Déclaration pour SUAPS-INS - Information sur la protection des données personnelles
Description du traitement des données
Inscription au suaps et paiement de la cotisation de personnes dans le but de participer aux activités du suaps.
Les données seront traitées par:
Les personnel gestionnaires du suaps accèdent aux données complètes.
Les formateurs accèdent aux émargement de leurs séances.
Elles seront conservées selon les modalités suivantes:
5 ans.
Objet du traitement des données
Finalités
Inscription au suaps et paiement de la cotisation de personnes dans le but de participer aux activités du suaps.
Base légale
Consentement de la personne concernée (art 6.a du RGPD)
Données traitées
Catégories et origines des données traitées
Pour tous:
- login, nom et prénom venant du CAS
- paiement effectué ou non (si paiement par chèque: nom du remettant, nom et ville de la banque, numéro de chèque)
- émargement aux séances d'activité venant de suaps-control (date/heure)
Pour le personnel:
- catégorie (Business Category) venant du SI RH (SIHAM)
Pour les personnes qui n'ont pas de compte: obligation de créer un compte partenaire (Business Category = XI)
- nom, prénom, civilité, date de naissance et photo
Liste de justificatifs en fonction de la situation
Situation | Business Category | Documents |
Chercheurs étrangers travaillant dans un labo de l’UL | HE,HB,HC,XI |
|
Conjoint de personnel UL | XI |
|
Contractuel UL | CE |
|
Etudiant d'une école conventionnée | XI |
|
Etudiants dans une université du Grand Est | XI |
|
Fonctionnaire UL | FE,FB |
|
Personnel CNRS / INRAE / INRIA travaillant dans une UMR | HE,HB,HC,XI |
|
Personnel du CROUS | XI |
|
Personnel SUAPS exonéré | CB,CE,FB,FE,RE,XI |
|
Professeur émérite | HM,XI |
|
Retraité UL | RE,XI |
|
Autres étudiants | XI | Carte d’étudiant ou certificat de scolarité de l'année en cours |
Personnes concernées
Liste des situations dans "Catégories/Sources de données à caractère personnel traitées".
Destinataires des données (y compris les partenaires extérieurs à l’université)
Les personnel gestionnaires du suaps accèdent aux données complètes.
Les formateurs accèdent aux émargement de leurs séances.
Transferts des données hors UE
Non concerné
Durée de conservation des données
5 ans.
Sécurité
Dispositif de sécurité organisationnelle et technique de l'université:
- Authentification CAS.
- Anti-virus de l'établissement.
- Sécurité des serveurs.
Analyse d'impact
Non concerné
Vos droits sur les données vous concernant
Conformément aux dispositions du Règlement général sur la protection des données N°2016/679 (RGPD) et de la loi N°78-17 dite « Informatique et Libertés », vous disposez de droits d'accès, rectification, opposition, effacement, limitation et portabilité de vos données.
Pour les exercer vous pouvez :
utiliser l'assistance pour contacter les gestionnaires du SUAPS.
L’Université de Lorraine a désigné un délégué à la protection des données que vous pouvez contacter pour toute information à l’adresse suivante : dpo-contact@univ-lorraine.fr
Pour plus d’information sur vos droits et la protection de vos données personnelles ou pour une réclamation, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à cette adresse : www.cnil.fr