- index
- >Données personnelles
- >Extérieurs
Extérieurs
Toutes les infos sur vos données :
Définitions
Pour une bonne compréhension du présent avis il est précisé que :
- le « responsable du traitement » est l’Université d’Angers (ci-après « UA ») représentée par son président, dont le siège est au 40 rue de Rennes à ANGERS (Maine-et-Loire) ;
- le « sous-traitant » : désigne toute personne physique ou morale qui traite des données à caractère personnel pour le compte de l’Université d’Angers ;
- les « personnes concernées » : désigne les personnes physiques qui soit se trouvent dans des locaux de l'UA ou leurs abords ou utilisent ses espaces ou services (visiteurs) soit qui entretiennent une relation partenariale avec l'UA (partenaires). Par « partenaires », il convient d’entendre les fournisseurs et toutes les autres personnes avec lesquelles l’UA est amenée à échanger ou à contracter pour l’exercice de son activité ;
- les « destinataires » : désigne les personnes qui peuvent accéder à des données à caractère personnel. Les destinataires des données peuvent être des agents de l’UA ou des organismes extérieurs (partenaires, prestataires, intervenants, etc.).
Objet
Le présent avis a pour objet de satisfaire à l’obligation d’information à laquelle l’Université d’Angers (UA) est tenue en application du RGPD (article 12) et de formaliser les droits et les obligations de ses visiteurs et partenaires au regard du traitement de leurs données à caractère personnel.
Notamment, le présent avis indique les catégories de données traitées et leurs durées de conservation (voir ci-après).
Portée
Le présent avis a vocation à s’appliquer dans le cadre de la mise en place de l’ensemble des traitements de données à caractère personnel relatifs aux visiteurs et partenaires de l’Université d’Angers (UA).
L’UA met tout en oeuvre pour que les données soient traitées dans le cadre d’une gouvernance interne précise. Ceci étant précisé, le présent avis ne porte que sur les traitements dont l’UA est responsable et ne vise pas les traitements qui seraient créés ou exploités en dehors des règles et finalités fixées par l’UA.
Le traitement de données à caractère personnel peut être géré directement par l’UA ou par un prestataire sous-traitant spécifiquement désigné par l’UA.
Le présent avis est indépendant de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre l’Université d’Angers et ses partenaires ou visiteurs.
Origines des données
Les données relatives aux partenaires ou visiteurs sont généralement collectées directement auprès d’eux (collecte directe).
Elles peuvent aussi être extraites de conventions de stage des deux dernières années (représentant de l'organisme d'accueil, maître de stage et tuteur), de contrats d'alternance (de professionnalisation et d’apprentissage).
Les données traitées peuvent résulter de contacts liés à des rencontres professionnelles avec l'Université, lors de conférences, colloques, salons ou autre.
Enfin, les images de vidéosurveillance sont issues du dispositif de vidéosurveillance de l’UA.
Finalités et bases légales
Selon les cas et les catégories de données, l’Université d’Angers traite vos données aux fins des intérêts légitimes poursuivis par elle, pour l'exécution d'une mission d'intérêt public ou pour l’exécution de la relation contractuelle entre elle et ses partenaires (voir la rubrique : « catégories de données et durées de conservation »).
Notamment, la vidéosurveillance répond au motif légitime impérieux de sécuriser les personnes et les biens, accès et locaux. Pour éviter les incidents de sécurité, des caméras sont installées pour filmer les halls d’entrée et les accès.
Lorsque c’est nécessaire, l’UA recueille le consentement des personnes. Le cas échéant, la personne en est informée au moment de la collecte de ses données.
Pour la captation audiovisuelle d’évènements organisés à l’UA (colloques, séminaires, etc...), l'information est signalée à l'entrée de la salle et la personne peut refuser d’être filmée. A défaut d’interlocuteur immédiatement accessible, la personne qui refuserait d’être filmée se place au fond de la salle.
De façon générale, aucun traitement n’est mis en oeuvre à l'UA concernant des données de partenaires ou de visiteurs s’il n’est pas nécessaire à l’une des missions de service public de l’UA ou s’il n’a pas été préalablement approuvé par la Direction générale et s’il ne répond pas aux principes généraux du RGPD.
Destinataires des données
L’Université d’Angers s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes habilités qui ont à en connaître du fait de leurs fonctions, selon la finalité du traitement.
Destinataires internes
Destinataires externes
- Le personnel habilité de la Direction de la prévention et de la sécurité ;
- Le personnel habilité des services chargés du contrôle (Direction des affaires financière, services chargés des procédures internes du contrôle, etc.) ;
- Le personnel habilité des services chargés de traiter la relation partenaire, des services administratifs et comptables, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques.
- Les organismes de contrôle, commissaires aux comptes, auxiliaires de justice et officiers ministériels le cas échéant ;
- Les partenaires, sociétés extérieures ou filiales d'un groupe le cas échéant.
Les destinataires au sein de l’UA sont soumis à une obligation de confidentialité. L’UA décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation.
L’UA n’est en aucun cas responsable des dommages de toute nature qui peuvent résulter d’un accès illicite aux données à caractère personnel.
Les données à caractère personnel pourront être communiquées, sur la base d’une obligation légale, à toute autorité légalement habilitée à en connaître. Dans ce cas, l’Université d’Angers n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Catégories de données et durées de conservation
La durée de conservation des données est définie par l’Université d’Angers au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins et notamment selon les principes suivants :
Traitement
Durée de conservation
Images de vidéosurveillance
30 jours à compter de la captation des images
Coordonnées pour la lettre d'information (newsletter)
Jusqu’à désabonnement de la personne concernée
Témoins de connexion (cookies)
13 mois à compter de leur collecte
Données techniques (adresse électronique et adresse IP pour sécuriser la création d’un « compte invité » dans le système d’information de l’UA)
Un an à compter de leur collecte
Données relatives aux Partenaires (coordonnées de contact)
Pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et de prospection
Données relatives aux contrats (signataire, fonctions, coordonnées)
5 ans à compter de leur conclusion
Gestion de la facturation et de la comptabilité
10 ans
Passés ces délais, les données sont supprimées ou conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de procédure pénale, de précontentieux et de contentieux.
La suppression ou l’anonymisation sont des opérations irréversibles, l’Université d’Angers n’est plus, par la suite, en mesure de restaurer les données.
Droit d’accès aux données
Les partenaires et visiteurs peuvent demander à l’Université d’Angers la confirmation que des données les concernant sont ou non traitées.
Ils disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :
- la demande émane de la personne concernée elle-même et est accompagnée d’une copie d’un titre d’identité à jour ;
- être formulée par écrit à l’adresse suivante : Délégué à la protection des données, Université d’Angers, 40 rue de Rennes, 49035 ANGERS cedex 01 ou depuis le formulaire de contact à l’adresse suivante : https://www.univ-angers.fr/fr/index/donnees-personnelles/contact-dpd.html
Le partenaire ou visiteur peut demander une copie de ses données à caractère personnel faisant l’objet d’un traitement par l’UA. Toutefois, en cas de demande de copie supplémentaire, l’UA pourra exiger la prise en charge financière de ce coût par le demandeur.
Si le partenaire ou visiteur présente sa demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
Ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.
Le droit d’accès ne doit pas être exercé de manière abusive, c’est-à-dire de manière régulière dans le seul but de déstabiliser le service concerné.
Droit de rectification
L’Université d’Angers satisfait aux demandes de mise à jour :
- automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour ;
- sur demande écrite émanant de la personne elle-même qui doit justifier de son identité.
Droit à l’effacement
Le droit à l’effacement n’est pas applicable dans les cas où le traitement est mis en oeuvre pour répondre une obligation légale.
En dehors de cette situation, les partenaires et visiteurs pourront demander l’effacement de leurs données dans les cas limitatifs suivants :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
- la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par l’UA et il n’existe pas de motif légitime impérieux pour le traitement ;
- la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite.
Le droit à l’effacement est individuel, il ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier l’identité du demandeur.
Limitation du traitement
Ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par l’Université d’Angers est licite et que toutes les données à caractère personnel traitées sont nécessaires à l’exécution de ses missions de service public ou répondent à un motif légitime impérieux.
Portabilité
L’Université d’Angers fait droit à la portabilité des données dans le cas particulier des données communiqués par les partenaires eux mêmes, sur des services en ligne proposés par l’UA elle-même et pour des finalités reposant sur le seul consentement des personnes. Dans ce cas les données pourront, sur demande, être communiquées dans un format structuré, couramment utilisé et lisible par une machine.
Décision individuelle automatisée
L’Université d’Angers ne procède pas à des décisions individuelles automatisées.
Droit post mortem
Les partenaires et visiteurs peuvent formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent accompagnés d’une copie d’un titre d’identité signé, par courrier postal à l’adresse suivante : Délégué à la protection des données, Université d’Angers, 40 rue de Rennes, 49035 ANGERS cedex 01 ou depuis le formulaire de contact à l’adresse suivante : https://www.univ-angers.fr/fr/index/donnees-personnelles/contact-dpd.html.
Caractère facultatif ou obligatoire des réponses
Les partenaires ou visiteurs sont informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires, les conséquences d’une absence de réponse sont précisées sur le formulaire ou autre support de collecte des données.
Droit d’usage
L’Université d’Angers se voit conférer par les partenaires et visiteurs un droit d’usage et de traitement de leurs données à caractère personnel pour les finalités exposées ci-dessus. Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse de l’UA, autrement appelées les données enrichies, demeurent la propriété exclusive de l’UA (analyse d’usage, statistiques, etc.).
Sous-traitance
L’Université d’Angers peut faire intervenir tout sous-traitant de son choix dans le cadre des traitements de données dont elle est responsable. Dans ce cas, l’UA s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD. L’UA s’engage à signer avec ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même.
De plus, l’Université d’Angers se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
Sécurité
L’Université d’Angers définit et met en oeuvre les mesures techniques de sécurité, physiques ou logiques, appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée de données de manière accidentelle ou illicite.
Violation de données
En cas de violation de données à caractère personnel, l’Université d’Angers s’engage à notifier la CNIL dans les conditions prescrites par le RGPD.
Si ladite violation fait peser un risque élevé sur les partenaires ou visiteurs et que les données n’ont pas été protégées, l’UA :
- en avisera les partenaires ou visiteurs concernés ;
- communiquera aux partenaires ou visiteurs concernés les informations et recommandations nécessaires.
Délégué à la protection des données
L’Université d’Angers a désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes :
Délégué à la protection des données
Direction des affaires générales, juridiques et institutionnelles
40 Rue de Rennes
49 035 ANGERS CEDEX 01
dpd[arrobase]univ-angers.fr
www.univ-angers.fr/donneespersonnelles
Si le partenaire ou visiteur souhaite obtenir une information particulière ou souhaite poser une question relative au traitement de ses données, il saisit prioritairement le service qui met en œuvre le traitement (coordonnées de contact précisées sur place ou sur le site ou à l’occasion de la collecte des données).
A défaut de réponse ou en cas de problème rencontré avec le traitement de ses données, le partenaire ou visiteur peut saisir le délégué à la protection des données désigné.
Registre des traitements
L'Université d'Angers, en tant que responsable du traitement, s’engage à tenir à jour un registre des activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en oeuvre par l'Université d'Angers en tant que responsable du traitement.
L'Université d'Angers s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la législation informatique et libertés en vigueur.
Droit de saisir la CNIL
Les partenaires ou visiteurs concernés peuvent introduire une plainte auprès d'une autorité de contrôle, à savoir la Commission Nationale de l'Informatique et des Libertés (CNIL), s’ils estiment, après une première demande à l’Université d’Angers, que le traitement de données à caractère personnel les concernant n'est pas conforme à la législation de protection des données, à l’adresse suivante : CNIL – Service des plaintes 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Tél : 01 53 73 22 22.
Evolution
Le présent avis peut être modifié ou aménagé à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version du présent avis sera portée à la connaissance des partenaires et des visiteurs par tout moyen défini par l’Université d’Angers, en ce compris la voie électronique (diffusion en ligne par exemple).
Pour plus d’informations
Pour toutes informations complémentaires, vous pouvez contacter les services suivants :
Délégué à la protection des données
www.univ-angers.fr/donneespersonnelles
Pour toutes informations spécifiques sur un traitement de données en particulier, vous pouvez contacter le service concerné aux contacts listés sur la page suivante : https://www.univ-angers.fr/fr/index/contacts.html
Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la CNIL www.cnil.fr.