Politique de protection des données personnelles

  • Réf. 0339
  • Date de publication : 21/10/2020

Table des matières

Préambule

La présente Politique vous informe sur les données personnelles collectées et/ou traitées par l’UNIGE et sur les droits que vous pouvez faire valoir à l’égard de l’UNIGE en lien avec le traitement de vos données personnelles.

Elle s'applique aux données personnelles collectées et/ou traitées par les structures de l’UNIGE ainsi que lors de visites sur le site web de l’institution et de l’utilisation de l’application mobile UNIGE Mobile.

Qu'entend-on par données personnelles ?

Sont des données personnelles toutes les informations se rapportant à une personne physique ou morale de droit privé, identifiée ou identifiable. Il s’agit notamment, mais pas uniquement, du nom, du numéro de téléphone, de la date de naissance, de l’adresse postale, d’une adresse de courriel, du numéro AVS, de la voix, de l’image.

Qui est la ou le responsable du traitement de vos données personnelles ?

Dans le cadre de la présente Politique de protection des données personnelles, la responsable du traitement de vos données personnelles est :

L’Université de Genève
24 rue du Général-Dufour
CH - 1211 Genève 4

T. +41 (0)22 - 379 71 11
F. +41 (0)22 - 379 11 34

Quel est le droit applicable ?

En sa qualité d’établissement de droit public doté de la personnalité morale, l’UNIGE est soumise à la loi genevoise sur l’information du public, l’accès aux documents et la protection des données personnelles (LIPAD) du 5 octobre 2001 (LIPAD – A 2 08) ainsi qu’à son règlement d’application du 21 décembre 2011 (RIPAD - A 2 08.01). L’UNIGE a également édicté une directive d’application de ces textes. Ces normes concrétisent le droit fondamental à la protection de la sphère privée inscrit à l’article 21 alinéa 2 de la Constitution de la République et canton de Genève (A 2 00).

Résolument tournée vers l’international, l’UNIGE met également tout en œuvre pour traiter les données personnelles dans le respect du cadre posé par le Règlement Général sur la Protection des Données UE 2016/679 (RGPD) lorsque celui-ci est applicable au traitement effectué.

Quels sont les principes à respecter selon la LIPAD ?

L’UNIGE est tenue de respecter les principes suivants en matière de traitement de données personnelles :

Base légale (art. 35 al. 1 LIPAD)
Le traitement de données personnelles ne peut se faire que si l'accomplissement des tâches légales de l'UNIGE le rend nécessaire.

Bonne foi (art. 38 LIPAD)
La collecte de données personnelles doit être faite de manière reconnaissable pour la personne concernée. Il n'est ainsi pas permis de collecter des données personnelles sans que la personne concernée en ait connaissance, ni contre son gré.

Proportionnalité (art. 36 LIPAD)
Seules les données qui sont nécessaires et qui sont pertinentes pour atteindre l'objectif fixé peuvent être traitées. De plus, le traitement ne doit pas durer plus que nécessaire.

Finalité (art. 35 al. 1 LIPAD)
Les données collectées ne peuvent être traitées que dans le but qui a été indiqué lors de leur collecte, qui découle des circonstances ou qui est prévu par la loi. Les données collectées ne peuvent ensuite pas être utilisées à d'autres fins.

Exactitude (art. 36 LIPAD)
Quiconque traite des données personnelles doit s'assurer qu’elles sont exactes. Ce terme signifie également que les données doivent être complètes et aussi actuelles que les circonstances le permettent. La personne concernée peut demander la rectification de données inexactes.

Sécurité des données (art. 37 LIPAD)
Le principe de sécurité exige non seulement que les données personnelles soient protégées contre tout traitement illicite et tenues confidentielles, mais également qu'elles ne soient pas perdues ou détruites par erreur. C’est à la personne responsable du traitement qu’il incombe d’assurer la sécurité en prenant des mesures adaptées aux risques concrets et à la nature des données.

Destruction des données (art. 40 LIPAD)
L'UNIGE détruit ou rend anonymes les données personnelles dont elle n’a plus besoin pour accomplir ses tâches légales, dans la mesure où ces données ne doivent pas être conservées en vertu d’une autre loi. Ce dernier principe touche précisément le droit à l’oubli, selon lequel, dans un cas particulier, certaines informations n'ont plus à faire l'objet d'un traitement par l'institution.

A quelles fins l'UNIGE utilise-t-elle vos données personnelles ?

L’UNIGE utilise les données personnelles qu’elle collecte et/ou traite en particulier pour les finalités suivantes :

  • La gestion des candidatures à des postes
  • La gestion de son personnel
  •  La recherche et les activités scientifiques
  • Les activités d’enseignement
  • La gestion de l’inscription, du dossier et du parcours académique des étudiants et des étudiantes
  • La promotion des offres de formation
  • La production de statistiques
  • Les élections universitaires
  •  La délivrance des services à la communauté universitaire (notamment dans les domaines suivants : santé, social, logement, emploi, sport, culture)
  • La reconnaissance et l’enregistrement des associations
  • La gestion des dons, legs et subsides
  • La gestion des engagements contractuels
  •  La fourniture des services liés au portail UNIGE
  • L’adressage des médias de l’UNIGE (newsletters et autres journaux de l’UNIGE)
  • La réservation des salles
  • L’inscription à des activités particulières proposées par l'UNIGE (centre de sports, centre de langues, événements, etc.)
  •  La gestion des services offerts par les associations d’alumni
  • La gestion des services offerts par les bibliothèques
  •  La gestion des services de la boutique en ligne (commande, paiement, livraison)
  •  La fourniture des services liés à l’application mobile UNIGE Mobile
  • Vous donner accès aux différents services de l’UNIGE annexes au site web UNIGE et UNIGE Mobile
  • Répondre à vos questions et communiquer avec vous

L'UNIGE transmet-elle vos données à des tiers

Vos données personnelles sont susceptibles d’être partagées entre les différents services et structures de l’UNIGE de manière à leur permettre d’exécuter leurs missions. L’UNIGE peut également être amenée à les communiquer à des entités externes (par exemple d’autre institutions académiques) ou des personnes extérieures à l’institution dans le strict respect des conditions posées par l’article 39 LIPAD.

La majorité des données personnelles traitées par l'UNIGE sont hébergées sur ses serveurs. Cela étant, l’UNIGE peut aussi déléguer le traitement de vos données personnelles à un sous-traitant aux conditions posées par l’article 13A RIPAD. Une telle sous-traitance peut entrainer le traitement de vos données personnelles à l’étranger.

L’UNIGE peut encore être amenée à divulguer vos données personnelles dans l’exécution de ses obligations légales ainsi que sur demande d’une autorité judiciaire.

Dans le cadre de transferts de données soumises au RGPD, le transfert doit être effectué dans le respect des règles du CHAPITRE V du RGPD  (Transferts de données à caractère personnel vers des pays tiers ou à des organisations internationales).

Combien de temps vos données personnelles sont-elles conservées ?

L’UNIGE conserve vos données personnelles tant qu’elle en a besoin pour accomplir ses missions. Une conservation au-delà de cette limite de temps peut être imposée par une loi spécifique.

Lorsque vos données personnelles ne sont plus nécessaires à l’accomplissement de la tâche pour laquelle elles ont été collectées et/ou traitées et qu’aucune loi n’impose une durée de conservation plus longue, elles sont détruites ou anonymisées.

Quels sont vos droits ?

ous disposez des droits prévus par les articles 44 et suivants LIPAD. Vous êtes ainsi légitimés en particulier à :

  1. nous demander si nous traitons des données personnelles à votre sujet en nous contactant par écrit via les informations de contact ci-dessous, en fournissant une pièce d’identité. Nous vous transmettrons les données personnelles vous concernant. Un refus ne peut être opposé que si un intérêt public ou privé prépondérant le justifie, conformément à l’article 46 LIPAD. La satisfaction d’une demande impliquant un travail disproportionné peut être subordonnée au paiement préalable d’un émolument.
  2. exiger que nous cessions tout traitement de données personnelles illicite, d’en supprimer les effets et d’en constater le caractère illicite.
  3. sauf disposition légale contraire, vous êtes également en droit d’obtenir, à propos des données vous concernant, que nous :
    1. détruisions les données personnelles qui ne sont pas ou plus pertinentes ou nécessaires pour les finalités pour lesquelles elles ont été collectées;
    2. rectifions, complétions ou mettions à jour les données personnelles qui sont respectivement inexactes, incomplètes ou dépassées;
    3. fassions figurer, en regard de données personnelles dont ni l’exactitude ni l’inexactitude ne peuvent être prouvées, une mention appropriée, à transmettre également lors de leur communication éventuelle;
    4. nous nous abstenions de communiquer les données personnelles qui ne répondent pas aux exigences de qualité visées à l'article 36 LIPAD.

 

Vous pouvez exercer les droits susmentionnés en adressant une demande au responsable ou à la responsable LIPAD de l’UNIGE à l’adresse suivante : pdt(at)unige.ch

S’agissant des Newsletter, du journal Campus, du Journal de l’UNIGE ou encore de Campus Junior, vous pouvez choisir de vous désabonner via le tableau de bord dédié, à l’adresse ci-dessous. Si vous continuez à recevoir les médias malgré votre désabonnement, nous vous prions de nous contacter sans tarder.

Comment protégeons-nous vos données ?

Nos sites Web utilisent différentes mesures de sécurité techniques et organisationnelles. Les outils d’authentification sont cryptés afin d’assurer la sécurité de vos données personnelles. 

Nous avons implémenté des garanties procédurales et techniques conformes aux exigences légales et à l’état actuel de la technique, à chaque stade des traitements des données personnelles. Ces mesures sont conçues pour assurer une protection contre la destruction, la perte, la modification, l'utilisation ou la divulgation illicite des informations personnelles vous concernant, ou contre l'accès non autorisé à celles-ci.

Nous attirons votre attention sur la nécessité de préserver la confidentialité du mot de passe que vous avez défini lors de la création d’un compte sur nos sites Web, et qui vous permet d’accéder à certaines parties du site. La protection et la confidentialité de vos données personnelles en dépendent.

Modification de notre Politique de confidentialité

La présente Politique de protection des données personnelle peut être mise à jour régulièrement et sans avertissement préalable afin de refléter les modifications apportées à nos pratiques en matière d'informations et les adaptations éventuellement exigées par les évolutions du droit en la matière. Nous indiquerons en haut de la présente Politique la date de sa dernière mise à jour.

Nous contacter

Pour toute demande d’information concernant la présente Politique de protection des données personnelles, vous pouvez vous adresser par e-mail au DPO (Data Protection Officer) de l'UNIGE  l'adresse suivante : pdt(at)unige.ch

La présente Politique a été adoptée par le Rectorat lors de sa séance du 12 octobre 2020.


Version Objet de la modification Date de publication
2 Mise à jour des contacts 25.05.2022
1 Nouveau document 21.10.2020
Vérificateur/trice Natacha Hausmann (Directrice des affaires juridiques)
Approbateur/trice Didier Raboud ( Secrétaire général)

Dernières modifications : 25/05/2022