emlyon junior conseil

Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 15 avril 2026

EM LYON JUNIOR CONSEIL accorde une importance particulière à la protection des données à caractère personnel des utilisateurs de son site internet emlyonjuniorconseil.com (ci-après le « Site ») ainsi que de ses prospects, clients et partenaires.

La présente politique (ci-après la « Politique ») a pour objet d'informer les personnes concernées, de manière claire et transparente, des traitements de données à caractère personnel mis en œuvre par EM LYON JUNIOR CONSEIL, conformément :

  • au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») ;
  • à la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés » ;
  • aux lignes directrices et recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).

1. Responsable du traitement

Le responsable du traitement des données collectées sur le Site est :

EM LYON JUNIOR CONSEIL Association loi 1901 Siège social : 144 avenue Jean Jaurès, 69007 Lyon, France SIRET : 334 502 689 00014 Représentée par son Président en exercice, Monsieur Tom MÉTRAL.

2. Référent à la protection des données

Pour toute question relative au traitement de vos données ou à l'exercice de vos droits, vous pouvez contacter :

Mathias ROZIER — Référent à la protection des données Adresse électronique : contact@emlyonjuniorconseil.com Adresse postale : EM LYON JUNIOR CONSEIL — À l'attention du Délégué à la protection des données, 144 avenue Jean Jaurès, 69007 Lyon, France.

3. Données collectées, finalités et bases légales

EM LYON JUNIOR CONSEIL collecte uniquement les données strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation.

3.1. Formulaire de contact

Élément Description Données collectées Nom, prénom, adresse électronique professionnelle, numéro de téléphone (facultatif), nom de l'entreprise, fonction, contenu du message Finalité Répondre aux demandes d'information, qualifier le besoin, établir une proposition commerciale Base légale Mesures précontractuelles prises à la demande de la personne concernée (article 6.1.b du RGPD) Durée de conservation 3 ans à compter du dernier contact entrant de la part du prospect, conformément à la recommandation de la CNIL en matière de prospection B2B

3.2. Téléchargement de la brochure

Élément Description Données collectées Nom, prénom, adresse électronique professionnelle, nom de l'entreprise, fonction Finalité Mettre à disposition la brochure de présentation et, le cas échéant, assurer un suivi commercial Base légale Intérêt légitime de l'association à promouvoir ses prestations auprès de prospects professionnels (article 6.1.f du RGPD) Durée de conservation 3 ans à compter du téléchargement, en l'absence de relation commerciale active

3.3. Navigation sur le Site et cookies

Élément Description Données collectées Adresse IP, identifiants techniques, données de connexion et de navigation, informations relatives au terminal et au navigateur Finalité Assurer le bon fonctionnement du Site, mesurer son audience, améliorer l'expérience utilisateur Base légale Intérêt légitime (cookies strictement nécessaires) ou consentement (autres cookies), conformément à l'article 82 de la loi Informatique et Libertés Durée de conservation Voir la Politique de gestion des cookies

3.4. Gestion de la relation client

Élément Description Données collectées Coordonnées professionnelles, historique des échanges, données contractuelles et de facturation Finalité Exécution des prestations, suivi de la relation contractuelle, facturation, gestion des éventuels litiges Base légale Exécution du contrat (article 6.1.b du RGPD) et obligations légales (article 6.1.c du RGPD) Durée de conservation Pendant toute la durée de la relation contractuelle, puis archivage intermédiaire pendant 5 ans (prescription commerciale, article L.110-4 du Code de commerce) ; les pièces comptables sont conservées 10 ans (article L.123-22 du Code de commerce)

3.5. Articles de blog

La consultation des articles de blog ne nécessite aucune création de compte ni collecte de données nominatives, sous réserve des cookies de mesure d'audience décrits dans la Politique de gestion des cookies.

4. Caractère obligatoire ou facultatif des données

Les données identifiées comme obligatoires dans les formulaires sont nécessaires à la fourniture du service demandé. À défaut, EM LYON JUNIOR CONSEIL ne sera pas en mesure de traiter la demande. Les autres données sont collectées à titre facultatif.

5. Destinataires des données

Les données collectées sont destinées :

  • aux membres habilités de l'association EM LYON JUNIOR CONSEIL, dans la stricte limite de leurs attributions (notamment le pôle commercial, le pôle communication et la présidence) ;
  • aux sous-traitants techniques intervenant pour le compte de l'association, dans le cadre strict des finalités définies ci-dessus.

EM LYON JUNIOR CONSEIL ne procède à aucune commercialisation des données personnelles des utilisateurs.

6. Sous-traitants et transferts hors Union européenne

L'association recourt aux sous-traitants suivants, lesquels ont été sélectionnés au regard des garanties qu'ils présentent en matière de sécurité et de confidentialité :

Sous-traitant Finalité Localisation Encadrement du transfert hors UE OVH SAS (OVHcloud) Hébergement du Site France (Union européenne) Sans objet — données hébergées au sein de l'UE HubSpot Inc. Gestion du formulaire de contact, hébergement de la brochure téléchargeable, outil de gestion de la relation client (CRM) États-Unis Certification au Data Privacy Framework (DPF) UE–États-Unis et clauses contractuelles types (CCT) Sanity AS Système de gestion de contenu (CMS) Norvège (pays adéquat selon décision de la Commission européenne) Aucune mesure complémentaire requise GitHub Inc. Hébergement du code source du Site États-Unis Certification au Data Privacy Framework (DPF) et clauses contractuelles types (CCT)

Conformément aux articles 44 à 49 du RGPD, tout transfert de données vers un pays situé en dehors de l'Espace économique européen est encadré par des garanties appropriées. Les utilisateurs peuvent obtenir une copie de ces garanties sur demande adressée au référent à la protection des données.

7. Sécurité des données

EM LYON JUNIOR CONSEIL met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

  • le chiffrement des communications via le protocole HTTPS (TLS) ;
  • la gestion des accès par authentification individuelle et politique de mots de passe robustes ;
  • l'hébergement sur des infrastructures professionnelles certifiées ;
  • la sensibilisation régulière des membres aux enjeux de la protection des données ;
  • la limitation de l'accès aux données aux seules personnes habilitées.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, EM LYON JUNIOR CONSEIL en informera la CNIL dans un délai de 72 heures, et le cas échéant, les personnes concernées dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir confirmation que vos données sont traitées et en obtenir copie ;
  • Droit de rectification (article 16) : faire corriger les données inexactes ou incomplètes vous concernant ;
  • Droit à l'effacement (article 17) : obtenir la suppression de vos données dans les cas prévus par le RGPD ;
  • Droit à la limitation du traitement (article 18) ;
  • Droit à la portabilité (article 20) : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine ;
  • Droit d'opposition (article 21), notamment au traitement à des fins de prospection commerciale ;
  • Droit de retirer votre consentement à tout moment, lorsque le traitement repose sur cette base légale (article 7) ;
  • Droit de définir des directives relatives au sort de vos données après votre décès, conformément à l'article 85 de la loi Informatique et Libertés.

Ces droits peuvent être exercés à tout moment, sans frais, par courrier électronique à contact@emlyonjuniorconseil.com ou par courrier postal à l'adresse du siège social, à l'attention du Délégué à la protection des données.

Afin de garantir la confidentialité de vos données, il pourra vous être demandé de justifier votre identité par tout moyen, notamment en cas de doute raisonnable sur celle-ci.

EM LYON JUNIOR CONSEIL s'engage à répondre à votre demande dans un délai d'un mois à compter de sa réception, susceptible d'être prolongé de deux mois en cas de demande complexe ou nombreuse, conformément à l'article 12.3 du RGPD.

9. Réclamation auprès de l'autorité de contrôle

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL 3 place de Fontenoy — TSA 80715 75334 Paris Cedex 07 Téléphone : +33 (0)1 53 73 22 22 Site internet : https://www.cnil.fr

10. Modifications de la Politique

EM LYON JUNIOR CONSEIL se réserve le droit de modifier la présente Politique à tout moment, notamment afin de tenir compte de toute évolution législative, réglementaire, jurisprudentielle ou technique. La date de dernière mise à jour figure en tête du présent document. Les utilisateurs sont invités à la consulter régulièrement.