I. Introduction
Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel par l’association SESAME – Banque d’épreuves et le respect des droits des personnes concernées notamment par la mise en place du site web concours-sesame.net , du site prepa-sesame.net, du site mysesame.concours-sesame.net et de l’application Concours SESAME.
Les textes de référence de cette politique sont le RGPD (Règlement Général pour la Protection des Données) et la loi dite Informatique et Libertés. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement.
SESAME est attaché au respect et à la protection des données personnelles. Nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données personnelles. Afin de veiller à la bonne application de ces règles, SESAME a désigné un DPD (Délégué à la Protection des Données ou DPO - Data Protection Officer qui est le relais privilégié sur ces sujets : dpo@concours-sesame.net)
II. Les principes fondamentaux
1. La finalité du traitement
Les données à caractère personnel recueillies via les sites Internet de SESAME ou l’application Concours SESAME, le sont dans le cadre de plusieurs traitements :
-
L’enregistrement, la gestion et le suivi des demandes exprimées via le formulaire de contact ou en utilisant les moyens de contact disponibles
• Établissement de statistiques à usage interne ou à destination des écoles membres de SESAME
• Gestion administrative et organisation des épreuves du Concours SESAME, notamment en lien avec Parcoursup
Utilisateurs de prepaSESAME :
-
Mise à disposition d’un accès personnalisé aux outils d’entraînement au Concours SESAME
• Mise à disposition de la progression dans leur entraînement au Concours SESAME
• Partage des performances d’entrainement sur les réseaux sociaux
• Envoi d’informations et newsletter
• Envoi du livret d’entrainement par voie postale aux utilisateurs qui en font la demande
Utilisateurs de mySESAME (ou candidats) :
- Consultation et mise à jour des informations liées à l’inscription puis au déroulement du Concours SESAME
Les données à renseigner dans les formulaires sont obligatoires pour que SESAME puisse répondre à vos demandes et accéder aux services réservés.
2. La pertinence des données
SESAME collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par SESAME incluent les catégories suivantes :
- Informations d’identification (nom, prénom, avatar, pseudonyme, adresse postale et électronique, numéro de téléphone mobile, GUID, etc.)
- Informations relatives à la formation (études en cours, lycée d’origine, ville, département, pays, etc.), et lorsque l’utilisateur est inscrit au Concours SESAME, l’intégralité du dossier Parcoursup (dossier scolaire complet du candidat)
- Informations bancaires (données relatives aux transactions par carte bancaire, etc.)
- Informations relatives à l’utilisation des outils d’entrainement (QCM traités, réponses aux QCM, délais de réponses, badges, etc.)
Les données que nous utilisons sont collectées directement auprès de vous ou fournies par la plateforme Parcoursup dans le cadre de l’inscription au Concours SESAME, la plateforme Livestorm dans le cadre des webinaires.
SESAME veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.
L’utilisateur mineur de moins de 16 ans, ou incapable, doit obtenir le consentement de son parent et/ou responsable légal préalablement à la saisie de ses données sur le site. Sauf obligation légale, SESAME pourra directement informer ce responsable des catégories spécifiques de données personnelles recueillies auprès de la personne mineure, de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci (art. 8 RGPD).
3. La conservation limitée des données
SESAME ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables.
Lorsque vous êtes candidat au Concours SEAME, vos données sont conservées durant la durée du concours, et cinq (5) ans à son issue, sauf contraintes légales particulières.
Lorsque vous êtes utilisateur de SESAME, vos données sont conservées durant la durée du concours, et douze (12) mois à son issue, sauf contraintes légales particulières.
4. L’accès restreint aux données
Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SESAME définit les règles d’accès et de confidentialité applicables aux données personnelles traitées.
5. La sécurité
SESAME détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
III. Cookies, balises internet et réseaux sociaux
1. Cookies
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur (ordinateur, tablette ou smartphone). Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur et ont une durée de validité limitée.
SESAME est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles que les pages consultées. Ces informations permettent à SESAME d’améliorer le contenu du site et la navigation de l’utilisateur.
L’utilisateur de chaque site peut modifier ses préférences de gestion des cookies en cliquant sur le lien vers la page cookies en bas de page.
2. Balises internet (« tags » ou « tracking pixels »)
SESAME peut employer occasionnellement des balises internet (également appelées « tags », « tracking pixels » ou balises d’action) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’utilisateur) dans un pays étranger.
Cette technologie permet à SESAME d’évaluer les réponses des utilisateurs face au site et l’efficacité de ses actions (par exemple le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce site par l’utilisateur.
L’utilisateur de chaque site peut modifier ses préférences de gestion des tags en cliquant sur le lien vers la page cookies en bas de page.
3. Réseaux sociaux
L’utilisateur de SESAME a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux (par exemple Twitter, Facebook, Instagram, LinkedIn, TikTok et Youtube) figurant sur le site.
Les réseaux sociaux permettent d’informer les prospects, les inscrits prepaSESAME et les candidats sur les épreuves du concours et les outils d’accompagnement mis à leur disposition.
Lorsque l’utilisateur clique sur ces icônes, SESAME peut avoir accès aux informations personnelles que l’utilisateur aura indiquées comme publiques et accessibles depuis ses profils (Twitter, Facebook, Instagram, LinkedIn, TikTok et Youtube). Cependant, SESAME ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook, Instagram, LinkedIn, TikTok et Youtube à partir des informations personnelles que l’utilisateur peut y publier et SESAME ne traitera aucune donnée relevant de sa vie privée par ce biais.
Si l’utilisateur ne souhaite pas que SESAME ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’utilisateur peut utiliser les moyens mis à sa disposition par les réseaux sociaux afin de limiter l’accès à ses données.
IV. L’information et les droits des personnes
Préalablement à la mise en œuvre de ses traitements, SESAME informe les personnes concernées.
L’information est réalisée via la présente politique pour le site Internet de SESAME et les applications.
Conformément aux lois et règlements en vigueur, notamment le RGPD et la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit accès (art. 15 RGPD) : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles
- Droit de rectification (art. 16 RGPD) : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence
- Droit d’effacement (art. 17 RGPD) : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation
- Droit à la limitation (art 18 RGPD) : vous pouvez demander la limitation de traitement de vos données personnelles
- Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciales, y compris le profilage lié à cette prospection
Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission Nationale de l’Informatique et des Libertés) en France.
Pour exercer ces droits, vous pouvez écrire au service chargé du respect des droits des personnes en adressant un courrier à : DPO SESAME – 17 rue de Rivière – 33000 Bordeaux - France ou par e-mail à dpo@concours-sesame.net.
Afin de valider la légitimité de votre demande, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature pourra vous être demandée. Nous vous demanderons également de nous confier des coordonnées pour vous faire parvenir une réponse.
V. Les transferts de données
Des outils nous permettent de traiter vos informations et peuvent impliquer leur transfert hors-UE (Union Européenne).
SESAME peut être amenée à communiquer vos données :
- à ses prestataires de service afin de fournir les services indiqués ou à des fins de prestation IT (développement, administration, maintenance et hébergement), éventuellement localisés hors de l’Union Européenne et notamment aux Etats-Unis, qui ne traiteront vos données qu’aux fins déterminées dans leur contrat avec SESAME ;
- à ses partenaires afin qu’ils vous adressent des communications, sous réserve de votre accord préalable, en application des dispositions légales applicables ;
VI. Les acteurs de la protection des données
1. Le Data Protection Officer (DPO)
SESAME a désigné un DPO : qui veille à la conformité au RGPD au sein de SESAME, accompagne les équipes lors de la mise en œuvre de traitements, aide l’instruction des demandes liées à la protection des données personnelles, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité de SESAME.
2. Les autres acteurs
Responsable de traitement
Il détermine les finalités et les moyens du traitement. Pour les traitements réalisés par SESAME, il s’agit de l’association SESAME – Banque d’épreuves, dont les bureaux administratifs sont domiciliés au 17 rue de Rivière – 33000 Bordeaux - France représentée par son Président.
Services chargés de la mise en œuvre du traitement
Par délégation du responsable de traitement, le service communication et le service concours de SESAME mettent en œuvre les traitements.
Service chargé du respect des droits des personnes
Pour exercer vos droits vous pouvez solliciter le DPO de SESAME, en adressant un courrier à :
DPO SESAME – 17 rue de Rivière – 33000 Bordeaux – France ou par e-mail à dpo@concours-sesame.net.
Sous-traitant
Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction de SESAME. Il est sous contrat avec SESAME, contrat contenant impérativement les exigences de SESAME en matière de protection des données personnelles.
Les sous-traitants suivants sont impliqués : SCALEWAY (hébergement), AZURE Storage (hébergement), Bemobee, ESAT du Conte, Google analytics, Matomo, MSM Technology, Natural-net, Oscar Campus, OVH (hébergement), ParisShanghai, TestWe, Verifone (Paybox), Livestorm, le Ministère de l’Éducation nationale, de la Jeunesse et des Sports et le Ministère de l’Enseignement Supérieur et de la Recherche (MESR/Parcoursup).
Destinataire
Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du principe de moindre privilège. Les données collectées par SESAME sont exclusivement réservées à l’usage de SESAME et des écoles membres de l’association SESAME – Banque d’épreuves, et ne font l’objet d’aucune session à des tiers.
Personne concernée
Personne à qui appartiennent les données personnelles traitées.
Je crée mon compte