AVIS DE CONFIDENTIALITÉ SecPort

1. Pourquoi Aalto traite des données personnelles ?

Aalto collecte et traite certaines informations personnelles vous concernant afin de :

• vous permettre d’utiliser le Service, par exemple en sauvegardant vos progrès ;
• maintenir et développer le Service, par exemple pour diagnostiquer des problèmes ;
• communiquer ;
• fournir des recommandations de contenu spécifiques aux utilisateurs ;
• utiliser les données à des fins de recherche.use data for research purposes.

De plus, Aalto traitera également les données personnelles dans le but d’assurer la sécurité des données et de prévenir ainsi que de résoudre d’éventuels comportements inappropriés.

2. Quelles données personnelles Aalto traite-t-elle ?

Aalto ne traitera que les données personnelles nécessaires aux finalités de traitement définies dans cet avis de confidentialité. Les informations personnelles collectées par Aalto peuvent être regroupées dans les catégories suivantes :

• Identifiants et informations de contact : nom et adresse e-mail
• Identifiants en ligne (données web) : adresse IP, cookies, système d’exploitation, navigateur web, utilisation des pages, détails de l’appareil utilisé pour la navigation.
• Données de localisation
• Informations biographiques (toutes fournies par la personne) : date de naissance, sexe, langue, nationalité, centres d’intérêt (dans le contexte des documents disponibles sur le portail), parcours (étudiant, employé, retraité), style d’apprentissage préféré, niveau de connaissance en cybersécurité.

3. Données personnelles des enfants

Ce service exige que vous ayez au moins 16 ans ou que vous disposiez du consentement d’un parent ou tuteur pour l’utiliser.

4. Sources d’information

Les données personnelles sont collectées auprès des utilisateurs lors de leur utilisation du service.

5. Base légale pour le traitement

L’utilisateur conclut un contrat en utilisant le Service.. La base légale du traitement des données personnelles est l’exécution d’un contrat lorsque Aalto vous permet d’utiliser le Service et lorsque Aalto maintient le Service.

La base légale pour l’utilisation à des fins de recherche est l’intérêt public. Pour l’utilisation à des fins de recherche, la base légale est le traitement des données personnelles nécessaires à l’exécution d’une tâche réalisée dans l’intérêt public, à savoir la recherche scientifique et l’expression académique.

La base légale pour les utilisations suivantes est l’intérêt légitime : Aalto a un intérêt légitime à développer le Service et à traiter les données personnelles pour des communications. L’intérêt légitime est également une base légale pour le traitement de vos données personnelles à des fins de sécurité des données et pour prévenir et résoudre d’éventuels abus.

6. Partage des données personnelles

Aalto partage les données personnelles uniquement dans la mesure nécessaire aux fins pour lesquelles elles sont traitées :

1. Fournisseurs de services 
   • Aalto fait appel à des fournisseurs de services, tels que Netum Oy, pour maintenir et fournir le Service permettant à l’application de fonctionner, ainsi que pour les besoins de traitement spécifiés dans cette Politique de confidentialité.
2. Utilisation à des fins de recherche scientifique 
   • Aalto peut partager vos données personnelles à des fins de recherche scientifique. Des informations statistiques dérivées des données personnelles peuvent être publiées dans les résultats de recherche. Dans ces cas, toutes les données personnelles sont traitées conformément au Règlement Général sur la Protection des Données et à la législation nationale sur la protection des données concernant l’utilisation à des fins de recherche scientifique.
3. Raisons statutaires
   • Aalto peut fournir vos données personnelles à des tiers si l’accès à ces données ou tout autre traitement est nécessaire pour i) s’acquitter de responsabilités légales ou d’une ordonnance judiciaire ; ii) détecter, prévenir ou traiter des abus, des risques de sécurité ou des problèmes techniques.

7. Transferts internationaux de données personnelles

Nous nous efforçons de fournir tous les services liés à notre Service en utilisant des opérateurs et des services basés dans l’UE ou l’EEE. Cependant, il peut arriver que certains services soient gérés par des opérateurs ou sur des serveurs situés dans des pays tiers. Dans ces cas, vos données personnelles peuvent également être transférées en dehors de l’UE ou de l’EEE, conformément à la législation applicable. Pour les transferts vers des pays où la législation locale sur la protection des données n’assure pas un niveau de protection adéquat, nous utilisons des mesures de sauvegarde appropriées, comme des clauses contractuelles types approuvées par la Commission européenne ou une autorité de contrôle compétente, ou encore des règles d’entreprise contraignantes. Si vous souhaitez en savoir plus sur ces mesures de sauvegarde, n’hésitez pas à nous contacter avec les coordonnées fournies ci-dessous.

8. Durée de rétention

Les données personnelles seront conservées pendant la durée de validité de la base légale pour le traitement et aussi longtemps que nécessaire pour les finalités de traitement mentionnées dans cette Politique de Confidentialité.

Par exemple, les informations des utilisateurs sont conservées tant que les intérêts légitimes d’Aalto peuvent être raisonnablement considérés comme valides. Nous déterminons la validité de nos intérêts légitimes en tenant compte, par exemple, de votre utilisation du Service ainsi que de la communication entre nous.

9. Vos droits

Le Règlement Général sur la Protection des Données accorde à la personne concernée un certain nombre de droits lui permettant de réguler le traitement de ses données personnelles. La personne concernée peut exercer les droits suivants à l’égard d’Aalto dans la mesure où Aalto agit en tant que responsable du traitement des données personnelles de cette personne :

Droit d’accès et droit de rectification

Vous avez le droit de recevoir une confirmation sur le traitement de vos données personnelles et d’accéder à ces données. Aalto peut vous demander de préciser votre demande si nécessaire, par exemple en ce qui concerne les activités auxquelles la demande se rapporte.

De plus, vous avez le droit de demander la rectification des données personnelles incorrectes vous concernant ou de compléter des données personnelles incomplètes que Aalto traite.

Droit à l’effacement des données

Vous avez le droit de demander la suppression de vos données personnelles de nos systèmes de données. Aalto s’engagera à répondre à votre demande, à condition qu’il n’existe pas de raison légitime de ne pas supprimer les données, comme une obligation légale de continuer à traiter les données personnelles. Il est à noter que les données personnelles ne peuvent pas être immédiatement supprimées des copies de sauvegarde et d’autres systèmes de données similaires, mais seront effacées selon les pratiques régulières de conservation des bases de données.

Droit d’opposition

Vous avez également le droit de vous opposer au traitement de vos données personnelles si celles-ci sont utilisées à des fins autres que l’exécution d’obligations légales ou la fourniture de services. S’opposer au traitement de vos données personnelles peut entraîner une limitation de l’utilisation du service Aalto. De plus, vous avez le droit d’interdire le marketing direct en suivant les instructions fournies dans tous nos messages marketing.

Droit à la limitation du traitement

Si vous contestez l’exactitude des données que nous avons enregistrées à votre sujet ou la légalité de leur traitement, ou si vous avez exercé votre droit de vous opposer au traitement de ces données, vous pouvez demander à restreindre leur traitement à la seule conservation. Ce traitement sera limité à la conservation, jusqu’à ce que nous puissions établir l’exactitude des données ou vérifier si nos intérêts légitimes prévalent sur les vôtres.

Si vous n’avez pas le droit de demander l’effacement des données que nous avons enregistrées à votre sujet, vous pouvez plutôt demander à ce que leur traitement soit restreint à la seule conservation. Si le traitement des données que nous avons enregistrées à votre sujet est uniquement nécessaire pour faire valoir une revendication légale, vous pouvez également exiger que tout autre traitement de ces données soit restreint à la conservation. Nous pouvons traiter vos données à d’autres fins si cela est nécessaire pour faire valoir une revendication légale ou si vous y avez consenti.

Droit à la portabilité des données

Vous avez le droit de recevoir vos données personnelles de notre part dans un format structuré et couramment utilisé, afin de pouvoir les transférer à un autre responsable du traitement, à condition que le traitement de vos données personnelles soit basé sur votre consentement ou sur un contrat entre vous et Aalto.

10. Qui est le responsable du traitement et comment puis-je le contacter ?

Vous pouvez exercer vos droits en contactant le délégué à la protection des données d’Aalto à l’adresse tietosuojavastaava@aalto.fi. L’étendue de vos droits dépend de la base légale du traitement, et l’exercice de vos droits nécessite une identification.

Le contrôleur :

Aalto korkeakoulusäätiö sr, qui agit en tant qu’Université Aalto

Droit de déposer une plainte

Si le traitement de vos données personnelles enfreint la législation en vigueur, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle nationale compétente. En Finlande, cette autorité est le Bureau du Médiateur de la protection des données, et la plainte doit être déposée conformément aux instructions fournies par ce bureau. Pour plus d’informations, veuillez consulter http://tietosuoja.fi.