Politique de confidentialité des données personnelles - site EPhEP.com

L'Ecole Pratique des hautes Etudes en Psychopathologies (ci-après l’“EPhEP“) est une société par actions simplifiée enregistrée au R.C.S. de Paris sous le numéro 523 639 979, et dont le siège social est sis 320 rue Saint Honoré 75001 Paris, téléphone 01.42.86.13.93, qui exerce une activité d’enseignement dont certains services sont accessibles via son site Internet www.ephep.com.

 

Dans le cadre de son activité et pour les besoins de la fourniture de ses services, L’Ecole Pratique des hautes Etudes en Psychopathologies (ci-après dénommée l’EPhEP) est amenée à collecter et traiter les données à caractère personnel de ses utilisateurs (ci-après les “Utilisateurs”).

 

L’EPhEP respecte le droit des individus concernant leurs données personnelles.

 

La présente politique de confidentialité, mise en place par l’EPhEP, a vocation à fournir aux Utilisateurs une information synthétique et globale sur les traitements de données à caractère personnel opérés par l’EPhEP.

L’EPhEP accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le “RGPD”).

 

 

·      Définitions

 

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

 

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

 

Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.

 

 

·      Responsable du traitement – DPO

 

Le responsable du traitement des données personnelles visées aux présentes est l’EPhEP, établissement privé d’enseignement agréé par le ministère de l’enseignement supérieur, de la recherche et de l’innovation et par le ministère des solidarités et de la santé, enregistrée au R.C.S. de Paris sous le numéro 523 639 979, et dont le siège social est sis 320 rue Saint Honoré 75001 Paris.

 

L’EPhEP a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : ephep@ephep.com. 

 

 

·      Données collectées

 

L’EPhEP collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit.

Le caractère obligatoire ou facultatif des données renseignées (pour pouvoir finaliser l’inscription de l’Utilisateur et lui fournir les services de l’EPhEP) est signalé lors de la collecte par un astérisque.

En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le site (voir le paragraphe relatif aux cookies).

 

Les Services du Site incluent les communications vers des contacts acquis depuis des réseaux sociaux comme LinkedIn, Facebook, Twitter.

 

 

·      Finalités

Les données à caractère personnel collectées par l’EPhEP à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à l’EPhEP de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. 

 

Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.

Les finalités pour lesquelles l’EPhEP traite les données sont les suivantes :

-         la gestion de l’activation et de l’enregistrement sur les listes de diffusion d’e-mail ;

-         l’accès aux sections grand public et étudiants du site ephep.com ;

-         la détection de comportements malveillants (fraude, phishing, spam, etc.) ;

-         l’amélioration du parcours des Utilisateurs du site ;

-         plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des Utilisateurs et de prospects.

 

·      Utilisation des cookies

 

Un cookie est un petit fichier de données (fichier texte) qu'un site Web, lorsqu'il est consulté par un Utilisateur, demande à votre navigateur de stocker sur votre appareil afin de mémoriser des informations vous concernant, telles que vos informations de connexion. 

 

Les cookies sont des suites d’informations qu’un site peut envoyer au navigateur web de l’Utilisateur. Ils peuvent rester sur son ordinateur lorsqu’il ferme le site mais l’Utilisateur peut les supprimer manuellement à l’aide du navigateur web. La plupart des navigateurs web sont préréglés pour accepter les cookies. 

Si vous ne voulez pas recevoir de cookies, vous pouvez régler votre navigateur pour qu’il les bloque ou qu’il vous notifie de l’utilisation des cookies. 

Nous configurons ces cookies appelés cookies internes. Plus concrètement, nous utilisons des cookies et d'autres technologies de suivi selon les finalités suivantes :

 

Cookies de performance

Ces cookies nous permettent de déterminer le nombre de visites et les sources du trafic, afin de mesurer et d’améliorer les performances de notre site Web. Ils nous aident également à identifier les pages les plus / moins visitées et d’évaluer comment les visiteurs naviguent sur le site Web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymisées. Si vous n'acceptez pas ces cookies, nous ne serons pas informés de votre visite sur notre site.

 

Cookies utilisés

SSESSb..... : cookie technique Drupal pour améliorer les performances avec l'utilisation de caches

 

Cookies de fonctionnalité

Ces cookies permettent d’améliorer et de personnaliser les fonctionnalités du site Web. Ils peuvent être activés par nos équipes, ou par des tiers dont les services sont utilisés sur les pages de notre site Web. Si vous n'acceptez pas ces cookies, une partie ou la totalité de ces services risquent de ne pas fonctionner correctement.

 

Cookies utilisés

has-js : 

 

Cookies strictement nécessaires

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes. Ils sont généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur afin de bloquer ou être informé de l'existence de ces cookies, mais certaines parties du site Web peuvent être affectées. Ces cookies ne stockent aucune information d’identification personnelle.

 

Cookies utilisés

- _ga: cookies Google analytics : pour le suivi de l'audience et le suivi des connexions des étudiants.

 

·      Destinataires des données

 

Les données à caractère personnel collectées sont destinées aux services de l’administration, de la pédagogie et de la communication de l’EPhEP. Elles peuvent être transmises aux sociétés sous-traitantes auxquelles l’EPhEP peut faire appel dans le cadre de l’exécution de ses services ainsi qu’aux partenaires impliqués dans la gestion et l’amélioration du Site.

L’EPhEP met en place des garanties assurant la protection et la sécurité de ces données, en conformité avec la règlementation européenne.

L’EPhEP ne cède ni ne loue les données à caractère personnel à des tiers.

 

 

 

 

·      Durée de conservation des données

Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits, l’EPhEP pourra archiver les données dans les conditions prévues par la règlementation.

Ainsi, les données à caractère personnel collectées par l’EPhEP relatives à l’identité et aux coordonnées de ses Utilisateurs sont archivées pendant une durée maximum de 26 mois après la cessation des relations contractuelles pour les Utilisateurs, ou à compter de leur collecte par le responsable de traitement ou du dernier contact émanant de l’Utilisateur prospect pour les données relatives à ces derniers.

 

Par dérogation, l’EPhEP peut être amenée à conserver vos données personnelles pour une durée supérieure, conformément à ce qui est autorisé ou prescrit par le droit applicable ou dans la mesure où ce serait nécessaire à la protection de ses droits et intérêts. 

 

·      Droits des Utilisateurs

 

Conformément à la règlementation, l’Utilisateur bénéficie des droits d’accès et de rectification des données à caractère qui le concerne, qui lui permettent de faire rectifier, compléter, mettre à jour ou effacer les données qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. L’Utilisateur peut exiger la suppression de ses données personnelles à moins que la loi ou les règlements en vigueur obligent l’EPhEP à les conserver.

 

L’Utilisateur bénéficie également des droits à demander la limitation du traitement, et à s’opposer pour motif légitime au traitement de ses données à caractère personnel. L’Utilisateur peut en outre communiquer des instructions sur le sort de ses données à caractère personnel en cas de décès.

 

Lorsque cela est applicable, l’Utilisateur peut demander la portabilité de ses données, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement à tout moment.

 

L’Utilisateur peut exercer ses droits en s’adressant par email à ephep@ephep.com ou par courrier à : EPhEP 25, rue de Lille 75007 Paris

L’Utilisateur peut se désinscrire de la newsletter de l’EPhEP ou des autres e-mails adressés par le service de la communication en suivant les liens de désinscription figurant dans chacun de ces e-mails.

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet http://www.cnil.fr.

 

L’Utilisateur pourra accéder à une information détaillée sur l’utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à l’EPhEP de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non-membre de l’Union européenne ainsi que les garanties mises en œuvre. Pour ce faire, l’Utilisateur peut adresser sa demande par e-mail à ephep@ephep.com.

 

 

·      Sécurité

 

L’EPhEP a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.

 

Ces mesures sont notamment les suivantes :

-         Pare-feu multi-niveaux,

-         Anti-virus de notoriété avérée et détection des tentatives d’intrusion,

-         Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,

Data centers Tier 3 et certifiés PCI DSS.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

 

Toute question à propos de la sécurité du site internet de l’EPhEP peut être adressée à ephep@ephep.com. 

 

 

·      Modification de la Politique de confidentialité

 

L’EPhEP se réserve le droit de faire évoluer la présente Politique de confidentialité .

 

Les modifications apportées seront notifiées via notre site web ou par e-mail, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur, sans que ce délai ne soit impératif.

 

 

·      Responsabilité de l’Utilisateur en matière de données personnelles

 

L’EPhEP est responsable du traitement des données personnelles fournies par l’Utilisateur. A ce titre, si l’Utilisateur est établi dans l’Union Européenne, l’EPhEP garantit à l’Utilisateur qu’il respecte les dispositions du Règlement n°2016/679 du 27 avril 2016 (le “RGPD”) ainsi que celles de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et notamment :

-         que les données personnelles contenues dans le fichier transmis ont été collectées et traitées dans le respect de la règlementation applicable ;

-         que l’EPhEP a procédé à l’information des personnes concernées conformément à la réglementation ;

-         le cas échéant, que la collecte et le traitement ont fait l’objet d’un consentement des personnes concernées ;

-         qu’il permet aux personnes concernées d’exercer leurs droits conformément à la règlementation ;

-         qu’il s’engage à ce que les informations soient rectifiées, complétées, clarifiées, mises à jour ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou lorsque les titulaires souhaitent en interdire la collecte ou l’utilisation, la communication ou la conservation.

 

Par ailleurs, l’EPhEP s’engage à n’intégrer dans ses Services aucune donnée personnelle dite “sensible” au sens de l’article 9 du RGPD, et notamment aucune donnée de santé, mais également aucune donnée relative aux condamnations pénales et aux infractions, au numéro de sécurité sociale, ou au numéro de carte bancaire. 

Aucune des données personnelles complémentaires que l’Utilisateur serait amené à fournir, avec son consentement et exclusivement pour les besoins de gestion et suivi des Services auxquels l’Utilisateur souhaiterait accéder, ne pourrait en conséquence être enregistrée sur le Site et devrait systématiquement faire l’objet d’une autre procédure.

L’EPhEP se réserve le droit de refuser ou de limiter le service aux Utilisateurs ne respectant pas les Conditions Générales d’Utilisation.

 

·      Révoquer l'utilisation des cookies

 

Vous pouvez choisir de refuser les cookies en cliquant ici. Ils vous seront alors proposés à nouveau lors de votre prochaine session.

·      Comment nous contacter

 

L’EPhEP sera heureux de répondre à vos questions s’agissant de sa politique de confidentialité et/ou de sa mise en œuvre. Vos questions ou commentaires doivent être adressées au DPO à l’adresse suivante : ephep@ephep.com.