Mentions légales

ÉDITEUR DU SITE

Isep, 28 rue Notre Dame des Champs, 75006 PARIS – SIRET 784 280 745 00026 – APE

CREATION DU SITE

Ce site a été créé par : acti, agence digitale basée à Lyon
Ce site est maintenu et hébergé dans un green data center par : acti

DÉFINITIONS

Au sens de la présente Politique, les termes suivants seront utilisés :

« AIPD » • Analyse d’Impact relative à la Protection des Données.

« CNIL » • Commission Nationale Informatique et Libertés.

« Destinataire » • La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Donnée à caractère personnel » • Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« DPO » • Data Protection Officer ou Délégué à la Protection des Données.

« Internaute » • Toute personne se connectant au site.

« Personne concernée » • La personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement.

« RGPD » • Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

« Responsable de traitement » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Site » • Le Site Internet https://www.isep.fr

« Sous-traitant » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Tiers » • Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

« Traitement » • Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

PRÉAMBULE

L’Isep tient à placer la protection des données à caractère personnel au cœur de ses engagements.

L’Isep s’engage donc, par la présente Politique de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses salariés, clients, prospects, fournisseurs et prestataires conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

OBJECTIFS

Par le biais de la présente Politique de Protection des Données, l’Isep s’engage expressément à :

Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
Se conformer aux préconisations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Defaultdéfinis à l’article 25 du RGPD ;
Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par l’Isep ;
Faciliter l’exercice des droits reconnus aux personnes concernées ;
Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Le DPO est le « chef d’orchestre » de la mise en conformité au sein d’un organisme. Son rôle est de former et d’informer, conseiller, contrôler et sensibiliser sur toutes les questions relatives à la protection des données à caractère personnel. Il a pour mission la protection, la sécurité et la confidentialité des données à caractère personnel.

Afin de garantir le plus grand respect de la règlementation et d’assurer la plus grande transparence envers ses salariés, clients, prospects, fournisseurs et prestataires, l’Isep, en sa qualité de responsable de traitement, a désigné un DPO que vous pouvez joindre à l’adresse suivante : dpo [at] isep [point] fr.

COLLECTE ET UTILISATION DES DONNÉES

L’Isep s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées (salariés, clients, prospects, fournisseurs, prestataires).

Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, l’Isep s’engage à recueillir ce consentement conformément aux exigences du RGPD.

Dans le cas où des données seraient collectées indirectement, l’Isep s’engage formellement à informer ses salariés, clients, prospects, fournisseurs et prestataires de celle-ci.

L’Isep s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.

CONSERVATION DES DONNÉES

L’Isep s’engage à conserver les données à caractère personnel de ses salariés, clients, prospects, candidats, étudiants, apprenants, fournisseurs et prestataires pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant.

COMMUNICATION DES DONNÉES

L’Isep souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel de ses salariés, clients, candidats, étudiants, prospects, apprenants, fournisseurs et prestataires.

Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

Aux services internes de l’Isep qui ont un besoin réel et justifié d’accéder à ces données ;
Aux services internes du groupe dont fait partie l’Isep, le cas échéant, et qui ont un besoin réel et justifié d’accéder à ces données ;
À tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;
À tout organisme (tiers) auquel l’Isep serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel ;
…

RESPECT DES DROITS DES PERSONNES

Dans le cadre permis par le Règlement européen, l’Isep s’engage à respecter et à faire respecter les droits dont jouissent ses salariés, clients, prospects, candidats, étudiants, apprenants, fournisseurs et prestataires ; à savoir :

Droit à l’information ;
Droit de rectification ;
Droit à l’effacement ;
Droit à la limitation du traitement ;
Droit à la portabilité ;
Droit d’opposition ;
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;
Droit à décider du sort de ses données personnelles après son décès.

Afin de garantir une réponse efficace et dans le délai règlementaire imparti, l’Isep a mis en place une procédure de gestion des droits.

Vous pouvez ainsi exercer vos droits en vous adressant à l’Isep :

Par courrier : Service DPO • 28, rue Notre-Dame-Des-Champs • 75006 PARIS.
Par mail : dpo[at]isep[point]fr

GESTION DES VIOLATIONS DE DONNÉES

L’Isep s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.

Pour ce faire, l’Isep, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

L’Isep s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.

Afin d’assurer une gestion efficiente des violations de données à caractère personnel, l’Isep a mis en place une procédure dédiée à cet effet.

SÉCURITÉ ET CONFIDENTIALITÉ

Dans le respect de la règlementation et dans la mesure où la sécurité et la confidentialité des données à caractère personnel salariés, clients, prospects, candidats, étudiants, apprenants, fournisseurs, prestataires de l’Isep est un enjeu majeur, l’Isep s’engage à :

Sécuriser les communications de données aux différents destinataires par des mesures de chiffrement et de pseudonymisation ;
Sécuriser l’accès aux données en faisant respecter la politique d’habilitations mise en œuvre au sein de l’entité ;
Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une politique de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;
Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;
Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;
Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ;
…

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.

Pour ce faire, l’Isep s’engage formellement à s’assurer que l’ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.

L’Isep s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.

PRIVACY BY DESIGN

Dans le respect de la règlementation, l’Isep s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

Informer le DPO de tout nouveau projet de traitement de données à caractère personnel ;
Suivre l’avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel ;
Effectuer ou faire effectuer une AIPD lorsqu’elle est jugée nécessaire ;
Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;
Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.

TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL VIA LE SITE WEB

Ci-dessous l’Isep fait mention des traitements génériques de données à caractère personnel disponibles sur son site internet. L’information concernant les traitements propres aux étudiants est disponible sur Moodle.

L’Isep est susceptible de mettre en œuvre plusieurs traitements de données à caractère personnel en fonction de votre activité sur ce site internet et/ou de nos (vous en tant que personne concernée et nous en tant que responsable de traitement) interactions réciproques.

Vous trouverez ci-dessous une information détaillée sur la gestion de vos données à caractère personnel.

Prospection

L’Isep met en œuvre un traitement de données à caractère personnel à des fins de prospection suite à l’organisation de séminaires et d’évènements divers (JPO, salons, etc.).

Ce traitement est basé sur l’intérêt légitime de l’Isep qui est de développer et promouvoir son activité.

Les données traitées concernent l’identité de la personne et des informations concernant son parcours et/ou activité professionnelle.

Elles seront conservées jusqu’à l’opposition manifestée par le contact du prospect ou à défaut pour une durée maximale de 3 ans après le dernier contact.

Les données sont destinées aux services internes de l’Isep.

Parcoursup

Dans le cadre de la pré-sélection des candidats via Parcoursup, l’Isep met en œuvre un traitement de données à caractère personnel concernant les vœux des candidats pour la gestion de la procédure nationale de préinscription dans une formation du premier cycle de l’enseignement social y compris par la voie de l’apprentissage. Ce traitement est basé sur l’exécution d’une mission d’intérêt public.

Les données recueillies (identité, dossier d’admission, vœux de parcours) sont transmises à l’Isep au travers de Puissance Alpha par la plateforme Parcoursup et ne sont traitées que par les services internes en charge des admissions.

L’ensemble des données collectées via Parcoursup est supprimé au terme de la campagne de pré-sélection, à l’exception des données propres à l’inscription lorsque le candidat est retenu.

Fournisseurs

L’Isep met en œuvre un traitement informatique ayant pour finalité la gestion de ses fournisseurs, ce qui représente un intérêt légitime pour l’Isep.

Les données recueillies sont destinées à un usage interne et sont communiquées aux organismes et prestataires dans le cadre de contrôles financiers ou pour répondre à des obligations légales comptables.

Elles seront conservées pendant 5 ans après la dernière prestation.

Taxe d’apprentissage

L’Isep met en œuvre un traitement informatique ayant pour finalité la gestion de la taxe d’apprentissage, ce qui représente un intérêt légitime pour l’Isep de pouvoir en bénéficier pour son financement.

Les données concernées sont l’identité du contact de l’entreprise donatrice, les coordonnées de la société, les données relatives au versement financier.

Les données recueillies sont destinées uniquement à un usage interne et seront conservées 5 ans ou durée de la prescription.

Formulaire de contact

L’accès à ce site Web édité par l’Isep ne nécessite pas d’identification. Des données à caractère personnel ne sont donc collectées que si vous complétez les formulaires de contact afin d’entrer en relation avec l’Isep, et dans l’unique but de répondre à votre sollicitation.

Cela représente un intérêt légitime pour l’Isep qui est d’apporter des réponses aux questions posées.

Les données traitées dans le cadre de cette demande sont : l’identité (civilité, nom et prénom), l’adresse mail, le niveau d’étude et la formation souhaitée. Elles sont conservées le temps de traiter votre demande puis selon la finalité de la demande (demande générale, candidature, etc.).

Les données sont uniquement destinées à nos services internes et sont accessibles à nos prestataires informatiques dans le cadre de leurs prestations respectives.

Contrôle et suivi du trafic

L’Isep met en œuvre un traitement de données à caractère personnel ayant pour finalité le contrôle et le suivi du trafic de son site internet. Cela relève de l’intérêt légitime de l’Isep d’analyser l’audience de son site afin d’adapter ses méthodes de communication.

Vos droits et les modalités de leur exercice

Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent ainsi que d’un droit d’opposition, du droit à la limitation du traitement et à l’effacement dans le cadre permis par le Règlement Européen.

Vous pouvez exercer ces droits auprès de l’Isep par mail (dpo[at]isep[point]fr) ou courrier (Service DPO • 28, rue Notre-Dame-Des-Champs • 75006 PARIS).

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Pour votre parfaite information, l’Isep a désigné un délégué à la protection des données, que vous pouvez joindre à l’adresse mail dpo[at]isep[point]fr.

COOKIES

Vous êtes visiteur du site web Vous pouvez consulter le site sans avoir à vous identifier. Nous respectons l’anonymat de nos visiteurs. Nous n’établissons pas de profil des visiteurs
Les données de connexion au site (fichiers log) sont utilisées uniquement pour la sécurité du site (détection d’éventuelles intrusions) et pour estimer la fréquentation générale du site (exemple : les rubriques les plus consultées).
Nous utilisons des cookies persistants (Un cookie est un petit bloc de données envoyé par un serveur web et stocké sur le disque dur de votre ordinateur).
Les cookies que nous utilisons (si nécessaire) ne permettent pas de vous identifier. Ils nous permettent juste de mémoriser les caractéristiques d’un utilisateur durant l’une de ses visites, pour lui éviter notamment de saisir plusieurs fois ses coordonnées.
Dès que vous quitterez notre site web, le cookie que nous avons généré va disparaître du disque dur de votre ordinateur. Notre objectif n’est pas de reconnaître votre machine lors de vos consultations ultérieures.
Vous pouvez refuser les cookies en configurant votre navigateur, notre site vous restera accessible. En modifiant les options de votre navigateur, vous pouvez demander d’être averti lors de l’activation d’un cookie, ou refuser l’ensemble des cookies. Si vous choisissez cette dernière option, notre site web vous restera accessible, mais il est possible que votre navigation soit moins confortable.

CHAMP D’APPLICATION

La présente ne s’applique qu’aux données collectées sur ce Site Web. Ce dernier contient des liens vers d’autres sites. Veuillez noter que l’Isep n’exerce aucun contrôle ni aucune influence sur les polices de protection des autres sites. Nous encourageons nos utilisateurs à être attentifs, lorsqu’ils quittent le Site Web, et à lire les chartes de protection des données personnelles de chacun des autres sites qu’ils visitent.

ACCEPTATION

En utilisant ce site Web, vous acceptez implicitement les termes de notre politique de traitement des données personnelles et vous nous autorisez à traiter ces données conformément aux objectifs énoncés ci-dessus.

MISE A JOUR

Nous nous réservons le droit de modifier périodiquement cette page. Veuillez de ce fait lire régulièrement les présentes. Dernière mise à jour : 18/07/2023.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Analytics ».
cookielawinfo-checkbox-autres	1 an	Défini par le plugin GDPR Cookie Consent pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Autres ».
cookielawinfo-checkbox-fonctionnel	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Fonctionnels ».
cookielawinfo-checkbox-necessaire	1 an	Défini par le plugin GDPR Cookie Consent, ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Nécessaire ».
cookielawinfo-checkbox-performance	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent. Ce cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies de la catégorie « Performance ».
CookieLawInfoConsent	1 an	CookieYes définit ce cookie pour enregistrer l'état du bouton par défaut de la catégorie correspondante et le statut du CCPA. Il ne fonctionne qu'en coordination avec le cookie principal.
viewed_cookie_policy	11 mois	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour enregistrer si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
XSRF-TOKEN	2 heures	Ce cookie renforce la sécurité de la navigation des visiteurs en empêchant la falsification des requêtes intersites.

Cookie	Durée	Description
pll_language	1 an	Le cookie pll _language est utilisé par Polylang pour se souvenir de la langue sélectionnée par l'utilisateur lorsqu'il revient sur le site web, et également pour obtenir des informations sur la langue lorsqu'elles ne sont pas disponibles d'une autre manière.
yt-remote-cast-installed	session	Le cookie yt-remote-cast-installed est utilisé pour stocker les préférences du lecteur vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-connected-devices	jamais	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-device-id	jamais	YouTube utilise ce cookie pour stocker les préférences vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
yt-remote-fast-check-period	session	Le cookie yt-remote-fast-check-period est utilisé par YouTube pour stocker les préférences du lecteur vidéo de l'utilisateur pour les vidéos YouTube intégrées.
yt-remote-session-app	session	Le cookie yt-remote-session-app est utilisé par YouTube pour stocker les préférences de l'utilisateur et des informations sur l'interface du lecteur vidéo YouTube intégré.
yt-remote-session-name	session	Le cookie yt-remote-cast-installed est utilisé pour stocker les préférences du lecteur vidéo de l'utilisateur lors de l'utilisation de vidéos YouTube intégrées.
ytidb::LAST_RESULT_ENTRY_KEY	jamais	Le cookie ytidb::LAST_RESULT_ENTRY_KEY est utilisé par YouTube pour stocker le dernier résultat de recherche sur lequel l'utilisateur a cliqué. Cette information est utilisée pour améliorer l'expérience de l'utilisateur en fournissant des résultats de recherche plus pertinents à l'avenir.

Cookie	Durée	Description
_ga	1 an	Le cookie _ga, installé par Google Analytics, calcule les données relatives aux visiteurs, aux sessions et aux campagnes et suit également l'utilisation du site pour le rapport d'analyse du site. Le cookie stocke les informations de manière anonyme et attribue un numéro généré de manière aléatoire pour reconnaître les visiteurs uniques.
_ga_*	1an 1 mois 4 jours	Google Analytics utilise ce cookie pour stocker et compter les pages vues.

Cookie	Durée	Description
__Secure-ROLLOUT_TOKEN	6 mois	La description n'est pas disponible actuellement.
_pk_id.4.3c86	1 an 1 mois	La description n'est pas disponible actuellement.
_pk_ref.4.3c86	6 mois	La description n'est pas disponible actuellement.
_pk_ses.4.3c86	1 heure	La description n'est pas disponible actuellement.
oscar_session	2 heures	La description n'est pas disponible actuellement.
WEBSRVID	session	Pas de description
weezevent	session	La description n'est pas disponible actuellement.

Cookie	Durée	Description
NID	6 mois	Google installe le cookie à des fins publicitaires, pour limiter le nombre de fois où l'utilisateur voit une annonce, pour désactiver les annonces non souhaitées et pour mesurer l'efficacité des annonces.
VISITOR_INFO1_LIVE	6 mois	YouTube utilise ce cookie pour mesurer la bande passante et déterminer si l'utilisateur bénéficie de l'ancienne ou de la nouvelle interface de lecture.
VISITOR_PRIVACY_METADATA	6 mois	YouTube utilise ce cookie pour stocker l'état du consentement de l'utilisateur en matière de cookies pour le domaine actuel.
YSC	session	Youtube place ce cookie pour suivre les vues des vidéos intégrées sur les pages de Youtube.
yt.innertube::nextId	jamais	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.
yt.innertube::requests	jamais	YouTube utilise ce cookie pour enregistrer un identifiant unique afin de stocker des données sur les vidéos de YouTube que l'utilisateur a vues.