...
Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.
2 - DÉFINITIONS
- « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
- « données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement, telles qu’un profil d’utilisateur créé par l’analyse des données brutes collectées à partir d’un compteur intelligent. Il peut également s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données «fournies par la personne concernée».
- « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
- « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
3 - OBJET
Pour remplir ses missions, l’Université de la Nouvelle-Calédonie est tenue de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses étudiants et aux candidats qui postulent auprès d’elle.
La présente politique a pour objet de satisfaire à l’obligation d’information de l’Université de la Nouvelle-Calédonie et ainsi de formaliser les droits et les obligations des étudiant.e.s et candidat.e.s au regard du traitement de leurs données à caractère personnel.
3 4 - PORTÉE
Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’Université de la Nouvelle-Calédonie, notamment la chartes informatique.
4 5 - INFORMATIONS GÉNÉRALES
Responsable des traitements :
...
Nouméa
98800
Nouvelle-Calédonie
5 6 - OPPOSABILITÉ
Le présent document est opposable :
...
- aux prestataires de l’Université de la Nouvelle-Calédonie qui traitent des données pour son compte (ci-après les « sous-traitants »).
6 7 - FINALITÉS ET BASE LÉGALES
...
L’étudiant est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution d’une mission de service public ou d’une obligation légale de l’Université de la Nouvelle-Calédonie.
7 8 - DESTINATAIRES DES DONNÉES – HABILITATION & TRAÇABILITÉ
...
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l’Université de la Nouvelle-Calédonie n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
8 9 - DURÉE DE CONSERVATION
La durée de conservation des données est définie par l’Université de la Nouvelle-Calédonie au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.
...
Il est rappelé aux apprenants que la suppression ou l’anonymisation sont des opérations irréversibles que l’Université de la Nouvelle-Calédonie n’est plus, par la suite, en mesure de les restaurer.
9 10 - DROIT DE CONFIRMATION ET DROIT D’ACCÈS
...
Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.
10 11 - MISE À JOUR – ACTUALISATION ET RECTIFICATION
...
Dans la mesure du possible, l’Université de la Nouvelle-Calédonie répercute ces rectifications auprès des personnes auxquelles il a transmis les données des apprenants. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.
11 12 - DROIT À L’EFFACEMENT
Le droit à l’effacement de l’étudiant ou candidat ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.
...
Conformément à la législation sur la protection des données à caractère personnel, l’étudiant ou candidat est informé qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d'éviter toute communication d'informations confidentielles le concernant à un tiers.
12 13 - DROIT À LA LIMITATION
L’étudiant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’Université de la Nouvelle-Calédonie sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre l’Université de la Nouvelle-Calédonie et les étudiants.
13 14 - DROIT À LA PORTABILITÉ
Avant son départ de l’Université de la Nouvelle-Calédonie, l’étudiant pourra, sur demande, exercer son droit à la portabilité sur les seules données qu’il a lui-même communiquées à l’Université de la Nouvelle-Calédonie.
14 15 - DÉCISION INDIVIDUELLE AUTOMATISÉE
Si l’UNC met en oeuvre une DIA dans le cadre de la sélection des candidats via le dispositif Parcoursup, il convient de détailler ce dernier ici et de préciser s’il est ou non associé à une intervention humaine, étant précisé que le recours à une DIE est autorisé dans une telle hypothèse.
15 16 - DROIT POST MORTEM
L’étudiant ou le candidat est informé qu’il dispose du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse donnees.personnelles@unc.nc ou par courrier postal, accompagné d’une copie d’un titre d’identité signé, à l’adresse suivante :
...
Nouméa
98800
Nouvelle-Calédonie
16 17 - CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES
...
Dans le cas où des réponses sont obligatoires, l’Université de la Nouvelle-Calédonie explique à l’étudiant les conséquences d’une absence de réponse.
17 18 - DONNÉES ISSUES DES RÉSEAUX SOCIAUX
L’Université de la Nouvelle-Calédonie s’interdit d’exploiter, sans l’accord préalable de l’étudiant ou du candidat, les données et les informations d’ordre privée, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux.
18 19 - SOUS-TRAITANCE
En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, l’UNC, s’engage à imposer contractuellement à ses sous-traitant·es des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.
19 20 - ORIGINE DES DONNÉES COLLECTÉES
...
- données collectées via la plateforme Parcoursup dans l’hypothèse des candidatures auprès de l’Université de la Nouvelle-Calédonie.
20 21 - SÉCURITÉ
Il appartient à l’Université de la Nouvelle-Calédonie de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.
...
En tout état de cause, l’Université de la Nouvelle-Calédonie s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.
21 22 - VIOLATION DE DONNÉES
En cas de violation de données à caractère personnel, l’Université de la Nouvelle-Calédonie s’engage à en rendre compte à la Cnil dans les conditions prescrites par le RGPD.
...
- communiquera aux apprenants concernés les informations et recommandations nécessaires.
22 23 - DÉLÉGUÉ A LA PROTECTION DES DONNÉES
...
Ou par mail : donnees.personnelles@unc.nc
23 24 - FLUX TRANSFRONTIÈRES
L’Université de la Nouvelle-Calédonie se réserve seule le choix d’avoir ou non des flux transfrontières pour les données à caractère personnel qu’elle collecte et qu’elle traite.
...
L’Université de la Nouvelle-Calédonie s’engage si nécessaire à signer un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données.
24 25 - REGISTRE DES TRAITEMENTS
...
L’Université de la Nouvelle-Calédonie s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.
25 26 - DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL
...
Tél : 01 53 73 22 22 95 | 169
26 27 - ÉVOLUTION
La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des étudiants et candidats par tout moyen défini par l’Université de la Nouvelle-Calédonie, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).
27 28 - POUR PLUS D'INFORMATIONS
...