IMSET
Rejoignez le centre de formation professionnelle N°1 en Employabilité

Protection des données Personnelles

I. PRÉSENTATION DE LA POLITIQUE  

La protection des Données à Caractère Personnel est une priorité et une condition majeure de confiance des étudiants, enseignants et collaborateurs, prospects, fournisseurs ou partenaires de l’IMSET et du Groupe Honoris, et donc de sa réputation. Elle consiste à respecter les personnes et à protéger les informations les concernant conformément au cadre juridique national et aux bonnes pratiques dans ce domaine que l’IMSET s’engage à respecter. 

La présente politique témoigne des engagements mis en œuvre dans le cadre des activités quotidiennes de l’IMSET pour une utilisation responsable des données personnelles dans le respect des droits des personnes, des libertés et de la dignité humaine. 

La présente Politique a pour objectif de décrire les principes applicables par l’IMSET tendant à assurer la bonne application du cadre juridique et éthique, et rassemble l’ensemble des principes à suivre par et pour ses collaborateurs. Elle doit notamment permettre à ses partenaires, clients, collaborateurs, prestataires et fournisseurs de comprendre l’utilisation que l’IMSET fait de leurs données, et leurs droits sur ces données ainsi que des moyens mis à la disposition des personnes pour contrôler l’utilisation de leurs données personnelles. 

Cette politique de protection s’applique lorsque les données personnelles font l’objet d’un traitement au sein de toutes les structures de l’IMSET. 

La présente Politique s’applique aux traitements de toutes les données personnelles relatives aux étudiants, salariés, clients, fournisseurs, ou partenaires commerciaux, réalisés par l’IMSET ou les prestataires agissants ou traitant les données personnelles pour son compte. 

La Politique s’applique après son approbation en interne par le …  et chaque fois qu’elle est périodiquement mise à jour. 

Le responsable de traitement des données personnelles au sein de l’IMSET est la directrice générale qui est juridiquement responsable de la mise en conformité des structures et de leur activité par rapport au cadre juridique tunisien. 

II. CADRE LÉGAL DE LA PROTECTION 

La protection des Données à Caractère Personnel doit se conformer aux normes juridiques nationales que l’IMSET s’engage à respecter. 

Les textes applicables à la protection des données personnelles sont notamment : 

  • La constitution de la République tunisienne de 2022 qui dispose clairement que l’État garantit le respect de la vie privée et la protection des données personnelles ; 
  • La Convention 108 du Conseil de l’Europe qui a été ratifiée par la Tunisie par la loi organique numéro 42 du 30 mai 2017, portant approbation de l'adhésion de la République Tunisienne à la convention n° 108 du conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel et de son protocole additionnel n° 181 concernant les autorités de contrôle et les flux transfrontières de données ; 
  • La loi organique numéro 63 en date du 27 juillet 2004, portant sur la protection des données à caractère personnel ; 
  • Le décret numéro 3003 du 27 novembre 2007, fixant les modalités de fonctionnement de l’instance nationale de protection des données à caractère personnel ; 
  • Le décret numéro 3004 du 27 novembre 2007, fixant les conditions et les procédures de déclaration et d’autorisation pour le traitement des données à caractère personnel ; 
  • La délibération de l’INPDP numéro 3 en date du 5 septembre 2018 relative à la détermination des États qui disposent d’une protection suffisante et adéquate en matière de protection des données personnelles ; 
  • La délibération de l’INPDP numéro 4 en date du 5 septembre 2018 relative au traitement des données relatives à la santé ; 
  • La délibération de l’INPDP numéro 5 en date du 5 septembre 2018 relative à la détermination des conditions et procédures d’installation de systèmes de vidéoprotection ; 
  • La délibération de l’INPDP numéro 6 en date du 2 juillet 2019 relative aux opérations de contrôle réalisées par l’Instance Nationale de Protection des Données Personnelles. 

III. NOTIONS ET DÉFINITIONS  

La protection des Données à caractère personnel recourt à une terminologie spécifique qui se base sur des notions généralement définies dans les lois de protection. La présente politique recourra aux mêmes notions qu’il est ainsi préférable de définir au début de ce document et qui reprennent ce que la loi organique numéro 63 de l’année 2004 a défini : 

  • La donnée personnelle : Toute information, quels que soit sa nature et son support, qui permet d’identifier ou de rendre identifiable directement ou indirectement une personne physique ; 
  • Le traitement de la donnée à caractère personnel : Toute opération qui est réalisée d’une façon automatisée ou manuelle par une personne physique ou morale, et qui a pour but notamment la collecte, l’enregistrement, la conservation, l’organisation, la modification, l’exploitation, l’utilisation, l’expédition, la distribution, la diffusion ou la destruction ou la consultation des données à caractère personnel, ainsi que toute opération relative à l’exploitation de bases de données, d’index, de répertoires, de fichiers, ou d’interconnexion. 
  • La donnée personnelle dite sensible : Toute donnée personnelle dont le traitement est soumis à un régime dérogatoire plus strict du cadre légal et qui sont délimitées dans la loi tunisienne aux données qui sont directement ou indirectement relatives à l'origine raciale ou génétique, les convictions religieuses, les opinions politiques, philosophiques ou syndicales, ou la santé. 
  • Le responsable de traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel.  
  • La personne concernée : Toute personne physique dont les données à caractère personnel font l’objet d’un traitement. Dans le cadre de cette politique, ce sont principalement les étudiants, les enseignants, le personnel de l’IMSET, mais aussi les sous-traitants ou fournisseurs, personnes physiques ; 
  • Le sous-traitant : C’est la personne qui est chargée par le responsable de traitement de réaliser pour son compte et sous son contrôle des opérations de traitement des données personnelles répondant à la finalité déclarée, il est solidairement responsable avec le responsable de traitement. 
  • Le bénéficiaire ou destinataire : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication des données personnelles pour les traiter dans le cadre d’une autre finalité 
  • Le tiers : Toute personne physique ou morale ou l’autorité publique ainsi que leurs subordonnés, à l’exception de la personne concernée, le bénéficiaire, le responsable du traitement, le sous-traitant ainsi que leurs subordonnés. 
  • L’Instance :  L’Instance Nationale de Protection des Données à caractère Personnel créée par la loi numéro 63 du 23 juillet 2004.

IV. PRINCIPES DE LA PROTECTION 

La protection des données à caractère personnel doit se faire conformément au cadre juridique tunisien qui se fonde sur des principes que l’IMSET œuvre dans ses missions de respecter. Ces principes sont inscrits dans la loi organique numéro 63 du 23 juillet 2004 et sont les suivants : 

A. L’universalité de la protection 

Toute personne physique a le droit à la protection des données à caractère personnel relatives à sa vie privée comme étant l’un des droits fondamentaux garantis par la constitution. 

Ainsi toute personne physique profite du droit à la protection de ses données personnelles qui sont traitées sur le territoire national et dans le cadre de l’IMSET qui œuvre dans sa mission à protéger les données personnelles indépendamment de la nationalité de la personne concernée. 

B. La transparence du traitement 

L’article premier de la loi organique numéro 2004-63 dispose que les données personnelles doivent « être traitées que dans le cadre de la transparence ». 

La finalité première de la transparence est d’établir un rapport de confiance entre le responsable de traitement, l’IMSET et la personne concernée. 

La Convention 108 du Conseil de l’Europe et l’article 31 de la loi organique numéro 2004-63 posent cette obligation à la charge du responsable de traitement, l’IMSET, qui s’engage à informer toute personne physique dont elle va collecter les données personnelles d’un ensemble d’information relative à leur traitement.  

Cette action sera réalisée conformément à la loi et suivant la situation soit à travers des formulaires papier ou en ligne sur les sites de l’IMSET à chaque fois qu’il est demandé à une personne concernée de fournir ses données personnelles. L’IMSET s’engage à recourir à n’importe quel moyen laissant une trace écrite. 

Ces informations sont notamment les suivantes :  

  • La nature des données ;  
  • Les finalités du traitement ;  
  • Le caractère obligatoire ou facultatif de la réponse ;  

  • Les conséquences du défaut de réponse ;  

  • L’identité du responsable du traitement, du bénéficiaire et des sous-traitants des données ; 
  • Les droits dont bénéficie la personne concernée et principalement celui de l’accès à ses données personnelles, du droit de revenir à tout moment sur l’acceptation donnée pour le traitement de ses données personnelles, et celui de s’opposer au traitement de ses données personnelles ;  
  • La durée de conservation des données ;  
  • Une description sommaire des mesures mises en œuvre pour garantir la sécurité des données ; 
  • Le cas échéant, le pays vers lequel le responsable du traitement entend transférer les données. 

C. La loyauté du traitement 

L’IMSET s’engage à développer une relation de confiance avec les personnes concernées. Celle-ci est tributaire de la mise en œuvre de toutes les mesures nécessaires pour ne traiter les données collectées que dans le cadre de la finalité déclarée et consentie par la personne concernée. 

La finalité déclarée du traitement limite les champs du traitement des données par l’IMSET à ceux nécessaires pour sa réalisation. Elle ne pourra donc pas collecter davantage d’informations que celles qui sont nécessaires, ni au-delà du temps nécessaire à la réalisation de la finalité ou le respect des obligations légales. 

Dans ce cadre, l’article 12 de la loi organique numéro 63 du 23 juillet 2004 dispose que le « traitement des données à caractère personnel ne peut être effectué pour des finalités autres que celles pour lesquelles elles ont été collectées ». La loyauté, fondement de la relation de l’IMSET avec les personnes concernées, impose au responsable du traitement de ne traiter les données collectées que pour la finalité déclarée. 

D. Le respect de la dignité humaine 

L’article premier de la loi organique numéro 63 du 23 juillet 2004 dispose clairement que le traitement doit se faire dans le cadre du respect de la dignité humaine. 

Ce principe général impose à l’IMSET de traiter les données collectées des personnes concernées en ayant comme impératif le respect de la dignité humaine. 

Les données personnelles ne peuvent être considérées par l’IMSET comme un bien lui appartenant. Le respect de la dignité humaine impose de les considérer comme un attribut de la personne elle-même.  

Conformément à ce principe, les données traitées par l’IMSET ne peuvent être ni cédées ni utilisées pour porter atteinte à la dignité des personnes concernées. 

L’IMSET s’engage à mettre tout en œuvre pour assurer ses missions tout en préservant l’intégrité et la disponibilité de ces données jusqu’à la réalisation de la finalité déclarée de traitement. 

E. La minimisation des données 

L’article 11 de la loi organique n°2004-63 déclare que : « Les données à caractère personnel doivent être traitées loyalement, et dans la limite nécessaire au regard des finalités pour lesquelles elles ont été collectées ».  

En application de cette disposition, l’IMSET s’engage à ne collecter les données personnelles des personnes concernées que dans la limite de celles qui sont nécessaires pour pouvoir réaliser les missions qui sont les siennes et la ou les finalité(s) déclarée(s) aux personnes concernées. Toute opération de traitement veillera à supprimer toute donnée collectée qui s’avèrera superflue pour réaliser la finalité. 

Une fois la finalité réalisée, l’IMSET s’engage à détruire ou tout au moins à anonymiser les données personnelles, et ce conformément à l’article 45 de la loi organique numéro 63 de 2004. 

E. La licéité du traitement 

Conformément à l’article 10 de la loi organique numéro 63 en date du 23 juillet 2004, l’IMSET s’engage à ne collecter les données à caractère personnel que pour des finalités licites. Cet engagement conditionne les opérations réalisées sur les données personnelles à l’une des situations suivantes : 

  • 1. Obtenir le consentement de la personne concernée ;  
  • 2. Réaliser le traitement dans le cadre de l’exécution d’un contrat liant l’IMSET avec la personne concernée ; 
  • 3. Réaliser le traitement dans le cadre d’une obligation légale qui implique que l’IMSET est légalement tenue de procéder à un traitement ; 
  • 4. Réaliser le traitement pour préserver les intérêts vitaux des personnes concernées, par exemple en cas d’urgence médicale. 

V. DROITS DES PERSONNES CONCERNÉES 

La protection des données à caractère personnel fait profiter toute personne concernée par le traitement de certains droits qui entrainent des obligations de la part de l’IMSET. Ces droits, conformément à la loi organique numéro 63 en date du 23 juillet 2004, sont les suivants : 

A. Droit d’accès aux données 

Le droit d’accès aux données personnelles pour les personnes concernées est un droit auquel il est interdit par la loi même d’y renoncer préalablement (article 33 de la loi organique numéro 2004-63). L’IMSET s’engage à tout mettre en œuvre pour que les personnes concernées puissent avoir accès dans les meilleures conditions à leurs données personnelles soit en les consultant ou en obtenant une copie numérique ou papier intelligible de ces données. Ce droit d’accès porte aussi bien sur les données collectées relatives à la personne concernée, mais aussi sur le résultat des traitements réalisés par l’IMSET sur ces informations. 

Conformément à l’article 38 de la loi organique numéro 63 en date du 27 juillet 2004, la demande d’accès doit être présentée à l’IMSET « par écrit ou par n'importe quel moyen laissant une trace écrite ». L’IMSET s’engage à y répondre « un délai ne dépassant pas un mois à compter de ladite demande ». 

Les demandes d’accès devront être adressées par la personne concernée au nom du chargé interne de protection des données à l’adresse email : CIPD@universitecentrale.tn. 

Si la masse des données personnelles objet de la demande d’accès s’avère volumineuse ou demandant plus de temps pour être collectée, le chargé interne de la protection des données peut informer la personne concernée du temps que prendra la collecte des données objet de la demande d’accès. 

En cas de demandes d’accès abusives, l’IMSET se réserve le droit de refuser d’y donner suite. Toutefois, l’IMSET devra motiver sa décision par tout moyen, laissant une trace écrite. 

S’il nait à l’occasion de la demande d’exercice du droit d’accès un litige entre l’IMSET et la personne concernée, cette dernière peut recourir à l’arbitrage de l’Instance Nationale de protection des données personnelles dans « un délai maximum d'un mois à compter de la date du refus » et ce conformément au deuxième alinéa de l’article 38 de la loi organique numéro 2004-63. 

B. Droit de rectification et d’effacement 

Quand la personne concernée accède à ses données personnelles, elle peut se rendre compte que certaines informations ne devaient pas être collectées et traitées principalement parce qu'elles ne sont pas nécessaires pour répondre à la finalité déclarée. Elle a dans ce cas le droit d’en demander simplement la destruction. 

Le cas échéant, l’IMSET s’engage sans délai à supprimer ces données personnelles. Dans le cas contraire, elle devra informer la personne concernée que les données sont nécessaires à la réalisation de la finalité et de ce fait qu’elle ne pourra répondre positivement à la demande. Dans ce cas, l’IMSET considèrera que la donnée est litigieuse et conformément à l’article 39 de la loi organique de 2004 s’engagera jusqu’à ce que l’INPDP statue dessus, de mentionner l’existence de ce litige dans ces fichiers. 

Conformément à l’article 37 de la loi organique citée supra, l’IMSET mettra en « œuvre les moyens techniques nécessaires pour permettre à la personne concernée, à ses héritiers ou à son tuteur l'envoi par voie électronique de sa demande de rectification, de modification, de correction, ou d'effacement des données à caractère personnel ».  

Il revient aussi aux personnes concernées de demander éventuellement la rectification des données traitées par l’IMSET si celles-ci s’avèrent inexactes, erronées ou non mises à jour. L’IMSET s’engage sans délai à respecter les mêmes règles présentées supra, relatives à la demande de suppression des données. 

C. Droit d’opposition 

Toute personne concernée peut soit au moment de la collecte des données soit à n’importe quel moment plus tard exprimer son opposition à voir ces données traitées.  

Sauf le cas où le traitement des données à caractère personnel est prévu par la loi ou est exigé par la nature de l’obligation, l’IMSET s’engage à respecter cette manifestation de volonté si les raisons sont « valables, légitimes et sérieuses » et ce conformément à l’article 42 de la loi organique numéro 63 de 2004.  

L’IMSET pourra dans certaines situations, quand le bon fonctionnement de ses services l’impose, ne pas prendre en compte l’opposition de la personne concernée après avoir requis l’autorisation de l’INPDP et ce conformément à l’article 43 de la loi sus-citée. 

L’IMSET s’engage à suspendre immédiatement le traitement des données personnelles en cas d’opposition de la personne concernée. 

D. Droit à l’oubli 

L’IMSET traite les données personnelles des personnes concernées afin de réaliser la finalité déclarée. La loyauté des rapports entre les deux parties impose ainsi que ces données ne puissent être conservées par l’IMSET au-delà du temps nécessaire à la réalisation de cette finalité.  

C’est le sens de l’article 45 qui dispose clairement que « les données à caractère personnel doivent être détruites dès l’expiration du délai fixé à sa conservation dans la déclaration ou l’autorisation ou les lois spécifiques ou en cas de réalisation des finalités pour lesquelles elles ont été collectées ou lorsqu’elles deviennent inutiles pour l’activité du responsable du traitement ». 

La durée de conservation des données personnelles des personnes concernées est ainsi liée à la réalisation de la finalité et dans tous les cas à celle qui a été déclarée par l’IMSET au moment de l’information de la personne concernée en vue de l’obtention de son consentement pour le traitement.  

L’IMSET s’engage à supprimer les données personnelles traitées dans le respect des délais ainsi fixés ou tout au moins les rendre anonymes et de ce fait ne permettant plus d’identifier de manière irréversible la personne concernée. 

L’IMSET est tenue conformément à la loi de garder les données personnelles au-delà de ces délais pour pouvoir répondre aux demandes éventuelles des structures de tutelle (ministère de l’Enseignement supérieur) ou de l’administration fiscale ou des procédures judiciaires.  

Dans toutes ces situations particulières, l’IMSET s’engage à informer la personne concernée des délais nécessaires à la réalisation de la finalité ou de ceux fixés par les textes légaux applicables. 

Dans l’exercice de ses missions, l’IMSET réalisera des statistiques ou aura besoin de garder les données sous format anonymisé, ceux-ci n’étant pas plus une donnée personnelle, car ne permettant plus d’identifier la personne concernée, elles peuvent être gardées indéfiniment et même rendues publiques. 

E. Droit de recours 

En cas de survenance d’un litige en relation avec le traitement des données personnelles en relation avec les droits exercées par les personnes concernées ou le respect des obligations de l’IMSET, toute personne concernée a la possibilité d’élever ce litige à des niveaux supérieurs. 

La personne concernée relativement à tout litige concernant l’exercice de son droit d’accès ou d’opposition ou de rectification ou de suppression des données à sa demande ou par l’IMSET dans le cadre du droit à l’oubli peut introduire une plainte auprès de l’Instance nationale de protection des données personnelles (www.inpdp.tn). 

VI. OBLIGATIONS DE L’IMSET 

La loi organique numéro 63 du 23 juillet 2004 relative à la protection des données personnelles met à la charge du responsable de traitement des obligations que l’IMSET, en cette qualité, s’engage à respecter. 

Mais dans le cadre des relations entre les personnes concernées et l’IMSET fondées sur la transparence et la loyauté, cette dernière s’engage en plus à se soumettre aux meilleures pratiques mises en place dans d’autres systèmes juridiques plus protecteurs à l’image de celles respectées par le groupe international Honoris. 

L’IMSET s’engage donc à respecter les droits des personnes concernées développés dans la section IV supra et s’engage à faciliter leur exercice par les personnes concernées. 

Dans ce cadre, l’IMSET s’engage à respecter les obligations suivantes : 

A. Nommer un chargé interne de protection des données à caractère personnel 

Le CIPD a pour mission d’installer la culture de la protection des données personnelles au sein des différentes structures de l’IMSET. Il agit afin de mettre l’IMSET en conformité avec les normes de protection des données à caractère personnel. Il conseille les structures de l’IMSET dans toutes les prises de décision relatives au traitement des données personnelles. Il établit les relations dans ce domaine avec les personnes concernées par les traitements et l’Instance Nationale de Protection des Données Personnelles. 

B. Sécuriser les données personnelles traitées 

Quand le responsable de traitement s’engage à traiter les données personnelles des personnes concernées, il en devient le garant de leur sécurité. En garantissant cela, l’IMSET s’engage à prendre toutes les mesures techniques et organisationnelles qui empêchent de porter atteinte à l’intégrité, la disponibilité ou la confidentialité des données personnelles des personnes concernées. 

La loi organique numéro 63 de 2004 réserve sur ce plan deux articles à cette obligation. L’article 18 dispose que l’IMSET en sa qualité de responsable de traitement « est tenue à l'égard des personnes concernées de prendre toutes les précautions nécessaires pour assurer la sécurité de ces données et empêcher les tiers de procéder à leur modification, à leur altération ou à leur consultation sans l'autorisation de la personne concernée ». 

L’IMSET s’engage à tout mettre en œuvre pour se conformer à ces dispositions légales.  

Le cadre juridique tunisien inclut un autre texte comportant des obligations spécifiques en matière de protection des données à travers la sécurisation des systèmes d’information : le décret-loi numéro 17 du 11 mars 2023 relatif à la cybersécurité qui est entré en vigueur le 11 septembre 2023. 

L’IMSET s’engage à respecter les obligations légales en matière de sécurité des systèmes d’information. Elle réalisera conformément à l’article 6 dudit décret-loi l’audit obligatoire et périodique et suivra les consignes du rapport pour assurer la sécurité des données personnelles traitées dans les systèmes d’information et communiquera le rapport final à l’Agence nationale de la sécurité informatique comme indiqué par l’article 8 de la même loi. 

C. Choisir scrupuleusement les sous-traitants et contrôler leur traitement des données communiquées 

La gestion des missions dont est investie l’IMSET impose le recours aux sous-traitants. Ceux-ci sont chargés de réaliser certaines opérations de traitement des données dans le cadre des services qui leur sont demandés de fournir par le responsable de traitement. 

Conformément à l’article 20 de la loi organique numéro 63 de 2004, lorsque l’IMSET confie « aux tiers certaines opérations de traitement ou leur totalité, dans le cadre d'un contrat de sous-traitance » l’IMSET s’engage à « scrupuleusement » choisir le sous-traitant en s’assurant qu’il est respectueux des normes de protection et qu’il limitera scrupuleusement le traitement des données à la mission qui lui est confiée. 

D. Prendre les précautions nécessaires à la protection des données au cours de leur communication 

L’IMSET s’engage à protéger les données personnelles qu’elle traite et mettra en œuvre toutes les mesures pour empêcher la divulgation des données au moment de leur communication entre ses collaborateurs, à ses sous-traitants, à ses bénéficiaires ou aux tiers.  

Dans les situations où l’identification de la personne concernée par les données n’est pas nécessaire au destinataire, l’IMSET procèdera avant la communication à l’anonymisation des données. 

Lorsque la donnée permet d’identifier la personne concernée, l’IMSET recourra à la pseudonymisation des données préalablement à leur communication. 

Dans tous les cas, la communication des données ne pourra être réalisée sans les avoir préalablement cryptées. 

E. Réaliser les procédures préalables auprès de l’INPDP 

Conformément à l’article 7 de la loi organique numéro 63 de 2004, l’IMSET réalisera la procédure de déclaration de traitement pour chaque finalité de traitement. 

Chaque fois que des données personnelles sensibles sont traitées, des systèmes de vidéosurveillance installés ou des données sont transférées à l’étranger, l’IMSET réalisera auprès de l’INPDP conformément à l’article 8 une demande d’autorisation. 

VII. PROTECTION DES DONNÉES SUR LE WEB 

L’IMSET gère un site web accessible à l’adresse www.imset.ens.tn. 

Le site web collecte et permet de traiter des données personnelles des utilisateurs, ce qui les soumet aux normes posées par la loi organique numéro 63 de 2004 en vue de respecter la vie privée des internautes. Aucune information n’est collectée à l’insu des visiteurs. Un consentement (Opt-in) du visiteur est systématiquement demandé par case à cocher (s'il n'a pas dit "oui", c'est "non"). 

Aucune information personnelle collectée n’est cédée à des tiers. Les courriels, les adresses électroniques ou autres informations nominatives recueillies par l’intermédiaire du site ne font l’objet d’aucune exploitation et ne sont pas stockées sur la plateforme. Elles sont immédiatement transmises aux responsables de traitement et ne sont conservées que pour la durée nécessaire. 

Pour le site de l’IMSET, les données sont collectées en vue de leur traitement pour les finalités de préinscription, de chat ou de contact, mais aussi des cookies qui sont installés sur le terminal de l’internaute pour améliorer sa navigation et réaliser des statistiques. 

A. Préinscription 

Les données collectées sur le formulaire servent à traiter votre préinscription. Elles sont toutes obligatoires et doivent être remplies avec attention. Si des rubriques ne sont pas renseignées, la procédure ne pourra être finalisée. 

Les rubriques permettent de connaitre l’identité du candidat ainsi que son choix de filière d’étude. 

À la fin du formulaire, un bouton suivant permettra d’aller de l’avant, mais après avoir accepté, en cochant la case réservée à cela, les conditions générales d‘utilisation (CGU) qui sont accessibles à travers un lien inclus dans le formulaire. 

En continuant la procédure et en confirmant le formulaire, l’internaute a accepté les termes des conditions générales d’utilisation qui informent sur l’identité du responsable de traitement, la ou les finalités de traitement, les mesures de sécurité des données, le bénéficiaire des données ainsi que des droits dont profite l’internaute. 

En application du droit d’accès des personnes concernées, le candidat pourra visualiser l’historique de ces demandes en ligne à travers un lien affiché en haut du formulaire. Pour cela, il est tenu de créer un compte. Les données collectées permettent de l’authentifier et doivent être conservées par le candidat pour ses navigations sur le site et jamais communiquées à des tiers. Toute navigation à travers l’utilisation des données d’authentification engage la responsabilité de la personne concernée. 

Si la demande de préinscription est acceptée, les données collectées seront conservées afin de finaliser la procédure d’inscription et transférées dans le système d’information gérant au sein de l’IMSET la scolarité des étudiants. En cas de rejet de la demande, les données seront supprimées dans un délai ne dépassant pas le début de l’année universitaire en cours. 

B. Contact 

Le site web met à la disposition des internautes une rubrique contact qui permet aux internautes, visiteurs du site WEB, de rentrer en contact avec les services de l’IMSET. 

Les données collectées sont toutes obligatoires et permettent d’identifier l’internaute ainsi que l’obtention de ces coordonnées de contact et l’objet de sa demande.  

Ces données sont concernées pendant une durée de trois ans. Mais l’internaute peut à tout moment demander la suppression de ces données.  

Ces données ne sont pas utilisées pour une opération de e-commerce ou de démarchage commercial. 

C. Cookies 

Lors de leur navigation sur le site, les internautes laissent des traces informatiques. Cet ensemble d’informations est recueilli à l’aide d’un témoin de connexion appelé cookie qui ne contient, toutefois, aucune information personnelle. 

L’interface de recueil du consentement comprend un bouton « tout accepter », mais aussi un bouton « tout refuser ». 

Les outils de mesures d’audience sont utilisés pour obtenir des informations sur la navigation des internautes sur le site de l’IMSET. Ils permettent notamment de comprendre comment les utilisateurs arrivent sur un site web ou une application mobile et de reconstituer leur parcours. Utilisant des cookies ou d’autres traceurs. 

Au début de la connexion sur le site de l’IMSET, l’internaute est sollicité pour soit donner son consentement ou le refuser ou encore paramétrer la gestion des cookies. 

La gestion minimale des cookies servira sur le site de l’IMSET à produire des données statistiques anonymes et ne conduira pas à un recoupement des données avec d’autres traitements et les données collectées ne seront jamais transmises à des tiers. 

Dans le but d’améliorer l’ergonomie, la navigation au sein du site, le contenu éditorial et le service aux internautes, l’outil gestionnaire des statistiques du site de l’IMSET stocke des informations relatives au profil des internautes : équipement, navigateur utilisé, origine géographique des requêtes, date et heure de la connexion, navigation sur le site, fréquence des visites, etc. Ces données de connexion permettent des extractions statistiques et sont conservées pendant une durée de treize mois.  

L’IMSET s’engage à prendre les mesures nécessaires pour être en mesure de fournir, à tout moment, la preuve du recueil valable du consentement libre, éclairé, spécifique et univoque de l’utilisateur. Ces données sont conservées pendant six mois. 

Si l’internaute le désire, il peut supprimer ces cookies de son terminal en réalisant cette opération sur son navigateur. En demandant la suppression des données de navigation. Dans ce cas, le site demandera à l’internaute à sa nouvelle entrée sur le site de l’IMSET de reparamétrer la gestion des cookies de nouveau. 

D. Chat 

L’IMSET inclut sur son site web un service de discussion directe. Le chat permet aux internautes de demander des informations ou d’être guidés dans des procédures spécifiques.  

Le service de chat traite les données personnelles de l’internaute et collecte certaines informations qui permettent de gérer et de contrôler la qualité de ce service. 

L’IMSET s’engage à transmettre les doléances au service concernées et dans tous les cas de ne pas garder les données de la discussion au-delà du temps nécessaire pour répondre à la personne concernée. 

E. Réseaux sociaux 

Les pages du site web de l’IMSET comprennent des liens vers des réseaux sociaux qui permettent aux visiteurs de découvrir les actualités de l’institution. 

Les personnes concernées peuvent aller sur la page Facebook institutionnelle de l’IMSET, son compte YouTube ainsi que la page Instagram ou LinkedIn.  

Ces plateformes ont des conditions générales d’utilisation que l’internaute doit accepter. L’IMSET ne gère pas les données personnelles sur ces plateformes. 

VIII. CONDITIONS GÉNÉRALES D’UTILISATION  

L’IMSET met à la disposition des visiteurs de son site Web des services en ligne comme celui de la préinscription. Le traitement des données collectées est réalisé conformément à ces conditions générales d’utilisation que la personne concernée doit accepter avant de bénéficier de ces services.  

A. Collecte de données  

L’IMSET collecte les données personnelles que vous choisissez de fournir volontairement lors de votre utilisation du site. Cela peut inclure des informations telles que votre nom, votre adresse mail, votre numéro de téléphone, votre adresse postale, votre parcours académique, etc.  

Ces données sont nécessaires pour évaluer votre candidature et pour répondre au service demandé. 

B. Consentement et utilisation des données  

En utilisant le site d'admission en ligne de l’IMSET et en fournissant vos données à caractère personnel, vous consentez à leur collecte, leur traitement et leur utilisation conformément à la politique de protection des données personnelles.  

Les données collectées seront traitées exclusivement pour la finalité déclarée qui est celle de faciliter le processus d'admission, de traiter votre candidature et de vous fournir les services associés au site. 

C. Durée de conservation des données  

L’IMSET s’engage à ne traiter les données personnelles que jusqu’à la réalisation de la finalité déclarée à moins que la loi n'exige ou n'autorise ou n’oblige à l’application d’une période de conservation plus longue. 

D. Protection des données  

L’IMSET s’engage à respecter les orientations et les obligations incluses dans sa politique de protection des données personnelles conformément aux dispositions de la loi organique numéro 63 de 2004. 

L’IMSET prend dans ce cadre toutes les mesures techniques et organisationnelles nécessaires pour protéger des données personnelles. 

L’IMSET s’attache à mettre en place les mesures de sécurité appropriées pour protéger vos données à caractère personnel contre tout accès, toute divulgation, toute utilisation abusive ou toute altération non autorisée.  

E. Communication des données traitées 

L’IMSET respecte l’interdiction de l’article 47 de la loi organique numéro 63 de 2004 de communiquer les données personnelles traitées aux tiers sans le consentement préalable des personnes concernées ou si la loi en dispose autrement et après en avoir informé la personne concernée. 

F. Droits des utilisateurs  

L’IMSET respecte le droit des personnes concernées d'accéder à leurs données personnelles ainsi que d’en demander la rectification ou suppression et même de s’y opposer pour des raisons légitimes.  

Pour exercer les droits indiqués, la personne concernée doit en faire la demande au chargé interne de protection des données personnelles à l’adresse : CIPD@universitecentrale.tn 

Le chargé interne s’efforcera de répondre à la demande dans le délai d’un mois prévu par la loi suscitée. 

G. Modifications des conditions générales d’utilisation  

L’IMSET se réserve le droit de modifier ces conditions générales d’utilisation à tout moment. Toute modification sera publiée sur le site avec la date d'entrée en vigueur. Les personnes concernées sont invitées à consulter régulièrement ces conditions pour se tenir informées des éventuelles mises à jour. 

H. Date d’entrée en application des conditions générales d’utilisation  

L’IMSET appliquera les conditions générales d’utilisation dès leur publication sur le site institutionnel de l’Université.  

Pré-inscription