Notice d’information relative aux traitements de données à caractère personnel par le Service des affaires juridiques

de l’Université de Liège

Dans le cadre de ses missions de conseil et d’appui de l’Université, le Service des affaires juridiques de l’Université de Liège est amené à traiter des données à caractère personnel. Il veille à en assurer la confidentialité et à respecter la législation applicable en la matière. Le présent document vise à informer toute personne concernée :

des traitements de données à caractère personnel réalisés par le Service des affaires juridiques ;
de ses droits dans le cadre de ces traitements de données à caractère personnel.

Le responsable de traitement de ces données est l’Université de Liège, ayant son siège social Place du 20 Août, 7 à 4000 Liège. Le Recteur de l’Université est légalement désigné en tant que représentant de l’Université de Liège.

Nous traitons vos données à caractère personnel dans le cadre de nos missions de :

1. Négociation contractuelle

Finalité

Les données que vous transmettez dans le cadre de la négociation de contrats auxquels l’Université est partie sont traitées par le Service des affaires juridiques en vue d’exécuter sa mission d’appui à la conclusion de ces contrats pour le compte de l’Université. Ces données pourront le cas échéant être utilisées dans le cadre d’un contentieux résultant de l’exécution du contrat.

Catégorie de données

Il peut s’agir de vos nom, prénom, adresse e-mail, adresse postale, date et lieu de naissance, données économiques et financières, données d’identification personnelles, données relatives à des assurances, état civil, image, profession/parcours professionnel, affiliation à des organisations professionnelles, mandats publics, numéro de compte bancaire, numéro de téléphone, parcours de formation, publications, statut d’immigration, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, b du RGPD (exécution d’un contrat (mesures pré-contractuelles)).

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

au contractant de l’Université lequel peut être localisé au sein de l’Union européenne ou hors Union européenne ;
à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement.

Durée de conservation des données

Le Service des affaires juridiques conservera les données nécessaires à la conclusion, la réalisation et l’interprétation des contrats conclus par l’Université aussi longtemps que le contrat est susceptible de produire des effets ou, si l’exécution du contrat devait faire l’objet d’un différend, aussi longtemps que ce différend n’est pas définitivement réglé (par voie judiciaire ou extra-judiciaire).

2. Gestion des contentieux

Finalité

Les données que vous transmettez dans le cadre de la négociation de contrats auxquels l’Université est partie pourront être utilisées dans le cadre d’un contentieux résultant de l’exécution dudit contrat.

Catégorie de données

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu des articles 6-1, e (Mission d’intérêt public) et 6-1, f (Intérêt légitime) du RGPD, selon les circonstances.

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

le cas échéant, au Conseil d’État, afin que ce dernier puisse s’adresser aux personnes concernées par ce traitement ;
à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement.

Durée de conservation des données

Jusqu’à dix années après la clôture du contentieux.

3. Remise d’un avis juridique

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université dans le cadre de sa mission de conseil juridiques aux autorités et organes de l’Université.

Catégorie de données

Il peut s’agir de vos nom, prénom, actifs détenus par le membre du personnel, adresse e-mail, adresse postale, affiliation / participation à des organisations professionnelles, détails personnels, date et lieu de naissance, données économiques et financières, données d’identification personnelles, données relatives à des assurances, emploi actuel, état civil, évaluation, expérience professionnelle, formation à la fonction, historique financier des études, image, litiges, mandats publics, présence et discipline, profession/parcours professionnel, publications, qualifications professionnelles, salaire, statut d’immigration, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu des articles 6-1, e (Mission d’intérêt public) et 6-1, f (Intérêt légitime) du RGPD, selon les circonstances.

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement.

Durée de conservation des données

Jusqu’à dix années après la clôture du dossier.

4. Gestion de sinistre relatif à l’assurance contre les accidents de travail du Patrimoine de l’Université de Liège.

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université afin de réaliser l’encodage des déclarations d'accident en vue d’une transmission à la compagnie d'assurances.

Catégorie de données

Il peut s’agir de vos nom, prénom, adresse e-mail, activité récente, adresse postale, carrière, détails personnels, date et lieu de naissance, données économiques et financières, données d’identification personnelles, données d’identification émises par les services publics (autres que le numéro de registre national), données d’identification financières, données relatives à des assurances, emploi actuel, état civil, médecine du travail, numéro national, plaintes, incidents ou accidents, primes, profession/parcours professionnel, salaire, signature, données concernant la santé physique (traitées sur base de l’article 9-2, h. du RGPD), etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, c. du RGPD (obligation légale - Loi sur les accidents du travail, 10 avril 1971)

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
à la compagnie d’assurance pour suite utile du dossier.

Durée de conservation des données

Les données sont électroniquement archivées à la clôture du dossier. Une copie au format papier est versée dans le dossier propre à chaque agent et tenu par l’Administration des ressources humaines.

5. Gestion de sinistre relatif à l’assurance contre les accidents de travail - Communauté française

Finalité

Catégorie de données

Il peut s’agir de vos nom, prénom, activité récente, adresse postale, carrière, détails personnels, date et lieu de naissance, données d’identification personnelles, données d’identification émises par les services publics (autres que le numéro de registre national), données d’identification financières, données relatives à des assurances, emploi actuel, état civil, médecine du travail, numéro national, plaintes, incidents ou accidents, profession/parcours professionnel, signature, données concernant la santé physique (traitées sur base de l’article 9-2, h. du RGPD), etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, c. du RGPD (obligation légale - Loi sur [la prévention ou] la réparation des dommages résultant des accidents du travail, des accidents survenus sur le chemin du travail et des maladies professionnelles dans le secteur public, 3 juillet 1967 ; Arrêté royal relatif à la réparation, en faveur de membres du personnel du secteur public, des dommages résultant des accidents du travail et des accidents survenus sur le chemin du travail, 24 janvier 1969)

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
à la compagnie d’assurance pour suite utile du dossier.

Durée de conservation des données

6. Demande de couverture d’assurances relatives aux choses et personnes telles que subrogation mutuelle, assistance, expérimentation humaine, location de salles, tous risques, omnium missions

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université afin de constituer un dossier permettant à la compagnie d’assurance de couvrir le risque.

Catégorie de données

Il peut s’agir de vos nom, prénom, actifs détenus par le membre du personnel, adresse postale, détails personnels, date et lieu de naissance, données d’identification personnelles, données d’identification émises par les services publics (autres que le numéro de registre national), données d’identification financières, données relatives à des assurances, signature, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, b du RGPD (exécution d’un contrat (mesures pré-contractuelles)).

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
à la compagnie d’assurance pour suite utile du dossier.

Durée de conservation des données

Les données sont électroniquement archivées à la clôture du dossier et les archives anciennes sont régulièrement détruites (tous les 5 ans).

7. Gestion de sinistre relatif à l’assurance contre les accidents corporels

Finalité

Catégorie de données

Il peut s’agir de vos nom, prénom, adresse postale, détails personnels, date et lieu de naissance, données d’identification personnelles, données d’identification financières, données relatives à l’assimilation, données relatives à des assurances, emploi actuel, état civil, médecine du travail, numéro national, plaintes, incidents ou accidents, profession/parcours professionnel, signature, données concernant la santé physique (traitées sur base de l’article 9-2, h. du RGPD), etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, b du RGPD (exécution d’un contrat (mesures pré-contractuelles)).

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
à la compagnie d’assurance pour suite utile du dossier.

Durée de conservation des données

Les données sont électroniquement archivées à la clôture du dossier.

8. Gestion de Sinistre de choses

Finalité

Catégorie de données

Il peut s’agir de vos nom, prénom, adresse postale, détails personnels, date et lieu de naissance, données d’identification personnelles, données d’identification émises par les services publics (autres que le numéro de registre national), données d’identification financières, données de location, données relatives à des assurances, emploi actuel, emploi du temps, images (y compris de surveillance), litige, photo, plainte, incidents ou accidents, possessions, profession/parcours professionnel, signature, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, b du RGPD (exécution d’un contrat (mesures pré-contractuelles)).

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
à la compagnie d’assurance pour suite utile du dossier.

Durée de conservation des données

Les données sont archivées sous forme électronique et papier à la clôture du dossier.

9. Suivi des élections

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université dans le cadre de sa mission de préparation et de suivi des divers processus électoraux institutionnels en concertation avec les administrations concernées (élection rectorale; élection des représentants du personnel au sein du CA; élections étudiantes...)

Catégorie de données

Il peut s’agir de vos nom, prénom, détails personnels, activité des cinq dernières années, carrière, contacts sociaux, curriculum académique, date et lieu de naissance, données d’identification personnelles, emploi actuel, présence et discipline, signature, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’article 6-1, c. du RGPD (obligation légale – Loi du 28 avril 1953 sur l’organisation de l’enseignement universitaire par l’Etat ; décret du 21/09/2012 relatif à la participation et la représentation étudiante dans l'enseignement supérieur ; AGCF du 3/04/2014 fixant la procédure de désignation des membres du CA des universités organisées par la CF. Des règlements universitaires sont pris en exécution de ces textes.)

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à d’autres services internes à l’Université, responsable de traitement ;
au Commissaire du Gouvernement (lorsqu’il est invité aux commissions électorales).

Durée de conservation des données

Selon les documents, conservation dans le but de créer une mémoire administrative ou destruction dès la fin de la procédure élective.

10. Soutien juridique et administratif aux ASBL périphériques et aux groupes de travail thématiques

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université dans le cadre de sa mission de la rédaction de documents administratifs et juridiques pour le compte d’autres services internes voire d’entités externes (Asbl périphériques …).

Catégorie de données

Il peut s’agir de vos nom, prénom, actifs détenus par le membre du personnel, adresse e-mail, adresse postale, affiliation / participation à des organisations professionnelles, emploi actuel.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu des articles 6-1, c. (obligation légale – Loi sur le financement et le contrôle des institutions universitaires, 27 juillet 1971) et 6-1, f (Intérêt légitime) du RGPD, selon les circonstances.

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à ses autorités de tutelle dans le cadre de leur mission de contrôle ;
aux ASBL périphériques conseillées ;
à d’autres services internes à l’Université, responsable de traitement.

Durée de conservation des données

Jusqu’à dix années après la clôture du dossier.

11. Gestion interne des successions au regard des procédures en vigueur au sein de l'Université de Liège

Finalité

Des données à caractère personnel pourront être traitées par le Service des affaires juridiques de l’Université dans le cadre des procédures d'acceptation des successions par le Conseil d'administration de l'ULiège et d'autorisation d'acceptation délivrée à l'ULiège par arrêté ministériel. Les données à caractère personnel visées par ce traitement sont celles liées aux héritiers et du notaire diligentant la liquidation de la succession.

Catégorie de données

Il peut s’agir du ou des nom, prénom, adresse postale, détails personnels, date et lieu de naissance, détails sur les autres membres de la famille ou du ménage, état civil, signature, etc.

Fondement juridique du traitement de ces données

Ce traitement de données est réalisé en vertu de l’articles 6-1, e du RGPD (Mission d’intérêt public).

Destinataires des données

Dans le cadre de ses missions, le Service des affaires juridiques de l’Université peut être amené à communiquer des données utiles :

à ses sous-traitants des métiers du droit pour des cas spécifiques (avocat, notaire,…) ;
à ses autorités de tutelle dans le cadre de leur mission de contrôle ;
à d’autres services internes à l’Université, responsable de traitement.

Durée de conservation des données

Les données sont archivées sous forme électronique et papier à la clôture du dossier.

Informations communes à l’ensemble des traitements

Droits des personnes concernées

Conformément aux dispositions du Règlement général sur la protection des données (R (UE) 2016/679) et de la Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, chaque personne concernée par le traitement de données peut, en justifiant de son identité, exercer une série de droits :

obtenir, sans frais, une copie des données à caractère personnel la concernant faisant l’objet d’un traitement par l’Université et, le cas échéant, toute information disponible sur leur finalité, leur origine et leur destination;
obtenir, sans frais, la rectification de toute donnée à caractère personnel inexacte la concernant ainsi que d’obtenir que les données incomplètes soient complétées ;
obtenir, sous réserve des conditions prévues par la réglementation (cf. ci-après) et sans frais, l’effacement de données à caractère personnel la concernant;
obtenir, sous réserve des conditions prévues par la réglementation et sans frais, la limitation du traitement de données à caractère personnel la concernant;
obtenir, sans frais, la portabilité des données à caractère personnel la concernant et qu’elle a fournies à l’Université, c’est - à - dire de recevoir, sans frais, les données dans un format structuré couramment utilisé, à la condition que le traitement soit fondé sur le consentement ou sur un contrat et qu’il soit effectué à l’aide de procédés automatisés ;
s’opposer, sous réserve des conditions prévues par la réglementation et sans frais, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant ;

Certains de ces droits sont soumis à des conditions :

Droit d’effacement (Article 17 du RGPD)
L’effacement de données à caractère personnel la concernant peut être exercé par une personne :
- si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
- si la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
- si la personne concernée s’oppose au traitement et qu’il n’existe pas de motif légitime impérieux pour le traitement ou si la personne concernée s’oppose à un traitement à des fins de prospection ;
- si les données à caractère personnel ont fait l’objet d’un traitement illicite ;
- si les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit belge ;
- si les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information.
Droit de limitation (Article 18 du RGPD)
La limitation du traitement de données à caractère personnel la concernant peut être exercée par une personne :
- si la personne concernée en conteste l’exactitude, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
- si le traitement est illicite et que la personne concernée s’oppose à l’effacement des données et exige à la place la limitation de leur utilisation ;
- si l’Université n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
- si la personne concernée s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit d’opposition (Article 21 du RGPD)
Le droit d’opposition peut être exercé par la personne concernée pour des raisons tenant à sa situation particulière, relativement au traitement des données à caractère personnel la concernant fondé sur le consentement ou l’intérêt légitime, à moins que l’ULiège ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Dans ce cadre, vous pouvez prendre contact soit avec le Service des affaires juridiques (secretariatsaj@uliege.be) ou, à défaut, avec le Délégué à la Protection des Données de l’ULiège (dpo@uliege.be – Monsieur le Délégué à la Protection des Données, Bât. B9 Cellule « GDPR », Quartier Village 3, Boulevard de Colonster 2, 4000 Liège, Belgique).

Vous disposez également du droit d’introduire une réclamation auprès de l’Autorité de protection des données (Rue de la Presse, 35, 1000 Bruxelles, Tél. +3222744800, https://www.autoriteprotectiondonnees.be ou contact@apd-gba.be ).