Privacy Policy

Politique de Confidentialité

1. Données collectées

La plateforme d'enregistrement du LMF collecte les données suivantes :

  • Données personnelles : Nom (prénom, nom de famille, nom d'affichage), email professionnel, contact en cas d'urgence, email de secours, numéro de bureau, numéro de téléphone.
  • Données professionnelles : Statut (du personnel EC, administratif ou technique, des doctorants, stagiaires), fonction (responsable de département, gestionnaire, etc.), employer ou institution d'origine, identifiant ORCID, HAL.
  • Données liées à l'activité de recherche: Appartenance à des groupes de recherche, participation à des équipes-projets communes avec Inria, appartenance au Département d'Enseignement et de Recherche en Informatique (DER Info) de l'ENS Paris-Saclay.
  • Données relatives à la sécurité : Adresses MAC, clés SSH.
  • Photographie de profil et consentement à son utilisation. selon la catégorie d'utilisateur. (Les visiteurs de courte durée et les stagiaires ne sont pas invités à fournir de photographie de profil ni de consentement associé).

2. Objectifs du traitement des données

Les données collectées sont traitées pour :

  • Accès aux locaux : Attribution de badges d'accès aux bâtiments.
  • Accès aux ressources informatiques et aux listes de diffusion : Attribution d'un compte utilisateur pour l'accès aux services (email, cloud, GitLab, web, intranet) et inscription aux listes de diffusion internes.
  • Gestion administrative du personnel et des visiteurs : Suivi des arrivées et départs, gestion des annuaires et organigrammes, organisation des élections professionnelles, communication interne, suivi des activités de recherche et d'enseignement.

3. Base légale du traitement

Le traitement des données repose sur :

  • L’intérêt légitime du LMF à assurer le bon fonctionnement de ses activités administratives, scientifiques et techniques.
  • L’exécution d’obligations contractuelles ou précontractuelles liées à l'accueil et au travail des personnes concernées.
  • Le respect des obligations légales liées à la gestion des ressources humaines et de la sécurité.

4. Durée de conservation des données

Les données sont stockées sur une machine virtuelle dédiée dans un cluster sécurisé, avec un accès restreint aux administrateurs. Elles sont conservées pendant toute la durée de l’affiliation avec le laboratoire, puis :

  • Personnel permanent : 5 ans.
  • Personnel temporaire, doctorants : 2 ans.
  • Visiteurs et stagiaires : 2 mois.

5. Partage des données

Les données sont partagées uniquement avec les gestionnaires administratifs des institutions partenaires auxquelles l'utilisateur est affilié :

  • Responsable administrative et gestionnaires du LMF : Accès à toutes les données.
  • Services administratifs des tutelles : Accès restreint (identité, données institutionnelles, email et téléphone).
  • Services administratifs de l'hébergeur : Accès restreint (identité, données institutionnelles, email, téléphone, localisation).
  • AER Inria : Pour les membres des équipes-projets communes.
  • Gestionnaire du DER Info de l'ENS Paris-Saclay: Pour les membres de la liste DER Info.

6. Droits des utilisateurs

Conformément au RGPD, les utilisateurs disposent des droits suivants :

  • Droit d'accès, de rectification et d'effacement des données personnelles.
  • Droit à la limitation du traitement, notamment en cas de contestation de l'exactitude des données.
  • Droit à la portabilité : accès à une copie structurée et lisible des données et transfert à un autre organisme si demandé.
  • Droit d'opposition au traitement des données pour motifs légitimes.

Les utilisateurs peuvent accéder et modifier leurs données via l'interface de gestion : [fr](fr). Pour toute demande de suppression de données non obligatoires, une requête doit être adressée à register@lmf.cnrs.fr.

7. Sécurité des données

Les mesures suivantes sont mises en place pour assurer la sécurité des données :

  • Attribution d'un identifiant unique à chaque utilisateur.
  • Mise en place de profils d'habilitation et de restrictions d'accès.
  • Système de journalisation des accès et des modifications.
  • Sauvegardes et synchronisations régulières des données.
  • Surveillance et limitation des flux réseau au strict nécessaire.

Les données sont stockées sur un serveur dédié. Une charte informatique n'est pas encore en place.

8. Contacts

  • Responsable légal : Patricia Bouyer, directrice du LMF: bouyer@lmf.cnrs.fr
  • Contact technique: Dietmar Berwanger, Chargé de mission infrastructures dwb@lmf.cnrs.fr