Politique de confidentialité de l'UNC (étudiants)

1 - PRÉAMBULE

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.


Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.


Pour une bonne compréhension de la présente politique il est précisé que :

- le « responsable du traitement » s’entend de la personne physique ou morale, qui détermine les finalités et les moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est l’Université de la Nouvelle-Calédonie, représentée par son président ;


- le « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels l’Université de la Nouvelle-Calédonie travaille et qui interviennent sur les données à caractère personnel collectée par ou pour le compte de l’Université de la Nouvelle-Calédonie ;


- les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement parce que certaines de leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement ou son sous-traitant, c’est-à-dire l’ensemble des usagers de l’Université de la Nouvelle-Calédonie (étudiant.e.s ; candidat.e.s,…);


- les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des personnels de l’Université de la Nouvelle-Calédonie que des organismes extérieurs (ministère en charge de l’enseignement supérieur, organismes sociaux, etc.) pour lesquels l’université est légalement mandatée pour procéder à la collecte.


Le RGPD, en son article 12, impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.


2 - DÉFINITIONS

- « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;

- « données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement, telles qu’un profil d’utilisateur créé par l’analyse des données brutes collectées à partir d’un compteur intelligent. Il peut également s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données «fournies par la personne concernée».

- « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;

- « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.


3 - OBJET

Pour remplir ses missions, l’Université de la Nouvelle-Calédonie est tenue de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs à ses étudiants et aux candidats qui postulent auprès d’elle.

La présente politique a pour objet de satisfaire à l’obligation d’information de l’Université de la Nouvelle-Calédonie et ainsi de formaliser les droits et les obligations des étudiant.e.s et candidat.e.s au regard du traitement de leurs données à caractère personnel.


4 - PORTÉE

Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de l’Université de la Nouvelle-Calédonie, notamment la chartes informatique.


5 - INFORMATIONS GÉNÉRALES

Responsable des traitements :

Université de la Nouvelle-Calédonie

Avenue James Cook

Nouméa

98800

Nouvelle-Calédonie


6 - OPPOSABILITÉ

Le présent document est opposable :

- à l’Université de la Nouvelle-Calédonie en sa qualité de « responsable du traitement » au sens du RGPD ;

- à toute personne inscrite à l’Université de la Nouvelle-Calédonie;

- aux personnes candidates aux formations dispensées par l’Université de la Nouvelle-Calédonie via la plateforme Parcoursup ou par d’autres intermédiaires ;

- aux personnes à qui l’Université de la Nouvelle-Calédonie communique ces données (ci-après « destinataire des données ») ;

- aux prestataires de l’Université de la Nouvelle-Calédonie qui traitent des données pour son compte (ci-après les « sous-traitants »).


7 - FINALITÉS ET BASE LÉGALES


Selon les cas, l’Université de la Nouvelle-Calédonie traite notamment les données des étudiant.es et candidat.e.s pour les finalités suivantes :

- sélectionner les candidats à l’entrée l’Université de la Nouvelle-Calédonie par l’intermédiaire de Parcoursup ou de tout autre moyen de candidature ;

- établir des documents officiels relatifs au parcours de l’étudiant (diplômes, rendez-vous officiels obligatoires, carte apprenante et tout autre document officiel) ;

- organiser le calendrier éducatif annuel et les sessions d’examen des étudiants ;

- garantir l’identification certaine de l’étudiant dans la gestion de son dossier et permettre l’établissement des documents officiels le concernant (diplômes, certificats, attestations...) ;

- assurer l’Université de la Nouvelle-Calédonie de pouvoir contacter l’étudiant avec certitude dans le cadre de ses relations avec l’Université ;

- mettre à la disposition des apprenants des contenus éducatifs et pédagogiques, des informations administratives relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement ainsi que des services en ligne via un ENT ;

- analyser les usages faits de l’ENT afin de développer de nouveaux outils pédagogiques sur support numérique ;

- créer un compte et une boite mail à l’étudiant en vue de lui permettre de se connecter à tous les services offerts (ENT, Moodle, plateformes autres...)  et l'informer sur tous les éléments en rapport avec sa scolarité et la vie étudiante à l'université ;

- permettre la sauvegarde de documents et travaux universitaires via les plateformes accessibles depuis l’ENT (Nextcloud, Moodle, Mahara, ...) ;

- permettre la consultation du dossier pédagogique de l’étudiant (agenda, note, résultats examens, contacts professeurs) ;

- proposer des offres d’emploi ou débouchés professionnels en rapport avec les parcours des étudiants ;

- administrer un réseau des anciens permettant aux étudiants actuels de bénéficier des avantages octroyés par la communication avec d’anciens étudiants ;

- assister l’étudiant dans la procédure d’octroi d’une bourse d’étude et suivre son dossier ;

- fournir à l’étudiant une carte étudiant multiservices lui permettant d’accéder à plusieurs des services mis en oeuvre par l’Université de la Nouvelle-Calédonie ou ses partenaires ;

- contrôler l’accès des étudiants aux locaux de l’Université de la Nouvelle-Calédonie par l’intermédiaire de la carte multiservices ;

- vidéosurveillance des abords de l’établissement afin de lutter contre les dégradations à l’extérieur de l’établissement ou à toutes tentatives d’intrusion dans ce dernier par des personnes non autorisées ;

- vidéosurveillance de certaines zones au sein de l’établissement à des fins de sécurité des étudiants et des biens et afin d’identifier les auteurs de vols, dégradations ou agressions éventuels ;

- réalisation d’états statistiques ;

L’étudiant est informé que la collecte de ses données à caractère personnel est nécessaire à l’exécution d’une mission de service public ou d’une obligation légale de l’Université de la Nouvelle-Calédonie.


8 - DESTINATAIRES DES DONNÉES – HABILITATION & TRAÇABILITÉ

L’Université de la Nouvelle-Calédonie s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Les destinataires des données à caractère personnel des apprenants au sein de l’université sont soumis à une obligation de confidentialité spécifique.

L’Université de la Nouvelle-Calédonie décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation définie.


Pourront notamment être destinataires de ces données à caractère personnel :

- les universités et écoles partenaires de l’Université de la Nouvelle-Calédonie;

- les éditeurs de contenus ou de services pédagogiques liés à l’Université de la Nouvelle-Calédonie ou accessible via les ENT;

- les autorités de tutelles ;

- les organismes liés à la vie étudiante tels que la MDE, les partenaires l’Université de la Nouvelle-Calédonie tels que l’IFMNC.


Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, l’Université de la Nouvelle-Calédonie n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès à ces données et les exploitent.


9 - DURÉE DE CONSERVATION

La durée de conservation des données est définie par l’Université de la Nouvelle-Calédonie au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.


Traitement concerné


Durée de conservation des données collectées


Candidature et recrutement

Destruction immédiate si le candidat n'est pas retenu pour la formation à laquelle il postule.


Gestion du dossier universitaire de l’étudiant

Durée de l’inscription à l’Université de la Nouvelle-Calédonie augmentée d’une période de deux ans.

Droits d’inscription : 10 ans, soit le délai de prescription des dettes éventuelles.


Mise en œuvre d’un ENT

Les données du compte étudiant (mails) sont conservées 6 mois après son départ.

Les contributions personnelles laissées dans les espaces communautaires et espaces de stockage d'informations personnelles ou de publication ne peuvent, sauf opposition du contributeur lors de la fermeture de son compte ENT, être conservées par l'établissement qu'à des fins informatives.


Vidéosurveillance

Données conservées 1 mois.

Passés les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Il est rappelé aux apprenants que la suppression ou l’anonymisation sont des opérations irréversibles que l’Université de la Nouvelle-Calédonie n’est plus, par la suite, en mesure de restaurer.


10 - DROIT DE CONFIRMATION ET DROIT D’ACCÈS

L’étudiant ou le candidat dispose également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

- la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité ;

- Elle doit être formulée par écrit.

La demande peut-être adressée par voie postale, à l’adresse suivante :

DPO

Université de la Nouvelle-Calédonie

Avenue James Cook

Nouméa

98800

Nouvelle-Calédonie

L’étudiant ou le candidat a le droit de demander une copie de ses données à caractère personnel faisant l’objet du traitement auprès de l’Université de la Nouvelle-Calédonie.

Si l’étudiant ou le candidat présente sa demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

L’étudiant ou le candidat est enfin informé que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.


11 - MISE À JOUR – ACTUALISATION ET RECTIFICATION

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par l’Université de la Nouvelle-Calédonie, celle-ci pourra solliciter l’apprenant qui aura pour obligation de satisfaire aux demandes de l’Université.


En cas de modification des informations de l’étudiant ou du candidat par l’Université de la Nouvelle-Calédonie, ce dernier en sera spontanément informé.


L’étudiant ou le candidat dispose également d’un droit à la rectification de ses données.


Pour ce faire, l’Université de la Nouvelle-Calédonie :

- met à disposition des étudiants et candidats tous les moyens nécessaires en ligne ou hors ligne pour que ces derniers lui fassent part de toute modification sur les données à caractère personnel détenues par l’Université de la Nouvelle-Calédonie; les rectifications interviennent, sauf cas exceptionnel motivé, dans un délai qui ne saurait être supérieur à 8 jours ;

- met à jour ses bases de données au début de chaque année universitaire.

L’étudiant ou candidat est informé que l’Université de la Nouvelle-Calédonie ne procèdera à aucune modification dite de « confort », seules des modifications substantielles sur l’état civil, l’identité et les coordonnées de l’apprenant seront réalisées.

Dans la mesure du possible, l’Université de la Nouvelle-Calédonie répercute ces rectifications auprès des personnes auxquelles il a transmis les données des apprenants. Cette obligation ne saurait toutefois s’imposer lorsqu’une telle démarche s’avère impossible ou exige des efforts disproportionnés.


12 - DROIT À L’EFFACEMENT

Le droit à l’effacement de l’étudiant ou candidat ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre une obligation légale.

En dehors de cette situation, l’étudiant ou candidat pourra demander l’effacement de ses données dans les cas limitatifs suivants :

- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

- lorsque l’étudiant ou candidat retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

- l’étudiant ou candidat s’oppose à un traitement fondé sur l’exécution d’une mission d’intérêt public ou nécessaire aux fins des intérêts légitimes poursuivis par l’Université de la Nouvelle-Calédonie et qu’il n’existe pas de motif légitime impérieux pour le traitement ;

- l’étudiant ou candidat s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;

- les données à caractère personnel ont fait l’objet d’un traitement illicite ;

- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel l’Université de la Nouvelle-Calédonie est soumise.

Conformément à la législation sur la protection des données à caractère personnel, l’étudiant ou candidat est informé qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations : pour des raisons de sécurité, le service concerné devra donc vérifier son identité afin d'éviter toute communication d'informations confidentielles le concernant à un tiers.


13 - DROIT À LA LIMITATION

L’étudiant est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où les traitements opérés par l’Université de la Nouvelle-Calédonie sont licites et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution de la relation entre l’Université de la Nouvelle-Calédonie et les étudiants.


14 - DROIT À LA PORTABILITÉ

Avant son départ de l’Université de la Nouvelle-Calédonie, l’étudiant pourra, sur demande, exercer son droit à la portabilité sur les seules données qu’il a lui-même communiquées à l’Université de la Nouvelle-Calédonie.


15 - DÉCISION INDIVIDUELLE AUTOMATISÉE

Si l’UNC met en oeuvre une DIA dans le cadre de la sélection des candidats via le dispositif Parcoursup, il convient de détailler ce dernier ici et de préciser s’il est ou non associé à une intervention humaine, étant précisé que le recours à une DIE est autorisé dans une telle hypothèse.


16 - DROIT POST MORTEM

L’étudiant ou le candidat est informé qu’il dispose du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse donnees.personnelles@unc.nc ou par courrier postal, accompagné d’une copie d’un titre d’identité signé, à l’adresse suivante :

DPO

Université de la Nouvelle-Calédonie

Avenue James Cook

Nouméa

98800

Nouvelle-Calédonie


17 - CARACTÈRE FACULTATIF OU OBLIGATOIRE DES RÉPONSES

L’étudiant ou le candidat est informé sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

Dans le cas où des réponses sont obligatoires, l’Université de la Nouvelle-Calédonie explique à l’étudiant les conséquences d’une absence de réponse.


18 - DONNÉES ISSUES DES RÉSEAUX SOCIAUX

L’Université de la Nouvelle-Calédonie s’interdit d’exploiter, sans l’accord préalable de l’étudiant ou du candidat, les données et les informations d’ordre privée, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux.


19 - SOUS-TRAITANCE

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, l’UNC, s’engage à imposer contractuellement à ses sous-traitant·es des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.


20 - ORIGINE DES DONNÉES COLLECTÉES

Les données collectées par l’Université de la Nouvelle-Calédonie sont soit collectées directement par elle, soit collectées de manière indirecte.

 

DONNÉES COLLECTÉES DIRECTEMENT AUPRÈS DE L’APPRENANT

La collecte directe des données prend différentes formes :

- données collectées lors de l’inscription ou la réinscription administrative de l’étudiant auprès de l’Université de la Nouvelle-Calédonie ;

- données collectées dans la préinscription ou l’inscription d’un candidat auprès de l’Université de la Nouvelle-Calédonie ;

- données collectées par envoi ou remise d’une donnée personnelle par l’étudiant ou le candidat (courriel, lettre, carte de visites, etc.) ;

- données techniques (données de connexion ou de trafic) liées à l’usage des services informatique ou numérique de l’Université de la Nouvelle-Calédonie.


DONNÉES COLLECTÉES DE MANIÈRE INDIRECTE

La collecte indirecte des données peut prendre différentes formes :

- données collectées par les administrations ;

- données collectées via d’autres universités ou écoles tierces à l’Université de la Nouvelle-Calédonie ;

- données collectées via la plateforme Parcoursup dans l’hypothèse des candidatures auprès de l’Université de la Nouvelle-Calédonie.


21 - SÉCURITÉ

Il appartient à l’Université de la Nouvelle-Calédonie de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Pour ce faire, l’Université de la Nouvelle-Calédonie peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

Sauf cas d’urgence ou risque imminent, les services concernés seront informés préalablement à la réalisation de ces audits et seront tenus de prendre les mesures de protection adaptées qui leur seront notifiées au préalable.

En tout état de cause, l’Université de la Nouvelle-Calédonie s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.


22 - VIOLATION DE DONNÉES

En cas de violation de données à caractère personnel, l’Université de la Nouvelle-Calédonie s’engage à en rendre compte à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les apprenants et que les données n’ont pas été protégées, l’Université de la Nouvelle-Calédonie :

- en avisera les apprenants concernés ;

- communiquera aux apprenants concernés les informations et recommandations nécessaires.


23 - DÉLÉGUÉ A LA PROTECTION DES DONNÉES

L’Université de la Nouvelle-Calédonie a désigné un délégué à la protection des données.

Les coordonnées du délégué à la protection des données sont les suivantes :


DPO

Université de la Nouvelle-Calédonie

Avenue James Cook

Nouméa

98800

Nouvelle-Calédonie


Ou par mail : donnees.personnelles@unc.nc


24 - FLUX TRANSFRONTIÈRES

L’Université de la Nouvelle-Calédonie se réserve seule le choix d’avoir ou non des flux transfrontières pour les données à caractère personnel qu’elle collecte et qu’elle traite.


En cas de transfert de données à caractère personnel vers un pays tiers à l’Union Européenne ou vers une organisation internationale, l’Université de la Nouvelle-Calédonie en informera l’étudiant et s’assurera du bon respect de ses droits de ces mêmes personnes.


L’Université de la Nouvelle-Calédonie s’engage si nécessaire à signer un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données.


25 - REGISTRE DES TRAITEMENTS

L’Université de la Nouvelle-Calédonie, en tant que responsable du traitement, tient à jour un registre de toutes les activités de traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par l’Université de la Nouvelle-Calédonie en tant que responsable du traitement.


L’Université de la Nouvelle-Calédonie s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.


26 - DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE LA CNIL

L’étudiant ou candidat concerné par le traitement de ses données à caractère personnel est informé de son droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la Cnil, si celui-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

Cnil – Service des plaintes

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22 95 | 169


27 - ÉVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance des étudiants et candidats par tout moyen défini par l’Université de la Nouvelle-Calédonie, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).


28 - POUR PLUS D'INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter les services suivants : donnees.personnelles@unc.nc