Politique de protection des données personnelles

Politique de protection des données personnelles Carnot STAR

L’Institut Carnot STAR (ICS) a à cœur la protection des données personnelles dont elle collecte, exploite et conserve pour ses activités courantes.

Dans le but de construire une relation de confiance avec vous, nous vous mettons à disposition ce document afin de vous montrer notre engagement dans la protection de vos données personnelles.

Ce document a pour objectif de vous démontrer notre respect de la réglementation Française et Européenne en matière de protection des données personnelles ainsi que vous expliquer les traitements appliqués aux données personnelles, vos droits et recours possibles.

Le responsable des traitements :

Les données personnelles recueillies, notamment par l’intermédiaire du site web https://carnotstar.univ-amu.fr/, dont les conditions d’exploitation et finalités sont définies dans ce présent document, sont sous la responsabilité du responsable de traitement de l’ICS.

Son siège est situé au 61 Boulevard des Dames – 13002 Marseille.

Son directeur est Monsieur MONNERET Serge.

Les engagements ICS :

L’ICS prend les engagements suivant vis-à-vis de l’ensemble des parties prenantes de son environnement :

  • Respecter les informations notées dans ce présent document
  • Respecter votre vie privée, vos droits et vos choix en matière de données personnelles
  • Traiter des données personnelles uniquement nécessaires à la bonne exécution de ses activités courantes
  • Demander votre autorisation avant la collecte de données personnelles en dehors d’une collecte légale ou nécessaire à l’exécution d’un contrat bipartite
  • Être transparent avec vous dans la collecte et l’utilisation de vos données personnelles
  • Communiquer avec vous seulement après accord de votre part
  • Stocker de manière sécurisée et sous accès restreint aux seuls membres ICS ayant une autorisation de traitement des données personnelles définies selon le registre des traitements RGPD vos données personnelles
  • Ne pas vendre vos données personnelles collectées
  • Ne pas exporter vos données personnelles hors Europe
  • Ne pas traiter vos données dans le cadre d’activités non explicitées lors de votre consentement
  • Demander votre accord pour un traitement additionnel de vos données personnelles.

Nature des données collectées :

L’ICS collecte et traite des données personnelles uniquement dans le cadre de l’opérationnalité de ses activités courantes comme défini dans sa mission : promotion et valorisation de la recherche partenariale pour les 9 laboratoires du périmètre Carnot STAR.

Conformément à l’article 6 du règlement Européen EU 2016.679 (communément appelé RGPD), concernant la licéité du traitement, l’ICS ne traite des données personnelles qu’après consentement de la personne concernée sauf dans le cas où la collecte et le traitement des données personnelles sont nécessaire à la bonne exécution d’un contrat bipartite ou une nécessité légale définie au préalable à la personne concernée.

Les grandes catégories de traitements de données identifiées par l’ICS sont les suivantes :

  • Obligation Contractuelle

Dans le cadre de la gestion financière et administrative des laboratoires composants l’ICS et l’exécution contractuelle bipartite, la collecte et le traitement de données personnelles comme le nom, le prénom, le genre, le numéro de téléphone, l’adresse email, l’adresse postale, les coordonnées bancaires et financières et documents d’identification peuvent être réalisés par des personnels habilités ICS. La conservation de ces données est inscrite dans le registre RGPD. Elle correspond à la durée légale fixée vis-à-vis des documents financiers.

  • Obligation Légale

Dans le cadre de ses obligations légales, liées aux missions qu’elle accomplies, l’ICS collecte et traite des données personnelles comme le nom, le prénom, le genre, le numéro de téléphone, l’adresse email, l’adresse postale et documents d’identification nationaux. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD. La conservation de ces données est inscrite dans le registre RGPD. Elle correspond à la durée légale fixée selon la nature des documents et traitement associé.

  • Marketing et Communication

Dans le cadre de la promotion de la recherche partenariale l’ICS collecte et exploite des informations professionnelles pouvant contenir des données personnelles et donner lieu à des sollicitations email, des conversations téléphoniques, des newsletters, des organisations d’évènements physique et en ligne, de la promotion d’activités laboratoires sur des réseaux sociaux et des rendez-vous d’affaires. Les données collectées dans ce cadre sont le nom, le prénom, le genre, le numéro de téléphone, l’adresse email, l’adresse postale, l’entreprise ou l’institution d’appartenance, la position professionnelle et une photo d’identité. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD après consentement. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté lors de la collecte.

  • Site Internet et réseaux sociaux

Dans le cadre de l’analyse statistique de visite de son site internet et de ses réseaux sociaux, l’ICS pourra (en cours de déploiement) collecter et traiter des données personnelles automatiquement grâce à des cookies* pour son site internet et par l’intermédiaire des outils des plateformes pour ses réseaux sociaux. Les éléments collectés sont la durée de visite, les pages regardées, l’adresse IP, la localisation et la langue utilisée par le scripte de l’ordinateur. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD après consentement à la connexion. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté à la collecte.

Un formulaire de contact en ligne est accessible sur le site internet de l’ICS. Par l’intermédiaire de ce formulaire les données collectées et traitées sont le nom, le prénom, l’adresse email et tout éléments partagés volontairement par l’intermédiaire de l’encart d’écriture libre. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD après consentement tacite lié à l’inscription volontaire de ces informations dans le formulaire. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté à la collecte.

Un formulaire de souscription volontaire à la newsletter ICS est aussi accessible en ligne. Par l’intermédiaire de ce formulaire les données collectées et traitées sont le nom, le prénom et l’adresse email. Cela est réalisé par des personnels habilités ICS définis dans le registre RGPD après consentement tacite lié à l’inscription volontaire de ces informations dans le formulaire. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté à la collecte.

*Les cookies sont des textes envoyés par votre navigateur internet au site internet visité. Ils sont stockés de façon longue ou temporaire dans votre navigateur internet. Ils ont pour fonction l’envoi d’informations à une tierce partie sur l’analyse de votre visite du site internet. Les cookies longs restent sur votre ordinateur ou mobile après déconnexion alors que les temporaire s’effacent après déconnexion. Si vous souhaitez avoir plus d’informations sur les cookies n’hésitez pas à vous renseigner sur le site de la CNIL. En ce qui concernant l’effacement de cookies sur votre navigateur consulter la page spécifique selon le navigateur pour recevoir les instructions nécessaires.

  • Ressources Humaines

Dans le cadre de la gestion et le recrutement du personnel interne ainsi que des laboratoires, l’ICS peut collecter et traiter des données personnelles, auprès des personnels et candidats, comme le nom, le prénom, le genre, le numéro de téléphone, l’adresse email, l’adresse postale, le numéro de sécurité social, les coordonnées bancaires, les antécédents professionnels, le rapport de visite médical, le permis de conduire, la carte grise et documents d’identification nationaux. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD. La conservation de ces données est inscrite dans le registre RGPD. Elle correspond à la durée légale fixée selon la nature des documents et traitement associé.

  • Management de la qualité

Dans le cadre de ses opérations de management de la qualité l’ICS peut être amené à collecter et traiter des données pour deux buts bien distincts : la mesure de la satisfaction des parties prenantes et intéressées ainsi que l’organisation d’audits. Dans ce cadre des données tel que le nom, le prénom, le genre, le numéro de téléphone, l’adresse email et l’adresse postale peuvent être demandées auprès des personnes concernées. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté à la collecte.

Lors des audits, l’analyse de documents contenant des données personnelles peut être réalisée. Les auditeurs sont habilités et tenus au secret. Ils ne pourront en aucun cas collecter et traiter les informations personnelles contenus dans les documents.

  • Management directionnel

Dans le cadre de la direction opérationnel de l’ICS des réunions avec des représentants des parties prenantes intéressées à engager étroitement comme défini dans le contexte général de l’ICS sont régulièrement organisées. Cette organisation nécessite la collecte et le traitement de données personnelles tel que le nom, le prénom, le genre, le numéro de téléphone, l’adresse email et l’adresse postale. Cela est réalisé par des personnels habilités ICS définit dans le registre RGPD. La durée de conservation des données est inscrite dans le registre des traitements RGPD et fonction du traitement affecté à la collecte.

Il est à noter que l’ICS, conformément à l’article 9 du RGPD, ne traite pas de données personnelles à caractère raciale ou ethnique, en lien avec les opinions politique, religieuses ou convictions philosophiques et sur l’appartenance syndicale des personnes concernées.

Il est à noter que l’ICS, ne collecte et ne traite pas de données personnelles de personnes mineurs.

Conservation et sécurité des données collectées :

Les données personnelles collectées par l’ICS sont conservées sous deux formats : papier ou numérique.

Les données numériques sont conservées dans des cloud ou logiciels à accès restreint aux seules personnes ICS habilitées. Les cloud sont abrités dans des datas centers situés en Europe, tout comme les logiciels. Une vérification de l’habilitation RGPD des prestataire cloud et logiciel a été faite par le responsable qualité ICS.

Les données papier sont quant à elles conservées dans les locaux de l’ICS dans un lieu fermé à clef à accès restreint aux seules personnes ICS habilités.

Pour l’ensemble des traitements liés aux données personnelles, les durées sont indiquées, selon la nature légale, contractuelle ou à des fins de missions internes, dans le registre RGPD.

Les durées notées dans le registre RGPD sont basées sur les données suivantes :

  • Les données à caractères ressources humaines internes et laboratoires sont conservées le temps du contrat et 5 ans après le départ
  • Les données légales sont conservées 5 ans en interne si AMU assure une sauvegarde parallèle et 10 ans n’en n’assure pas
  • Les données contractuelles sont conservées le temps du contrat plus 3 ans
  • Les données liées aux contacts personnels pour le bien fondé des activités internes à l’ICS sont conservées le temps de la relation et/ou jusqu’à demande d’effacement de la part de la personne intéressée ou 1 à 3 ans en archive interne selon l’importance des données dans l’exécution des activités de l’ICS.

Partage et transfert des données collectées :

L’ICS ne transfère pas de données personnelles hors Europe ni à tiers parties commerciales.

L’ICS peut, dans le cadre de missions légales, contractuelles et/ou internes devoir fournir des informations personnelles recueillies. Dans ce cas les personnes sont informées lors du consentement. Elles peuvent à tout moment s’opposer à ce transfert de données à partir du moment où l’action légale et/ou contractuelle n’est pas compromise.

Destinataires des données :

L’ICS est le destinataire final des données personnelles collectées et traitées. Dans le cas de transfert dans un but de traitement par un destinataire final différent, la personne est informée et un consentement signé.

Fichier de décision automatisé :

L’ICS ne possède pas de traitement de données personnelles incluant un fichier de décision automatisé sur la base des données collectées auprès de la personne concernée.

Droits des personnes concernées :

Selon la réglementation en vigueur les personnes concernées par la collecte et le traitement de données personnelles dans le cadre des activités de l’ICS ont les droits suivants :

  • Droit d'information et d’accès : droit d’obtenir des informations concernant les traitements des données personnelles les concernant ainsi qu’une copie de ces données personnelles
  • Droit à la limitation du traitement :  toute personne peut demander que le traitement de ses données personnelles soit limité uniquement à ce qui est strictement nécessaire aux activités ICS
  • Droit de vérification et de rectification : toute personne peut demander la modification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes
  • Droit à l’effacement : à l’exception de certaines données concernant un traitement légal ou contractuel, il est possible de demander l’effacement des données personnelles dans les limites et conditions réglementaires en vigueur
  • Droit d’opposition : à l’exception des données concernant un traitement légal ou contractuel, les personnes concernées peuvent s’opposer au traitement de leurs données personnelles pour des motifs légitimes
  • Droit de retirer un consentement : en cas de mise en œuvre d’un traitement de données personnelles nécessitant un consentement de la personne concernée, elle a le droit de retirer ce consentement à tout moment
  • Droit à la portabilité des données : lorsqu’il est applicable, il s’agit du droit, pour les personnes concernées, de demander que les données personnelles qu’elles ont fournies leur soient rendues ou, lorsque cela est possible techniquement, de les transférer directement à un tiers.

Les personnes concernées sont informées de leurs droits au moment de leur consentement ainsi qu’en permanence par l’intermédiaire de ce document accessible sur le cloud pour les personnels internes et sur le site internet pour les personnes externes à la structure ICS.

Les droits listés ci-dessus peuvent être exercés en contactant le délégué à la protection des données comme indiqué ci-après par courrier ou par mail en justifiant de son identité.

Coordonnées du DPO AMU :

Pour toutes questions concernant les données personnelles vous pouvez nous contacter :

Institut Carnot STAR

CISAM – Bâtiment Le Castel

61 Boulevard des Dames

13 002 Marseille

Contact : Serge MONNERET

Adresse email : icstar-direction@univ-amu.fr

 

L’ICS étant sous la protection du DPO AMU, voici les contacts du DPO compétent :

DPO AMU

3 avenue Robert Schuman

13628 Aix en Provence

Contact : Hervé ISAR

Adresse email : DPO@univ-amu.fr

Recours à la CNIL :

Conformément à la réglementation applicable, vous êtes également en droit d’introduire une réclamation auprès de la CNIL (Commission nationale de l’informatique et des libertés), autorité de contrôle compétente en France afin de signaler tout manquement de la part de l’ICS en matière d’application du RGPD. 

      Médiathèque