Utilisation des données personnelles collectées

Formulaires et newsletter

Les informations renseignées au travers de nos formulaires sont envoyées par email aux services concernés. Les données ne sont pas conservées dans le site internet.

Statistiques et mesures d’audience

Nous utilisons deux outils de mesure d’audience :

• Un premier outil qui est installé au sein même du site internet. Les adresses IP de nos visiteurs sont anonymisées et ne sont donc pas collectées.
• Nous utilisons ensuite Matomo, un service d’analyse d’audience externalisé du site internet. Cet outil collecte des informations de façon anonyme, l’adresse Ip est anonymisée, dans le but d’établir des rapports sur l’activité du site.

Politique de protection des données personnelles

L’INSA Toulouse utilise principalement des données à caractère personnel pour assurer ses activités de formation et de recherche, et ses relations externes.

La notion de donnée personnelle désigne toute information identifiant directement ou indirectement une personne physique.

En France, la réglementation informatique et libertés existe depuis la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cette loi énonce comme principe que le traitement des données personnelles ne doit pas porter atteinte à notre vie privée et à nos libertés. Le RGPD, Règlement Général sur la Protection des Données, adopté au niveau européen le 27 avril 2016, s’applique à tous les états membres de l’Union européenne à partir du 25 mai 2018 et renouvelle le cadre juridique applicable.

Il renforce les droits des citoyens européens et leur donne plus de contrôle sur leurs données personnelles. Il responsabilise les acteurs traitant les données. L’objectif de ce règlement est de trouver l’équilibre entre la protection de la vie privée et des libertés, et le développement du numérique.

La modification principale est le passage d’une logique de déclaration préalable des traitements à une logique basée sur la responsabilité et la transparence.

Des nouveaux droits ont été ajoutés (droit à la limitation du traitement,…) aux droits existants (droit d’information, d’accès, de rectification, d’opposition, de retrait du consentement…).

L’INSA Toulouse s’est préoccupé depuis des années de la protection des données à caractère personnel. L’INSA Toulouse a ainsi désigné depuis avril 2009 un Correspondant Informatique et Libertés.

Pour se mettre en conformité avec le RGPD, l’INSA Toulouse s’engage dans la mise en œuvre d’une politique afin d’assurer une protection optimale des données et être en mesure de la démontrer en la documentant.

Ainsi, le délégué à la protection des données (ou Data Protection Officer) a été désigné auprès de la CNIL (désignation N° DPO-146207 ). Il a pris ses fonctions le 26/04/2024. Il est joignable à contact-dpo@insa-toulouse.fr. Le délégué exerce principalement des missions de pilotage, d’information, de conseil, et de coopération avec la CNIL. Il est le point de contact.

Ensuite, comme deuxième étape, pour mesurer concrètement l’impact du règlement européen sur la protection des données, et identifier les risques, les traitements seront recensés de façon précise et pour chacun d’eux seront déterminés :

• les objectifs poursuivis,
• les catégories de données personnelles traitées avec l’identification des données particulièrement sensibles,
• les acteurs internes et externes,
• l’origine et la destination des données avec la mention du transfert hors de l’Union européenne,
• la durée de conservation,
• les mesures de sécurité,
• la base juridique (consentement de la personne, obligation légale, contrat…).

Conformément aux préconisations de la CNIL les étapes suivantes de la mise en œuvre sont :

• sur la base de la cartographie, l’identification et la priorisation des actions à mener au regard des obligations et des risques,
• en cas de risques élevés, la réalisation d’étude d’impact afin de les gérer,
• la mise en place de procédures internes,
• la constitution et l’organisation de la documentation.

Autour du délégué sera constitué un Groupe Expert en charge de la feuille de route pour le déploiement du RGPD sur l’INSA. Le Groupe Expert pourra s’appuyer sur des relais dans les services et départements. Une politique de communication et de formation sera organisée à destination des personnels.

L’INSA Toulouse s’engage sur les règles suivantes :

• respecter le principe de proportionnalité entre la finalité des traitements et les données traitées,
• informer les personnes sur les traitements les concernant,
• prendre les mesures organisationnelles et techniques adéquates afin d’assurer la disponibilité, la confidentialité et la sécurité des données,
• assurer l’exercice des droits des personnes,
• encadrer les transferts de données,
• limiter la conservation des données tout en respectant les obligations légales d’archivage,
• en cas de violation de données, prévenir la CNIL et la personne en fonction du risque,
• contractualiser avec les sous-traitants afin de s’assurer qu’ils agissent en conformité avec le règlement européen.

Conformément au Règlement Général sur la Protection des Données, adopté au niveau européen le 27 avril 2016 et complété par la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous bénéficiez des droits d’accès, de rectification, d’opposition, de limitation, du retrait du consentement.  Vous pouvez exercer votre droit en envoyant un courrier électronique à contact-dpo@insa-toulouse.fr. Vous devez y joindre une photocopie de pièce d’identité.

EN 1 Clic