Politique de confidentialité
1. La collecte, le traitement et le stockage des données
Les données personnelles ne sont collectées que dans le cadre de l'utilisation de UniBE Mobile en relation avec la communication avec les serveurs web de l'Université de Berne. Les données d'accès suivantes sont collectées et stockées dans un fichier journal du serveur web sur les serveurs de l'Université de Berne :
- l'adresse IP de l'ordinateur demandeur (par exemple 123.456.97.36)
- l'adresse (URL) qui a été requise par UniBE Mobile
- le chemin et le nom du service requis par UniBE Mobile
- la date et l'heure de la requête (par exemple [12/Avril/2019:00:00:01 +0200])
- la quantité de données transférées
- le statut d'accès
- le type d'accès
- la description du système d'exploitation utilisé
- l'identifiant de la session
- le numéro de série de l'ordinateur requérant
Ces données sont traitées aux fins suivantes :
- Sécuriser l'infrastructure du réseau et l'administration technique
- l'optimisation de l'utilisation de l'offre
- Identification et suivi des tentatives d'accès non autorisées.
Les fichiers journaux du serveur web du service Backend de UniBE Mobile sont conservés pendant une période de 6 mois à compter de la fin de l'accès. Après cette période, les fichiers journaux du serveur web sont automatiquement supprimés, à moins qu'une attaque détectée sur notre infrastructure de réseau n'entraîne des poursuites civiles ou pénales contre l'attaquant et ne rende donc nécessaire un stockage supplémentaire. Pour les systèmes périphériques (par exemple, KSL), les déclarations de protection des données correspondantes s'appliquent.
Sur le téléphone portable lui-même, les données suivantes sont stockées lors d'une connexion (pour les fonctions nécessitant une authentification) : adresse électronique, jeton d'identification et jeton d'accès.Données personnelles collectées lors du suivi (voir chapitre 4) : Âge, sexe, intérêts. Ces données ne sont pas collectées par UniBE Mobile, mais sont dérivées du profil d'utilisation général.
Les identifiants des jetons push sont stockés lorsque les messages push sont activés (voir chapitre 8).
2 Consentement à l'utilisation ultérieure des données
Le formulaire de contact et de retour d'information de UniBE Mobile peut nécessiter une collecte, un traitement et un stockage à plus long terme des données que vous avez saisies, telles que votre nom ou votre adresse électronique. En saisissant et en envoyant ces données, vous consentez à leur traitement.
3 Divulgation de données à caractère personnel
Les données personnelles ne sont communiquées à des tiers (par exemple à d'autres autorités) que si des dispositions légales impératives l'exigent (par exemple, demandes officielles, décisions de justice) ou à des fins de poursuites judiciaires ou pénales (par exemple, en cas d'attaques contre l'infrastructure de réseau de l'Université de Berne). Les données ne seront pas divulguées à des tiers à d'autres fins.
L'Université de Berne peut néanmoins charger des prestataires de services de traiter les données collectées par l'intermédiaire de UniBE Mobile aux fins susmentionnées. L'Université de Berne et les prestataires de services mandatés sont tenus, par le biais de mesures juridiques, techniques et organisationnelles, de veiller au respect des dispositions relatives à la protection des données.
4 Paramètres de suivi
Afin d'optimiser et d'évaluer statistiquement UniBE Mobile et de pouvoir mieux adapter ses structures de contenu et ses mécanismes de navigation aux besoins des utilisateurs, les appels d'écran et les éléments cliqués au sein d’une page sont enregistrés et analysés. Le logiciel Firebase est utilisé à cette fin. Les enregistrements concernent : les événements, les interactions entre utilisateurs, les événements système et les erreurs qui se produisent en relation avec UniBE Mobile. Les données sont collectées et stockées sur des serveurs de Firebase. Les statistiques d'accès sont anonymes. Il n'est pas possible d'attribuer les résultats de l'analyse à une adresse IP spécifique.
5 Connexion
Un login dans UniBE Mobile est uniquement nécessaire pour l'utilisation partielle de domaines. Le mot de passe n'est pas stocké par UniBE Mobile après vérification. Toutefois, des jetons de sécurité temporairement valable sont utilisés. Il s'agit de hashs signés qui sont stockés sur votre appareil à la place de votre nom d'utilisateur et de votre mot de passe afin d'assurer la sécurité contre l'utilisation non autorisée de l'application UniBE Mobile et de permettre son utilisation optimale et sans entrave. Ces jetons sont stockés de manière cryptée dans une zone protégée, le Secure Storage. Lorsque vous vous déconnectez, ces données sont supprimées.
6 Références croisées (liens) vers des sites web et des parties de contenu
Cette politique de confidentialité ne s'applique qu'à UniBE Mobile. Pour les sites web de l'Université de Berne qui sont liés dans cette application et qui sont accessibles dans un navigateur, nous renvoyons à la déclaration de protection des données de www.unibe.ch-Webseiten. Vous pouvez la trouver à l'adresse suivante : https://www.unibe.ch/rechtliche_hinweise/index_ger.html
Si des contenus d'autres sites web sont accessibles via des liens ou la fonction de partage, nous vous demandons de respecter les déclarations de protection des données et les règles de sécurité des autres fournisseurs. L'Université de Berne n'est pas responsable du contenu ou des pratiques de protection des données de ces fournisseurs. En particulier, l'Université de Berne ne peut pas garantir que le contenu des autres fournisseurs est exempt de logiciels malveillants.
7. Données de localisation
Nos services comprennent des « Location Based Services », grâce auxquels nous vous proposons des informations spécifiques relatives à l’emplacement où vous vous trouvez. Il s'agit notamment des connexions aux transports publics, des informations sur les infrastructures à votre proximité que vous pouvez utiliser, comme la mensa. Le module de recherche utilise éventuellement votre position pour l'afficher sur une carte et vous permettre de mieux vous orienter.
Pour utiliser ces fonctionnalités de l'application, vous devez autoriser la récupération et l'utilisation de vos données de localisation sur l'appareil. Le système d'exploitation détermine vos données de localisation en utilisant les données GPS, les identifiants des réseaux WLAN à proximité, les données des téléphones mobiles et Bluetooth. Vous pouvez activer ou désactiver cette fonction à tout moment dans les paramètres de votre système d'exploitation. Les données de localisation GPS ne sont pas transmises de votre appareil à un serveur, mais la localisation approximative est évalué en fonction de l’arrêt de transport public le plus proche. Vos données de localisation ne seront pas utilisées pour créer des profils de mouvement au-delà de votre position actuelle. Vos données de localisation ne sont pas transmises de l'appareil à un serveur.
8. Notifications push
Notre service comprend des notifications "push" pour vous informer que certains contenus sont disponibles sur UniBE Mobile. Pour recevoir des notifications "push", vous devez les activer dans les paramètres de votre système d'exploitation. Vous avez la possibilité de désactiver ou de réactiver cette fonction à tout moment. En entrant dans l'activation, vous acceptez que nous stockions sur nos serveurs l'ID du "jeton push " généré par votre système d'exploitation à cette fin. Cet ID est utilisé pour la communication du serveur avec votre fournisseur de système d'exploitation. Le contenu du message n'est pas personnel.
Si vous utilisez la fonction de déconnexion, le jeton sera supprimé.
9. Sécurité
L'Université de Berne prend des mesures de sécurité techniques et organisationnelles pour garantir que les données qu'elle collecte et traite dans le cadre de UniBE Mobile,
*restent confidentielles et soient protégées contre tout accès, modification ou divulgation accidentelles ou illégales, ainsi que contre la perte et la destruction,
* l'accès aux données est accordé exclusivement selon le principe de nécessité ("besoin de savoir") aux personnes qui ont besoin d'accéder aux données à caractère personnel en raison de leur fonction et de leur tâche.
Pour éviter que des tiers n'accèdent involontairement à des données temporairement chargées (par exemple des résultats d'examen) sur votre appareil mobile, nous vous recommandons de mettre en place un verrouillage d'écran temporel en combinaison avec un code PIN ou une procédure biométrique.
10. Validité
L'Université de Berne se réserve le droit de modifier à tout moment la déclaration de protection des données ayant un effet à l'avenir, si la mise en œuvre de nouvelles technologies ou la situation juridique rendent une telle adaptation nécessaire. L'université vous informera de tout changement de manière appropriée. Nous vous recommandons également de consulter régulièrement la déclaration de protection des données de UniBE Mobile.
11. Droit d'information et de révocation
Si vous souhaitez obtenir des informations sur les données à caractère personnel collectées et traitées ultérieurement à votre sujet, ou si vous souhaitez faire corriger, détruire ou bloquer ces données, ou si vous avez d'autres questions concernant l'utilisation de ces données, veuillez nous contacter par écrit, en joignant une copie de votre document d'identité (PDF), à l'adresse suivante
uni-app@unibe.ch
Vous pouvez révoquer votre consentement à l'utilisation de vos données à tout moment en supprimant UniBE Mobile.