Contexte

L'Université de Namur dispose d'infrastructures de parkings dont l'accès et l'utilisation sont régis par un règlement interne. Dans le contexte de l'octroi des autorisations d'accès, de la gestion des renouvellements ainsi que du contrôle de l'utilisation des parkings, l'Université est amenée à traiter des données à caractère personnel.

Catégories de données à caractère personnel traitées et finalités d'utilisation

Pour les besoins de cette activité, l'Université de Namur traite des données relevant des catégories suivantes :

  • Données d’identification générale [catégorie regroupant le type de données suivantes : nom, prénom, adresse postale, adresses de courrier électronique, copie de la carte d’identité, photographie d'identité, numéro de téléphone …]
  • Identifiants attribués par les autorités publiques [catégorie regroupant le type de données suivantes : NISS, numéro de passeport, numéro de la carte d’identité/de séjour, numéro de registre national ou de registre national bis, numéro de permis de conduire, plaque d’immatriculation…]
  • Identifiants attribués par l'UNamur [catégorie regroupant le type de données suivantes : numéro d'étudiant, numéro de matricule interne, eID pour l'accès aux ressources internes, identifiants cartes d'accès, numéro de carte d’étudiant …]
  • Données relatives aux habitudes de vie [catégorie regroupant le type de données suivantes : données relatives aux moyens de locomotion, habitudes de déplacement, préférences alimentaires, style de vie, loisirs et intérêts …]
  • Données relatives à l’emploi [catégorie regroupant le type de données suivantes : employeur, titre de la fonction occupée, grade, statut [académique, scientifique, ATG], filière au sein du statut, statut de salarié, type de contrat de travail, durée de validité du contrat, régime de travail, taux d’occupation, décisions de nomination, fonctions antérieures …]
  • Données relatives aux contrôles [catégorie regroupant le type de données suivantes : données relatives aux circonstances d’un contrôle, dates, lieu, objet, faits constatés …]
  • Données relatives à des plaintes, accidents ou incidents [catégorie regroupant le type de données suivantes : données relatives aux circonstances, dates, lieux, faits constatés, plus généralement toutes données relatives au traitement et suite de la plainte, de l’accident ou de l’incident …]
  • Données relatives à l’organisation du travail [catégorie regroupant le type de données suivantes : responsabilités, liens hiérarchiques, lieu de travail, projets, encadrement du télétravail, horaire …]
  • Données relatives à l’imposition d’une sanction [catégorie regroupant le type de données suivantes : données relatives aux circonstances, dates, faits constatés, sanction imposée, mesures prises … ]
  • Données relatives aux accès physiques à un lieu ou une infrastructure [catégorie regroupant le type de données suivantes : métadonnées liées à un contrôle d’accès, date et heures, lieu …]

Ces données sont utilisées pour :

  • Gérer l’accès et l'utilisation des parkings de l'Université
  • Générer les vignettes d'accès
  • Contrôler le respect du ROI définissant les conditions d'utilisation des parkings
  • Gérer les sanctions en cas de non-respect du ROI
  • Évaluer les besoins en matière de gestion des parkings 

Certains des parkings de l’Université de Namur sont en outre équipés de caméras intelligentes permettant d’enregistrer les plaques d’immatriculation et une image des véhicules entrants et sortants ainsi que des métadonnées (heures et dates de stockage des données).  Les données sont consultables pour évaluer les besoins en matière de gestion des parkings au regard du taux d’occupation mesuré des parkings et aider au contrôle des véhicules non associés à une vignette de parking validant le droit d’utilisation dudit parking.

Base de licéité du traitement de données

L’activité est menée sur la base d’un intérêt légitime de l’Université (article 6, 1, f) du RGPD) qui consiste à être en mesure de gérer l’utilisation des ressources de l’Université. Cela recouvre la possibilité d’organiser un contrôle de l’occupation de ses parkings et celle d’être en mesure de mieux cerner la manière dont les parkings sont utilisés (en ce compris la variation des taux d'occupation) pour adapter éventuellement son offre de parking aux membres de la communauté universitaire.

Traitement de données particulières

Dans le cadre de la poursuite des finalités précitées, l'Université de Namur est également amenée à traiter des données figurant sur une attestation établie par un professionnel de la santé pour justifier un aménagement par rapport à l’utilisation d’un parking.

Le traitement des données relevant de cette catégorie particulière se justifie du fait qu'il est nécessaire aux fins de l'exécution des obligations et de l'exercice des droits propres à l’Université de Namur ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale (article 9, 2, b) du RGPD).

Catégories de personnes concernées

Les catégories de personnes dont les données sont traitées pour les besoins de l'activité sont les suivantes :

Les personnes faisant usage des parkings de l'Université, en ce compris :

  • Membres du personnel
  • Visiteurs
  • Bénéficiaires externes de ressources universitaires

Sources des données

Les données reprises dans l'activité de traitement proviennent de la ou des sources suivantes :

  •  La personne elle-même les a fournies
  •  Les données sont générées par une activité de la personne
  • Les données sont reprises dans une base de données de l'université

Destinataires des données

Les données sont traitées uniquement par les personnes et services de l'Université pour les besoins de la réalisation de l'activité. Les destinataires internes des données appartiennent principalement aux catégories suivantes :

  • Le personnel des services administratifs de l’Université
  • Les supérieurs hiérarchiques
  • Le personnel des services de support informatique 

Les destinataires externes de données appartiennent à la catégorie suivante :

  • Personnel du service de gardiennage pour les besoins de l’exécution des prestations qui sont confiées à ce service par l’Université.

Caractéristiques du traitement

La durée de conservation est déterminée en fonction de la nécessité de conserver les données pour des besoins opérationnels au regard des finalités de leur utilisation :  

  • Les données relatives à des autorisations ponctuelles d'usage d'un parking (visiteur) ne sont pas conservées plus d'un mois à dater de la fin de l'autorisation.
  • Les données relatives aux autres autorisations d'usage d'un parking sont effacées au plus tard un an après la fin de la dernière période d'autorisation.
  • Les données relatives aux sanctions sont conservées pendant une durée maximum de 5 ans à dater de la dernière violation du ROI.
  • Les données liées à l’usage de caméras intelligentes ne sont conservées que pendant la durée d’occupation d’un parking par un véhicule et pour une période de maximum 24 h. Dès l’enregistrement de la sortie du véhicule du parking, les données identifiantes (plaque d’immatriculation et image) sont automatiquement supprimées. Ne sont conservées que des données statistiques globales d’occupation du parking.

Droits des personnes concernées

Les personnes concernées par un traitement de données disposent de droits qui sont décrits sur la page www.unamur.be/fr/vie-privee. Toute demande ou question relative aux dossiers traités par ce service peut être adressée à vignettes-parkings@unamur.be.