Traitement des données

Contexte

Appliqué en Europe à compter du 25 Mai 2018, le RGPD (Règlement Général sur la Protection des Données) concerne toutes les structures qui recueillent, gèrent et exploitent des données personnelles. Par conséquent, l’AEECL et sa section ÉCLAIR s’engagent à appliquer les recommandations du RGPD et à promouvoir les bonnes pratiques en matière de données au sein de l’associatif centralien. Parmi les éléments concrets de cette réglementation, l’AEECL et sa section ÉCLAIR s’engagent notamment à :

  • permettre à tout membre de l’AEECL de prendre connaissance à tout moment des données détenues qui le concernent, ceci afin d’assurer une totale transparence ;

  • garder le strict minimum de données nécessaires au bon fonctionnement des services informatiques de l’AEECL ;

  • anonymiser autant que possible les données recueillies notamment en vue de leur exploitation ;

  • tenir à jour la page https://www.eclair.ec-lyon.fr/traitement-des-donnees/ contenant la description exhaustive sur la nature des données recueillies et les traitements qui leurs sont appliqués ;

  • garantir la sécurité de toutes les données récoltées sur nos serveurs et limiter leur communication aux associations partenaires comme défini sur https://www.eclair.ec-lyon.fr/traitement-des-donnees/.

Si vous souhaitez obtenir la liste complète des données dont nous disposons sur vous ou si vous souhaitez modifier ou supprimer tout ou partie de ces mêmes données, merci de nous contacter par mail : bureau-eclair@listes.ec-lyon.fr.


Liste des traitements de données

  • Liste des adhérents à l’association ÉCLAIR

Nature des données : nom, prénom, login, promotion, chambre

Délai d’effacement : chaque année à l’expiration de l’adhésion

  • Logs de connexion (accès internet dans les résidences)

Nature des données : nom, prénom, login, horaires de connexion / déconnexion à un port ethernet des résidences, chambre de connexion, quantité de données émises et reçues, sites visités, horaires des sites visités, quantité de données émises et reçues à chaque connexion à un site

Délai d’effacement : obligation légale pour les hébergeurs de site et de contenu de conserver pendant 1 an ces données (https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023646013&categorieLien=id)

  • Gestion des emprunts

Nature des données : nom, prénom, promotion, numéro de téléphone, montant de la caution déposée

Délai d’effacement : à la fin de la période de prêt

Nature des données : login, préférences de tuiles

Délai d’effacement : à la fin de la scolarité à Centrale

  • Multipass – Système de paiement interne à l’associatif centralien

Nature des données : Nom, prénom, numéro de carte RFID, solde disponible, historique des transactions

Délai d’effacement : à la fin de la scolarité à Centrale

Nature des données : login, espace de stockage de 5GB pour chaque login

Délai d’effacement : pas de délai défini, c’est l’utilisateur qui gère son espace de stockage

Nature des données : liste des logins des votants séparés de la liste des votes qui est anonymisée.

Délai d’effacement : chaque année

Nature des données : nom, prénom, login, jour et heure de réservation, motif de la réservation

Délai d’effacement : chaque année


Données transférées par la Direction des Systèmes d’Information de l’École Centrale de Lyon https://dsi.ec-lyon.fr/

  • Annuaire SOAP

Nature des données : login, nom, prénom, adresse mail centralienne, année d’entrée, promotion

Délai d’effacement : à la fin de la scolarité à Centrale (défini par la Direction des Systèmes d’Information)


Traitement et transfert des données

Le traitement de ces données personnelles est effectué par la section ÉCLAIR de l’association AEECL de l’École Centrale de Lyon afin de fournir différents services aux étudiants. Ces données ne sont en aucun cas communiquées à des tiers exceptés aux sections et associations partenaires que vous trouverez dans la section suivante.


Transfert de données aux sections et associations partenaires

Les transferts de données entre entités différentes sont encadrés par le RGPD, les détails de ces transferts vous seront toujours explicités lors de la demande de votre accord pour les réaliser.

Ainsi à l’occasion de certains événements (Intercentrales, Challenge …), le système de paiement interne à l’associatif centralien Multipass peut-être amené à être déployé par ÉCLAIR. Dans ce cas seules les données des utilisateurs ayant donné leur accord lors de leur participation à ces événements sont traitées.

Comments are closed.