Données personnelles : lettres d’information du CNRS

19 février 2026

Le CNRS édite et envoie par voie numérique différentes lettres d’information : newsletters externes et newsletters internes. A cette fin, il doit disposer d’une base de contacts à jour permettant la diffusion des lettres et l’envoi de communications aux abonnés.

Pour la gestion de la base de contacts et la diffusion des lettres, le CNRS s’appuie sur une plateforme d’emailing.
Sous la responsabilité de la direction de la communication, la réalisation de la plateforme et sa maintenance sont confiées à la société Brevo.

Des données personnelles sont nécessaires pour la constitution et la mise à jour de la base de contacts (finalité de traitement) dédiée à la diffusion des lettres d’information du CNRS.
La responsabilité des traitements de données est confiée à la direction de la communication du CNRS, localisée au siège du CNRS, 3 rue Michel Ange, 75016 Paris.
La société Brevo, localisée 17 rue Salneuve à Paris 75017, est sous-traitant pour la réalisation des prestations.

La base légale du traitement est l’intérêt légitime du CNRS dans son objectif de communication et de valorisation des activités et résultats scientifiques du CNRS (mission inscrite dans le décret de fonctionnement et d’organisation du CNRS).

Les personnes concernées par le traitement sont les personnels CNRS ou non rattachés dans les structures CNRS et les personnes extérieures au CNRS qui souhaitent recevoir les lettres d’information nationales.

Les données personnelles traitées sont :

pour les personnels dans les structures CNRS > issues du système d‘information CNRS ;
pour les personnels extérieurs au CNRS > communiquées par les abonnés à l’abonnement.

Les données portent sur :

des données d’identification (nom, prénom, civilité) et l’adresse mail ;
des données de nature professionnelle : employeur, structure de rattachement, fonction ;
des données liées à la connexion sur la plateforme : horodatage des consentements, des abonnements, des désabonnements.

Les données sont accessibles :

par la direction des systèmes d’information du CNRS et la direction de la communication.
en dehors du CNRS, par la société Brevo et ses sous-traitants impliqués dans la réalisation de la prestation. Les données sont hébergées sur les serveurs d’OVH en France et de Google Cloud Platform en Belgique.

Les données à caractère personnel sont conservées jusqu’au désabonnement individuel ou lors du départ du CNRS des personnels dans les structures CNRS.

Droits des personnes

Vous disposez des droits suivants pour l’utilisation qui est faite de vos données :

Le droit d’opposition : vous pouvez à tout moment vous opposer au traitement de vos données
Le droit d’accès et de rectification de vos données
Le droit d’effacement
Le droit à une utilisation restreinte lorsque vos données ne sont pas nécessaires ou ne sont plus utiles
Le droit à la portabilité.

Vous pouvez exercer ces droits en vous adressant à la déléguée à la protection des données du CNRS, à l’adresse suivante : CNRS Service protection des données – 2 rue Jean Zay – 54519 – Vandoeuvre lès Nancy - ou par message à : dpd.demandes@cnrs.fr

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous avez la possibilité d’introduire une réclamation en ligne auprès de la CNIL ou par courrier postal.

Pour vous désabonner de La lettre du CNRS, rendez-vous sur le formulaire de modification des préférences, disponible également depuis la dernière lettre reçue en boite de réception.

Données personnelles : lettres d’information du CNRS

Droits des personnes

Voir aussi :

(TEST ne pas supprimer) Abonnez vous à la lettre du CNRS : le rendez-vous de la science qui éclaire la décision publique

FAQ - Exfiltration de données personnelles à la suite d'un incident de sécurité sur un serveur du CNRS

Le CNRS en outre-mer : des recherches scientifiques dans et pour les territoires ultramarins