Données personnelles
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
La présente information des données personnelles vise à informer les étudiants de la politique à laquelle s’astreint le Crous pour respecter leurs Données Personnelles.
Cette charte décrit les modalités de gestion des Données Personnelles concernant les étudiants, personnes physiques, obtenues lors de la consultation ou de l’inscription sur le site. Elle ne porte que sur les traitements dont Les Crous sont responsables.
Objet du traitement
Ce site internet a pour objet de fournir une information concernant l’ensemble des activités du Crous aux internautes.
Nature du traitement des données personnelles
Finalités
La principale finalité est la diffusion de l’Information et en particulier :
- afficher les lauréats de concours et les œuvres, les listes des jurys des concours
- s’inscrire à la newsletter
- mettre en place de la gestion d’un espace de communication entre utilisateurs et le site via le formulaire de contact
- diffuser des campagnes de communication sur les évènements, et des enquêtes
- prévenir et lutter contre la fraude informatique (spamming, hacking…)
- optimiser l’agencement et le fonctionnement du site
Base légale
Créés par la loi du 16 avril 1955, les Crous sont des établissements publics administratifs placés sous la tutelle du ministère de, chargé de l’enseignement supérieur. Ce traitement de données relève de la mission de service public dont est investi le réseau Les Crous en application du décret du 29 juillet 2016 qui définit les missions.
Article 6-e du Règlement Général sur la Protection des Données (RGPD) : « le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. »
Responsable du traitement
Les Crous représenté par
Cnous – Centre national des œuvres universitaire et scolaire
60, bd du Lycée
92170 Vanves
Données traitées
Les données personnelles pouvant être collectés sur le site le cas échéant par :
- la connexion au site : à cette occasion, sont enregistrées les données de connexion, de navigation. Les Crous collectent des informations qui permettent d’améliorer l’expérience utilisateur, la date de dernière visite, le nombre de visites et de publications, les pages visitées, les cookies afin de permettre le suivi du trafic, les IP ;
- les formulaires : lors du remplissage d’un formulaire (contact ou autre), sont collectées des données d’identification, coordonnées personnelles, coordonnées professionnelles (civilité, nom, prénom, adresse, mail, nationalité, téléphone, établissement d’études, filières d’études, INE).
Les données personnelles pouvant être publiées par le gestionnaire des Crous sont les données d’identifications (nom, prénom), textes, images, photos et vidéos.
Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du site, ce caractère obligatoire est indiqué au moment de la saisie des données. En cas de refus de votre part de fournir des informations obligatoires, vous pourriez ne pas avoir accès à certains services, fonctionnalités de site.
Source de données
Utilisateur du site internet du Crous. Publications par le gestionnaire.
Destinataires des Données Personnelles
Il n’y a pas de destinataires autre que Les Crous.
Transfert des données hors Union Européenne
Aucun transfert de données hors de l’Union européenne n’est réalisé.
Conservation des Données Personnelles
Ces données sont conservées pour une période maximale de 6 mois.
Sécurité
En tant que responsable de traitements, les Crous mettent en œuvre des procédures techniques et organisationnelles appropriées pour protéger les données personnelles.
Vos droits sur les données vous concernant
L’internaute dispose d’un droit général d’accès, de rectification et de suppression de l’ensemble des données personnelles le concernant.
Exercer ses droits auprès du délégué à la protection des données personnelles
Chaque Crous dispose d’un délégué régional à la protection des données.
Le Délégué à la protection des données de chaque Crous reçoit les réclamations des internautes concernés par les traitements pour lesquels il a été désigné et veille au respect du droit des internautes. Il traite les réclamations ou met en œuvre les procédures propres à assurer leur bon traitement.
Pour toute question relative au traitement des Données Personnelles, l’internaute peut contacter le délégué du Crous :
• par voie postale : Crous de Créteil, à l’attention du DPO, 70 avenue du général de Gaulle, 94010 Créteil Cedex
• par voie électronique : dpo@crous-creteil.fr
Le traitement des Données Personnelles dans le cadre de l’exercice de vos droits se fait à titre personnel et confidentiel. Pour que votre demande soit prise en compte, vous devrez donc faire parvenir les éléments nécessaires à votre identification à savoir :
- une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire des dites Données Personnelles
- une photocopie d’une pièce d’identité
Engagement des Crous dans le traitement des données personnelles
Les Crous s’engagent à mettre en œuvre toutes les dispositions pour que les données personnelles de l’étudiant soient :
- obtenues et traitées loyalement et licitement ;
- collectées pour les finalités déterminées, légitimes et à limiter leur utilisation à ces finalités ;
- adéquates, pertinentes et non excessives par rapport à ces finalités ;
- accessibles et qu’elles bénéficient d’un droit de rectification suite à une demande adressée par voie postale ou électronique au responsable du traitement précité ;
- qu’elles bénéficient d’un droit de limitation ou de suppression, sous réserve du respect des contraintes comptables en cas d’aide allouée ;
- conservées conformément aux finalités poursuivies.
De manière générale, les Crous s’engagent à mettre en œuvre les moyens nécessaires pour assurer la sécurité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.