La détection, l'analyse, et la gestion des incidents de sécurité informatique donnent lieu à un traitement de données personnelles placé sous la responsabilité de l’Université de Lille (42 rue Paul Duez, Lille).
Ce traitement est réalisé en conformité avec les règles édictées par le règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Il s'appuie sur une solution antivirus évoluée (dite EPP-EDR) et un Centre d'opérations de sécurité (dit SOC).
La base légale de ce traitement repose sur l'intérêt légitime de l’université de Lille à assurer la sécurité de ses systèmes d'information dans le respect des chartes et textes relatifs à l'utilisation des ressources informatiques (RGPD, article 6.1.f.).
La collecte des données personnelles est réalisée par l’intermédiaire de capteurs installés sur les postes de travail individuels et les serveurs inventoriés par l’établissement.
Les données personnelles faisant l’objet d’un traitement systématique relèvent des catégories suivantes :
Dans des cas exceptionnels générant une alerte majeure, des données complémentaires comprenant les fichiers figurant sur des postes de travail et les données de navigation internet sont susceptibles d’être collectées après information des personnes concernées.
Leur recueil est obligatoire. A défaut, l’université de Lille ne pourrait faire bénéficier les personnes concernées les différents services numériques ouverts aux usagers de son système d’information.
Les durées de conservation appliquées sont les suivantes :
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
Les données personnelles collectées sont susceptibles d’être accessibles depuis un territoire situé en dehors de l’Union européenne (Etats-Unis) bénéficiant d’un niveau de protection adéquat (Data Privacy Framework).
Conformément aux dispositions du Règlement n°2016/679, dit Règlement Général sur la Protection des Données : vous pouvez accéder aux données vous concernant, les rectifier ou exercer votre droit à la limitation du traitement de vos données.
Par ailleurs :
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données en contactant l'adresse suivante : 42 rue Paul Duez 59000 LILLE France, dpouniv-lillefr, et bénéficier de la possibilité d'introduire une réclamation auprès de la CNIL.
L’attribution et la gestion d’une identité numérique aux usagers de notre système d’information donnent lieu à un traitement de données personnelles placé sous la responsabilité de l’Université de Lille (42 rue Paul Duez, Lille).
Ce traitement est réalisé en conformité avec les règles édictées par le règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
La base légale de ce traitement repose sur l'intérêt légitime de l’université de Lille à réserver l’usage de son système d’information aux seules personnes autorisées dans le respect des chartes et textes relatifs à l'utilisation des ressources informatiques (RGPD, article 6.1.f.).
La collecte des données personnelles nécessaires aux traitements est réalisée directement auprès des personnes concernées mais également via différentes applications métiers utilisées par l’Université.
Les catégories de données personnelles traitées relèvent des catégories suivantes : Etat-civil, identité, données d'identification ; coordonnées ; Vie professionnelle.
Leur recueil est obligatoire. A défaut, l’université de Lille ne pourrait faire bénéficier les personnes concernées les différents services numériques ouverts aux usagers de son système d’information.
Elles seront conservées tant que les personnes concernées seront en relation avec l’Université, pour une durée variable en fonction du statut de celles-ci.
Les données traitées seront communiquées, pour tout ou partie et dans la limite de leur besoins respectifs :
Conformément aux dispositions du Règlement n°2016/679, dit Règlement Général sur la Protection des Données : vous pouvez accéder aux données vous concernant, les rectifier ou exercer votre droit à la limitation du traitement de vos données.
Par ailleurs :
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données en contactant l'adresse suivante : 42 rue Paul Duez 59000 LILLE France, dpouniv-lillefr, et bénéficier de la possibilité d'introduire une réclamation auprès de la CNIL.
En tant que directeur de la publication et donc responsable de traitement, le président de l’Université de Lille met en œuvre un traitement des données collectées auprès des utilisateurs des sites web de l’établissement.
Ce traitement est réalisé en conformité avec les règles édictées par le règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Il est inscrit au registre de l’établissement sous la référence n° [2021-72].
Le délégué à la protection des données est Jean-Luc Tessier (dpouniv-lillefr).
La finalité principale du traitement de données personnelles occasionné par l’utilisation de ces sites est de communiquer auprès de ses usagers et de différents publics concernés par les objectifs et missions du Service publics de l’enseignement supérieur tel que défini par le chapitre III du Code de l’Éducation.
Sa base légale est le consentement (RGPD, art. 6, 1. a).
Les données personnelles collectées dans le cadre de ces traitements peuvent, selon le site web considéré, comprendre :
Types de cookies
Gestion des cookies
La gestion des cookies est réalisée par l’intermédiaire de l’application Tarte au citron conformément à l’article 82 de la loi dite informatique et liberté et suivant les recommandations et les lignes directrices formulées par la CNIL.
Le consentement au dépôt de cookies-tiers est recueilli préalablement au dépôt et/ou à la lecture de cookies et pour une durée maximum de six mois. Ce consentement peut être retiré à tout moment en utilisant en suivant un lien intitulé Gestion des cookies, disponible en pied-de-page du site web concerné.
Les données collectées par différents formulaires non permanents s’accompagnent d’une information propre.
L’utilisateur dispose d’un droit d’accès, de rectification et de suppression des données à caractère personnel le concernant. Il peut retirer à tout moment son consentement au traitement de ses données par l’intermédiaire du lien intitulé Gestion des cookies, disponible en pied-de-page du site web concerné. Il peut également exercer son droit à la portabilité de ses données et à la limitation de leur traitement.
Pour exercer ces droits ou pour toute question sur le traitement de vos données, adressez votre demande à notre délégué à la protection des données à l’adresse dpouniv-lillefr.
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pourrez adresser une réclamation à la CNIL.
Dans le cadre de l’assistance fournie à ses usagers et son personnel, l’Université de Lille est responsable du traitement de données personnelles. Ce traitement est réalisé via la plateforme GLPi et son plug-in FusionInventory. Il est obligatoire, basé sur l’intérêt légitime de l’Université à garantir une qualité de service optimale (RGPD, art. 6 1 f).
Ce dispositif est porté au registre des traitements de l’Université de Lille sous le numéro 2019-102. Le Délégué à la Protection des Données est Jean-Luc Tessier (dpouniv-lillefr).
Un gestionnaire de tickets, également appelé outil de ticketing, permet de répondre aux demandes d’assistances internes. Celles-ci sont formulées par les utilisateurs sous la forme de « tickets » de support et transmises aux membres du service informatique.
Les tickets sont transmis selon leur nature à l’intervenant technique qui sera le plus à même de porter assistance aux utilisateurs.
Un ticket pourra être conservé pour une durée qui n’excédera pas 2 ans.
Vous disposez des droits suivants :
• droit de vous opposer au traitement où à en demander la limitation ;
• droit d’accès aux données vous concernant ;
• de rectification des données vous concernant.
Pour l’exercice de ces droits vous pouvez vous adresser au Délégué à la protection des données soit par mail à dpouniv-lillefr, soit ou par courrier :
Délégué à la Protection des Données
Université de Lille
42 rue Paul Duez
59000 LILLE
Si vous n’obtenez pas de réponses à vos requêtes dans un délai d’un mois, vous pouvez porter une réclamation auprès de l’autorité de contrôle à savoir la CNIL conformément à l'article 13 du RGPD.
La Direction Générale Déléguée au Numérique (DGDNUM) met en œuvre pour le compte du président de l’Université de Lille des traitements de données personnelles destinés à la planification de rendez-vous en ligne. Ces traitements, réalisés via l’application Rendez-vous, sont nécessaires aux « fins des intérêts légitimes » de l’Université (RGPD, art. 6 1 f). Ils ont été portés au registre des déclarations de l’établissement sous le numéro 2021150.
L’application collecte des données :
Ces données sont collectées pour permettre aux services de l’Université de Lille d’offrir à tout type d’usager un service de prise de rendez-vous en ligne.
Les destinataires des données sont les personnes habilitées par le service organisateur de la campagne de rendez-vous.
Les données seront conservées pour une durée maximale de 6 mois à compter de la date de rendez-vous. Au-delà, ces données sont susceptibles d’être archivées sur un support distinct et à accès limité, conformément aux règles applicables en matière d'archives publiques et d'archives privées.
Vous disposez d’un droit d’accès, d’effacement et de rectification de vos données. Vous pouvez vous opposer à leur traitement et exercer votre droit à la limitation de celui-ci.
Pour toute question sur le traitement de vos données par l’Université de Lille, vous pouvez contacter notre délégué à la protection des données (dpouniv-lillefr). Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que ce dispositif n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés (CNIL).