Préambule

L’ICT est soucieux de la protection des données à caractère personnel et met en œuvre une politique visant à les protéger. Cette politique vise notamment à vous informer sur nos pratiques concernant la collecte, le traitement et le partage des données que vous êtes amenés à nous fournir par le biais des documents papiers ou numériques.

Le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement Général sur la Protection des Données (RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

En son article 12, il impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

La présente politique a vocation à s’appliquer dans le cadre de la mise en place des différents traitements des données à caractère personnel des étudiants de ICT et des candidats auprès de ce dernier.

La présente politique ne vise pas les traitements qui ne seraient pas créés ou exploités par l’ICT lui-même (traitements dit « sauvages »).

Le traitement de données à caractère personnel peut être géré directement par l’ICT ou par le biais d’un sous-traitant désigné par lui.

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’ICT, notamment des chartes des systèmes d’information, charte des étudiants par exemple.

Informations Générales

Responsable des traitements :

                Institut Catholique de Toulouse

                31, Rue de la Fonderie

                BP 7012

                31068 Toulouse cedex 7

Opposabilité

Le présent document est opposable :

  • A l’ICT en sa qualité de « responsable du traitement » au sens du RGPD ;
  • Aux étudiants de l’ICT ;
  • Aux candidats auprès de l’ICT via la plateforme Parcoursup ou par d’autres intermédiaires ;
  • Aux personnes à qui l’ICT communique ces données (ci-après « destinataires des données ») ;
  • Aux prestataires de l’ICT qui traitent des données pour son compte (ci-après les « sous-traitants »).

Données collectées

Aucun traitement n’est mis en œuvre par l’Institut Catholique de Toulouse concernant les données personnelles s’il ne répond pas aux principes généraux de RGPD.

En utilisant les services de l’ICT, les étudiants transmettent des informations, dont certaines sont de nature à les identifier (« données personnelles »). C’est notamment le cas lorsqu’ils remplissent des formulaires (comme par exemple le formulaire d’inscription) ou contactent l’ICT (téléphone, email ou tout autre moyen de communication).

Les données collectées sont les suivantes :

  • L’état civil (nom, prénom, adresse postale, adresse e-mail, date de naissance, sexe, numéro de téléphone,   °
  • Une photographie ;
  • Des informations financières et administratives (revenus, bourses, attestation CVEC …) ;
  • Des informations relatives à la composition de la famille ;
  • Des diplômes, PV et relevés de notes ;
  • Le détail des opérations financières ou comptables relatives à l’inscription ;
  • Les devoirs, copies d’examens, réponses à des sondages et questionnaires, avis laissés pour évaluer les enseignements,
  • Les données relatives au signalement d’un problème ou de demande d’assistance ;
  • La copie d’une pièce d’identité passeport ou tout autre document similaire fourni par l’étudiant.

En dehors des données collectées au moment de votre inscription, des données à caractère personnel vous concernant peuvent être traitées lorsque vous utilisez notre site web, notamment avec l’acceptation des cookies.

Dans l’hypothèse d’une connexion à notre site via les réseaux sociaux et en particulier Facebook, nous aurons accès à certaines autres données comme votre profil public Facebook conformément aux conditions générales d’utilisation du réseau social concerné.

Nous sommes également susceptibles de recueillir certaines de vos données personnelles lorsque vous interagissez avec les fonctionnalités des réseaux sociaux telles « j’aime ».

Finalité et base légale

Selon les cas, l’Institut Catholique de Toulouse traite notamment les données des étudiants pour les finalités suivantes :

  • Établir des documents officiels relatifs au parcours de l’étudiant (diplôme, rendez-vous officiels obligatoires, carte apprenante ou tout autre document officiel) ;
  • Organiser le programme éducatif annuel et les sessions d’examen des étudiants ;
  • Garantir l’identification certaine de l’étudiant dans la gestion de son dossier et permettre l’établissement de documents officiels le concernant (diplômes, certificats, attestations …)
  • Assurer l’ICT de pouvoir contacter le candidat dans le cadre de ses relations avec l’ICT ;
  • Mettre à disposition des étudiants des contenus éducatifs et pédagogiques, des informations administratives relatives à la vie universitaire, aux enseignements et au fonctionnement de l’établissement ainsi que la documentation en ligne via un ENT ou autre moyen de communication.
  • Analyser les usages faits de l’ENT afin de développer de nouveaux outils pédagogiques sur support numérique ;
  • Permettre à l’étudiant de créer un compte utilisateur en vue d’accéder à la plateforme pédagogique via l’ENT et/ou l’intranet de l’ICT, de se préinscrire, de s’inscrire, d’établir un contrat de professionnalisation ou une convention de stage dans le cadre de son parcours d’enseignement à l’ICT ;
  • Permettre la sauvegarde de documents et travaux universitaires via l’ENT et/ou l’intranet ;
  • Permettre la consultation du dossier pédagogique de l’étudiant (agenda, notes, résultats examens, contacts professeurs) ;
  • Proposer des stages, offres d’emplois ou débouchés professionnels en rapport avec les parcours des étudiants
  • Mettre en œuvre les moyens adaptés aux étudiants en situation de handicap
  • Administrer un réseau des anciens étudiants (Alumni)
  • Assister l’étudiant dans la procédure d’octroi d’une bourse interne d’étude et suivre son dossier ;
  • Fournir à l’étudiant une carte étudiant multiservices lui permettant d’accéder à plusieurs des services mis en œuvre par l’Institut Catholique de Toulouse ou ses partenaires ;
  • Sélectionner les candidats auprès de l’Institut Catholique de Toulouse par l’intermédiaire de Parcoursup ou de tout autre moyen de candidature à la disposition du candidat ;
  • Vidéosurveillance des abords de l’établissement afin de lutter contre les dégradations à l’extérieur de l’établissement ou de toute tentative d’intrusion dans ce dernier par des personnes non autorisées ;
  • Vidéosurveillance de certaines zones au sein de l’établissement à des fins de sécurité des étudiants et des biens ;
  • Réalisations d’états statistiques
  • Envoi de « News Letters » et de publicités ciblées.

L’étudiant est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution d’une mission d’enseignement ou d’une obligation légale de l’Institut Catholique de Toulouse.

Destinataires des données – Habilitation & Traçabilité

L’Institut Catholique de Toulouse s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes connus. C’est l’ICT qui décide quel destinataire pourra avoir accès à quelle donnée.

L’ICT n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

Destinataires internes :

  • Le chef d’établissement et les personnes habilitées dans son service
  • Les Doyens et directeurs de faculté/organisme de rattachement de l’étudiant
  • Les Directeurs d’études
  • Les personnes habilitées dans les secrétariats universitaires pour la gestion de la scolarité
  • Les personnes habilitées dans les services administratifs de l’ICT pour la gestion des inscriptions

Destinataires externes :

  • Les personnes habilitées au rectorat d’académie de Toulouse
  • Les universités et écoles partenaires de l’Institut Catholique de Toulouse
  • Les éditeurs de contenus ou des services pédagogiques liés à l’ICT ou accessible via les ENT 
  • Les associations étudiantes internes à l’ICT (Fédé, BDE, associations diverses) 
  • Les autorités de tutelles 

Les organismes liés à la vie étudiante tels que le Cnous, le Crous, CPAM, Self de l’ICT, …

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas l’Institut Catholique de Toulouse n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces données.

Durée de conservation

Traitement concerné Durée de conservation des données collectées
Candidature et recrutement Destruction immédiate si le candidat n’est pas retenu
Possibilité de conserver le CV pendant 2 ans après le dernier contact avec le candidat
Gestion du dossier universitaire de l’étudiant Durée de l’inscription dans l’établissement augmentée d’une période de 2 ans
Droits d’inscription : 10 ans
Données relatives aux examens (relevés de notes, diplômes) sont conservés jusqu’à 50 ans
Données financières sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable
Mise en œuvre d’un ENT Les données sont conservées jusqu’à ce que l’intéressé demande leur suppression, dans la mesure où l’étudiant a vocation à conserver certains services de son compte ENT à l’issue de sa formation Une demande explicite d’accord à la conservation sera adressée une fois par an à chaque personne qui n’est plus inscrite dans l’établissement. Les contributions personnelles laissées dans les espaces communautaires  peuvent être conservées à des fins informatives sauf opposition du contributeur.
Vidéosurveillance Données conservées 1 mois

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des usages statistiques.

Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles.

Droit de confirmation et droit d’accès

L’étudiant ou le candidat dispose d’un droit de demander à l’ICT la confirmation que les données le concernant sont ou non traitées.

L’étudiant ou le candidat dispose également d’un droit d’accès sous condition de respecter les règles suivantes :

  • La demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité
  • Etre formulée par écrit à l’adresse suivante :

Institut Catholique de Toulouse

Délégué à la Protection des Données

31 rue de la Fonderie

31068 Toulouse Cedex 7

Email : dpo@ict-toulouse.fr

L’étudiant ou le candidat a le droit de demander une copie de ses données à caractère personnel faisant l’objet du traitement auprès de l’ICT. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable.

Mise à jour – Actualisation et rectification

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par l’ICT, celui-ci pourra solliciter l’apprenant qui aura pour obligation de satisfaire aux demandes de l’Institut.

L’étudiant ou le candidat dispose également d’un droit à la rectification de ses données. Pour ce faire l’ICT :

  • Met à disposition des étudiants et candidats tous les moyens nécessaires en ligne ou hors ligne pour que ces derniers leur fassent part de toute modification sur les données à caractère personnel détenues par l’ICT ;
  • Met à jour ses bases de données en début de chaque année universitaire.

Dans la mesure du possible, l’Institut Catholique de Toulouse répercute ces rectifications auprès des personnes auxquelles il a transmis les données des apprenants. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.

Droit à l’effacement

Le droit à l’effacement de l’étudiant ou candidat ne sera pas applicable dans le cas où le traitement est mis en œuvre pour répondre à une obligation légale.

L’étudiant ou le candidat pourra demander l’effacement de ses données dans les cas suivants ;

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Lorsque l’étudiant ou le candidat retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • L’étudiant ou le candidat s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par l’ICT.et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • L’étudiant ou le candidat s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale.

Conformément à la législation sur la protection des données à caractère personnel, l’étudiant ou candidat est informé qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations. Pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d’éviter toute communication d’informations confidentielles à une autre personne.

Droit à la limitation

L’étudiant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’ICT sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre l’ICT et les étudiants.

Droit à la portabilité

Avant son départ de l’ICT, l’étudiant pourra sur demande, exercer son droit à la portabilité sur les seules données qu’il a lui-même communiqué à l’ICT Il les recevra dans un format structuré et pourra les transmettre à un autre responsable de traitement.

Droit post mortem

Les étudiants et candidats sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post mortem.

Sous-traitance

L’ICT informe l’étudiant qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel.

Dans ce cas, l’Institut Catholique de Toulouse s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

L’Institut Catholique de Toulouse s’engage à signer avec tous ses sous-traitants un contrat écrit par lequel il impose les mêmes obligations en matière de protections des données qu’à lui-même. De plus l’Institut Catholique de Toulouse se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Origine des données collectées

Les données collectées par l’ICT sont soit collectées directement par lui, soit collectées de manière indirecte.

1.      Données collectées directement auprès de l’apprenant

                La collecte directe des données prend plusieurs formes :

  • Données collectées lors de l’inscription ou la réinscription administrative de l’étudiant à l’ICT ;
  • Données collectées dans la préinscription ou l’inscription d’un candidat auprès de l’ICT ;
  • Données collectées par envoi ou remise d’une donnée personnelle par l’étudiant ou le candidat (courriel, lettre, carte de visite, …) ;
  • Données techniques (données de connexion ou de trafic) liées à l’usage des services informatique ou numérique de l’ICT.

            2- Données collectées de manière indirecte

                La collecte indirecte des données prend différentes formes :

  • Données collectées par les administrations et rectorat d’académie ;
  • Données collectées via d’autres universités ou écoles tierces à l’Institut Catholique de Toulouse ;
  • Données collectées via la plateforme Parcoursup pour les candidatures auprès de l’Institut Catholique de Toulouse
  • Données de navigation sur notre site web
  • Données provenant de l’inscription et l’activité sur les réseaux sociaux

Sécurité

L’ICT prend toutes les précautions utiles afin d’assurer la sécurité et la confidentialité des données et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Violation des données

En cas de violation de données à caractère personnel, l’Institut Catholique de Toulouse s’engage à notifier à la CNIL dans les conditions prescrites par le RGPD.

Registre de traitements

L’ICT, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectués.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par l’ICT en tant que responsable du traitement.

L’ICT s’engage à fournir à l’autorité de contrôle, les renseignements permettant de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

Politique des cookies, tags et traceurs

Nous utilisons des cookies, sous réserve des choix que vous aurez exprimé concernant les cookies et que vous pouvez modifier à tout instant, dans le but de vous présenter un site web amélioré.

Politique des cookies

Les cookies que l’ICT émet sur le site permettent notamment :

  • D’établir des statistiques et volume de fréquentation et d’utilisation des divers éléments composant nos services ;
  • D’adapter la présentation des sites ICT selon le terminal utilisé ;
  • De mémoriser des informations relatives à un formulaire déjà rempli sur le site ICT
  • De partager des informations sur les réseaux sociaux. A ce titre, nous avons recours à des cookies permettant de partager ces réseaux.

Conformément à l’article 32 de la loi 78-17, l’’ICT recueille votre consentement préalable au dépôt des cookies publicitaires, de mesures d’audience et de partage vers les réseaux sociaux.

Liens avec sites internet et réseaux sociaux

Nos plateformes peuvent contenir des liens vers les sites internet de partenaires ou sociétés tierces. Ces sites ont leur propre politique de confidentialité et nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens.

Modification de notre politique de confidentialité

Notre politique de confidentialité peut être occasionnellement modifiée. Nous vous en tiendrons informé et/ou solliciterons votre accord le cas échéant.

Contact

Les coordonnées du délégué à la protection des données sont les suivantes !

  • Adresse mail : dpo@ict-toulouse.fr
  • Ou par courrier à l’adresse : ICT/A l’attention du Délégué à la Protection des Données /31 rue de la Fonderie / 31068 Toulouse cedex 7

Il a pour mission de contrôler le respect du règlement en matière de protections des données et veiller à leurs mises à jour ainsi qu’un rôle de renseignement sur le traitement de vos données.

Il répond aux utilisateurs souhaitant exercer leurs droits concernant leurs données personnelles.

Il établit le registre des traitements de données à caractère personnel mis en œuvre par l’établissement et s’assure de sa conformité avec la règlementation et ses évolutions.

Traitement des données personnelles

Préambule

Le respect de la personne humaine et le respect de l’éthique sont à l’ICT des valeurs constantes. Aussi nous vous assurons que toutes nos mesures organisationnelles et techniques sont mises en place afin de répondre à la nécessité de protection des données que vous êtes amenés à nous fournir.

Conformément à la loi n° 78-18 du 6 janvier 1978 relative à l‘informatique, aux fichiers et aux libertés dans sa version consolidée et au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le règlement général sur la protection des données ou « RGPD »), l’Institut Catholique de Toulouse a désigné une déléguée à la protection des données, pouvant être contacté comme indiqué à la section : «Vos droits».

Les traitements de données à caractère personnel mis en œuvre sur le site sont documentés dans le registre des activités de traitement de l’ICT.

Données collectées

Nous collectons et traitons des données à caractère personnel via notamment notre site web, notre chatbot, les divers réseaux sociaux, telles que :

  • Prénom, Nom
  • Date de naissance
  • Adresse postale
  • Adresse mail
  • Photo
  • Données de connexion et données de navigation lorsque vous donnez votre accord

En utilisant les réseaux sociaux (Facebook, compte Google, …) mis à votre disposition sur notre site web, l’ICT aura accès notamment à votre profil public de votre compte sur ledit réseau social. Nous sommes également susceptibles de recueillir certaines de vos données personnelles lorsque vous interagissez avec des fonctionnalités des réseaux sociaux telles que la fonctionnalité « j’aime ». Ces données peuvent donner lieu à l’envoi de publicités ciblées, adaptées à votre profil.

Finalités

L’objectif principal de la collecte de vos données est de pouvoir vous informer des activités, événements propres à l’ICT et communications diverses.

Destinataires de vos données

Les données personnelles collectées sur le site sont destinées à une utilisation propre par l’ICT, ces dernières peuvent être également transmises à des sociétés de sous-traitance dans le cadre de certains services, notamment dans la gestion du site web. L’ICT s’assure de la conformité avec les exigences de protection des données pour ces sociétés de sous-traitance.

L’ICT ne vend ou ne loue en aucun cas vos données personnelles à des tiers à des fins de marketing.

Vos droits

Conformément à la loi informatique et liberté (1978) et au Règlement Général sur la Protection des Données N°2019/679 (RGPD) du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, vous disposez des droits d’accès, de rectification et de suppression de vos données que vous pouvez exercer en adressant votre requête :

  • Via une adresse mail dpo@ict-toulouse.fr
  • Via une adresse postale ICT/ DPO – Rectorat/ 31 rue de la Fonderie/ BP 7012/ 31068 Toulouse cedex 7

accompagnée d’une preuve d’identité.

Droit d’introduire une réclamation auprès de la CNIL à l’adresse suivante : CNIL-Service des plaintes – 3, palce de Fontenoy – TSA80715-75334 Paris Cedex 7

Cookies

L’ICT utilise les cookies aux fins d’améliorer et personnaliser le site et/ou en mesurer l’audience. Un cookie sert à enregistrer des informations relatives à votre navigation sur le site lors de vos visites et requêtes.

L’ICT utilise également des outils d’analyse et de suivi afin de mesurer les données sur son site web. Les données numériques nous permettant d’obtenir un aperçu des visiteurs, réaliser des analyses sur l’expérience de navigation dans le but d’en améliorer le contenu et d’envoyer des publicités ciblées.

Conformément à la réglementation, l’ICT sollicitera votre autorisation pour l’implantation de cookies.

Politique des cookies

Conservation des données

L’ICT conservera vos données dans la base de données actives le temps que vous utiliserez nos services, dans le cas contraire ces données seront supprimées au bout de 36 mois sans action de votre part. Vos données seront effacées après la suppression de votre compte (sauf le cas où une durée supérieure est exigée par la législation.) ou suite à votre demande.

Modification de la charte de confidentialité

L’ICT se réserve le droit de faire évoluer la présente charte de confidentialité à tout moment, notamment en application des changements apportés par la loi et/ou la réglementation.

Toulouse le 12/07/2021