Déclaration pour e-parapheur - Information sur la protection des données personnelles

Version 8.1 par Stéphane Weber le 09/07/2024 - 08:49

Description du traitement des données

  • Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
  • Création des comptes utilisateurs
  • Délivrance des certificats électroniques
  • Création de signatures électroniques de documents
  • Génération et stockage des fichiers de preuve

Les données seront traitées par:

Chaque membre d'un parapheur (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents

Propriétaire d'un parapheur:

  • informations des personnels UL
  • informations des personnes hors UL (qu'il a créées)
  • informations des workflows des documents

Administrateur technique et fonctionnel:

  • ensemble des données hors contacts des personnes 
  • dossier de preuve

Elles seront conservées selon les modalités suivantes:

Personne ayant un compte informatique UL: Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.

Personne hors UL: (information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.

Dossier de preuve: suppression au bout de 10 ans par Lex Persona

Certificat électroniques: suppression au bout de 7 ans par Lex Persona

Objet du traitement des données

Finalités

  • Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
  • Création des comptes utilisateurs
  • Délivrance des certificats électroniques
  • Création de signatures électroniques de documents
  • Génération et stockage des fichiers de preuve

Base légale

Mission d'intérêt public (aticle 6.1.e du RGPD)

Données traitées

Catégories et origines des données traitées

Personne ayant un compte informatique UL 

  • Nom (SIHAM), prénom (SIHAM), mail (SIHAM), fonction (Référentiel des fonctions)

Personne hors UL (contacts créés par et pour un personnel UL: duplication si contact nécessaire pour un autre personnel UL)

  • Nom (Lex Persona), prénom (Lex Persona), mail (Lex Persona), téléphone (Lex Persona)

Création d'informationS dans l'application

Pour les Personnels UL:

  • association à un parapheur : propriétaire (supprimable par le Personnel UL: sauf si documents signés à l'intérieur)

Pour les Personnels UL et les Personnes hors UL:

  • assignation de signataires ,de valideurs, d'observateur (personnes notifiés)
  • workflow de signature et de validation sur chaque document

Personnes concernées

Personnes ayant un compte informatique UL: Personnes ayant un compte informatique en cours ou en sursis dans le système d'information de l'Université de Lorraine (agent, personnel hébergé, vacataire, membre associé, ...)

Personnes hors UL : toute personne associée à un besoin de signature de document de l'Université de Lorraine

Destinataires des données (y compris les partenaires extérieurs à l’université)

Chaque membre d'un parapheur (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents

Propriétaire d'un parapheur:

  • informations des personnels UL
  • informations des personnes hors UL (qu'il a créées)
  • informations des workflows des documents

Administrateur technique et fonctionnel:

  • ensemble des données hors contacts des personnes 
  • dossier de preuve

Lex Persona: prestataire français spécialisé en signature électronique sécurisée de document dématérialisé (serveurs hébergés en France)

Site: https://www.lex-persona.com

Lex Persona héberge les données chez Hexanet (hébergeur principal) et Celeste (hébergeur de secours), sous-traitants situés en France.

Transferts des données hors UE

Non concerné

Durée de conservation des données

Personne ayant un compte informatique UL: Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.

Personne hors UL: (information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.

Dossier de preuve: suppression au bout de 10 ans par Lex Persona

Certificat électroniques: suppression au bout de 7 ans par Lex Persona

Sécurité

Moyens et sécurité Informatiques Lex Persona (hébergés en France). Garantie de confidentialité des données.
Mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données personnelles.

Authentification:

  • Personne ayant un compte informatique UL: CAS
  • Personne hors UL: code otp unique pour une opération (reçu par mail ou sms)

  Analyse d'impact

Non concerné.

Vos droits sur les données vous concernant

Conformément aux dispositions du Règlement général sur la protection des données N°2016/679 (RGPD) et de la loi N°78-17 dite « Informatique et Libertés », vous disposez de droits d'accès, rectification, opposition, effacement, limitation et portabilité de vos données.

Pour les exercer vous pouvez :

Personnes ayant un compte informatique UL

Créer un ticket helpdesk dans la catégorie suivante Numérique / Applications administratives / Mon support technique pour les applications métiers ( https://u2l.fr/siedamapplis (puis "Autres applications" et renseigner e-parapheur))

Personnes hors UL:

L’Université de Lorraine a désigné un délégué à la protection des données que vous pouvez contacter pour toute information à l’adresse suivante : dpo-contact@univ-lorraine.fr

Pour plus d’information sur vos droits et la protection de vos données personnelles ou pour une réclamation, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à cette adresse : www.cnil.fr