Responsable du traitement
Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de l’UCLy-ESDES (AFPICL) sis à Lyon (69002), 10 place des Archives, qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués ci-après.
Finalités
L’UCLy-ESDES met en œuvre des traitements de données à caractère personnel ayant pour finalités :
- l’établissement et la délivrance d’attestations certifiées relatifs à l’utilisateur final (apprenant, étudiant, salarié, etc.), notamment de manière dématérialisée ;
- leur mise à disposition de l’utilisateur final au moyen d’un lien internet dédié ;
- la gestion, l’authentification, l’enregistrement et la conservation de ces attestations certifiées au moyen d'une blockchain publique ;
- la vérification de l’authenticité de votre attestation par les tiers auxquels vous aurez communiqué son lien internet dédié.
Base juridique
Ces traitements de données à caractère personnel ont pour base légale la mission d’intérêt public poursuivis par l’UCLy ESDES, à savoir, par exemple :
- la simplification et l’automatisation de la délivrance et de la conservation des attestations ;
- la garantie de l’authenticité des attestations délivrées par l’UCLy-ESDES et la lutte contre leur falsification ;
Sa base légale repose donc sur les missions de service public assurées par l'UCLy-ESDES (article 6.1.e. du Règlement européen sur la protection des données).
Caractère obligatoire
Vos données d’identité que nous collectons, de même que celles qui sont recueillies ultérieurement (données relatives à l’établissement de votre attestation), sont indispensables à la réalisation des traitements susvisés. Par conséquent, si vous refusez de nous transmettre ces données, ce refus aura pour conséquence l’impossibilité d’établir et de délivrer, de manière dématérialisée, votre attestation certifiée.
Destinataires des données
Sont destinataires de vos données :
- l’ensemble des services habilités de l’UCLy-ESDES,
- le prestataire BC Diploma qui assure l’établissement et la délivrance des attestations, Microsoft, qui est en charge de l’hébergement des données, MailChimp qui gère leur mise à disposition de l’utilisateur final au moyen d’un lien internet dédié.
Les données ne font l’objet d’aucune utilisation à des fins commerciales ou de prospection de la part de BC Diploma ou de ses sous-traitants.
- et l’ensemble des personnes à qui vous aurez préalablement communiqué le lien URL qui vous est délivré, permettant l’accès au diplôme ou à l’attestation certifiée. Nous vous rappelons que cette décision de communication du lien URL vous est personnelle et sera effectuée exclusivement sous votre contrôle et votre responsabilité.
Par ailleurs, et à toutes fins utiles, vous êtes informés que vos données personnelles sont chiffrées, et que seules ces données chiffrées sont enregistrées dans une blockchain publique. Par conséquent, les autres participants à la blockchain, notamment les mineurs, n’accéderont qu’à des données chiffrées de sorte qu’ils ne peuvent pas prendre connaissance de vos données.
Durée de conservation
Vos données sont enregistrées dans la blockchain, de sorte que celles-ci sont conservées pendant toute la durée de vie de cette blockchain.
Transfert
Nous attirons votre attention sur le fait que vos données sont susceptibles d’être communiquées à des destinataires situés dans des pays tiers non membres de l’Union européenne, disposant d’une protection équivalente ou n’en disposant pas, à savoir à nos sous-traitants, en charge notamment de prestations d’hébergement, étant précisé que ces transferts de données sont encadrés par les mesures de garantie appropriées suivantes :
- des conventions de flux transfrontières établies conformément aux clauses contractuelles types de responsables à sous-traitants approuvées par la Commission européenne le 5 février 2010 n° C(2010)593 et actuellement en vigueur.
Par ailleurs et à toutes fins utiles, vous êtes informés que sont susceptibles d’être situés partout dans le monde, et donc dans un pays tiers non membres de l’Union européenne disposant d’une protection équivalente ou n’en disposant pas :
- toute personne à qui vous aurez préalablement communiqué (dans le cadre de vos activités personnelles) le lien URL personnel d’accès à votre attestation certifiée, celle-ci pouvant alors accéder et prendre connaissance de votre attestation certifiée, et donc de vos données « en clair » ;
- les participants à la blockchain (notamment les mineurs), ceux-ci pouvant accéder à vos données uniquement dans leur format chiffré (sans être en mesure d’en prendre connaissance).
Vos droits
Conformément à la réglementation applicable en matière de protection des données à caractère personnel, vous disposez d’un droit d’accès, d’interrogation, de rectification et d’effacement des informations vous concernant, de limitation du traitement.
Vous disposez également d’un droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel ayant comme base juridique la mission d’intérêt public de l’UCLy-ESDES ainsi que d’un droit d’opposition à la prospection commerciale.
Par ailleurs, vous disposez également du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données à caractère personnel après votre décès. En ce qui concerne les directives générales, elles devront être adressées à un tiers qui sera désigné par Décret.
La communication de directives spécifiques post-mortem et l’exercice des droits s’effectuent par courrier à l’adresse UCly-ESDES/DPO 10 place des Archives 69002 Lyon ou par courrier électronique à l’adresse suivante : dpo@univ-catholyon.fr Vous pouvez apporter la preuve de votre identité par tout moyen. En cas de doute sur l’identité de la personne concernée, l’UCLy-ESDES pourra demander des informations supplémentaires apparaissant nécessaires, y compris la photocopie d’un titre d’identité portant votre signature.
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale Informatique et libertés.