Politique de la protection des données personnelles – Salarié·es et agent·es public·ques

Que vous soyez étudiant·e, membre du personnel, une organisation extérieure ou un simple visiteur·se, La Rochelle Université est soucieuse de la protection de votre vie privée dans le respect du règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La Rochelle Université est attentive à la protection des données personnelles de ses utilisateurs et utilisatrices. Nous pouvons ainsi être amenés à modifier, compléter ou mettre à jour la politique de protection des données personnelles. Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible sur notre site.

1. Informations générales

Le responsable des traitements est : La Rochelle Université Établissement public à caractère scientifique, culturel et professionnel, 23 Avenue Albert Einstein, BP 33060, 17031 La Rochelle France.

La présente politique ne porte que sur les traitements dont La Rochelle Université est responsable du traitement.

Le traitement de données à caractère personnel peut être géré directement par La Rochelle Université ou par le biais d’un sous-traitant spécifiquement désigné par La Rochelle Université.

Cette politique est complémentaire avec tout autre règlement et charte pouvant s’appliquer au sein de La Rochelle Université notamment le règlement intérieur de l’usage du système d’information, règlement des études, etc.).

2. Les catégories de données collectées

Nous récoltons les catégories de données suivantes :

  • Les données concernant l’état civil, identité, données d’identification, images…
  • Les données concernant la vie personnelle (habitudes de vie, situation familiale, etc.)
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale, etc.)
  • Les informations concernant la vie professionnelle (CV, formation, scolarité, cursus professionnel)
  • Données de connexion (adresse IP, logs, etc.)
  • Numéro de Sécurité Sociale (ou NIR)

3. Finalités, base légale et durée de conservation

La Rochelle Université traite notamment les données des salariés et agents publics pour les finalités suivantes :

Traitement concernéBase légaleDurée de conservation des données collectées
Candidature et recrutement :

• Gestion et suivi des candidatures
• Evaluation de la capacité du ou de la candidate à occuper le poste proposé
• Convocations à des entretiens
Obligation légale• Suppression immédiate si le ou la candidate n’est pas retenue ni pour le poste à pourvoir ni dans le cadre d’un futur recrutement
• Possibilité de conserver le CV pendant 2 ans après le dernier contact avec le ou la candidate
Gestion administrative des salarié·es et agent·es public·ques :

• Embauches de stagiaires rémunéré·es
• Gestion des fiches de renseignements des salarié·es ou agent·es public·ques
• Gestion du personnel
• Gestion des carrières
• Gestion des congés
• Evaluation du personnel
• Gestion des accidents du travail et maladie professionnelle et suivi des visites médicales
• Gestion des annuaires internes, organigrammes et agendas professionnels
• Gestion des dotations individuelles en fourniture et équipements (ex : ordinateur, téléphone mobile)
• Gestion des élections professionnelles
• Gestion de la messagerie électronique professionnelle
• Suivi des demandes de formation et des périodes de formation effectuées
• Réalisation d’états statistiques
Obligation légale• Les données sont conservées par les services gestionnaires pour la période d’emploi de la personne concernée
• Elles peuvent toutefois être conservées 5 ans en archivage intermédiaire à compter du départ du salarié·e ou agent·e public·que
Gestion de la paie

• Calcul et le paiement des rémunérations et accessoires et des frais professionnels ainsi que calcul retenues déductibles ou indemnisables opérées conformément aux dispositions légales et conventionnelles applicables
• Réalisation des opérations résultant de dispositions légales, de conventions collectives ou de stipulations contractuelles concernant :
• Les déclarations à l’administration fiscale et aux organismes de protection sociale, de retraite et de prévoyance
• Calcul des cotisations et versements donnant lieu à retenue à la source
• La fourniture des écritures de paie à la comptabilité
Obligation légale• Gestion de la paie : 5 ans à compter du versement de la paie (article L3243-4 du code du travail)
• Les informations relatives aux motifs des absences ne sont pas conservées au-delà du temps nécessaire à l’établissement des bulletins de paie
• Les informations nécessaires à l’établissement des droits du personnel, notamment des droits à la retraite peuvent être conservées sans limitation de durée
Vidéosurveillance
• Vidéosurveillance à des fins de sécurité des biens et des salarié·es et afin d’identifier les auteur·rices de vols, dégradations ou agressions éventuels
Intérêt légitime• Données conservées 1 mois à compter de la captation des images
Badges sur le lieu de travail

• Contrôle individuel de l’accès pour sécuriser l’entrée dans les bâtiments
• Contrôle individuel de l’accès pour sécuriser les locaux faisant l’objet d’une restriction de circulation
Intérêt légitime• Eléments d’identification des salarié·es : 5 ans maximum après le départ du salarié·e de l’entreprise.
• Eléments relatifs aux déplacements des personnes : pas plus de trois mois.
• Données relatives aux motifs d’absence : 5 ans sauf dispositions législatives contraires.
Géolocalisation des véhicules professionnels Intérêt légitime• 2 mois (historique des déplacements)

Passé les délais fixés, les données sont soit supprimées soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Il est rappelé au salarié·e ou agent·e public·que que la suppression ou l’anonymisation sont des opérations irréversibles et que La Rochelle Université n’est plus, par la suite en mesure de les restaurer.

4. Destinataires des données – habilitation et traçabilité

La Rochelle Université s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Les destinataires des données à caractère personnel des salarié·es ou agent·es public·ques au sein de La Rochelle Université sont soumis à une obligation de confidentialité spécifique.

La Rochelle Université décide quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation définie.

Pourront notamment être destinataires de ces données à caractère personnel :

  • Interne : service de gestion du personnel, DSI, service financier, service généraux, délégués syndicaux, IRP, contrôleur·ses de gestion et audit ;
  • URSSAF, organisme de formation, organismes sociaux, organismes financiers, administration, les partenaires d’EU-CONEXUS.

La politique d’habilitation est régulièrement mise à jour et tient compte des arrivées et des départs des salarié·es ou agent·es public·ques de La Rochelle Université ayant accès aux données.

Si un·e salarié·e ou agent·e public·que se rend compte qu’il dispose d’un accès à des données auxquelles il ou elle ne devrait pas avoir accès, il ou elle a pour obligation de prévenir sans délai la direction des systèmes d’information ou la direction des ressources humaines.

Les salarié·es ou agent·es public·ques sont informé·es que tous les accès concernant des traitements relatifs à leurs données à caractère personnel font l’objet d’une mesure de traçabilité.

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaitre. Dans ce cas, la Rochelle Université n’est pas responsable des conditions dans lesquelles les membres du personnel de ces autorités ont accès et exploitent les données.

5. Mise à jour – actualisation et rectification

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par la Rochelle Université celle-ci pourra solliciter le ou la salarié·e ou agent·e public·que qui aura pour obligation de satisfaire aux demandes de La Rochelle Université.

Conformément à la loi française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, le ou la salarié·e ou agent·e public·que dispose également d’un droit à la rectification de ses données.

Pour modifier ses données personnelles telles que les coordonnées bancaires, un changement d’adresse un nouveau numéro de téléphone etc) le ou la salarié·e ou agent·e public·que devra contacter le service concerné.

Pour faire valoir ces droits (listés ci-dessous), le ou la salarié·e ou agent·e public·que devra contacter la DPO à cette adresse ou par adresse postale : A l’attention du DPO, Technoforum, 23 avenue Albert Einstein, 17440 la Rochelle.

6. Transfert de données en cas d’absence, départ ou décès d’une personne

Concernant leur droit post-mortem et conformément à l’article 40-1 de la loi informatique et libertés, les salarié·es ou agent·es public·ques sont informé·es sont informé·es qu’ils ou elles disposent du droit de formuler des demandes relatives à la conservation, à l’effacement et à la communication de leurs données POST-MORTEM.

Concernant le transfert de données en cas d’absence ou départ d’une personne, nous utilisons comme donnée personnelles le numéro de téléphone personnel de la personne concernée afin de pouvoir la joindre pour lui demander quels sont les documents nécessaires pour la continuité du service.

La communication des demandes spécifiques POST-MORTEM et l’exercice de leurs droits s’effectuent par courrier électronique à cette adresse ou par courrier postal à l’adresse suivante : A l’attention du DPO, Technoforum, 23 Avenue Albert Einstein, 17000 La Rochelle, accompagnée d’une copie d’un titre d’identité signé en cours de validité.

7. Caractère facultatif ou obligatoire des réponses

Le ou la salarié·e ou agent·e public·que est informé·e sur chaque formulaire de collecte des données à caractère personnel, du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque.

Dans le cas où des réponses sont obligatoires, La Rochelle Université explique à le ou la salarié·e ou agent·e public·que les conséquences d’une absence de réponse.

8. Données issues des réseaux sociaux

La Rochelle Université s’interdit d’exploiter, sans l’accord préalable du ou de la salarié·e ou agent·e public·que, les données et les informations d’ordre privée, même si elles sont rendues publiques et diffusées par ce dernier sur les réseaux sociaux.

9. Sous-traitance

La Rochelle Université informe les salarié·es ou agent·es public·ques qu’elle pourra faire intervenir tout·e sous-traitant·e de son choix dans le cadre du traitement de ses données à caractère personnel.

Dans ce cas, la Rochelle Université s’assure du respect par le ou la sous-traitant·e de ses obligations en vertu du RGPD.

La Rochelle Université s’engage à signer avec tous et toutes ses sous-traitant·es un contrat écrit et impose aux sous-traitant·es les mêmes obligations en matière de protection des données qu’elle-même. De plus, la Rochelle Université se réserve le droit de procéder à un audit auprès de ses sous-traitant·es afin de s’assurer du respect des dispositions du RGPD

10. Sécurité

Il appartient à la Rochelle Université de définir et de mettre en œuvre les mesures techniques de sécurité physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Pour ce faire, la Rochelle Université peut se faire assister de tout tiers de son choix pour procéder aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

Sauf cas d’urgence ou risque imminent, les salarié·es ou agent·es public·ques concerné·es seront informé·es préalablement à la réalisation de ces audits et seront tenus de prendre les mesures de protection adaptées qui leur seront notifiées au préalable.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Rochelle Université s’engage à imposer contractuellement à ses sous-traitant·es des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

11. Violation des données

En cas de violation de données à caractère personnel, la Rochelle Université s’engage à en notifier la CNIL dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour lessalarié·es ou agent·es public·ques concerné·es et que les données n’ont pas été protégées, la Rochelle Université :

  • En avisera les salarié·es ou agent·es public·ques concerné·es concerné·es
  • Communiquera aux salarié·es ou agent·es public·ques concerné·es concerné·es les informations et recommandations nécessaires.

12. Vos droits

Vous disposez des droits suivants :

  • droit d’être informé·e ;
  • droit d’accès ;
  • droit de rectification ;
  • droit de restreindre le traitement ;
  • droit à la portabilité des données ;
  • droit d’opposition si vos données sont utilisées à d’autres fins ne relevant pas d’une obligation légale.

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la Rochelle Université, vous pouvez contacter son délégué à la protection des données (DPO) : par mail ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante : A l’attention de la déléguée à la protection des données (DPO), Université de la Rochelle, Technoforum, 23 avenue Albert Einstein, BP 33060, 17031 La Rochelle

Si vous n’obtenez pas de réponses à vos requêtes dans un délai raisonnable, vous pouvez introduire une plainte auprès de la CNIL, si ceux-ci estiment que le traitement de données à caractère personnel les concernant n’est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante : CNIL – Service des plaintes, 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ou au 01 53 73 22 22.

13. Évolution

présente politique peut être modifiée ou aménagée à tout moment, en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.