1. Objectif et champ d’application de la Politique
Rennes School of Business accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.
Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.
2. Responsable de Traitement
Dans le cadre de votre activité dans l’application PUMAPP, nous collectons et utilisons, des données à caractère personnel en lien avec vous, personnes physiques (ci-après « Personne concernée »).
Pour l’ensemble des Traitements, Rennes SB, Association située 2 rue Robert d’Arbrissel à Rennes (35000), détermine les moyens et les finalités du Traitement.
Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.
3. Quelles Données à caractère personnel collectons-nous et comment ?
En utilisant notre site, ou en souscrivant à nos services vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site, lorsque vous remplissez des formulaires en ligne, ou tout simplement lorsque vous devenez client.
La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec Rennes School of Business dont les principales sont :
– Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre genre, nom, prénom, numéro de téléphone, date de naissance, votre photographie, une copie de votre pièce d’identité, votre numéro étudiant, votre nationalité. Nous sommes également amenés à collecter votre adresse mail, votre adresse postale, ainsi que le contact en cas d’urgence ou les informations concernant vos parents. Pour les étudiants étrangers les informations concernant votre séjour.
– Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel, comme le mot de passe, et autres informations nécessaires à l’authentification et à l’accès à un compte.
Nous collectons également des données techniques tel que :
· Votre adresse IP
· Date et heure des connexions
· Les Caractéristiques du navigateur utilisé
· Le Système d’exploitation utilisé
· Les Requêtes effectuées
· Les Codes de réponse du serveur et informations de contexte sur le serveur
· L’horodatage de l’ouverture des mails
· L’horodatage et la nature des liens cliqués dans le mail
· URLs des pages visitées
· Le device ID
à des fins de maintenance et de statistiques.
– Données bancaires et financières nécessaire à la facturation de nos services ou les informations concernant une bourse d’étude.
– Données sur les formations et l’éducation : ce sont des données permettant de préciser votre cursus de formation, vos notes, vos évaluations orales et écrites, vos diplômes obtenus, votre assiduité, votre test de langue, votre numéro de Cvec.
– Documents de natures différentes (PDF, format Office, Image) des informations liées à votre cursus ou vos activités au sein de Rennes School Of business.
– Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.
4. Pourquoi collectons-nous vos Données à caractère personnel et comment ?
Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.
Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :
– Emploie du temps de l’étudiant
– Suivi des inscriptions, des présences et des absences aux programmes de formation
– L’accès à vos cours
– L’accès à vos notes
– L’accès à vos emails @rennes-sb.com
– L’accès à l’annuaire de l’école
Sur la base de votre consentement, vos Données sont traitées pour les finalités suivantes :
– Gestion des notifications et des préférences de notification
– L’accès aux informations concernant votre scolarité
– Le chargement d’information vous concernant
Sur la base de notre intérêt légitime, vos Données sont traitées pour les finalités suivantes :
– Journaliser les accès des utilisateurs
– Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux
– L’accès aux informations sur les évènements de l’école ou d’une association
– Un guide pratique pour l’étudiant
Dans le cadre des obligations légales et règlementaires auxquelles Rennes School Of business est soumis, vos Données sont traitées pour les finalités suivantes :
5. Partageons-nous vos Données à caractère personnel ?
Vos Données sont destinées aux collaborateurs de Rennes School of Business habilités en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives.
Elles sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :
– Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment
– Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
– Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ;
Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.
Dans tout le cas, seules les Données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.
Nous ne vendons pas vos Données.
– Journaliser les accès des utilisateurs
– Mise en œuvre de dispositifs destinés à assurer la sécurité et le bon fonctionnement des applications informatiques et des réseaux
6. Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?
Nous accordons une importance particulière à la protection et à la confidentialité de vos données personnelles. À cet égard, nous vous informons que l’ensemble des données collectées et traitées dans le cadre de l’utilisation de notre site sont exclusivement hébergées en Europe.
Des données sont stockées sur des serveurs sécurisés fournis par notre prestataire d’hébergement Microsoft, situé en France, garantissant un haut niveau de protection et de conformité avec les exigences du Règlement Général sur la Protection des Données (RGPD).
Nous nous engageons à ne procéder à aucun transfert de vos données personnelles en dehors de l’Union Européenne, et en particulier, aucun transfert vers des pays tiers ne disposant pas d’un niveau de protection adéquat reconnu par la Commission Européenne.
7. Combien de temps conservons-nous vos Données à caractère personnel ?
Nous conservons vos Données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.
Les durées de conservation varient en fonction de plusieurs facteurs, tels que :
– Les besoins des activités de Rennes School of Business ;
– Les exigences contractuelles ;
– Les obligations légales ;
– Les recommandations des autorités de contrôle.
Les durées de conservation de vos Données sont les suivantes :
Finalités | Durées de conservation |
Emploie du temps de l’étudiant | Pendant toute votre |
Suivi des inscriptions, des présences et des | 10 ans après la fin de |
L’accès à vos cours | Pendant toute votre |
L’accès à vos notes | 50 ans après la fin de |
L’accès à vos emails @rennes-sb.com | Infinie ou jusqu’à la |
L’accès à l’annuaire de l’école | Pendant toute votre |
Gestion des | Pendant toute votre |
L’accès aux informations concernant votre scolarité | 50 ans après la fin de |
L’accès aux | 3 ans après 5 ans après |
Un guide pratique pour |
|
Journaliser les accès | 1 an glissant |
Mise en œuvre de | Variable suivant le |
8. Comment garantissons-nous la sécurité de vos Données à caractère personnel ?
Rennes School of Business s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) sont régulièrement vérifiées et mises à jour si nécessaire.
9. Quels sont vos droits ?
Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :
Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par Rennes School of Business.
2. Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.
3. Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.
4. Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Rennes School of Business ait un intérêt légitime à les conserver.
5. Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par Rennes School of Business pour des raisons tenant à la situation particulière du demandeur (sous conditions).
6. Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.
7. Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.
Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.
9. Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.
10. Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.
Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.
A cette fin, Rennes School of Business a mis en œuvre une procédure de gestion des droits des Personnes conformes aux exigences de la Législation applicable. Cette procédure établit :
– Les standards à respecter pour assurer l’information transparente des Personnes concernées ;
– Les exigences légales qui doivent être respectées ;
– Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de Personnes concernées ;
– Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ;
– Les parties impliquées dans ces processus, leurs rôles et responsabilités.
Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (DPO), par mail ou voie postale :
– DPO Secrétariat Général 2 Rue Robert d’Arbrissel, 35065 Rennes
– dpo@rennes-sb.com
Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.
Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Rennes School of Business collecte et traite vos données.
10. Information sur la gestion des cookies
Dans le cadre de l’amélioration continue de nos services et de l’expérience utilisateur, nous utilisons la solution Matomo Analytics, une solution d’analyse d’audience web conforme aux exigences du Règlement Général sur la Protection des Données (RGPD) et approuvée par la Commission Nationale de l’Informatique et des Libertés (CNIL).
Conformément aux recommandations de la CNIL, Matomo est configuré de manière à bénéficier de l’exemption de consentement, ce qui signifie que votre consentement explicite pour l’utilisation de cookies de mesure d’audience n’est pas requis. En effet, les données collectées sont exclusivement utilisées à des fins de statistiques anonymes, permettant d’évaluer l’utilisation de notre site et d’optimiser son contenu en conséquence.
Nous veillons à ce que la configuration de Matomo respecte les instructions de la CNIL, notamment par :
La collecte de données strictement nécessaires à l’évaluation de l’audience du site.
L’anonymisation des adresses IP pour garantir l’absence d’identification directe des utilisateurs.
La mise en œuvre d’une durée de conservation limitée des données de 13 mois.
L’absence de croisement des données collectées avec d’autres traitements ou bases de données.
Stockage et sécurité des données
Les données collectées via Matomo sont stockées de manière sécurisée au sein de l’Union Européenne et ne sont en aucun cas transférées vers des pays tiers, notamment les États-Unis. Aucune donnée personnelle n’est cédée à des tiers ou utilisée à d’autres fins que celles décrites ci-dessus.
Pour en savoir plus sur la politique de confidentialité de Matomo, vous pouvez consulter leur site officiel : https://matomo.org/privacy-policy.
11. Liste de nos sous-traitants
Rennes School Of business est particulièrement attentif au choix des sous-traitants à qui sont confiées vos données personnelles afin d’assurer un haut niveau de sécurité des systèmes d’information ainsi que leur respect des dispositions légales en vigueur, notamment en matière de protection des données personnelles.
Sous-traitant | Activité | Hébergement des données |
Auriga 37 rue Bergère, 75009 Paris | Hébergement des données de l’ERP de gestion de la scolarité | France |
Fullfabric 1 Primrose Street, London EC2A2EX | Hébergement des données concernant la Gestion des inscriptions | Union Européenne |
Hubspot France 91 Bd Haussman, 75008 Paris | Hébergement des données de notre Crm | Union Européenne |
Moodle | Plateforme d’apprentissage | Union Européenne |
OVH 2, rue Kellermann, 59100 Roubaix | Hébergement des données de l’ERP de gestion de la scolarité | France |
Microsoft France | Hébergement des données de nos salariés et étudiants
| France |
12. Mise à jour de la présente Politique
La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.
Date de dernière mise à jour 07/04//2025.
[OB1]Vérifier lieu de l’hébergement. Et s’il y a un sous-traitant
