Description du traitement des données
- Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
- Création des comptes utilisateurs
- Délivrance des certificats électroniques
- Création de signatures électroniques de documents
- Génération et stockage des fichiers de preuve
Les données seront traitées par:
Chaque membre d'un parapheur (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents
Propriétaire d'un parapheur:
- informations des personnels UL
- informations des personnes hors UL (qu'il a créées)
- informations des workflows des documents
Administrateur technique et fonctionnel:
- ensemble des données hors contacts des personnes
- dossier de preuve
Elles seront conservées selon les modalités suivantes:
Personne ayant un compte informatique UL: Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.
Personne hors UL: (information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.
Dossier de preuve: suppression au bout de 10 ans par Lex Persona
Certificat électroniques: suppression au bout de 7 ans par Lex Persona
Objet du traitement des données
Finalités
- Permettre la signature électronique de documents dématérialisés (documents nécessaires aux missions de l'Université de Lorraine)
- Création des comptes utilisateurs
- Délivrance des certificats électroniques
- Création de signatures électroniques de documents
- Génération et stockage des fichiers de preuve
Base légale
Mission d'intérêt public (aticle 6.1.e du RGPD)
Données traitées
Catégories et origines des données traitées
Personne ayant un compte informatique UL
- Nom (SIHAM), prénom (SIHAM), mail (SIHAM), fonction (Référentiel des fonctions)
Personne hors UL (contacts créés par et pour un personnel UL: duplication si contact nécessaire pour un autre personnel UL)
- Nom (Lex Persona), prénom (Lex Persona), mail (Lex Persona), téléphone (Lex Persona)
Création d'informationS dans l'application
Pour les Personnels UL:
- association à un parapheur : propriétaire (supprimable par le Personnel UL: sauf si documents signés à l'intérieur)
Pour les Personnels UL et les Personnes hors UL:
- assignation de signataires ,de valideurs, d'observateur (personnes notifiés)
- workflow de signature et de validation sur chaque document
Personnes concernées
Personnes ayant un compte informatique UL: Personnes ayant un compte informatique en cours ou en sursis dans le système d'information de l'Université de Lorraine (agent, personnel hébergé, vacataire, membre associé, ...)
Personnes hors UL : toute personne associée à un besoin de signature de document de l'Université de Lorraine
Destinataires des données (y compris les partenaires extérieurs à l’université)
Chaque membre d'un parapheur (défini comme signataire, valideur, observateur): visualisation des informations du workflow sur les documents
Propriétaire d'un parapheur:
- informations des personnels UL
- informations des personnes hors UL (qu'il a créées)
- informations des workflows des documents
Administrateur technique et fonctionnel:
- ensemble des données hors contacts des personnes
- dossier de preuve
Lex Persona: prestataire français spécialisé en signature électronique sécurisée de document dématérialisé (serveurs hébergés en France)
Site: https://www.lex-persona.com
Lex Persona héberge les données chez Hexanet (hébergeur principal) et Celeste (hébergeur de secours), sous-traitants situés en France.
Transferts des données hors UE
Non concerné
Durée de conservation des données
Personne ayant un compte informatique UL: Anonymisation des informations 1 an après suppression du compte dans le système d'information UL.
Personne hors UL: (information de contact lié au personnel UL): Suppression à la charge du personnel UL. Inaccessible quand le personnel a été anonymisé.
Dossier de preuve: suppression au bout de 10 ans par Lex Persona
Certificat électroniques: suppression au bout de 7 ans par Lex Persona
Sécurité
Moyens et sécurité Informatiques Lex Persona (hébergés en France). Garantie de confidentialité des données.
Mise en œuvre de mesures techniques et organisationnelles adaptées pour assurer la sécurité des données personnelles.
Authentification:
- Personne ayant un compte informatique UL: CAS
- Personne hors UL: code otp unique pour une opération (reçu par mail ou sms)
Analyse d'impact
Non concerné.
Vos droits sur les données vous concernant
Conformément aux dispositions du Règlement général sur la protection des données N°2016/679 (RGPD) et de la loi N°78-17 dite « Informatique et Libertés », vous disposez de droits d'accès, rectification, opposition, effacement, limitation et portabilité de vos données.
Pour les exercer vous pouvez :
Personnes ayant un compte informatique UL
Créer un ticket helpdesk dans la catégorie suivante Support technique pour les applications métier / support technique pour l'e-parapheur électronique
Personnes hors UL:
- Possibilité de contacter e-parapheur-contact@univ-lorraine.fr
L’Université de Lorraine a désigné un délégué à la protection des données que vous pouvez contacter pour toute information à l’adresse suivante : dpo-contact@univ-lorraine.fr
Pour plus d’information sur vos droits et la protection de vos données personnelles ou pour une réclamation, vous pouvez consulter le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) à cette adresse : www.cnil.fr