Vie privée

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données EU-2016/679 (RGPD) est entré en vigueur. Ce nouveau règlement européen a pour objectif de renforcer la sécurité et la confidentialité des données et des droits des personnes en améliorant l’encadrement des traitements des données à caractère personnel sur l’ensemble du territoire européen.

La Politique de confidentialité décrit les règles de gestion, de traitement et de stockage des données à caractère personnel des usagers (lycéens, étudiants, stagiaires, personnels administratifs, enseignants, enseignants-chercheurs, hébergés, lecteurs) ainsi que des personnes impliquées dans des travaux de recherche ou pédagogiques, des manifestations, de colloques ou activités organisés par l’université de Caen Normandie.

Le terme données à caractère personnel se réfère à toute donnée permettant d’identifier directement ou indirectement un individu par référence à un identifiant tel qu’un nom, un numéro, une géolocalisation ou à plusieurs éléments sprécifiques propres à son identité physique, physiologique, psychique, culturelle, sociale ou économique.

Responsable de traitement

M. Lamri ADOUI, président de l’université de Caen Normandie
Bâtiment Présidence
Université de Caen Normandie · campus 1
Esplanade de la Paix
CS 14032
14032 Caen cedex 5

Délégué à la Protection des Données

M. le Délégué à la Protection des Données de l’université de Caen Normandie
Bâtiment Présidence
Université de Caen Normandie · campus 1
Esplanade de la Paix
CS 14032
14032 Caen cedex 5

L’utilisation du site www.unicaen.fr et des portails associés implique l’acceptation pleine et entière des conditions générales d’utilisation. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment, les utilisateurs du site www.unicaen.fr et des sites associés sont donc invités à les consulter de manière régulière.

Ce site est normalement accessible à tout moment aux utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par l’université de Caen Normandie.

Le site www.unicaen.fr ainsi que les portails associés sont mis à jour régulièrement par l’université de Caen Normandie. De la même façon, les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.

Le site www.unicaen.fr a pour objet de fournir une information concernant les activités de l’université de Caen Normandie. Certains portails peuvent fournir des services complémentaires. Ces services sont décrits dans les mentions légales respectives de ces portails.

L’université de Caen Normandie s’efforce de fournir sur le site www.unicaen.fr des informations aussi précises que possible. Toutefois, il ne pourra être tenu responsable des omissions, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.

Les informations indiquées sur le site www.unicaen.fr sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le site www.unicaen.fr ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.

En France, les données personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et le règlement général sur la protection des données EU-2016/679.

À l’occasion de l’utilisation du site www.unicaen.fr, peuvent êtres recueillis : l’URL des liens par l’intermédiaire desquels l’utilisateur a accédé au site www.unicaen.fr, le fournisseur d’accès de l’utilisateur, l’adresse de protocole Internet (IP) de l’utilisateur.
Conformément à législation en viguer, ces données sont conservées durant 3 mois en base active et 9 mois en base archive.

En tout état de cause l’université de Caen Normandie ne collecte des informations personnelles relatives à l’utilisateur que pour le besoin de certains services proposés par le site www.unicaen.fr ou un des portails associés. L’utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du site www.unicaen.fr ou des portails associés l’obligation ou non de fournir ces informations.

Conformément aux dispositions de l’article 13.1 du règlement sur la protection de données EU-2016/679, tout utilisateur dispose d’un droit d’accès, de rectification, de suppression et d’opposition aux données personnelles le concernant ainsi qu’un droit à limitation du traitement en effectuant une demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée auprès du délégué à la protection des données de l’université de Caen Normandie par courriel à l’adresse dpo@unicaen.fr, par voie postale à l’adresse :

M. le Délégué à la Protection des données de l’université de Caen Normandie

Bâtiment Présidence
Université de Caen Normandie · campus 1
Esplanade de la paix
CS 14032
14032 Caen cedex 5

par l’intermédiaire du formulaire situé à l’adresse :
https://enquetes.unicaen.fr/index.php/886841

ou par téléphone au +33 (0)2 31 56 50 20

Si, après nous avoir contactés, vous estimez que vos droits n’ont pas été respectés par l’université de Caen Normandie, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés · CNIL.

Aucune information personnelle de l’utilisateur du site www.unicaen.fr n’est publiée à l’insu de l’utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers.

Le site www.unicaen.fr contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de l’université de Caen Normandie.

La navigation sur le site www.unicaen.fr est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’utilisateur. Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site.
Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation.

L’université de Caen utilise pour la mesure d’audience le logiciel Piwik conformément aux recommandation de l’ANSSI.

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois configurer son ordinateur de la manière suivante, pour refuser l’installation des cookies :

Sous Internet Explorer : onglet outil (pictogramme en forme de rouage en haut à droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur Ok.
Sous Firefox : en haut de la fenêtre du navigateur, cliquez sur le bouton Firefox, puis aller dans l’onglet Options. Cliquer sur l’onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l’historique. Enfin décochez-la pour désactiver les cookies.
Sous Safari : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section “Confidentialité”, cliquez sur Paramètres de contenu. Dans la section “Cookies”, vous pouvez bloquer les cookies.
Sous Chrome : Cliquez en haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section “Confidentialité”, cliquez sur préférences. Dans l’onglet “Confidentialité”, vous pouvez bloquer les cookies.

La responsabilité de l’université de Caen Normandie ne peut, en aucune manière, être engagée quant au contenu des informations figurant sur ce site ou aux conséquences pouvant résulter de leur utilisation ou interprétation. Toute erreur, information obsolète, page inaccessible peuvent être signalées à : webmaster@unicaen.fr

À quoi servent les mentions légales ?

Pour les personnes qui donnent des informations personnelles : Cela leur donne des informations sur le traitement, mais les mentions légales indiquent aussi que le responsable du traitement prend en considération l’information des personnes et les problématiques liées à la protection des données à caractère personnel.

Pour le responsable du traitement : Cela lui permet de respecter la loi I&L (chapitre 5 Section 1 article 32) mais aussi de communiquer sur le respect des données à caractère personnel.

Procédures

Checklist préalable à la mise en œuvre d’un traitement Télécharger

Mise en conformité Informatique et Libertés Télécharger

Entretien collectif Télécharger

Collecter des données de santé
Toute collecte de données de santé doit respecter la législation en vigueur. La loi Jardé impose un cadre réglementaire.

Obtenir un numéro ID-RCB

Modèles

Dès que la loi Informatique et Libertés s’applique à un traitement, cinq règles d’or sont à respecter si l’on souhaite effectuer un traitement respectueux de la législation et des usagers.

Règle d’or n°1 Respect de la finalité
Tout traitement doit avoir une finalité clairement définie
Règle d’or n° 3 Durée de conservation limitée
Il pourrait être tentant de conserver indéfiniment les données collectées. Mais ceci n’est pas possible.
Règle d’or n°5 Respect du droit des personnes
Les données à caractère personnel sont… personnelles. Ainsi, toute personne ayant fourni des données à caractère personnel à des droits et l’organisme effectuant le traitement à des obligations.

Règle d’or n° 2 Pertinence des données
Il n’est pas possible de collecter des informations sans rapport avec la finalité du traitement.
Règle d’or n° 4 Obligation de sécurité
Lorsque l’on collecte des données à caractère personnel, il faut en assurer la sécurité.

Déclarer les traitements de données à caractère personnel est une obligation légale introduite par la loi 78-17 du 6 janvier 1978. Il est donc important de savoir quels sont les traitements à déclarer, quand les déclarer et comment les déclarer.

Quand déclarer un traitement
Vous avez une idée de traitement et vous savez que vous allez manipuler des données à caractère personnel : Quand faut-il contacter le CIL, quels sont les délais ?
Quoi déclarer ?
Quels sont les traitements qui relèvent de la loi I&L
Comment déclarer un traitement
Vous collectez des données à caractère personnel. voici les informations dont vous avez besoin pour faire inscrire votre traitement au registre Informatique et Libertés de l’établissement.

La loi dite « Informatique et Liberté », (n° 78-17 du 6 janvier 1978, modifiée par la loi n° 2004-801 du 6 août 2004) encadre l’usage des données à caractère personnel. Les données à caractère personnel sont des informations qui permettent, sous quelle que forme que ce soit, directement ou indirectement, l’identification des personnes physiques auxquelles elles s’appliquent.

Toutes les créations de fichiers comprenant ce type d’informations et demandes de traitement afférent, y compris lorsqu’elles résultent de croisement ou d’interconnexion de fichiers préexistants, sont soumises aux formalités préalables prévues par la loi « Informatique et Libertés ».

Par ailleurs, conformément aux dispositions de cette loi, chaque utilisateur dispose d’un droit d’accès et de rectification relatif à l’ensemble des données le concernant, y compris les données portant sur l’utilisation des ressources informatiques.

Ce droit s’exerce auprès du responsable du traitement des données concernées. Pour l’Université de Caen Normandie, il s’agit de M. Lamri ADOUI, président de l’université.

Chapitre 1 : Principes et définitions

Le premier chapitre de la loi Informatique et Liberté du 6 janvier 1978 modifiée en 2004 pose les principes et définitions de base.

Chapitre 2 : Conditions de licéité des traitements de données à caractère personnel

Ce chapitre indique les dispositions à prendre afin de collecter et de réaliser des de données à caractère personnel de manière licite. Il contient deux sections, la première concernant les dispositions générales et la seconde s’intéressant à certaines catégories de données dites sensibles.

Chapitre 3 : La Commission nationale de l’informatique et des libertés

Ce troisième chapitre décrit la structure, le fonctionnement et le rôle de la CNIL.

Chapitre 4 : Formalités préalables à la mise en oeuvre des traitements

Ce quatrième chapitre présente l’ensemble des formalité à effectuer AVANT la mise en œuvre d’un traitement. Il est décomposé en deux section, la première s’intéressant au régime des déclarations et le second au régime de la demande d’autorisation.

Chapitre 5 : Obligations incombant aux responsables de traitements et droits des personnes

Ce cinquième chapitre, divisé en deux section présente d’une part les responsabilités incombant aux responsables de traitement et, d’autre part, les droits des personnes.

Cookie	Type	Durée	Description
__cfduid	1	1 month	Le cookie est utilisé par les services cdn tels que CloudFare pour identifier les clients individuels derrière une adresse IP partagée et appliquer les paramètres de sécurité par client. Il ne correspond à aucun identifiant d'utilisateur dans l'application Web et ne stocke aucune information personnellement identifiable.
access_token	1	past	No description
client_token	1	past	No description
CONSENT	0	13 months	No description
cookielawinfo-checkbox-functional		1 year	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Fonctionnel».
cookielawinfo-checkbox-necessaire	1	1 year	No description
cookielawinfo-checkbox-necessary	0	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaire».
cookielawinfo-checkbox-non-necessaire	1	1 year	No description
cookielawinfo-checkbox-non-necessary	0	11 months	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Non nécessaire».
csrftoken	1	1 year	Ce cookie est associé à la plate-forme de développement Web Django pour python. Utilisé pour aider à protéger le site Web contre les attaques de falsification de requêtes intersites
PHPSESSID	1	session	Ce cookie est natif des applications PHP. Le cookie est utilisé pour stocker et identifier l'identifiant de session unique d'un utilisateur dans le but de gérer la session utilisateur sur le site Web. Le cookie est un cookie de session et est supprimé lorsque toutes les fenêtres du navigateur sont fermées.
pll_language	1	1 year	Ce cookie est défini par le plugin Polylang pour les sites Web alimentés par WordPress. Le cookie stocke le code de langue de la dernière page consultée.
refresh_token	1	past	No description
sdx	0	past	No description
sid	1	past	Ce cookie est très courant et est utilisé pour la gestion de l'état de session.
su_sdx	0	past	No description
su_sid	0	past	No description
su_user_id	0	past	No description
test_cookie	0	11 months
test_cookie	1	15 minutes	Ce cookie est défini par doubleclick.net. Le but du cookie est de déterminer si le navigateur de l'utilisateur prend en charge les cookies.
usprivacy	1	1 year 1 month	No description
viewed_cookie_policy	0	11 months	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.
viewed_cookie_policy	1	1 year	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Type	Durée	Description
cookielawinfo-checkbox-advertisement		1 year	Le cookie est défini par le consentement du cookie GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie «Publicité».
cookielawinfo-checkbox-performance		1 year	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Performance».

Cookie	Type	Durée	Description
ts	1	1 year 1 month	Ce cookie est fourni par PayPal. Il est utilisé pour prendre en charge le service de paiement sur un site Web.
v1st	1	1 year 1 month	Ce cookie est défini par le fournisseur TripAdvisor. Ce cookie est utilisé pour afficher les avis des utilisateurs, les récompenses et les informations reçues sur la communauté de TripAdvisor. Il aide à collecter des informations sur la façon dont les visiteurs utilisent le site Web.

Cookie	Type	Durée	Description
_pk_id.1.91fa		1 year 27 days	Cookie de Matomo
_pk_ses.1.91fa		30 minutes	Cookie de Matomo
damd	1	1 year	Ce cookie est défini par le fournisseur Dailymotion. Ce cookie est utilisé pour stocker les préférences de l'utilisateur et les statistiques des actions de l'utilisateur.
dmvk	1	session	Ce cookie est défini par le fournisseur Dailymotion. Ce cookie est utilisé pour collecter des données statistiques sur le comportement des visiteurs sur le site Web. Il est utilisé pour les analyses internes.
dmxId	1	9 months 26 days 1 minute	Ce cookie est défini par Dmxleo, ce cookie est utilisé pour collecter des informations sur la manière dont les visiteurs interagissent avec les vidéos sur le site. Ces informations sont analysées pour rendre le contenu vidéo plus pertinent.
YSC	1	session	Ces cookies sont définis par Youtube et sont utilisés pour suivre les vues des vidéos intégrées.

Cookie	Type	Durée	Description
IDE	1	1 year 24 days	Utilisé par Google DoubleClick et stocke des informations sur la façon dont l'utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l'utilisateur.
VISITOR_INFO1_LIVE	1	5 months 27 days	Ce cookie est défini par Youtube. Utilisé pour suivre les informations des vidéos YouTube intégrées sur un site Web.