Liste des politiques actives
| Nom | Type | Consentement utilisateur |
|---|---|---|
| POLITIQUE DE CONFIDENTIALITE DES DONNEES | Politique de confidentialité | Tous les utilisateurs |
Résumé
PREAMBULE
Le Règlement (EU) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation des données, appelé Règlement européen sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
Le RGPD renforce les droits et obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.
Pour une bonne compréhension de la présente politique il est précisé que :
- le « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’Université Picardie Jules Verne (ci-après UPJV) 1, CHEMIN DU THIL - CS 52501 - 80025 AMIENS CEDEX 1 ;
- le « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels l’UPJV travaille et qui interviennent sur les données à caractère personnel détenues par l’UPJV ;
- les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement et dont leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement, c’est-à-dire l’ensemble des étudiants, candidats, et utilisateurs des services proposés par l’UPJV.
- les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien les candidats, étudiants, personnels et utilisateurs des services de l’UPJV que des organismes sociaux (Crous) ou de tutelle.
L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
La présente politique a pour objet de satisfaire à l’obligation d’information de l’UPJV et ainsi de formaliser les droits et les obligations des personnes concernées au regard du traitement de leurs données à caractère personnel.
La présente politique ne porte que sur les traitements dont l’UPJV est responsable et ne vise donc pas les traitements qui ne seraient pas autorisés par le responsable d’établissement.
Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’UPJV, notamment les chartes des systèmes d’informations, règlements intérieurs et politique de confidentialité du personnel et utilisateurs des services de l’UPJV.
Politique complète
DÉLÈGUE A LA PROTECTION DES DONNÉES
L’UPJV a désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes : contact.cnil@u-picardie.fr
Si une personne concernée souhaite obtenir une information particulière ou souhaite poser une question particulière, il lui sera possible de saisir le délégué à la protection des données qui lui donnera une réponse dans un délai d’un mois au regard de la question posée ou de l’information requise.
FINALITES ET BASE LEGALES DES TRAITEMENTS
Selon les cas, l’UPJV traite notamment les données des personnes concernées pour les finalités suivantes :
- établir des documents officiels relatifs au parcours de l’étudiant (diplômes, certificats, attestations, rendez-vous officiels obligatoires, carte étudiant et tout autre document officiel) ;
- organiser le programme éducatif annuel et les sessions d’examen des étudiants ;
- garantir l’identification certaine de l’étudiant dans la gestion de son dossier ;
- assurer l’UPJV de pouvoir contacter l’étudiant avec certitude dans le cadre de ses relations avec l’Université ;
- mettre à la disposition des étudiants des contenus éducatifs et pédagogiques, des informations administratives relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement ainsi que de la documentation en ligne via un ENT ;
- analyser les usages faits de l’ENT afin de développer et d’améliorer des outils pédagogiques sur support numérique ;
- permettre à l’étudiant de créer un compte utilisateur en vue d’accéder aux plateformes pédagogiques via l’ENT ;
- permettre la sauvegarde de documents et travaux universitaires via l’ENT ;
- administrer un réseau des anciens permettant aux étudiants actuels de bénéficier des avantages octroyés par la communication avec d’anciens étudiants ;
- l’utilisation de données de santé résultant de nos obligations légales conformément aux dispositions du code de l’éducation ;
- fournir à l’étudiant une carte étudiant multiservices lui permettant d’accéder aux services mis en œuvre par l’UPJV ou le CROUS ;
- permettre la gestion des candidatures par l’intermédiaire de Parcoursup et de e-Candidat ou de tout autre moyen de candidature à la disposition des candidats ;
- contrôler l’accès des étudiants à certains locaux de l’UPJV par l’intermédiaire de badges d’accès ;
- vidéosurveillance des abords de l’établissement afin de lutter contre les dégradations à l’extérieur de l’établissement ou à toutes tentatives d’intrusion dans ce dernier par des personnes non autorisées ;
- vidéosurveillance de certaines zones au sein de l’établissement à des fins de sécurité des étudiants et des biens et afin d’identifier les auteurs de vols, dégradations ou agressions éventuels ;
- réalisation d’états statistiques ;
L’étudiant est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution de missions de services publics, d’obligations légales de l’UPJV.
ORIGINE DES DONNEES
Les données collectées par l’UPJV sont soit collectées directement par elle, soit collectées de manière indirecte.
Données collectées directement :
La collecte directe des données prend différentes formes :
- données collectées lors de l’inscription ou la réinscription administrative de l’étudiant ;
- données collectées dans le cadre des candidatures ;
- données collectées par envoi ou remise d’une donnée personnelle par la personne concernée (courriel, lettre, etc.) ;
- données techniques (données de connexion ou de trafic) liées à l’usage des services informatique ou numérique de l’UPJV ;
Données collectées de manière indirecte :
La collecte indirecte des données prend différentes formes :
- données collectées par le Crous afin de payer les services de restauration de manière dématérialisée
- données collectées par les administrations et rectorat ;
- données collectées via d’autres universités ou écoles ;
- données collectées via la plateforme Parcoursup et e-candidat dans l’hypothèse des candidatures.
DESTINATAIRES DES DONNEES
L’UPJV s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés par le responsable de traitement dans la limite de leurs attributions.
Les destinataires des données à caractère personnel sont soumis à une obligation de confidentialité.
Pourront notamment être destinataires de ces données à caractère personnel :
- les étudiants en ce qui concerne leurs informations personnelles ;
- les chercheurs, les enseignants en ce qui concerne la formation de leurs étudiants et leurs recherches
- Les personnels de l’UPJV en ce qui concerne leurs fonctions respectives ;
- les représentants dans les instances délibératives de l’établissement en ce qui concerne leur mandat ;
- les universités et écoles partenaires de l’UPJV ;
- les éditeurs de contenus ou de services pédagogiques liés à l’UPJV ou accessible via l’ENT ;
- les autorités de tutelles ;
- les organismes liés à la vie étudiante tels que le Crous ;
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l’UPJV n’est pas responsable des conditions dans lesquelles ces autorités ont accès et exploitent les données.
DUREE DE CONSERVATION
La durée de conservation pouvant varier d’une donnée à une autre, la personne concernée peut demander à connaître la durée de conservation des données qui l’intéresse en contactant le délégué à la protection des données.
LES DROITS DES PERSONNES CONCERNEES
La demande doit être formulée par la personne concernée et accompagnée d’une copie d’un titre d’identité à l’adresse suivante : contact.cnil@u-picardie.fr
L’UPJV s’engage à répondre dans le délai d’un mois suivant la demande.
Droit d’accès :
La personne concernée dispose d’un droit d’accès, c’est-à-dire savoir si des données la concernant sont traitées par l’UPJV et quelles est la nature de ces données.
La personne concernée a le droit de demander une copie de ses données à caractère personnel faisant l’objet d’un traitement auprès de l’UPJV. Toutefois, en cas de demande de copie supplémentaire, l’UPJV pourra exiger la prise en charge financière de ce coût par le demandeur.
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
Droit de rectification :
Afin de permettre une mise à jour régulière des données à caractère personnel collectées par l’UPJV, celle-ci pourra solliciter la personne concernée qui aura pour obligation de satisfaire aux demandes de l’Université.
Dans la mesure du possible, l’UPJV répercute ces rectifications auprès des personnes auxquelles elle a transmis les données. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.
Droit de suppression :
Le droit de suppression ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.
En dehors de cette situation, la personne concernée pourra demander l’effacement de ses données dans les cas limitatifs suivants :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
- lorsque la personne retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
- la personne s’oppose à un traitement fondé sur l’exécution d’une mission d’intérêt public ou nécessaire aux fins des intérêts légitimes poursuivis par l’UPJV et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
- la personne s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
- les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit national.
Droit à la limitation :
L’étudiant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’UPJV sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre l’UPJV et la personne concernée.
Droit à la portabilité :
Avant son départ de l’UPJV, la personne concernée pourra, sur demande, exercer son droit à la portabilité sur les seules données qu’elle a elle-même communiquée. Ces données lui seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.
Droit d’opposition :
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du responsable de traitement, y compris le profilage basé sur ces dispositions. La personne concernée a également le droit de s’opposer à ce que ses données soient traitées à des fins de prospection.
Droit post-mortem :
Les personnes concernées sont informées qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.
COOKIES :
Ce site utilise deux cookies.
Un cookie (essentiel) est utilisé pour la session de travail. Il est habituellement appelé MoodleSession. Vous devez l'autoriser dans votre navigateur afin de pouvoir naviguer sur le site sans avoir à vous reconnecter à tout moment. Ce cookie est supprimé du navigateur et du serveur lorsque vous vous déconnectez ou si vous quittez le navigateur.
L'autre cookie n'est pas essentiel, mais rend la connexion à Moodle plus facile en mémorisant votre nom d'utilisateur dans le navigateur. Vous n'aurez donc pas à remplir ce champ lors de la prochaine visite. Il porte habituellement le nom MOODLEID. Il est tout à fait sûr de refuser ce cookie. Vous devrez simplement ressaisir votre nom d'utilisateur lors de chaque connexion.
SOUS-TRAITANCE :
L’UPJV précise qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de ses données à caractère personnel.
Dans ce cas, l’UPJV s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.
De plus, l’UPJV se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.
VIOLATION DE DONNÉES
En cas de violation de données à caractère personnel, l’UPJV s’engage à en notifier la Cnil dans les conditions prescrites par le RGPD.
Si ladite violation fait porter un risque élevé pour les personnes concernées et que les données n’ont pas été protégées, l’UPJV :
- en avisera les personnes concernées ;
- communiquera aux personnes concernées les informations et recommandations nécessaires.
DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
La personne concernée par le traitement de ses données à caractère personnel est informé de son droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la Cnil, si celle-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
Cnil – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22