Données personnelles

Des données sont considérées comme à caractère personnel dès lors qu’elles permettent d’identifier directement ou indirectement des personnes physiques (ex. : nom, n° d’immatriculation, n° de téléphone, photographie, éléments biométriques tels que l’empreinte digitale, ADN, numéro d’Identification Nationale Étudiant (INE), ensemble d’informations permettant de discriminer une personne au sein d’une population (certains fichiers statistiques) tels que, par exemple, le lieu de résidence et profession et sexe et âge,....).
Il peut en effet s’agir d’informations qui ne sont pas associées au nom d’une personne mais qui permettent aisément de l’identifier et de connaître ses habitudes ou ses goûts.

Traitement de données à caractère personnel
Constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Protection des données à caractère personnel
Dans le cadre de ses activités et pour assurer son bon fonctionnement, l’Université de Pau et des Pays de l’Adour (UPPA) ou l'une de ses composantes est amenée à recueillir et à traiter des données à caractère personnel relatives aux étudiants, aux personnels et à toute personne avec laquelle elle est en relation (partenaires, prestataires, lecteurs des bibliothèques…).
Ainsi, l’UPPA ou l'une de ses composantes est susceptible de recueillir vos données personnelles notamment lorsque :
• vous naviguez sur le domaine revue-ebullitions.fr,
• ou vous nous contactez par exemple.
Ces données sont utilisées pour répondre à vos demandes, vous informer des actualités de la revue Ebullition(s).
Le Règlement général sur la protection des données (RGPD), adopté en 2016 et mis en application depuis le 25 mai 2018 dans chaque pays membre de l’Union européenne, vient renforcer la loi française Informatique et libertés du 6 janvier 1978 modifiée.
L’UPPA a désigné un délégué à la protection des données (DPD ou DPO).

Information relative à la communication externe de l'UPPA
L'UPPA sise Avenue de l’Université BP 576 - 64012 PAU CEDEX, représentée par sa présidence, est responsable des traitements en relation avec l’activité de communication externe.
La base légale sur laquelle l’UPPA s’appuie pour ces actions est l’intérêt légitime.
Ces activités constituent un traitement de données à caractère personnel. Conformément aux articles 12 et 14 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, l’UPPA vous informe des points suivants :

• a. Quelles informations sont collectées ?
  Concernant le public :
  • pour les inscriptions spécifiques via formulaire : l'identité de base (nom, prénom, adresse mail).
  Concernant les personnes présentées sur les supports (éditorial) :
  • l'identité professionnelle (nom, prénom, adresse mail…),
  • les images et sons utilisés conformément à la cession de droit consentie par les personnes concernées,
  • des données de contenu qui sont fonction des éléments rédactionnels mis à disposition sur les supports d'édition (par exemple, la fonction professionnelle des personnes, les cursus pré-universitaires et universitaires, l'historique des formations ou professionnel, des éléments de mobilité professionnelle, de recrutement, un dossier de projet...).
  Concernant les administrateurs :
  • l’identité professionnelle : nom, prénom,
  • leur fonction,
  • leurs habilitations,
• b. Pourquoi sont-elles collectées ?
  Ces données sont collectées pour permettre la réalisation des actions de communication externe de l'UPPA :
  • envoi des newsletters,
  • publication sur les sites web de l'UPPA - mise à jour des contenus,
  • gestion du droit à l'image (par exemple, les photos sur les plaquettes),
  • éditions papier et multimédia (écrans d'accueil, fond de connexion, plaquettes, brochures, flyers, etc.),
• c. Partage ou transfert des données vers d’autres entités
  S'agissant des données rendues publiques, elles sont accessibles suivant les conditions d'accès aux services à tout public (sur le réseau Internet).
  Les destinataires des données sont :
  • le public accédant aux sites web et aux supports print,
  • les personnels/étudiants de l’UPPA,
  • la presse,
  • les administrateurs des sites internet.
• d. Mesures de sécurité techniques hors prestataires en ligne
  • Le système d'information sécurisé de l'UPPA : système central d'authentification (CAS) avec login et mot de passe sécurisés
  • Accès libre en https avec environnement firewall et antivirus des serveurs de la DN de l'UPPA
  • Administration des sites web réservée aux personnes habilitées et formées.
• e. Mesures de sécurité organisationnelles
  • Les sites web sont hébergés à l'UPPA
  • Administration de l'hébergement : des administrateurs limités au service communication et les contributeurs des sites satellites,
  • Administration des réseaux sociaux : des administrateurs limités au service communication.
  Les contributeurs des sites satellites sont formés et sensibilisés à la complexité et au renouvellement annuel des mots de passe.
• f. Quels sont vos droits et comment les appliquer ?
  Vous disposez du droit :
  • d'être informé,
  • d'accès,
  • de rectification,
  • de restreindre le traitement,
  • à la portabilité des données,
  • d'opposition si vos données sont utilisées à d'autres fins ne relevant pas d'une obligation légale.

Vous pouvez solliciter le délégué à la protection des données (dpo @ univ-pau.fr ) par mail ou par courrier à l'adresse :
Université de Pau et des Pays de l’Adour
Déléguée à la Protection des Données
Avenue de l’Université
BP 576 – Présidence
64012 PAU CEDEX
Si vous n'obtenez pas de réponses à vos requêtes dans un délai raisonnable et outre les voies de droit devant les tribunaux compétents, vous pouvez porter une réclamation auprès de l'autorité de contrôle à savoir la Commission nationale de l'informatique et des libertés (CNIL) à l'adresse https://www.cnil.fr/fr/plaintes.
L'UPPA, en tant que responsable de traitement, vous informe qu'elle ne prend aucune décision entièrement automatisée à votre égard.

• g. Informations et contacts
  La liberté d’accès aux données à caractère personnel contenues dans ce site web n’emporte pas une liberté d’exploitation de ces données. Conformément aux dispositions de la « loi Informatique et Libertés » précitée, toute personne souhaitant collecter et réutiliser les informations diffusées sur ce site doit se conformer aux obligations lui incombant en sa qualité de responsable de traitement, en particulier celles relatives au respect des droits des personnes concernées. Si vous êtes membre de l'UPPA, merci de bien vouloir prendre contact avec la déléguée à la protection des données de l'université de Pau et des pays de l'Adour dpo @ univ-pau.fr
  Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par le site et les services de l’UPPA, vous pouvez contacter le délégué à la protection des données par Courriel : dpo @ univ-pau.fr