Politique de la protection des données personnelles – Étudiant·es et candidat·es

Que vous soyez étudiant·e, membre du personnel, une organisation extérieure ou un simple visiteur·se, La Rochelle Université est soucieuse de la protection de votre vie privée dans le respect du règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La Rochelle Université est attentive à la protection des données personnelles de ses utilisateurs et utilisatrices. Nous pouvons ainsi être amenés à modifier, compléter ou mettre à jour la Politique de protection des données personnelles. Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible sur notre site.

1. Informations générales

Le responsable des traitements est : La Rochelle Université Établissement public à caractère scientifique, culturel et professionnel, 23 Avenue Albert Einstein, BP 33060, 17031 La Rochelle France.

La présente politique ne porte que sur les traitements dont La Rochelle Université est responsable du traitement.

Le traitement de données à caractère personnel peut être géré directement par La Rochelle Université ou par le biais d’un sous-traitant spécifiquement désigné par La Rochelle Université.

Cette politique est complémentaire avec tout autre règlement et charte pouvant s’appliquer au sein de La Rochelle Université notamment le règlement intérieur de l’usage du système d’information, règlement des études etc.)

2. Les catégories de données collectées

Dans le cadre de ParcourSup et des autres candidatures : Ce traitement est obligatoire, conformément aux modalités de candidature à l’Université.

Nous récoltons les catégories de données suivantes :

  • Les données concernant l’état civil, identité, données d’identification, images…
  • Les données concernant la vie personnelle (habitudes de vie, situation familiale, etc.)
  • Les informations concernant la vie professionnelle (CV, formation, scolarité, cursus professionnel)
  • Données de connexion (adresse IP, logs, etc.)

3. Finalités

Selon les cas, La Rochelle Université traite notamment les données des étudiants et candidats pour les finalités suivantes :

  • Sélectionner les candidats auprès de la Rochelle Université, par l’intermédiaire de parcourSup ou E-candidat
  • Fournir à l’étudiant une carte étudiant multiservices lui permettant d’accéder aux services mis en œuvre par la Rochelle Université ou ses partenaires ;
  • Permettre la consultation du dossier pédagogique de l’étudiant
  • Permettre à l’étudiant d’accéder à la plateforme pédagogique l’ENT
  • Mettre à la disposition des apprenants des contenus éducatifs et pédagogiques ainsi que de la documentation en ligne
  • Mettre à la disposition des apprenants des informations relatives à la vie scolaire, aux enseignements et au fonctionnement de l’établissement
  • Conservation du dossier étudiant

4. Destinataires des données – habilitation et traçabilité

La Rochelle Université s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Peuvent être destinataires de ces données dans les limites du besoin d’en connaitre :

InterneExterne
• Services en charge des inscriptions et des apprenant·es de La Rochelle Université
• Enseignant·es et équipes pédagogique
• Associations des étudiant·es
• Toute autre service interne : comptabilité, contrôle de gestion, technique
• Les apprenant·es et les usager·ères des formations proposées par l'établissement, en ce qui concerne leurs informations personnelles
• Les enseignant·es-chercheur·ses, les chercheur·ses et les enseignant·es (locaux ou extérieurs), en ce qui concerne la formation de leurs apprenant·es et leurs travaux de recherche
• Les membres du personnel autres que les membres du personnel enseignant, en ce qui concerne leurs fonctions dans l’établissement
• Les représentant·es des collectivités territoriales dans les instances délibératives de l’établissement, en ce qui concerne leur mandat
• Les organismes sociaux
• Les organismes liés à la vie étudiante
• Les universités et écoles, où établissements partenaires de La Rochelle Université
• Ministère de l’enseignement supérieur et de la recherche,
• Sous-traitant·es
• Les fournisseur·ses proposant des services tiers via l'ENT
• Les autorités publiques chargées de recueillir des informations relatives aux formations initiales et continues
• Les autorités judiciaires et de police

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaitre. Dans ce cas, la Rochelle Université n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

5. Durée de conservation

Dans le cadre de sa mission de service public, la Rochelle Université recueille des données personnelles au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.

Traitement concernéDurée de conservation des données collectées
Candidature et recrutement• Suppression à la fin de la campagne de recrutement pour l’année en cours
• Possibilité de conserver le CV pendant 2 ans après le dernier contact avec le ou la candidate

Passé les délais fixés, les données sont soit supprimées soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Il est rappelé aux apprenant·es que la suppression ou l’anonymisation sont des opérations irréversibles et que La Rochelle Université n’est plus, par la suite en mesure de les restaurer.

6. Sécurité

Il appartient à la Rochelle Université de définir et de mettre en œuvre les mesures techniques de sécurité physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Pour ce faire, La Rochelle Université peut se faire assister de tout tiers de son choix pour procéder aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

Sauf cas d’urgence ou risque imminent, les services concernés seront informés préalablement à la réalisation de ces audits et seront tenus de prendre les mesures de protection adaptées qui leur seront notifiées au préalable.

En tout état de cause, la Rochelle Université s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Rochelle Université, s’engage à imposer contractuellement à ses sous-traitant·es des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

7. Violation des données

En cas de violation de données à caractère personnel, la Rochelle Université s’engage à en notifier à la CNIL dans les conditions prescrites par le RGPD

Si ladite violation fait porter un risque élevé pour les apprenant·es et que les données n’ont pas été protégées, la Rochelle Université :

  • En avisera les apprenant·es concerné·es ;
  • Communiquera aux apprenant·es concerné·es les informations et recommandations nécessaires.

8. Vos droits

Vous disposez des droits suivants :

  • droit d’être informé·e ;
  • droit d’accès ;
  • droit de rectification ;
  • droit de restreindre le traitement ;
  • droit à la portabilité des données ;
  • droit d’opposition si vos données sont utilisées à d’autres fins ne relevant pas d’une obligation légale.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la Rochelle Université, vous pouvez contacter son délégué à la protection des données (DPO) : par mail ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante : A l’attention de la déléguée à la protection des données (DPO), Université de la Rochelle, Technoforum, 23 avenue Albert Einstein, BP 33060, 17031 La Rochelle

Si vous n’obtenez pas de réponses à vos requêtes dans un délai raisonnable, vous pouvez porter une réclamation auprès de l’autorité de contrôle à savoir la CNIL conformément à l’article 13 du RGPD.

9. Droit d’introduire une réclamation auprès de la CNIL

L’étudiant·e ou candidat·e concerné·e par le traitement de ses données à caractère personnel est informé de son droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la CNIL, si celui-ci estime que le traitement de données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante : CNIL – Service des plaintes, 3 Place de Fontenoy, TSA 80715 – 75334 Paris Cedex 07

10. Évolution

La présente politique peut être modifiée ou aménagée à tout moment, en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.