mySESAME : espace candidat de Concours SESAME

Politique de confidentialité

Lisez la politique de confidentialité de SESAME sur la protection des données personnelles conformément au RGPD (Règlement Général de Protection des Données) européen.

Introduction

Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel et le respect des droits des personnes concernées par la mise en place du site web https://mysesame.concours-sesame.net par l’association SESAME – Banque d’épreuves, ci-après dénommé "SESAME".
Les textes de référence de cette politique sont le RGPD (Règlement Général pour la Protection des Données) et la loi dite Informatique et Libertés. Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement de données personnelles ou données à caractère personnel, personnes concernées et responsable de traitement.
SESAME est attaché au respect et à la protection des données personnelles. Nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement de vos données personnelles. Afin de veiller à la bonne application de ces règles, SESAME a désigné un DPD (Délégué à la Protection des Données ou DPO – Data Protection Officer) qui est le relais privilégié sur ces sujets.

Les principes fondamentaux

1. La finalité du traitement

Les données à caractère personnel recueillies via ce site internet le sont dans le cadre de plusieurs traitements, ayant pour but de :

Assurer le suivi de votre candidature au Concours SESAME
Etablir des statistiques à usage interne ou à destination des écoles membres de SESAME

La consultation de ce site Internet est bien sûr facultative.
En cas d’inscription au Concours SESAME via Parcoursup et l’espace réservé mySESAME, le renseignement des formulaires est obligatoire. Les données à renseigner dans les formulaires sont obligatoires pour nous permettre de gérer votre inscription et d’assurer le suivi de votre candidature.

2. La pertinence des données

SESAME collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par SESAME incluent les catégories suivantes :

Informations d’identification (sexe, nom, prénom, lieu et date de naissance, adresse postale et électronique, numéro(s) de téléphone, Numéro INE, copie pièce identité, etc.)
Informations relatives au parcours scolaire (niveau scolaire, série de baccalauréat, spécialités d’enseignement, établissement fréquenté, CSP, etc.)
Informations bancaires (coordonnées bancaires, données relatives aux transactions, etc.)

Les données que nous utilisons sont collectées directement auprès de vous ou fournies par la plateforme Parcoursup dans le cadre de l’inscription au Concours SESAME. SESAME veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.
L’utilisateur mineur de moins de 16 ans, ou incapable, doit obtenir le consentement de son responsable légal préalablement à la saisie de ses données sur le site. Sauf obligation légale, SESAME pourra directement informer ce responsable des données personnelles recueillies auprès de la personne mineure (ou incapable), de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci (art. 8 RGPD).

3. La conservation limitée des données

SESAME ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et règlementaires applicables.
Lorsque vous êtes candidat au Concours SESAME, vos données sont conservées pendant la durée du concours, et 5 ans à son issue, sauf contraintes légales particulières.

4. L’accès restreint aux données

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, SESAME définit les règles d’accès et de confidentialité applicables aux données personnelles traitées.

5. La sécurité

SESAME détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

Cookies, balises internet et réseaux sociaux

1. Cookies

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur (ordinateur, tablette ou smartphone). Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur et ont une durée de validité limitée.
SESAME est susceptible de traiter les informations de l’utilisateur concernant sa visite du site, telles que les pages consultées. Ces informations permettent à SESAME d’améliorer le contenu du site et la navigation de l’utilisateur.

2. Balises internet (« tags »)

SESAME peut employer occasionnellement des balises internet (également appelées « tags » ou balises d’action) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’utilisateur) dans un pays étranger.
Cette technologie permet à SESAME d’évaluer les réponses des utilisateurs face au site et l’efficacité de ses actions (par exemple le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation de ce site par l’utilisateur.

3. Réseaux sociaux

L’utilisateur de SESAME a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook et LinkedIn figurant sur le site.
Les réseaux sociaux permettent d’informer les utilisateurs et candidats sur les épreuves du concours et les outils d’accompagnement mis à leur disposition.
Lorsque l’utilisateur clique sur ces icônes, SESAME peut avoir accès aux informations personnelles que l’utilisateur aura indiquées comme publiques et accessibles depuis ses profils (Twitter, Facebook et LinkedIn). Cependant, SESAME ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook et LinkedIn à partir des informations personnelles que l’utilisateur peut y publier et SESAME ne traitera aucune donnée relevant de sa vie privée par ce biais.
Si l’utilisateur ne souhaite pas que SESAME ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’utilisateur peut utiliser les moyens mis à sa disposition par les réseaux sociaux afin de limiter l’accès à ses données.

L’information et les droits des personnes

Préalablement à la mise en œuvre de ses traitements, SESAME informe les personnes concernées. L’information est réalisée via la présente politique.

Conformément aux lois et règlements en vigueur, notamment le RGPD et la loi Informatique et Libertés, vous disposez des droits suivants :

Droit accès (art. 15 RGPD) : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de ces données personnelles
Droit de rectification (art. 16 RGPD) : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez exiger que ces données personnelles soient modifiées en conséquence
Droit d’effacement (art. 17 RGPD) : vous pouvez exiger l’effacement de vos données personnelles dans la limite de ce qui est permis par la réglementation
Droit à la limitation (art 18 RGPD) : vous pouvez demander la limitation de traitement de vos données personnelles
Droit d’opposition (art. 21 RGPD) : vous pouvez vous opposer au traitement de vos données personnelles, pour des motifs liés à votre situation particulière. Vous disposez du droit absolu de vous opposer au traitement de vos données personnelles à des fins de prospection commerciales, y compris le profilage lié à cette prospection

Conformément à la réglementation applicable, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL (Commission Nationale de l’Informatique et des Libertés) en France.
Pour exercer ces droits, vous pouvez écrire au service chargé du respect des droits des personnes en adressant un courrier à : DPO SESAME – 89 Rue Lagrange – 33000 Bordeaux - France ou par e- mail à dpo@concours-sesame.net.
Afin de valider la légitimité de votre demande, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature pourra vous être demandée. Nous vous demanderons également de nous confier des coordonnées pour vous faire parvenir une réponse.

Les transferts de données

Aucune donnée personnelle n’est traitée hors UE.

Les acteurs de la protection des données

1. Le Data Protection Officer (DPO)

SESAME a désigné un DPO : qui veille à la conformité au RGPD au sein de SESAME, accompagne les équipes lors de la mise en œuvre de traitements, aide l’instruction des demandes liées à la protection des données personnelles, informe et sensibilise les collaborateurs.
Le DPO bénéficie de mesures organisationnelles et de moyens lui permettant de piloter la mise en conformité de SESAME.

2. Les autres acteurs

Responsable de traitement
Il détermine les finalités et les moyens du traitement. Pour les traitements réalisés via le site Internet de SESAME, il s’agit de l’association SESAME – Banque d’épreuves, dont les bureaux administratifs sont domiciliés au 89 Rue Lagrange – 33000 Bordeaux - France représentée par son Président.

Services chargés de la mise en œuvre du traitement
Par délégation du responsable de traitement, le service communication et le service concours de SESAME mettent en œuvre le site Internet https://mysesame.concours-sesame.net.

Service chargé du respect des droits des personnes
Pour exercer vos droits vous pouvez solliciter le DPO de SESAME, en adressant un courrier à :
DPO SESAME – 89 Rue Lagrange – 33000 Bordeaux – France ou par e-mail à dpo@concours-sesame.net.

Sous-traitant
Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction de SESAME. Il est sous contrat avec SESAME, contrat contenant impérativement les exigences de SESAME en matière de protection des données personnelles.
Les sous-traitants suivants sont impliqués : ESAT du Conte, MSM-Technology, Sogenactif, TestWe, Easyrecrue et le Ministère de l’Enseignement Supérieur de la Recherche et de l’Innovation (MESRI/Parcoursup).

Destinataire
Il est habilité à recevoir la communication des données, sur la base du besoin d’en connaître et du principe de moindre privilège. Les données collectées sur le site Internet https://mysesame.concours-sesame.net sont exclusivement réservées à l’usage de SESAME et des écoles membres de l’association SESAME – Banque d’épreuves, et ne font l’objet d’aucune session à des tiers.

Personne concernée
Personne à qui appartiennent les données personnelles traitées.

Je reviens à la page de connexion