Données personnelles

Vos bibliothèques universitaires vous proposent de nombreux services, pour lesquels elles collectent certaines de vos données personnelles. Conformément au règlement général sur la protection des données (RGPD), cette page vous explique quelles données sont collectées, pour quel usage et combien de temps elles sont conservées. Vous pouvez télécharger les informations contenues sur cette page au format PDF [PDF - 312 Ko]

Conformément aux articles 38, 39 et 40 de la loi n°78-17 du 6 janvier 1978, relative à l'informatique, aux fichiers et aux libertés, vous bénéficiez d'un droit individuel d'accès, de rectification et de suppression des informations personnelles vous concernant. Les demandes écrites sont à transmettre à la déléguée à la protection des données (DPO – Data protection officer), à l’adresse dpo@univ-poitiers.fr ou :
DPO Université de Poitiers
i-médias
7 rue Shirin Ebadi
TSA 81107
86073 POITIERS Cedex 9

Pour les usagers et usagères et BU extérieur.e.s à l'Université: 
Service Commun de Documentation
1 rue Charles-Claude Chenou
Bâtiment B4
TSA 81127
86073 Poitiers Cedex 9

Vous pouvez aussi demander des précisions sur le recueil et le traitement des données personnelles par l'Université de Poitiers, à ces adresses.

Emprunt des documents et des matériels

Vos bibliothèques universitaires utilisent un logiciel de gestion de bibliothèque (SIGB) dans lequel sont versées l'ensemble des données nécessaires pour constituer les "comptes lecteurs" des étudiants, étudiantes et personnels de l'Université de Poitiers. Ce logiciel est installé en local sur des machines de l'Université de Poitiers. Les personnels des bibliothèques y ont accès par un accès sécurisé par login et mot de passe personnel.
Le logiciel est AbsysNet (version 2.0), commercialisé en France par la société GFI Informatique.
Les données concernées sont les suivantes: nom, prénom, genre, date de naissance, n° étudiant ou n° de personnel, adresse(s), numéro(s) de téléphone, mail universitaire, UFR d'inscription ou service de rattachement, diplôme préparé, année d'étude, nombre de prêts effectués l'année en cours et l'année précedente, nombre de retards, nombre de suspensions de prêt.
Les données conservées (sauf le nombre de prêts effectués l’année en cours et l’année suivante, le nombre de retards, le nombre de suspensions) sont interrogeables par les étudiant.e.s et les personnels à partir du compte lecteur en ligne (https://scd.univ-poitiers.fr/catalogue). Il est nécessaire de s’authentifier avec son login et son mot de passe de compte de services en ligne (compte SEL) pour y avoir accès. 

Quand un étudiant ou un personnel emprunte un document ou un matériel, cette information est stockée jusqu’au retour du document ou du matériel. Cette information n’est visible que par les personnels des bibliothèques, qui ont interdiction de la dévoiler à une tierce personne, sauf requête réglementaire. Après le retour des documents ou matériels, il n’est plus possible de savoir qui a emprunté quoi ; en revanche, les informations anonymes relatives au diplôme préparé, à l’UFR d’inscription ou au service de rattachement sont conservées à des fins statistiques, sans limite de durée. On sait par exemple, sans limite de durée, que tel document a été emprunté de telle date à telle date, par un.e étudiant.e de telle année dans tel diplôme, mais sans possibilité de connaître le nom de l’étudiant.e. Ceci est conforme à la délibération n°99-27 du 22 avril 1999 concernant les traitements automatisés d'informations nominatives relatifs à la gestion de prêt de livres, de supports audiovisuels et d'oeuvres artistiques et des consultations de documents d'archives publiques.

Les lecteurs extérieurs à l’Université de Poitiers qui s’inscrivent dans les BU donnent ces mêmes informations aux bibliothécaires, qui les saisissent manuellement dans le logiciel. Les bibliothécaires créent aussi dans le logiciel un login et un mot de passe pour que les lecteurs extérieurs puissent consulter leur compte lecteur en ligne. 

Les comptes lecteur stockés dans le logiciel de bibliothèque sont supprimés après 3 ans d’inactivité dans le logiciel, ou 3 ans après la date de sortie de l’Université de Poitiers.

L’emprunt des documents nécessite l’utilisation de la carte multiservice, étudiant.e ou personnel, qui est une carte à puce lue sur une platine. Les cartes et les platines sont fournies par la société Horoquartz.

Concernant les matériels empruntés susceptibles de contenir des documents appartenant aux usagers et usagères (tablettes, liseuses, clefs USB, disques durs externes, dictaphones…), ils sont réinitialisés à chaque retour par les bibliothécaires. 

Emprunt d'un ordinateur

La réservation puis l’emprunt d’un ordinateur nécessitent l’utilisation d’une application développée et installée en local sur une machine de l’Université de Poitiers. La réservation nécessite une authentification avec le compte SEL.

L’application enregistre l’identité de l’emprunteur.se, le type de machine emprunté, le guichet d’emprunt et la durée de l’emprunt. L’application est en cours de mise à jour de façon à gérer automatiquement la durée de conservation, qui est de 3 ans.Par ailleurs, les bibliothécaires conservent au format papier une copie d’une pièce d'identité et d’une attestation d’assurance de la personne emprunteuse. Ces documents sont conservés 3 ans après le dernier emprunt, à titre de pièces justificatives en cas de procédure et pour simplifier les emprunts successifs durant l’ensemble des études.
Concernant les documents et informations qui auraient été laissés sur les ordinateurs par les étudiants, ils sont effacés à chaque retour par une réinitialisation effectuée par les bibliothécaires, à partir et d’une procédure établie par le service commun informatique I-médias.

Consultations des sites web des BU

Les BU proposent plusieurs sites web: 
- scd.univ-poitiers.fr 
- scd.summon.serialssolutions.com 
- bivup.univ-poitiers.fr 
- florilege.edel.univ-poitiers.fr 
- premierssocialismes.edel.univ-poitiers.fr 
- coutumiers.edel.univ-poitiers.fr 
- cordel.edel.univ-poitiers.fr 
- cibeles.edel.univ-poitiers.fr 
- fondspdlc.edel.univ-poitiers.fr 
- une-histoire-de-lutopie.edel.univ-poitiers.fr 
- etat-irlande.edel.univ-poitiers.fr 
- regards-enfance.edel.univ-poitiers.fr 
- expo-recits-de-voyage.edel.univ-poitiers.fr 
- la-rose-et-limprime.edel.univ-poitiers.fr 
- livre-poitoucharentes.org/escales/index.php 
- expo-animal-et-imaginaires.edel.univ-poitiers.fr 
- theses.univ-poitiers.fr 
- petille.univ-poitiers.fr 
Les consultations sur ces sites Internet sont analysées statistiquement avec Google Analytics
Cela signifie que dès que vous consultez l’un de ces sites web, votre adresse IP est enregistrée par Google, ainsi qu’un certain nombre d’informations relatives à votre activité sur le site. 
Les bibliothécaires ne conservent aucune donnée personnelle, mais uniquement le nombre de consultations (sessions, téléchargements, vues uniques…) par jour. 
Dans le cadre de la mise en application du RGPD, Google Analytics permet l’anonymisation de l’adresse IP, et une durée de conservation des données de 14 mois maximum. La mise à jour du paramétrage des sites web de l’Université de Poitiers selon ces critères est en cours.
 
Les téléchargement de fichiers effectués sur theses.univ-poitiers.fr et petille.univ-poitiers.fr sont analysés grâce à l’outil Kibana qui est hébergé en local par l’Université de Poitiers. Les logs recueillis qui sont traités dans Kibana, sont auparavant anonymisés également.
 
Tous les contenus sur ces sites web sont d’accès libre, sauf certains documents sur theses.univ-poitiers.fr et petille.univ-poitiers.fr, qui nécessitent une authentification avec un compte SEL.
 
Tous ces sites web sont hébergés en local par l’Université de Poitiers, sauf scd.summon.serialssolutions.com qui est hébergé par le fournisseur de l’outil de découverte Odébu, la société Ex Libris.
 
L’outil de découverte Odébu, en plus des statistiques fournies par Google Analytics, propose ses propres statistiques, qui contiennent l’adresse IP des usagers. Pour connaître la politique de la société ExLibris, vous pouvez consulter cette page

Consultation de la documentation en ligne payante

Les bases de données, revues en ligne, ebooks etc. payés par le SCD sont mis à la disposition des usagers sous authentification (compte SEL), ou dans les BU sans authentification pour les usagers extérieurs à la communauté universitaire. Cette authentification est gérée par un logiciel de reverse-proxy, EZProxy, fourni par la société OCLC et installé en local sur une machine de l’Université de Poitiers. Pour en savoir plus sur la politique d’OCLC vis-à-vis des données personnelles, vous pouvez consulter cette page.
Les connexions à la documentation en ligne sont enregistrées par les éditeurs de ressources en ligne pour fournir aux clients des statistiques de consultation. Pour en savoir plus sur la politique des éditeurs en matière de données personnelles, vous pouvez consulter leurs pages et conditions d’utilisation. 
Par ailleurs, les logs de connexion à la documentation en ligne sont également analysés en local par l’Université de Poitiers grâce au logiciel EZPaarse. Les logs sont anonymisés avant traitement. Après traitement, les analyses issues d’EZPaarse sont injectées dans l’outil de visualisation statistique Kibana, installé en local sur une machine de l’Université de Poitiers. Ces logs anonymes sont conservés sans limite de temps. 
Les informations conservées sont, pour chaque action de consultation : le document consulté et son « type » ; le statut de la personne qui le consulte ; son niveau d’étude ; son laboratoire de rattachement ; son UFR de rattachement ; si elle se trouve sur un site de l’Université de Poitiers ou à l’extérieur. 
Une partie de ces logs anonymes sont envoyés à la plateforme EZMesure, pour comparaison avec les autres établissements utilisant EZPaarse. 
Une fois par an, en fin d'année civile, la liste nominative des utilisateurs de la documentation en ligne payante est éditée afin de pouvoir connaître le nombre d'usagers actifs de la documentation en ligne sur une année. Ce traitement est enregistré au registre des activités de traitement de l'Université.

Utilisation du service du Prêt Entre Bibliothèques (PEB)

Une demande de PEB nécessite l’utilisation d’un formulaire en ligne (développé et hébergé en local sur une machine de l’Université), accessible sur authentification (compte SEL ou compte de lecteur extérieur). Ces informations (identité de la personne demandeuse et identification du ou des documents demandés) sont conservées 10 ans. Tout usager peut demander à tout moment un relevé de ses demandes. 
Si la transaction est payante et prise en charge par le laboratoire de rattachement de la personne demandeuse, le laboratoire est destinataire des informations suivantes : nom de la personne demandeuse, date de la transaction, type de transaction et montant. 
Les équipes du PEB conservent par ailleurs un fichier de type tableur, partagé entre l’ensemble des bibliothécaires traitant des demandes de PEB. Ce fichier contient les informations suivantes :
- nom, prénom et coordonnées postales, téléphoniques et mail de la personne demandeuse
- le cas échéant, laboratoire ou équipe de recherche de rattachement
- identification précise du ou des documents demandés
- prix acquitté pour la délivrance du ou des documents et moyen de paiement. 
Ces informations sont conservées jusqu’à 10 ans après la dernière demande effectuée par une personne demandeuse. Ensuite les informations anonymes sont conservées sans limite de durée à des fins statistiques, conformément à la délibération n°99-27 du 22 avril 1999 concernant les traitements automatisés d'informations nominatives relatifs à la gestion de prêt de livres, de supports audiovisuels et d'oeuvres artistiques et des consultations de documents d'archives publiques.

Utilisation du service de délivrance de quitus en ligne

Une demande de quitus nécessite l’utilisation d’un formulaire en ligne (développé et hébergé en local sur une machine de l’Université de Poitiers), accessible sur authentification (compte SEL). L’application est en cours de mise à jour de façon à gérer automatiquement la durée de conservation, qui est de 3 ans.

Utilisation du service "Rendez-vous avec un bibliothécaire" ou de tout formulaire similaire

La prise de rendez-vous nécessite l’utilisation d’un formulaire en ligne (développé et hébergé en local sur une machine de l’Université de Poitiers). Les informations recueillies sont le nom, le prénom, la composante de rattachement, le niveau d’étude, le statut, la discipline et le sujet de la demande. Ces informations anonymisées sont conservées à des fins statistiques sans limite de durée, mais l’identité de la personne ayant bénéficié du service n’est pas conservée après la tenue du rendez-vous.

Utilisation des postes informatiques des BU ou du wifi diffusé dans les BU

L’utilisation complète des postes informatiques publics des BU nécessite une authentification, avec le compte SEL ou avec le compte de lecteur extérieur.  
L’utilisation du wifi « UP » ou « eduroam » au sein des BU nécessite l’authentification avec un compte SEL universitaire. 
L’ensemble des données de connexion, sur les postes publics ou sur le wifi (sites visités, durée des consultations...) sont visibles par le service informatique du SCD et de l’Université. Ces données ne peuvent être transmises à des tiers, sauf sur demande explicite des services de police ou des services juridiques. 
Ces données, une fois anonymisées, sont susceptibles d’être transmises à des équipes de recherche.
Les données de connexion sont conservées 1 an maximum. Elles sont exploitées pour contrôle de l’utilisation des moyens mis à disposition, détection d’anomalies, et statistiques, dans les trois premiers mois suivant l’enregistrement, conformément à la politique de gestion des traces informatiques de l’Université de Poitiers (pour les analyses nécessitant un historique, elles sont anonymisées). Elles peuvent être remises à des tiers autorisés émettant des requêtes réglementaires dans le cadre de procédures prévues et encadrées par la loi.
Ces informations sont valables également pour l’utilisation de la table tactile, matériel situé dans la Ruche, relié à un réseau wifi spécifique « Shariing », ainsi que pour l’utilisation de l’écran « Kramer » collaboratif disponible en salle de travail en groupe à la BU Sciences.

Utilisation du service d'impression/copie dans les BU

L’impression à partir des copieurs mis à la disposition du public des BU nécessite une authentification sur une platine fournie par la société Horoquartz, avec une carte multiservice également fournie par la société Horoquartz. Le paiement des photocopies et des impressions se fait, pour les étudiant.e.s et les personnels, avec un compte Izly. Les usagers des BU non membres de la communauté universitaire peuvent régler leurs photocopies et impressions par chèque. Ils s’authentifient sur la platine en tapant un login/mot de passe fourni par les bibliothécaires à l’accueil.
La gestion des impressions et photocopies se fait avec le logiciel Gespage, fourni par la société Cartadis. Le logiciel est installé en local sur une machine de l’Université de Poitiers. Pour en savoir plus sur Gespage et le RGPD, consultez cette page
Gespage enregistre l’ensemble des photocopies et impressions réalisées par les utilisateurs, avec l’identité de ces derniers. Ces informations sont conservées 120 jours. Les impressions en attente non lancées sont supprimées au bout de 72 heures. Les copieurs publics sont fournis par la société Soram.

Réservation de salles de travail en groupe

Les usagers et usagères ont la possibilité de réserver des salles de travail en groupe. Les bibliothécaires peuvent également réserver des espaces au nom des usagers et usagères. 
La réservation affiche alors sur l’agenda de l’espace réservé le nom de la personne, sa composante de rattachement et le nombre de personnes au total qui occuperont l’espace. 
L’agenda est géré par le logiciel libre Zimbra, installé en local sur des machines de l’Université de Poitiers. 
Les informations anonymisées sont conservées sans limite de durée à des fins statistiques.

Consultation des réseaux sociaux des BU

Les BU sont présentes sur les réseaux sociaux et plateforme de blogs suivants : Facebook, Twitter, Flickr, Pinterest, Youtube, Wordpress. L’utilisation des données personnelles des utilisateurs par ces plateformes ne dépend ni du SCD ni de l’Université. Pour en savoir plus sur l’utilisation de vos données personnelles, vous pouvez consulter les pages suivantes :
- Facebook
- Twitter
- Flickr
- Pinterest
- Youtube (qui appartient à Google)
- Wordpress.

Utilisation du service de réponses en ligne Ubib

Ubib utilise un logiciel fourni par la société Diabolocom, installé chez Diabolocom.
L’utilisation de ce service nécessite :
- soit l’utilisation d’un widget de clavardage installé sur plusieurs sites des BU
- soit l’utilisation d’un formulaire pour poser une question par mail.
Pour le clavardage, les informations recueillies sont : l’adresse IP de l’ordinateur utilisé par l’usager, la page par laquelle il arrive sur le chat, et les pages qu’il ou elle consulte durant la conversation. Pendant la conversation, le.a bibliothécaire peut voir en direct les pages consultées par l’usager.e.
Pour le mail, les informations recueillies sont : le nom et le prénom, l’Université de rattachement, le statut universitaire, l’adresse mail. 
La société Diabolocom s’engage notamment, dans sa Charte d’éthique et de protection des données à caractère personnel (juillet 2018), à « traiter les Données à Caractère Personnel des Utilisateurs uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet du Contrat » et à « détruire toutes les Données à Caractère Personnel des Utilisateurs au terme des Services relatifs au traitement des données ».

Mise en ligne et gestion des thèses

Selon le titre IV de l’arrêté du 25 mai 2016 le SCD est chargé d’assurer le signalement et la diffusion de toutes les thèses soutenues dans l’Université de Poitiers, qui doivent être déposées au format numérique. Ce signalement et cette diffusion se font dans le respect des droits et des obligations des doctorants, qui sont fixés par l’arrêté du 25 mai 2016.
En conséquence, le SCD et I-médias ont mis en place une chaîne de traitement des documents nécessaires à la soutenance, puis à la diffusion de la thèse. Cette chaîne utilise les logiciels libres Nuxeo et ORI-OAI, installés en local sur des serveurs de l’Université. Seuls les personnels habilités dans les scolarités, les écoles doctorales, à I-médias ou au SCD ont la possibilité de consulter les documents gérés par ces logiciels.
 
Le SCD assure la diffusion des thèses sur le web dans les outils locaux suivants : 
- site internet theses.univ-poitiers.fr
- outil de découverte Odébu

Le SCD assure la diffusion des thèses sur le web dans les outils nationaux suivants :
- catalogue collectif Sudoc sudoc.abes.fr
- moteur de recherche theses.fr 
Pour la diffusion des thèses par le Sudoc et theses.fr, le SCD est amené à utiliser l’application Star, développée par l’Agence Bibliographique de l’Enseignement Supérieur (Abes) et installée sur ses serveurs.
 
D’autre part, les autorités auteur contenant des données personnelles (nom, prénom, dates de naissance, affectations ou responsabilités etc.) sont décrites et diffusées dans le logiciel WiniBW mis à disposition par l’Abes à l’ensemble des bibliothécaires intervenant dans le Sudoc, et diffusées sur le web par l’application IDRef. Pour en savoir plus, voir la page "Données personnelles" d'IDRef. Pour une bonne gestion des thèses et pour répondre aux exigence de l’arrêté du 25 mai 2016, les données et documents sont conservés sans limite de durée.

Mise en ligne et gestion des travaux d'étudiants

Le SCD et I-médias mettent à la disposition des formations et étudiant.e.s qui en font la demande une plateforme de gestion et de diffusion des travaux d’étudiants. La chaîne de traitement des documents utilise les logiciels libres Nuxeo et ORI-OAI, installés en local sur des serveurs de l’Université. Seuls les personnels habilités dans les scolarités, à I-médias ou au SCD ont la possibilité de consulter les documents gérés par ces logiciels. Les travaux sont diffusés sur le site web petille.univ-poitiers.fr. D’autre part, les travaux peuvent être décrits dans les outils suivants : 
- outil de découverte Odébu 
- catalogue collectif Sudoc sudoc.abes.fr 
- archive ouverte Dumas
Les autorités auteur contenant des données personnelles (nom, prénom, dates de naissance, affectations ou responsabilités etc.) peuvent être décrites et diffusées dans le logiciel WiniBW mis à disposition par l’Abes à l’ensemble des bibliothécaires intervenant dans le Sudoc, et diffusées sur le web par l’application IDRef. Pour en savoir plus, voir la page « Données personnelles » d'IDRef
Pour une bonne gestion des travaux d’étudiant.e.s et pour pouvoir intervenir en cas de réclamation, les données et documents sont conservés sans limite de durée.


Université de Poitiers - 15, rue de l'Hôtel Dieu - TSA 71117 - 86073 POITIERS Cedex 9 - France - Tél : (33) (0)5 49 45 30 00 - Fax : (33) (0)5 49 45 30 50 - webmaster@univ-poitiers.fr