Version 6.2 par Stéphane Weber le 17/06/2024 - 13:46
Afficher les derniers auteurs
1 = Description du traitement des données =
2
3 \\
4
5 * Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
6 * Création des comptes utilisateurs
7 * Délivrance des certificats électroniques
8 * Création de signatures électroniques de documents
9 * Génération et stockage des fichiers de preuve
10
11 Les données seront traitées par:
12
13 \\
14
15 **Chaque membre d'un parapheur** (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents
16
17 **Propriétaire d'un parapheur:**
18
19 * informations des personnels UL
20 * informations des personnes hors UL (qu'il a créées)
21 * informations des workflows des documents
22
23 **Administrateur technique et fonctionnel**:
24
25 * ensemble des données hors contacts des personnes
26 * dossier de preuve
27
28 \\
29
30 Elles seront conservées selon les modalités suivantes:
31
32 \\
33
34 **Personne ayant un compte informatique UL:** Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.
35
36 **Personne hors UL: **(information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.
37
38 **Dossier de preuve:** suppression au bout de 10 ans par Lex Persona
39
40 **Certificat électroniques:** suppression au bout de 7 ans par Lex Persona
41
42 \\
43
44 = Objet du traitement des données =
45
46 //__Finalités__//
47
48 \\
49
50 * Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
51 * Création des comptes utilisateurs
52 * Délivrance des certificats électroniques
53 * Création de signatures électroniques de documents
54 * Génération et stockage des fichiers de preuve
55
56 \\
57
58 //__Base légale__//
59
60 \\
61
62 Mission d'intérêt public (aticle 6.1.e du RGPD)
63
64 \\
65
66 = Données traitées =
67
68 //__Catégories et origines des données traitées__//
69
70 \\
71
72 (% style="text-decoration: underline;" %)**Personne ayant un compte informatique UL**(%%)
73
74 * Nom (SIHAM), prénom (SIHAM), mail (SIHAM), fonction (Référentiel des fonctions)
75
76 (% style="text-decoration: underline;" %)**Personne hors UL**(%%) (contacts créés par et pour un personnel UL: duplication si contact nécessaire pour un autre personnel UL)
77
78 * Nom (Lex Persona), prénom (Lex Persona), mail (Lex Persona), téléphone (Lex Persona)
79
80 (% style="text-decoration: underline;" %)**Création d'informationS dans l'application**
81
82 Pour les Personnels UL:
83
84 * association à un parapheur : propriétaire (supprimable par le Personnel UL: sauf si documents signés à l'intérieur)
85
86 Pour les Personnels UL et les Personnes hors UL:
87
88 * assignation de signataires ,de valideurs, d'observateur (personnes notifiés)
89 * workflow de signature et de validation sur chaque document
90
91 \\
92
93 \\
94
95 = Personnes concernées =
96
97 \\
98
99 (% style="text-decoration: underline;" %)**Personnes ayant un compte informatique UL:**(%%) Personnes ayant un compte informatique en cours ou en sursis dans le système d'information de l'Université de Lorraine (agent, personnel hébergé, vacataire, membre associé, ...)
100
101 (% style="text-decoration: underline;" %)**Personnes hors UL**(%%) : toute personne associée à un besoin de signature de document de l'Université de Lorraine
102
103 \\
104
105 = Destinataires des données (y compris les partenaires extérieurs à l’université) =
106
107 \\
108
109 **Chaque membre d'un parapheur** (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents
110
111 **Propriétaire d'un parapheur:**
112
113 * informations des personnels UL
114 * informations des personnes hors UL (qu'il a créées)
115 * informations des workflows des documents
116
117 **Administrateur technique et fonctionnel**:
118
119 * ensemble des données hors contacts des personnes
120 * dossier de preuve
121
122 \\
123
124 \\
125
126 **Lex Persona**: prestataire français spécialisé en signature électronique sécurisée de document dématérialisé (serveurs hébergés en France)
127
128 Site: [[https:~~/~~/www.lex-persona.com>>url:https://www.lex-persona.com||shape="rect"]]
129
130 Lex Persona héberge les données chez Hexanet (hébergeur principal) et Celeste (hébergeur de secours), sous-traitants situés en France.
131
132 \\
133
134 = Transferts des données hors UE =
135
136 \\
137
138 Non concerné
139
140 \\
141
142 = Durée de conservation des données =
143
144 \\
145
146 **Personne ayant un compte informatique UL:** Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.
147
148 **Personne hors UL: **(information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.
149
150 **Dossier de preuve:** suppression au bout de 10 ans par Lex Persona
151
152 **Certificat électroniques:** suppression au bout de 7 ans par Lex Persona
153
154 \\
155
156 = Sécurité =
157
158 \\
159
160 Moyens et sécurité Informatiques Lex Persona (hébergés en France). Garantie de confidentialité des données.
161 Mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données personnelles.
162
163 (% style="text-decoration: underline;" %)Authentification:
164
165 * (% style="text-decoration: underline;" %)Personne ayant un compte informatique UL:(%%) CAS
166 * (% style="text-decoration: underline;" %)Personne hors UL:(%%) code otp unique pour une opération (reçu par mail ou sms)
167
168 \\
169
170 \\
171
172 = // // Analyse d'impact =
173
174 \\
175
176 Non concerné.
177
178 \\
179
180 = Vos droits sur les données vous concernant =
181
182 //Conformément aux dispositions du Règlement général sur la protection des données N°2016/679 (RGPD) et de la loi N°78-17 dite « Informatique et Libertés », vous disposez de droits d'accès, rectification, opposition, effacement, limitation et portabilité de vos données.//
183
184 //Pour les exercer vous pouvez ~://
185
186 \\
187
188 (% style="text-decoration: underline;" %)**Personnes ayant un compte informatique UL**
189
190 Créer un ticket helpdesk dans la catégorie suivante Support technique pour les applications métier / support technique pour l'e-parapheur électronique
191
192 ([[https:~~/~~/auth.univ-lorraine.fr/login?service=https%3a%2f%2fhelpdesk.univ-lorraine.fr%2fstylesheets%2fcas.faces%3fargs%3dpage%253daddTicket%2526categoryId%253d1936>>url:https://auth.univ-lorraine.fr/login?service=https%3a%2f%2fhelpdesk.univ-lorraine.fr%2fstylesheets%2fcas.faces%3fargs%3dpage%253daddTicket%2526categoryId%253d1936||shape="rect"]])
193
194 (% style="text-decoration: underline;" %)**Personnes hors UL:**
195
196 * Possibilité de contacter [[e-parapheur-contact@univ-lorraine.fr>>mailto:e-parapheur-contact@univ-lorraine.fr||shape="rect"]]
197
198
199 L’Université de Lorraine a désigné un délégué à la protection des données que vous pouvez contacter pour toute information à l’adresse suivante : [[dpo-contact@univ-lorraine.fr>>mailto:dpo-contact@univ-lorraine.fr||shape="rect"]]
200
201 \\
202
203 //Pour plus d’information sur vos droits et la protection de vos données personnelles ou pour une réclamation, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à cette adresse : [[www.cnil.fr>>url:http://www.cnil.fr/||shape="rect"]]//
204
205 \\