Préambule

L’ICT est soucieux de la protection des données à caractère personnel et met en œuvre une politique visant à les protéger. Cette politique vise notamment  à vous informer sur nos pratiques concernant la collecte, le traitement et le partage des données que vous êtes amenés à nous fournir par le biais des documents papiers ou numériques.

Le règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement Général sur la Protection des Données (RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

En son article 12, il impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

La présente politique a vocation à s’appliquer dans le cadre de la mise en place des différents traitements des données à caractère personnel des étudiants de ICT et des candidats auprès de ce dernier.

La présente politique ne vise pas les traitements qui ne seraient pas créés ou exploités par l’ICT lui-même (traitements dit « sauvages »).

Le traitement de données à caractère personnel peut être géré directement par l’ICT ou par le biais d’un sous-traitant désigné par lui.

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’ICT, notamment des chartes des systèmes d’information, charte des étudiants par exemple.

Informations Générales

Responsable des traitements :

                Institut Catholique de Toulouse

                31, Rue de la Fonderie

                BP 7012

                31068 Toulouse cedex 7

Opposabilité

Le présent document est opposable :

  • A l’ICT en sa qualité de « responsable du traitement » au sens du RGPD ;
  • Aux étudiants de l’ICT ;
  • Aux candidats auprès de l’ICT via la plateforme Parcoursup ou par d’autres intermédiaires ;
  • Aux personnes à qui l’ICT communique ces données (ci-après « destinataires des données ») ;
  • Aux prestataires de l’ICT qui traitent des données pour son compte (ci-après les « sous-traitants »).

Principes Généraux

Aucun traitement n’est mis en œuvre par l’Institut Catholique de Toulouse concernant les données personnelles s’il ne répond pas aux principes généraux de RGPD.

Données collectées

En utilisant les services de l’ICT, les étudiants transmettent des informations, dont certaines sont de nature à les identifier (« données personnelles »). C’est notamment le cas lorsqu’ils remplissent des formulaires (comme par exemple le formulaire d’inscription) ou contactent l’ICT (téléphone, email ou tout autre moyen de communication).

Ces informations contiennent notamment les données suivantes :

  • les nom et prénom, adresse postale, adresse e-mail, date de naissance, sexe, numéro de téléphone ;
  • une photographie ;
  • des informations financières et administratives (revenus, bourses, attestation CVEC …) ;
  • des informations relatives à la composition de la famille ;
  • les diplômes, PV et relevés de notes ;
  • le détail des opérations financières ou comptables relatives à l’inscription ;
  • les devoirs, copies d’examens, réponses à des sondages et questionnaires, avis laissés pour évaluer les enseignements,
  • les données relatives au signalement d’un problème ou demande d’assistance ;
  • une copie d’une pièce d’identité passeport ou tout autre document similaire fourni par l’étudiant.

Finalité et base légale

Selon les cas, l’Institut Catholique de Toulouse traite notamment les données des étudiants pour les finalités suivantes :

  • Etablir des documents officiels relatifs au parcours de l’étudiant (diplôme, rendez-vous officiels obligatoires, carte apprenante ou tout autre document officiel) ;
  • Organiser le programme éducatif annuel et les sessions d’examen des étudiants ;
  • Garantir l’identification certaine de l’étudiant dans la gestion de son dossier et permettre l’établissement de documents officiels le concernant (diplômes, certificats, attestations …)
  • Assurer l’ICT de pouvoir contacter le candidat dans le cadre de ses relations avec l’ICT ;
  • Mettre à disposition des étudiants des contenus éducatifs et pédagogiques, des informations administratives relatives à la vie universitaire, aux enseignements et au fonctionnement de l’établissement ainsi que la documentation en ligne via un ENT ou autre moyen de communication.
  • Analyser les usages faits de l’ENT afin de développer de nouveaux outils pédagogiques sur support numérique ;
  • Permettre à l’étudiant de créer un compte utilisateur en vue d’accéder à la plateforme pédagogique via l’ENT et/ou l’intranet de l’ICT, de se préinscrire, de s’inscrire, d’établir un contrat de professionnalisation ou une convention de stage dans le cadre de son parcours d’enseignement à l’ICT ;
  • Permettre la sauvegarde de documents et travaux universitaires via l’ENT et/ou l’intranet ;
  • Permettre la consultation du dossier pédagogique de l’étudiant (agenda, notes, résultats examens, contacts professeurs) ;
  • Proposer des stages, offres d’emplois ou débouchés professionnels en rapport avec les parcours des étudiants
  • Mettre en œuvre les moyens adaptés aux étudiants en situation de handicap
  • Administrer et animer un réseau des anciens étudiants (communication d’informations diverses)
  • Assister l’étudiant dans la procédure d’octroi d’une bourse interne d’étude et suivre son dossier ;
  • Fournir à l’étudiant une carte étudiant multiservices lui permettant d’accéder à plusieurs des services mis en œuvre par l’Institut Catholique de Toulouse ou ses partenaires ;
  • Sélectionner les candidats auprès de l’Institut Catholique de Toulouse par l’intermédiaire de Parcoursup ou de tout autre moyen de candidature à la disposition du candidat ;
  • Contrôler l’accès des étudiants aux locaux de l’Institut Catholique de Toulouse par l’intermédiaire de listings papier ou de badge d’accès ; 
  • Vidéosurveillance des abords de l’établissement afin de lutter contre les dégradations à l’extérieur de l’établissement ou de toute tentative d’intrusion dans ce dernier par des personnes non autorisées ;
  • Vidéosurveillance de certaines zones au sein de l’établissement à des fins de sécurité des étudiants et des biens ;
  • Réalisations d’états statistiques
  • Assurer la gestion des logements de l’ICT loués aux étudiants.

L’étudiant est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution d’une mission d’enseignement ou d’une obligation légale de l’Institut Catholique de Toulouse.

Destinataires des données – Habilitation & Traçabilité

L’Institut Catholique de Toulouse s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes connus. C’est l’ICT qui décide quel destinataire pourra avoir accès à quelle donnée.

L’ICT n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.

Pourront notamment être destinataires de ces données à caractère personnel :

  • Les universités et écoles partenaires de l’Institut Catholique de Toulouse, Rectorat d’académie ;
  • Les universités et écoles partenaires de l’ICT dans le cadre de conventions de mobilité internationale au sein ou hors de l’Union Européenne.
  • Les éditeurs de contenus ou des services pédagogiques liés à l’ICT ou accessible via les ENT ;
  • Les associations étudiantes internes à l’ICT ;
  • Les autorités de tutelles ;
  • Les organismes liés à la vie étudiante tels que le Cnous, le Crous, …
  • Les partenaires de l’ICT fournissant des services à destination des étudiants ou contribuant à leur gestion (restauration collective, vie culturelle, voyages pédagogiques, santé, paiement, inscription à un événement organisé par l’ICT, prestations d’assurance, données comptables …).

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas l’Institut Catholique de Toulouse n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent ces données.

Durée de conservation

Traitement concerné Durée de conservation des données collectées
Candidature et recrutement Destruction en fin d’année universitaire si le candidat n’est pas retenu
Gestion du dossier universitaire de l’étudiant Durée de l’inscription dans l’établissement augmentée d’une période de 2 ans Droits d’inscription : 10 ans Données relatives aux examens (relevés de notes, diplômes) sont conservés jusqu’à 50 ans Données financières sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable
Mise en œuvre d’un ENT Les données sont conservées jusqu’à ce que l’intéressé demande leur suppression, dans la mesure où l’étudiant a vocation à conserver certains services de son compte ENT à l’issue de sa formation Une demande explicite d’accord à la conservation sera adressée une fois par an à chaque personne qui n’est plus inscrite dans l’établissement. Les contributions personnelles laissées dans les espaces communautaires  peuvent être conservées à des fins informatives sauf opposition du contributeur.
Vidéosurveillance Données conservées 1 mois

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des usages statistiques.

Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles.

Droit de confirmation et droit d’accès

L’étudiant ou le candidat dispose d’un droit de demander à l’ICT la confirmation que les données le concernant sont ou non traitées.

L’étudiant ou le candidat dispose également d’un droit d’accès sous condition de respecter les règles suivantes :

  • La demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité
  • Etre formulée par écrit à l’adresse suivante :

Institut Catholique de Toulouse

Délégué à la Protection des Données

31 rue de la Fonderie

31068 Toulouse Cedex 7

Email : dpo@ict-toulouse.fr

L’étudiant ou le candidat a le droit de demander une copie de ses données à caractère personnel faisant l’objet du traitement auprès de l’ICT. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable.

Mise à jour – Actualisation et rectification

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par l’ICT, celui-ci pourra solliciter l’apprenant qui aura pour obligation de satisfaire aux demandes de l’Institut.

L’étudiant ou le candidat dispose également d’un droit à la rectification de ses données. Pour ce faire l’ICT :

  • Met à disposition des étudiants et candidats tous les moyens nécessaires en ligne ou hors ligne pour que ces derniers leur fassent part de toute modification sur les données à caractère personnel détenues par l’ICT ;
  • Met à jour ses bases de données en début de chaque année universitaire.

Dans la mesure du possible, l’Institut Catholique de Toulouse répercute ces rectifications auprès des personnes auxquelles il a transmis les données des apprenants. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.

Droit à l’effacement

Le droit à l’effacement de l’étudiant ou candidat ne sera pas applicable dans le cas où le traitement est mis en œuvre pour répondre à une obligation légale.

L’étudiant ou le candidat pourra demander l’effacement de ses données dans les cas suivants ;

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • Lorsque l’étudiant ou le candidat retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • L’étudiant ou le candidat s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par l’ICT.et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • L’étudiant ou le candidat s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale.

Conformément à la législation sur la protection des données à caractère personnel, l’étudiant ou candidat est informé qu’il s’agit d’un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations. Pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d’éviter toute communication d’informations confidentielles à une autre personne.

Droit à la limitation

L’étudiant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’ICT sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre l’ICT et les étudiants.

Droit à la portabilité

Avant son départ de l’ICT, l’étudiant pourra sur demande, exercer son droit à la portabilité sur les seules données qu’il a lui-même communiqué à l’ICT Il les recevra dans un format structuré et pourra les transmettre à un autre responsable de traitement.

Droit post mortem

Les étudiants et candidats sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post mortem.

Données issues des réseaux sociaux

L’ICT s’interdit d’exploiter, sans l’accord préalable de l’étudiant ou du candidat, les données et les informations d’ordre privé, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux.

Sous-traitance

L’ICT informe l’étudiant qu’il pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel.

Dans ce cas, l’Institut Catholique de Toulouse s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

L’Institut Catholique de Toulouse s’engage à signer avec tous ses sous-traitants un contrat écrit par lequel il impose les mêmes obligations en matière de protections des données qu’à lui-même. De plus l’Institut Catholique de Toulouse se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

Flux transfrontaliers

En cas de transfert de données à caractère personnel vers un pays tiers à l’Union Européenne ou vers une organisation internationale, l’Institut Catholique de Toulouse en informera l’étudiant et s’assurera du bon respect du droit de ces personnes.

Origine des données collectées

Les données collectées par l’ICT sont soit collectées directement par lui, soit collectées de manière indirecte.

1.      Données collectées directement auprès de l’apprenant

                La collecte directe des données prend plusieurs formes :

  • Données collectées lors de salons, forums, journées d’information, journées portes ouvertes de l’ICT ;
  • Données collectées lors de l’inscription ou la réinscription administrative de l’étudiant à l’ICT ;
  • Données collectées dans la préinscription ou l’inscription d’un candidat auprès de l’ICT ;
  • Données collectées par envoi ou remise d’une donnée personnelle par l’étudiant ou le candidat (courriel, lettre, carte de visite, …) ;
  • Données techniques (données de connexion ou de trafic) liées à l’usage des services informatique ou numérique de l’ICT.

            2- Données collectées de manière indirecte

                La collecte indirecte des données prend différentes formes :

  • Données collectées par les administrations et rectorat d’académie ;
  • Données collectées via d’autres universités ou écoles tierces à l’Institut Catholique de Toulouse ;
  • Données collectées via la plateforme Parcoursup pour les candidatures auprès de l’Institut Catholique de Toulouse

Sécurité

L’ICT prend toutes les précautions utiles afin d’assurer la sécurité et la confidentialité des données et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Violation des données

En cas de violation de données à caractère personnel, l’Institut Catholique de Toulouse s’engage à notifier à la CNIL dans les conditions prescrites par le RGPD.

Registre de traitements

L’ICT, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectués.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par l’ICT en tant que responsable du traitement.

L’ICT s’engage à fournir à l’autorité de contrôle, les renseignements permettant de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

Politique des cookies, tags et traceurs

Nous utilisons des cookies, sous réserve des choix exprimé concernant les cookies et que chacune peut modifier à tout instant, dans le but de présenter un site web amélioré.

Les cookies que l’ICT émet sur le site permettent :

  • D’établir des statistiques et volume de fréquentation et d’utilisation des divers éléments composant nos services ;
  • D’adapter la présentation des sites ICT selon le terminal utilisé ;
  • De mémoriser des informations relatives à un formulaire déjà rempli sur le site ICT
  • De partager des informations sur les réseaux sociaux. A ce titre, nous avons recours à des cookies permettant de partager ces réseaux.

Conformément à l’article 32 de la loi 78-17, l’’ICT recueille votre consentement préalable au dépôt des cookies publicitaires, de mesures d’audience et de partage vers les réseaux sociaux.

Vous pouvez configurer votre logiciel de navigation de manière à ce que les cookies soient enregistrés dans votre terminal ou au contraire, qu’ils soient rejetés, soit systématiquement, soit selon l’émetteur.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de chaque navigateur :

Sur le logiciel de navigation :

Sur le smartphone

Liste d’opposition :

Vous avez également la possibilité de vous opposer au dépôt de cookies en accédant au site internet : http://www.youronlinechoices.com/fr/controler-ses-cookies/.

Liens avec sites internet et réseaux sociaux

Nos plateformes peuvent contenir des liens vers les sites internet de partenaires ou sociétés tierces. Ces sites ont leur propre politique de confidentialité et nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens.

Modification de notre politique de confidentialité

Notre politique de confidentialité peut être occasionnellement modifiée. Nous vous en tiendrons informé et/ou solliciterons votre accord le cas échéant.

Contact

Les coordonnées du délégué à la protection des données sont les suivantes !

  • Adresse mail : dpo@ict-toulouse.fr
  • Ou par courrier à l’adresse : ICT/ Rectorat / A l’attention du Délégué à la Protection des Données / 31 rue de la Fonderie / 31068 Toulouse cedex 7

Il a pour mission de contrôler le respect du règlement en matière de protections des données et veiller à leurs mises à jour ainsi qu’un rôle de renseignement sur le traitement de vos données.

Il répond aux utilisateurs souhaitant exercer leurs droits concernant leurs données personnelles.

Il établit le registre des traitements de données à caractère personnel mis en œuvre par l’établissement et s’assure de sa conformité avec la règlementation et ses évolutions