Politique de confidentialité

La présente politique décrit la manière dont l'ESDES — Lyon Business School (ci-après « ESDES ») collecte et traite les données à caractère personnel des participants au module pédagogique « TimeCrisis — Module pédagogique de gestion de crise ».

Ce traitement est conforme au Règlement (UE) 2016/679 dit « RGPD » et à la loi « Informatique et Libertés » modifiée.

ESDES — Lyon Business School
10 place des Archives, 69002 Lyon, France
Dans le cadre de ce module, l'ESDES est représentée par sa Direction de la Pédagogie.

Délégué à la Protection des Données (DPO) : DPO UCLy — contact via amazzietti@univ-catholyon.fr

• Identité : nom, prénom
• Coordonnées : adresse e-mail institutionnelle ou personnelle
• Données d'authentification : mot de passe (haché, jamais stocké en clair)
• Données pédagogiques : rôle attribué (joueur, gamemaster, administrateur), progression et décisions prises dans la simulation
• Données techniques : horodatage de connexion, identifiant de session (strictement nécessaires au bon fonctionnement du service)

Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

• Authentification et contrôle d'accès au portail — exécution d'une mission d'intérêt public d'enseignement (art. 6.1.e RGPD).
• Suivi pédagogique et évaluation des décisions prises pendant la simulation — exécution du contrat de formation (art. 6.1.b RGPD).
• Sécurité et journalisation des accès — intérêt légitime de l'établissement à protéger ses systèmes (art. 6.1.f RGPD).
• Consentement explicite recueilli lors de l'inscription pour le traitement global des données pédagogiques (art. 6.1.a RGPD).

Les données sont accessibles uniquement aux personnes habilitées :

• L'équipe pédagogique encadrant le module (gamemasters, enseignants)
• Les administrateurs techniques de la plateforme
• Le DPO de l'ESDES dans le cadre de ses missions de contrôle

Aucune donnée n'est cédée, vendue ou louée à des tiers, ni utilisée à des fins commerciales ou publicitaires.

L'infrastructure technique (base de données, authentification, stockage) est opérée par un sous-traitant respectant le RGPD, avec des serveurs situés dans l'Union Européenne. Aucun transfert de données hors UE n'est effectué dans le cadre du fonctionnement nominal du service.

Les données sont conservées pour la durée de la formation à laquelle vous êtes inscrit(e), augmentée d'un an à des fins de suivi pédagogique et de réclamation, puis supprimées ou anonymisées.

Les journaux techniques (logs d'accès) sont conservés six (6) mois maximum.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition pour motif légitime
• Droit à la portabilité de vos données
• Droit de retirer votre consentement à tout moment
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez le DPO UCLy via amazzietti@univ-catholyon.fr. Une réponse vous sera apportée dans un délai maximal d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

L'ESDES met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), hachage des mots de passe, contrôle d'accès basé sur les rôles, journalisation des accès sensibles, isolation des données par utilisateur (Row-Level Security).

Le portail utilise uniquement des cookies strictement nécessaires au fonctionnement de l'authentification (maintien de la session). Aucun cookie de mesure d'audience, de profilage ou publicitaire n'est déposé. Aucun consentement préalable n'est donc requis au titre de l'article 82 de la loi Informatique et Libertés.

La présente politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs seront informés.