Mentions légales

PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Vos données, vos droits, nos obligations

Les présentes mentions légales expliquent la politique en matière de protection des données à caractère personnel de la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (ci-après FUNITEC) contenant les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le règlement général sur la protection des données).

FUNITEC assume pleinement l'esprit de ce règlement européen dans la mesure où il renforce vos droits et vous offre plus de garanties s’agissant du traitement de vos données à caractère personnel. Ledit règlement rend le traitement de vos données à caractère personnel plus homogène au niveau européen et fixe un cadre d'information et de protection que nous aimerions vous faire connaître.

Nous résumons ci-après les aspects essentiels de notre politique en matière de protection des données à caractère personnel :

• Qui est le responsable du traitement de vos données à caractère personnel ?
• Quelle est la fonction du délégué à la protection des données ?
• Quelle est la finalité du traitement de vos données à caractère personnel ?
• Comment collectons-nous vos données à caractère personnel ?
• Quelle est la licéité du traitement de vos données à caractère personnel ?
• À qui vos données à caractère personnel sont-elles communiquées ?
• Quelle est la durée de conservation de vos données à caractère personnel ?
• Quels sont les droits des personnes au regard des données à caractère personnel que nous traitons ?
• Comment exercer lesdits droits ou les défendre ?
• Politique en matière de protection des données à caractère personnel spécifiques

Qui est le responsable du traitement de vos données à caractère personnel ?

Le responsable du traitement des données est la FUNDACIÓ PRIVADA UNIVERSITAT I TECNOLOGIA (FUNITEC), dont le siège social est sis C/ Sant Joan de la Salle, 42, 08022 Barcelona, code d’identification fiscale (CIF) G60643558, tél. : (+34) 93 290 24 00, courrier électronique info@salle.url.edu, www.salleurl.edu, inscrite au registre des fondations du gouvernement de la Catalogne sous le numéro 744

L'adresse électronique pour envoyer les demandes relatives à la protection des données à caractère personnel est la suivante : protecciodades@salle.url.edu.

L’offre de services et de fonctions développée par FUNITEC complète celles des institutions suivantes :

• Fundació Privada Parc d’Innovació Tecnològica i Empresarial La Salle: https://www.salleurl.edu/ca/empreses/la-salle-technova
• La Salle Alumni: http://alumni.salleurl.edu/
• La Salle DTI.

La Salle est un centre d'enseignement supérieur intégré à l'Université Ramon Llull.

Quelle est la fonction du délégué à la protection des données ?

Le délégué à la protection des données (DPD) est la personne qui supervise le respect de notre politique en matière de protection des données à caractère personnel pour garantir que les droits des personnes sont correctement traités et protégés. L'une de ses fonctions est de répondre à tout doute, toute suggestion, toute plainte ou toute réclamation des personnes dont les données à caractère personnel sont traitées. Vous pouvez contacter le délégué à la protection des données par écrit (à notre adresse postale), par téléphone ou directement à cette adresse électronique : dpd@salle.url.edu.

Quelle est la finalité du traitement de vos données à caractère personnel ?

Nous traitons les données à caractère personnel en tenant compte, à tout moment et de manière proportionnée, des droits des personnes concernées. Nous ne traitons que les données appropriées, pertinentes et nécessaires aux finalités explicites pour lesquelles elles ont été obtenues, c’est-à-dire que nous ne traitons que les données nécessaires à la prestation des services du Campus.

Dans les cas où vous souhaiteriez connaître les avis ou évaluations concernant nos services, il est possible que nous ayons besoin de plus d'informations que d'habitude. Auxquels cas, les réponses de la personne concernée seront traitées statistiquement et dissociées des coordonnées de la personne qui répond.

FUNITEC traite les données à caractère personnel essentiellement dans la finalité de fournir des services universitaires et extra-universitaires, d’envoyer des communications relatives aux activités et services du Campus, de développer des relations commerciales avec notre environnement et, in fine, pour notre propre gestion. Ci-après une liste non exhaustive des cas spécifiques liés aux différents profils existants :

• candidats, étudiants et anciens élèves :
  • enregistrer des étudiants potentiels, évaluer leur profil et leur proposer des informations sur les produits ou services et les événements du Campus qui sont le plus adaptés à leur profil ;
  • gestion et suivi académique des étudiants (analyse de l'évolution et des performances, évaluation et accompagnement) tout au long du cycle de vie de l'étudiant ;
  • formalités administratives (compagnies d’assurances, inscriptions, formalités financières, délivrance de certificats et diplômes, etc.) ;
  • orientation et accompagnement dans le monde professionnel ;
  • gestion des anciens élèves et organisation d'événements pour garder le contact ; personnel de l'organisation (personnel enseignant chercheur/personnel administratif et services, enseignants externes et boursiers) 
• • gestion interne du personnel de l'organisation et suivi de l’activité professionnelle ;
  • évaluation de leurs besoins de formation pour l’avancement professionnel et adéquation de la formation interne qui leur est proposée . 
  • formalités administratives (création des bulletins de salaire, formalités auprès de la sécurité sociale, etc.) ;
  • détection des faiblesses liées à la santé au travail, planification d’actions d'amélioration et mise en place d'activités de formation à cet effet ;
• utilisateurs des services du campus :
  • enregistrement et contrôle d'accès ;
  • sécurité des personnes et des biens ;
  • sécurité des personnes et des biens ;
  • informations sur les services proposés et les activités connexes ;
• prestataires commerciaux :
  • gestion des contacts lorsqu’il existe une relation économique ;
  • gestion des contacts lorsqu’il existe une relation économique ;

FUNITEC peut procéder à des traitements supplémentaires pour respecter une obligation légale ou une mise en demeure judiciaire.

Comment collectons-nous vos données à caractère personnel ?

Les données à caractère personnel sont principalement obtenues à partir de celles que vous fournissez dans le cadre de vos relations avec l'organisation. Les modes de transmission desdites données peuvent consister dans des outils ou des méthodes spécifiques à cette fin, comme, par exemple, des formulaires numériques ou physiques, des interviews, des enquêtes, l'enregistrement grâce aux caméras vidéo du campus, des courriers électroniques, etc.

Il convient par ailleurs de souligner qu’un volume plus limité des données à caractère personnel collectées peut provenir d'autres établissements universitaires.

Il convient par ailleurs de souligner qu’un volume plus limité des données à caractère personnel collectées peut provenir d'autres établissements universitaires.

La base légale pour les différents traitements des données à caractère personnel dépend du type de relation et/ou de lien avec vous. L’article 6.1 du règlement général sur la protection des données constitue la base légale des principaux traitements des données.

A continuación se entra en detalle de cada una de estas legitimaciones:

• La licéité de chaque traitement est décrite ci-dessous:
  • cas des données des personnes intéressées par l'offre de formation de FUNITEC ;
  • pour d'autres raisons, mais avec une licéité similaire, nous traitons les données à caractère personnel des futurs employés, des utilisateurs de services ou des prestataires avec lesquels nous avons des relations préalablement à toute relation contractuelle.

• Dans le cadre d'une relation contractuelle :
  • cas des relations avec nos salariés, nos prestataires et les utilisateurs des services du campus, et de toutes les actions et utilisations des données à caractère personnel que ces relations contractuelles impliquent.

• Conformément aux obligations légales :
  • la prestation du service d’enseignement supérieur exige que nous respections différentes règles impliquant un traitement de données à caractère personnel. En ce sens, FUNITEC communique les données à caractère personnel de ses étudiants à la Fondation de l’Université Ramon Llull pour les procédures de reconnaissance et de délivrance des diplômes correspondant aux cursus suivis ;
  • conformément aux obligations légales (réglementation fiscale), les données à caractère personnel sont également communiquées à l'administration fiscale, aux organes judiciaires ou aux forces de l’ordre, le cas échéant.
• Consentement de la personne concernée :
  • lorsque nous envoyons des informations sur nos activités ou services, nous utilisons les coordonnées de contact du destinataire qui a explicitement donné son consentement ;
  • c’est également le cas s’agissant du traitement des données à caractère personnel des personnes qui nous ont envoyé leur curriculum vitae ou qui participent à des processus de sélection.
• L’intérêt légitime :
  • les images des caméras de vidéosurveillance sont traitées aux fins de l'intérêt légitime de notre institution de préserver les biens et les installations ;
  • notre intérêt légitime justifie également le traitement des données à caractère personnel obtenues à partir des formulaires de contact, ainsi que de celles des personnes qui s'inscrivent pour écrire des commentaires sur les blogs ou qui installent notre application.
• Exécution d'une mission d'intérêt public :
  • lorsque nous diffusons les travaux de recherche et les prix obtenus, entre autres

À qui vos données à caractère personnel sont-elles communiquées ?

En règle générale, les données à caractère personnel traitées par FUNITEC, dans le but d'atteindre les finalités visées et sur la base de la licéité des traitements susvisés, ne sont communiquées que dans la finalité de respecter des obligations légales. Lesdites données peuvent cependant être communiquées à des destinataires spécifiques en fonction de la base légitime de la communication entre les deux organisations et du consentement donné par personne concernée lorsqu'il est exigé.

En vertu du règlement général sur la protection des données, il ne s'agit pas d'une cession de données proprement dite mais d’un sous-traitant du traitement. Nous ne faisons appel qu’à des entreprises qui respectent ledit règlement. Le contrat correspondant prévoit leurs obligations en matière de confidentialité sont officialisées et un suivi de leur action est assuré. Tel peut être le cas des services d’hébergement de données sur serveurs, des services d’assistance informatique, des conseils juridiques, comptables ou fiscaux.

Sur cette base, les communications des données à caractère personnel suivantes garantissent l’exécution correcte des relations contractuelles existantes, ainsi que le respect des obligations légales en vertu desquelles lesdites communications sont exigées :

• autres institutions du réseau ;
• administrations et organismes publics autonomes, nationaux, européens ou internationaux (administration fiscale, sécurité sociale, forces de l’ordre, etc.) ;
• institutions financières pour la gestion des paiements et/ou des encaissements ;
• établissements de santé et compagnies d’assurances afin que les utilisateurs puissent utiliser les services auxquels ils ont souscrit ;
• entreprises ou institutions qui accueillent des stagiaires ou avec lesquelles des projets sont développés sur la base de conventions ou d’accords de partenariats nationaux ou internationaux ;
• ordres professionnels ;
• associations et organisations à but non lucratif ;
• organismes publics compétents en matière de santé au travail.

Quelle est la durée de conservation des données à caractère personnel ?

La durée de conservation des données à caractère personnel dépend de différents facteurs. Premièrement, la durée est liée au fait de savoir si les données continuent d'être nécessaires pour répondre aux finalités pour lesquelles elles ont été collectées. Deuxièmement, elles sont conservées pour répondre aux éventuelles actions en responsabilité liées au traitement des données à caractère personnel par FUNITEC, ainsi que pour répondre à toute mise en demeure des administrations publiques ou organes judiciaires.

Par conséquent, les données à caractère personnel sont conservées pendant la durée nécessaire pour préserver leur valeur légale ou informative et pour justifier le respect des obligations légales, sachant que cette durée ne peut pas être supérieure à celle nécessaire aux finalités du traitement (exigence de « limitation de la durée de conservation » du règlement général sur la protection des données). Dans le cas d'informations sur la formation reçue par les étudiants, les données à caractère personnel sont conservées sans limite de durée afin de préserver les droits de ces étudiants.

Dans certains cas, comme celui des données à caractère personnel contenues dans les pièces comptables et les factures, la réglementation fiscale exige qu'elles soient conservées tant que les actions en responsabilité en la matière ne sont pas prescrites. La réglementation sur les fondations précise que certaines données de nature comptable seront conservées pendant une durée minimale de dix ans (loi 10/2010 du 28 avril 2010).

ELes données à caractère personnel traitées uniquement sur la base du consentement de la personne concernée sont conservées tant que le consentement n’a pas été révoqué.

Les images des caméras de vidéosurveillance sont conservées pendant une durée maximale d'un mois et, en cas d'incident, elles sont conservées le temps nécessaire à l’enquête des forces de l’ordre ou des autorités compétentes.

Quels sont les droits des personnes au regard des données à caractère personnel que nous traitons ?

En vertu du règlement général sur la protection des données, les droits des personnes dont nous traitons les données à caractère personnel sont décrits ci-après.

• Droit d’information concernant le traitement :
  • toute personne a le droit de savoir si nous traitons ses données à caractère personnel, indépendamment de toute relation préexistante.
• Droit d’information au moment de la collecte :
  • lorsque des données à caractère personnel sont collectées auprès de la personne concernée, celle-ci doit être dûment informée des finalités auxquelles elles sont destinées, du responsable du traitement et des principaux aspects dérivés dudit traitement.
• Droit d’accès:
  • un droit très étendu qui inclut le droit de savoir précisément quelles données à caractère personnel sont traitées et pour quelles finalités, les communications faites à d'autres personnes (le cas échéant) ou le droit d’en obtenir une copie ou de connaître la durée de conservation prévue.
• Droit de rectification :
  • concerne le droit de demander la modification des données inexactes que nous traitons.
• Droit de révocation :
  • dans certaines circonstances, il existe un droit de demander l'effacement des données à caractère personnel lorsque, entre autres raisons, elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées lorsque le traitement était justifié./li>
• Droit de demander la limitation du traitement :
  • dans certains cas, le droit d'exiger la limitation du traitement des données à caractère personnel est également reconnu. Auquel cas, les données à caractère personnel ne sont plus traitées et elles ne seront conservées que pour l'exercice ou la défense de droits en justice conformément au règlement sur la protection des données.
• Droit de portabilité :
  • dans les cas prévus dans le règlement, il est possible d’exercer le droit d'obtenir ses propres données à caractère personnel dans un format structuré couramment utilisé et de les transmettre à un autre responsable du traitement si la personne concernée le souhaite.
• Droit d’opposition au traitement :
  • o toute personne peut invoquer des motifs liés à sa situation particulière et exiger que ses données à caractère personnel ne soient pas traitées dans la mesure ce traitement pourrait lui causer un préjudice, sauf pour des raisons légitimes, lorsque lesdites données sont nécessaires pour l'exercice ou la défense de droits en justice.
• Droit de ne pas recevoir d'informations:
  • nous répondons immédiatement aux demandes de ne plus recevoir d'informations sur nos activités et services lorsque lesdits envois reposaient uniquement sur le consentement du destinataire.

Comment exercer lesdits droits ou les défendre ?

Les droits susvisés peuvent être exercés par écrit envoyé à FUNITEC à l'adresse postale (C/ Sant Joan de La Salle 42, 08022, Barcelone) ou par courrier électronique à l'adresse suivant : protecciodades@salle.url.edu.

En tout cas, qu'il s'agisse de réclamations, de demandes d’explications ou de suggestions, il est possible de contacter le délégué à la protection des données par courrier électronique à cette adresse : dpd@salle.url.edu.

En l’absence de réponse satisfaisante concernant l’exercice des droits, il est possible de présenter une réclamation auprès de l'Autorité catalane de protection des données en utilisant les formulaires ou autres canaux accessibles depuis son site Internet : www.apd.cat.