À quelles fins vos données personnelles sont-elles traitées ?

emlyon business school peut être amenée à traiter les données personnelles de la communauté de l’Ecole afin de gérer la base de données des personnes abonnées à la Bibliothèque.

Les données des utilisateurs peuvent également être traitées aux fins de gestion des prêts de matériel par la Bibliothèque

La Bibliothèque gère également les relances et les suspensions des accès aux ressources en cas de non-restitution du matériel prêté.

La gestion des demandes de contact est également assurée, via la fenêtre de discussion et le formulaire de contact accessibles depuis le site internet de la Bibliothèque.

 

Sur quelles bases se fondent ces traitements de données ?

emlyon business school fonde ces traitements de données sur la base de l’exécution du contrat qui lie l’Ecole à sa communauté, afin de mettre à disposition des utilisateurs les services de la Bibliothèque.

 

Quelles sont les personnes concernées par ces traitements de données ?

Les personnes concernées par ce traitement de données sont les différents utilisateurs de la Bibliothèque :

- Etudiants

• - Alumni
• - Membres du personnel support et académique
• - Intervenants et externes

 

Quelles données sont nécessaires pour ces traitements ?

Aux fins de gestion des utilisateurs de la Bibliothèque, les données suivantes sont collectées indirectement (extraction depuis une base de données) afin de créer des comptes utilisateurs.

• - Nom et prénom
• - Mail institutionnel, professionnel ou personnel
• - Date de naissance
• - Téléphone
• - Ville
• - Adresse postale
• - Programme suivi pour les étudiants, statut (professeur, vacataire, fonction support) pour les autres utilisateurs

Des informations complémentaires optionnelles peuvent être fournies par l’utilisateur dans l’espace « Profil » de son compte sur le site de la Bibliothèque.

Lors d’un emprunt de matériel, l’utilisateur scanne sa carte de Bibliothèque, qui permet de recenser la date du prêt ainsi que le type de matériel emprunté.

Plus spécifiquement, pour le prêt de matériel informatique, une charte doit également être retournée signée, contenant les informations suivantes :

• - Nom et prénoms
• - Signature

La fenêtre de discussion disponible sur le site de la Bibliothèque n’est pas automatisée et ne collecte aucune donnée personnelle, hormis celles transmises volontairement par l’utilisateur.

Lors des demandes de contact via le formulaire dédié ou la fenêtre de discussion, les informations suivantes sont traitées :

• - Nom et prénoms
• - Adresse e-mail
• - Informations transmises par l’utilisateur dans le corps de son message.

 

Qui accède à vos données ?

Au sein d’emlyon business school, seul le personnel des services concernés a accès aux données traitées :

• - Bibliothèque : gestion des prêts de matériel, réponses aux demandes d’information par les différents canaux
• - Direction digitale : gestion de la base de données des inscrits à la Bibliothèque

Aucune donnée personnelle n’est transmise aux prestataires mettant à la disposition d’emlyon les revues, bases de données ou autres services.

En revanche certains prestataires peuvent nécessiter la connexion individuelle d’une personne, qui pourra être amenée à fournir des informations personnelles dans ce cadre. Dans ce cas, les utilisateurs doivent consulter la politique de confidentialité du prestataire pour obtenir plus d’informations.

Enfin les données des utilisateurs peuvent être traitées par les campus internationaux d’emlyon business school.

 

Combien de temps vos données sont-elles conservées ?

Les comptes utilisateurs du prêt/retour sont supprimés deux ans après la fin d’abonnement enregistrée au moment de la création du compte.

Un historique des prêts est conservé pendant cinq mois à compter de la restitution du matériel.

Les chartes signées pour le prêt de matériel informatique sont détruites à la restitution du matériel.

 

Informations et droits

Le responsable de ce traitement est la société Early Makers Group, représentée par Madame Isabelle HUAULT, Présidente du Directoire.

Les personnes dont les données personnelles font l’objet d’un traitement disposent de droits :
- Droit d’accès aux données traitées, afin de se faire communiquer l’ensemble des données personnelles collectées sur le demandeur
- Droit de rectification des données traitées lorsque celles-ci sont incomplètes, inexactes, équivoques ou périmées
- Droit d’effacement des données traitées, lorsque la suppression de ces données repose sur des motifs légitimes
- Droit de limitation du traitement, afin de suspendre temporairement l’utilisation de certaines données
- Droit d’opposition au traitement, lorsque cette demande repose sur un motif légitime

Les personnes dont les données personnelles font l’objet d’un traitement peuvent demander à exercer ces droits au responsable de la protection des données, qui répondra sous un mois à la requête, à l’adresse suivante : dataprivacy@em-lyon.com. 

Il est également possible pour toute personne dont les données personnelles font l’objet d’un Traitement de saisir la Commission nationale de l’informatique et des libertés (CNIL), l’autorité nationale de contrôle compétente, pour toute réclamation.