Politique générale de confidentialité

Mise à jour le : 22/07/2025

Dans le cadre de ses activités, l’unité de service SMART doit mettre en œuvre des traitements de données à caractère personnel relatifs aux étudiantes et étudiants, membres du personnel, clients, prospects, partenaires et autres personnes avec lesquelles elle est en relation.

Les présentes dispositions visent à respecter l’article 12 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, qui impose que les personnes dont les données sont traitées soient informées de manière concise, transparente, compréhensible et aisément accessible sur la nature des traitements et leurs droits concernant leurs données.

La Politique générale de confidentialité décrit les modalités selon lesquelles l’unité de service SMART respecte les dispositions applicables au traitement des données à caractère personnel. 

En particulier, le Règlement général sur la protection des données nᵒ2016/679 (RGPD), la Loi informatique et libertés nᵒ 78-17 du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018 et l’Ordonnance n°2018-1125 du 12 décembre 2018, ainsi que toute disposition à venir concernant lesdites données.

Elle est complétée par des dispositions particulières relatives à l’usage de certains applicatifs, qui sont affichées au moment de demander l’accès à ceux-ci.

1 - Objet de la politique générale de confidentialité

La présente Politique générale de confidentialité vise la protection des Données à caractère personnel dans les hypothèses où l’unité de service SMART est Responsable du traitement.

2 - Dispositions applicables

La présente Politique générale de confidentialité est opposable :  

• au personnel de l’unité de service SMART ;

• aux prestataires de l’unité de service SMART ;

• aux destinataires de Données auxquels l’unité de service fournit celles-ci ;

• à l’unité de service SMART en sa qualité de responsable du traitement. 

Il est impératif de se reporter aux onglets proposés pour chaque situation.

3 - Obligations générales

L’unité de service SMART s’engage à :

• ne traiter les Données à caractère personnel que pour les seules finalités décrites dans les présentes à l’occasion de chaque Traitement de celles-ci, et notamment les besoins des composantes de l’établissement ;

• garantir la confidentialité des Données à caractère personnel traitées ; 

•  veiller à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité desdites Données ;

• mettre en œuvre tous les moyens techniques, organisationnels, et humains propres à assurer la protection des Données à caractère personnel.

4 - Sécurité et confidentialité des données

4.1 Engagements de l’unité de service SMART

L’unité de service SMART met en œuvre toutes les mesures matérielles, techniques et organisationnelles  appropriées pour assurer la protection des Données à caractère personnel, et s’engage à faire évoluer celles-ci afin que lesdites mesures soient constamment conformes à l’état de l’art.

L’unité de service SMART met notamment en place des restrictions d'accès logiques et physiques ainsi que des protections réseau nécessaires pour assurer la sécurité des Données à caractère personnel, ainsi que tout dispositif nécessaire pour assurer la traçabilité des traitements. Elle assure la sécurité des données conservées sur ses propres serveurs, ou sur les serveurs de prestataires de confiance agréés pour la conservation des données et documents d’activité produits et reçus par les personnes publiques. Conformément à la réglementation en vigueur, aucune donnée, aucun document, issus des activités de l’unité de service SMART et contenant des données à caractère personnel ne seront conservés sur des serveurs situés hors du territoire national.

Aux fins d’assurer la sécurité des données, l’unité de service SMART peut se faire assister par tout tiers de son choix pour procéder, chaque fois qu’elle l’estimera nécessaire, à des tests de vulnérabilité.

L’unité de service SMART s’oblige à faire respecter la sécurité et la confidentialité des Données à caractère personnel par ses agents, salariés et vacataires, ainsi que par les membres extérieurs des instances délibératives ou conseils de l’unité de service SMART.

L’unité de service SMART s’engage à informer son personnel que tout agent public ou salarié de l’établissement s’apercevant qu’il est destinataire de Données qui ne devraient pas lui être adressées ou qui a accès à des Données qu’il ne devrait pas avoir à connaître, est tenu d’en informer sans délai le Délégué à la protection des données de l’établissement.

4.2. Stockage des données

Les données et documents d’activité de l’établissement, comportant des données à caractère personnel, sont collectés au terme de leur usage primaire, classés, conservés et communiquer conformément aux dispositions relatives aux archives publiques (notamment contenues dans le  Livre II du Code du patrimoine). Ces textes, intégrant les dispositions du RGPD, confirment le caractère de « seconde finalité de la collecte » ou « finalité compatible ». L’archivage à visée légale permet de disposer temps nécessaire pour l’exercice des droits des individus. En outre, l’archivage à visée patrimoniale ou historique est assuré dans le respect de l’article 89 du RGPD. En matière d’archivage des données, l’articulation entre le RGPD et les lois sur les archives concernent en particulier :

• les possibilités de suppression et d’effacement : pour assurer la protection des droits, ces possibilités ne sont ouvertes qu’aux données et documents non concernés par l’archivage à visée légale ; lequel prévoit toutes les mesures nécessaires pour en assurer la confidentialité ;

• les possibilités d’anonymisation et de pseudonymisation des données, ouvertes exclusivement pour les données et documents d’activité, destinées à devenir des archives historiques, et donc relevant de l’article 89 du RGPD.

L'unité de service SMART s’engage à informer, au moment de la collecte initiale, les personnes concernées au sujet des traitements d’archivage possibles (à visée légale et/ou historique) sur leurs données.

Via le formulaire de contact, vos données sont collectées pour répondre à vos demandes et vous envoyer des informations relatives à nos services (plaquettes ou documents explicatifs). Dans le cadre du formulaire de contact, nous pouvons collecter les informations suivantes :

• Nom et prénom

• Adresse e-mail

• Nom de votre structure

• Toute autre information que vous choisissez de nous transmettre dans le message.

5 - Registre des traitements

En application de l'article 30 du RGPD, l’unité de service SMART tient un registre de tous les traitements de données à caractère personnel auxquels elle procède.

6 - Sous-traitance

L’unité de service SMART se réserve le droit de recourir à la sous-traitance auprès d’un tiers de son choix, y compris lorsque celle-ci suppose une communication de Données à caractère personnel au prestataire.

L’unité de service SMART s’engage expressément à imposer à ses Sous-traitants, notamment dans les contrats écrits conclus avec ces derniers, que ceux-ci présentent le même niveau de protection des Données à caractère personnel que celui mis en œuvre par l’unité de service SMART, au moyen de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements envisagés répondent aux exigences de la règlementation applicable.

L’unité de service SMART se réserve le droit de procéder ou faire procéder à des audits auprès de ses sous-traitants afin de s’assurer du respect des dispositions relatives à la protection des Données à caractère personnel.

7 - Délégué à la protection des données

L’unité de service SMART a désigné un Délégué à la protection des données qui peut être contacté :

• Par mail à : bf-SMART@u-bordeaux.fr

8 - Droits afférents au traitement des données

8.1 Enoncé des droits

Conformément à la réglementation en vigueur, la Personne concernée dispose des droits suivants :

• droit d’accès aux Données (RGPD, art.15) : droit d’obtenir les informations détenues par l’unité de service SMART ;

• droit de rectification des Données (RGPD, art. 16) : droit de demander la modification d’informations inexactes ou incomplètes ;

• droit d’effacement des Données (RGPD, art.17) pour l’un des motifs suivants :

  • Données n’étant plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

  • opposition au traitement des Données dès lors qu’il n’existe pas de motif légitime impérieux pour poursuivre celui-ci ;

  • Données faisant l’objet d’un traitement illicite ;

  • Données devant être effacées pour respecter une obligation légale ;

• droit à la limitation du traitement des Données (RGPD, art.18) ;

• droit à la portabilité des Données lorsque celles-ci font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (RGPD, art. 20) : obtention des Données à caractère personnel fournies à l’unité de service SMART, dans un format structuré, couramment utilisé et lisible par une machine aux fins de transmission à un autre responsable de traitement ;

• droit d’opposition au traitement des Données (RGPD, art. 21) à tout moment ;

• droit de retrait de son consentement (RGPD, art. 13-2-c).

• Il est expressément rappelé que la suppression des Données et que l’anonymisation de celles-ci, qui empêchent toute identification de façon irréversible, ne permettent pas l’exercice de tous les droits ci-dessus exposés.

8.2 Exercice des droits

L’exercice des droits relatifs aux traitements des Données à caractère personnel entrepris par l’unité de service SMART s’effectue en contactant l’unité à l’adresse bf-SMART@u-bordeaux.fr demandées.

Il est rappelé que, ainsi qu’il est dit à l’article 4.2 ci-dessus, certaines règles relatives aux archives publiques peuvent limiter l’exercice des droits des personnes concernées.

8.3 Saisine de l’autorité de contrôle

La personne concernée qui considère qu’un traitement de Données à caractère personnel a été effectué en violation de ses droits peut déposer une plainte auprès de la CNIL à l’adresse suivante : CNIL, 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 ou en ligne.

9 - Violation des données

L’unité de service SMART s’engage à notifier à la CNIL, dans les conditions prescrites par les textes, toute violation de Données à caractère personnel.

En cas de risque élevé du fait de ladite violation pour les Personnes concernées, l’unité de service SMART s’engage à en informer ces dernières, ainsi qu’à leur fournir toute recommandation utile.

10 - Réquisition

Il est rappelé que l’unité de service SMART se doit de transmettre les Données sur réquisition à toute autorité administrative, de police ou judiciaire habilitée.

11 - Dispositions particulières

Il est rappelé que l’unité de service SMART est tenue par des règles administratives relatives aux durées d’utilisation et de conservation des Données, ainsi qu’à des règles applicables aux établissements d’enseignement supérieur et de recherche et aux services de l’éducation nationale en matière d'archives publiques.

Des instructions ministérielles ont élaboré des tableaux d’archivage : pour chaque document, est précisé la durée d’utilisation administrative afférente (DUA), soit la durée au cours de laquelle il peut être conservé dans les locaux de l’établissement en tant qu’archive nécessaire à la bonne marche de celui-ci, et le sort des documents à l’issue de la DUA (destruction ou versement aux Archives départementales). Ces instructions fixent les durées maximales de conservation que l’unité de service SMART de Bordeaux est tenue de respecter.

12 - Modifications

La présente Politique générale de confidentialité peut faire l’objet de modifications à tout moment, en cas d’évolution législative ou jurisprudentielle, ainsi que du fait de décisions et recommandations de la CNIL ou des usages qui s’établiraient. 

L’unité de service SMART se réserve aussi le droit d’apporter à la présente Politique générale de confidentialité toutes les modifications qu’elle jugera utiles.
Toute modification donnera lieu à une mise à jour de la date de validité en tête de la présente Politique générale de confidentialité