GGE Branded Generic Image (lara)

Politique de Confidentialité

1. Introduction

  1. Dans le cadre de ses activités, le groupe Galileo Global Education collecte et traite des données à caractère personnel.
  2. Engagées en faveur de l’innovation et soucieuses d’établir une relation de confiance durable fondée sur le respect des droits et libertés individuelles, les Institutions mettent tout en œuvre pour appliquer les mesures techniques et organisationnelles nécessaires à la protection des données qu’elles traitent.
  3. L’objectif principal de cette politique est de présenter, de manière concise, transparente, compréhensible et facilement accessible, les informations relatives aux traitements de données afin de vous permettre de comprendre dans quelles conditions vos données sont traitées, quels sont vos droits à ce sujet, et d’exposer les engagements des Institutions.

 

2. Qui sommes-nous ?

  1. Le Groupe Galileo est une société au capital de 127 691 775 €, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro SIREN 752 994 566 RCS. Son siège social est situé au 41 rue Saint Sébastien, 75011 Paris.

 

3. Délégué à la protection des données et représentant

  1. Le Groupe Galileo a désigné un Délégué à la Protection des Données (DPO) mutualisé pour l’ensemble de ses entités et établissements. Coordonnées du DPO :
  • Adresse : 41 rue Saint Sébastien, 75011 Paris
  • Désignation : Délégué à la Protection des Données (DPO)
  • Email : dpo@ggeedu.fr

  1. Pour faciliter les échanges avec le DPO, un représentant à la protection des données (« Délégué DPO - DDPO ») est désigné dans chaque établissement du Groupe.

    Le DPO et les représentants à la protection des données sont chargés de conseiller, d’informer et de veiller au respect des réglementations en matière de protection des données.

 

4. Collecte loyale et transparente des données

  1. Dans un souci de transparence, les Institutions veillent à informer les personnes concernées à propos de chaque traitement de données les concernant.
  2. Les données sont collectées de manière loyale. Aucune donnée n’est collectée à l’insu des personnes ou sans information préalable.

 

5. Principe de finalité

  1. Les traitements de données effectués par les Institutions sont toujours réalisés dans un but précis : chaque traitement poursuit une finalité légitime, déterminée et explicite.

 

6. Proportionnalité du traitement des données

  1. Les Institutions s’engagent à ne collecter et n’utiliser, pour chaque traitement, que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités poursuivies.
  2. Elles veillent à la mise à jour des données lorsque cela est nécessaire et mettent en œuvre des procédures de suppression ou de rectification des données inexactes.

 

7. Données personnelles que nous traitons

  1. Dans le cadre des traitements décrits, l’établissement collecte et traite les catégories de données suivantes :
  • Données d’identification : nom(s), prénom(s), date de naissance, nationalité ;
  • Données relatives au parcours éducatif : formation, projets éducatifs ;
  • Informations économiques et financières : modalités de financement ;
  • Données de la vie personnelle : adresse postale, numéro de téléphone, adresse e-mail ;
  • Données professionnelles (le cas échéant) : fonction, employeur, coordonnées professionnelles, expérience.
  1. En règle générale, l’établissement ne traite pas de données dites « sensibles » (origine ethnique ou raciale, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques ou relatives à la vie sexuelle ou à l’orientation sexuelle).
  2. Cependant, à titre exceptionnel, des données de santé peuvent être collectées pour adapter les modalités de formation, notamment en cas de handicap. Des données biométriques peuvent également être recueillies pour la gestion des accès.

 

8. Origine des données traitées


8.1 Données déclaratives

  1. Il s’agit des données personnelles que vous fournissez, notamment dans les cas suivants :
  • Interactions avec l’établissement (salons, forums, événements lycéens, journées portes ouvertes) ;
  • Signature d’un contrat avec l’établissement ;
  • Création d’un dossier personnel ;
  • Réponses à des enquêtes.
  1. Ces données sont généralement collectées via des formulaires ou des questionnaires (papier ou électroniques).

8.2 Données provenant de tiers ou d’autres services

  1. Les données peuvent également provenir de :
  • Votre navigation sur les sites des écoles ;
  • Autres écoles du Groupe Galileo ou établissements partenaires ;
  • Prestataires de génération de leads ;
  • Votre employeur (le cas échéant) ;
  • Organismes publics.

 

9. Bases légales et finalités des traitements

  1. Les traitements effectués sont nécessaires à l’exécution d’un contrat ou de mesures précontractuelles :
  • Gestion des inscriptions aux concours ou formations ;
  • Suivi pédagogique, y compris l’enregistrement de cours pour les formations hybrides ;
  • Enregistrement des prestations de formation ;
  • Gestion administrative et financière des formations.
  1. Certains traitements sont nécessaires pour répondre à des obligations légales :
  • Suivi pédagogique et formation ;
  • Aménagements pour les personnes en situation de handicap ;
  • Respect des droits en matière de protection des données ;
  • Gestion comptable et fiscale.
  1. D’autres traitements sont fondés sur l’intérêt légitime du Groupe :
  • Prospection et marketing pour les écoles du Groupe ;
  • Études marketing et statistiques internes ;
  • Promotion des programmes ;
  • Enquêtes, événements, gestion des anciens élèves ;
  • Analyse du trafic des sites.
  1. Les traitements non couverts par ces bases légales sont soumis au consentement explicite de la personne concernée.

     

10. Destinataires de vos données

  1. Les données personnelles que nous collectons, ainsi que celles collectées ultérieurement, sont destinées à l’établissement en sa qualité de responsable de traitement.
  2. Les catégories de destinataires suivantes peuvent également avoir accès à vos données :
  • Le personnel de l’établissement, d’autres établissements du Groupe Galileo, ainsi que les collaborateurs du Groupe Galileo, notamment pour la gestion des prospects. Le cas échéant, cela peut inclure le personnel des établissements partenaires ;
  • Nos éventuels sous-traitants ;
  • Des organismes publics ou privés afin de répondre à nos obligations légales ;
  • Des organismes de classement afin de valoriser la réputation de l’établissement.
  1. Nous veillons à ce que seules les personnes habilitées aient accès à ces données. L’établissement applique des politiques strictes d’autorisation, garantissant que les données traitées ne soient accessibles qu’aux personnes expressément autorisées.

 

11. Transferts de vos données

  1. Les données personnelles traitées par l’établissement peuvent, dans certains cas, être transférées vers des pays situés à l’intérieur ou à l’extérieur de l’Union européenne.
  2. En cas de traitement en dehors de l’Union européenne, y compris en cas d’accès à distance, l’établissement s’engage à mettre en place les garanties appropriées pour assurer la protection et la sécurité de ces informations, conformément à la réglementation applicable.
  3. Vous pouvez demander des informations sur la liste des transferts de données et les garanties mises en place en contactant le DPO à l’adresse suivante : dpo@ggeedu.fr.

 

12. Durées de conservation des données

  1. L’établissement veille à ce que les données personnelles soient conservées sous une forme permettant l’identification uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
  2. Les durées de conservation appliquées sont proportionnelles aux finalités des traitements.
  3. Plus précisément, nos durées de conservation des données est la suivante :
  • Données collectées pour la gestion des prospects : jusqu’à 3 ans ;
  • Données collectées et traitées dans le cadre des formations : jusqu’à 10 ans ;
  • Données traitées dans le cadre de l’obtention d’un diplôme : jusqu’à 50 ans.
  • L’établissement se réserve le droit de conserver vos données au-delà des délais mentionnés si des obligations légales ou réglementaires l’y contraignent.

 

13. Sécurité des données

  1. Le Groupe Galileo accorde une importance prioritaire à la sécurité des données personnelles.
  2. Des mesures techniques et organisationnelles sont mises en œuvre pour garantir un traitement sécurisé, et protéger les données contre la perte, la destruction ou les dommages accidentels pouvant porter atteinte à leur confidentialité ou à leur intégrité.
  3. Lors de la conception, du développement, de la sélection ou de l’utilisation d’outils de traitement, l’établissement veille à ce qu’ils garantissent un niveau de protection optimal.
  4. L’établissement applique les principes de protection des données dès la conception et par défaut. Si nécessaire, il a recours à des techniques de pseudonymisation ou de chiffrement pour renforcer la sécurité des données.

 

14. Sous-traitance

  1. Lors du recours à un prestataire, l’établissement ne communique les données personnelles qu’après avoir obtenu de celui-ci un engagement de respect des exigences en matière de sécurité et de confidentialité.
  2. Les contrats avec les sous-traitants définissent strictement les modalités de traitement des données, conformément aux obligations légales et réglementaires.
  3. En complément, le Groupe Galileo réalise ou mandate des audits de ses services et de ceux de ses sous-traitants afin de vérifier la conformité aux exigences de sécurité des données.

 

15. Vos droits

  1. L’établissement accorde une attention particulière au respect des droits qui vous sont accordés dans le cadre du traitement de vos données personnelles. Il veille à ce que les traitements soient équitables et transparents, en tenant compte du contexte et des circonstances.

 

15.1 Droit d’accès

  1. Vous avez le droit de savoir si vos données personnelles sont traitées. Si tel est le cas, vous pouvez demander une copie de ces données, ainsi que les informations suivantes :
  • Les finalités du traitement ;
  • Les catégories de données concernées ;
  • Les destinataires ou catégories de destinataires, y compris les transferts hors de l’Union européenne ;
  • La durée de conservation ou les critères utilisés pour la déterminer ;
  • L’existence des droits de rectification, d’effacement, de limitation ou d’opposition ;
  • Le droit de déposer une plainte auprès d’une autorité de contrôle ;
  • L’origine des données si elles n’ont pas été collectées directement auprès de vous ;
  • L’existence d’une prise de décision automatisée, y compris le profilage, et des informations utiles sur la logique sous-jacente et les conséquences de ce traitement.

 

15.2 Droit de rectification

  1. Vous pouvez demander que vos données soient rectifiées ou complétées si elles sont inexactes, incomplètes, équivoques ou obsolètes.

 

15.3 Droit à l’effacement (« droit à l’oubli »)

  1. Vous pouvez demander la suppression de vos données personnelles si l’une des conditions suivantes est remplie :
  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • Vous retirez votre consentement préalablement donné ;
  • Vous vous opposez au traitement et aucun motif légitime impérieux ne justifie sa poursuite ;
  • Le traitement n’est pas conforme aux lois et règlements applicables.
  1. Ce droit n’est pas absolu et ne s’applique que sous certaines conditions réglementaires. Si l’établissement a l’obligation légale de conserver vos données, il pourra refuser la suppression.
     
  2. Votre droit à la limitation du traitement. Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions prévues par les lois et réglementations en vigueur.

 

15.4 Votre droit d’opposition au traitement des données

  1. Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles lorsque la base légale du traitement est l’intérêt légitime poursuivi par le responsable de traitement (voir la section ci-dessus sur les bases légales du traitement).
  2. Si vous exercez ce droit d’opposition, nous cesserons le traitement de vos données personnelles pour l’activité concernée, sauf si nous pouvons démontrer qu’il existe des motifs légitimes impérieux justifiant la poursuite du traitement. Ces motifs doivent prévaloir sur vos intérêts, droits et libertés, ou le traitement doit être nécessaire à la constatation, l’exercice ou la défense de droits en justice.
  3. Vous avez également le droit de vous opposer à toute prospection commerciale, y compris au profilage dans la mesure où il est lié à une telle prospection.
  4. En ce qui concerne la prospection, vous pouvez refuser de recevoir des communications commerciales par courrier postal ou par appel téléphonique de la part de l’établissement.
  5. Pour les communications par email, SMS ou MMS, l’établissement ne vous adressera des messages que si vous avez donné votre consentement préalable lors de la collecte des données. Vous pouvez néanmoins vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans l’email ou en répondant STOP au numéro indiqué dans le message reçu.

 

15.5 Votre droit à la portabilité des données

  1. Vous avez le droit de demander la portabilité de vos données personnelles. Toutefois, ce droit n’est pas général et ne s’applique qu’aux traitements automatisés, à l’exclusion des traitements manuels ou sur support papier.
  2. Ce droit est limité aux traitements dont la base légale repose sur votre consentement ou sur l’exécution de mesures précontractuelles ou d’un contrat.
  3. Il ne concerne pas les données dérivées ou inférées, c’est-à-dire les données personnelles créées par l’établissement ou le Groupe Galileo.
  4. Les données couvertes par ce droit incluent :
  • Uniquement vos données personnelles, à l’exclusion des données anonymisées ou de celles ne vous concernant pas ;
  • Les données personnelles déclaratives et opérationnelles, telles que précédemment décrites.
  1. L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, notamment ceux protégés par le secret des affaires.
  2. Vous pouvez exercer ce droit en suivant la procédure définie ci-dessous, en précisant si vous souhaitez recevoir vous-même les données ou, si cela est techniquement possible, demander leur transmission directe à un autre responsable de traitement.
  3. Dans ce dernier cas, vous devrez fournir le nom exact, les coordonnées et le service ou destinataire concerné du nouveau responsable de traitement. Afin de faciliter ce processus, vous devrez informer ce destinataire de votre démarche auprès de nos services.

 

15.6 Votre droit de retirer votre consentement

  1. Si le traitement de vos données repose sur votre consentement, vous pouvez le retirer à tout moment. Nous cesserons alors le traitement de vos données personnelles, sans que cela n’affecte la légalité des traitements effectués avant ce retrait.

 

15.7 Votre droit d’introduire une réclamation

  1. Vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), située au 3 Place de Fontenoy, 75007 Paris, France.
    Ce droit peut être exercé sans préjudice de tout autre recours administratif ou judiciaire.

 

15.8 Votre droit de définir des directives post-mortem

  1. Vous avez la possibilité de définir des instructions spécifiques concernant la conservation, la suppression et la communication de vos données personnelles après votre décès. Ces instructions peuvent être transmises à nos services selon les modalités définies ci-dessous. Elles ne s’appliqueront qu’aux traitements effectués par nos soins et dans ce cadre uniquement.
  2. Par ailleurs, si une directive générale a été établie par l’autorité compétente, vous pouvez également formuler des instructions générales à cet effet.

 

15.9 Modalités d’exercice de vos droits

  1. L’ensemble des droits mentionnés ci-dessus peut être exercé en fournissant une preuve de votre identité et en contactant le DDPO (Délégué à la Protection des Données) de l’établissement, qui est chargé de la protection des données personnelles.
  2. Le DDPO transmettra ensuite votre demande au DPO (Délégué à la Protection des Données) du Groupe Galileo pour traitement.

 

15.10 Modifications de ce document

  1. Nous vous encourageons à consulter régulièrement cette politique sur notre site internet, car elle peut faire l’objet de mises à jour périodiques.