Politique de confidentialité

L’École normale supérieure-PSL (ENS-PSL) est un établissement public à caractère scientifique, culturel et professionnel, dont le siège est situé au 45 rue d’Ulm, 75230 Paris cedex 05, représentée par M. Frédéric WORMS, en sa qualité de directeur.

La présente politique de confidentialité détaille la politique de l’École normale supérieure-PSL en matière de protection des données à caractère personnel. Elle vise à vous fournir une information concise, claire, et complète sur les traitements de données personnelles qui sont mis en œuvre par l’ENS-PSL.

La politique de confidentialité est applicable à l’ensemble des personnes visées par les traitements des données, notamment celles qui visitent le site de l’École ou qui utilisent les services de gestion de l’École.

L’ENS-PSL s’engage à protéger la vie privée des utilisateurs en conformité avec les exigences légales et notamment la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (dite loi « Informatique et Libertés ») et le règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « règlement général sur la protection des données » ou « RGPD »).

En sa qualité de responsable de traitement, l’ENS-PSL vous informe que vos données font l’objet d’un traitement. Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du site internet de l’École, ce caractère obligatoire est indiqué au moment de la collecte de la saisie des données. En cas de refus de votre part de fournir des informations obligatoires, vous pourriez ne pas avoir accès à certains services.

La politique de confidentialité est accessible sur le site internet de l’ENS-PSL (https://www.ens.psl.eu/) et peut être modifiée par l’École à tout moment.

I. Généralités applicables à l’ensemble des traitements mis en œuvre par l’ENS-PSL


Cette partie vous informe des objectifs poursuivis par l’ENS-PSL sur l’application des principes fondamentaux concernant la protection de données personnelles.


1.1 Minimisation des données collectées


Chaque formulaire tend à limiter le nombre de données collectées et indique la finalité associée au recueil des données. Les données indispensables sont indiquées par un astérisque. Sans ces données, l’ENS-PSL ne pourra fournir le service explicité. Les autres données sont utilisées à des fins statistiques, notamment pour améliorer le service que nous vous proposons.
La base juridique est l’article 6 (1) e du règlement européen 2016/679 général sur la protection des données (RGPD), à des fins d’enrichissement de contenus, d’analyse statistique, de gestion et de suivi des demandes que vous pourrez nous formuler. Pour la CVthèque, la base juridique est l’article 6 (1) b du RGPD à des fins d’enregistrement et de gestion des candidatures adressées à l’ENS-PSL par courriel ou courrier.


1.2 Partage des données avec un tiers, transfert des données hors de l’Union européennes et garanties associées


Nous ne partageons pas les données collectées avec un tiers à des fins de prospections commerciales.

Vos données peuvent être communiqués à un sous-traitant, choisi pour sa compétence et sa fiabilité, dans le but de vous proposer des services au nom de l’ENS-PSL. Il s’agit par exemple de sous-traitants mettant à notre disposition des outils nous permettant de diffuser à grande échelle par voie électronique une information régulière (newsletter).

Ces sous-traitant doivent faire partie de l’Union européenne, et peuvent faire partie d’autre pays sous réserve qu’ils présentent des conditions de protection des données reconnues et adéquates.

L’accès des sous-traitants aux données sera conforme aux obligations et consignes de l’ENS-PSL et limité à la réalisation du service demandé.


1.3 Sécurité de vos données


L’ENS-PSL met en œuvre des mesures techniques et organisationnelles pour assurer la sécurité de la confidentialité des données personnelles que nous collectons, et que nous transmettons à nos sous-traitants, le cas échéant.

Les mesures techniques mises en œuvre recouvrent notamment :
• le contrôle de l’accès aux locaux hébergeant les serveurs : restriction d’accès aux seules personnes habilitées,
• les outils de lutte contre les intrusions extérieures dans le réseau (firewall, anti-virus),
• la politique de mot de passe répondant à des exigences de sécurité (caractères spéciaux, nombre de caractères, etc.),
•    la protection dans la transmission des données via des flux sécurisés (TLS/SSL, HTTPS, SFTP, VPN, etc.),
• la gestion des droits d'accès suivant le principe de moindre privilège,
• lorsque la solution technique le permet, chiffrement des données et/ou pseudonymisation (mécanisme masquant l’identité réelle de l’utilisateur en y associant un pseudonyme)

Les mesures organisationnelles mises en œuvre, quant à elles, sont les suivantes :
• adoption d'une charte informatique et d'une politique de sécurité des systèmes d'information (PSSI),
• instauration d'une politique de confidentialité et tenue du registre des activités de traitement,
• sensibilisation et formation du personnel aux mesures à mettre en place pour assurer la sécurité.

II. Informations tenant à la collecte et traitement


Catégorie de personnes concernées : les utilisateurs du site internet https://www.ens.psl.eu/

Catégories de données traitées : identité (nom et prénom), adresse de courrier électronique (e-mail), sujet, message/demande, le cas échéant l’établissement/institution/entreprise et le code postal (non obligatoires).
Sont également traitées les données relatives à la navigation sur le site web (horodatage, adresse IP des usagers, données techniques relatives à l’équipement et au navigateur utilisés par les usagers, cookies), les données relatives à la gestion des contacts utilisateurs, à la gestion des publications et aux statistiques d’audience du site (horodatage et objet des demandes, suivi, suites données, statistiques).

En cas d’inscription à la CVtèque, les données traitées sont : civilité, nom, prénom, courriel, entité/structure, numéro de téléphone, fonction, les informations figurant dans le Curriculum Vitae et la lettre de candidature, courriel transmis par les candidats.

Source des données :
Les données sont transmises par l’utilisateur du site web de l’ENS-PSL qui souhaite adresser un message ou une demande auprès des services de l’ENS-PSL, au moyen d’un formulaire de contact, du formulaire d’inscription à la newsletter, du formulaire d’inscription/participation à des évènements) du formulaire de contact. Le formule de contact prévoit le recueil obligatoire des données listées ci-dessus pour la bonne prise en compte de la demande. A défaut de fourniture de l’ensemble des données obligatoires, la demande ne pourra pas être traitée.
Les données collectées (notamment les cookies) à l’occasion de la navigation pour la mesure de l’audience du site web de l’ENS-PSL et de l’utilisation des services en ligne présentent un caractère facultatif.

Catégorie de destinataires des données :
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- les personnels de l’ENS-PSL en charge de la publication des contenus et de l’administration technique des sites web, et leur hiérarchie ;
- les personnels de l’ENS-PSL chargés du traitement des demandes reçues via les formulaires de contact : le service de la communication, le service des concours, de la scolarité et des thèses (COST), la direction de la communication, la direction des relations internationales (DRI), ainsi que les autres services contributeurs de l’ENS-PSL ;
- les personnels responsables de la supervision de la sécurité et de la gestion des systèmes d’information de l’ENS-PSL ;
- les prestataires autorisés.

Durée de conservation des données :
• Les données collectées via les formulaires (webforms) ou les consultations sont conservées sur une durée maximale de 5 ans à compter de leur réception ;
• Les données collectées via l’inscription à la CVthèque sont conservées sur une durée maximale de 2 ans ;
• Les données des journaux (logs) sont conservées 12 mois ;
• Les données relatives aux cookies et les traceurs sont conservés 13 mois ;
• Pour la newsletter, l’ENS-PSL conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré à la newsletter) ;
• Les données relatives à l’inscription d’une personne à un évènement sont conservées 2 mois à compter de la réalisation de l’évènement concerné. Les coordonnées de cette personne sont conservées 18 mois pour lui proposer de participer à de nouveaux évènements.

III. Gestion des cookies et traceurs


Cette page a pour but de vous informer quant à l'utilisation des cookies sur notre site Internet https://www.ens.psl.eu/.


Qu'est-ce qu'un cookies ?


Le mot "cookies" désigne une partie d'un texte, des pixels, des fichiers GIF invisibles, des fichiers journaux, des balises Web ou tout autre fichier de traçage et de suivi ainsi que toute technologie similaire qui se trouve sur votre appareil.
Selon les paramètres que vous avez sélectionnés, votre navigateur ajoute le texte sur votre appareil sous la forme d'un petit fichier stocké sur le disque dur de l’ordinateur de l’utilisateur lors de la visite d’un site internet, afin de faciliter la navigation sur une durée de 13 mois.  

Utilisation des cookies


Les cookies permettent :
• d’éviter aux utilisateurs de ressaisir certaines données (telles que les préférences d’affichage…) car elles seront gardées en mémoire par ce traceur,
• d’établir des statistiques de fréquentation afin d’améliorer nos services,
• de fournir du contenu utilisateur en adéquation avec son profil.
Vous êtes libre de les accepter ou de les refuser.

En refusant l’usage des cookies, vous êtes susceptible de modifier votre navigation sur le site et par conséquent de ne pas avoir accès à certains services.

En acceptant l’utilisation des cookies, vous permettez à l’ENS-PSL de stocker vos données personnelles saisies lors de l’utilisation de notre formulaire de contact pour une durée de 13 mois.
 

Contrôle des cookies


Vous pouvez contrôler les cookies grâce aux paramètres de votre navigateur. Vous avez la possibilité :
• de choisir de les rejeter systématiquement ;
• de paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation ;
• de supprimer régulièrement les cookies via votre navigateur.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
La CNIL (Commission Nationale de l’Informatique et des Libertés) présente à l’adresse ci-après les modalités de paramétrage des cookies sur vos différents navigateurs, et propose les extensions logicielles destinées à bloquer les traceurs : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/  
 

Cookies utilisés sur le site de l’ENS-PSL


Cookies de mesure d'audience
Notre site utilise Matomo conforme aux spécifications du RGPD. L’outil Matomo peut déposer plusieurs cookies d’une durée de vie allant du temps de session ou de quelques dizaines de minutes à 11 mois.
Ces cookies nous servent à mieux comprendre le parcours de navigation des visiteurs sur notre site internet dans le but de faire évoluer le contenu de ce site en accord avec leurs attentes. Les données recueillies préservent votre anonymat et ne sont pas cédées à des tiers ni utilisées à d'autres fins.
Pour supprimer les cookies de mesure d'audience de Matomo, vous pouvez vous opposer au suivi de votre navigation sur le site de l’ENS-PSL.

Cookies de session
Les cookies de session sont indispensables pour le bon fonctionnement interne du site. Ils ne contiennent aucune donnée personnelle et sont supprimés automatiquement après votre visite.

Cookies sur le formulaire de contact
Avec votre accord, les informations recueillies à partir de ce formulaire permettent le traitement de votre demande. Elles sont enregistrées et transmises aux personnes compétentes pour traiter votre demande. Elles sont conservées le temps nécessaire pour vous apporter une réponse et détruites un mois après le dernier échange.

Cookies « Tiers »
Certains sites sont susceptibles d’inclure des applications informatiques émanant de tiers qui peuvent déposer différents cookies « sociaux » et publicitaires, de ciblage et de traçabilité.
Lorsque vous utilisez les liens (vers vidéo YOUTUBE par ex) ou l'un des boutons de partage se trouvant sur le site, un cookie peut être installé par ce service « tiers ».
L'ENS-PSL ne contrôle ni l'établissement, ni l'archivage de ces cookies ni l'accès à ceux-ci. L'outil de l'ENS-PSL ne bloquera pas les cookies de ces sites tiers. Il convient donc de vous reporter aux conditions d’utilisation et les politiques de confidentialité de ces services.

III. Contactez la déléguée à la protection des données personnelles


En tant qu’utilisateur du site, vous pouvez :
• Exercer votre droit d’accès, pour connaître les données personnelles qui vous concernent ;
• Demander la mise à jour de vos données, si elles sont inexactes ;
• Demander la portabilité ou la suppression de vos données ;
• Demander la suppression de votre compte ;
• Demander la limitation du traitement de vos données ;
• Vous opposer, pour des motifs légitimes, au traitement de vos données ;
• Retirer votre consentement au traitement de vos données.
Pour toute information relative au traitement de vos données ou exercice de vos droits, vous pouvez contacter la déléguée à la protection des données de l’ENS-PSL :
• Par mail à l’adresse suivante : donnees.personnelles@ens.psl.eu,
• Par courrier à l’adresse suivante : ENS-PSL, Direction générale des services - Déléguée à la Protection des données, 45 rue d’Ulm, 75230 Paris cedex 05

Une preuve d’identité pourra être demandée par l’ENS-PSL avant de répondre à votre demande.

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation en ligne auprès de la CNIL ou par courrier postal : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07,

 

 

Mis à jour le 29/11/2022