Liste des politiques actives

Politique complète

Soucieuse de la protection de la vie privée des membres de son personnel et de ses usagers, l’Université de Lille respecte les règles de protection des données personnelles issues du règlement européen (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL). Son Délégué à la Protection des Données (DPO) est Jean-Luc Tessier que vous pouvez contacter par l’intermédiaire de ce formulaire de contact ou à l’adresse dpo@univ-lille.fr.

Cette politique a pour objet de vous informer sur vos droits et sur les obligations qui pèsent sur l’Université de Lille lorsqu’un traitement de données personnelles vous concerne en tant qu’usager du service.

Il est précisé que :

• Le « responsable du traitement » est l’Université de Lille (42 rue Paul Duez, 59000 Lille) car elle détermine la finalité et les moyens par lesquels vos données sont traitées.
• Les « personnes concernées » sont les usagers de la plateforme d’apprentissage Moodle dont les données personnelles font l’objet d’un traitement.
• Les « données personnelles » sont toutes les données permettant de vous identifier directement ou indirectement.

L'université de Lille met en œuvre, un traitement de données personnelles visant à fournir une plateforme en ligne à usage pédagogique à destination de ses personnels et usagers.

Pour les étudiants de formation initiale, sa base légale repose sur l’exercice des missions d'intérêt public de l'établissement, conformément à l'article 6. 1.e. du RGPD.

Pour les stagiaires de la formation continue ou professionnelle, sa base légale repose sur l’exécution d’un contrat, conformément à l’article 6.1.b. du RGPD.

Quelles sont les données collectées ?

• des données permettant de vous identifier (nom, prénom, numéro identifiant, adresse mail) ;
• des travaux que vous réalisez et éventuellement les évaluations associées à ces travaux ;
• des échanges dans les forums et messagerie personnelle ;
• des données liées à votre activité sur la plateforme Moodle (données de connexion, données relatives à vos activités dans les cours).

Nous veillons à respecter le principe de minimisation et ainsi collecter et traiter uniquement les données personnelles utiles pour rendre le service concerné.

D’où proviennent ces données ?

Vos données d’identification sont créées lors de votre première connexion à la plateforme.

Les autres données à caractère personnel sont générées au fur et à mesure que vous utilisez les services et applications proposés par Moodle.

Quelle durée les conservons-nous sur Moodle ?

Catégories de données	Durées de conservation
Les données permettant de vous identifier	Pendant la durée de validité de votre identité numérique
Les activités pédagogiques	Jusqu’à la réinitialisation du cours ou sa suppression sur Moodle
Les traces de connexions et d’activités	1 an en base de données
Les traces des journaux de connexion système	Maximum 1 an

À l’issue de ces durées de conservation, les données sont supprimées ou anonymisées à des fins d’étude statistique ou conservées conformément aux règles applicables en matière d’archives publiques.

Qui traite et accède à vos données ?

Les étudiants ont accès à leurs propres données personnelles liées aux activités (ex. contributions, notes, fichiers personnels, messages personnels).

Les enseignants ont accès aux données personnelles des étudiants inscrits dans leurs cours.

Les administrateurs techniques et fonctionnels peuvent accéder à l’ensemble des données pour des opérations de maintenance préventives ou curatives.

Les services administratifs habilités de votre composante peuvent également disposer d’un accès à ces données personnelles à des fins de gestion.

Dans certains cas, des données de connexion peuvent être transmises à des organismes extérieurs financeurs (par exemple, les OPCO) à titre de justificatif de participation aux cours.

La plupart des activités sont fournies par la plateforme Moodle et donc hébergées sur les serveurs de l’université, mais certaines activités sont gérées par des prestataires externes (par exemple : Réunion Zoom, Wooclap, Lillobiblio, BigBlueButton, Rendez-vous, Compilatio). Les personnes habilitées par ces prestataires sont donc pour tout ou partie destinataire de vos données personnelles.

Des données pourront faire l’objet d’un transfert hors de l’Union européenne, notamment dans le cadre de l’organisation de cours en visioconférence ou de recours à des activités opérées par des prestataires situés en dehors de l’Union européenne.

Quels sont vos droits et comment pouvez-vous les exercer ?

Vous disposez des droits suivants :

• droit d'être informé ;
• droit d'accès à vos données ;
• droit de rectification de vos données ;
• droit d’effacement dans les limites fixées par l’article 17 du RGPD ;
• droit à la limitation du traitement dans les limites fixées par l’article 18 du RGPD ;
• droit à la portabilité des données dans les limites fixées par l’article 20 du RGPD ;
• droit d'opposition dans les limites fixées par l’article 21 du RGPD.

Les questions et demandes d’exercice de droits peuvent être adressées (en fournissant dans ce cas une preuve d’identité) au Délégué à la protection des données personnelles :

• par voie électronique à dpo@univ-lille.fr ;
• par voie postale :
  Délégué à la Protection des Données
  Université de Lille
  42 rue Paul Duez
  59000 LILLE

Si vous n’obtenez pas de réponses à vos requêtes dans un délai maximal d’un mois, vous pouvez porter une réclamation auprès de la CNIL (RGPD, art. 13) à l’adresse suivante :

Cnil – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22