Politique de confidentialité
Lisez la politique de confidentialité de SESAME sur la protection des données personnelles conformément au RGPD (Règlement Général de Protection des Données) européen.
Introduction
Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère
personnel et le respect des droits des personnes concernées par la mise en place du site web
https://mysesame.concours-sesame.net par l’association SESAME – Banque d’épreuves, ci-après
dénommé "SESAME".
Les textes de référence de cette politique sont le RGPD (Règlement Général pour la Protection des
Données) et la loi dite Informatique et Libertés. Les notions utilisées dans cette politique sont définies
dans le RGPD, notamment les notions de traitement de données personnelles ou données à
caractère personnel, personnes concernées et responsable de traitement.
SESAME est attaché au respect et à la protection des données personnelles. Nous nous engageons
à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données
personnelles. Afin de veiller à la bonne application de ces règles, SESAME a désigné un DPD
(Délégué à la Protection des Données ou DPO – Data Protection Officer) qui est le relais privilégié
sur ces sujets.
Les principes fondamentaux
1. La finalité du traitement
Les données à caractère personnel recueillies via ce site internet le sont dans le cadre de plusieurs traitements, ayant pour but de :
- Assurer le suivi de votre candidature au Concours SESAME
- Etablir des statistiques à usage interne ou à destination des écoles membres de SESAME
La consultation de ce site Internet est bien sûr facultative.
En cas d’inscription au Concours SESAME via Parcoursup et l’espace réservé mySESAME, le
renseignement des formulaires est obligatoire. Les données à renseigner dans les formulaires sont
obligatoires pour nous permettre de gérer votre inscription et d’assurer le suivi de votre candidature.
2. La pertinence des données
SESAME collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par SESAME incluent les catégories suivantes :
- Informations d’identification (sexe, nom, prénom, lieu et date de naissance, adresse postale et électronique, numéro(s) de téléphone, Numéro INE, copie pièce identité, etc.)
- Informations relatives au parcours scolaire (niveau scolaire, série de baccalauréat, spécialités d’enseignement, établissement fréquenté, CSP, etc.)
- Informations bancaires (coordonnées bancaires, données relatives aux transactions, etc.)
Les données que nous utilisons sont collectées directement auprès de vous ou fournies par la
plateforme Parcoursup dans le cadre de l’inscription au Concours SESAME.
SESAME veille à mettre à jour les données tout au long des traitements afin que ces dernières ne
soient pas obsolètes.
L’utilisateur mineur de moins de 16 ans, ou incapable, doit obtenir le consentement de son
responsable légal préalablement à la saisie de ses données sur le site. Sauf obligation légale,
SESAME pourra directement informer ce responsable des données personnelles recueillies auprès
de la personne mineure (ou incapable), de la possibilité de s’opposer à la collecte, l’utilisation ou la
conservation de celles-ci (art. 8 RGPD).
3. La conservation limitée des données
SESAME ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour
atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables.
Lorsque vous êtes candidat au Concours SESAME, vos données sont conservées pendant la durée du
concours, et 5 ans à son issue, sauf contraintes légales particulières.
4. L’accès restreint aux données
Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SESAME définit les règles d’accès et de confidentialité applicables aux données personnelles traitées.
5. La sécurité
SESAME détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.
Cookies, balises internet et réseaux sociaux
1. Cookies
Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au
sein du terminal de l’utilisateur (ordinateur, tablette ou smartphone). Ce fichier comprend des
informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès de l’utilisateur, le
système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en
aucun cas d’endommager le terminal de l’utilisateur et ont une durée de validité limitée.
SESAME est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles
que les pages consultées. Ces informations permettent à SESAME d’améliorer le contenu du site et
la navigation de l’utilisateur.
2. Balises internet (« tags »)
SESAME peut employer occasionnellement des balises internet (également appelées « tags » ou
balises d’action) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web
susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse
IP de l’utilisateur) dans un pays étranger.
Cette technologie permet à SESAME d’évaluer les réponses des utilisateurs face au site et l’efficacité
de ses actions (par exemple le nombre de fois où une page est ouverte et les informations
consultées), ainsi que l’utilisation de ce site par l’utilisateur.
3. Réseaux sociaux
L’utilisateur de SESAME a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux
Twitter, Facebook et LinkedIn figurant sur le site.
Les réseaux sociaux permettent d’informer les utilisateurs et candidats sur les épreuves du concours
et les outils d’accompagnement mis à leur disposition.
Lorsque l’utilisateur clique sur ces icônes, SESAME peut avoir accès aux informations personnelles
que l’utilisateur aura indiquées comme publiques et accessibles depuis ses profils (Twitter, Facebook
et LinkedIn). Cependant, SESAME ne crée ni n’utilise aucune base de données indépendante de
Twitter, Facebook et LinkedIn à partir des informations personnelles que l’utilisateur peut y publier et
SESAME ne traitera aucune donnée relevant de sa vie privée par ce biais.
Si l’utilisateur ne souhaite pas que SESAME ait accès aux informations personnelles publiées sur
l’espace public de ses profils ou de ses comptes sociaux, l’utilisateur peut utiliser les moyens mis à sa
disposition par les réseaux sociaux afin de limiter l’accès à ses données.
L’information et les droits des personnes
Préalablement à la mise en œuvre de ses traitements, SESAME informe les personnes concernées. L’information est réalisée via la présente politique.
Conformément aux lois et règlements en vigueur, notamment le RGPD et la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit accès (art. 15 RGPD) : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles
- Droit de rectification (art. 16 RGPD) : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence
- Droit d’effacement (art. 17 RGPD) : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation
- Droit à la limitation (art 18 RGPD) : vous pouvez demander la limitation de traitement de vos données personnelles
- Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciales, y compris le profilage lié à cette prospection
Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès
de l’autorité de contrôle compétente telle que la CNIL (Commission Nationale de l’Informatique et des
Libertés) en France.
Pour exercer ces droits, vous pouvez écrire au service chargé du respect des droits des personnes
en adressant un courrier à : DPO SESAME – 89 Rue Lagrange – 33000 Bordeaux - France ou par e-
mail à dpo@concours-sesame.net.
Afin de valider la légitimité de votre demande, une demande signée, accompagnée de la photocopie
d’un titre d’identité valide portant votre signature pourra vous être demandée. Nous vous
demanderons également de nous confier des coordonnées pour vous faire parvenir une réponse.
Les transferts de données
Aucune donnée personnelle n’est traitée hors UE.
Les acteurs de la protection des données
1. Le Data Protection Officer (DPO)
SESAME a désigné un DPO : qui veille à la conformité au RGPD au sein de SESAME, accompagne
les équipes lors de la mise en œuvre de traitements, aide l’instruction des demandes liées à la
protection des données personnelles, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en
conformité de SESAME.
2. Les autres acteurs
Responsable de traitement
Il détermine les finalités et les moyens du traitement. Pour les traitements réalisés via le site Internet
de SESAME, il s’agit de l’association SESAME – Banque d’épreuves, dont les bureaux administratifs
sont domiciliés au 89 Rue Lagrange – 33000 Bordeaux - France représentée par son Président.
Services chargés de la mise en œuvre du traitement
Par délégation du responsable de traitement, le service communication et le service concours de
SESAME mettent en œuvre le site Internet https://mysesame.concours-sesame.net.
Service chargé du respect des droits des personnes
Pour exercer vos droits vous pouvez solliciter le DPO de SESAME, en adressant un courrier à :
DPO SESAME – 89 Rue Lagrange – 33000 Bordeaux – France ou par e-mail à dpo@concours-sesame.net.
Sous-traitant
Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction
de SESAME. Il est sous contrat avec SESAME, contrat contenant impérativement les exigences de
SESAME en matière de protection des données personnelles.
Les sous-traitants suivants sont impliqués : ESAT du Conte, MSM-Technology, Sogenactif, TestWe,
Easyrecrue et le Ministère de l’Enseignement Supérieur de la Recherche et de l’Innovation
(MESRI/Parcoursup).
Destinataire
Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du
principe de moindre privilège. Les données collectées sur le site Internet https://mysesame.concours-sesame.net sont exclusivement réservées à l’usage de SESAME et des écoles membres de
l’association SESAME – Banque d’épreuves, et ne font l’objet d’aucune session à des tiers.
Personne concernée
Personne à qui appartiennent les données personnelles traitées.