Code source wiki de Déclaration pour e-parapheur - Information sur la protection des données personnelles
Version 5.1 par Stéphane Weber le 20/04/2023 - 10:02
Afficher les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
| 1 | = Description du traitement des données = | ||
| 2 | |||
| 3 | \\ | ||
| 4 | |||
| 5 | * Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine) | ||
| 6 | * Création des comptes utilisateurs | ||
| 7 | * Délivrance des certificats électroniques | ||
| 8 | * Création de signatures électroniques de documents | ||
| 9 | * Génération et stockage des fichiers de preuve | ||
| 10 | |||
| 11 | \\ | ||
| 12 | |||
| 13 | \\ | ||
| 14 | |||
| 15 | \\ | ||
| 16 | |||
| 17 | Les données seront traitées par: | ||
| 18 | |||
| 19 | \\ | ||
| 20 | |||
| 21 | **Chaque membre d'un parapheur** (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents | ||
| 22 | |||
| 23 | **Propriétaire d'un parapheur:** | ||
| 24 | |||
| 25 | * informations des personnels UL | ||
| 26 | * informations des personnes hors UL (qu'il a créées) | ||
| 27 | * informations des workflows des documents | ||
| 28 | |||
| 29 | **Administrateur technique et fonctionnel**: | ||
| 30 | |||
| 31 | * ensemble des données hors contacts des personnes | ||
| 32 | * dossier de preuve | ||
| 33 | |||
| 34 | \\ | ||
| 35 | |||
| 36 | Elles seront conservées selon les modalités suivantes: | ||
| 37 | |||
| 38 | \\ | ||
| 39 | |||
| 40 | **Personne ayant un compte informatique UL:** Anonymisation des informations 1 an après suppression du compte dans le système d'information UL. | ||
| 41 | |||
| 42 | **Personne hors UL: **(information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé. | ||
| 43 | |||
| 44 | **Dossier de preuve:** suppression au bout de 10 ans par Lex Persona | ||
| 45 | |||
| 46 | **Certificat électroniques:** suppression au bout de 7 ans par Lex Persona | ||
| 47 | |||
| 48 | \\ | ||
| 49 | |||
| 50 | = Objet du traitement des données = | ||
| 51 | |||
| 52 | //__Finalités__// | ||
| 53 | |||
| 54 | \\ | ||
| 55 | |||
| 56 | * Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine) | ||
| 57 | * Création des comptes utilisateurs | ||
| 58 | * Délivrance des certificats électroniques | ||
| 59 | * Création de signatures électroniques de documents | ||
| 60 | * Génération et stockage des fichiers de preuve | ||
| 61 | |||
| 62 | \\ | ||
| 63 | |||
| 64 | //__Base légale__// | ||
| 65 | |||
| 66 | \\ | ||
| 67 | |||
| 68 | Mission d'intérêt public (aticle 6.1.e du RGPD) | ||
| 69 | |||
| 70 | \\ | ||
| 71 | |||
| 72 | = Données traitées = | ||
| 73 | |||
| 74 | //__Catégories et origines des données traitées__// | ||
| 75 | |||
| 76 | \\ | ||
| 77 | |||
| 78 | (% style="text-decoration: underline;" %)**Personne ayant un compte informatique UL**(%%) | ||
| 79 | |||
| 80 | * Nom (SIHAM), prénom (SIHAM), mail (SIHAM), fonction (Référentiel des fonctions) | ||
| 81 | |||
| 82 | (% style="text-decoration: underline;" %)**Personne hors UL**(%%) (contacts créés par et pour un personnel UL: duplication si contact nécessaire pour un autre personnel UL) | ||
| 83 | |||
| 84 | * Nom (Lex Persona), prénom (Lex Persona), mail (Lex Persona), téléphone (Lex Persona) | ||
| 85 | |||
| 86 | (% style="text-decoration: underline;" %)**Création d'informationS dans l'application** | ||
| 87 | |||
| 88 | Pour les Personnels UL: | ||
| 89 | |||
| 90 | * association à un parapheur : propriétaire (supprimable par le Personnel UL: sauf si documents signés à l'intérieur) | ||
| 91 | |||
| 92 | Pour les Personnels UL et les Personnes hors UL: | ||
| 93 | |||
| 94 | * assignation de signataires ,de valideurs, d'observateur (personnes notifiés) | ||
| 95 | * workflow de signature et de validation sur chaque document | ||
| 96 | |||
| 97 | \\ | ||
| 98 | |||
| 99 | \\ | ||
| 100 | |||
| 101 | = Personnes concernées = | ||
| 102 | |||
| 103 | \\ | ||
| 104 | |||
| 105 | (% style="text-decoration: underline;" %)**Personnes ayant un compte informatique UL:**(%%) Personnes ayant un compte informatique en cours ou en sursis dans le système d'information de l'Université de Lorraine (agent, personnel hébergé, vacataire, membre associé, ...) | ||
| 106 | |||
| 107 | (% style="text-decoration: underline;" %)**Personnes hors UL**(%%) : toute personne associée à un besoin de signature de document de l'Université de Lorraine | ||
| 108 | |||
| 109 | \\ | ||
| 110 | |||
| 111 | = Destinataires des données (y compris les partenaires extérieurs à l’université) = | ||
| 112 | |||
| 113 | \\ | ||
| 114 | |||
| 115 | **Chaque membre d'un parapheur** (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents | ||
| 116 | |||
| 117 | **Propriétaire d'un parapheur:** | ||
| 118 | |||
| 119 | * informations des personnels UL | ||
| 120 | * informations des personnes hors UL (qu'il a créées) | ||
| 121 | * informations des workflows des documents | ||
| 122 | |||
| 123 | **Administrateur technique et fonctionnel**: | ||
| 124 | |||
| 125 | * ensemble des données hors contacts des personnes | ||
| 126 | * dossier de preuve | ||
| 127 | |||
| 128 | \\ | ||
| 129 | |||
| 130 | \\ | ||
| 131 | |||
| 132 | **Lex Persona**: prestataire français spécialisé en signature électronique sécurisée de document dématérialisé (serveurs hébergés en France) | ||
| 133 | |||
| 134 | Site: [[https:~~/~~/www.lex-persona.com>>url:https://www.lex-persona.com||shape="rect"]] | ||
| 135 | |||
| 136 | Lex Persona héberge les données chez Hexanet (hébergeur principal) et Celeste (hébergeur de secours), sous-traitants situés en France. | ||
| 137 | |||
| 138 | \\ | ||
| 139 | |||
| 140 | = Transferts des données hors UE = | ||
| 141 | |||
| 142 | \\ | ||
| 143 | |||
| 144 | Non concerné | ||
| 145 | |||
| 146 | \\ | ||
| 147 | |||
| 148 | = Durée de conservation des données = | ||
| 149 | |||
| 150 | \\ | ||
| 151 | |||
| 152 | **Personne ayant un compte informatique UL:** Anonymisation des informations 1 an après suppression du compte dans le système d'information UL. | ||
| 153 | |||
| 154 | **Personne hors UL: **(information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé. | ||
| 155 | |||
| 156 | **Dossier de preuve:** suppression au bout de 10 ans par Lex Persona | ||
| 157 | |||
| 158 | **Certificat électroniques:** suppression au bout de 7 ans par Lex Persona | ||
| 159 | |||
| 160 | \\ | ||
| 161 | |||
| 162 | = Sécurité = | ||
| 163 | |||
| 164 | \\ | ||
| 165 | |||
| 166 | Moyens et sécurité Informatiques Lex Persona (hébergés en France). Garantie de confidentialité des données. | ||
| 167 | Mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données personnelles. | ||
| 168 | |||
| 169 | (% style="text-decoration: underline;" %)Authentification: | ||
| 170 | |||
| 171 | * (% style="text-decoration: underline;" %)Personne ayant un compte informatique UL:(%%) CAS | ||
| 172 | * (% style="text-decoration: underline;" %)Personne hors UL:(%%) code otp unique pour une opération (reçu par mail ou sms) | ||
| 173 | |||
| 174 | \\ | ||
| 175 | |||
| 176 | \\ | ||
| 177 | |||
| 178 | = // // Analyse d'impact = | ||
| 179 | |||
| 180 | \\ | ||
| 181 | |||
| 182 | Non concerné. | ||
| 183 | |||
| 184 | \\ | ||
| 185 | |||
| 186 | = Vos droits sur les données vous concernant = | ||
| 187 | |||
| 188 | //Conformément aux dispositions du Règlement général sur la protection des données N°2016/679 (RGPD) et de la loi N°78-17 dite « Informatique et Libertés », vous disposez de droits d'accès, rectification, opposition, effacement, limitation et portabilité de vos données.// | ||
| 189 | |||
| 190 | //Pour les exercer vous pouvez ~:// | ||
| 191 | |||
| 192 | \\ | ||
| 193 | |||
| 194 | (% style="text-decoration: underline;" %)**Personnes ayant un compte informatique UL** | ||
| 195 | |||
| 196 | Créer un ticket helpdesk dans la catégorie suivante Support technique pour les applications métier / support technique pour l'e-parapheur électronique | ||
| 197 | |||
| 198 | ([[https:~~/~~/auth.univ-lorraine.fr/login?service=https%3a%2f%2fhelpdesk.univ-lorraine.fr%2fstylesheets%2fcas.faces%3fargs%3dpage%253daddTicket%2526categoryId%253d1936>>url:https://auth.univ-lorraine.fr/login?service=https%3a%2f%2fhelpdesk.univ-lorraine.fr%2fstylesheets%2fcas.faces%3fargs%3dpage%253daddTicket%2526categoryId%253d1936||shape="rect"]]) | ||
| 199 | |||
| 200 | (% style="text-decoration: underline;" %)**Personnes hors UL:** | ||
| 201 | |||
| 202 | * Possibilité de contacter [[e-parapheur-contact@univ-lorraine.fr>>mailto:e-parapheur-contact@univ-lorraine.fr||shape="rect"]] | ||
| 203 | |||
| 204 | |||
| 205 | L’Université de Lorraine a désigné un délégué à la protection des données que vous pouvez contacter pour toute information à l’adresse suivante : [[dpo-contact@univ-lorraine.fr>>mailto:dpo-contact@univ-lorraine.fr||shape="rect"]] | ||
| 206 | |||
| 207 | \\ | ||
| 208 | |||
| 209 | //Pour plus d’information sur vos droits et la protection de vos données personnelles ou pour une réclamation, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à cette adresse : [[www.cnil.fr>>url:http://www.cnil.fr/||shape="rect"]]// | ||
| 210 | |||
| 211 | \\ |