La confidentialité des données au CNRS
Le CNRS, en sa qualité de responsable de traitement, vous informe que vos données font l’objet d’un traitement. Lorsque certaines informations sont obligatoires pour accéder à des fonctionnalités spécifiques du site, ce caractère obligatoire est indiqué au moment de la collecte de la saisie des données. En cas de refus de votre part de fournir des informations obligatoires, vous pourriez ne pas avoir accès à certains services.
Données à caractère personnel enregistrées
Des données à caractère personnel sont susceptibles d’être collectées par GDR2056 GDR Sport et Activité Physique ainsi que par la Déléguée à la protection des données du CNRS – Service Protection des Données, Site Jean Zay – Bât Ariane 4, 2 rue Jean Zay, 54500 VANDOEUVRE LES NANCY.
Les adresses IP recueillies à des fins statistiques par le logiciel MATOMO sont anonymisées, c’est-à-dire que l’on conservera les deux premiers octets d’une adresse IP. Ce processus empêche de remonter à une personne physique.
Types de données collectées
- nom, prénom ;
- l’identifiant (pseudonyme) créé pour le fonctionnement du compte en ligne ;
- courriel
Destinataires des données
Ces données personnelles enregistrées sur le site Le sport au CNRS sont accessibles par :
- Les webmestres ;
- les contributeurs authentifiés ;
- Les administrateurs du site (y compris les prestataires extérieurs) pourront être amenés à consulter ces données pour des raisons techniques et de fonctionnement du site ;
- La Déléguée à la protection des données du CNRS.
Durée de conservation des données
Elles sont conservées pour une durée de :
- A la fin d’un événement, la liste des données requises à l’inscription est supprimée ;
- Les données personnelles seront gardées 36 mois au maximum.
Transfert des données hors de l'Union Européenne
Le site Le sport au cnrs est hébergé sur la plateforme d’Infomaniak Network SA, en Suisse. La décision d’adéquation 2000/518/CE du 26-07-2000 de l’Union Européenne reconnait la Suisse comme étant un pays offrant un niveau suffisant de protection des données à caractère personnel.
Certifié ISO 27001, Infomaniak conçoit et gère entièrement ses centres de données localisés en Suisse. L’emplacement de ses datacenter, dont l’accès physique dispose d’un accès sécurisé toute l’année, est confidentiel et n’est divulgué à aucun tiers.
Vous pouvez vous rendre sur le site d’Infomaniak pour plus d’informations concernant la sécurisation des données et des infrastructures.
Droit des personnes
Conformément aux dispositions légales et règlementaires applicables, en particulier la loi n° 78-17 du 6 janvier modifiée relative à l’informatique, aux fichiers et aux libertés et le règlement européen n° 2016/679/UE du 27 avril 2016 (applicable depuis le 25 mai 2018), vous disposez des droits suivants :
Contributeur authentifié
Utilisateur
- Exercer votre droit d’accès, pour connaître les données personnelles qui vous concernent ;
- Demander la mise à jour de vos données, si elles sont inexactes ;
- Demander la portabilité ou la suppression de vos données ;
- Demander la suppression de votre compte ;
- Demander la limitation du traitement de vos données ;
- Vous opposer, pour des motifs légitimes, au traitement de vos données ;
- Retirer votre consentement au traitement de vos données.
Recours auprès de notre délégué(e) à la protection des données
Vous avez également la possibilité d’introduire un recours auprès de notre délégué(e) à la protection des données, soit en ligne, soit par voie postale :
DPD
CNRS – Service Protection des Données
Site Jean Zay – Bât Ariane 4
2 rue Jean Zay
54500 VANDOEUVRE LES NANCY
Courriel : dpd.demandes@cnrs.fr
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation en ligne auprès de la Commission Nationale de l’Informatique et des Libertés ou par courrier postal :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Site web : https://www.cnil.fr
