En tant que responsable du traitement au sens de la réglementation informatique et libertés , l’École Centrale de Lyon attache une grande importance à la protection de vos données personnelles.
Vous découvrirez, à la lecture de cette Charte, de quelle manière nous collectons, gérons et traitons ces informations. Nous vous informons également de vos droits sur vos données personnelles et sur la façon dont vous pouvez les exercer.
Pour les besoins des présentes, les termes « Responsable du Traitement », « Personnes Concernées », « Données à Caractère Personnel », « Traiter/Traitement », « Sous-traitant », « Analyse d'Impact relative à la Protection des Données » et « Violation de Données à Caractère Personnel » auront le sens qui leur est donné dans la Législation en Vigueur sur la Protection des Données à Caractère Personnel.
Qu’est-ce qu’une donnée à caractère personnel ?
Ce sont toutes les informations relatives à une personne physique identifiée ou identifiable directement ou indirectement. Cela comprend par exemple votre nom, adresse, numéro de téléphone, etc.
Nature et finalité de traitement des données
Dans le cadre de nos activités, nous collectons et traitons plusieurs types de données personnelles en fonction des offres et services que vous avez souscrits et des formulaires que vous avez remplis. Ces traitements sont fondés sur l’une des bases légales suivantes :
- Le consentement : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès (case à cocher, clic...). Vous pouvez retirer ce consentement à tout moment.
- L'intérêt légitime : il s’agit des traitements réalisés dans le cadre de nos intérêts, auxquels vous pouvez raisonnablement vous attendre dans vos interactions avec nous et qui ne résultent d’aucune autre base légale. Nous veillons dans ce cadre à trouver un équilibre entre vos droits et les intérêts que nous poursuivons.
Nous détaillons ci-dessous (i) les catégories de données personnelles vous concernant que nous collectons et traitons, (ii) les finalités / raisons pour lesquelles nous traitons lesdites données et (iii) la base légale associée à chaque finalité poursuivie.
Traitement des données dans le cadre des échanges électroniques
Nous utilisons ces données pour vous identifier et vous contacter afin de faciliter nos échanges, suivre vos demandes et réclamations, vous permettre de recevoir des réponses plus rapides de notre part, dans le but de l’intérêt légitime.
Il s’agit des données d’identité : (noms, prénoms) et de contact (adresses emails).
Traitement des données dans le cadre de l’inscription à la newsletter et lettres d’information
Nous utilisons ces données pour l’inscription à la newsletter et lettres d’informations de l’École dans le cadre de votre base légale de consentement.
Il s’agit des données d’identité : (noms, prénoms) et de contact (adresses emails).
Conservation des données à des fins statistiques
Vos données personnelles sont susceptibles de faire l’objet d'analyses destinées à maintenir une bonne connaissance de notre clientèle et à améliorer la satisfaction client.
Elles sont dans ce cas agrégées afin que nous puissions traiter ces données de façon statistique et réaliser les analyses nous permettant d’améliorer de façon constante notre qualité de services.
Nous poursuivons ainsi plusieurs objectifs :
- Améliorer notre compréhension de vos besoins ou de vos insatisfactions.
- Élaborer des statistiques sur l’utilisation de nos offres, services, sites et applications.
- Améliorer nos services proposés.
- Réaliser des études afin d’envisager les nouvelles offres et les nouveaux services à développer.
- Produire des indicateurs d’activité.
- Ce traitement à des fins statistiques est basé sur notre intérêt légitime économique et commercial.
L’ensemble des données susmentionnées peuvent également faire l’objet des traitements suivants :
- Nous permettre d’assurer une gestion saine de notre comptabilité, cela est fait sur le fondement d’une obligation légale ou réglementaire.
- Nous permettre d’assurer un suivi et une gestion de tout contentieux, de protection de nos droits et intérêts, cela est fait sur la base de l’exécution du Contrat.
- Répondre à une procédure judiciaire ou administrative, cela est fait sur la base de l’exécution d’une obligation légale ou réglementaire.
- D’assurer la gestion des demandes d’exercice de droits, cela est fait sur la base de l’exécution d’une obligation légale ou réglementaire.
Collecte des données
Dans le cadre des finalités listées ci-dessus, nous collectons des données personnelles vous concernant sur internet via :
Les e-mails échangés et les formulaires de contact entre vous et nous pour toute demande d’information.
Le lien d’inscription à la newsletter pour vous inscrire et vous transmettre les lettres d’information.
Conservation des données
Nous ne conservons vos données que pendant la durée nécessaire à leur traitement selon la finalité qui a été fixée.
- Les données collectées pour vous identifier et vous contacter afin de faciliter nos échanges sont conservées pour une durée maximale de 1 an et dans la limite de votre consentement ;
- Les données collectées pour votre inscription à la newsletter et lettres d’informations de l’École sont conservées pour une durée maximale de 6 ans et dans la limite de votre consentement ;
Transmission des données
Les données collectées sont destinées à nos services internes et à nos sous-traitants (prestataires informatiques ou prestataires de relation client et de relation publique lorsqu’elles sont nécessaires à la réalisation des missions qui leur sont confiées.
Nous communiquons également les données nécessaires aux tiers autorisés (exemple : administration fiscale, autorité judiciaire, police et gendarmerie, organismes de Sécurité Sociale, etc.).
Traitement des données hors UE
Vos données sont stockées au sein de l’Union européenne, par l’École Centrale de Lyon soit par ses prestataires (sous-traitants). Certaines données peuvent faire l’objet de traitements ponctuels en dehors de l’Union Européenne dans des pays ne bénéficiant pas d’une décision d’adéquation rendue par la Commission européenne. Des mesures et garanties spécifiques sont mises en œuvre pour sécuriser de tels transferts. Il s’agit notamment en pratique de Clauses Contractuelles Types ou de règles d'entreprise contraignantes. Pour en savoir plus sur les mesures mises en place ou obtenir une copie des garanties, nous vous invitons à en faire la demande auprès du Délégué à la Protection des Données de l’École Centrale de Lyon à l’adresse : dpd.rgpd@listes.ec-lyon.fr.
Droits et contacts
Vous disposez, s’agissant des données personnelles qui vous concernent, dans les conditions prévues par la réglementation :
- D’un droit d’accès ainsi que d’un droit de rectification dans l’hypothèse où ces informations s’avéreraient inexactes, incomplètes et/ou périmées.
- D’un droit d’opposition à l’utilisation par l’École Centrale de Lyon de ces informations notamment à des fins de prospection commerciale.
- D’un droit à l’effacement de vos données.
- D’un droit à la limitation du traitement dont vos données font l’objet. Ce droit signifie que le traitement des données personnelles vous concernant auquel nous procédons est limité, de sorte que nous pouvons conserver ces données, mais nous ne pouvons pas les utiliser ni les traiter autrement.
- D’un droit à la portabilité de vos données.
- Nous mettons à votre disposition plusieurs canaux vous permettant d’exercer vos droits.
Vous pouvez nous contacter en utilisant les moyens de contact suivants :
- par courrier électronique à l’adresse suivante : biblio.informatique@listes.ec-lyon.fr.
- par courrier postal à l’adresse suivante : Bibliothèque Centrale Lyon, 36 avenue Guy de Collongue 69134 Écully Cedex FRANCE.
Si toutefois vous rencontrez des difficultés, vous pouvez vous adresser à notre Délégué à la Protection des Données par e-mail à l’adresse : dpd.rgpd@listes.ec-lyon.fr.
Vous disposez également de la possibilité d’introduire un recours auprès de la Commission Nationale de l’Informatique et des Libertés.
Sécurité des données
Nous mettons en œuvre des mesures administratives, logiques et physiques pour protéger la sécurité de vos données personnelles contre le vol, l'accès, l'utilisation et la modification non autorisés. Des mesures techniques et organisationnelles sont prises pour que toute application ou système d’information supportant le traitement de données à caractère personnel soit soumis à un processus d’intégration de la sécurité dans les projets dans des conditions conformes aux règles de l’art.
Utilisation de cookies
Nous utilisons différents cookies sur le site pour améliorer l’interactivité du site et nos services.