Personnels

- « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;

- « données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par l’UA. Il peut s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données «fournies par la personne concernée».

- « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;

- « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

Le présent avis de protection des données à caractère personnel a vocation à s’appliquer dans le cadre de la mise en place du traitement des données à caractère personnel des agents de l'Université d'Angers, quel que soit leur statut (titulaire, CDI, CDD, autres formes de contrat, etc.). Le cas échéant, le présent avis s’applique également aux stagiaires intervenant au sein de l'UA.

Le présent avis ne porte que sur les traitements dont l'Université d’Angers est responsable et ne vise donc pas les traitements qui ne seraient pas créés ou exploités par l’UA elle-même.

Le traitement de données à caractère personnel peut être géré directement par l'UA ou par le biais d’un sous-traitant spécifiquement désigné par l’UA.

Cet avis est indépendant de tout autre document ou information spécifique pouvant s’appliquer au sein de l'UA, notamment les charte d'usage du système d’information, charte de l'administrateur ou encore les chartes liées à la déconnexion ou au télétravail.

Selon les cas, l'Université d'Angers traite les données des agents pour les finalités suivantes :

- gestion et suivi des candidatures ;

- évaluation de la capacité du candidat à occuper l’emploi proposé ;

- convocations à des entretiens ;

- embauches de stagiaires rémunérés ;

- gestion du personnel ; 

- gestion des carrières ;

- gestion des congés ;

- gestion des accidents du travail et maladie professionnelle et suivi des visites médicales ;

- suivi des demandes de formation et des périodes de formation effectuées ;

- calcul et paiement des rémunérations et accessoires et des frais professionnels ainsi que calcul des retenues déductibles ou indemnisables opérées conformément aux dispositions légales et règlementaires applicables ;

- gestion des indemnités de départ à la retraite et calcul des engagements de départ ;

- réalisation des opérations résultant de dispositions légales, règlementaires ou de stipulations contractuelles concernant :

• les déclarations à l'administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance ;
• le calcul des cotisations et versements donnant lieu à retenue à la source ;
• la réalisation de tous traitements statistiques non nominatifs, liés à l'activité salariée dans l'organisme ;
• la fourniture des écritures de paie à la comptabilité.

- gestion des élections institutionnelles et professionnelles ;

- suivi et maintenance du parc informatique ;

- gestion de la messagerie électronique professionnelle et agendas ;

- gestion des annuaires internes, organigrammes et agendas professionnels ;

- gestion des dotations individuelles en fournitures et équipements (ex : téléphonie mobile) ;

- gestion des réseaux privés virtuels internes permettant la diffusion ou la collecte de données des personnels (intranet) ;

- contrôle individuel de l’accès pour sécuriser l’entrée dans les bâtiments ;

- contrôle individuel de l’accès pour sécuriser les locaux faisant l’objet d’une restriction de circulation ;

- vidéosurveillance à des fins de sécurité des biens et des personnes et afin d’identifier les auteurs de vols, dégradations ou agressions éventuels ;

- réalisation d’états statistiques.

En principe, le traitement par l’UA des données à caractère personnel de ses agents est nécessaire au respect d’une obligation légale, sinon à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investie l’UA.

Les traitements de données pour la vidéosurveillance, la cyberprotection et la gestion des comptes de messagerie électronique se basent sur la nécessité aux fins des intérêts légitimes poursuivis par l’UA.

Lorsque le traitement de ses données repose sur une autre base légale, l’agent en est spécifiquement informé.

La durée de conservation des données est définie par l'organisme au regard des contraintes légales et contractuelles qui pèsent sur lui et à défaut en fonction de ses besoins.

Passé les délais fixés, les données sont supprimées ou conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

La suppression et l’anonymisation sont des opérations irréversibles et l'Université d'Angers n’est plus, par la suite, en mesure de restaurer les données.

Chaque agent est invité à communiquer à l'Université d'Angers l'actualisation des données traitées le concernant (coordonnées notamment). 

Afin de permettre une mise à jour régulière des données à caractère personnel traitées par l'Université d'Angers, celle-ci pourra solliciter l’agent qui aura pour obligation de satisfaire aux demandes de l'Université d'Angers. 

L’agent ne dispose pas du droit à la portabilité de ses données à caractère personnel dans la mesure où le traitement opéré par l'Université d'Angers :

- N’est pas fondé sur le consentement de l’agent ou sur un contrat, mais sur l’exécution d’une obligation légale ou d'une mission d'intérêt public ;

- N’est pas systématiquement effectué à l’aide de procédés automatisés.

Les agents disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse secretariatdrh[arrobase]listes.univ-angers.fr ou par courrier postal à l’adresse suivante : DRH de l’Université d’Angers, 40 rue de Rennes, 49035 ANGERS, accompagné d’une copie d’un titre d’identité signé.

L'Université d'Angers se voit conférer par l’agent un droit d’usage et de traitement de ses données à caractère personnel pour les finalités exposées ci-avant.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de l'Université d'Angers, autrement appelées les données enrichies, demeurent la propriété exclusive de l'Université d'Angers (analyse d’usage, statistiques, etc.). 

L'Université d'Angers pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement des données à caractère personnel.

Dans ce cas, l'Université d'Angers s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

L'Université d'Angers s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, l'Université d'Angers se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

En cas de violation de données à caractère personnel, l'Université d'Angers s’engage à notifier la Commission Nationale de l'Informatique et des Libertés (CNIL) dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les agents et que les données n’ont pas été protégées, l'Université d'Angers :

- en avisera les agents concernés ;

- communiquera aux agents concernés les informations et recommandations nécessaires.

En cas de transfert de données à caractère personnel vers un pays tiers à l’Union européenne ou vers une organisation internationale, l'Université d'Angers en informera les agents et s’assurera du respect des droits de ces mêmes personnes.

L'Université d'Angers s’engage si nécessaire à signer un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données.

Les dispositions relatives aux flux transfrontières sont opposables à l'Université d'Angers, sauf dans les cas dérogatoires prévus à l’article 49 du RGPD.

Les agents concernés par le traitement de leurs données à caractère personnel peuvent introduire une plainte auprès d'une autorité de contrôle, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL), si ceux-ci estiment, après une première réponse de l’Université d’Angers, que le traitement de données à caractère personnel les concernant n'est pas conforme à la législation de protection des données, à l’adresse suivante :

CNIL – Service des plaintes 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22