Politique de données personnelles
Dans le cadre de son activité, la SAS Institut d’ostéopathie de Rennes-Bretagne, société à actions simplifiées est susceptible de procéder au traitement des données des étudiants, enseignants, personnel administratifs, candidats (ci-après « Utilisateurs ») de la plateforme ENT (ci-après « ENT»).
La Sas institut d’ostéopathie de Rennes-Bretagne est responsable du traitement des données à caractère personnel renseignées par les Utilisateurs via l’ENT et se conforme à la réglementation applicable en matière de protection des données à caractère personnel, émanant notamment des dispositions de la Loi Informatique et Liberté n°78-17 du 6 janvier 1978 et du Règlement (UE) n°2016/679 du 27 avril 2016 relatif à la Protection des personnes physiques à l’égard du traitement des données à caractère Personnel et à la libre circulation de ces données (RGPD).
Le présent document constitue la politique de protection des données à caractère personnel mise en œuvre par la Sas institut d’ostéopathie de Rennes-Bretagne et a pour objet d’informer sur les engagements et mesures pratiques prises afin de veiller au respect et à la protection des données à caractère personnel.
Pour plus d’informations, vous pouvez nous contacter :
- par téléphone : 02 99 57 19 62
- par email : osteopathierennes@gmail.com
- par courrier postal : Institut d’ostéopathie de Rennes-Bretagne 50 rue Blaise Pascal
1. DONNÉES COLLECTÉES
La notion de « données à caractère personnel » désigne toute information relative à une personne physique identifiée ou pouvant être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (ci- après les Données Personnelles »).
Les Données Personnelles sont collectées auprès des Utilisateurs par SAS INSTITUT D’OSTÉOPATHIE DE RENNES-BRETAGNE lors de la création de leurs comptes utilisateurs ou autres champs qu’ils complètent ou modifient dans le cadre de l’utilisation de l’ENT.
Les Données Personnelles qui peuvent être collectées lors d’une communication directe émanant de l’Utilisateur sont les suivantes :
- A l’occasion de l’utilisation de l’ENT par les étudiants
- Informations relatives à l’identification de l’Utilisateur : nom, prénom, adresse électronique, numéro de téléphone mobile, photos, date et lieu de naissance, situation maritale, contact d’urgence, information responsable financier (Nom, prénom, adresse, téléphones), documents personnels (copie carte identité, diplôme, relevé de note, attestation de travail, cv et lettre de motivation)
- Informations relatives à la scolarité (notes, relevés de notes, historique études)
- A l’occasion de l’utilisation de l’ENT par les enseignants
- Informations relatives à l’identification de l’Utilisateur : nom, prénom, pseudonyme, date de naissance, adresse électronique, photo identité, adresse postale, numéro rpps, numéro de sécurité sociale, liste des diplômes et formations
- Information relatives à la scolarité (saisie et consultations des données relevant de leur habilitation)
- A l’occasion de l’utilisation de l’ENT par le personnel administratif
- Informations relatives à l’identification de l’Utilisateur : nom, prénom, pseudonyme, date de naissance, adresse électronique, photo identité, adresse postale, numéro de sécurité sociale, liste des diplômes et formations
- Information relatives à la scolarité (saisie et consultation des données)
- A l’occasion de l’utilisation de l’ENT par les candidats
- Informations relatives à l’identification de l’Utilisateur : nom, prénom, adresse électronique, numéro de téléphone mobile, photos, date et lieu de naissance, situation maritale, contact d’urgence, information responsable financier (Nom, prénom, adresse, téléphones), documents personnels (copie carte identité, diplôme, relevé de note, attestation de travail, cv et lettre de motivation
- Informations relatives à la scolarité (notes, relevés de notes, historique études)
2. FINALITÉS ET BASES JURIDIQUES DE LA COLLECTE DES DONNÉES PERSONNELLES
Les traitements des Données Personnelles que nous réalisons ont pour finalités :
- Le fonctionnement de l’ENT et l’utilisation pédagogique par les étudiants, enseignants, personnel administratif, candidats...
- La création d’un compte Utilisateur SAS INSTITUT D’OSTÉOPATHIE DE RENNES- BRETAGNE
- La gestion des candidatures et l’inscription en ligne des nouveaux étudiants
Le traitement des Données Personnelles de l’Utilisateur est fondé sur l’une des bases légales suivantes :
- Le consentement de l’Utilisateur,
- L’intérêt légitime du responsable de traitement ;
- Il est imposé par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de Données Personnelles.
3. DESTINATAIRES DES DONNÉES PERSONNELLES
Il est imposé par des obligations légales et réglementaires qui nécessitent la mise en œuvre du traitement de Données Personnelles. Dans le cadre d’une politique stricte de gestion des accès et de la confidentialité, seuls les personnes dûment habilitées par SAS INSTITUT D’OSTÉOPATHIE DE RENNES- BRETAGNE peuvent accéder aux informations que l’Utilisateur a pu communiquer.
L’accès aux Données Personnelles est limité :
- Aux équipes autorisées au sein de SAS INSTITUT D’OSTÉOPATHIE DE RENNES- BRETAGNE dans le cadre de l’exécution de leur mission ;
- Aux prestataires et sous-traitants auxquels nous faisons appel, tels que notre hébergeur, notre prestataire informatique, etc. Nos Prestataires peuvent uniquement utiliser les Données Personnelles ainsi transmises pour l’exécution de leur mission.
- À des tiers autorisés par la loi, telles que les autorités judiciaires ou administratives.
En tout état de cause, chaque destinataire de Données Personnelles s’engage à respecter la règlementation applicable et à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément à la règlementation.
5. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
SAS INSTITUT D’OSTÉOPATHIE DE RENNES-BRETAGNE ne conserve les Données Personnelles des Utilisateurs que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur.
6. SECURITÉ DES DONNÉES PERSONNELLES
SAS INSTITUT D’OSTÉOPATHIE DE RENNES-BRETAGNE veille à protéger et sécuriser les Données Personnelles que les Utilisateurs ont choisi de lui communiquer et a pris les mesures de protection physiques, électroniques et organisationnelles nécessaires afin de prévenir toute perte, mauvaise utilisation, endommagement, destruction ou divulgation des Données Personnelles.
En particulier, SAS INSTITUT D’OSTÉOPATHIE DE RENNES-BRETAGNE met en œuvre les mesures de sécurité suivantes :
- Procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels ;
- Chiffrement pour garantir la confidentialité des Données Personnelles ;
7. VOS DROITS
Conformément à l’article 13 du RGPD, tout Utilisateur peut exercer son droit d’accès, de désinscription, de portabilité, de limitation du traitement, d’opposition, de rectification ou de suppression des Données Personnelles le concernant en s’adressant :
- par voie postale à l’adresse suivante :Institut d’ostéopathie de Rennes-Bretagne 50 rue Blaise Pascal 35170 BRUZ
- par voie électronique à l’adresse email suivante : ostéopathierennes@gmail.com.
Données Personnelles, sans que les opérations antérieures pour lesquels l’Utilisateur avait donné son consentement ne soient remises en cause.
Tout Utilisateur dispose également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL, s’il estime qu’un traitement de ses Données Personnelles enfreint les exigences de la réglementation applicable en matière de Données Personnelles. Des informations complémentaires sont disponibles sur le site www.cnil.fr
8. INFORMATION SUR LA MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique est susceptible d’être modifiée en fonction du développement du Site Internet SAS INSTITUT D’OSTÉOPATHIE DE RENNES-BRETAGNE et de nos Services, ainsi que des évolutions législatives et réglementaires et au regard notamment des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il est par conséquent recommandé de relire la présente Politique régulièrement.