Contacter la Chaire
Fondation Panthéon-Assas
03 83 52 07 14
4 Haie des Vignes
54170 Allain
Votre projet
Nous contacter

Politique de confidentialité

Politique de confidentialité

1. Introduction

1.1 Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Pour une bonne compréhension de la présente politique, il est précisé que :

  • Le « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’Université Paris-Panthéon-Assas ;
  • L’« Université » fera référence à l’Université Paris-Panthéon-Assas, sauf indication contraire ;
  • Le « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels l’Université travaille et qui interviennent sur les données à caractère personnel de l’Université ;
  • Le « Plateforme » signifie le site web www.u-paris2.fr, et plus généralement tous les sites du domaine de l’Université Paris-Panthéon-Assas ;
  • L’« Utilisateur » signifie tout internaute naviguant sur, et consultant la Plateforme ;
  • Les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement et leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement, c’est-à-dire les utilisateurs de la Plateforme ;
  • Les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des salariés de l’Université que des organismes extérieurs (établissements, organismes sociaux, Crous, etc.) ;
  • Les « données personnelles » s’entendent de toute information relative à une personne physique identifiée ou identifiable ;
  • Le « traitement » s’entend de tout opération ou ensemble d’opérations qui est effectué sur des données personnelles ou sur des ensembles de données personnelles ;

Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

1.2 Objet

Pour satisfaire à son bon fonctionnement, l’Université Paris-Panthéon-Assas est tenue de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs aux Utilisateurs de la Plateforme.

La présente politique a pour objet de satisfaire à l’obligation d’information de l’Université et ainsi de formaliser les droits et les obligations des Utilisateurs de la Plateforme au regard du traitement de leurs données à caractère personnel.

1.3 Portée

La présente politique de protection des données personnelles s’applique à toute personne qui navigue sur la Plateforme, utilise les différents services destinés à la gestion administrative et pédagogique des étudiants disponibles sur la Plateforme et/ou interagit avec l’Université dans le cadre de l’utilisation la Plateforme.

En fournissant des données à caractère personnel dans le cadre de l’utilisation de la Plateforme et des services, l’utilisateur reconnaît avoir pris connaissance des termes de la présente Politique de protection des données.

1.4 Évolution

La politique de protection des données est consultable sur la Plateforme et peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. L’Utilisateur est ainsi invité à prendre connaissance régulièrement des dispositions de la Politique de protection des données.

1.5 Identité et coordonnées du responsable de traitement

Notre politique de protection des données personnelles décrit la manière dont l’Université Paris-Panthéon-Assas, en sa qualité de Responsable de traitement au sens de la réglementation applicable en matière de protection des données à caractère personnel, traite les données à caractère personnel des utilisateurs de la Plateforme.

L’Université Paris-Panthéon-Assas, située au 12 Place du Panthéon – 75231 Paris CEDEX 05, est représentée par son président Stéphane BRACONNIER.

Nous avons désigné un Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO) : Monsieur Thierry NGUYEN.

Les données personnelles collectées par l’Université vous concernant sont accessibles sur simple demande au délégué à la protection des données personnelles dont les coordonnées sont indiquées ci-dessous.

Les traitements de données à caractère personnel mis en œuvre sur la Plateforme sont documentés dans le registre des activités de traitement tenu par l’Université. 

2. Fondement juridique

En vertu du Règlement général européen à la protection des données 2016/679 (dit RGPD), les données personnelles traitées sur la Plateforme sont selon les finalités :

  • Nécessaires à l’exécution de la mission d’intérêt public dont est investi l’Université ; ou
  • Dépendantes du consentement des personnes concernées ;
     ou
  • Intérêt légitime de l’Université.

Aucun des traitements de données personnelles réalisées par l’Université ne prévoit de prise de décision automatisée au sens de l’article 22 du RGPD.

3. Finalités des traitements

En tant que responsable de traitement, l’Université Paris-Panthéon-Assas traite les données à caractère personnel des utilisateurs de façon licite et loyale et en respectant leurs droits.

Les données à caractère personnel recueillies par l’Université sont utilisées pour les finalités suivantes :

  • Gérer la création du compte utilisateur et ses accès ;
  • Assurer la gestion administrative et pédagogique des étudiants ;
  • Envoyer des newsletters ;
  • Élaborer des statistiques et améliorer la Plateforme et les services ;
  • Informer le CROUS de l’inscription de l’étudiant ;
  • Communiquer avec les utilisateurs et répondre à leurs questions transmises via les formulaires de contact ;
  • Gestion des applications web ;
  • Traitement des formulaires d’inscription en ligne ;
  • Réservations de salle ;
  • Se conformer à la législation et réglementation applicable.

4. Catégories de données personnelles

L’Université Paris-Panthéon-Assas peut notamment être amenée à collecter et traiter les données de l’Utilisateur suivantes :

  • Les identifiants du compte utilisateur : nom d’utilisateur et adresse email ;
  • L’identité et les coordonnées : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance et lieu de naissance, nationalité, photo, photocopie d’une carte nationale d’identité ;
  • La situation familiale, économique et financière : vie maritale, catégorie socioprofessionnelle et profession des parents, type de bourse, service national ;
  • La vie professionnelle : CV, lettre de motivation, copie des relevés de notes et des diplômes obtenus, lettre de recommandation ;
  • Action internationale : université d’accueil, durée du séjour, type de bourse ou d’allocation spéciale ;
  • Numéro INE, filière souhaitée ;
  • Situation scolaire : relevés de notes, copies de diplômes, copies de dossiers scolaires, etc.

L’Université est susceptible de proposer à l’Utilisateur de fournir certaines données à caractère personnel à des fins de prospection/de communication marketing (envoi de newsletters, d’invitations aux évènements, etc.). L’utilisateur peut explicitement et librement consentir ou non à la collecte et au traitement de ses données à caractère personnel à ces fins au moyen d’une case à cocher. L’utilisateur a également la possibilité, à tout moment de pouvoir se désabonner, a minima par demande par courrier électronique via le lien de désabonnement présent sur la newsletter ou par simple mail à l’adresse webmaster@u-paris2.fr en indiquant comme objet « Désabonnement à la Newsletter ».

5. Destinataires des données

5.1 Communication des données à caractère personnel des utilisateurs

L’Université Paris-Panthéon-Assas s’engage à conserver toutes les données à caractère personnel collectées via la Plateforme et à ne les partager que dans certaines circonstances et conformément aux dispositions de la réglementation applicable.

L’Université Paris-Panthéon-Assas peut notamment donner un accès aux données à caractère personnel des utilisateurs à des prestataires de services tiers, agissant en tant que sous-traitants, pour exécuter des services relatifs à la Plateforme et notamment les services d’hébergement, de stockage, d’analyses, de traitement de données, de gestion de bases de données ou encore de maintenance informatique. Ces prestataires n’agissent que sur instruction de l’Université et n’auront accès aux données à caractère personnel des utilisateurs que pour exécuter ces services et seront tenus aux mêmes obligations de sécurité et de confidentialité que l’Université.

Les données des utilisateurs peuvent être communiquées :

  • Aux personnels administratifs et enseignants habilités par l’Université ;
  • Au CROUS ;
  • Aux services concernés de l’Université ;
  • Aux universités étrangères liées par une convention avec l’Université ;
  • Au Ministère de l’éducation nationale ;
  • Au Ministère de l’Enseignement Supérieur de la Recherche et de l’Innovation ;
  • Au Rectorat ;
  • À l’Observatoire de la Vie Étudiante ;
  • Au titulaire de la maintenance de la Plateforme de l’Université (cas exceptionnels).

5.2 Transfert des données

Lorsque des transferts sont effectués en dehors de l’Union Européenne, l’Université s’assure que ce transfert est fait dans le respect des législations applicable en matière de protection des données.

En particulier, l’Université s’assure que le destinataire des données offrira un niveau de protection des données au moins équivalent à celui dont dispose la personne concernée au sein de l’Union Européenne. Dans le cas contraire, le transfert ne pourra être fait qu’avec l’accord de la personne concernée.

6. Durée de conservation des données

Les données collectées seront conservées conformément à la législation en vigueur et aux délais de prescription applicables.

7. Cas particuliers des données recueillies au moyen de cookies

Des cookies sont susceptibles d’être utilisés sur la Plateforme. Les cookies sont de petits fichiers qui sont enregistrés sur l’ordinateur de l’utilisateur ou sur tout appareil de communications électroniques utilisé par l’utilisateur lorsqu’il navigue sur la Plateforme. Ces fichiers permettent l’échange d’informations de statut entre la Plateforme et le navigateur de l’utilisateur.

L’Université utilise ainsi les cookies suivants :

  • Cookies nécessaires au fonctionnement : Ces cookies sont indispensables au bon fonctionnement de la Plateforme et de ses fonctionnalités. Ces cookies ne recueillent pas d’informations destinées à être utilisées à des fins de prospection commerciale ou de ciblage publicitaire ;
  • Cookies de performance : Ces cookies collectent des informations sur les modes d’utilisation de la Plateforme par l’ensemble des utilisateurs. Les cookies de performance aident notamment à identifier les sections particulièrement populaires de la Plateforme et à comptabiliser le nombre de visites. Ces éléments permettent d’adapter les contenus de la Plateforme en fonction des besoins des utilisateurs et par là-même d’améliorer l’offre et l’ergonomie des services proposés sur la Plateforme. Pour exploiter les données à des fins statistiques, la Plateforme utilise l’outil Google Analytics.

Vous pouvez accepter ou refuser des cookies via le gestionnaire de cookies, accessible en page d’accueil (bouton « En savoir plus ») lors de votre première visite sur la Plateforme, ou paramétrer votre navigateur selon vos préférences de navigation (voir notre page explicative  https://www.u-paris2.fr/fr/informations-sur-les-cookies).

Vous pouvez supprimer tous les cookies qui ont été installés dans le dossier des cookies de votre navigateur. Chaque navigateur propose des procédures différentes pour gérer vos paramètres :

Si vous n’utilisez aucun des navigateurs cités ci-dessus, vous devrez sélectionner l’option « cookies » dans la fonction « Aide » pour obtenir des informations concernant l’emplacement de votre dossier de cookies.

Sachez que, si vous choisissez de désactiver complètement les cookies, il se peut que vous ne puissiez pas utiliser toutes nos fonctionnalités.

Les données sont conservées en base active pendant l’année universitaire courante et durant le cursus universitaire puis archivées.

8. Sécurité

La sécurité des données à caractère personnel fait partie des priorités de l’Université Paris-Panthéon-Assas. L’Université s’engage à prendre toutes les mesures raisonnables sur le plan administratif, technique et organisationnel pour empêcher toute divulgation, accès non autorisé, utilisation non autorisée, altération ou destruction des données à caractère personnel qu’un utilisateur lui fournit (contrôle des accès, sécurisation des mots de passe, accès selon des habilitations spécifiques, etc.).

Les données ne sont accessibles qu’à des destinataires internes ou externes autorisés selon une politique d’accès et habilitation définie par l’Université et fonction du cas d’usage, du traitement mis en œuvre. 

Les destinataires des données personnelles des étudiants au sein de l’Université sont soumis à une obligation de confidentialité spécifique. Lorsque l’Université est le responsable de traitement, l’Université met en œuvre toutes les mesures raisonnables et légitimes pour s’assurer que les destinataires des données, externes à l’Université, fourniront un niveau de protection des données adéquat et conforme aux exigences du RGPD.

Les mesures de sécurité techniques et organisationnelles appropriées sont mises en œuvre pour lutter contre la destruction, la perte, l’altération, l’accès non autorisé ou la divulgation de données de manière accidentelle ou illicite.

Ces mesures sont prises dans le respect des autres lois et réglementations applicables, notamment en matière d’usage de moyens cryptographiques.

L’Université́ met en œuvre toutes les mesures nécessaires pour assurer la sécurité́ du système d’information et la protection des utilisateurs.

L’Université facilite l’accès des utilisateurs aux ressources du système d’information. Les ressources mises à leur disposition sont prioritairement à usage professionnel, mais l’Université est tenue de respecter la vie privée de chacun.

La Direction des Systèmes d’Information (DSI) assure le bon fonctionnement et la sécurité des réseaux, des moyens informatiques et de communication de l’Université. Les agents/personnels de ce service disposent d’outils techniques afin de procéder aux investigations et au contrôle de l’utilisation des systèmes informatiques mis en place, et s’engagent à respecter les règles de confidentialité applicables aux contenus des documents.

Ils sont assujettis au devoir de réserve et sont tenus de préserver la confidentialité des données qu’ils sont amenés à connaître dans le cadre de leurs fonctions.

L’Université informe l’Utilisateur que le système d’information peut donner lieu à une surveillance et un contrôle à des fins statistiques, de traçabilité, d’optimisation, de sécurité ou de détection des abus.

9. Vos droits relatifs au traitement de vos données personnelles

9.1 Quels sont vos droits

Conformément à la réglementation en vigueur, vous disposez d’un droit d’accéder à vos données personnelles, de les rectifier, de vous opposer à leur traitement ou d’en obtenir la limitation, l’effacement ou leur portabilité dans la mesure où cela est applicable.

Par ailleurs, vous pouvez à tout moment retirer votre consentement pour les traitements qui seraient fondés sur celui-ci, ou demander à ne plus recevoir nos communications relatives aux informations, annonces, vœux, newsletters ainsi qu’aux invitations à des événements organisés par l’Université.

Selon les traitements, vous bénéficiez des droits suivants :

  • Droit d’opposition : vous disposez du droit de vous opposer à tout moment au traitement de vos données personnelles, à des fins d’envoi d’informations, annonces, vœux, newsletters ainsi que des invitations ;
  • Droit d’accès : vous avez le droit d’obtenir confirmation que vos données personnelles sont ou non traitées par l’Université ;
  • Droit de rectification : vous avez le droit d’obtenir la rectification d’informations inexactes ou incomplètes vous concernant ;
  • Droit de retirer votre consentement : vous pouvez, pour les traitements qui seraient fondés sur le consentement, retirer à tout moment le consentement que vous avez donné pour un traitement ;
  • Droit à l’effacement ou droit à l’oubli : vous avez le droit d’obtenir l’effacement par l’Université de vos données personnelles lorsque l’un des motifs suivants s’applique :
    1. Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
    2. Vous retirez votre consentement au traitement et il n’existe pas d’autre fondement juridique au traitement ;
    3. Vous vous opposez au traitement de vos données personnelles et il n’existe pas de motif légitime impérieux pour le traitement ;
    4. Les données font l’objet d’un traitement illicite ;
    5. Les données doivent être effacées pour respecter une obligation légale.
  • Droit à la portabilité : vous avez le droit d’obtenir les données personnelles que vous avez fournies à l’Université dans un format structuré, couramment utilisé et lisible par une machine pour que vous puissiez les transmettre à un autre responsable de traitement.

Ce droit est applicable lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat, et qu’il est effectué à l’aide de procédés automatisés.

  • Droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : CNIL – Service des plaintes 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

9.2 Comment les exercer

Si vous souhaitez exercer ces droits, vous pouvez adresser votre demande à notre délégué à la protection des données (DPO) en complétant le Formulaire de demande d’exercice de droits en ligne sur notre Plateforme, par courriel à DPO@u-paris2.fr ou par courrier postal en précisant vos coordonnées de contact.

Université Paris-Panthéon-Assas

Délégué à la protection des données / DPO

12 Place du Panthéon

75231 Paris CEDEX 05

 

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pourrez adresser une réclamation à la CNIL.

01/06/2023 13:31:07

Auteur / autrice

logos assas et cred
fondation assas
Linkedin
Sociétés partenaires
A propos

©Chaire CDE2025 Tous droits réservés

Réalisation Commpagnie