Politique de protection des données personnelles

Le CNRS, en sa qualité de responsable de traitement, vous informe que vos données font l’objet d’un traitement. Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du site, ce caractère obligatoire est indiqué au moment de la collecte de la saisie des données. En cas de refus de votre part de fournir des informations obligatoires, vous pourriez ne pas avoir accès à certains services. Le traitement des données permet également la gestion de la sécurité des sites (journaux de sécurité).

Responsable de traitement

Le responsable de traitement est la DSI du CNRS.

Finalités de traitement

Les données à caractère personnel sont collectées et traitées pour authentifier et conserver l'historique des conversations et personnalisations de l'utilisateur dans le cadre de l'utilisation d'Emmy.

Bases légales de traitement

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la DSI du CNRS et l'IDRIS pour délivrer le service Emmy et sécuriser les activités de la DSI du CNRS et de l'IDRIS.

Personnes concernées

Le traitement de données concerne les personnels des unités dont le CNRS est une des tutelles.

Catégories de données traitées

Les données susceptibles d'être collectées sont :

• adresse IP
• uid (identifiant technique de l'utilisateur transmis par le fournisseur d'identité)
• nom, prénom
• courriel
• prompts écrits par l'utilisateur
• documents téléversés par l'utilisateur

Source des données

Ces informations sont recueillies lors de l'authentification de l'utilisateur, et lors de son utilisation d'Emmy.

Destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

• administrateurs de la solution Emmy à l'IDRIS
• administrateurs de l'infrastructure hébergeant Emmy à l'IDRIS
• administrateurs du fournisseur d'identité (pour les éléments liés à l'authentification) à la DSI du CNRS
• la Déléguée à la protection des données du CNRS

Aucun transfert de données hors de l'Union européenne n'est réalisé.

Durée de conservation des données

Les données liées à l'authentification (adresse IP, uid, courriel) sont conservées sur une durée de 1 an.

Les données techniques liées à l'utilisation d'Emmy (adresse IP, uid, nom, prénom, courriel) sont conservées sur une durée de 1 an.

Les données transmises par l'utilisateur (prompt, documents téléversés) sont conservées pendant la durée de l'existence du compte utilisateur dans Emmy. Au bout d'un an d'inactivité du compte, les données sont supprimées. Quand l'utilisateur perd son identifiant Janus (moyen d'authentification), par exemple s'il quitte le CNRS ou change de laboratoire, ses données sont supprimées.

Droit des personnes

Conformément aux dispositions légales et réglementaires applicables, en particulier la loi n° 78-17 du 6 janvier modifiée relative à l'informatique, aux fichiers et aux libertés et le règlement européen n° 2016/679/UE du 27 avril 2016 (applicable depuis le 25 mai 2018), vous disposez des droits suivants pour l’utilisation qui est faite de vos données :

• exercer votre droit d’accès, pour connaître les données personnelles qui vous concernent,
• demander la mise à jour de vos données, si elles sont inexactes,
• demander la portabilité ou la suppression de vos données,
• demander la suppression de votre compte,
• demander la limitation du traitement de vos données,
• vous opposer, pour des motifs légitimes, au traitement de vos données,
• retirer votre consentement au traitement de vos données.

Vous pouvez également contacter la personne déléguée à la protection des données (DPD) :

• par courrier à l’adresse suivante :
  • CNRS - Service protection des données (SPD)
  • Site Jean Zay - Bât Ariane
  • 2 rue Jean Zay
  • 54500 Vandoeuvre-lès-Nancy
  • FRANCE
• par téléphone au +33 3 83 85 64 26
• par courriel à dpd.demandes@cnrs.fr

Droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL)

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation en ligne auprès de la CNIL ou par courrier postal.

• par courrier à l'adresse suivante :
  • Commission Nationale de l’Informatique et des Libertés (CNIL)
  • 3 Place de Fontenoy
  • TSA 80715
  • 75334 PARIS CEDEX 07
• en ligne : https://www.cnil.fr/fr/adresser-une-plainte