Chez CNR, votre vie privée est une priorité
La CNR s’engage à traiter vos données avec le plus grand soin, conformément au Règlement General sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Notre principe de base :
Nous ne collectons que ce dont nous avons réellement besoin.
Nous ne l’utilisons que dans les limites que vous acceptez.
1. Responsable de traitement
Qui sommes-nous ?
Votre interlocuteur unique pour toutes les questions relatives à vos données.
| Société | Compagnie Nationale du Rhône (CNR) |
| Statut | Société anonyme d’intérêt général |
| Capital | 5 488 164 EUR |
| RCS Lyon | 957 520 901 |
| Siège | 2 rue André Bonin, 69004 Lyon, France |
| Téléphone | 04 72 00 69 69 |
| TVA intracom. | FR 59 957 520 901 |
| Dir. publication | Nathalie HASSEL |
| Contact | https://www.cnr.tm.fr/contact/ |
2. Données collectées
Ce que l’on collecte et rien de plus.
Pas de collecte cachée. Pas de profilage intrusif. Voici exactement ce dont nous avons besoin.
| > CoordonnéesNom, prénom, e-mail, téléphone : uniquement si vous remplissez un formulaire de contact. | > Vos contributionsMessages, questions, fresques numériques, livres d’or. |
| > NavigationPages visitées, durée, clics : pour améliorer l’expérience du site. | > PréférencesVotre choix de recevoir (ou non) notre newsletter. Modifiable à tout moment. |
| > Données TechniquesNavigateur, OS, adresse IP : pour la compatibilité et la sécurité du site. |
Les données obligatoires sont marquées d’un astérisque (*) dans nos formulaires. Tout le reste est facultatif.
3. Finalités et bases légales
On collecte vos données. Voici pourquoi.
Chaque utilisation de vos données repose sur une base légale précise. Transparence totale.
| Ce qu’on en fait | Base légale (RGPD) |
| Répondre à vos demandes de contact, vous informer sur nos activités et services. | Intérêt légitime (Art.6.1. f RGPD)Vous disposez d’un droit d’opposition à ce traitement (Art. 21 RGPD). |
| Publier vos contributions participatives (enquêtes, livres d’or, fresques). | Consentement |
| Vous envoyer notre newsletter personnalisée (sur demande uniquement). | Consentement |
| Mesurer l’audience et améliorer les performances du site. | Consentement (cookies) |
| Archiver les données à des fins probatoires et protéger nos droits en cas de litige. | Intérêt légitime (Art.6.1. f RGPD)Mise en balance documentée dans le registre des traitements (Art. 30 RGPD) : conservation limitée à 5 ans, proportionnée à la prescription civile (Art. 2224 Code civil). |
4. Destinataires
A qui on les transmet. Et à personne d’autre.
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les acteurs qui ont un rôle direct dans nos services.
| > Services CNREquipes habilitées : commercial, comptabilité, marketing, informatique. | > Groupe CNRFiliales et actionnaires, dans le strict cadre nécessaire aux activités du groupe. |
| > Prestataires tech.Hébergeur, maintenance, emailing — tous contractuellement engages au même niveau de protection (Art. 28 RGPD). | > AutoritésSur injonction judiciaire ou administrative uniquement, dans le strict cadre légal. |
Transferts hors UE :
Certains de nos prestataires techniques traitent vos données hors de l’Espace Économique Européen, notamment dans le cadre de services d’hébergement, de mesure d’audience ou d’envoi de communications (services cloud, outils d’emailing). Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision 2021/914), garantissant un niveau de protection équivalent à celui en vigueur dans l’UE.
La liste des prestataires concernés et les garanties associées sont disponibles sur demande auprès de notre DPO : donnees.personnelles@cnr.tm.fr
5. Durées de conservation
On ne garde pas vos données une seconde de trop.
Chaque donnée a une durée de vie définie. Passé ce délai, elle est supprimée ou anonymisée.
- Formulaires de contact
Conservées 2 ans à compter du traitement de votre demande (archivage probatoire) - Newsletter & communications
Conservées 3 ans à compter de la collecte ou de votre dernier contact — sauf opposition - Contributions aux enquêtes publiques
Durée de l’enquête, jusqu’au caractère définitif de la décision (épuisement des recours) - Livres d’or & fresques numériques
Conservées jusqu’à votre demande de retrait — vous gardez le contrôle à tout moment - Cookies & traceurs
Les cookies déposés sur notre site ont une durée de vie maximale de 13 mois (recommandations CNIL). À l’expiration, votre consentement est à nouveau recueilli. Pour le détail des cookies (finalités, éditeurs, durées exactes) : consulter notre politique cookies
6. Sécurité
Vos données sont entre de bonnes mains.
Nous mettons en œuvre les mesures les plus rigoureuses pour protéger ce que vous nous confiez (Art. 32 RGPD).
| > Accès contrôleSystème d’habilitation strict — seules les personnes autorisées accèdent à vos données. | > ChiffrementDonnées chiffrées en transit (HTTPS) et au repos pour les données sensibles. |
| > SauvegardesProcédures régulières et plan de reprise d’activité (PRA) en place. | > Audits réguliersTests d’intrusion et audits de sécurité périodiques sur l’ensemble de nos systèmes. |
En cas d’incident : tout incident sera notifié à la CNIL dans les 72 heures (Art. 33 RGPD) et, si nécessaire, communiqué directement aux personnes concernées (Art. 34 RGPD).
7. Vos droits
Vous avez le contrôle. Utilisez-le.
Le RGPD vous confère des droits concrets sur vos données. Voici ce que vous pouvez faire.
| Référence | Votre droit | Ce que ça signifie |
| Art. 15 RGPD | Accès | Savoir exactement quelles données nous détenons sur vous et dans quelles conditions. |
| Art. 16 RGPD | Rectification | Corriger ou compléter des données inexactes ou incomplètes. |
| Art. 17 RGPD | Effacement | Demander la suppression de vos données (sous réserve de nos obligations légales). |
| Art. 18 RGPD | Limitation | Suspendre temporairement l’utilisation de vos données dans les cas prévus par la loi. |
| Art. 20 RGPD | Portabilité | Récupérer vos données dans un format lisible par machine pour les transférer ailleurs. |
| Art. 21 RGPD | Opposition | Vous opposer au traitement fonde sur notre intérêt légitime. |
| Art. 7 paragraphe 3 | Retrait | Retirer votre consentement à tout moment — sans effet sur les traitements déjà effectues. |
| Loi Informatique & L. | Post-mortem | Laisser des directives sur le sort de vos données après votre décès. |
8. Exercer vos droits
Une question ? Notre DPO vous répond.
Contactez notre Délégué à la Protection des Données. Délai légal de réponse : 1 mois (prorogeable à 3 mois).
Délègue à la Protection des Données (DPO – DARJE)
CNR — 2 rue André Bonin, 69316 Lyon Cedex 04
Email : donnees.personnelles@cnr.tm.fr
Si notre réponse ne vous satisfait pas, ou en l’absence de réponse dans le délai imparti, vous pouvez saisir la CNIL :
- En ligne : https://www.cnil.fr/fr/plaintes
- Par courrier : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Politique mise à jour en mars 2026.
En cas de modification substantielle, nous vous en informerons par e-mail ou via une bannière sur le site.