|
|
@@ -1,733 +1,744 @@
|
|
|
<template>
|
|
|
- <CommonMeta
|
|
|
- title="Politique de confidentialité - Opentalent"
|
|
|
- description="Politique de confidentialité"
|
|
|
- />
|
|
|
-
|
|
|
- <LayoutUITitlePage> POLITIQUE DE CONFIDENTIALITÉ </LayoutUITitlePage>
|
|
|
-
|
|
|
- <CommonBanner
|
|
|
- image-src="/images/pages/legal/Banniere_informations_legales.jpg"
|
|
|
- image-alt="Ordinateur à côté d'une balance d'un livre et d'un maillet en bois"
|
|
|
- />
|
|
|
-
|
|
|
- <v-container>
|
|
|
- <v-row>
|
|
|
- <v-col cols="12">
|
|
|
- <h3>Objet</h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE développe la gamme de logiciels Opentalent qui permet
|
|
|
- notamment à ses CLIENTS de mettre des informations en ligne et de les
|
|
|
- mettre à jour, de gérer les relations entre les organisations et leurs
|
|
|
- membres ou adhérents, de facturer et de faire le suivi des règlements,
|
|
|
- de mettre à disposition certains services au profit des membres, de
|
|
|
- créer des sites Internet consultables sur ordinateurs, tablettes et
|
|
|
- smartphones.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>2IOPENSERVICE agit en tant que sous-traitant pour ses CLIENTS.</p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Les CLIENTS sont considérés comme responsables des traitements, des
|
|
|
- données saisies, qu'ils réalisent dans les logiciels Opentalent.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Les présentes clauses ont pour objet de définir les conditions dans
|
|
|
- lesquelles 2IOPENSERVICE s’engage à effectuer pour le compte de ses
|
|
|
- CLIENTS les opérations de traitement de données à caractère personnel
|
|
|
- définies ci-après.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Dans le cadre de leurs relations contractuelles, les parties
|
|
|
- s’engagent à respecter la réglementation en vigueur applicable au
|
|
|
- traitement de données à caractère personnel et, en particulier, le
|
|
|
- règlement (UE) 2016/679 du Parlement européen et du Conseil du 27
|
|
|
- avril 2016 applicable à compter du 25 mai 2018 (ci-après,
|
|
|
- <strong>
|
|
|
- « le règlement européen sur la protection des données »</strong
|
|
|
- >). Ce document a été établi sur la base des recommandations mises à
|
|
|
- disposition par la CNIL.
|
|
|
- </p>
|
|
|
-
|
|
|
- <br />
|
|
|
- <h3>Description du traitement faisant l’objet de la sous-traitance</h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE est autorisé à traiter pour le compte du responsable de
|
|
|
- traitement les données à caractère personnel nécessaires pour fournir
|
|
|
- les service(s) suivant(s)
|
|
|
- </p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>Gestion administrative du CLIENT</li>
|
|
|
- <li>Outils de communication en réseau entre les membres</li>
|
|
|
- <li>
|
|
|
- Outils de promotion des événements sur le portail et la lettre
|
|
|
- d’information culturelle
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- Les données à caractère personnel traitées sont :
|
|
|
- <strong>en gras</strong> les données obligatoires,
|
|
|
- <em>en italique</em> les données optionnelles, aucune obligation au
|
|
|
- CLIENT de collecter cette information :
|
|
|
- </p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- Identité des membres (
|
|
|
- <strong>nom, prénom</strong>,
|
|
|
- <em
|
|
|
- >date de naissance, photo, nationalité, identité des tuteurs
|
|
|
- pour les mineurs</em
|
|
|
- >)
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- Localisation des membres (
|
|
|
- <em
|
|
|
- >adresse complète : principale et secondaire, téléphones,
|
|
|
- adresses électroniques</em
|
|
|
- >)
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- Gestion des accès aux services (<strong
|
|
|
- >identifiants, mot de passe, numéros de licence</strong
|
|
|
- >)
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>Les catégories de personnes concernées sont</p>
|
|
|
- <br />
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>Les membres de la structure</li>
|
|
|
- <li>Les donateurs de la structure</li>
|
|
|
- <li>Les élèves de la structure</li>
|
|
|
-
|
|
|
- <li>Les salariés de la structure</li>
|
|
|
- <li>Les contacts de la structure</li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- Pour l’exécution du service objet du présent contrat, le responsable
|
|
|
- de traitement met à la disposition de 2IOPENSERVICE les informations
|
|
|
- nécessaires suivantes :
|
|
|
- </p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>Coordonnées des responsables du CLIENT</li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
-
|
|
|
- <h3>Validité des clauses</h3>
|
|
|
- <p>
|
|
|
- Ces clauses entrent en vigueur dès la validation du client lors de sa
|
|
|
- première connexion, et ce pour toute la durée du contrat de service
|
|
|
- afférent.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <h3>
|
|
|
- Obligations de 2IOPENSERVICE vis-à-vis du responsable de traitement
|
|
|
- </h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE s'engage dans le cadre des services qu'il fournit à ses
|
|
|
- CLIENTS, à :
|
|
|
- </p>
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul class="liste">
|
|
|
- <li>
|
|
|
- 1.traiter les données
|
|
|
- <strong> uniquement pour la ou les seule(s) finalité(s)</strong>
|
|
|
- qui fait/font l’objet des services ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 2.traiter les données
|
|
|
- <strong> conformément aux instructions documentées</strong> du
|
|
|
- responsable de traitement. Si 2IOPENSERVICE considère qu’une
|
|
|
- instruction constitue une violation du règlement européen sur la
|
|
|
- protection des données ou de toute autre disposition du droit de
|
|
|
- l’Union ou du droit des États membres relatifs à la protection des
|
|
|
- données, il en <strong> informe immédiatement </strong>le
|
|
|
- responsable de traitement. En outre, si 2IOPENSERVICE est tenu de
|
|
|
- procéder à un transfert de données vers un pays tiers ou à une
|
|
|
- organisation internationale, en vertu du droit de l’Union ou du
|
|
|
- droit de l’Etat membre auquel il est soumis, il doit informer le
|
|
|
- responsable du traitement de cette obligation juridique avant le
|
|
|
- traitement, sauf si le droit concerné interdit une telle
|
|
|
- information pour des motifs importants d'intérêt public.
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 3.garantir la <strong>confidentialité</strong> des données à
|
|
|
- caractère personnel traitées ;
|
|
|
- </li>
|
|
|
+ <div>
|
|
|
+ <CommonMeta
|
|
|
+ title="Politique de confidentialité - Opentalent"
|
|
|
+ description="Politique de confidentialité"
|
|
|
+ />
|
|
|
+
|
|
|
+ <LayoutUITitlePage> POLITIQUE DE CONFIDENTIALITÉ </LayoutUITitlePage>
|
|
|
+
|
|
|
+ <CommonBanner
|
|
|
+ image-src="/images/pages/legal/Banniere_informations_legales.jpg"
|
|
|
+ image-alt="Ordinateur à côté d'une balance d'un livre et d'un maillet en bois"
|
|
|
+ />
|
|
|
+
|
|
|
+ <v-container>
|
|
|
+ <v-row>
|
|
|
+ <v-col cols="12">
|
|
|
+ <h3>Objet</h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE développe la gamme de logiciels Opentalent qui permet
|
|
|
+ notamment à ses CLIENTS de mettre des informations en ligne et de
|
|
|
+ les mettre à jour, de gérer les relations entre les organisations et
|
|
|
+ leurs membres ou adhérents, de facturer et de faire le suivi des
|
|
|
+ règlements, de mettre à disposition certains services au profit des
|
|
|
+ membres, de créer des sites Internet consultables sur ordinateurs,
|
|
|
+ tablettes et smartphones.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>2IOPENSERVICE agit en tant que sous-traitant pour ses CLIENTS.</p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Les CLIENTS sont considérés comme responsables des traitements, des
|
|
|
+ données saisies, qu'ils réalisent dans les logiciels Opentalent.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Les présentes clauses ont pour objet de définir les conditions dans
|
|
|
+ lesquelles 2IOPENSERVICE s’engage à effectuer pour le compte de ses
|
|
|
+ CLIENTS les opérations de traitement de données à caractère
|
|
|
+ personnel définies ci-après.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Dans le cadre de leurs relations contractuelles, les parties
|
|
|
+ s’engagent à respecter la réglementation en vigueur applicable au
|
|
|
+ traitement de données à caractère personnel et, en particulier, le
|
|
|
+ règlement (UE) 2016/679 du Parlement européen et du Conseil du 27
|
|
|
+ avril 2016 applicable à compter du 25 mai 2018 (ci-après,
|
|
|
+ <strong>
|
|
|
+ « le règlement européen sur la protection des données »</strong
|
|
|
+ >). Ce document a été établi sur la base des recommandations mises à
|
|
|
+ disposition par la CNIL.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <br />
|
|
|
+ <h3>
|
|
|
+ Description du traitement faisant l’objet de la sous-traitance
|
|
|
+ </h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE est autorisé à traiter pour le compte du responsable
|
|
|
+ de traitement les données à caractère personnel nécessaires pour
|
|
|
+ fournir les service(s) suivant(s)
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>Gestion administrative du CLIENT</li>
|
|
|
+ <li>Outils de communication en réseau entre les membres</li>
|
|
|
+ <li>
|
|
|
+ Outils de promotion des événements sur le portail et la lettre
|
|
|
+ d’information culturelle
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ Les données à caractère personnel traitées sont :
|
|
|
+ <strong>en gras</strong> les données obligatoires,
|
|
|
+ <em>en italique</em> les données optionnelles, aucune obligation au
|
|
|
+ CLIENT de collecter cette information :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ Identité des membres (
|
|
|
+ <strong>nom, prénom</strong>,
|
|
|
+ <em
|
|
|
+ >date de naissance, photo, nationalité, identité des tuteurs
|
|
|
+ pour les mineurs</em
|
|
|
+ >)
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ Localisation des membres (
|
|
|
+ <em
|
|
|
+ >adresse complète : principale et secondaire, téléphones,
|
|
|
+ adresses électroniques</em
|
|
|
+ >)
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ Gestion des accès aux services (<strong
|
|
|
+ >identifiants, mot de passe, numéros de licence</strong
|
|
|
+ >)
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>Les catégories de personnes concernées sont</p>
|
|
|
+ <br />
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>Les membres de la structure</li>
|
|
|
+ <li>Les donateurs de la structure</li>
|
|
|
+ <li>Les élèves de la structure</li>
|
|
|
+
|
|
|
+ <li>Les salariés de la structure</li>
|
|
|
+ <li>Les contacts de la structure</li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ Pour l’exécution du service objet du présent contrat, le responsable
|
|
|
+ de traitement met à la disposition de 2IOPENSERVICE les informations
|
|
|
+ nécessaires suivantes :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>Coordonnées des responsables du CLIENT</li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+
|
|
|
+ <h3>Validité des clauses</h3>
|
|
|
+ <p>
|
|
|
+ Ces clauses entrent en vigueur dès la validation du client lors de
|
|
|
+ sa première connexion, et ce pour toute la durée du contrat de
|
|
|
+ service afférent.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <h3>
|
|
|
+ Obligations de 2IOPENSERVICE vis-à-vis du responsable de traitement
|
|
|
+ </h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE s'engage dans le cadre des services qu'il fournit à
|
|
|
+ ses CLIENTS, à :
|
|
|
+ </p>
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul class="liste">
|
|
|
+ <li>
|
|
|
+ 1.traiter les données
|
|
|
+ <strong> uniquement pour la ou les seule(s) finalité(s)</strong>
|
|
|
+ qui fait/font l’objet des services ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 2.traiter les données
|
|
|
+ <strong> conformément aux instructions documentées</strong> du
|
|
|
+ responsable de traitement. Si 2IOPENSERVICE considère qu’une
|
|
|
+ instruction constitue une violation du règlement européen sur la
|
|
|
+ protection des données ou de toute autre disposition du droit de
|
|
|
+ l’Union ou du droit des États membres relatifs à la protection
|
|
|
+ des données, il en <strong> informe immédiatement </strong>le
|
|
|
+ responsable de traitement. En outre, si 2IOPENSERVICE est tenu
|
|
|
+ de procéder à un transfert de données vers un pays tiers ou à
|
|
|
+ une organisation internationale, en vertu du droit de l’Union ou
|
|
|
+ du droit de l’Etat membre auquel il est soumis, il doit informer
|
|
|
+ le responsable du traitement de cette obligation juridique avant
|
|
|
+ le traitement, sauf si le droit concerné interdit une telle
|
|
|
+ information pour des motifs importants d'intérêt public.
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 3.garantir la <strong>confidentialité</strong> des données à
|
|
|
+ caractère personnel traitées ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ veiller à ce que les
|
|
|
+ <strong>
|
|
|
+ personnes autorisées à traiter les données à caractère
|
|
|
+ personnel</strong
|
|
|
+ >
|
|
|
+ en vertu du présent contrat :
|
|
|
+ <div class="ml-12">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ s’engagent à respecter la
|
|
|
+ <strong>confidentialité </strong> ou soient soumises à une
|
|
|
+ obligation légale appropriée de confidentialité
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ reçoivent la <strong> formation </strong>nécessaire en
|
|
|
+ matière de protection des données à caractère
|
|
|
+ personnel.fidentialité ou soient soumises à une obligation
|
|
|
+ légale appropriée de confidentialité
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 5. prendre en compte, s’agissant de ses outils, produits,
|
|
|
+ applications ou services, les principes de
|
|
|
+ <strong> protection des données dès la conception</strong> et de
|
|
|
+ <strong>protection des données par défaut</strong>.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+
|
|
|
+ <h3>Sous-traitance</h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE est autorisé à faire appel à l’entité
|
|
|
+ <strong>OVH et LIBRA-LINUX</strong> (ci-après, le
|
|
|
+ <strong> « sous-traitant ultérieur »</strong>) pour mener les
|
|
|
+ activités de traitement suivantes :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-6">
|
|
|
+ <ul>
|
|
|
+ <li>Hébergement des données</li>
|
|
|
+ <li>Sécurisation des serveurs de données</li>
|
|
|
+ <li>Sauvegarde et restauration des données</li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE prend l'engagement en cas de changement de
|
|
|
+ sous-traitant d'informer ses CLIENTS par email. Le nouveau
|
|
|
+ sous-traitant est tenu de respecter les obligations du présent
|
|
|
+ contrat pour le compte et selon les instructions du responsable de
|
|
|
+ traitement.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE pour développer les produits, peut donner accès aux
|
|
|
+ données personnelles aux collaborateurs de la société.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>Droit d’information des personnes concernées</h3>
|
|
|
+ <p>
|
|
|
+ Il appartient au responsable de traitement de fournir l’information
|
|
|
+ aux personnes concernées par les opérations de traitement au moment
|
|
|
+ de la collecte des données.
|
|
|
+ </p>
|
|
|
+ <h3>Exercice des droits des personnes</h3>
|
|
|
+ <p>
|
|
|
+ Dans la mesure du possible, 2IOPENSERVICE doit aider le responsable
|
|
|
+ de traitement à s’acquitter de son obligation de donner suite aux
|
|
|
+ demandes d’exercice des droits des personnes concernées : droit
|
|
|
+ d’accès, de rectification, d’effacement et d’opposition, droit à la
|
|
|
+ limitation du traitement, droit à la portabilité des données, droit
|
|
|
+ de ne pas faire l’objet d’une décision individuelle automatisée
|
|
|
+ (y compris le profilage). Lorsque les personnes concernées
|
|
|
+ exercent auprès de 2IOPENSERVICE des demandes d’exercice de leurs
|
|
|
+ droits, 2IOPENSERVICE doit adresser ces demandes dès réception par
|
|
|
+ courrier électronique à l'adresse de contact de la structure.
|
|
|
+ </p>
|
|
|
+ <h3>Notification des violations de données à caractère personnel</h3>
|
|
|
+
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE notifie au responsable de traitement toute violation
|
|
|
+ de données à caractère personnel dans un délai maximum de 72 heures
|
|
|
+ après en avoir pris connaissance et par le moyen suivant : courriel.
|
|
|
+ Cette notification est accompagnée de toute documentation utile afin
|
|
|
+ de permettre au responsable de traitement, si nécessaire, de
|
|
|
+ notifier cette violation à l’autorité de contrôle compétente.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Après accord du responsable de traitement, 2IOPENSERVICE notifie à
|
|
|
+ l’autorité de contrôle compétente (la CNIL), au nom et pour le
|
|
|
+ compte du responsable de traitement, les violations de données à
|
|
|
+ caractère personnel dans les meilleurs délais et, si possible, 72
|
|
|
+ heures au plus tard après en avoir pris connaissance, à moins que la
|
|
|
+ violation en question ne soit pas susceptible d’engendrer un risque
|
|
|
+ pour les droits et libertés des personnes physiques.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <p>La notification contient au moins :</p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ la description de la nature de la violation de données à
|
|
|
+ caractère personnel y compris, si possible, les catégories et le
|
|
|
+ nombre approximatif de personnes concernées par la violation et
|
|
|
+ les catégories et le nombre approximatif d'enregistrements de
|
|
|
+ données à caractère personnel concernés ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ le nom et les coordonnées du délégué à la protection des données
|
|
|
+ ou d'un autre point de contact auprès duquel des informations
|
|
|
+ supplémentaires peuvent être obtenues ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ la description des conséquences probables de la violation de
|
|
|
+ données à caractère personnel ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ la description des mesures prises ou que le responsable du
|
|
|
+ traitement propose de prendre pour remédier à la violation de
|
|
|
+ données à caractère personnel, y compris, le cas échéant, les
|
|
|
+ mesures pour en atténuer les éventuelles conséquences négatives.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ Si, et dans la mesure où il n’est pas possible de fournir toutes ces
|
|
|
+ informations en même temps, les informations peuvent être
|
|
|
+ communiquées de manière échelonnée sans retard indu.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Après accord du responsable de traitement, 2IOPENSERVICE communique,
|
|
|
+ au nom et pour le compte du responsable de traitement, la violation
|
|
|
+ de données à caractère personnel à la personne concernée dans les
|
|
|
+ meilleurs délais, lorsque cette violation est susceptible
|
|
|
+ d'engendrer un risque élevé pour les droits et libertés d'une
|
|
|
+ personne physiq
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ La communication à la personne concernée décrit, en des termes
|
|
|
+ clairs et simples, la nature de la violation de données à caractère
|
|
|
+ personnel et contient au moins :
|
|
|
+ </p>
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ la description de la nature de la violation de données à
|
|
|
+ caractère personnel y compris, si possible, les catégories et le
|
|
|
+ nombre approximatif de personnes concernées par la violation et
|
|
|
+ les catégories et le nombre approximatif d'enregistrements de
|
|
|
+ données à caractère personnel concernés ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ le nom et les coordonnées du délégué à la protection des données
|
|
|
+ ou d'un autre point de contact auprès duquel des informations
|
|
|
+ supplémentaires peuvent être obtenues ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ la description des conséquences probables de la violation de
|
|
|
+ données à caractère personnel ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ la description des mesures prises ou que le responsable du
|
|
|
+ traitement propose de prendre pour remédier à la violation de
|
|
|
+ données à caractère personnel, y compris, le cas échéant, les
|
|
|
+ mesures pour en atténuer les éventuelles conséquences négatives.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <h3>
|
|
|
+ Aide de 2IOPENSERVICE dans le cadre du respect par le responsable de
|
|
|
+ traitement de ses obligations
|
|
|
+ </h3>
|
|
|
+
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE informe le responsable de traitement pour la
|
|
|
+ réalisation d’analyses d’impact relative à la protection des
|
|
|
+ données.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>Mesures de sécurité</h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE s’engage à mettre en œuvre les mesures de sécurité
|
|
|
+ suivantes :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ <em>
|
|
|
+ la pseudonymisation et le chiffrement des données à caractère
|
|
|
+ personnel ;
|
|
|
+ </em>
|
|
|
+ </li>
|
|
|
+
|
|
|
+ <li>
|
|
|
+ <em>
|
|
|
+ les moyens permettant de garantir la confidentialité,
|
|
|
+ l'intégrité, la disponibilité et la résilience constantes des
|
|
|
+ systèmes et des services de traitement ;
|
|
|
+ </em>
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ <em>
|
|
|
+ les moyens permettant de rétablir la disponibilité des données
|
|
|
+ à caractère personnel et l'accès à celles-ci dans des délais
|
|
|
+ appropriés en cas d'incident physique ou technique ;
|
|
|
+ </em>
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ <em>
|
|
|
+ une procédure visant à tester, à ’analyser et à ’évaluer
|
|
|
+ régulièrement l'efficacité des mesures techniques et
|
|
|
+ organisationnelles pour assurer la sécurité du traitement.
|
|
|
+ </em>
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+
|
|
|
+ <h3>Sort des données</h3>
|
|
|
+ <p>
|
|
|
+ Au terme de la prestation de services relatifs au traitement de ces
|
|
|
+ données, 2IOPENSERVICE s’engage à :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ détruire toutes les données à caractère personnel après un délai
|
|
|
+ d'un mois à la fin du service ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ à permettre à la structure d'extraire les données à caractère
|
|
|
+ personnel par le responsable de la structure dans un format
|
|
|
+ ouvert et ceci avant la fermeture de son accès.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ Le renvoi doit s’accompagner de la destruction de toutes les copies
|
|
|
+ existantes dans les systèmes d’information du sous-traitant. Une
|
|
|
+ fois détruites, le sous-traitant doit justifier par écrit de la
|
|
|
+ destruction.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>Délégué à la protection des données</h3>
|
|
|
+ <p>
|
|
|
+ Monsieur Michel PERNET-SOLLIET,
|
|
|
+ <a href="mailto:michel.pernet-solliet@2iopenservice.fr">
|
|
|
+ michel.pernet-solliet@2iopenservice.fr</a
|
|
|
+ >
|
|
|
+ est le délégué à la protection des données, conformément à l’article
|
|
|
+ 37 du règlement européen sur la protection des données.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>Registre des catégories d’activités de traitement</h3>
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE déclare
|
|
|
+ <strong>tenir par écrit un registre</strong> de toutes les
|
|
|
+ catégories d’activités de traitement effectuées pour le compte du
|
|
|
+ responsable de traitement comprenant :
|
|
|
+ </p>
|
|
|
+ <div class="ml-12 ml-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ le nom et les coordonnées du responsable de traitement pour le
|
|
|
+ compte duquel il agit (le compte administrateur du client et le
|
|
|
+ responsable de la structure), des éventuels sous-traitants et,
|
|
|
+ le cas échéant, du délégué à la protection des données ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ les catégories de traitements effectués pour le compte du
|
|
|
+ responsable du traitement ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ le cas échéant, les transferts de données à caractère personnel
|
|
|
+ vers un pays tiers ou à une organisation internationale, y
|
|
|
+ compris l'identification de ce pays tiers ou de cette
|
|
|
+ organisation internationale et, dans le cas des transferts visés
|
|
|
+ à l'article 49, paragraphe 1, deuxième alinéa du règlement
|
|
|
+ européen sur la protection des données, les documents attestant
|
|
|
+ de l'existence de garanties appropriées ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ dans la mesure du possible, une description générale des mesures
|
|
|
+ de sécurité techniques et organisationnelles, y compris entre
|
|
|
+ autres, selon les besoins :
|
|
|
+ <div class="ml-12">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ la pseudonymisation et le chiffrement des données à
|
|
|
+ caractère personnel ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ des moyens permettant de garantir la confidentialité,
|
|
|
+ l'intégrité, la disponibilité et la résilience constantes
|
|
|
+ des systèmes et des services de traitement ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ des moyens permettant de rétablir la disponibilité des
|
|
|
+ données à caractère personnel et l'accès à celles-ci dans
|
|
|
+ des délais appropriés en cas d'incident physique ou
|
|
|
+ technique ;
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ une procédure visant à tester, à analyser et à évaluer
|
|
|
+ régulièrement l'efficacité des mesures techniques et
|
|
|
+ organisationnelles pour assurer la sécurité du traitement.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <h3>Documentation</h3>
|
|
|
+
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE met à la disposition du responsable de traitement la
|
|
|
+ <strong>
|
|
|
+ documentation nécessaire pour démontrer le respect de toutes ses
|
|
|
+ obligations</strong
|
|
|
+ >
|
|
|
+ et pour permettre la réalisation d'audits, y compris des
|
|
|
+ inspections, par le responsable du traitement ou un autre auditeur
|
|
|
+ qu'il a mandaté, et contribuer à ces audits.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>
|
|
|
+ Obligations du responsable de traitement vis-à-vis de 2IOPENSERVICE
|
|
|
+ </h3>
|
|
|
+ <p>Le responsable de traitement s’engage à :</p>
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul class="liste">
|
|
|
+ <li>
|
|
|
+ 1.fournir à 2IOPENSERVICE les données visées au II des présentes
|
|
|
+ clauses
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 2. documenter par écrit toute instruction concernant le
|
|
|
+ traitement des données par 2IOPENSERVICE
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 3. veiller, au préalable et pendant toute la durée du
|
|
|
+ traitement, au respect des obligations prévues par le règlement
|
|
|
+ européen sur la protection des données de la part 2IOPENSERVICE
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ 4. superviser le traitement, y compris réaliser les audits et
|
|
|
+ les inspections auprès de 2IOPENSERVICE
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <h2 id="cookie-policy">POLITIQUE DE COOKIES</h2>
|
|
|
+ <h3>Utilisation des cookies</h3>
|
|
|
+ <p>
|
|
|
+ Un cookie est une suite d'informations envoyée par un site Internet
|
|
|
+ à un ordinateur sous la forme d’un petit fichier de données. Les
|
|
|
+ cookies peuvent être utilisés pour une authentification, une
|
|
|
+ session, stocker une information spécifique comme les préférences
|
|
|
+ sur un site ou le contenu d'un panier d'achat électronique.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Le stockage des cookies se fait par le biais du navigateur Web
|
|
|
+ utilisé par l’internaute (par exemple Internet Explorer).
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>Il existe deux types de cookies :</p>
|
|
|
+ <div class="ml-12 mb-4">
|
|
|
+ <ul>
|
|
|
+ <li>
|
|
|
+ les cookies de session sont supprimés de votre ordinateur
|
|
|
+ lorsque vous fermez votre navigateur.
|
|
|
+ </li>
|
|
|
+ <li>
|
|
|
+ les cookies permanents restent stockés sur votre ordinateur
|
|
|
+ après la fermeture du navigateur.
|
|
|
+ </li>
|
|
|
+ </ul>
|
|
|
+ </div>
|
|
|
+ <p>
|
|
|
+ Les cookies sont cependant anonymes et ne sont en aucun cas utilisés
|
|
|
+ pour collecter des informations personnelles.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <p>
|
|
|
+ 2IOPENSERVICE utilise des cookies pour permettre et faciliter la
|
|
|
+ communication par voie électronique, fournir les services en ligne
|
|
|
+ souscrits par ses abonnés, analyser l'utilisation du site dans
|
|
|
+ l’objectif d’améliorer la qualité de ses sites, collecter des
|
|
|
+ données générales (non-nominatives) sur ses CLIENTS à des fins de
|
|
|
+ communication ciblée, y compris la fourniture d'informations ciblées
|
|
|
+ sur les produits ou services fournis par 2IOPENSERVICE.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Le site internet Opentalent diffuse de la publicité utilisant
|
|
|
+ également des "cookies" à des fins publicitaires, afin de diriger
|
|
|
+ certaines publicités en fonction des annonces que nous estimons être
|
|
|
+ intéressantes pour vous sur notre site ou lorsque vous naviguez sur
|
|
|
+ internet d’une manière générale, de la zone géographique des
|
|
|
+ internautes, et/ou de ne présenter une publicité qu’un nombre de
|
|
|
+ fois limité par destinataire.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ <i
|
|
|
+ >La non-acceptation des cookies publicitaires n’affectera pas
|
|
|
+ votre expérience utilisateur lorsque vous naviguez sur nos sites
|
|
|
+ web. Cependant, les annonces publicitaires qui vous seront
|
|
|
+ proposées ne seront pas modérées (pertinence, répétition).</i
|
|
|
+ >
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Notre site vous permet d’interagir avec des réseaux sociaux via les
|
|
|
+ boutons de partage qui ont pour finalité de faciliter le partage de
|
|
|
+ contenu :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <ul class="mt-6 ml-12">
|
|
|
<li>
|
|
|
- veiller à ce que les
|
|
|
- <strong>
|
|
|
- personnes autorisées à traiter les données à caractère
|
|
|
- personnel</strong
|
|
|
+ Facebook (voir
|
|
|
+ <a href="https://www.facebook.com/legal/terms"
|
|
|
+ >conditions d’utilisation</a
|
|
|
>
|
|
|
- en vertu du présent contrat :
|
|
|
- <div class="ml-12">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- s’engagent à respecter la
|
|
|
- <strong>confidentialité </strong> ou soient soumises à une
|
|
|
- obligation légale appropriée de confidentialité
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- reçoivent la <strong> formation </strong>nécessaire en
|
|
|
- matière de protection des données à caractère
|
|
|
- personnel.fidentialité ou soient soumises à une obligation
|
|
|
- légale appropriée de confidentialité
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 5. prendre en compte, s’agissant de ses outils, produits,
|
|
|
- applications ou services, les principes de
|
|
|
- <strong> protection des données dès la conception</strong> et de
|
|
|
- <strong>protection des données par défaut</strong>.
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
-
|
|
|
- <h3>Sous-traitance</h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE est autorisé à faire appel à l’entité
|
|
|
- <strong>OVH et LIBRA-LINUX</strong> (ci-après, le
|
|
|
- <strong> « sous-traitant ultérieur »</strong>) pour mener les
|
|
|
- activités de traitement suivantes :
|
|
|
- </p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-6">
|
|
|
- <ul>
|
|
|
- <li>Hébergement des données</li>
|
|
|
- <li>Sécurisation des serveurs de données</li>
|
|
|
- <li>Sauvegarde et restauration des données</li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE prend l'engagement en cas de changement de sous-traitant
|
|
|
- d'informer ses CLIENTS par email. Le nouveau sous-traitant est tenu de
|
|
|
- respecter les obligations du présent contrat pour le compte et selon
|
|
|
- les instructions du responsable de traitement.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE pour développer les produits, peut donner accès aux
|
|
|
- données personnelles aux collaborateurs de la société.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>Droit d’information des personnes concernées</h3>
|
|
|
- <p>
|
|
|
- Il appartient au responsable de traitement de fournir l’information
|
|
|
- aux personnes concernées par les opérations de traitement au moment de
|
|
|
- la collecte des données.
|
|
|
- </p>
|
|
|
- <h3>Exercice des droits des personnes</h3>
|
|
|
- <p>
|
|
|
- Dans la mesure du possible, 2IOPENSERVICE doit aider le responsable de
|
|
|
- traitement à s’acquitter de son obligation de donner suite aux
|
|
|
- demandes d’exercice des droits des personnes concernées : droit
|
|
|
- d’accès, de rectification, d’effacement et d’opposition, droit à la
|
|
|
- limitation du traitement, droit à la portabilité des données, droit de
|
|
|
- ne pas faire l’objet d’une décision individuelle automatisée (y
|
|
|
- compris le profilage). Lorsque les personnes concernées exercent
|
|
|
- auprès de 2IOPENSERVICE des demandes d’exercice de leurs droits,
|
|
|
- 2IOPENSERVICE doit adresser ces demandes dès réception par courrier
|
|
|
- électronique à l'adresse de contact de la structure.
|
|
|
- </p>
|
|
|
- <h3>Notification des violations de données à caractère personnel</h3>
|
|
|
-
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE notifie au responsable de traitement toute violation de
|
|
|
- données à caractère personnel dans un délai maximum de 72 heures après
|
|
|
- en avoir pris connaissance et par le moyen suivant : courriel. Cette
|
|
|
- notification est accompagnée de toute documentation utile afin de
|
|
|
- permettre au responsable de traitement, si nécessaire, de notifier
|
|
|
- cette violation à l’autorité de contrôle compétente.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Après accord du responsable de traitement, 2IOPENSERVICE notifie à
|
|
|
- l’autorité de contrôle compétente (la CNIL), au nom et pour le compte
|
|
|
- du responsable de traitement, les violations de données à caractère
|
|
|
- personnel dans les meilleurs délais et, si possible, 72 heures au plus
|
|
|
- tard après en avoir pris connaissance, à moins que la violation en
|
|
|
- question ne soit pas susceptible d’engendrer un risque pour les droits
|
|
|
- et libertés des personnes physiques.
|
|
|
- </p>
|
|
|
-
|
|
|
- <p>La notification contient au moins :</p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- la description de la nature de la violation de données à caractère
|
|
|
- personnel y compris, si possible, les catégories et le nombre
|
|
|
- approximatif de personnes concernées par la violation et les
|
|
|
- catégories et le nombre approximatif d'enregistrements de données
|
|
|
- à caractère personnel concernés ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- le nom et les coordonnées du délégué à la protection des données
|
|
|
- ou d'un autre point de contact auprès duquel des informations
|
|
|
- supplémentaires peuvent être obtenues ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- la description des conséquences probables de la violation de
|
|
|
- données à caractère personnel ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- la description des mesures prises ou que le responsable du
|
|
|
- traitement propose de prendre pour remédier à la violation de
|
|
|
- données à caractère personnel, y compris, le cas échéant, les
|
|
|
- mesures pour en atténuer les éventuelles conséquences négatives.
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- Si, et dans la mesure où il n’est pas possible de fournir toutes ces
|
|
|
- informations en même temps, les informations peuvent être communiquées
|
|
|
- de manière échelonnée sans retard indu.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Après accord du responsable de traitement, 2IOPENSERVICE communique,
|
|
|
- au nom et pour le compte du responsable de traitement, la violation de
|
|
|
- données à caractère personnel à la personne concernée dans les
|
|
|
- meilleurs délais, lorsque cette violation est susceptible d'engendrer
|
|
|
- un risque élevé pour les droits et libertés d'une personne physiq
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- La communication à la personne concernée décrit, en des termes clairs
|
|
|
- et simples, la nature de la violation de données à caractère personnel
|
|
|
- et contient au moins :
|
|
|
- </p>
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- la description de la nature de la violation de données à caractère
|
|
|
- personnel y compris, si possible, les catégories et le nombre
|
|
|
- approximatif de personnes concernées par la violation et les
|
|
|
- catégories et le nombre approximatif d'enregistrements de données
|
|
|
- à caractère personnel concernés ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- le nom et les coordonnées du délégué à la protection des données
|
|
|
- ou d'un autre point de contact auprès duquel des informations
|
|
|
- supplémentaires peuvent être obtenues ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- la description des conséquences probables de la violation de
|
|
|
- données à caractère personnel ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- la description des mesures prises ou que le responsable du
|
|
|
- traitement propose de prendre pour remédier à la violation de
|
|
|
- données à caractère personnel, y compris, le cas échéant, les
|
|
|
- mesures pour en atténuer les éventuelles conséquences négatives.
|
|
|
+ et
|
|
|
+ <a
|
|
|
+ href="https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0"
|
|
|
+ >politique de confidentialité</a
|
|
|
+ >
|
|
|
+ )
|
|
|
</li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <h3>
|
|
|
- Aide de 2IOPENSERVICE dans le cadre du respect par le responsable de
|
|
|
- traitement de ses obligations
|
|
|
- </h3>
|
|
|
-
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE informe le responsable de traitement pour la réalisation
|
|
|
- d’analyses d’impact relative à la protection des données.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>Mesures de sécurité</h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE s’engage à mettre en œuvre les mesures de sécurité
|
|
|
- suivantes :
|
|
|
- </p>
|
|
|
-
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
<li>
|
|
|
- <em>
|
|
|
- la pseudonymisation et le chiffrement des données à caractère
|
|
|
- personnel ;
|
|
|
- </em>
|
|
|
+ Twitter (voir
|
|
|
+ <a href="https://twitter.com/fr/tos">conditions d’utilisation</a>
|
|
|
+ et
|
|
|
+ <a href="https://twitter.com/fr/privacy"
|
|
|
+ >politique de confidentialité</a
|
|
|
+ >)
|
|
|
</li>
|
|
|
|
|
|
<li>
|
|
|
- <em>
|
|
|
- les moyens permettant de garantir la confidentialité,
|
|
|
- l'intégrité, la disponibilité et la résilience constantes des
|
|
|
- systèmes et des services de traitement ;
|
|
|
- </em>
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- <em>
|
|
|
- les moyens permettant de rétablir la disponibilité des données à
|
|
|
- caractère personnel et l'accès à celles-ci dans des délais
|
|
|
- appropriés en cas d'incident physique ou technique ;
|
|
|
- </em>
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- <em>
|
|
|
- une procédure visant à tester, à ’analyser et à ’évaluer
|
|
|
- régulièrement l'efficacité des mesures techniques et
|
|
|
- organisationnelles pour assurer la sécurité du traitement.
|
|
|
- </em>
|
|
|
+ LinkedIn (voir
|
|
|
+ <a href="https://www.linkedin.com/legal/user-agreement"
|
|
|
+ >conditions d’utilisation</a
|
|
|
+ >
|
|
|
+ et
|
|
|
+ <a href="https://www.linkedin.com/legal/privacy-policy"
|
|
|
+ >politique de confidentialité</a
|
|
|
+ >)
|
|
|
</li>
|
|
|
</ul>
|
|
|
- </div>
|
|
|
-
|
|
|
- <h3>Sort des données</h3>
|
|
|
- <p>
|
|
|
- Au terme de la prestation de services relatifs au traitement de ces
|
|
|
- données, 2IOPENSERVICE s’engage à :
|
|
|
- </p>
|
|
|
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- détruire toutes les données à caractère personnel après un délai
|
|
|
- d'un mois à la fin du service ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- à permettre à la structure d'extraire les données à caractère
|
|
|
- personnel par le responsable de la structure dans un format ouvert
|
|
|
- et ceci avant la fermeture de son accès.
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- Le renvoi doit s’accompagner de la destruction de toutes les copies
|
|
|
- existantes dans les systèmes d’information du sous-traitant. Une fois
|
|
|
- détruites, le sous-traitant doit justifier par écrit de la
|
|
|
- destruction.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>Délégué à la protection des données</h3>
|
|
|
- <p>
|
|
|
- Monsieur Michel PERNET-SOLLIET,
|
|
|
- <a href="mailto:michel.pernet-solliet@2iopenservice.fr">
|
|
|
- michel.pernet-solliet@2iopenservice.fr</a
|
|
|
- >
|
|
|
- est le délégué à la protection des données, conformément à l’article
|
|
|
- 37 du règlement européen sur la protection des données.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>Registre des catégories d’activités de traitement</h3>
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE déclare <strong>tenir par écrit un registre</strong> de
|
|
|
- toutes les catégories d’activités de traitement effectuées pour le
|
|
|
- compte du responsable de traitement comprenant :
|
|
|
- </p>
|
|
|
- <div class="ml-12 ml-4">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- le nom et les coordonnées du responsable de traitement pour le
|
|
|
- compte duquel il agit (le compte administrateur du client et le
|
|
|
- responsable de la structure), des éventuels sous-traitants et, le
|
|
|
- cas échéant, du délégué à la protection des données ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- les catégories de traitements effectués pour le compte du
|
|
|
- responsable du traitement ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- le cas échéant, les transferts de données à caractère personnel
|
|
|
- vers un pays tiers ou à une organisation internationale, y compris
|
|
|
- l'identification de ce pays tiers ou de cette organisation
|
|
|
- internationale et, dans le cas des transferts visés à l'article
|
|
|
- 49, paragraphe 1, deuxième alinéa du règlement européen sur la
|
|
|
- protection des données, les documents attestant de l'existence de
|
|
|
- garanties appropriées ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- dans la mesure du possible, une description générale des mesures
|
|
|
- de sécurité techniques et organisationnelles, y compris entre
|
|
|
- autres, selon les besoins :
|
|
|
- <div class="ml-12">
|
|
|
- <ul>
|
|
|
- <li>
|
|
|
- la pseudonymisation et le chiffrement des données à
|
|
|
- caractère personnel ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- des moyens permettant de garantir la confidentialité,
|
|
|
- l'intégrité, la disponibilité et la résilience constantes
|
|
|
- des systèmes et des services de traitement ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- des moyens permettant de rétablir la disponibilité des
|
|
|
- données à caractère personnel et l'accès à celles-ci dans
|
|
|
- des délais appropriés en cas d'incident physique ou
|
|
|
- technique ;
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- une procédure visant à tester, à analyser et à évaluer
|
|
|
- régulièrement l'efficacité des mesures techniques et
|
|
|
- organisationnelles pour assurer la sécurité du traitement.
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
- </div>
|
|
|
+ <h3>Liste tiers</h3>
|
|
|
+ <p>
|
|
|
+ <strong>
|
|
|
+ Ce site utilise plusieurs services qui déposeront des cookies
|
|
|
+ et/ou pourront récupérer certaines informations, dont notamment
|
|
|
+ votre adresse IP.
|
|
|
+ </strong>
|
|
|
+ En validant leur utilisation, vous autorisez leur traitement et leur
|
|
|
+ transfert hors UE par les services. Pour refuser ces utilisations,
|
|
|
+ désactiver les différents services :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Des cookies strictement nécessaires au fonctionnement de nos sites
|
|
|
+ web permettant de s’assurer de la performance technique du site :
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <ul class="mt-6 ml-8">
|
|
|
+ <li>
|
|
|
+ <strong> hCaptcha - NÉCESSAIRE </strong>
|
|
|
+ <p>
|
|
|
+ Ce cookie est utilisé pour distinguer les humains des robots au
|
|
|
+ niveau des différents formulaires du site, afin d'éviter les
|
|
|
+ SPAM sur vos boîtes mails.
|
|
|
+ </p>
|
|
|
</li>
|
|
|
</ul>
|
|
|
- </div>
|
|
|
- <h3>Documentation</h3>
|
|
|
-
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE met à la disposition du responsable de traitement la
|
|
|
- <strong>
|
|
|
- documentation nécessaire pour démontrer le respect de toutes ses
|
|
|
- obligations</strong
|
|
|
- >
|
|
|
- et pour permettre la réalisation d'audits, y compris des inspections,
|
|
|
- par le responsable du traitement ou un autre auditeur qu'il a mandaté,
|
|
|
- et contribuer à ces audits.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>
|
|
|
- Obligations du responsable de traitement vis-à-vis de 2IOPENSERVICE
|
|
|
- </h3>
|
|
|
- <p>Le responsable de traitement s’engage à :</p>
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul class="liste">
|
|
|
- <li>
|
|
|
- 1.fournir à 2IOPENSERVICE les données visées au II des présentes
|
|
|
- clauses
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 2. documenter par écrit toute instruction concernant le traitement
|
|
|
- des données par 2IOPENSERVICE
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 3. veiller, au préalable et pendant toute la durée du traitement,
|
|
|
- au respect des obligations prévues par le règlement européen sur
|
|
|
- la protection des données de la part 2IOPENSERVICE
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- 4. superviser le traitement, y compris réaliser les audits et les
|
|
|
- inspections auprès de 2IOPENSERVICE
|
|
|
+
|
|
|
+ <p>Des cookies tiers permettant de réaliser des statistiques:</p>
|
|
|
+ <ul class="mt-6 ml-8">
|
|
|
+ <li>
|
|
|
+ <strong> Google Analytics </strong>
|
|
|
+ <p>
|
|
|
+ Ces cookies nous permettent d'établir des statistiques, des
|
|
|
+ volumes de fréquentation et d'utilisation des divers éléments de
|
|
|
+ notre site, nous permettant d’optimiser son fonctionnement. Lien
|
|
|
+ vers la Politique de protection des données de Google Analytics
|
|
|
+ :
|
|
|
+ <a href="https://policies.google.com/"
|
|
|
+ >https://policies.google.com/</a
|
|
|
+ >
|
|
|
+ </p>
|
|
|
</li>
|
|
|
</ul>
|
|
|
- </div>
|
|
|
- <h2 id="cookie-policy">POLITIQUE DE COOKIES</h2>
|
|
|
- <h3>Utilisation des cookies</h3>
|
|
|
- <p>
|
|
|
- Un cookie est une suite d'informations envoyée par un site Internet à
|
|
|
- un ordinateur sous la forme d’un petit fichier de données. Les cookies
|
|
|
- peuvent être utilisés pour une authentification, une session, stocker
|
|
|
- une information spécifique comme les préférences sur un site ou le
|
|
|
- contenu d'un panier d'achat électronique.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Le stockage des cookies se fait par le biais du navigateur Web utilisé
|
|
|
- par l’internaute (par exemple Internet Explorer).
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>Il existe deux types de cookies :</p>
|
|
|
- <div class="ml-12 mb-4">
|
|
|
- <ul>
|
|
|
+
|
|
|
+ <p>Des cookies tiers à visée publicitaire:</p>
|
|
|
+ <ul class="mt-6 ml-8">
|
|
|
<li>
|
|
|
- les cookies de session sont supprimés de votre ordinateur lorsque
|
|
|
- vous fermez votre navigateur.
|
|
|
+ <strong> Facebook Pixel </strong>
|
|
|
+ <p>
|
|
|
+ Ces cookies sont installés par Facebook. Ce service nous permet
|
|
|
+ d'établir des statistiques de consultation des publicités. Lien
|
|
|
+ vers la Politique de protection des données de Facebook Pixel :
|
|
|
+
|
|
|
+ <a
|
|
|
+ href="https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0"
|
|
|
+ >https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0</a
|
|
|
+ >
|
|
|
+ </p>
|
|
|
</li>
|
|
|
+
|
|
|
<li>
|
|
|
- les cookies permanents restent stockés sur votre ordinateur après
|
|
|
- la fermeture du navigateur.
|
|
|
+ <strong> Google Adwords </strong>
|
|
|
+ <p>
|
|
|
+ Ces cookies sont installés par Google Adwords. Ce service nous
|
|
|
+ permet d'établir des statistiques de consultation des
|
|
|
+ publicités. Lien vers la Politique de protection des données de
|
|
|
+ Google Adwords :
|
|
|
+
|
|
|
+ <a href="https://policies.google.com/"
|
|
|
+ >https://policies.google.com/</a
|
|
|
+ >
|
|
|
+ </p>
|
|
|
</li>
|
|
|
</ul>
|
|
|
- </div>
|
|
|
- <p>
|
|
|
- Les cookies sont cependant anonymes et ne sont en aucun cas utilisés
|
|
|
- pour collecter des informations personnelles.
|
|
|
- </p>
|
|
|
-
|
|
|
- <p>
|
|
|
- 2IOPENSERVICE utilise des cookies pour permettre et faciliter la
|
|
|
- communication par voie électronique, fournir les services en ligne
|
|
|
- souscrits par ses abonnés, analyser l'utilisation du site dans
|
|
|
- l’objectif d’améliorer la qualité de ses sites, collecter des données
|
|
|
- générales (non-nominatives) sur ses CLIENTS à des fins de
|
|
|
- communication ciblée, y compris la fourniture d'informations ciblées
|
|
|
- sur les produits ou services fournis par 2IOPENSERVICE.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Le site internet Opentalent diffuse de la publicité utilisant
|
|
|
- également des "cookies" à des fins publicitaires, afin de diriger
|
|
|
- certaines publicités en fonction des annonces que nous estimons être
|
|
|
- intéressantes pour vous sur notre site ou lorsque vous naviguez sur
|
|
|
- internet d’une manière générale, de la zone géographique des
|
|
|
- internautes, et/ou de ne présenter une publicité qu’un nombre de fois
|
|
|
- limité par destinataire.
|
|
|
- </p>
|
|
|
-
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- <i
|
|
|
- >La non-acceptation des cookies publicitaires n’affectera pas votre
|
|
|
- expérience utilisateur lorsque vous naviguez sur nos sites web.
|
|
|
- Cependant, les annonces publicitaires qui vous seront proposées ne
|
|
|
- seront pas modérées (pertinence, répétition).</i
|
|
|
- >
|
|
|
- </p>
|
|
|
-
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Notre site vous permet d’interagir avec des réseaux sociaux via les
|
|
|
- boutons de partage qui ont pour finalité de faciliter le partage de
|
|
|
- contenu :
|
|
|
- </p>
|
|
|
-
|
|
|
- <ul class="mt-6 ml-12">
|
|
|
- <li>
|
|
|
- Facebook (voir
|
|
|
- <a href="https://www.facebook.com/legal/terms"
|
|
|
- >conditions d’utilisation</a
|
|
|
- >
|
|
|
- et
|
|
|
- <a
|
|
|
- href="https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0"
|
|
|
- >politique de confidentialité</a
|
|
|
- >
|
|
|
- )
|
|
|
- </li>
|
|
|
- <li>
|
|
|
- Twitter (voir
|
|
|
- <a href="https://twitter.com/fr/tos">conditions d’utilisation</a> et
|
|
|
- <a href="https://twitter.com/fr/privacy"
|
|
|
- >politique de confidentialité</a
|
|
|
- >)
|
|
|
- </li>
|
|
|
-
|
|
|
- <li>
|
|
|
- LinkedIn (voir
|
|
|
- <a href="https://www.linkedin.com/legal/user-agreement"
|
|
|
- >conditions d’utilisation</a
|
|
|
- >
|
|
|
- et
|
|
|
- <a href="https://www.linkedin.com/legal/privacy-policy"
|
|
|
- >politique de confidentialité</a
|
|
|
- >)
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
-
|
|
|
- <h3>Liste tiers</h3>
|
|
|
- <p>
|
|
|
- <strong>
|
|
|
- Ce site utilise plusieurs services qui déposeront des cookies et/ou
|
|
|
- pourront récupérer certaines informations, dont notamment votre
|
|
|
- adresse IP.
|
|
|
- </strong>
|
|
|
- En validant leur utilisation, vous autorisez leur traitement et leur
|
|
|
- transfert hors UE par les services. Pour refuser ces utilisations,
|
|
|
- désactiver les différents services :
|
|
|
- </p>
|
|
|
-
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Des cookies strictement nécessaires au fonctionnement de nos sites web
|
|
|
- permettant de s’assurer de la performance technique du site :
|
|
|
- </p>
|
|
|
-
|
|
|
- <ul class="mt-6 ml-8">
|
|
|
- <li>
|
|
|
- <strong> hCaptcha - NÉCESSAIRE </strong>
|
|
|
- <p>
|
|
|
- Ce cookie est utilisé pour distinguer les humains des robots au
|
|
|
- niveau des différents formulaires du site, afin d'éviter les SPAM
|
|
|
- sur vos boîtes mails.
|
|
|
- </p>
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
-
|
|
|
- <p>Des cookies tiers permettant de réaliser des statistiques:</p>
|
|
|
- <ul class="mt-6 ml-8">
|
|
|
- <li>
|
|
|
- <strong> Google Analytics </strong>
|
|
|
- <p>
|
|
|
- Ces cookies nous permettent d'établir des statistiques, des
|
|
|
- volumes de fréquentation et d'utilisation des divers éléments de
|
|
|
- notre site, nous permettant d’optimiser son fonctionnement. Lien
|
|
|
- vers la Politique de protection des données de Google Analytics :
|
|
|
- <a href="https://policies.google.com/"
|
|
|
- >https://policies.google.com/</a
|
|
|
- >
|
|
|
- </p>
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
-
|
|
|
- <p>Des cookies tiers à visée publicitaire:</p>
|
|
|
- <ul class="mt-6 ml-8">
|
|
|
- <li>
|
|
|
- <strong> Facebook Pixel </strong>
|
|
|
- <p>
|
|
|
- Ces cookies sont installés par Facebook. Ce service nous permet
|
|
|
- d'établir des statistiques de consultation des publicités. Lien
|
|
|
- vers la Politique de protection des données de Facebook Pixel :
|
|
|
|
|
|
- <a
|
|
|
- href="https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0"
|
|
|
- >https://www.facebook.com/privacy/policies/cookies/?entry_point=cookie_policy_redirect&entry=0</a
|
|
|
- >
|
|
|
- </p>
|
|
|
- </li>
|
|
|
-
|
|
|
- <li>
|
|
|
- <strong> Google Adwords </strong>
|
|
|
- <p>
|
|
|
- Ces cookies sont installés par Google Adwords. Ce service nous
|
|
|
- permet d'établir des statistiques de consultation des publicités.
|
|
|
- Lien vers la Politique de protection des données de Google Adwords
|
|
|
- :
|
|
|
-
|
|
|
- <a href="https://policies.google.com/"
|
|
|
- >https://policies.google.com/</a
|
|
|
- >
|
|
|
- </p>
|
|
|
- </li>
|
|
|
- </ul>
|
|
|
-
|
|
|
- <h3>Refus des cookies</h3>
|
|
|
- <p>
|
|
|
- Vous êtes libre d'accepter ou de refuser les cookies en configurant
|
|
|
- votre navigateur (désactivation de tout ou partie des cookies - voir
|
|
|
- manuel de votre navigateur Web ou fonction d'aide).
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- La désactivation des cookies peut entraîner l’indisponibilité de
|
|
|
- certains services auxquels ils sont associés. Elle n'empêche pas
|
|
|
- l'accès aux espaces non-réservés du site.
|
|
|
- </p>
|
|
|
- <br />
|
|
|
- <p>
|
|
|
- Par ailleurs, nous gardons la trace des connexions à nos sites, et
|
|
|
- notamment de leur origine. Cette utilisation est faite à des fins
|
|
|
- d'analyses statistiques. Les données correspondantes ne comportent pas
|
|
|
- de données personnelles, et sont détruites après usage.
|
|
|
- </p>
|
|
|
-
|
|
|
- <h3>Gestion des cookies</h3>
|
|
|
- Vous pouvez à tout moment modifier vos préférences en cliquant sur le
|
|
|
- lien ci-contre :
|
|
|
- <NuxtLink class="gestion-preferences" @click="layoutStore.setIsCookieConsentDialogVisible(true)">
|
|
|
- Gérer mes préférences
|
|
|
- </NuxtLink>.
|
|
|
- </v-col>
|
|
|
-
|
|
|
-
|
|
|
- </v-row>
|
|
|
- </v-container>
|
|
|
+ <h3>Refus des cookies</h3>
|
|
|
+ <p>
|
|
|
+ Vous êtes libre d'accepter ou de refuser les cookies en configurant
|
|
|
+ votre navigateur (désactivation de tout ou partie des cookies - voir
|
|
|
+ manuel de votre navigateur Web ou fonction d'aide).
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ La désactivation des cookies peut entraîner l’indisponibilité de
|
|
|
+ certains services auxquels ils sont associés. Elle n'empêche pas
|
|
|
+ l'accès aux espaces non-réservés du site.
|
|
|
+ </p>
|
|
|
+ <br />
|
|
|
+ <p>
|
|
|
+ Par ailleurs, nous gardons la trace des connexions à nos sites, et
|
|
|
+ notamment de leur origine. Cette utilisation est faite à des fins
|
|
|
+ d'analyses statistiques. Les données correspondantes ne comportent
|
|
|
+ pas de données personnelles, et sont détruites après usage.
|
|
|
+ </p>
|
|
|
+
|
|
|
+ <h3>Gestion des cookies</h3>
|
|
|
+ Vous pouvez à tout moment modifier vos préférences en cliquant sur le
|
|
|
+ lien ci-contre :
|
|
|
+ <NuxtLink
|
|
|
+ class="gestion-preferences"
|
|
|
+ @click="layoutStore.setIsCookieConsentDialogVisible(true)"
|
|
|
+ >
|
|
|
+ Gérer mes préférences </NuxtLink
|
|
|
+ >.
|
|
|
+ </v-col>
|
|
|
+ </v-row>
|
|
|
+ </v-container>
|
|
|
+ </div>
|
|
|
</template>
|
|
|
|
|
|
<script setup>
|
Olivier Massot