Cette rubrique vous présente les données personnelles que l’Université Grenoble Alpes, en qualité de responsable de traitement, collecte et traite via les plateformes HOPN et URC développées pour les finalités suivantes :
Retrouvez ci-dessous, en lien avec votre profil, la nature des données collectées et les moyens d’exercer vos droits concernant ces données.
Les finalités sont de :
Le terme « candidat » est définit comme toute personne pour laquelle une demande d’accès est formulée.
Dans le cadre d’une demande d’accès ZRR, le candidat fait l’objet d’une enquête préalable. Celle-ci pourra donner lieu aux opérations et aux prélèvement prévus au II de l’article L. 2381-1 du code de la défense et à la consultation des données personnelles figurant dans les traitements mis en œuvre par les services spécialisés de renseignement relevant du ministère de l’Intérieur. La base légale de ce traitement est l’obligation légale.
La réalisation de statistiques et l’optimisation de la gestion des incidents des unités ZRR reposent sur la base légale de l’intérêt légitime du responsable de traitement.
La création d’une demande d’accès ZRR nécessite la collecte des données à caractère personnel suivantes, nécessaires pour la constitution du dossier à transmettre au Haut Fonctionnaire de Défense et de Sécurité (HFDS) pour avis, conformément au Décret n° 2022-368 du 15 mars 2022 autorisant la mise en œuvre d'un traitement automatisé de données à caractère personnel dénommé « Base interministérielle PPST ».
Ces données sont collectées sur la plateforme HOPN administrée et hébergée par l’Université Grenoble Alpes.
Les catégories de données collectées sont les suivantes :
En complément, les pièces jointes suivantes devront être transmises pour toute demande d’autorisation ZRR :
Les informations recueillies sont stockées sur un serveur de l’UGA. Ces informations font l’objet d’un traitement informatique destiné à la gestion des demandes d’accès à l’unité ZRR dans laquelle le candidat est recruté.
Les destinataires des donnéesLes destinataires des données sont la direction de l’unité de recherche que vous intégrez, les éventuelles autres tutelles de l’unité de recherche (selon procédure spécifique de recrutement tel que PEPR), le Fonctionnaire Sécurité Défense (FSD) de l’Université de Grenoble Alpes (UGA) et les membres de son équipe selon une gestion des habilitations restrictive, enfin, le service ad hoc du Haut Fonctionnaire de Défense et de Sécurité (HFDS), ministère de l’Intérieur.
Mesures de sécuritéConformément à l’Article 32 (1) du RGPD, le Responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en prenant en compte les avancées technologiques, les coûts de mise en œuvre ainsi que la nature, le champ d'application, le contexte et les finalités du traitement. Ces mesures sont conçues pour protéger les droits et les libertés des personnes physiques, en tenant compte des risques de probabilité et de gravité variables, y compris celui d’une Violation de données à caractère personnel.
Quel est le délai de conservation des données personnelles ?Les données de connexion sont conservées durant 1 an afin de garantir le bon fonctionnement du dispositif. Elles regroupent les informations suivantes :
Les autres informations collectées, saisies ou enregistrées sont conservées durant la période d’activité du candidat dans l’unité et dans un délai maximum de 5 ans à la suite de la date de fin de la mission.
Les pièces jointes collectées dans le cadre de la demande d’autorisation et transmises au ministère de l’Intérieur sont conservées sur la plateforme HOPN pour une durée limitée à un an à compter de l’instruction de la demande. A l’issue de ce délai, l’ensemble des pièces jointes seront supprimées.
Une partie des données est conservée pour permettre des traitements statistiques sur le dispositif, dans une démarche d’amélioration continue et de maitrise des risques, sur la base de l’intérêt légitime de l’établissement. Ces données sont pseudonymisées, aucune donnée directement identifiante n’est conservée.
Les catégories de données concernées sont les suivantes :Ces données sont conservées 10 ans à compter de la date de fin de la mission.
Aucune donnée ne sera transmise vers des pays situés en dehors de l’Union Européenne.Quels sont mes droits ?
Toute personne concernée peut exercer son droit d’accès, de rectification ou d’effacement des informations le concernant, en s’adressant à dpo@grenet.fr.
Concernant les traitements mis en œuvre à des fins statistiques et d’optimisation de la gestion des incidents, les personnes concernées disposent également du droit d’opposition auxdits traitements.Une demande d’accès informelle est formulée dès lors que l’unité de recherche n’est pas classifiée ZRR mais « sensible », c’est-à-dire que ses activités figurent dans la liste des secteurs scientifiques et techniques protégés (Arrêté du 3 juillet 2012 relatif à la PPST, modifié par Arrêté du 24 octobre 2024).
Dans quels cas ?Base légale du traitement
Dans le cadre d’une demande d’accès informelle, vous ferez l’objet d’une enquête préalable. Celle-ci pourra donner lieu aux opérations et aux prélèvement prévus au II de l’article L. 2381-1 du code de la défense et à la consultation des données personnelles figurant dans les traitements mis en œuvre par les services spécialisés de renseignement relevant du ministère de l’Intérieur. La base légale de ce traitement est l’obligation légale.
La réalisation de statistiques et l’optimisation de la gestion des incidents des unités reposent sur la base légale de l’intérêt légitime du responsable de traitement.
Quelles informations sont collectées ?
La création d’une demande d’accès informelle nécessite la collecte de données à caractère personnel, nécessaires pour la constitution et l’instruction de la demande d’accès informelle.
Ces données sont collectées sur la plateforme URC administrée et hébergée par l’Université Grenoble Alpes.
Les catégories de données collectées sont les suivantes :Les informations recueillies sont stockées sur un serveur de la DGD-SI de l’UGA. Ces informations font l’objet d’un traitement informatique destiné à la gestion des demandes d’accès informelles à l’unité dans laquelle le candidat est recruté.
Les destinataires des données
Les destinataires des données sont la direction de l’unité de recherche que vous intégrez, les éventuelles autres tutelles de l’unité de recherche (selon procédure spécifique de recrutement tel que PEPR), le Fonctionnaire Sécurité Défense (FSD) de l’Université de Grenoble Alpes (UGA) et les membres de son équipe selon une gestion des habilitations restrictive, enfin, le service ad hoc du Haut Fonctionnaire de Défense et de Sécurité (HFDS), ministère de l’Intérieur.
Mesures de sécurité
Conformément à l’Article 32 (1) du RGPD, le Responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, en prenant en compte les avancées technologiques, les coûts de mise en œuvre ainsi que la nature, le champ d'application, le contexte et les finalités du traitement. Ces mesures sont conçues pour protéger les droits et les libertés des personnes physiques, en tenant compte des risques de probabilité et de gravité variables, y compris celui d’une Violation de données à caractère personnel.
Quel est le délai de conservation des données personnelles ?
Les données de connexion sont conservées durant 1 an afin de garantir le bon fonctionnement du dispositif. Elles regroupent les informations suivantes :Les autres informations collectées, saisies ou enregistrées sont conservées durant la période d’activité du candidat dans l’unité et dans un délai maximum de 5 ans à l’issue de la date de fin de la mission.
Les pièces jointes collectées dans le cadre de la demande d’autorisation et transmises au ministère de l’Intérieur sont conservées sur la plateforme HOPN pour une durée limitée à un an à compter de l’instruction de la demande. A l’issue de ce délai, l’ensemble des pièces jointes seront supprimées.
Une partie des données est conservée pour permettre des traitements statistiques sur le dispositif, dans une démarche d’amélioration continue et de maitrise des risques, sur la base de l’intérêt légitime de l’établissement. Ces données sont pseudonymisées, aucune donnée directement identifiante n’est conservée.
Les catégories de données concernées sont les suivantes :Ces données sont conservées 10 ans à compter de la date de fin de la mission.
Aucune donnée ne sera transmise vers des pays situés en dehors de l’Union Européenne.Comment obtenir des informations sur le traitement de mes données ?
Toute personne concernée peut exercer son droit d’accès, de rectification ou d’effacement des informations le concernant, en s’adressant à dpo@grenet.fr.Concernant les traitements mis en œuvre à des fins statistiques et d’optimisation de la gestion des incidents, les personnes concernées disposent également du droit d’opposition auxdits traitements.
Si vous souhaitez que des données soient corrigées, vous pouvez :
Les membres de l’unité sont des chercheurs, des doctorants, des stagiaires, des personnels administratifs et techniques.
Des informations sont recueillies et enregistrées dans un fichier informatisé par l’UGA. Ces données font l’objet d’un traitement informatique destiné à la gestion des personnels de l’unité. Le FSD de l’UGA et la direction de l’unité éditent une liste des personnels déjà présents dans l’unité à la date de la création de la ZRR, la liste « T0 ». Ils établissent la T0 lors de la constitution du dossier. Cette dernière est mise à jour au moment où l’unité reçoit son arrêté de création de ZRR et une nouvelle fois au moment où l’unité commence à utiliser l’outil HOPN.
Les finalités sont de :
Base légale du traitement
La base légale de ce traitement est l’obligation légale.Quelles informations sont collectées ?
Les informations collectées sont traitées lors de la constitution du dossier ZRR de l’unité. Pour rappel, la création d’une demande d’accès ZRR nécessite la collecte des données à caractère personnel suivantes, nécessaires pour la constitution du dossier à transmettre au ministère de l’Intérieur pour avis, conformément au Décret n° 2022-368 du 15 mars 2022 autorisant la mise en œuvre d'un traitement automatisé de données à caractère personnel dénommé « Base interministérielle PPST ».
Ces données sont collectées sur la plateforme HOPN administrée par l’Université Grenoble Alpes.Les informations recueillies sont stockées sur un serveur de la DGD-SI de l’UGA. Ces informations font l’objet d’un traitement informatique destiné à la gestion des demandes d’accès informelles à l’unité dans laquelle le candidat est recruté.
Les destinataires des données
Les destinataires des données sont la direction de l’unité de recherche que vous intégrez, les éventuelles autres tutelles de l’unité de recherche (selon procédure spécifique de recrutement tel que PEPR), le Fonctionnaire Sécurité Défense (FSD) de l’Université de Grenoble Alpes (UGA) et les membres de son équipe selon une gestion des habilitations restrictive, enfin, le service ad hoc du Haut Fonctionnaire de Défense et de Sécurité (HFDS), ministère de l’Intérieur.
Quel est le délai de conservation des données personnelles ?
Les informations collectées sont conservées durant votre période d’activité au sein de l’unité et pour une durée ne pouvant excéder 6 ans à l’issue de la date de fin de contrat.
Une partie des données est conservée pour permettre des traitements statistiques sur le dispositif, dans une démarche d’amélioration continue et de maitrise des risques, sur la base de l’intérêt légitime de l’établissement. Ces données sont pseudonymisées, aucune donnée directement identifiante n’est conservée.
Ces données sont conservées 10 ans à compter de la date de fin de la mission.
Aucune donnée ne sera transmise vers des pays situés en dehors de l’Union Européenne.Comment obtenir des informations sur le traitement de mes données ?
Toute personne concernée peut exercer son droit d’accès, de rectification ou d’effacement des informations le concernant, en s’adressant à dpo@grenet.fr .
Concernant les traitements mis en œuvre à des fins statistiques et d’optimisation de la gestion des incidents, les personnes concernées disposent également du droit d’opposition auxdits traitements.
Si vous souhaitez que des données soient corrigées, vous pouvez :Vous accéder à URC et/ou HOPN en tant que personnel de l’UGA. Des droits vous ont été ouverts en amont pour accéder à ces outils.
Ces données sont traitées sur la base de l’intérêt légitime de l’établissement.
Vos données de connexion sont conservées 3 mois sur le serveur puis archivées, chiffrées et accessibles uniquement par le RSSI pendant 1 an. Les données de connexion regroupent les informations suivantes :
Toute personne concernée peut exercer son droit d’accès, de rectification, d’opposition ou d’effacement des informations le concernant, en s’adressant à dpo@grenet.fr.
Pour toute question sur le traitement de vos données à caractère personnel, vous pouvez contacter le délégué à la protection des données de l’établissement : dpo@grenet.fr.
En cas de contestation légitime non satisfaite, vous pouvez adresser une réclamation à la CNIL, en ligne https://www.cnil.fr .