Gestion des comptes (hors étudiants et personnels)
En application de l’article 32 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite « loi Informatique et Libertés », ainsi que du Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 dit « RGPD », nous vous informons que des données à caractère personnel concernant chaque usager du système d’information font l’objet d’un traitement informatique mis en œuvre par l’université Paris 1 Panthéon Sorbonne.
Ces données sont collectées dans le but de gérer vos identifiants d’accès, ce qui permettra de faire le lien entre une action faite sur une application et la personne physique qui en est à l’origine. La base juridique retenue est celle du consentement (article 6.a). Dans les cas où la possession d’un identifiant d’accès est rendue obligatoire dans le cadre des prestations que vous ou votre employeur délivrez contractuellement à l’Université, la base juridique retenue est l’exécution d’un contrat (article 6.b).
Les données recueillies sont : votre civilité, votre nom, votre prénom, votre date de naissance, votre établissement de provenance ou votre société, ainsi que vos informations de contact (adresse mail hors Paris 1, téléphone, adresse postale). Selon le type de votre compte (prestataire, invité, stagiaire, visiteur de bibliothèque, …) certaines de ces informations sont obligatoires, d’autres sont facultatives.
Votre date de naissance est recueillie d’une part pour départager des homonymes éventuels, d’autre part vous permettre de réinitialiser votre mot de passe en cas de perte. Elle n’est pas utilisée à d’autres finalités.
Vos informations de contact sont utilisées d’une part lors du processus de réinitialisation de mot de passe pour pouvoir vous envoyer un lien sécurisé, d’autre part si lors une situation exceptionnelle concernant votre compte l’université devait absolument vous contacter. Elles ne sont pas utilisées à d’autres finalités.
Si vous saisissez un numéro de téléphone portable pour recevoir des SMS lorsqu’un second facteur d’authentification est nécessaire, votre numéro ne sera pas utilisé pour un autre usage.
Ces données ne seront en aucun cas transmises à l’extérieur de l’université.
Elles sont stockées sur le territoire français et ne font pas l’objet d’un transfert hors Union Européenne.
Les informations recueillies sont conservées pendant la durée de validité de votre compte, et ne peuvent être supprimées tant que vous souhaitez disposer d’un compte actif. A l’expiration de votre compte, elles sont conservées pendant une année supplémentaire.
Les destinataires de ces données sont le personnel de la DSIUN (Direction des Systèmes d’Information et des Usages Numériques) en charge de l’administration des comptes.
Conformément aux dispositions des articles 39 et 40 de la loi du 6 janvier 1978, chaque utilisateur dispose d’un droit d’accès et de rectification aux informations qui le concernent. Dès lors qu’il ne souhaite plus disposer d’un compte actif, il peut retirer son consentement et dispose d’un droit à l’opposition, à la limitation du traitement ou à la portabilité de vos données.
En application de l’article 40-1 de la loi du 6 janvier 1978, chaque utilisateur a également la possibilité de définir des directives relatives au sort de ses données après sa mort.
Vous pouvez exercer les droits prévus auprès de : dpo@univ-paris1.fr ou par courrier à : Université Paris 1 Panthéon-Sorbonne, 12, place du Panthéon, 75231 Paris cedex 05. Le représentant légal est son Président.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que ce dispositif n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).