L'école de Luxe de l'ISG

Le programme référence des métiers du luxe

Mentions légales

1. Présentation du site.

En vertu de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est précisé aux utilisateurs du site www.isg-luxury.ch l’identité des différents intervenants dans le cadre de sa réalisation et de son suivi :

Propriétaire : ISG Luxury Program – 20 rue de Chabrol, PARIS 75010
Créateur : www.isg-luxury.ch
Hébergeur : OVHCloud

Data Protection Officer / Responsable RGPD :
24 Rue Pasteur
94270 Le Kremlin-Bicêtre
FRANCE
Tél. : +33 (0)1 44 08 01 40
Email : [email protected]

Traitement des données

Soucieuse de la protection de votre vie privée, ISG Luxury Program s’engage à assurer le meilleur niveau de protection de vos données personnelles conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée et au Règlement (UE) 2016/679 du Parlement européen (dit RGPD).

Les informations recueillies sur ce site font l’objet d’un traitement informatique destiné aux activités commerciales, marketing et pédagogiques de l’établissement.
Si vous souhaitez exercer vos droits, merci de nous contacter en vous adressant au service administratif de ISG Luxury Program – rue de Lausanne 54, 1202 Genève, Suisse. ou à l’adresse mail de notre DPO.

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés à l’adresse www.cnil.fr.

2. Conditions générales d’utilisation du site et des services proposés.

L’utilisation du site www.isg-luxury.ch implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment, les utilisateurs du site www.isg-luxury.ch sont donc invités à les consulter de manière régulière.

Ce site est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par ISG Luxury Program, qui s’efforcera alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.

Le site www.isg-luxury.ch est mis à jour régulièrement. De la même façon, les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.

3. Description des services fournis.

Le site www.isg-luxury.ch a pour objet de fournir une information concernant l’ensemble des activités de la société.

ISG Luxury Program s’efforce de fournir sur le site www.isg-luxury.ch des informations aussi précises que possible. Toutefois, il ne pourra être tenue responsable des omissions, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.

Tous les informations indiquées sur le site www.isg-luxury.ch sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le site www.isg-luxury.ch ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.

4. Limitations contractuelles sur les données techniques.

Le site utilise la technologie JavaScript.

Le site Internet ne pourra être tenu responsable de dommages matériels liés à l’utilisation du site. De plus, l’utilisateur du site s’engage à accéder au site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour

5. Propriété intellectuelle et contrefaçons.

ISG Luxury Program est propriétaire des droits de propriété intellectuelle ou détient les droits d’usage sur tous les éléments accessibles sur le site, notamment les textes, images, graphismes, logo, icônes, sons, logiciels.

Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de : ISG Luxury Program.

Toute exploitation non autorisée du site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

6. Limitations de responsabilité.

ISG Luxury Program ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site www.isg-luxury.ch, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 4, soit de l’apparition d’un bug ou d’une incompatibilité.

ISG Luxury Program ne pourra également être tenue responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du site www.isg-luxury.ch.

Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des utilisateurs. ISG Luxury Program se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, ISG Luxury Program se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie…).

7. Gestion des données personnelles.

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et la Directive Européenne du 24 octobre 1995.

A l’occasion de l’utilisation du site www.isg-luxury.ch, peuvent êtres recueillies : l’URL des liens par l’intermédiaire desquels l’utilisateur a accédé au site www.isg-luxury.ch, le fournisseur d’accès de l’utilisateur, l’adresse de protocole Internet (IP) de l’utilisateur.

En tout état de cause ISG Luxury Program ne collecte des informations personnelles relatives à l’utilisateur que pour le besoin de certains services proposés par le site www.isg-luxury.ch. L’utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du site www.isg-luxury.ch l’obligation ou non de fournir ces informations.

Conformément aux dispositions des articles 38 et suivants de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, tout utilisateur dispose d’un droit d’accès, de rectification et d’opposition aux données personnelles le concernant, en effectuant sa demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

Aucune information personnelle de l’utilisateur du site www.isg-luxury.ch n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l’hypothèse du rachat de ISG Luxury Program et de ses droits permettrait la transmission des dites informations à l’éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l’utilisateur du site www.isg-luxury.ch.

Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

8. Liens hypertextes et cookies.

Le site www.isg-luxury.ch contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de ISG Luxury Program. Cependant, ISG Luxury Program n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.

L’Utilisateur est averti que L’Éditeur utilise des cookies sur Le Site.

Nous utilisons les cookies ou autre technologies similaires pour collecter et stocker les données des utilisateurs qui naviguent sur notre site ou qui utilisent nos services.

ISG Luxury Program participe et est conforme à l’ensemble des Spécifications et Politiques du Transparency & Consent Framework de l’IAB Europe. Elle utilise la Consent Management Platform n°92.

Vous pouvez modifier vos choix à tout moment en cliquant ici

Dépôt de cookies par Sirdata

Sirdata est une entreprise de data marketing qui permet à ses Clients d’adresser aux Utilisateurs des offres pertinentes adaptées à leurs centres d’intérêts. Les Données collectées par Sirdata sont conservées pour une durée maximale de 365 jours, selon la finalité du traitement, conformément aux lois en vigueur et principe de minimisation.En savoir plus

Vous souhaitez désactiver la collecte de vos données par Sirdata : https://www.sirdata.com/opt-out/

Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation.

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :

Sous Internet Explorer : onglet outil (pictogramme en forme de rouage en haut a droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur Ok.

Sous Firefox : en haut de la fenêtre du navigateur, cliquez sur le bouton Firefox, puis aller dans l’onglet Options. Cliquer sur l’onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l’historique. Enfin décochez-la pour désactiver les cookies.

Sous Safari : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section “Confidentialité”, cliquez sur Paramètres de contenu. Dans la section “Cookies”, vous pouvez bloquer les cookies.

Sous Chrome : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section “Confidentialité”, cliquez sur préférences. Dans l’onglet “Confidentialité”, vous pouvez bloquer les cookies.

9. Droit applicable et attribution de juridiction.

Tout litige en relation avec l’utilisation du site www.isg-luxury.ch est soumis au droit suisse. Il est fait attribution exclusive de juridiction aux tribunaux compétents.

10. Les principales lois concernées.

Loi n° 78-17 du 6 janvier 1978, notamment modifiée par la loi n° 2004-801 du 6 août 2004 relative à l’informatique, aux fichiers et aux libertés.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

11. Lexique.

Utilisateur : Internaute se connectant, utilisant le site susnommé.

Informations personnelles : « les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).




 Nouvelle loi sur la protection des données (nLPD)




 Le 1er septembre 2023, la nouvelle loi sur la protection des données entre en vigueur. Les concepteurs, qu’ils soient organisés en société anonyme ou en raison individuelle, devront adapter leur traitement de données personnelles aux nouvelles dispositions.




 Quels sont les objectifs de la révision de la LPD ?

 La LPD révisée a pour objectif d’adapter la protection des données aux évolutions technologiques et sociales (le cloud-computing, le Big data, les réseaux sociaux et l’Internet des objets). 

Elle a également pour enjeu de garantir un niveau de protection des données équivalent à celui de l’Union Européenne, permettant aux concepteurs en Suisse de poursuivre l’échange des données avec des entreprises européennes et d’éviter une perte de compétitivité.




 Quels sont les principaux changements ?

 1. Données de personnes physiques (art. 5 let b nLPD)

Seules les données de personnes privées sont protégées par la LPD révisée, à l’exclusion des données des personnes morales (sociétés commerciales, associations, fondations, etc.)

2. Données personnelles sensibles (art. 5 let c ch. 3 et 4 nLPD)

Avec la nouvelle loi, la définition des données personnelles sensibles est étendue aux données génétiques et aux données biométriques, si ces dernières identifient une personne physique de manière univoque. 

3. L’intégration des principes de « Privacy by Design » et de « Privacy by Default » (art. 7 nLPD)

Le principe de « Privacy by Design » (protection des données dès la conception) contraint le responsable du traitement à appliquer, dès la conception, les principes prévus à l’art. 6 nLPD, en prenant des mesures techniques et organisationnelles appropriées. Il s’agit notamment de détruire ou anonymiser les données qui ne sont plus nécessaires au regard des finalités du traitement. 

Le principe de « Privacy by Default » (protection des données par défaut) assure quant à lui, sans aucune intervention de l’utilisateur, un traitement des données personnelles limité au minimum requis par la finalité poursuivie. 

L’application des deux principes garantit ainsi un traitement des données conforme à la loi révisée dès la conception et par défaut.

4. Conseiller à la protection des données (art. 10 nLPD)

L’art. 10 nLPD offre la possibilité aux concepteurs de désigner un conseiller à la protection des données (facultatif). Ce dernier sera l’interlocuteur à l’interne en matière de protection des données et l’intermédiaire avec les autorités chargées de la protection des données en Suisse.

5. Analyses d’impact (art. 22 nLPD)

Une analyse d’impact relative à la protection des données personnelles doit être réalisée lorsque le traitement envisagé est susceptible d’entraîner un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée et qu’il n’existe aucun motif dérogatoire. L’existence d’un risque élevé, en particulier lors du recours à de nouvelles technologies, dépend de la nature, de l’étendue des circonstances et de la finalité. Un tel risque existe surtout lorsqu’un profilage à risque élevé ou un traitement à grande échelle de données sensibles est prévu. 

6. Registre des activités de traitement (art. 12 nLPD)

La tenue d’un registre des activités de traitement devient obligatoire. Les informations devant figurer au minimum dans le registre sont citées à l’art. 12 al. 2 nLPD. L’ordonnance d’application prévoit toutefois une exemption pour les entreprises et autres organismes de droit privé employant moins de 250 collaborateurs, dont le traitement des données présente un risque limité d’atteinte à la personnalité des personnes concernées. Si une communication est prévue à l’étranger, les pays devront être également indiqués, ainsi que les garanties relatives à la protection des données (par exemple les clauses contractuelles type européennes).

7. Extension du devoir d’informer (art. 19 nLPD)

Dorénavant, le responsable du traitement doit informer préalablement la personne concernée de manière adéquate de toute collecte de données personnelles, et non seulement de données sensibles, que celle-ci soit effectuée auprès d’elle ou non. Le concepteur est tenu au moins de communiquer à la personne concernée l’identité et les coordonnées du responsable du traitement, la finalité du traitement et le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont transmises. 

Si les données personnelles ne sont pas collectées auprès de la personne concernée, il communique en outre les catégories de données traitées à cette personne. 

Et, lorsque des données personnelles sont communiquées à l’étranger, le concepteur doit également communiquer à la personne concernée le nom de l’État ou de l’organisme international auquel elles sont communiquées.

8. Droit d’accès de la personne concernée (art. 25 nLPD)

À la demande de la personne concernée et dans un délai généralement de 30 jours, le responsable du traitement lui fournit les informations nécessaires pour qu’elle puisse faire valoir ses droits selon la nLPD et pour que la transparence du traitement soit garantie. Il s’agit notamment de l’identité et des coordonnées du responsable du traitement, des données personnelles traitées en tant que telles, de la finalité du traitement et de la durée de conservation des données personnelles ou, si cela n’est pas possible, des critères pour fixer cette dernière. 

Le responsable du traitement fournit gratuitement les renseignements demandés. Le Conseil fédéral peut prévoir des exceptions, notamment si la communication de l’information exige des efforts disproportionnés.

9. Annonce des violations de la sécurité des données (art. 24 nLPD) 

En cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour la personnalité ou les droits fondamentaux de la personne concerné, une annonce rapide est 


Check-list des mesures à prendre 

  • Recenser les données privées collectées et évaluer les risques pour les droits et libertés des personnes physiques. 
  • Informer la personne concernée du traitement de ses données personnelles de manière adéquate dès la collecte. Ces informations peuvent être fournies notamment à l’aide de la publication d’une déclaration de protection des données à l’intention des personnes concernées, de documents contractuels ou encore oralement 1. 
  • Le Préposé fédéral à la protection des données et à la transparence 2 (PFPDT) recommande que les informations permettent au moins de répondre aux questions suivantes :
    • Qui est responsable du traitement des données ?
    • Quelles données personnelles sont collectées ?
    • À quelles fins les données personnelles sont-elles traitées ?
    • Pendant combien de temps les données personnelles sont-elles conservées ?
    • De quelles options l’utilisateur dispose-t-il quant au traitement de ses données ?
    • Quelles données sont transmises à des tiers et à quelles fins ?
    • Quels services et produits, notamment de tiers, sont intégrés dans le site web et comment les utilisateurs peuvent-ils s’opposer à ce que leurs données soient communiquées à ces tiers ?
    • À qui peut-on s’adresser pour demander des renseignements relatifs au traitement des données et où peut-on faire valoir ses droits (par ex. accès, rectification, suppression, opposition, portabilité) ?
    • À quelles lois le traitement des données par le fournisseur de prestations est-il soumis ? 
  • Garantir une protection des données dès la conception et par défaut. 
  • Nommer un conseiller à la protection des données à l’interne ou un mandataire externe. 
  • Adopter des directives ou des règles internes concernant la protection des données. Ces mesures devront permettre de répondre rapidement aux demandes des personnes concernées relatives à leurs données et de faire face aux violations de la sécurité des données. 
  • Établir un registre de traitement des données si le concepteur y est contraint par la loi. 
  • Réviser la conformité à la nLPD des contrats actuels. 
  • Adopter des mesures de sécurité adéquates et veiller à leur mise à jour. 


Conclusion 


La révision de la loi sur la protection des données va permettre une meilleure transparence du traitement de données personnelles dès leur collecte. Nous recommandons aux concepteurs d’adopter au 1er septembre 2023, date de l’entrée en vigueur de la nLPD, les mesures internes permettant de garantir la transparence du traitement de données personnelles conformément aux dispositions légales. Et pour limiter toute charge de travail supplémentaire, celles-ci devraient également pouvoir faciliter la procédure relative aux demandes d’exercice du droit d’accès des personnes concernées. Enfin, nous rendons attentifs les concepteurs en cas de violation des prescriptions de la loi fédérale sur la protection des données du nouveau régime de sanction de la nLPD. En cas de comportement répréhensible, ils s’exposent, à titre privé, à une amende allant jusqu’à 250 000 francs (art. 60 ss nLPD). 

WhatsApp

Inscription
Brochure
JPO