POLITIQUE DE CONFIDENTIALITÉ

Objet

2IOPENSERVICE développe la gamme de logiciels Opentalent qui permet notamment à ses CLIENTS de mettre des informations en ligne et de les mettre à jour, de gérer les relations entre les organisations et leurs membres ou adhérents, de facturer et de faire le suivi des règlements, de mettre à disposition certains services au profit des membres, de créer des sites Internet consultables sur ordinateurs, tablettes et smartphones.


2IOPENSERVICE agit en tant que sous-traitant pour ses CLIENTS.


Les CLIENTS sont considérés comme responsables des traitements, des données saisies, qu'ils réalisent dans les logiciels Opentalent.


Les présentes clauses ont pour objet de définir les conditions dans lesquelles 2IOPENSERVICE s’engage à effectuer pour le compte de ses CLIENTS les opérations de traitement de données à caractère personnel définies ci-après.


Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »). Ce document a été établi sur la base des recommandations mises à disposition par la CNIL.


Description du traitement faisant l’objet de la sous-traitance

2IOPENSERVICE est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir les service(s) suivant(s)

  • Gestion administrative du CLIENT
  • Outils de communication en réseau entre les membres
  • Outils de promotion des événements sur le portail et la lettre d’information culturelle

Les données à caractère personnel traitées sont : en gras les données obligatoires, en italique les données optionnelles, aucune obligation au CLIENT de collecter cette information :

  • Identité des membres ( nom, prénom, date de naissance, photo, nationalité, identité des tuteurs pour les mineurs)
  • Localisation des membres ( adresse complète : principale et secondaire, téléphones, adresses électroniques)
  • Gestion des accès aux services (identifiants, mot de passe, numéros de licence)

Les catégories de personnes concernées sont


  • Les membres de la structure
  • Les donateurs de la structure
  • Les élèves de la structure
  • Les salariés de la structure
  • Les contacts de la structure

Pour l’exécution du service objet du présent contrat, le responsable de traitement met à la disposition de 2IOPENSERVICE les informations nécessaires suivantes :

  • Coordonnées des responsables du CLIENT

Validité des clauses

Ces clauses entrent en vigueur dès la validation du client lors de sa première connexion, et ce pour toute la durée du contrat de service afférent.


Obligations de 2IOPENSERVICE vis-à-vis du responsable de traitement

2IOPENSERVICE s'engage dans le cadre des services qu'il fournit à ses CLIENTS, à :

  • 1.traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet des services ;
  • 2.traiter les données conformément aux instructions documentées du responsable de traitement. Si 2IOPENSERVICE considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des États membres relatifs à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si 2IOPENSERVICE est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
  • 3.garantir la confidentialité des données à caractère personnel traitées ;
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
    • reçoivent la formation nécessaire en matière de protection des données à caractère personnel.fidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • 5. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

Sous-traitance

2IOPENSERVICE est autorisé à faire appel à l’entité OVH et LIBRA-LINUX (ci-après, le « sous-traitant ultérieur ») pour mener les activités de traitement suivantes :

  • Hébergement des données
  • Sécurisation des serveurs de données
  • Sauvegarde et restauration des données

2IOPENSERVICE prend l'engagement en cas de changement de sous-traitant d'informer ses CLIENTS par email. Le nouveau sous-traitant est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement.


2IOPENSERVICE pour développer les produits, peut donner accès aux données personnelles aux collaborateurs de la société.

Droit d’information des personnes concernées

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Exercice des droits des personnes

Dans la mesure du possible, 2IOPENSERVICE doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage). Lorsque les personnes concernées exercent auprès de 2IOPENSERVICE des demandes d’exercice de leurs droits, 2IOPENSERVICE doit adresser ces demandes dès réception par courrier électronique à l'adresse de contact de la structure.

Notification des violations de données à caractère personnel

2IOPENSERVICE notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par le moyen suivant : courriel. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.


Après accord du responsable de traitement, 2IOPENSERVICE notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

La notification contient au moins :

  • la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
  • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • la description des conséquences probables de la violation de données à caractère personnel ;
  • la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.


Après accord du responsable de traitement, 2IOPENSERVICE communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physiq


La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

  • la description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
  • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • la description des conséquences probables de la violation de données à caractère personnel ;
  • la description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Aide de 2IOPENSERVICE dans le cadre du respect par le responsable de traitement de ses obligations

2IOPENSERVICE informe le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.

Mesures de sécurité

2IOPENSERVICE s’engage à mettre en œuvre les mesures de sécurité suivantes :

  • la pseudonymisation et le chiffrement des données à caractère personnel ;
  • les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
  • une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, 2IOPENSERVICE s’engage à :

  • détruire toutes les données à caractère personnel après un délai d'un mois à la fin du service ;
  • à permettre à la structure d'extraire les données à caractère personnel par le responsable de la structure dans un format ouvert et ceci avant la fermeture de son accès.

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant. Une fois détruites, le sous-traitant doit justifier par écrit de la destruction.

Délégué à la protection des données

Monsieur Michel PERNET-SOLLIET, michel.pernet-solliet@2iopenservice.fr est le délégué à la protection des données, conformément à l’article 37 du règlement européen sur la protection des données.

Registre des catégories d’activités de traitement

2IOPENSERVICE déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

  • le nom et les coordonnées du responsable de traitement pour le compte duquel il agit (le compte administrateur du client et le responsable de la structure), des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ;
  • les catégories de traitements effectués pour le compte du responsable du traitement ;
  • le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l'existence de garanties appropriées ;
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
    • la pseudonymisation et le chiffrement des données à caractère personnel ;
    • des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
    • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
    • une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Documentation

2IOPENSERVICE met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Obligations du responsable de traitement vis-à-vis de 2IOPENSERVICE

Le responsable de traitement s’engage à :

  • 1.fournir à 2IOPENSERVICE les données visées au II des présentes clauses
  • 2. documenter par écrit toute instruction concernant le traitement des données par 2IOPENSERVICE
  • 3. veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part 2IOPENSERVICE
  • 4. superviser le traitement, y compris réaliser les audits et les inspections auprès de 2IOPENSERVICE

Utilisation des cookies

Un cookie est une suite d'informations envoyée par un site Internet à un ordinateur sous la forme d’un petit fichier de données. Les cookies peuvent être utilisés pour une authentification, une session, stocker une information spécifique comme les préférences sur un site ou le contenu d'un panier d'achat électronique.


Le stockage des cookies se fait par le biais du navigateur Web utilisé par l’internaute (par exemple Internet Explorer).


Il existe deux types de cookies :

  • les cookies de session sont supprimés de votre ordinateur lorsque vous fermez votre navigateur.
  • les cookies permanents restent stockés sur votre ordinateur après la fermeture du navigateur.

Les cookies sont cependant anonymes et ne sont en aucun cas utilisés pour collecter des informations personnelles.

2IOPENSERVICE utilise des cookies pour permettre et faciliter la communication par voie électronique, fournir les services en ligne souscrits par ses abonnés, analyser l'utilisation du site dans l’objectif d’améliorer la qualité de ses sites, collecter des données générales (non-nominatives) sur ses CLIENTS à des fins de communication ciblée, y compris la fourniture d'informations ciblées sur les produits ou services fournis par 2IOPENSERVICE.


Le site internet Opentalent diffuse de la publicité utilisant également des "cookies" à des fins publicitaires, afin de diriger certaines publicités en fonction des annonces que nous estimons être intéressantes pour vous sur notre site ou lorsque vous naviguez sur internet d’une manière générale, de la zone géographique des internautes, et/ou de ne présenter une publicité qu’un nombre de fois limité par destinataire.


La non-acceptation des cookies publicitaires n’affectera pas votre expérience utilisateur lorsque vous naviguez sur nos sites web. Cependant, les annonces publicitaires qui vous seront proposées ne seront pas modérées (pertinence, répétition).


Notre site vous permet d’interagir avec des réseaux sociaux via les boutons de partage qui ont pour finalité de faciliter le partage de contenu :

Liste tiers

Ce site utilise plusieurs services qui déposeront des cookies et/ou pourront récupérer certaines informations, dont notamment votre adresse IP. En validant leur utilisation, vous autorisez leur traitement et leur transfert hors UE par les services. Pour refuser ces utilisations, désactiver les différents services :


Des cookies strictement nécessaires au fonctionnement de nos sites web permettant de s’assurer de la performance technique du site :

  • hCaptcha - NÉCESSAIRE

    Ce cookie est utilisé pour distinguer les humains des robots au niveau des différents formulaires du site, afin d'éviter les SPAM sur vos boîtes mails.

Des cookies tiers permettant de réaliser des statistiques:

  • Google Analytics

    Ces cookies nous permettent d'établir des statistiques, des volumes de fréquentation et d'utilisation des divers éléments de notre site, nous permettant d’optimiser son fonctionnement. Lien vers la Politique de protection des données de Google Analytics : https://policies.google.com/

Des cookies tiers à visée publicitaire:

Refus des cookies

Vous êtes libre d'accepter ou de refuser les cookies en configurant votre navigateur (désactivation de tout ou partie des cookies - voir manuel de votre navigateur Web ou fonction d'aide).


La désactivation des cookies peut entraîner l’indisponibilité de certains services auxquels ils sont associés. Elle n'empêche pas l'accès aux espaces non-réservés du site.


Par ailleurs, nous gardons la trace des connexions à nos sites, et notamment de leur origine. Cette utilisation est faite à des fins d'analyses statistiques. Les données correspondantes ne comportent pas de données personnelles, et sont détruites après usage.

Gestion des cookies

Vous pouvez à tout moment modifier vos préférences en cliquant sur le lien ci-contre : Gérer mes préférences .