Charte de protection des données personnelles
- Pourquoi cette Charte est-elle importante ?
- Glossaire des principaux termes utilisés dans la présente charte
- Qui est responsable de l’utilisation de vos données dans le cadre de vos relations avec nos services ?
- Pourquoi recueillons-nous vos données personnelles, et sur quelles bases ?
- Quelles données personnelles recueillons-nous ?
- Avec qui partageons-nous vos données personnelles ?
- Partage de vos données personnelles avec les affiliés de l’INSEAD
- Partage de vos données personnelles avec nos partenaires
- Autre
- Durée de conservation de vos données personnelles ?
- Hyperliens avec des sites externes
- Quels sont vos droits concernant vos données personnelles et comment les exercer ?
- Droit d’accès
- Droit de rectification
- Droit à l’effacement
- Droit à l’oubli
- Droit de limitation du traitement
- Droit d’opposition
- Droit à la mort numérique
- Droit à la portabilité des données
- Vos données à caractère personnel sont-elles transférées à l’étranger ?
- Transfert de données au sein de l’Europe
- Transfert de données en dehors de l’Europe
- Sécurité des données
- Souhaitez-vous nous contacter au sujet de la présente Charte de protection des données personnelles et/ou porter réclamation auprès de l’Autorité chargée de la protection des données ?
- Avez-vous une question ou une suggestion à propos de la présente Charte de protection des données personnelles ?
- Estimez-vous que nous ne protégeons pas correctement vos données personnelles ?
- Porter réclamation auprès de la CNIL, Autorité française de protection des données
- Comment savoir si la présente Charte de protection des données personnelles a été amendée ?
1- Pourquoi la présente charte est-elle importante ?
Le respect de votre vie privée est une priorité de l’INSEAD. Nous nous sommes engagés à protéger les données à caractère personnel de nos clients, prospects et utilisateurs en ligne (ci-après “vous”), de traiter ces données avec la plus grande rigueur et de leur garantir la plus haute protection possible conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (“le RGPD”) et à la loi du 6 janvier 1978 telle qu’amendée (ci-après “la loi française”).
La présente charte vous informe sur :
- les données personnelles que nous recueillons sur vous et les raisons de cette collecte
- les modalités d’utilisation de vos données personnelles
- vos droits relatifs à vos données personnelles, et les moyens de les exercer
L’INSEAD exploite un site Internet, accessible au public à l’adresse URL https://www.insead.edu (ci-après “le Site”). Le Site est conçu pour permettre aux utilisateurs (personnes physiques ou morales qui visitent ou utilisent le Site, (ci-après “les utilisateurs” ou “vous”) d’accéder aux informations relatives aux programmes et formations offerts par l’INSEAD ainsi qu’à son actualité (événements, publications, etc.).
Le Site possède également des fonctionnalités permettant aux utilisateurs de contacter l’INSEAD : demande de contact, demande de brochure, inscription à un événement ou un bulletin d’information, candidature spontanée ou réponse à une offre d’emploi, etc. Il offre aussi la possibilité aux utilisateurs de soumettre en ligne leur demande d’inscription pour un programme de formation proposé par l’INSEAD et met à leur disposition un espace personnel sur une plateforme en ligne (https://apply.insead.edu) pour leur permettre de finaliser leur dossier d’inscription et d’en suivre l’avancement.
Au cours de votre navigation et de votre interaction avec le Site ou avec l’INSEAD, l’INSEAD peut être amené à collecter et traiter des données personnelles vous concernant, en sa qualité de Responsable de Traitement (data controller).
2- Glossaire des principaux termes juridiques utilisés dans la presente charte
Termes fréquemment utilisés dans la présente Charte | Définitions fournies par le RGPD | En langage courant |
---|---|---|
Données personnelles (ci-après “données personnelles”) | Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. | Tous types d’information se rapportant à une personne physique, autrement dit un individu, directement ou indirectement identifiable comme personne distincte de toute autre. Par exemple : un nom, une photo, une empreinte digitale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse IP, un numéro de répondeur téléphonique, vos données de navigation sur un site Internet, les données liées à un achat en ligne, etc. |
Délégué à la Protection des Données | Le RGPD ne définit pas la mission duDélégué à la Protection des Données | Le Délégué à la Protection des Données (DPD) est la personne au sein de l’entreprise responsable de la conformité au RGPD et aux législations nationales applicables ainsi qu’à nos politiques et pratiques en matière de gestion de vos données personnelles. Le DPD est aussi chargé de la liaison avec l’autorité de contrôle. Il/elle est donc votre premier point de contact pour toute demande concernant vos données personnelles. |
Traitement | Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. |
Toute utilisation de données personnelles, quel que soit le procédé utilisé (enregistrement, organisation, conservation, modification, rapprochement avec d’autres transmissions de données, etc.) Par exemple, utilisation de vos données aux fins de gestion de demandes, d’exécution, d’envoi de bulletins d’information, etc. |
Responsable de Traitement | La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou avec d’autres, détermine les objectifs et méthodes de traitement. | La personne, l’autorité publique, l’entreprise ou l’organisation qui gère vos données et décide de leur utilisation, y compris lorsqu’il s’agit de créer ou supprimer une procédure, de déterminer les raisons du traitement de vos données et les destinataires de leur transfert. Le Responsable de Traitement est la principale partie responsable de la conformité de la protection de vos données. |
Sous-traitant | La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable des données. | Toute personne physique ou morale qui traite des données personnelles pour le compte et sous la responsabilité du responsable des données. |
3- Qui est responsable de l’utilisation de vos données dans le cadre de votre relation avec nos services ?
Le Responsable de Traitement, responsable du traitement de vos données personnelles, est l’INSEAD, Association Loi de 1901 (association à but non-lucratif en droit français) et établissement privé d’enseignement supérieur ayant son siège Boulevard de Constance, 77305 Fontainebleau Cedex. France. Pour toute question concernant la protection de vos données personelles vous pouvez contacter : [email protected] (ci-après “INSEAD” ou “nous”).
L’INSEAD a nommé un Délégué à la Protection des Données qui peut être contacté à cette adresse : [email protected]
4- Pourquoi recueillons-nous vos données personnelles et pour quels motifs ?
Nous collectons vos données personnelles pour différents motifs.
De manière générale, l’INSEAD collecte et utilise vos données personnelles pour assurer son bon fonctionnement et optimiser vos contacts avec ses différents services. En général, le traitement des données est nécessaire pour :
- la gestion, le traitement et le suivi de vos demandes adressées à l’INSEAD, certaines opérations étant requises pour l’application des mesures contractuelles ou pré-contractuelles prises à votre demande (dans le cadre d’une candidature à un emploi ou à un programme de formation, ou d’une demande d’inscription à un événement) ;
- servir les intérêts légitimes de l’INSEAD dans le cadre de la gestion et de la supervision des admissions à nos programmes de formation, de la gestion et de l’organisation de nos opérations de prospection et de communication, et de nos activités de marketing en général.
Vous devez aussi savoir que nous pouvons collecter et utiliser vos données personnelles si leur utilisation est fondée sur l’un des motifs juridiques déterminés par le RGPD (notamment votre consentement ou l’exécution d’un contrat conclu avec nous).
Le tableau ci-après recense les finalités auxquelles doit répondre l’utilisation de vos données personnelles par l’INSEAD, en se fondant sur l’un ou plusieurs des motifs juridiques suivants :
- Votre consentement
- L’exécution d’un contrat conclu avec vous
- La conformité à une obligation légale
- La sauvegarde de vos intérêts vitaux
- L’exécution d’une mission de service public
- Des intérêts légitimes de l’INSEAD à la collecte de vos données personnelles
Finalités de la collecte de vos données personnelles |
---|
1. Échange d’informations Gestion, traitement et suivi de vos demandes et échanges avec l’INSEAD via le Site (demande de contact, d’informations ou de brochure, inscription à un événement, à une formation, recommandation d’un programme, candidature à un poste, etc.) et relations de l’INSEAD avec ses contacts (prospects, étudiants, anciens, utilisateurs du site Internet, etc.) de manière générale. |
2. Demandes d’inscription et admissions Gestion, traitement, examen et suivi des demandes d’inscription et admissions à nos programmes de formation, y compris la mise à disposition d’un espace personnel sur notre plateforme en ligne (https://apply.insead.edu) permettant aux utilisateurs de compléter leur dossier de candidature et d’en suivre l’avancement et la finalisation, ou d’évaluer et de sélectionner les candidats. |
3. Prospection & Marketing Réalisation des activités de prospection, de fidélisation, de communication et des opérations de marketing au sens large, par mail, courrier ou télémarketing (bulletins d’information, invitations à des événements, messages de rappel aux participants à des formations, propositions de réunion, etc.) y compris les opérations techniques associées (par ex. segmentation et ciblage en vue de personnaliser les échanges, amélioration, publicité ciblée etc.) |
4. Ressources humaines Gestion, traitement et suivi des demandes d’inscription et des procédures de pré-recrutement, y compris l’évaluation des profils professionnels et la sélection des candidats, en utilisant en particulier des méthodes et procédures d’aide au recrutement, ainsi que la création d’un fichier de candidatures (ou bibliothèque de CV) en vue de pourvoir certains postes (offres correspondant à votre profil qui sont susceptibles de vous être envoyées par ailleurs si vous avez postulé sur notre Site). |
5. Gestion du site Gestion du Site, y compris :
|
6. Législations et réglementations Conformité aux obligations légales et réglementaires, en particulier celles découlant de l’activité de l’INSEAD. |
7. Gestion du campus et de sa sécurité Collecte, utilisation et conservation des données relatives à la gestion et à la sécurité du campus, et notamment:
|
5- Quelles données personnelles collectons-nous ?
Vos données personnelles sont collectées et traitées, en totalité ou en partie, lorsque vous consultez le Site et saisissez des informations sur les formulaires de collecte de données (demandes de brochure, d’enregistrement à des événements ou d’inscription à nos programmes de formation, etc.) et plus généralement dans le cadre de vos relations et échanges via le Site et la communication qui s’ensuit (en ligne ou hors ligne) avec l’INSEAD
De manière générale, vos données sont donc recueillies directement auprès de vous dans les circonstances indiquées ci-dessus.
Outre ces informations, vous devez savoir que les données collectées et traitées vous concernant peuvent être enrichies par nous via d’autres sources d’information (autres plateformes Internet mises à disposition par l’INSEAD, location de fichiers, recommandations ou informations provenant de sources tierces, etc.).
De plus, concernant plus particulièrement les informations traitées dans le cadre de nos activités de recrutement, nous utilisons les informations que vous nous envoyez par Email pour les intégrer dans notre fichier de candidatures (bibliothèque de CV). Mais nous pouvons aussi contacter des tiers (par ex. agences de recrutement, employeurs antérieurs, superviseurs de stages ou clients pour lesquels vous avez travaillé dans vos fonctions antérieures) pour recueillir des informations vous concernant dans le but d’évaluer votre candidature.
Sur le Site, vous êtes informé du caractère obligatoire des informations personnelles à fournir sur chaque formulaire par un astérisque associé au champ correspondant. En l’absence d’astérisque, les informations demandées sont facultatives.
En l’absence des données obligatoires requises, la demande associée à la collecte de données personnelles correspondant (par ex. demande de brochure, d’enregistrement à un événement, d’inscription à un programme de formation, etc.) risque de ne pas pouvoir être traitée ou de l’être avec retard.
Concernant les données facultatives demandées, ces dernières ont pour objet, en règle générale, de nous permettre de mieux connaître les utilisateurs du Site et leurs préférences. L’INSEAD encourage les utilisateurs à fournir ces informations afin de pouvoir assurer la pertinence des contenus de notre Site par rapport à vos intérêts et à vos besoins.
6- Avec qui partageons-nous vos données personnelles ?
Dans le cadre de nos activités, nous pouvons avoir besoin de partager vos données personnelles. Dans ce cas naturellement, nous veillons toujours à une protection optimale de vos données.
6.1- Partage de vos données personnelles avec des affiliés de l’INSEAD
Nous pouvons transmettre vos données personnelles à des affiliés de l’INSEAD. Dans la mesure où nous sommes attachés à la plus grande transparence possible, vous trouverez ci-après une liste des affiliés de l’INSEAD avec lesquels nous partageons vos données ainsi que leur position géographique.
Destinataires du partage de vos données | Pays du destinataires |
---|---|
Représentants et divisions de l’INSEAD en France | France |
Représentants et divisions de l’INSEAD dans le monde |
INSEAD, 1 Ayer Rajah Avenue, Singapour138676 INSEAD Middle East Campus à Abu Dhabi INSEAD NORTH AMERICA, c/o Bencivenga Ward & Company, CPAs, PC |
6.2- Partage de vos données personnelles avec nos partenaires
Chacun de nos prestataires et partenaires contractuels et commerciaux susceptibles de participer au traitement des données personnelles ci-dessus peut avoir accès à vos données personnelles. Nous pouvons aussi être amenés à partager vos données avec des institutions externes en vue de participer au classement des universités/écoles.
6.3- Autres
Partage avec les autorités publiques, en réponse à des demandes légales, y compris pour satisfaire à des exigences de sécurité nationale ou d’obligations légales.
Dans le cadre d’une transaction telle que fusion, acquisition, consolidation ou cession d’actifs, nous pouvons avoir besoin de partager vos données personnelles avec des acheteurs ou des vendeurs.
7- Durée de conservation de vos données personnelles ?
L’INSEAD a établi des règles précises concernant la durée de conservation de vos données personnelles. Cette durée varie en fonction des différentes finalités et doit prendre en compte les obligations légales applicables à la conservation de certaines de vos données.
La durée de conservation de vos données par l’INSEAD a été déterminée par rapport à la durée nécessaire au traitement de vos demandes (brochures, contacts, inscription à un programme de formation, etc.), leur gestion et leur suivi et/ou à la finalisation de nos opérations de prospection, de fidélisation, de communication et de marketing, dans le respect néanmoins du principe de proportionnalité selon lequel les données personnelles ne peuvent pas être conservées au-delà de ce qui est nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Il est néanmoins précisé que l’intégralité de vos données peut être conservée au-delà des délais prévus dans cet article :
- avec votre consentement
- ou sous forme d’archives, pour satisfaire aux obligations légales ou réglementaires applicables à l’INSEAD ou en application des délais légaux de limitation ou d’opposition
- ou encore sous la forme de données réexploitées à des fins d’enregistrement, de statistiques ou de recherche
8- Hyperliens avec des sites externes
Le présent Site inclut des liens avec les sites Internet de tiers. Ces sites ne sont pas administrés ou mis à jour par l’INSEAD et n’entrent donc pas dans le champ d’application de la présente charte. L’INSEAD n’a pas de contrôle sur le contenu de ces sites Internet ou leur politique en matière de confidentialité, d’utilisation des données personnelles, d’utilisation des cookies, ni sur les modalités de collecte, de traitement et de stockage de ces données. Vous êtes donc invité à consulter les conditions de collecte et de traitement des données personnelles de ces sites externes avant de leur fournir des informations.
9- Quels sont vos droits concernant vos données a caractere personnel et comment les exercer ?
Nous souhaitons vous informer le plus clairement possible de vos droits concernant vos données personnelles. Nous souhaitons aussi vous faciliter le plus possible l’exercice de ces droits.
Vous trouverez ci-après un récapitulatif de vos droits accompagné d’indications sur la manière de les exercer
9.1- Droit d’accès
Vous pouvez nous demander l’accès à toutes les informations concernant :
- les catégories de données personnelles que nous collectons sur vous
- les raisons pour lesquelles nous les utilisons
- les catégories de personnes auxquelles vos données ont été ou seront communiquées, en particulier les personnes en dehors de l’Europe
- la durée de conservation de vos données personnelles dans nos systèmes
- votre droit à nous demander de rectifier ou d’effacer vos données personnelles ou d’en limiter l’utilisation que nous en faisons, et votre droit d’opposition à ce traitement
- votre droit à porter réclamation auprès d’une autorité européenne de protection des données
- des informations concernant leur source, lorsque nous n’avons pas collecté vos données personnelles directement auprès de vous
- les modalités de protection de vos données personnelles lorsqu’elles sont transférées à des pays non-européens.
A cet effet, il vous suffit de nous contacter par e-mail à l’adresse [email protected], en indiquant dans la rubrique Objet : “droit d’accès : données personnelles”, en joignant une copie de votre pièce d’identité revêtue de votre signature ainsi qu’une brève description des données dont vous demandez l’accès. Sauf indication contraire, vous recevrez l’information demandée gratuitement sous forme électronique dans un délai d’un mois à compter de la réception de votre demande, ou deux mois si votre demande exige une recherche plus approfondie.
Si vous n’êtes pas en mesure d’accéder à vos informations par mail, vous pouvez nous adresser votre demande par courrier à l’adresse suivante :
Legal Department
INSEAD
Boulevard de Constance
77305 Fontainebleau
France
Dans le cas d’une demande écrite, cette demande doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. La demande doit préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
9.2- Droit de rectification
Vous pouvez demander à l’INSEAD de rectifier et/ou de mettre à jour vos données personnelles
Il vous suffit d’envoyer un e-mail à l’adresse [email protected] en indiquant votre nom et dans la rubrique Objet “droit de rectification : données personnelles”, en joignant une copie de votre pièce d’identité revêtue de votre signature.
N’oubliez pas par ailleurs d’indiquer le motif de votre mail dans le corps de votre message, par ex. rectification d’information inexacte et information à rectifier, avec la preuve de l’information correcte le cas échéant et si vous en disposez.
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante: INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande écrite doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
9.3- Droit à l’effacement
Vous pouvez aussi nous contacter à tout moment pour nous demander d’effacer vos données personnelles que nous détenons, dans l’un des cas de figure suivants :
- Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles avaient été collectées ou traitées
- Vous avez retiré le consentement que vous nous aviez accordé en vue du traitement de vos données personnelles par l’INSEAD
- Pour des raisons qui vous sont propres, vous considérez qu’une forme de traitement de vos données porte atteinte à votre vie privée et vous cause un préjudice excessif
- Vos données personnelles ne sont pas traitées en conformité avec le RGPD et la loi française
- Vos données personnelles doivent être effacées pour satisfaire à une obligation légale stipulée en droit de l’Union européenne ou en droit national applicable à l’INSEAD
- Vos données personnelles ont été collectées suite à une offre émanant d’un site Internet qui s’adresse aux enfants
Il vous suffit d’envoyer un e-mail à l’adresse [email protected] en indiquant votre nom et dans la rubrique Objet “droit à l’effacement : données personnelles”, en joignant une copie de votre pièce d’identité revêtue de votre signature. N’oubliez pas par ailleurs d’indiquer dans le corps de votre message le motif de votre demande (ex. Effacement de vos données si vous avez retiré votre consentement au traitement de vos données).
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante : INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande écrite doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
Il se peut toutefois que nous ne soyons pas en mesure d’accéder à votre demande de droit à l’effacement. Il convient de rappeler que ce droit n’est pas absolu. Nous devons l’apprécier au regard d’autres droits et valeurs importantes comme la liberté d’expression, la conformité avec une obligation légale qui s’impose à nous ou des raisons supérieures d’intérêt public.
9.4- Droit à l’oubli
Notre Site peut contenir des données personnelles vous concernant. Si vous souhaitez que ces données ne soient plus visibles, vous pouvez nous demander de les effacer dans l’un des cas de figure suivants:
- Vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées
- Vous avez retiré le consentement que vous nous aviez accordé en vue du traitement de vos données personnelles par l’INSEAD
- Pour des raisons qui vous sont propres, vous considérez qu’une forme de traitement de vos données porte atteinte à votre vie privée et vous cause un dommage excessif
- Vous ne souhaitez plus recevoir de communications marketing de notre part
- Vos données personnelles ne sont pas traitées en conformité avec le RGPD et la loi française
- Vos données personnelles doivent être effacées pour satisfaire à une obligation légale stipulée en droit de l’Union européenne ou en droit national applicable à l’INSEAD
Nous avons aussi l’obligation d’informer par tous moyens raisonnables les autres entreprises (responsables du traitement) qui traitent les données personnelles pour lesquelles vous avez demandé l’effacement de tous les liens et copies.
Pour demander l’effacement de toutes les données vous concernant sur notre site Internet, il vous suffit d’envoyer un e-mail à l’adresse [email protected] en indiquant votre nom et à la rubrique Objet “droit à l’oubli : données personnelles”, en joignant une copie de votre pièce d’identité revêtue de votre signature. N’oubliez pas par ailleurs d’indiquer dans le corps de votre message le motif de votre demande ainsi que l’adresse Internet (URL) précise de la page visée.
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante : INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande par écrit doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
Il se peut toutefois que nous ne soyons pas en mesure d’accéder à votre demande de droit à l’oubli. Il convient de rappeler que ce droit n’est pas absolu. Nous devons l’apprécier au regard d’autres droits et valeurs importantes comme la liberté d’expression, la conformité avec une obligation légale qui s’impose à nous ou des raisons supérieures d’intérêt public.
9.5- Droit de limitation du traitement
Vous avez le droit de nous demander de limiter l’utilisation de vos données, en d’autres termes de signaler par un marquage les données personnelles que nous détenons vous concernant (par ex. en transférant provisoirement vos données à un autre système de traitement ou en verrouillant vos données afin de les rendre inaccessibles) en vue de limiter leur utilisation future.
Vous pouvez exercer ce droit dans les cas suivants :
- L’exactitude des données en question est contestée
- Vos données personnelles ne sont pas traitées conformément au RGPD et au droit français
- Les données ne sont plus nécessaires au regard des finalités initiales, mais ne peuvent pas encore être effacées pour des raisons légales (par ex. enregistrement officiel, exercice ou défense de vos droits dans le cadre d’une procédure judiciaire)
- Une décision concernant votre droit d’opposition est en suspens
En cas de limitation du traitement, vos données personnelles ne sont plus soumises à aucun traitement sans votre accord préalable, exception faite de leur conservation (stockage).
Vos données personnelles peuvent continuer de faire l’objet d’un traitement aux fins d’enregistrement officiel, d’exercice ou de défense de vos droits dans le cadre d’une procédure judiciaire, ou dans le but de protéger les droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public dans l’Union européenne ou dans un Etat membre.
En cas de limitation de traitement de certaines de vos données personnelles, nous vous tiendrons informé de la date de levée de ces dispositions.
Il vous suffit d’envoyer un e-mail à l’adresse [email protected] en indiquant votre nom et dans la rubrique Objet “droit de limitation : données personnelles”, accompagné d’une copie de votre pièce d’identité.
N’oubliez pas par ailleurs d’indiquer dans le corps de votre message l’objet de votre demande.
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante : INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande écrite doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
9.6- Droit d’opposition
Vous avez le droit de vous opposer à ce que nous traitions vos données personnelles si, pour des raisons qui vous sont propres, vous considérez qu’une forme de traitement porte atteinte à votre vie privée et vous cause un préjudice excessif. Vous ne pouvez pas vous opposer au traitement par nous de vos données dans les cas suivants :
- Si leur traitement est requis pour conclure ou exécuter un contrat, par exemple pour valider votre inscription à l’INSEAD
- Si leur traitement est requis par la loi ou la réglementation : c’est le cas en particulier lorsque vous changez d’adresse
- Si leur traitement est requis à des fins d’enregistrement officiel, d’exercice ou de défense des droits dans le cadre d’une procédure judiciaire
Vous pouvez vous opposer à l’utilisation de vos données personnelles à des fins de marketing et plus particulièrement de publicité. Vous pouvez aussi vous opposer à tout profilage en lien avec des communications de marketing (par ex. lorsque nous vous envoyons des contenus personnalisés).
Il vous suffit d’envoyer un e-mail à l’adresse [email protected] en indiquant votre nom et dans la rubrique Objet “droit d’opposition : données personnelles”, accompagné d’une copie de votre pièce d’identité revêtue de votre signature.
Il est important de détailler les motifs de votre demande d’opposition.
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante : INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande par écrit doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée.
L’INSEAD dispose de deux mois pour répondre à votre demande d’opposition. Si votre demande est imprécise ou ne s’accompagne pas de toutes les informations nécessaires pour accéder à votre demande, nous vous contacterons pour vous demander un complément d’information dans ce délai.
Il se peut toutefois que nous ne soyons pas en mesure de satisfaire votre demande. Dans ce cas nous vous enverrons naturellement une réponse aussi claire que possible.
En outre, tous les emails ou bulletins d’information susceptibles de vous être envoyés comportent un lien sur lequel vous pouvez cliquer pour cesser de recevoir des informations promotionnelles de notre part.
Concernant plus précisément votre droit d’opposition à des communications marketing, nous vous rappelons que nos partenaires marketing sont responsables de l’exploitation de vos données personnelles et du respect de vos droits, en particulier celui de ne plus recevoir d’offres de leur part.
9.7- Droit à la mort numérique
Vous avez la possibilité de nous envoyer vos instructions concernant la conservation, l’effacement et la communication de vos données personnelles après votre décès. Ces instructions peuvent également être enregistrées auprès d’un “tiers de confiance numérique certifié”. Ces instructions, sorte de “testament numérique”, peuvent désigner une personne responsable de leur exécution ou, à défaut, vos héritiers
En l’absence d’instructions, vos héritiers peuvent nous contacter pour :
- accéder au traitement de vos données personnelles en vue d’”organiser et de régler la succession du défunt”
- recevoir communication des “biens numériques” ou “données personnelles incluant des souvenirs de famille, transférables aux héritiers”
- clôturer votre compte personnel sur le Site et s’opposer à la poursuite du traitement de vos données personnelles
En tout état de cause, vous avez la possibilité de nous informer, à tout moment, que vous ne souhaitez pas que vos données personnelles soient communiquées à des tiers après votre décès.
9.8- Droit à la portabilité
Ce droit vous confère la possibilité de gérer plus aisément vous-même vos données personnelles, et plus précisément :
- de récupérer vos données personnelles traitées par nous, pour votre propre utilisation, et leur stockage sur un système ou un Cloud privé par exemple
- de transférer vos données personnelles à une autre entité, par vous-même ou directement par nous, sous réserve que le transfert direct soit “techniquement possible”
Ce droit à la portabilité des données recouvre à la fois vos données déclaratives fournies de manière active et en connaissance de cause, telles que les données fournies pour créer votre compte en ligne (par ex. adresse mail, nom d’utilisateur, âge) et les informations collectées par l’INSEAD.
En revanche, les données personnelles dérivées, calculées ou inférées à partir des données que vous nous avez fournies, par ex. les résultats d’un examen médical, sont exclues du champ d’application du droit à la portabilité dans la mesure où elles ont été générées par l’INSEAD.
Il vous suffit d’envoyer un e-mail à l’adresse [email protected]en indiquant votre nom et dans la rubrique Objet “droit à la portabilité : données personnelles”, accompagné d’une copie de votre pièce d’identité revêtue de votre signature. N’oubliez pas d’indiquer dans le corps de votre message les fichiers concernés et la nature de la demande (récupération de données et/ou transfert à un nouveau prestataire de services).
Vous pouvez aussi exercer ce droit en nous adressant un courrier à l’adresse suivante : INSEAD, Boulevard de Constance, 77305 Fontainebleau, France. Votre demande écrite doit être signée et accompagnée d’une copie de votre pièce d’identité revêtue de votre signature. Vous devez préciser l’adresse à laquelle la réponse doit être envoyée. Une réponse vous sera alors envoyée dans un délai d’un mois à compter de la réception de votre demande, ou de deux mois si votre demande exige une recherche plus approfondie ou si l’INSEAD doit faire face à un nombre trop élevé de demandes.
Vous devez néanmoins savoir que l’INSEAD est en droit de rejeter votre demande de portabilité. De fait, ce droit s’applique uniquement aux données personnelles fondées sur votre consentement ou sur l’exécution d’un contrat conclu avec nous (pour plus d’informations sur les données personnelles visées par le droit à la portabilité : cliquer sur la section Finalités et motifs). Par ailleurs, ce droit ne peut porter atteinte aux droits et libertés des tiers dont les données pourraient être incluses dans les données transmises suite à une demande de portabilité.
10- Vos données personnelles sont-elles transférées a l’étranger ?
10.1- Transfert de données au sein de l’Europe
Les données personnelles bénéficient d’un égal niveau de protection dans l’Espace économique européen.
Nous traitons vos données personnelles sur des serveurs informatiques situés dans l’Espace économique européen.
10.2- Transfert de données en dehors de l’Europe
L’INSEAD transfère, traite et stocke vos informations sur des serveurs informatiques situés dans un certain nombre de pays en dehors d’Europe comme indiqué sur le tableau.
Vous devez être conscient que la protection de la vie privée et les règles permettant aux autorités d’accéder à vos données dans ces pays ne sont pas nécessairement équivalentes aux règles appliquées en Europe.
Pour assurer le respect des normes en matière de protection des données et de la vie privée, nous imposons des garanties légales et techniques à tous nos partenaires.
11- Sécurité des données
L’INSEAD prend toutes les précautions et mesures utiles et appropriées sur le plan physique, logique, fonctionnel, administratif et organisationnel pour garantir la sécurité de vos données personnelles, au regard de l’état de l’art, des coûts d’implémentation et de la nature, de l’étendue, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, d’atteinte aux droits et libertés des personnes physiques, en vue de préserver la sécurité et la confidentialité des données et de garantir un niveau de sécurité adéquat par rapport aux risques, et plus particulièrement d’empêcher que les données soient falsifiées, altérées ou accessibles à des tiers non autorisés.
Etant donné les difficultés inhérentes à toute activité sur l’internet et les risques, dont vous avez conscience, afférents à la transmission électronique de données, l’INSEAD ne peut être liée par une obligation de résultat.
En cas de problème, l’INSEAD met tout en œuvre pour maîtriser les risques et prendre les mesures adéquates, conformément à ses obligations légales et réglementaires (actions correctives, information de l’autorité nationale responsable de la protection des données et, le cas échéant, des personnes concernées, etc.)
Lorsque tout ou partie du traitement des données personnelles est sous-traité, l’INSEAD impose à ses sous-traitants, par voie de contrat, des garanties de sécurité, concernant en particulier la confidentialité des données personnelles auxquelles ils peuvent avoir accès (mesures techniques et organisationnelles appropriées visant à protéger ces données).
12- Souhaitez-vous nous contacter au sujet de la présente charte de protection des données et/ou porter réclamation aupres de l’autorité chargée de la protection des données ?
12.1- Avez-vous des questions ou suggestions concernant la présente Charte de protection des données personnelles ?
Veuillez dans ce cas nous contacter par mail à l’adresse ([email protected]) ou par courrier postal à :
INSEAD
Boulevard de Constance
77305 Fontainebleau
France
Nous serons très heureux de recevoir vos commentaires et d’y répondre dans les meilleurs délais.
12.2- Estimez-vous que le degré de protection de vos données personnelles est insuffisant ?
Si vous considérez que l’INSEAD ne traite pas vos données personnelles en conformité avec le RGPD ou la loi française, vous êtes en droit de porter réclamation auprès de :
- l’Autorité de protection des données du pays européen dans lequel vous résidez habituellement, ou
- l’Autorité de protection des données du pays européen dans lequel vous travaillez, ou
- l’Autorité de protection des données du pays européen dans lequel l’infraction au RGPD a été enregistrée
12.3- Porter réclamation auprès de la CNIL, Autorité française de protection des données
Vous pouvez saisir la CNIL directement sur son site Internet en cliquant ici.
Ou en écrivant à l’adresse ci-dessous :
Commission Nationale de l'Informatique et des Libertés 3
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
13- Comment savoir si la présente charte sur la protection des données personnelles fait l’objet d’amendements ?
La présente Charte sur la protection des données personnelles peut faire l’objet d’amendement à tout moment, pour tenir compte en particulier de tout changement dans la loi ou la réglementation ou dans nos propres services. Les changements majeurs seront notifiés par le biais de notre Site ou par e-mail, dès que possible et au plus tard 30 jours avant leur prise d’effet.
Lorsque nous apporterons des modifications à la présente Charte, nous corrigerons la date de “dernière mise à jour” située en bas de page.
Nous vous encourageons à consulter régulièrement la présente Charte pour savoir comment l’INSEAD protège vos données personnelles.
Dernière mise à jour : 26 août 2020