Politique de Protection des données
Introduction
Cilevel est susceptible, au cours de ses activités, de traiter vos données à caractère personnel, en conformité avec la législation applicable.
Cette politique vous fournit des informations sur la façon dont sont traitées vos données à caractère personnel par Cilevel.
Cette politique, accessible notamment sur notre site internet, est mise à jour régulièrement afin de prendre en compte les évolutions législatives et règlementaires, et tout changement dans l'organisation de Cilevel ou dans les traitements qu'elle réalise.
Cette politique a été mise à jour le 24 mai 2021.
Qui sommes-nous ?
Cilevel, lorsqu’elle agit comme responsable du traitement, est responsable des données à caractère personnel que vous lui fournissez.
Afin de protéger votre vie privée et vos données à caractère personnel de la façon la plus efficace possible, nous avons désigné un délégué à la protection des données. Cette personne a pour mission de s’assurer que nous traitons vos données en conformité avec la législation applicable.
Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :
dpo@digital-universities.com
Quels sont nos engagements ?
Nous nous engageons à nous conformer à la règlementation applicable pour tous les traitements de données à caractère personnel que nous réalisons. Ainsi, nous nous engageons à respecter les principes suivants :
• Nous traitons vos données à caractère personnel de façon licite, loyale et transparente ;
• Nous collectons vos données à caractère personnel pour des finalités spécifiques, explicites et légitimes et ne les traitons pas d'une façon incompatible avec ces finalités ;
• Nous nous assurons que les données à caractère personnel sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour elles sont traitées ;
• Nous faisons nos meilleurs efforts afin de nous assurer que les données à caractère personnel sont exactes et, si nécessaire, mises à jour. Nous prendrons toutes les mesures raisonnables à mêmes de nous assurer que les données à caractère personnel inexactes, eu égard aux finalités pour elles sont traitées, sont supprimées ou rectifiées sans délai ;
• Nous conservons vos données à caractère personnel sous une forme permettant votre identification uniquement pour la durée nécessaire au regard des finalités du traitement ;
• Nous traitons vos données à caractère personnel de façon à garantir un niveau de sécurité approprié pour lesdites données.
Ces engagements se manifestent de la façon suivante :
• Nous respectons votre vie privée et vos droits ;
• Nous nous assurons que la protection et la sécurité de vos données à caractère personnel soit au centre de nos préoccupations ;
• Nous considérons chaque opération de traitement en prenant en compte les principes de la protection des données, afin de répondre au principe de protection des données dès la conception ;
• Nous n'utiliserons pas vos données à caractère personnel pour des finalités qui n'auraient pas été portées à votre attention;
• Nous ne considérons pas que vos données à caractère personnel doivent être stockées sans limite de durée ;
• Nous ne partageons ni ne vendrons vos données à caractère personnel à des tiers ;
• Nous nous engageons à sécuriser et protéger vos données à caractère personnel. A cette fin, nous ne travaillons avec des partenaires de confiance ;
• Nous respectons vos droits en tant que personne concernée, et en tant que personne tout court, et faisons nos meilleurs efforts pour répondre à vos requêtes, dès que celles-ci sont fondées.
Quelles données à caractère personnel collectons-nous ?
Nous vous rappelons qu’une donnée à caractère personnel est une information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »), telle qu’une adresse mail, vos nom et prénom, votre adresse IP, etc.
Cilevel s’engage à ne collecter et ne traiter que les données à caractère personnel qui sont strictement nécessaires à la finalité pour laquelle elles sont collectées.
Les données à caractère personnel que nous collectons sont les suivantes :
• des données d’identification, telles que vos nom et prénom, votre adresse, votre adresse électronique ;
• des données liées à votre situation scolaire ou universitaire ;
• des données de connexion.
Pour quelle finalité vos données à caractère personnel sont-elles traitées ?
Les traitements de données à caractère personnel réalisés - dans le cadre de l’exécution du contrat (base légale) - ont une finalité explicite, légitime et déterminée :
• Le bon fonctionnement de notre service ;
• La mise à disposition de services en ligne (tests et conseils d’orientation, etc.).
Pendant combien de temps conservons-nous vos données à caractère personnel ?
Cilevel conserve vos données à caractère personnel pour la durée nécessaire au regard de la finalité pour laquelle elles sont traitées, et conformément à la législation applicable.
Ainsi, la durée de conservation de vos données personnelles dépend de la finalité du traitement.
Celles-ci sont conservées pendant une durée de 3 ans à compter de votre dernière connexion.
Qui peut accéder à vos données à caractère personnel ?
Les personnes autorisées au sein de Cilevel et, dans certains cas, ses sous-traitants, peuvent accéder à vos données à caractère personnel. Nous faisons nos meilleurs efforts afin de nous assurer que le nombre de ces personnes reste aussi restreint que possible et maintenons la confidentialité et la sécurité de vos données à caractère personnel.
D'autres destinataires tiers, tels que nos prestataires de confiance, peuvent également recevoir vos données à caractère personnel, selon le traitement.
A cet égard, nous ne fournissons à nos prestataires de confiance que les informations dont ils ont besoin afin de fournir le service et leurs demandes de ne pas utiliser vos données à caractère personnel pour d'autres finalités. Nous faisons toujours nos meilleurs efforts afin de nous assurer que tous nos prestataires de confiance avec qui nous travaillons maintiennent la confidentialité et la sécurité de vos données. Nous nous assurons également que, lorsque nos relations avec un prestataire de confiance arrivent à leur terme, ledit prestataire supprime vos données à caractère personnel sans délai.
Nous sélectionnons nos prestataires de confiance avec un grand soin, en nous assurant qu'ils présentent les garanties suffisantes, notamment en matière d'expertise, de fiabilité et de ressources, pour implémenter les mesures techniques et organisationnelles à même de répondre aux exigences de la législation applicable, notamment la sécurité du traitement. A cet égard, nous nous assurons que nos prestataires de confiance ne traitent pas les données à caractère personnel que sur nos instructions documentées. Nous nous assurons également que leur personnel s'est engagé à respecter la confidentialité ou soit soumis à une obligation légale appropriée de confidentialité.
Dans le cadre du traitement de vos données à caractère personnel collectées via notre formulaire de contact, nous pouvons demander à nos prestataires de confiance de fournir un service fourni le traitement de vos données à caractère personnel, par exemple dans les cas suivants :
• l’hébergement de notre site internet ;
• le stockage de vos données à caractère personnel ;
• la maintenance de nos équipements et / ou logiciel.
Quels sont vos droits en tant que personne concernée et comment les exercer ?
Selon les circonstances et les opérations de traitement dont vos données font l'objet, vous pouvez disposer des droits suivants :
• le droit d'obtenir confirmation de notre part que des données à caractère personnel vous concernant sont, ou non, traités (droit d'accès). Si tel est le cas, vous pouvez accéder à vos données à caractère personnel et obtenir des informations telles que la finalité du traitement, les catégories de données à caractère personnel concerné, etc. ;
• le droit d'obtenir de notre part la rectification des données personnelles inexactes vous concernant (droit de rectification) ;
• le droit d'obtenir l'effacement de vos données personnelles, pour autant que l'un des motifs justifiant l'exercice de ce droit appliqué (droit d'effacement) ;
• le droit d'obtenir la limitation du traitement, lorsque l'un des motifs justifiant l'exercice de ce droit s'applique (droit à la limitation du traitement) ;
• le droit de recevoir vos données personnelles, dans un format structuré, encore utilisé et lisible par une machine, et le droit de transmettre ces données à un autre responsable du traitement sans entrave de notre part (droit à la portabilité des données) ;
• le droit d'opposition, c'est-à-dire que vous pouvez, par exemple, nous interdire d'utiliser vos données personnelles à des fins de marketing direct.
Pour ces droits, vous pouvez nous contacter à l'adresse suivante : dpo@digital-universities.com
Afin que nous puissions traiter votre demande de façon satisfaisante, vous devez justifier de votre identité, par quelque moyen que ce soit. En cas de doute de notre part, nous pouvons vous demander des informations complémentaires, notamment la transmission d'une copie de votre carte d'identité, signée par vous.
Nous ferons de notre mieux pour répondre de manière satisfaisante à vos demandes. Quelle que soit notre réponse, nous vous la ferons parvenir dans un délai d’un mois, mais notre délai de réponse peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes.
Si, pour quelque raison que ce soit, vous estimez que notre réponse n'est pas satisfaisante, nous vous informons que vous pouvez déposer une plainte auprès de la CNIL.
Comment nous occupons-nous de la sécurité de vos données à caractère personnel ?
Cilevel attache une grande importance à la protection de vos données personnelles et prend toutes les précautions raisonnables à cette fin. Nous demandons à nos partenaires qui gèrent vos données en notre nom de faire de même.
Nous faisons constamment de notre mieux pour protéger vos données personnelles. Dès réception de vos données, nous appliquons des procédures strictes et des mesures de sécurité (techniques et organisationnelles) pour en garantir l'intégrité, la confidentialité et la disponibilité.