Politique de protection des données à caractère personnel applicable au site https://www.polyfoc.com
L’Université de la Polynésie française – UPF (ci-après désignée « l’Université ») attache la plus grande importance à la protection des données à caractère personnel et à la vie privée de toutes les personnes qui sont en lien avec elle, qu’il s’agisse de ses candidats, étudiants, professeurs, partenaires, salariés, intervenants, ou des utilisateurs de ses sites Internet.
Dans un souci de transparence, la présente Politique a précisément vocation à décrire :
- Les traitements de données à caractère personnel placés sous la responsabilité de l’Université et susceptibles d’être mis en œuvre à l’occasion d’une visite et d’une inscription sur son site Internet https://www.polyfoc.com ou par l’intermédiaire de ce même site (ci-après désigné le « site ») ;
- les précautions prises pour ces traitements, que ce soit au regard :
- de leur licéité,
- des données à caractère personnel traitées,
- des durées de conservation de ces données,
- de leurs destinataires,
- des mesures mises en place pour garantir leur sécurité,
- de leur éventuel transfert en dehors de l’Union européenne,
- de l’information des personnes concernées ;
- les droits dont dispose toute personne concernée utilisatrice du site (ci-après « vous ») dans ce contexte, et la façon de les exercer.
Les éléments ainsi décrits plus avant rendent compte des actions engagées et des efforts déployés par l’Université pour que ces traitements de données à caractère personnel respectent la réglementation applicable en la matière et notamment le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et la loi 78-17 du 6 janvier 1978 modifiée qui le complète relative à l’informatique, aux fichiers et aux libertés (ci-après la « loi Informatique et Libertés »).
Si malgré ces efforts, vous constatez un manquement à cette réglementation à l’occasion de votre visite sur le site, vous êtes prié de bien vouloir en informer le référent de l’Université en matière de protection des données, son Délégué à la protection des données (DPO) :
- Ou bien par voie électronique : dpo@upf.pf
- Ou bien par courrier postal : Université de la Polynésie française – A l’attention de son Délégué à la protection des données (DPO) – Campus d’Outumaoro – Punaauia – B.P. 6570 – 98702 Faa’a – Tahiti – Polynésie française.
Quoi qu’il en soit, tout utilisateur du site reconnaît avoir pris connaissance et accepté la présente Politique.
Si vous êtes en désaccord avec tout ou partie de ses termes, vous êtes libre ne pas utiliser le site et les services qui y sont proposés, et ainsi de ne fournir aucune information vous concernant par l’intermédiaire de ce site. Dès lors, vous acceptez aussi que certains droits ou avantages ne puissent pas vous être accordés s’ils sont conditionnés par le recueil préalable d’informations vous concernant depuis ce site.
1. DEFINITIONS
Que les termes ci-après commencent par une majuscule ou par une minuscule dans la présente Politique, ou qu’ils y soient employés au singulier ou au pluriel, ils ont la signification qui leur est attribuée ci-après :
Donnée à caractère personnel ou donnée personnelle : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui est propre.
Traitement de données personnelles ou traitement : toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Personne concernée : la personne physique à laquelle se rapportent les données personnelles qui font l’objet du traitement.
Dans le cadre de la présente Politique, la personne concernée par les traitements mis en œuvre depuis le site ou par son intermédiaire est le visiteur du site (« vous »).
Responsable du traitement : l’entité qui collecte et traite des données personnelles.
Destinataire : toute personne habilitée à recevoir communication de données personnelles autres que le responsable du traitement, le sous-traitant, et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données.
Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Tiers : toute personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.
Tiers autorisés : les autorités légalement habilitées dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au responsable du traitement de leur communiquer des données personnelles.
2. IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement est l’Université de la Polynésie française – UPF, Etablissement public d’enseignement supérieur et de recherche, situé Campus d’Outumaoro – Punaauia – B.P. 6570 – 98702 Faa’a – Tahiti – Polynésie française.
Il est représenté par son Président, Monsieur Patrick CAPOLSINI.
3. TRAITEMENTS DE DONNÉES A CARACTÈRE PERSONNEL – FINALITÉS
En visitant ce site, vous pouvez être amené à faire l’objet d’un traitement de données personnelles,
- ou bien du fait du recours à un service « en ligne »,
- ou bien du fait de l’utilisation de l’annuaire de contacts de l’Université.
Les traitements ainsi considérés peuvent poursuivre les finalités suivantes :
- La gestion des demandes de contact et leur suivi ;
- La gestion des inscriptions pour l’accès aux ressources du site ;
- Le suivi de la navigation des utilisateurs sur le site (à valider avec le prestataire informatique) ;
Pour plus d’informations concernant les traitements de données à caractère personnel mis en œuvre par l’Université veuillez-vous référez à la Politique de protection des données disponible sur le site institutionnel : https://www.upf.pf/fr
4. LICÉITÉ DES TRAITEMENTS
L’ensemble des traitements mis en œuvre depuis le site ou par son intermédiaire repose sur une base juridique répondant aux exigences du RGPD et de la loi Informatique et Libertés.
Ainsi ces traitements peuvent reposer, selon les cas,
- ou bien sur une mission d’intérêt public découlant des articles L.121-3 et suivants du Code de l’éducation tels qu’applicables en Polynésie française ;
- ou bien sur une obligation légale à laquelle l’Université est soumise,
- ou bien sur le consentement de la personne concernée,
- ou bien encore sur l’exécution d’un contrat auquel la personne concernée est partie.
5. MINIMISATION DES DONNÉES
Le service de la recherche de l’Université veille à respecter le principe de minimisation et à traiter uniquement les données personnelles adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des finalités poursuivies.
Lorsque l’Université collecte des données personnelles directement auprès de vous au moyen d’un formulaire, elle met en évidence les données qui doivent obligatoirement être renseignées (par un astérisque).
6. DURÉES LIMITÉES DE CONSERVATION
L’Institut National Supérieur du Professorat et de l’Education (INSPE) de l’Université s’efforce de conserver les données personnelles traitées au moyen du site ou par son intermédiaire pendant des durées nécessaires à l’atteinte des finalités pour lesquelles elles ont été collectées, ou pendant la durée de conservation maximale imposée par un texte légal ou réglementaire le cas échéant.
Toutefois certaines données personnelles peuvent être conservées par l’Université pour des durées illimitées, à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques.
Sur ces sujets, l’Université s’attache à observer les dispositions de l’instruction DAF DPACI/RES/2005/003 du 22 février 2005 sur le tri et la conservation pour les archives reçues et produites par les services et établissements concourant à l’éducation nationale.
7. DESTINATAIRES ET TIERS-AUTORISÉS
Par principe, les données personnelles traitées depuis ce site ou par son intermédiaire sont exclusivement réservées aux différents services et directions habilités de l’Université, dans la limite de leur « besoin d’en connaître » (dont les services supports en charge de l’administration du site).
Dans le cas où le service de la recherche de l’Université confie la réalisation de tout ou partie d’un traitement de données personnelles à un sous-traitant, elle veille à choisir ce dernier au regard des garanties qu’il apporte quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, notamment en termes de fiabilité et de sécurité des données. Dans le cadre du site Polyfoc, l’Université fait appel à un sous-traitant, Créapassion, hébergeant les données de connexion (identifiant et mot de passe) permettant l’authentification des utilisateurs, les vidéos et photos illustrant le site internet, ainsi que les données de navigation agrégées ?
En tout état de cause, l’INSPE s’engage à ne pas céder vos données personnelles à des tiers non autorisés.
L’INSPE pourrait en revanche être amenée à devoir communiquer vos données pour se conformer à une obligation juridique, à la demande d’une autorité administrative ou judiciaire dans le cadre d’une mission de contrôle ou d’enquête.
Enfin, vos données peuvent éventuellement être transmises à des partenaires publics ou privés : dans ce cas, vous devez en être préalablement informé et avoir la possibilité, sauf obligation juridique contraire, de vous y opposer pour des raisons tenant à votre situation particulière.
8. SÉCURITÉ
Les mesures de sécurité applicable au présent site dépendent des mesures définies par l’Université. Pour plus d’informations vous pouvez vous référez au site institutionnel : https://www.upf.pf/fr
En tout état de cause, l’Université s’efforce de mettre en place toutes les mesures techniques et organisationnelles nécessaires au regard,
- de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements placés sous sa responsabilité,
- ainsi que des risques pour les droits et libertés des personnes physiques concernées.
9. TRANSFERT DE DONNÉES EN DEHORS DE L’UNION EUROPÉENNE
L’INSPE ne procède pas à des transferts hors Union européenne de données personnelles placées sous sa responsabilité, à l’exception des traitements mis en œuvre dans le contexte des échanges internationaux entre Universités à des fins de recherche.
Lorsqu’un tel transfert est réalisé, l’Université prend toute mesure utile pour protéger les données concernées suivant les exigences du cadre juridique applicable à ces transferts, et en particulier les articles 44 et suivants du RGPD.
10. INFORMATION DES PERSONNES CONCERNÉES
Dans la mesure du possible, le service de la recherche de l’Université veille à ce que vous soyez destinataires des informations prescrites par le RGPD et la loi Informatique et Libertés.
En particulier, elle met tout en œuvre pour que chaque document de collecte de données personnelles précise :
- l’identité et les coordonnées du responsable du traitement et de son représentant ;
- la ou les finalités du traitement auquel sont destinées les données ainsi que sa base juridique ;
- les destinataires ou les catégories de destinataires des données, s’ils existent ;
- le cas échéant, le fait que l’Université a l’intention d’effectuer un transfert de données vers un pays tiers ou à une organisation internationale, et les mesures en place pour garantir la protection des données ;
- la durée de conservation des données ou, lorsque ce n’est pas possible, les critères utilisés pour la déterminer ;
- l’inventaire des différents droits que peut exercer toute personne à l’égard de ses données, et comment les exercer ;
- des informations sur la question de savoir si la fourniture de données présente un caractère obligatoire ou pas, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données ;
- le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée ;
- les coordonnées du Délégué à la protection des données.
Lorsqu’un traitement ultérieur des données personnelles est envisagé pour une finalité autre que celle pour laquelle les données ont été collectées, l’Université fournit au préalable des informations au sujet de cette autre finalité et toute autre information pertinente.
Si malgré les efforts de l’INSPE, tout ou partie de ces informations faisaient défaut sur l’un de ses documents de collecte d’informations, vous êtes prié d’en informer son délégué à la protection des données :
- Ou bien par voie électronique : dpo@upf.pf
- Ou bien par courrier postal : Université de la Polynésie française – A l’attention de son Délégué à la protection des données (DPO) – Campus d’Outumaoro – Punaauia – B.P. 6570 – 98702 Faa’a – Tahiti – Polynésie française
11. VOS DROITS
En application du RGPD comme de la loi « Informatique et Libertés » qui le complète, toute personne utilisatrice du site et concernée par un traitement de données personnelles mis en œuvre au moyen de ce site ou par son intermédiaire dispose de différents droits à l’égard des données la concernant.
Ainsi, en qualité de « personne concernée », vous disposez du droit de demander à l’Université l’accès aux données qu’elle traite vous concernant.
Par ailleurs et suivant les cas, et notamment la base juridique sur laquelle se fonde le traitement de vos données, vous êtes susceptibles de disposer des droits suivants :
- Droit de rectification
- Droit à l’effacement (aussi appelé droit « à l’oubli »)
- Droit à la portabilité
- Droit d’opposition
- Droit de retirer votre consentement
- Droit à la limitation du traitement
Vous avez enfin le droit de définir des directives concernant le sort de vos données après votre décès.
Pour plus d’informations au sujet de ces différents droits, vous pouvez consulter le site Internet de la Cnil : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles
Pour exercer tout ou partie de vos droits ou pour toute question à leur sujet, vous êtes invité à consulter le Délégué à la protection des données (DPO) de l’Université :
- Par voie électronique : dpo@upf.pf
- Par courrier postal : Université de la Polynésie française – A l’attention de son Délégué à la protection des données (DPO) – Campus d’Outumaoro – Punaauia – B.P. 6570 – 98702 Faa’a – Tahiti – Polynésie française. Il est recommandé d’envoyer ce courrier avec accusé de réception.
A cette occasion, il importe d’indiquer clairement vos nom et prénom, et l’objet précis de votre demande.
Dans le cadre de l’instruction de votre demande, un justificatif d’identité pourra vous être demandé.
Par principe, vous pouvez exercer sans frais l’ensemble de vos droits. Cependant en matière de droit d’accès, il pourra vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie des données que vous demanderez.
Enfin si vous estimez, après avoir contacté l’Université et/ou son DPO, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Cnil.
12. COOKIES
Les cookies sont des fichiers texte au format alphanumérique déposés sur le terminal d’un internaute (ordinateur, tablette, smartphone, …), par le serveur du site visité ou par un ou plusieurs serveurs tiers.
Les cookies peuvent avoir différentes fonctions. Par exemple, certaines peuvent permettre au site qui les a déposés de reconnaître un internaute, d’une visite à une autre, grâce à un identifiant unique. D’autres peuvent
être utilisés pour enregistrer les paramètres de langue d’un site, pour faire de la publicité ciblée, ou encore pour mesurer l’audience d’un site.
Certaines données liées à l’activité sur le site et les préférences utilisateur sont stockées à travers des cookies.
Les cookies sont utilisés dans le but d’améliorer la qualité de navigation des visiteurs (exemple : mémorisation de certains choix pour des visites futures), et permettent également au service de la recherche de l’Université d’évaluer l’utilisation dont il est faite du site.
Vous pouvez choisir de ne pas autoriser le suivi de votre ordinateur via un cookie en configurant votre navigateur.
Les données recueillies sont à destination du service de la recherche de l’Université, ou aux différents services et directions habilités de l’Université, dans la limite de leur « besoin d’en connaître » (dont les services supports en charge de l’administration du site).
Les données techniques et d’authentification sont déposés par WordPress, celles liées à l’utilisation du site par le cookie développé par Matomo.
13. LIMITATIONS DE RESPONSABILITÉ
L’INSPE de l’Université met à disposition des visiteurs de son site des liens lui permettant de prendre connaissance des éléments que l’Université publie sur les réseaux sociaux suivants : Facebook, Tweeter, YouTube, LinkedIn, Flickr.
Vous êtes informé de ce que l’Université n’est pas responsable des traitements de données mis en œuvre depuis ces réseaux, en particulier à l’égard des cookies que ces derniers sont susceptibles de déposer sur votre terminal : vous êtes donc vivement encouragé à prendre connaissance des politiques de protection de données de ces réseaux et des informations de navigation qu’ils peuvent recueillir lors de votre visite.
Par ailleurs, le site polyfoc.com peut comporter des liens hypertextes vers d’autres sites qui n’ont pas été développés par l’Université. Dans ce cas, l’Université ne dispose d’aucun moyen de contrôle du contenu de ces sites tiers qui demeurent totalement indépendants de son propre site. La présence sur son site d’un lien vers un autre site ne constitue donc pas une validation dudit site ou de son contenu ni a fortiori de l’usage qui pourrait en être fait.
La responsabilité de l’Université ne saurait donc être engagée à l’égard du contenu et/ou des pratiques en matière de protection des données développés sur ces sites tiers.
14. MISES A JOUR
La présente Politique est susceptible d’être mise à jour, notamment à l’occasion de toute évolution législative ou règlementaire l’affectant, ou encore du développement d’un nouveau traitement de données personnelles entrant dans son champ d’application.
Nous vous invitons donc à consulter régulièrement cette page afin de vérifier la date de mise à jour de cette Politique, et les évolutions concernées.