Point sur les mentions légales et les données personnelles

  • Point sur les mentions légales et les données personnelles
Fil d'ariane

Les sites web de l’université de Poitiers s’inscrivent dans le cadre réglementaire constitué par :

  • la loi pour la confiance en l’économie numérique (LCEN)
  • le Règlement général sur la protection des données (RGPD)
  • la loi Informatique et libertés (LIL)

Ainsi, tous les sites web en hébergement accompagné disposent :

  • d’une page « Mentions légales » ;
  • d’une page « Données personnelles », une information générique répondant à l’article 13 du RGPD.

Par ailleurs, pour respecter ce cadre, des actions, aussi réduites que possible, sont à effectuer.

Mentions légales

Vérifier que le nom du responsable éditorial et du webmaster est bien indiqué dans la page des mentions légales (article 6 LCEN).
Ces informations sont à renseigner depuis la rubrique « Mentions légales » des options de votre site.

Données personnelles

Vous devez fournir une information contextualisée en cas de collecte de données personnelles via un formulaire.

Si un formulaire de collecte de données personnelles est utilisé, il faut lui associer un texte d’information. Pour cela, nous avons créé un « bloc RGPD ». Il permet de renseigner les champs directement liés à cette collecte : finalité(s), destinataires, transfert hors UE, le cas échéant, et durée de conservation.

  • les destinataires sont les personnes, ou services amenés à manipuler les données ;
  • la durée de conservation peut être déterminée par les référentiels de durée d’utilité administrative, ou être la plus courte possible, en vertu des principes de minimisation et de limitation de la conservation des données (article 5.1.c et e RGPD).

La base légale des traitements de données est la mission d’intérêt public (article 6.1.e RGPD) ;
les droits des personnes liés à cette base légale sont : droit d’accès, droit de rectification, droit de limitation du traitement, droit d’opposition, pour des raisons tenant à une situation particulière (articles 15,16, 18, 21 RGPD) ; s’y ajoutent les droits relatifs au sort des données post-mortem (article 85 LIL).

Le délégué à la protection des données (=dpo – data protection officer) de l’université de Poitiers est proposé comme contact pour l’exercice des droits des personnes.

Des aménagements pourront être apportés sur tous ces points si besoin (notamment dans le cas des UMR).

Contact : dpo@univ-poitiers.fr

i-médias - Service commun informatique et multimédia

Bâtiment B21 (campus)
7 rue Shirin Ebadi
TSA 81109
86073 Poitiers cedex 9

05 49 45 35 98

Equipe hébergement
Contact : hebergement.web@univ-poitiers.fr