Préambule
Que vous soyez étudiant, membre du personnel, partenaire externe, fournisseur ou simple visiteur, l’Université Grenoble Alpes accorde une attention constante à la protection de vos données personnelles.
Soucieuse de garantir un haut niveau de conformité, l’Université Grenoble Alpes place la protection des données au cœur de ses priorités. Elle veille en permanence à l’application du Règlement (UE) 2016/679 du 27 avril 2016, dit règlement général sur la protection des données (RGPD), ainsi que de la loi "Informatique et Libertés" du 6 janvier 1978 dans sa version en vigueur.
La présente politique de protection des données personnelles a pour objectif de vous informer, de manière claire, accessible et transparente, sur les traitements mis en œuvre par l’Université ainsi que sur les droits dont vous disposez à ce sujet.
Chaque traitement de données à caractère personnel fait par ailleurs l’objet d’une notice d’information spécifique, détaillant ses finalités, sa base légale, ses destinataires, sa durée de conservation et les droits afférents. Ces notices sont systématiquement portées à la connaissance des personnes concernées préalablement à la collecte de leurs données.
Consulter la politique des cookiesResponsables de traitement
L’Université Grenoble Alpes, représentée par son Président en qualité de responsable de traitement, détermine les finalités et les moyens pour les traitements de données à caractère personnel mis en œuvre sous sa responsabilité.
Adresse :
Université Grenoble Alpes
621 avenue centrale
38400 Saint-Martin-d’Hères
Délégué·e à la protection des données
Conformément à l’article 37 du RGPD, l’Université Grenoble Alpes a désigné une personne déléguée à la protection des données (DPO).
Vous pouvez contacter le DPO par mail ou par voie postale.
Adresse mail :
dpo@grenet.fr
Adresse postale :
Mission DPO – DPO
Direction des systèmes d’information mutualisés (DSIM)
Domaine universitaire
31, rue des mathématiques
38400 Saint-Martin-d'Hères
Quel est votre statut ?
Vous êtes étudiant ou candidat
Quelles données traitons-nous et pourquoi ?
L’Université Grenoble Alpes traite vos données personnelles dans le cadre de la gestion des candidatures, de l’inscription, du suivi administratif et pédagogique, ainsi que de l'accompagnement de votre parcours au sein de l’établissement.
D’autres traitements peuvent également être réalisés à des fins de pilotage, de statistiques, d’enquêtes, d’organisation d’événements ou dans le cadre des services de santé étudiants.
Ces traitements reposent sur différentes bases légales prévues par le Règlement général sur la protection des données (RGPD), notamment l’exécution d’une mission d’intérêt public, le respect d’obligations légales, l’intérêt légitime de l’Université ou, dans certains cas, votre consentement.
Pour plus de détails sur les données traitées, les finalités précises et les droits qui vous sont applicables, vous pouvez consulter la politique dédiée aux traitements de données des candidats et des étudiants disponible sur le site :
etudiant.univ-grenoble-alpes.frVous êtes membre du personnel ou postulant
Quelles données traitons-nous et pourquoi ?
L’Université Grenoble Alpes traite vos données personnelles dans le cadre de la gestion des recrutements, de la gestion administrative des ressources humaines, du suivi des carrières et de la vie professionnelle au sein de l’établissement.
D’autres traitements peuvent être réalisés à des fins de pilotage, de statistiques, d’enquêtes internes, de gestion d’événements ou pour l’accès à certains services proposés aux agents.
Ces traitements reposent sur différentes bases légales prévues par le Règlement général sur la protection des données (RGPD), notamment l’exécution d’une mission d’intérêt public, le respect d’obligations légales, l’intérêt légitime de l’Université ou, dans certains cas, votre consentement.
Pour plus de détails sur les données traitées, les finalités précises et les droits qui vous sont applicables, vous pouvez consulter la politique dédiée aux traitements de données des personnels et des postulants sur l'intranet des personnels.
Vous êtes partenaire, fournisseur ou invité
Quelles données traitons-nous et pourquoi ?
L'Université Grenoble Alpes traite vos données personnelles dans le cadre de la gestion des relations contractuelles ou partenariales, de la passation et de l’exécution de marchés ou de conventions, de la promotion de ses activités ainsi que dans le cadre de votre participation à des projets, événements, réunions ou activités organisés par l’établissement.
Ces traitements ont notamment pour finalités la gestion administrative, financière et logistique de ces relations, la communication institutionnelle, la sécurité des locaux, ainsi que le respect des obligations légales applicables à l’Université.
Ils reposent sur différentes bases légales prévues par le Règlement général sur la protection des données (RGPD), telles que l’exécution d’un contrat ou de mesures précontractuelles, le respect d’une obligation légale, l’exécution d’une mission d’intérêt public ou encore l’intérêt légitime de l’Université.
Les données sont collectées lors de vos interactions avec l'Université Grenoble Alpes, que ce soit dans le cadre de contrats, d'événements ou de services spécifiques.
Les catégories de données collectées incluent :
- Identité et coordonnées : informations permettant de vous identifier et de vous contacter.
- Données professionnelles : informations relatives à votre activité professionnelle et à votre entreprise.
- Données de connexion : informations relatives à votre utilisation des services numériques.
- Données financières : informations relatives aux transactions et aux moyens de paiement.
- Pour les partenaires, fournisseurs ou invités, ces données sont utilisées pour des finalités telles que :
- La gestion des contrats avec des fournisseurs ou prestataires.
- La gestion de l’organisation d’évènements.
- La gestion des comptes lecteurs extérieurs des bibliothèques.
L'Université Grenoble Alpes s’efforce de traiter vos données personnelles avec la plus grande vigilance, en vous informant de manière transparente sur les traitements dont vous faites l’objet et en respectant les principes du Règlement général sur la protection des données (RGPD).
À cet égard, des mentions d’information spécifiques vous sont communiquées au moment de la collecte de vos données, en fonction du contexte et des finalités du traitement.
Qui a accès à vos données ?
Les données personnelles collectées par l’Université Grenoble Alpes sont uniquement accessibles aux services et personnels habilités, dans la limite de leurs attributions respectives et dans le strict respect des finalités pour lesquelles elles ont été collectées.
L’Université applique une gestion rigoureuse des habilitations et veille à ce que seules les personnes ayant besoin d'accéder aux données dans le cadre de leurs missions puissent y accéder.
Le cas échéant, certaines données peuvent être transmises à des partenaires institutionnels, académiques ou contractuels, ou à des prestataires agissant pour le compte de l’Université, dans le cadre de missions clairement définies et encadrées contractuellement.
Ces destinataires sont également soumis à des obligations de confidentialité et de sécurité.
Enfin, les transmissions de données s’effectuent dans le respect du principe de minimisation, en limitant les données partagées à ce qui est strictement nécessaire à la finalité poursuivie.
Combien de temps sont conservées vos données ?
L’Université Grenoble Alpes conserve vos données personnelles uniquement pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales, réglementaires ou contractuelles qui lui sont applicables.
Les durées de conservation varient selon la nature des données et les traitements concernés. Elles sont définies en conformité avec la réglementation en vigueur et, le cas échéant, avec les recommandations des autorités compétentes ou les règles applicables aux archives publiques.
À l’issue de ces durées, les données sont soit supprimées, soit archivées de manière sécurisée lorsqu’une conservation plus longue est requise à des fins probatoires ou archivistiques.
À ce titre, l’Université Grenoble Alpes respecte notamment, les dispositions de l’instruction "DAF DPACI/RES/2005/003 du 22 février 2005 sur le tri et la conservation pour les archives reçues et produites par les services et établissements concourant à l’éducation nationale".
Sécurité et gestion des incidents
Comment vos données sont-elles sécurisées ?
L’Université Grenoble Alpes a défini des mesures techniques, juridiques et organisationnelles permettant de protéger vos données de façon appropriée selon leur nature et l’étendue du traitement.
Conformément à l'article 32 du RGPD, l’Université Grenoble Alpes met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles traitées.
Ces mesures visent à garantir la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes d'information, ainsi qu'à prévenir et détecter les incidents de sécurité.
L’Université Grenoble Alpes s'engage à réviser et améliorer continuellement ces mesures pour protéger les données personnelles des utilisateurs contre les risques de sécurité.
Ces mesures obéissent à la politique de sécurité du système d’information de l’Université Grenoble Alpes.
Gestion des violations de données
En cas de violation de données à caractère personnel, qu’elle soit interne ou externe, intentionnelle ou accidentelle, l’Université Grenoble Alpes s’efforce de recueillir un maximum d’informations afin de réagir rapidement et de prévenir d’éventuelles récidives.
Une violation de données se caractérise par une perte d’intégrité, de disponibilité ou de confidentialité des données.
Lorsque la violation présente un risque pour les droits et libertés des personnes concernées, l’Université Grenoble Alpes notifie la CNIL dans un délai de 72 heures.
En cas de risque élevé, les personnes concernées sont informées sans délai afin qu’elles puissent prendre les mesures nécessaires.
Si vous constatez une violation, merci de la signaler immédiatement au délégué à la protection des données (DPO) à l’adresse suivante :
dpo@grenet.fr Transfert de vos données personnelles hors Union Européenne
De manière générale, les données personnelles traitées par l’Université Grenoble Alpes sont hébergées et conservées au sein de l’Union européenne.
Toutefois, certains traitements peuvent impliquer des transferts de données vers des pays situés en dehors de l’Espace économique européen, notamment dans le cadre de partenariats internationaux, de mobilités étudiantes ou de l’utilisation de certains outils numériques.
Dans ce cas, l’Université Grenoble Alpes veille à ce que ces transferts soient encadrés par des garanties appropriées, conformes aux exigences du règlement général sur la protection des données (RGPD), telles que :
- Une décision d’adéquation de la Commission européenne.
- La signature de clauses contractuelles types approuvées par la Commission européenne.
- Ou toute autre garantie prévue par la réglementation applicable.
Vous pouvez obtenir des informations complémentaires sur ces transferts en contactant le délégué à la protection des données.
Quels sont vos droits et comment les exercer ?
L’Université Grenoble Alpes traite vos données à caractère personnel dans le cadre de ses missions et conformément au RGPD, vous disposez des droits suivants :
- Droit d'être informé : vous disposez du droit de connaître l’ensemble des traitements de vos données personnelles, ainsi que les données concernées, les finalités et les bases légales, les durées de conservation les destinataires ainsi que l’ensemble des éléments qui concernent le traitement.
- Droit d'accès : toute personne peut prendre connaissance de l’ensemble des informations la concernant ainsi que de leur origine et en obtenir une copie.
- Droit de rectification : possibilité d’exiger que les données soit rectifiées, complétées, mises à jour ou supprimées.
- Droit à la limitation du traitement : vous pouvez demander à l’organisme de geler temporairement l’utilisation de certaines de vos données. Ce droit peut être utilisé notamment pendant le traitement de votre demande d’exercice d’un autre droit.
Et, selon les traitements et leur base légale :
- Droit à l’effacement : vous pouvez obtenir l’effacement de vos données sous certaines conditions, notamment si elles ne sont plus nécessaires au regard des objectifs du traitement ou si le traitement est illicite.
- Droit à la portabilité des données : permet de récupérer une partie de vos données dans un format lisible par une machine, permettant éventuellement de les transmettre à un autre organisme.
- Droit d'opposition : vous disposez du droit de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis, mettant en avant une situation particulière.
- Droit de retirer votre consentement.
- Droit de demander l’intervention directe d’un agent : dans le cas d’une décision automatisée ou de profilage.
- Droit de définir des directives relatives à vos données personnelles après votre décès.
Vous pouvez contacter le délégué à la protection des données afin d’exercer vos droits ou plus généralement pour toute question relative à la protection de vos données.
Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL :
www.cnil.fr/fr/plaintesÉvolution de la politique de protection des données à caractère personnel
La présente politique de confidentialité est susceptible de modifications, compte tenu notamment des évolutions législatives et réglementaires.
