Politique de confidentialité

English version below

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») est définie par Inria (Institut national de recherche en sciences et technologies du numérique), dont le siège social est situé au Domaine de Voluceau – 78150 Rocquencourt, et détaille la façon dont Inria collecte et assure le traitement des données à caractère personnel des Utilisateurs du Service WordPress hébergé par Inria.

Inria est particulièrement attaché au respect de la vie privée de ses Utilisateurs et à la protection de leurs données personnelles.

En tant que Responsable de Traitement, Inria procède au Traitement des Données Personnelles des Utilisateurs et des Visiteurs en conformité avec la règlementation nationale et européenne en vigueur, et notamment la loi Informatique et Libertés et le Règlement Général sur la Protection des Données (ci-après « RGPD »).

En naviguant sur le Service, les Utilisateurs et les Visiteurs reconnaissent avoir pris connaissance de cette Politique de Confidentialité et en accepter les termes.

1.Définitions

Données Personnelles : désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, prénom, numéro de téléphone, adresse professionnelle, code postal, fonction actuelle, domaine d’activité, etc. ;

Loi Informatique et Libertés : désigne la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée ;

Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;

RGPD : désigne le Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données ;

Service ou Service WordPress Inria : désigne l’offre de Service web proposée par Inria s’appuyant sur des fermes WordPress déployées et opérées par la Direction des systèmes d’information d’Inria (DSI). Quatre fermes, collectivement désignées par Service, sont hébergées :

  • Ferme Team : sites d’équipes de recherche ;
  • Ferme Project : sites en lien avec des activités de recherche ;
  • Ferme Iww : sites de groupes de travail ;
  • Ferme Iww-int : sites de lignes fonctionnelles et groupes de travail internes à Inria ;

Traitement de Données Personnelles ou Traitement : désigne toute opération ou ensemble d’opérations portant sur des Données Personnelles, quel que soit le procédé utilisé comme la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;

Utilisateur : désigne toute personne physique ou morale utilisant notre Service et appartenant à l’un des six profils utilisateurs décrits à l’article 4 des Conditions générales d’utilisation du Service ;

Visiteur : désigne toute personne physique ou morale naviguant sur tout site Web du Service et ne disposant pas d’un profil Utilisateur.

2.Traitement des Données Personnelles et finalités

Les Traitements de Données Personnelles ont pour finalités principales le référencement des Utilisateurs et la mise à disposition des services suivants :

  • Dépôt et gestion de code ;
  • Dépôt et gestion de jeux de données associés au code ;
  • Wiki, site Web, documentation ;
  • Planification ou gestion de projet en mode agile ;
  • Bug tracker ;
  • Intégration continue (CI) et déploiement continu (CD) ;
  • Interaction avec des applications tierces (webhook, intégration, registres pour packages, containers, infrastructures) ;
  • Soumission d’issues pour un projet (Service Desk).

Les Utilisateurs peuvent consulter certaines Données Personnelles concernant un autre Utilisateur en fonction des paramètres de confidentialité définis par chacun.

Un Utilisateur peut éditer son propre profil.

Le tableau suivant décrit la source et la nature des Données Personnelles collectées, ainsi que les finalités et le(s) base(s) légale(s) associées à chaque catégorie de Données Personnelles traitées.

Données Personnelles
Finalité(s) spécifiques(s)
Base légale du traitement
Ces données sont collectées par le Service à partir de l’une des bases de données internes à Inria (LDAP) : Nom Prénom Adresse email professionnelle Inria Login
Création du compte utilisateur
Intérêt légitime du responsable de traitement
Ces données sont collectées par le Service et ne sont pas modifiables par l’Utilisateur : ID spécifique identifiant Date de création du compte et de confirmation Historique des connexions au Service Adresse IP utilisée
Gestion du compte utilisateur
Intérêt légitime du responsable de traitement
Ces données sont fournies directement par l’Utilisateur (facultatif) : Site Internet Objectifs Yahoo IM Jabber / Google Talk Informations biographiques Image de profilPersonnalisation du profil de l’UtilisateurConsentement
Ces données sont collectées lors de la consultation du service par un Utilisateur : Historique de consultation (référent) Historique de collaboration Historique de connexion (adresse IP, géolocalisation, dates et heures d’accès, caractéristiques des terminaux utilisés) Cookies tels que décrits dans la Politique des cookies
L’Utilisateur peut désactiver le suivi de ses activités
Mise à disposition et améliorations des fonctionnalités du Service Mise en place de mesures de sécuritéConsentement (uniquement pour désactiver le suivi des activités) Intérêt légitime du responsable de traitement
Ces données sont collectées lorsqu’un Visiteur remplit un formulaire de contact ou d’inscription à un événement : Nom Prénom Adresse email Organisme de rattachement (établissement, laboratoire, etc.) Fonction (étudiant, chercheur, ingénieur, etc.)
Demande d’informations Inscription à un événementConsentement

3.Destinataires des Données Personnelles

En qualité de Responsable de Traitement, Inria ne traite que les Données Personnelles des Utilisateurs et des Visiteurs strictement nécessaires à la poursuite de ses finalités internes. Ces données ne peuvent être traitées que par les employés en charge de l’administration du Service, dans la limite de leurs attributions respectives.

Cependant, Inria peut être tenue de communiquer à des tiers les Données Personnelles qu’elle traite lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de ses droits.

4.Durée de conservation des Données Personnelles

Inria s’engage à conserver les Données Personnelles des Utilisateurs jusqu’à la demande de leur suppression.

Inria s’engage à conserver les Données Personnelles des Visiteurs jusqu’à la fin de l’instruction de leurs demandes (via un formulaire de contact) ou la fin de l’événement pour lequel ils se sont inscrits (via un formulaire d’inscription).

Cependant, Inria peut être tenue de conserver les Données Personnelles pour une durée plus longue dans le cadre de ses obligations légales.

5.Transfert de Données Personnelles hors de l’Union Européenne

Aucun transfert de Données Personnelles n’est réalisé hors de l’Union Européenne.

6.Mesures de sécurité

Inria s’engage à prendre toutes mesures techniques et organisationnelles appropriées pour préserver la confidentialité et la sécurité des Données Personnelles des Utilisateurs et des Visiteurs, et de les protéger contre toute perte, détournement ou divulgation non autorisée.

7.Exercice des droits des personnes concernées

Conformément aux dispositions légales et réglementaires applicables, en particulier la Loi Informatique et Libertés etle RGPD, les Utilisateurs et les Visiteurs disposent des droits suivants :

  • Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données ;
  • Droit d’effacement des données à caractère personnel (article 17 du RGPD) ;
  • Droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
  • Droit à la limitation du traitement des données (article 18 RGPD) ;
  • Droit d’opposition au traitement des données (article 21 RGPD) ;
  • Droit à la portabilité des données (article 20 RGPD).

Nous vous invitons à consulter le site de la Commission nationale de l’informatique et des libertés (CNIL) pour plus d’informations sur vos droits.

Tout Utilisateur peut exercer ses droits en modifiant directement les informations le concernant dans la rubrique « Mon Profil ». Tout Utilisateur ou Visiteur peut également exercer ses droits en adressant toute question ou demande relative au traitement de ses Données Personnelles à la Déléguée à la Protection des Données (DPO) d’Inria. Cette demande est à transmettre à l’adresse suivante :

  • Par voie électronique : dpo@inria.fr ; ou
  • Par voie postale : Déléguée à la Protection des Données (DPO) 2004 Route des Lucioles – 06902 VALBONNE

Si un Utilisateur ou Visiteur estime, après avoir contacté Inria, que ses droits ne sont pas respectés ou qu’un traitement de données n’est pas conforme aux règles de protection des données, il a la possibilité d’introduire une réclamation en ligne auprès de la CNIL (https://www.cnil.fr/fr/plaintes).

8.Cookies et traceurs

Inria utilise différents cookies et traceurs sur le Service pour améliorer son interactivité.

Pour plus d’informations sur l’usage des cookies, l’Utilisateur peut se référer à la Politique en matière de cookies et autres traceurs d’Inria.

9.Évolutions de la politique

La présente Politique de Confidentialité est susceptible d’évoluer afin de se conformer aux évolutions législatives et règlementaires. Les modifications apportées seront indiquées sur notre site ou notifiées par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.

En cas de désaccord avec les termes de la nouvelle Politique de Confidentialité, l’Utilisateur dispose de la faculté de supprimer son compte dans les conditions prévues par les Conditions générales d’utilisation du Service.

En continuant à utiliser le Service après l’entrée en vigueur des nouvelles dispositions, l’Utilisateur accepte d’être lié par la nouvelle Politique de Confidentialité.

10.Droit applicable et juridictions compétentes

La présente Politique de Confidentialité est établie en conformité avec le droit français et le droit de l’Union européenne. Les juridictions françaises sont territorialement compétentes pour connaître de tout litige afférent au Service.

Privacy policy

This privacy policy (hereinafter the « Privacy Policy« ) is defined by Inria (Institut national de recherche en sciences et technologies du numérique), whose head office is located at Domaine de Voluceau – 78150 Rocquencourt, and details how Inria collects and processes the personal data of Users of the WordPress Service hosted by Inria.

Inria is particularly committed to respecting the privacy of its Users and protecting their personal data.

As the Data Controller, Inria processes the Personal Data of Users and Visitors in compliance with current national and European regulations, and in particular the French Data Protection Act and the General Data Protection Regulation (hereinafter « GDPR« ).

By browsing the Service, Users and Visitors acknowledge that they have read this Privacy Policy and accept its terms.

1. Definitions

Personal Data: means any information relating to a natural person who is identified or can be identified, directly or indirectly, by reference to a surname, first name, telephone number, business address, zip code, current position, field of activity, etc. ;

Loi Informatique et Libertés (French Data Protection Act): refers to the French Data Protection Act no. 78-17 of January 6, 1978, as amended;

Controller: means the natural or legal person, public authority, department or other body which, alone or jointly with others, determines the purposes and means of processing; where the purposes and means of such processing are determined by Union law or by the law of a Member State, the controller may be designated or the specific criteria applicable to his designation may be provided for by Union law or by the law of a Member State;

GDPR: means Regulation (EU) 2016/679 of the Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, known as the General Data Protection Regulation ;

Inria WordPress Service or Service: refers to the Web Service offering proposed by Inria relying on WordPress farms deployed and operated by Inria’s Information Systems Department (DSI). Four farms, collectively referred to as Service, are hosted:

    Team farm: research team sites;

    Ferme Project: sites linked to research activities;

    Ferme Iww: working group sites;

    Ferme Iww-int: sites of functional lines and workgroups internal to Inria;

Processing of Personal Data or Processing: means any operation or set of operations involving Personal Data, regardless of the process used, such as collection, recording, organization, storage, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or otherwise making available, alignment or combination, as well as blocking, erasure or destruction;

User: refers to any individual or legal entity using our Service and belonging to one of the six user profiles described in article 4 of the Service’s General Terms of Use;

Visitor: refers to any natural or legal person browsing any website of the Service who does not have a User profile.

2.processing of personal data and purposes

The main purpose of processing Personal Data is to list Users and provide the following services:

    Code deposit and management ;

    Repository and management of code-related data sets;

    Wiki, website, documentation;

    Agile project planning and management;

    Bug tracker ;

    Continuous integration (CI) and continuous deployment (CD);

    Interaction with third-party applications (webhook, integration, package registries, containers, infrastructure);

    Submission of project issues (Service Desk).

Users may consult certain Personal Data concerning another User according to the confidentiality parameters defined by each User.

Users can edit their own profile.

The following table describes the source and nature of Personal Data collected, as well as the purposes and legal basis(s) associated with each category of Personal Data processed.

Personal datapurposeLegal basis for processing
This data is collected by the Service from one of Inria’s internal databases (LDAP): Last name First name Professional email address Inria LoginUser account creationLegitimate interest of the data controller
These data are collected by the Service and cannot be modified by the User: specific ID identifier Date of account creation and confirmation History of connections to the Service IP address usedUser account managementLegitimate interest of the data controller
This data is provided directly by the User (optional): Website Objectives Yahoo IM Jabber / Google Talk Biographical information Profile picturePersonalization of the User’s profileConsent
This data is collected when a User consults the service: Consultation history (referrer) Collaboration history Connection history (IP address, geolocation, dates and times of access, characteristics of terminals used) Cookies as described in the Cookie Policy. The User may deactivate the tracking of his or her activitiesProvision and improvement of Service functionalities Implementation of security measuresConsent (only to disable activity tracking) Legitimate interest of the data controller
This data is collected when a Visitor fills in a contact form or registers for an event: Last name First name Email address Affiliated organization (institution, laboratory, etc.) Position (student, researcher, engineer, etc.)Information request Event registrationConsent

3 Recipients of Personal Data

3 Recipients of Personal Data

In its capacity as Data Controller, Inria only processes Users’ and Visitors’ Personal Data that is strictly necessary for its internal purposes. This data may only be processed by the employees in charge of administering the Service, within the limits of their respective responsibilities.

However, Inria may be required to disclose to third parties the Personal Data it processes if such disclosure is required by law, regulation or court order, or if such disclosure is necessary to protect and defend its rights.

4 Retention period for Personal Data

Inria undertakes to keep Users’ Personal Data until they request their deletion.

Inria undertakes to keep Visitors’ Personal Data until the end of the processing of their requests (via a contact form) or the end of the event for which they have registered (via a registration form).

However, Inria may be required to retain Personal Data for a longer period in order to comply with its legal obligations.

5.transfer of personal data outside the european union

No Personal Data is transferred outside the European Union.

6 Security measures

Inria undertakes to take all appropriate technical and organizational measures to preserve the confidentiality and security of Users’ and Visitors’ Personal Data, and to protect them against any loss, misappropriation or unauthorized disclosure.

7.exercise of data subject’s rights

In accordance with the applicable legal and regulatory provisions, in particular the Data Protection Act and the RGPD, Users and Visitors have the following rights:

    Right of access (Article 15 RGPD) and rectification (Article 16 RGPD), update, completeness of data ;

    Right to erasure of personal data (Article 17 RGPD) ;

    Right to withdraw consent at any time (Article 13-2c RGPD) ;

    Right to limit data processing (Article 18 RGPD) ;

    Right to object to data processing (Article 21 RGPD) ;

    Right to data portability (Article 20 RGPD).

We invite you to consult the website of the Commission nationale de l’informatique et des libertés (CNIL) for more information on your rights.

Any User may exercise his or her rights by directly modifying the information concerning him or her in the « My Profile » section. Any User or Visitor may also exercise their rights by sending any questions or requests relating to the processing of their Personal Data to Inria’s Data Protection Officer (DPO). This request should be sent to the following address:

    Electronically: dpo@inria.fr; or

    By post: Déléguée à la Protection des Données (DPO) 2004 Route des Lucioles – 06902 VALBONNE

If, after contacting Inria, a User or Visitor considers that his or her rights have not been respected or that data processing does not comply with data protection rules, he or she may lodge a complaint online with the CNIL (https://www.cnil.fr/fr/plaintes).

8.cookies and tracers

Inria uses various cookies and trackers on the Service to improve its interactivity.

For more information on the use of cookies, the User may refer to Inria’s Policy on cookies and other tracers.

9 Changes to the policy

The present Privacy Policy may change in order to comply with legislative and regulatory developments. Changes will be indicated on our site or notified by email, insofar as possible, at least thirty days before they come into force.

In the event of disagreement with the terms of the new Privacy Policy, the User has the option of deleting his or her account under the conditions set out in the Service’s General Terms of Use.

By continuing to use the Service after the new provisions come into force, the User agrees to be bound by the new Privacy Policy.

10 Applicable law and jurisdiction

This Privacy Policy is drawn up in accordance with French law and European Union law. The French courts have territorial jurisdiction to hear any dispute relating to the Service.

Les commentaires sont clos.