Politique de confidentialité
La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») est définie par Inria (Institut national de recherche en sciences et technologies du numérique), dont le siège social est situé au Domaine de Voluceau – 78150 Rocquencourt, et détaille la façon dont Inria collecte et assure le traitement des données à caractère personnel des Utilisateurs du Service WordPress hébergé par Inria.
Inria est particulièrement attaché au respect de la vie privée de ses Utilisateurs et à la protection de leurs données personnelles.
En tant que Responsable de Traitement, Inria procède au Traitement des Données Personnelles des Utilisateurs et des Visiteurs en conformité avec la règlementation nationale et européenne en vigueur, et notamment la loi Informatique et Libertés et le Règlement Général sur la Protection des Données (ci-après « RGPD »).
En naviguant sur le Service, les Utilisateurs et les Visiteurs reconnaissent avoir pris connaissance de cette Politique de Confidentialité et en accepter les termes.
1.Définitions
Données Personnelles : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, prénom, numéro de téléphone, adresse professionnelle, code postal, fonction actuelle, domaine d’activité, etc. ;
Loi Informatique et Libertés : désigne la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée ;
Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
RGPD : désigne le Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données ;
Service ou Service WordPress Inria : désigne l’offre de Service web proposée par Inria s’appuyant sur des fermes WordPress déployées et opérées par la Direction des systèmes d’information d’Inria (DSI).
Traitement de Données Personnelles ou Traitement : désigne toute opération ou ensemble d’opérations portant sur des Données Personnelles, quel que soit le procédé utilisé comme la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
Utilisateur : désigne toute personne physique ou morale utilisant notre Service et appartenant à l’un des six profils utilisateurs décrits à l’article 4 des Conditions générales d’utilisation du Service ;
Visiteur : désigne toute personne physique ou morale naviguant sur tout site Web du Service et ne disposant pas d’un profil Utilisateur.
2.Traitement des Données Personnelles et finalités
Les Traitements de Données Personnelles ont pour finalités principales le référencement des Utilisateurs et la mise à disposition des services suivants :
- Dépôt et gestion de code ;
- Dépôt et gestion de jeux de données associés au code ;
- Wiki, site Web, documentation ;
- Planification ou gestion de projet en mode agile ;
- Bug tracker ;
- Intégration continue (CI) et déploiement continu (CD) ;
- Interaction avec des applications tierces (webhook, intégration, registres pour packages, containers, infrastructures) ;
- Soumission d’issues pour un projet (Service Desk).
Les Utilisateurs peuvent consulter certaines Données Personnelles concernant un autre Utilisateur en fonction des paramètres de confidentialité définis par chacun.
Un Utilisateur peut éditer son propre profil.
Le tableau suivant décrit la source et la nature des Données Personnelles collectées, ainsi que les finalités et le(s) base(s) légale(s) associées à chaque catégorie de Données Personnelles traitées.
| Données Personnelles | Finalité(s) spécifiques(s) | Base légale du traitement |
| Ces données sont collectées par le Service à partir de l’une des bases de données internes à Inria (LDAP) : Nom Prénom Adresse email professionnelle Inria Login | Création du compte utilisateur | Intérêt légitime du responsable de traitement |
| Ces données sont collectées par le Service et ne sont pas modifiables par l’Utilisateur : ID spécifique identifiant Date de création du compte et de confirmation Historique des connexions au Service Adresse IP utilisée | Gestion du compte utilisateur | Intérêt légitime du responsable de traitement |
| Ces données sont fournies directement par l’Utilisateur (facultatif) : Site Internet Objectifs Yahoo IM Jabber / Google Talk Informations biographiques Image de profil | Personnalisation du profil de l’Utilisateur | Consentement |
| Ces données sont collectées lors de la consultation du service par un Utilisateur : Historique de consultation (référent) Historique de collaboration Historique de connexion (adresse IP, géolocalisation, dates et heures d’accès, caractéristiques des terminaux utilisés) Cookies tels que décrits dans la Politique des cookies L’Utilisateur peut désactiver le suivi de ses activités |
Mise à disposition et améliorations des fonctionnalités du Service Mise en place de mesures de sécurité | Consentement (uniquement pour désactiver le suivi des activités) Intérêt légitime du responsable de traitement |
| Ces données sont collectées lorsqu’un Visiteur remplit un formulaire de contact ou d’inscription à un événement : Nom Prénom Adresse email Organisme de rattachement (établissement, laboratoire, etc.) Fonction (étudiant, chercheur, ingénieur, etc.) | Demande d’informations Inscription à un événement | Consentement |
3.Destinataires des Données Personnelles
En qualité de Responsable de Traitement, Inria ne traite que les Données Personnelles des Utilisateurs et des Visiteurs strictement nécessaires à la poursuite de ses finalités internes. Ces données ne peuvent être traitées que par les employés en charge de l’administration du Service, dans la limite de leurs attributions respectives.
Cependant, Inria peut être tenue de communiquer à des tiers les Données Personnelles qu’elle traite lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.
4.Durée de conservation des Données Personnelles
Inria s’engage à conserver les Données Personnelles des Utilisateurs jusqu’à la demande de leur suppression.
Inria s’engage à conserver les Données Personnelles des Visiteurs jusqu’à la fin de l’instruction de leurs demandes (via un formulaire de contact) ou la fin de l’événement pour lequel ils se sont inscrits (via un formulaire d’inscription).
Cependant, Inria peut être tenue de conserver les Données Personnelles pour une durée plus longue dans le cadre de ses obligations légales.
5.Transfert de Données Personnelles hors de l’Union Européenne
Aucun transfert de Données Personnelles n’est réalisé hors de l’Union Européenne.
6.Mesures de sécurité
Inria s’engage à prendre toutes mesures techniques et organisationnelles appropriées pour préserver la confidentialité et la sécurité des Données Personnelles des Utilisateurs et des Visiteurs, et de les protéger contre toute perte, détournement ou divulgation non autorisée.
7.Exercice des droits des personnes concernées
Conformément aux dispositions légales et réglementaires applicables, en particulier la Loi Informatique et Libertés etle RGPD, les Utilisateurs et les Visiteurs disposent des droits suivants :
- Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données ;
- Droit d’effacement des données à caractère personnel (article 17 du RGPD) ;
- Droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
- Droit à la limitation du traitement des données (article 18 RGPD) ;
- Droit d’opposition au traitement des données (article 21 RGPD) ;
- Droit à la portabilité des données (article 20 RGPD).
Nous vous invitons à consulter le site de la Commission nationale de l’informatique et des libertés (CNIL) pour plus d’informations sur vos droits.
Tout Utilisateur peut exercer ses droits en modifiant directement les informations le concernant dans la rubrique « Mon Profil ». Tout Utilisateur ou Visiteur peut également exercer ses droits en adressant toute question ou demande relative au traitement de ses Données Personnelles à la Déléguée à la Protection des Données (DPO) d’Inria. Cette demande est à transmettre à l’adresse suivante :
- Par voie électronique : dpo@inria.fr ; ou
- Par voie postale : Déléguée à la Protection des Données (DPO) 2004 Route des Lucioles – 06902 VALBONNE
Si un Utilisateur ou Visiteur estime, après avoir contacté Inria, que ses droits ne sont pas respectés ou qu’un traitement de données n’est pas conforme aux règles de protection des données, il a la possibilité d’introduire une réclamation en ligne auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
8.Cookies et traceurs
Inria utilise différents cookies et traceurs sur le Service pour améliorer son interactivité.
Pour plus d’informations sur l’usage des cookies, l’Utilisateur peut se référer à la Politique en matière de cookies et autres traceurs d’Inria.
9.Évolutions de la politique
La présente Politique de Confidentialité est susceptible d’évoluer afin de se conformer aux évolutions législatives et règlementaires. Les modifications apportées seront indiquées sur notre site ou notifiées par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.
En cas de désaccord avec les termes de la nouvelle Politique de Confidentialité, l’Utilisateur dispose de la faculté de supprimer son compte dans les conditions prévues par les Conditions générales d’utilisation du Service.
En continuant à utiliser le Service après l’entrée en vigueur des nouvelles dispositions, l’Utilisateur accepte d’être lié par la nouvelle Politique de Confidentialité.
10.Droit applicable et juridictions compétentes
La présente Politique de Confidentialité est établie en conformité avec le droit français et le droit de l’Union européenne. Les juridictions françaises sont territorialement compétentes pour connaître de tout litige afférent au Service.