Publié le 2 septembre 2019 Mis à jour le 2 septembre 2019

L’établissement public Campus Condorcet procède, depuis novembre 2018 à un traitement de données personnelles visant les résidents et usagers du Campus Condorcet.

L’installation des résidents sur le Campus et l'offre des services ciblés aux usagers nécessitent le recueil et le stockage de données à caractère personnel (c’est-à-dire permettant la reconnaissance directe ou indirecte des personnes), et constituent un traitement de données à caractère personnel, soumis aux exigences du règlement européen sur la protection des données (RGPD) comme à celles de la loi Informatique et libertés (I&L).

Organisation du traitement

Ce traitement de données personnelles est réalisé sur la base d’une plateforme d’inscription en ligne, à laquelle se connecte le « résident » ou « usager », sur invitation d’un tiers « référent ». 

  • Les données collectées servent à identifier la personne « invitée », à organiser la validation de l’inscription par la personne « référente », puis à accorder des « droits » à la personne « invitée » ou dans le référentiel d’identités du campus, selon son profil « résident » ou « usager ».
  • Le référentiel d’identités constitue un « Annuaire » de comptes utilisateurs, sur lequel s’appuient les processus de gestion d’identités du Campus Condorcet et, plus largement, l’ensemble du Système d’information du Campus Condorcet.

Finalités du traitement

Les données personnelles collectées auprès de futurs résidents du campus lors du processus d’inscription permettront au Campus Condorcet d’assurer ses missions liées à l'exploitation, la gestion, la promotion et la valorisation du Campus Condorcet, telles qu’inscrites dans l’article 44 de la loi n° 2017-257 du 28 février 2017, et notamment : 

  • d’anticiper et d’accompagner l’installation des résidents du Campus Condorcet, en amont de l’ouverture du Campus ;
  • d’offrir aux résidents un cadre de travail adapté, dont un bureau attribué et les moyens d’y accéder ;
  • d’offrir des services usagers, dont un compte de lecteur de bibliothèque.

Ces données nous seront utiles pour :

  • alimenter votre compte Campus et vous identifier sans ambiguïté ;
    connaître votre établissement et unité de rattachement ; connaître votre profil (chercheur, enseignant-chercheur, doctorant, post-doctorant, ITA-ITRF-BIATSS, etc.) afin de vous apporter des services adaptés ; faire le lien avec votre établissement et votre référent ; vous permettre de vous authentifier avec votre compte d’établissement ;
  • vous affecter un bureau sur le Campus ;
    préparer votre future installation sur le Campus ; vous donner accès aux espaces du Campus (zones pour lesquelles il faut déverrouiller les portes des locaux, en dehors des périodes d’ouverture ou en cas d’accès restreint, parkings, etc.) ;
  • vous offrir des services liés à votre environnement de travail :
    services d’impression, services d’accès réseau (Wifi), services de stockage en ligne.
  • alimenter votre compte lecteur pour la bibliothèque et vous permettre notamment d’emprunter des documents ; 
    téléphones et adresse postale, pour contacter les lecteurs en cas d'emprunt non rendu email personnel, pour contacter une personne au cas où elle n'utilise pas son adresse professionnelle date de naissance (pour des statistiques d'âge et la gestion des homonymies)
  • vous contacter par d’autres moyens que vos données professionnelles

Modes de collecte des données

Les données personnelles collectées sont pour certaines obligatoires à l’inscription. Il s’agit : 

  • des nom et prénom ;
  • du courriel professionnel ;
  • du profil d'utilisateur.

Hors ces données obligatoires, toutes les autres données sont facultatives, mais elles complèteront votre identification et les moyens de communiquer avec vous.
Le processus d’inscription autorise deux modes de collecte des données : 

  •  Automatique : l’annuaire de votre établissement est interrogé lors de votre inscription et transmet les données vous concernant. 

Vous pouvez compléter et modifier certaines de ces données. 
Pour exercer vos droits sur les données fournies par votre établissement, veuillez prendre contact avec votre référent désigné.

  • Libre : vous saisissiez vous-mêmes les données nécessaires à votre identification.

Destinataires des données collectées

Les données collectées seront accessibles :

  • aux référents de votre établissement ;
  • aux services informatiques et logistiques du Campus ;
  • aux services de la bibliothèque du Campus.

Les données collectées feront l'objet de traitements subséquents pour lesquels l'EPCC pourra désigner des sous-traitants.
Il s'agit notamment d'assurer : 

  • le contrôle d'accès aux bâtiments ;
  • la fourniture de services documentaires en ligne.

Ces traitements de données subséquents sont strictement encadrés par : 

  • des finalités compatibles à celles prévalant à la collecte initiale des données ;
  • un acte juridique conforme au RGPD entre le responsable de traitement et le(s) sous-traitant(s) ;
  • des garanties de protection de vos données personnelles, notamment sur le plan de la sécurité informatique ;
  • des garanties pour l'exercice de vos droits.

Durée de conservation des données personnelles

Les données collectées, par individu, ne sont conservées que durant la durée d’activité du Compte. Elles sont ensuite supprimées définitivement.
La durée d’activité du compte est déterminée par la personne référente, qui détermine la date de début et de fin d’activité du compte.
Un délai de grâce de 3 à 6 mois est accordé, selon les services concernés, après la date de fin d’activité du compte, pour que la personne concernée puisse récupérer les données qu’elle a sauvegardées dans le Système d’information du Campus Condorcet.
Mesures de sécurité
Les mesures de sécurité appropriées sont appliquées à la plateforme d’inscription, au référentiel d’identités et au SI Condorcet : 

  • Les données transférées via le réseau internet sont chiffrées en mode HTTPS sur la base de certificats. Les flux de données sont en outre contrôlés par un pare-feu.
  • Le référentiel d’identités repose sur une architecture de haute disponibilité en mode multi-maître. Les données sont sauvegardées sur bande. 
  • Les applications du SI Condorcet mobilisant les données du référentiel utilisent des protocoles chiffrés (LDAPS, HTTPS) et sont dûment autorisées par le pare-feu.
  • Les personnes disposant des droits d’accès complets aux données sont identifiées au sein du pôle numérique du campus Condorcet
  • Les personnes référentes disposent des droits d’accès aux données les concernant (uniquement pour leur établissement).

Droits d’accès à vos données personnelles

Conformément au Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’opposition, d’accès, de modification, de rectification, de verrouillage et de suppression des données vous concernant.

Pour exercer ce droit, adressez-vous à donnees-personnelles(chez)campus-condorcet.fr 
Délégué à la protection des données 
Établissement public Campus Condorcet
8, cours de Humanités 
93322 Aubervilliers cedex

Par ailleurs, vous disposerez une fois inscrit de la possibilité de modifier directement certaines de vos données personnelles.