Contexte

L'Université de Namur a mis en place un service de paiement électronique interne pour pouvoir effectuer des paiements pour des services payants.  

Cette solution permet aux utilisateurs de ce service de charger de la monnaie sur son compte électronique pour payer certains services disponibles à l'Université de Namur (photocopies, impressions ...) via une borne de chargement, une application en ligne.

Catégories de données à caractère personnel traitées et finalités d'utilisation

Pour les besoins de cette activité, l'Université de Namur traite des données relevant des catégories suivantes :

  • Données d’identification générale [catégorie regroupant le type de données suivantes : nom, prénom, adresse postale, adresses de courrier électronique, copie de la carte d’identité, photographie d'identité, numéro de téléphone …]
  • Identifiants attribués par l'UNamur [catégorie regroupant le type de données suivantes : numéro d'étudiant, numéro de matricule interne, eID pour l'accès aux ressources internes, identifiants cartes d'accès, numéro de carte d’étudiant …]
  • Données bancaires et financières de personnes physiques [catégorie regroupant le type de données suivantes : numéro de compte bancaire, code IBAN, coordonnées TVA …]
  • Données de paiement [catégorie regroupant le type de données suivantes : données relatives à une transaction, montant, date du paiement, débiteur, créditeur, objet de la transaction …]
  • Données d’authentification [catégorie regroupant le type de données suivantes : log in, mots de passe, date de modification de mot de passe, token …]
  • Données liées aux ressources informatiques [catégorie regroupant le type de données suivantes : données liées aux comptes utilisateurs, aux communications électroniques, à l’usage des applications et logiciels, à l’utilisation des outils de stockage dans les ressources informatiques mis à disposition …]
  • Données de connexion et de journalisation [catégorie regroupant le type de données suivantes : dates et heures de connexion, type d’opération réalisée, identifiant utilisateur, adresses IP, type de données accédées …]
  • Données relatives à un incident informatique [catégorie regroupant le type de données suivantes : données liées à des incidents liés à l’utilisation de ressources informatiques, date et heure de l’incident, nature de l’incident, imputabilité…]
  • Données relatives à la catégorie d'utilisateurs [catégorie regroupant le type de données suivantes : membre du personnel, étudiant, extérieur ...]
  • Données relatives à la carte d'accès [catégorie regroupant le type de données suivantes : numéro de carte, date d'expiration...]

Ces données sont utilisées pour :

  • Gérer les comptes des utilisateurs spécifiques à la solution de paiement 
  • Gérer l'utilisation de la solution de paiement 
  • Gérer les remboursements de soldes inutilisés
  • Gérer le support informatique en lien avec l'utilisation de la solution de paiement  

Base de licéité du traitement de données

L’Université de Namur est investie de missions d’intérêt public en matière d’enseignement, de recherche et de services à la collectivité. Pour les besoins de l’exécution de ces missions, l’Université de Namur traite les données des membres de tous les membres du personnel et de tous les étudiants, ainsi que des personnes externes qui en font la demande (article 6, (1), e) du RGPD) pour permettre l'accès aux services payants offerts par l'Université. 

Catégories de personnes concernées

Les catégories de personnes dont les données sont traitées pour les besoins de l'activité sont les suivantes :

  • Membres du personnel
  • Étudiants inscrits
  • Bénéficiaires externes de ressources universitaires

Sources des données

Les données reprises dans l'activité de traitement proviennent de la ou des sources suivantes :

  • Les données sont reprises dans une base de données de l’Université
  • Les données sont générées par une activité de la personne

Destinataires des données

Les données sont traitées uniquement par les personnes et services de l'Université pour les besoins de la réalisation de l'activité. Les destinataires internes des données appartiennent principalement aux catégories suivantes :

  • Le personnel des services administratifs de l’Université
  • Le personnel des services de support informatique

Les destinataires externes de données appartiennent aux catégories suivantes :

  • Organismes comptables et financiers
  • Prestataires externes

La solution est hébergée pour le compte de l'UNamur par le prestataire Xafax Belgium sur le territoire européen, l'accès aux services se faisant sous la forme d'un webservice (MyNetPay).

Afin de pouvoir procéder à la recharge des comptes, des données relatives aux paiements et transactions peuvent être fournies à des prestataires de services de paiement, Worldine pour les recharges via les bornes physiques de rechargement et Mollie pour les recharges en ligne via le compte utilisateur. D'autres modalités de recharge du compte en ligne impliquent la fourniture de données à des prestataires tiers par l'utilisateur (paiement via Bancontact impliquant une redirection vers l'application Bancontact) ou vers une interface d'une banque (actuellement Belfius). 

Caractéristiques du traitement

Les données liées au compte utilisateur spécifique à la solution de paiement sont conservées tant que ce compte est actif. Ce compte est supprimé un an après que l'utilisateur ait été désactivé en tant que bénéficiaire de l'accès aux services payants (par exemple, lorsqu'il cesse d'être lecteur des bibliothèques de l'UNamur ou d'être étudiant). Le solde du compte est conservé s'il n'est pas à zéro pour permettre le remboursement du solde (maximum un an après la désactivation du compte). 

Droits des personnes concernées

Les personnes concernées par un traitement de données disposent de droits qui sont décrits sur la page www.unamur.be/fr/vie-privee. Toute demande ou question relative aux Comptes peut être adressée à support.bibliotheques@unamur.be.