Politique de confidentialité

La présente politique de confidentialité a pour but d’informer les utilisateurs du site :  

  • Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur (ex : nom, prénom, âge, adresse courrier, etc).
  • Sur les droits dont ils disposent concernant ces données ; 
  • Sur la personne responsable du traitement des données ; 
  • Sur les destinataires de ces données personnelles ; 
  • Sur la politique du site en matière de cookies.  

Cette politique complète les mentions légales consultables par les utilisateurs à l’adresse suivante : www.eso-suposteo.fr/mentions-legales/

Coordonnées du délégué à la protection des données

Les données à caractère personnel sont collectées par Julie Prévotaux, responsable de la publication. Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :  

  • Par courrier :  8, rue Alfred Nobel, 77420 Champs sur Marne
  • Par email : k.doumbia@edukea-group.com

Collecte des données

Lorsqu’un utilisateur remplit l’un de nos formulaires, il reconnaît avoir pris connaissance de la présente Politique de Confidentialité et convient et accepte que eso-suposteo.fr puisse recueillir, traiter, stocker et/ou utiliser ses données personnelles, dans le respect des règles de confidentialité et de sécurité exposées ci-après.

La collecte et le traitement de ces données répond aux finalités suivantes : 

  • Fournir les informations et/ou services demandés
  • Améliorer le site eso-suposteo.fr et les services proposés pour une meilleure expérience utilisateur
  • Prévenir d’événements liés au site (mise à jour de fonctionnalités, lancement de nouveaux produits, etc.)
  • Assurer la gestion des rendez-vous

Durée de conservation des données

Vos informations personnelles sont conservées par le délégué à la protection des données uniquement pour le temps correspondant à la finalité de la collecte tel qu’indiqué ci-dessus, et ne sauraient excéder trois ans au-delà de la dernière interaction.

Droits de l’utilisateur sur ses données 

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits d’accès, rectification, et effacement des données. 

Pour exercer ses droits, l’utilisateur doit envoyer sa demande à l’adresse suivante : info@eso-suposteo.fr

Le délégué à la protection des données s’engage à répondre à sa demande d’accès, de rectification ou d’opposition ou toute autre demande d’informations dans un délai raisonnable, et au maximum d’un mois à compter de la date de réception de la demande.

L’utilisateur a également le droit de saisir l’autorité de contrôle compétente (CNIL) en envoyant une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet

Coordonnées de l’autorité de contrôle compétente :
CNIL
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Téléphone : +33 (0)1.53.73.22.22

Conditions particulières

Ces conditions concernent les activités suivantes :

  • Le recrutement d’étudiants aux formations dispensées par l’Ecole (B1)
  • Le contrat d’enseignement (B2)
  • Les soins cliniques (B3)

B.1 Données relatives à la gestion du recrutement des étudiants aux formations dispensées par l’École

Sous-traitant

Idécom (Information Développement Communication)

SARL

Immatriculée au RCS de Paris sous le numéro 328 187 802

9 bis rue de Vézelay, 75008 Paris

http://www.groupeidecom.com/

Catégories de données traitées

Nom, prénom, adresse postale, adresse électronique, téléphone, parcours scolaire, formation souhaitée.

Utilisation des données traitées

Finalité : Constitution d’une ou plusieurs bases de données permettant la transformation des contacts prospects en étudiants.

Confidentialité : Les données sont utilisées exclusivement par le groupe Edukea, dont l’ESO est membre, pour promouvoir ses activités et inciter les étudiants à s’inscrire dans l’établissement. Elles ne sont pas cédées ni louées à des tiers.

Destinataires des données traitées

Les salariés et collaborateurs autorisés par Edukea et ses écoles, dont l’ESO, sont les seuls destinataires des données traitées.

Celle-ci s’interdit en toute circonstance de transmettre lesdites données à des tiers extérieurs, pour quelque usage que ce soit.

Durée de conservation des données

Les données sont conservées pendant un délai de cinq (5) ans après la date de saisie et sont effacées après.

Les candidats dont les dossiers ont été classés “sans suite” ou “refusé” seront supprimés de la base de données de l’ESO, dans un délai de 3 ans après leur dernière action, sauf en cas de demande expresse de suppression adressée par le candidat à l’ESO.

Protection des données traitées

Ce guide est disponible à l’adresse suivante : https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles

B.2 Données relatives au contrat d’enseignement

Sous-Traitant

Auriga, éditeur du logiciel Aurion

SARL au capital de 125 820 euros

RCS Paris : 348 041 997

37 rue Bergère 75009 Paris,

Hébergeur : Ikoula

Catégories de données traitées

Extrait de la politique de confidentialité de la société Auriga, éditeur du logiciel Aurion.

Cartographie générale des données gérées par Aurion.

Cette liste vous permet de déterminer en particulier, parmi les données que vous traitez, celles qui sont des données “personnelles” et qui doivent être sécurisées.

Les stakeholders (individus)

Types d’individus :

Une seule fiche pour des rôles qui peuvent être différents (plusieurs rôles possibles pour un même individu), en général :

  • Apprenants
  • Intervenants
  • Enseignants
  • Anciens élèves
  • Interlocuteurs d’entreprise
  • Candidats aux concours
  • Prospects

Les attributs “socle” :

  • Nom, Prénom, Nom d’usage
  • Adresses
  • Coordonnées (n° de téléphone, adresses e.mail)
  • Sexe : H/F
  • Titre
  • Situation maritale
  • Date et lieu de naissance
  • Nationalité
  • Photo
  • N° de sécurité sociale
  • RIB (banque, n° de compte…)
  • RUM (référence SEPA)
  • N° de compte de tiers (pour la compta)
  • Un login et un mot de passe pour accéder au portail Web

Pour les intervenants :

  • un matricule interne
  • des coûts horaires / des statuts

Pour les apprenants :

  • N° INE
  • N° CVE

Des informations paramétrées :

Les utilisateurs d’Aurion peuvent rajouter, pour chaque individu, et sans aucune limitation :

  • Un bloc-notes ; pour ces champs qui contiennent du texte libre et qui servent à consigner des informations opérationnelles, nous vous conseillons de ne pas les utiliser pour caractériser des personnes et surtout pas d’y insérer des commentaires négatifs ;
  • Des “attributs paramétrés” (qui peuvent être de type date, numérique, bloc-notes, booléen, relation avec une codification de référence)
  • Des documents rattachés :
    • Diplômes
    • Bulletins de notes et crédits
    • Contrats de vacation
    • Conventions de stages
    • Facture

Utilisation des données traitées

Finalité : Gestion du contrat d’enseignement depuis sa formation jusqu’à sa cessation, en passant par toutes les phases intermédiaires : pédagogiques, comptables, et financières

Confidentialité : Les données sont utilisées exclusivement par l’ESO pour gérer la relation contractuelle nouée avec les apprenants. Elles ne sont pas cédées ni louées à des tiers. Le sous-traitant Auriga s’interdit de son côté toute utilisation de ces données autres que celles correspondant à la finalité du traitement.

Destinataires des données traitées

Les salariés et collaborateurs autorisés par le groupe Edukea, dont l’ESO est membre, sont les seuls destinataires des données traitées.

Celle-ci s’interdit en toute circonstance de transmettre lesdites données à des tiers extérieurs, pour quelque usage que ce soit.

Durée de conservation des données

Dix (10) ans.

Cette durée est toutefois susceptible d’être prolongée, par application des règles de Durées d’Utilité Administrative (DUA) résultant du BO n°24 du 16 juin 2005, relatif au tri & à la conservation des archives concernant l’Education Nationale (§2.1.2)

Le point de départ du délai d’effacement, est la dernière modification de la fiche de la personne concernée.

Le mot « modification » désigne tout mouvement affectant le dossier de l’étudiant, telle notamment la mise à jour de ses coordonnées personnelles, ou de sa situation scolaire.

Protection des données traitées

Sont ici reproduites un extrait de la Politique de Protection des Données personnelles du sous-traitant Auriga, relatif à la maîtrise de la confidentialité et à la protection des accès.

Aide à la maîtrise de la confidentialité avec AURION

Un certain nombre de fonctions et modes opératoires disponibles dans Aurion contribuent, chez nos Clients utilisateurs, à maîtriser la manipulation des données “personnelles” :

  • Le système d’habilitations permet de limiter les accès aux traitements et aux données ;
  • Le système d’attributs paramétrés permet de ne gérer que les données dont les établissements ont réellement besoin ;
  • Le système d’archivage permet de placer des données anciennes dans des espaces accessibles seulement à certaines personnes dûment habilitées ; à quoi s’ajoutent les possibilités de suppression en batterie, en particulier des documents attachés aux fiches ;
  • Des alertes automatiques peuvent également être posées sur des informations par exemple ayant dépassé une date limite ;
  • Les requêtes ad libitum permettent d’analyser la quasi totalité des données et de contrôler, entre autres, le contenu des informations, la validité de leur conservation… ;
  • Les journaux permettent de tracer tout ce qui a été fait ; ils sont exploitables par le requêteur ; des données sensibles sont aussi stockées dans les journaux ; ceux-ci devront donc être purgés régulièrement, et on ne donnera accès aux journaux qu’à quelques happy few.

Protection des accès :

  • Les mots de passe, Aurion comme WebAurion sont cryptés (MD 5) ;
  • Tous les flux entre Aurion, WebAurion, Routeur Aurion et la base de données PG sont chiffrés en SSL ;
  • Il vous appartient évidemment de définir des rôles très précis d’administrateur de la base (les détenteurs des codes d’accès à PG sont normalement tenus au secret professionnel ;
  • WebAurion est étanche à toute intrusion via injection de code SQL. En effet, tous les paramètres de WebAurion (dans les URLs en GET/POST ou dans les formulaires) qui sont utilisés dans des requêtes SQL, sont envoyés à la base de données via des requêtes préparées (dans ce type de requête SQL, la requête n’est pas construite en concaténant du code SQL et les valeurs des paramètres, mais en utilisant une requête SQL avec des paramètres, ces paramètres étant remplis ultérieurement dans le processus), ce qui permet de contrôler les paramètres et d’ainsi éviter les injections SQL ;
  • Fonctionnellement, l’accès aux informations via WebAurion est très réglementé : le gestionnaire peut déterminer avec une grande finesse la population (ie via requêtes) qui peut accéder à telle ou telle information ;
  • Sur chaque fiche individu, l’icône “Planète” permet aux gestionnaires du backoffice de lancer WebAurion comme si il était cet individu. Cet accès est réglementé par des habilitations très particulières qu’il convient de ne laisser qu’à des utilisateurs patentés 

B.3 Données relatives aux soins clinique

Sous-Traitants

Au titre de la conception et de l’entretien du logiciel :

Edreams Factory

Cap Voltaire, 20 Rue Voltaire

93100 Montreuil

http://www.edreamsfactory.com

Au titre de l’hébergement des données :

Coreye, marque et dénomination de l’activité d’hébergement de la société Pictime Groupe

Campus du Digital

Parc de la Haute Borne

61 avenue de l’Harmonie

59262 Sainghin-en-Mélantois

https://www.pictime-groupe.com

Catégories de données traitées

  • Inscription du patient : nom, prénom, date de naissance, tel, adresse, profession, courriel, conjoint,
  • Prise de Rendez-vous : typologie de la pathologie, commentaires
  • Planning : Validation du patient en salle d’attente, avant réception par le praticien
  • Consultation patient : éléments de dossier médical
  • Extraction partielle (limitée aux informations contenues dans la fiche de renseignement des données patient) aux fins d’analyse des comportements de la patientèle.
  • Compte externe (site internet) : adresse électronique, nom, prénom, tel

Utilisation des données traitées

Finalité : Gestion de la relation patient depuis la prise de RV jusqu’à l’alimentation du dossier patient

Confidentialité : Les données sont utilisées exclusivement et strictement par l’ESO pour gérer la relation contractuelle nouée avec les patients. Elles ne sont ni communiquées, ni cédées ni louées à des tiers. Les sous-traitant Edreams Factory et Correye s’interdisent de leur côté toute utilisation de ces données autres que celles correspondant à la finalité du traitement

Destinataires des données traitées

Les données ne sont accessibles qu’aux collaborateurs de l’ESO, en charge de la relation patient.

Durée de conservation des données traitées

Les données sont conservées par le groupe Edukea, dont l’ESO est membre, pendant un délai de 5 ans commençant à courir, le 1er janvier de l’année qui suit le dernier soin prodigué.

Exemple : dernier soin prodigué le 15 juin 2018.

Date d’effacement : 31 décembre 2023

Protection des données traitées

Chacun des sous-traitants en ce qui le concerne, s’oblige à mettre en œuvre les règles de protection des données confiées, telles que définies a minima par la CNIL, sur son site www.cnil.fr

Il est en outre rappelé que Coreye, est un hébergeur agréé données de santé par le Ministère de la Santé dans les termes suivants :

“ Décret du 4 janvier 2006  

La société Pictime-Coreye est agréée pour l’hébergement de données de santé à caractère personnel collectées au moyen d’applications fournies par les clients dénommée “offre Silver Santé”.
Cette prestation comporte une fonctionnalité d’accès direct du patient aux applications hébergées

Un tel agrément implique la mise en œuvre de solides outils de sécurité, de nature à garantir un haut niveau de confidentialité aux données hébergées.

Clause finale – Evolution des présentes conditions

Les présentes conditions s’efforcent d’être à jour par rapport à l’évolution des textes. C’est pourquoi elles sont susceptibles d’évoluer à tout moment. Elles sont téléchargeables.

Politique relative aux cookies

Lors de votre première connexion sur le site web de l’École Supérieure d’Ostéopathie, vous êtes avertis par un bandeau en bas de votre écran que des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers dénommés « cookies ». Notre politique d’utilisation des cookies vous permet de mieux comprendre les dispositions que nous mettons en œuvre en matière de navigation sur notre site web. Elle vous informe notamment sur l’ensemble des cookies présents sur notre site web, leur finalité (partie I.) et vous donne la marche à suivre pour les paramétrer (partie II.)

Informations générales sur les cookies présents sur le site de l’École Supérieure d’Ostéopathie

L’École Supérieure d’Ostéopathie, en tant qu’éditeur du présent site web, pourra procéder à l’implantation d’un cookie sur le disque dur de votre terminal (ordinateur, tablette, mobile etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet. Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.

Les informations recueillies par le biais des cookies ne permettent en aucune manière de vous identifier nominativement. Elles sont utilisées exclusivement pour nos besoins propres afin d’améliorer l’interactivité et la performance de notre site web et de vous adresser des contenus adaptés à vos centres d’intérêts. Aucune de ces informations ne fait l’objet d’une communication auprès de tiers sauf lorsque l’École Supérieure d’Ostéopathie a obtenu au préalable votre consentement ou bien lorsque la divulgation de ces informations est requise par la loi, sur ordre d’un tribunal ou toute autorité administrative ou judiciaire habilitée à en connaître.

Pour mieux vous éclairer sur les informations que les cookies identifient, vous trouverez ci-dessous la liste des différents types de cookies susceptibles d’être utilisés sur le site web de l’École Supérieure d’Ostéopathie, leur nom, leur finalité ainsi que leur durée de conservation.

Configuration de vos préférences sur les cookies

Vous pouvez accepter ou refuser le dépôt de cookies à tout moment. Lors de votre première connexion sur le site web de l’École Supérieure d’Ostéopathie, une bannière présentant brièvement des informations relatives au dépôt de cookies et de technologies similaires apparaît en bas de votre écran. Cette bannière vous avertit qu’en poursuivant votre navigation sur le site web de l’École Supérieure d’Ostéopathie (en chargeant une nouvelle page ou en cliquant sur divers éléments du site par exemple), vous acceptez le dépôt de cookies sur votre terminal. Vous êtes également réputé avoir donné votre accord au dépôt de cookies en cliquant sur l’icône « X » à droite de la bannière figurant en bas de votre écran.

Selon le type de cookie en cause, le recueil de votre consentement au dépôt et à la lecture de cookies sur votre terminal peut être impératif.

Les cookies exemptés de consentement

Conformément aux recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL), certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique.

Il s’agit notamment des cookies d’identifiant de session, d’authentification, de session d’équilibrage de charge ainsi que des cookies de personnalisation de votre interface. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par l’École Supérieure d’Ostéopathie.

Les cookies nécessitant le recueil préalable de votre consentement

Cette exigence concerne les cookies émis par des tiers et qui sont qualifiés de « persistants » dans la mesure où ils demeurent dans votre terminal jusqu’à leur effacement ou leur date d’expiration. De tels cookies étant émis par des tiers, leur utilisation et leur dépôt sont soumis à leurs propres politiques de confidentialité dont vous trouverez un lien ci-dessous. Cette famille de cookie regroupe les cookies publicitaires (auxquels l’École Supérieure d’Ostéopathie n’a pas recours) ainsi que les cookies de partage de réseaux sociaux (notamment de Facebook, YouTube, Twitter et LinkedIn). Les cookies de partage des réseaux sociaux sont émis et gérés par l’éditeur du réseau social concerné.

Sous réserve de votre consentement, ces cookies vous permettent de partager facilement une partie du contenu publié sur le site de l’École Supérieure d’Ostéopathie, notamment par l’intermédiaire d’un « bouton » applicatif de partage selon le réseau social concerné. Quatre types de cookies de partage des réseaux sociaux sont présents sur le site de l’École Supérieure d’Ostéopathie :

  • Facebook et Instagram, dont vous pouvez consulter la politique en matière de cookies en cliquant sur le lien suivant : https://fr-fr.facebook.com/policies/cookies/
  • LinkedIn, dont vous trouverez la politique relative aux cookies en cliquant sur le lien suivant : https://www.linkedin.com/legal/cookie-policy?_l=fr_FR
  • Twitter, dont vous trouverez les options dédiées au contrôle ou à la restriction de l’utilisation des cookies ainsi que la politique d’utilisation des cookies : https://support.twitter.com/articles/20170518#
  • YouTube, dont vous trouverez l’aide nécessaire pour supprimer les cookies à partir du navigateur Google Chrome en cliquant sur le lien suivant : https://support.google.com/youtube/answer/32050?hl=fr mais également la politique complète en matière de cookies à partir du lien suivant : https://www.google.fr/intl/fr/policies/technologies/cookies/

Vous disposez de divers outils de paramétrage des cookies

La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt de cookies soit autorisé. Votre navigateur vous offre l’opportunité de modifier ces paramètres standards de manière à ce que l’ensemble des cookies soit rejeté systématiquement ou bien à ce qu’une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur.

ATTENTION : Nous attirons votre attention sur le fait que le refus du dépôt de cookies sur votre terminal est néanmoins susceptible d’altérer votre expérience d’utilisateur ainsi que votre accès à certains services ou fonctionnalités du présent site web. Le cas échéant, l’École Supérieure d’Ostéopathie décline toute responsabilité concernant les conséquences liées à la dégradation de vos conditions de navigation qui interviennent en raison de votre choix de refuser, supprimer ou bloquer les cookies nécessaires au fonctionnement du site. Ces conséquences ne sauraient constituer un dommage et vous ne pourrez prétendre à aucune indemnité de ce fait. Votre navigateur vous permet également de supprimer les cookies existants sur votre terminal ou encore de vous signaler lorsque de nouveaux cookies sont susceptibles d’être déposés sur votre terminal. Ces paramétrages n’ont pas d’incidence sur votre navigation mais vous font perdre tout le bénéfice apporté par le cookie. Veuillez ci-dessous prendre connaissance des multiples outils mis à votre disposition afin que vous puissiez paramétrer les cookies déposés sur votre terminal.

Le paramétrage de votre navigateur Internet

Chaque navigateur Internet propose ses propres paramètres de gestion des cookies. Pour savoir de quelle manière modifier vos préférences en matière de cookies, vous trouverez ci-dessous les liens vers l’aide nécessaire pour accéder au menu de votre navigateur prévu à cet effet :

Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

A moins qu’un consentement exprès ne soit requis par les lois de votre pays en matière de protection des données personnelles, en utilisant les présents Supports (tels qu’ils sont définis ci-dessus), vous consentez à ce que nous collections et utilisions vos données personnelles de la manière décrite dans la présente Politique et au transfert de vos données personnelles vers d’autres pays que le vôtre (y compris vers des pays situés en dehors de l’Union Européenne).

Modification de la politique de confidentialité

L’éditeur du site eso-suposteo.fr se réserve le droit de pouvoir modifier la présente politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur. 

L’utilisateur est invité à prendre connaissance de cette politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.