site_logiciels/pages/politique-de-confidentialite.vue

<template>
  <LayoutNavigation />
  <LayoutUITitlePage
    title="Conditions générales de vente"
    style="margin-top: 5rem"
  />
  <CommonBanner
    :imageSrc="'/images/banner/about_opentalent.png'"
    imageAlt="'line'"
  />
  <v-container>
    <v-row>
      <v-col cols="12">
        <h2>
          POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES PERSONNELLES
        </h2>
        <h3>Objet</h3>
        <p>
          2IOPENSERVICE développe la gamme de logiciels Opentalent qui permet
          notamment à ses CLIENTS de mettre des informations en ligne et de les
          mettre à jour, de gérer les relations entre les organisations et leurs
          membres ou adhérents, de facturer et de faire le suivi des règlements,
          de mettre à disposition certains services au profit des membres, de
          créer des sites Internet consultables sur ordinateurs, tablettes et
          smartphones.
        </p>
        <br />
        <p>2IOPENSERVICE agit en tant que sous-traitant pour ses CLIENTS.</p>
        <br />
        <p>
          Les CLIENTS sont considérés comme responsables des traitements, des
          données saisies, qu'ils réalisent dans les logiciels Opentalent.
        </p>
        <br />
        <p>
          Les présentes clauses ont pour objet de définir les conditions dans
          lesquelles 2IOPENSERVICE s’engage à effectuer pour le compte de ses
          CLIENTS les opérations de traitement de données à caractère personnel
          définies ci-après.
        </p>
        <br />
        <p>
          Dans le cadre de leurs relations contractuelles, les parties
          s’engagent à respecter la réglementation en vigueur applicable au
          traitement de données à caractère personnel et, en particulier, le
          règlement (UE) 2016/679 du Parlement européen et du Conseil du 27
          avril 2016 applicable à compter du 25 mai 2018 (ci-après,
          <strong>
            « le règlement européen sur la protection des données »</strong
          >). Ce document a été établi sur la base des recommandations mises à
          disposition par la CNIL.
        </p>

        <br />
        <h3>Description du traitement faisant l’objet de la sous-traitance</h3>
        <p>
          2IOPENSERVICE est autorisé à traiter pour le compte du responsable de
          traitement les données à caractère personnel nécessaires pour fournir
          les service(s) suivant(s)
        </p>

        <div class="ml-12 mb-4">
          <ul>
            <li>Gestion administrative du CLIENT</li>
            <li>Outils de communication en réseau entre les membres</li>
            <li>
              Outils de promotion des événements sur le portail et la lettre
              d’information culturelle
            </li>
          </ul>
        </div>
        <p>
          Les données à caractère personnel traitées sont :
          <strong>en gras</strong> les données obligatoires,
          <em>en italique</em> les données optionnelles, aucune obligation au
          CLIENT de collecter cette information :
        </p>

        <div class="ml-12 mb-4">
          <ul>
            <li>
              Identité des membres &lpar;
              <strong>nom, prénom</strong>,
              <em
                >date de naissance, photo, nationalité, identité des tuteurs
                pour les mineurs</em
              >&rpar;
            </li>
            <li>
              Localisation des membres &lpar;
              <em
                >adresse complète : principale et secondaire, téléphones,
                adresses électroniques</em
              >&rpar;
            </li>
            <li>
              Gestion des accès aux services &lpar;<strong
                >identifiants, mot de passe, numéros de licence</strong
              >&rpar;
            </li>
          </ul>
        </div>
        <p>Les catégories de personnes concernées sont</p>
        <br />
        <div class="ml-12 mb-4">
          <ul>
            <li>Les membres de la structure</li>
            <li>Les donateurs de la structure</li>
            <li>Les élèves de la structure</li>

            <li>Les salariés de la structure</li>
            <li>Les contacts de la structure</li>
          </ul>
        </div>
        <p>
          Pour l’exécution du service objet du présent contrat, le responsable
          de traitement met à la disposition de 2IOPENSERVICE les informations
          nécessaires suivantes :
        </p>

        <div class="ml-12 mb-4">
          <ul>
            <li>Coordonnées des responsables du CLIENT</li>
          </ul>
        </div>

        <h3>Validité des clauses</h3>
        <p>
          Ces clauses entrent en vigueur dès la validation du client lors de sa
          première connexion, et ce pour toute la durée du contrat de service
          afférent.
        </p>
        <br />
        <h3>
          Obligations de 2IOPENSERVICE vis-à-vis du responsable de traitement
        </h3>
        <p>
          2IOPENSERVICE s'engage dans le cadre des services qu'il fournit à ses
          CLIENTS, à :
        </p>
        <div class="ml-12 mb-4">
          <ul class="liste">
            <li>
              1.traiter les données
              <strong> uniquement pour la ou les seule(s) finalité(s)</strong>
              qui fait/font l’objet des services ;
            </li>
            <li>
              2.traiter les données
              <strong> conformément aux instructions documentées</strong> du
              responsable de traitement. Si 2IOPENSERVICE considère qu’une
              instruction constitue une violation du règlement européen sur la
              protection des données ou de toute autre disposition du droit de
              l’Union ou du droit des États membres relatifs à la protection des
              données, il en <strong> informe immédiatement </strong>le
              responsable de traitement. En outre, si 2IOPENSERVICE est tenu de
              procéder à un transfert de données vers un pays tiers ou à une
              organisation internationale, en vertu du droit de l’Union ou du
              droit de l’Etat membre auquel il est soumis, il doit informer le
              responsable du traitement de cette obligation juridique avant le
              traitement, sauf si le droit concerné interdit une telle
              information pour des motifs importants d'intérêt public.
            </li>
            <li>
              3.garantir la <strong>confidentialité</strong> des données à
              caractère personnel traitées ;
            </li>
            <li>
              veiller à ce que les
              <strong>
                personnes autorisées à traiter les données à caractère
                personnel</strong
              >
              en vertu du présent contrat :
              <div class="ml-12">
                <ul>
                  <li>
                    s’engagent à respecter la
                    <strong>confidentialité </strong> ou soient soumises à une
                    obligation légale appropriée de confidentialité
                  </li>
                  <li>
                    reçoivent la <strong> formation </strong>nécessaire en
                    matière de protection des données à caractère
                    personnel.fidentialité ou soient soumises à une obligation
                    légale appropriée de confidentialité
                  </li>
                </ul>
              </div>
            </li>
            <li>
              5. prendre en compte, s’agissant de ses outils, produits,
              applications ou services, les principes de
              <strong> protection des données dès la conception</strong> et de
              <strong>protection des données par défaut</strong>.
            </li>
          </ul>
        </div>

        <h3>Sous-traitance</h3>
        <p>
          2IOPENSERVICE est autorisé à faire appel à l’entité
          <strong>OVH et LIBRA-LINUX</strong> (ci-après, le
          <strong> « sous-traitant ultérieur »</strong>) pour mener les
          activités de traitement suivantes :
        </p>

        <div class="ml-12 mb-6">
          <ul>
            <li>Hébergement des données</li>
            <li>Sécurisation des serveurs de données</li>
            <li>Sauvegarde et restauration des données</li>
          </ul>
        </div>
        <p>
          2IOPENSERVICE prend l'engagement en cas de changement de sous-traitant
          d'informer ses CLIENTS par email. Le nouveau sous-traitant est tenu de
          respecter les obligations du présent contrat pour le compte et selon
          les instructions du responsable de traitement.
        </p>
        <br />
        <p>
          2IOPENSERVICE pour développer les produits, peut donner accès aux
          données personnelles aux collaborateurs de la société.
        </p>

        <h3>Droit d’information des personnes concernées</h3>
        <p>
          Il appartient au responsable de traitement de fournir l’information
          aux personnes concernées par les opérations de traitement au moment de
          la collecte des données.
        </p>
        <h3>Exercice des droits des personnes</h3>
        <p>
          Dans la mesure du possible, 2IOPENSERVICE doit aider le responsable de
          traitement à s’acquitter de son obligation de donner suite aux
          demandes d’exercice des droits des personnes concernées : droit
          d’accès, de rectification, d’effacement et d’opposition, droit à la
          limitation du traitement, droit à la portabilité des données, droit de
          ne pas faire l’objet d’une décision individuelle automatisée &lpar;y
          compris le profilage&rpar;. Lorsque les personnes concernées exercent
          auprès de 2IOPENSERVICE des demandes d’exercice de leurs droits,
          2IOPENSERVICE doit adresser ces demandes dès réception par courrier
          électronique à l'adresse de contact de la structure.
        </p>
        <h3>Notification des violations de données à caractère personnel</h3>

        <p>
          2IOPENSERVICE notifie au responsable de traitement toute violation de
          données à caractère personnel dans un délai maximum de 72 heures après
          en avoir pris connaissance et par le moyen suivant : courriel. Cette
          notification est accompagnée de toute documentation utile afin de
          permettre au responsable de traitement, si nécessaire, de notifier
          cette violation à l’autorité de contrôle compétente.
        </p>
        <br />
        <p>
          Après accord du responsable de traitement, 2IOPENSERVICE notifie à
          l’autorité de contrôle compétente (la CNIL), au nom et pour le compte
          du responsable de traitement, les violations de données à caractère
          personnel dans les meilleurs délais et, si possible, 72 heures au plus
          tard après en avoir pris connaissance, à moins que la violation en
          question ne soit pas susceptible d’engendrer un risque pour les droits
          et libertés des personnes physiques.
        </p>

        <p>La notification contient au moins :</p>

        <div class="ml-12 mb-4">
          <ul>
            <li>
              la description de la nature de la violation de données à caractère
              personnel y compris, si possible, les catégories et le nombre
              approximatif de personnes concernées par la violation et les
              catégories et le nombre approximatif d'enregistrements de données
              à caractère personnel concernés ;
            </li>
            <li>
              le nom et les coordonnées du délégué à la protection des données
              ou d'un autre point de contact auprès duquel des informations
              supplémentaires peuvent être obtenues ;
            </li>
            <li>
              la description des conséquences probables de la violation de
              données à caractère personnel ;
            </li>
            <li>
              la description des mesures prises ou que le responsable du
              traitement propose de prendre pour remédier à la violation de
              données à caractère personnel, y compris, le cas échéant, les
              mesures pour en atténuer les éventuelles conséquences négatives.
            </li>
          </ul>
        </div>
        <p>
          Si, et dans la mesure où il n’est pas possible de fournir toutes ces
          informations en même temps, les informations peuvent être communiquées
          de manière échelonnée sans retard indu.
        </p>
        <br />
        <p>
          Après accord du responsable de traitement, 2IOPENSERVICE communique,
          au nom et pour le compte du responsable de traitement, la violation de
          données à caractère personnel à la personne concernée dans les
          meilleurs délais, lorsque cette violation est susceptible d'engendrer
          un risque élevé pour les droits et libertés d'une personne physiq
        </p>
        <br />
        <p>
          La communication à la personne concernée décrit, en des termes clairs
          et simples, la nature de la violation de données à caractère personnel
          et contient au moins :
        </p>
        <div class="ml-12 mb-4">
          <ul>
            <li>
              la description de la nature de la violation de données à caractère
              personnel y compris, si possible, les catégories et le nombre
              approximatif de personnes concernées par la violation et les
              catégories et le nombre approximatif d'enregistrements de données
              à caractère personnel concernés ;
            </li>
            <li>
              le nom et les coordonnées du délégué à la protection des données
              ou d'un autre point de contact auprès duquel des informations
              supplémentaires peuvent être obtenues ;
            </li>
            <li>
              la description des conséquences probables de la violation de
              données à caractère personnel ;
            </li>
            <li>
              la description des mesures prises ou que le responsable du
              traitement propose de prendre pour remédier à la violation de
              données à caractère personnel, y compris, le cas échéant, les
              mesures pour en atténuer les éventuelles conséquences négatives.
            </li>
          </ul>
        </div>
        <h3>
          Aide de 2IOPENSERVICE dans le cadre du respect par le responsable de
          traitement de ses obligations
        </h3>

        <p>
          2IOPENSERVICE informe le responsable de traitement pour la réalisation
          d’analyses d’impact relative à la protection des données.
        </p>

        <h3>Mesures de sécurité</h3>
        <p>
          2IOPENSERVICE s’engage à mettre en œuvre les mesures de sécurité
          suivantes :
        </p>

        <div class="ml-12 mb-4">
          <ul>
            <li>
              <em>
                la pseudonymisation et le chiffrement des données à caractère
                personnel ;
              </em>
            </li>

            <li>
              <em>
                les moyens permettant de garantir la confidentialité,
                l'intégrité, la disponibilité et la résilience constantes des
                systèmes et des services de traitement ;
              </em>
            </li>
            <li>
              <em>
                les moyens permettant de rétablir la disponibilité des données à
                caractère personnel et l'accès à celles-ci dans des délais
                appropriés en cas d'incident physique ou technique ;
              </em>
            </li>
            <li>
              <em>
                une procédure visant à tester, à ’analyser et à ’évaluer
                régulièrement l'efficacité des mesures techniques et
                organisationnelles pour assurer la sécurité du traitement.
              </em>
            </li>
          </ul>
        </div>

        <h3>Sort des données</h3>
        <p>
          Au terme de la prestation de services relatifs au traitement de ces
          données, 2IOPENSERVICE s’engage à :
        </p>

        <div class="ml-12 mb-4">
          <ul>
            <li>
              détruire toutes les données à caractère personnel après un délai
              d'un mois à la fin du service ;
            </li>
            <li>
              à permettre à la structure d'extraire les données à caractère
              personnel par le responsable de la structure dans un format ouvert
              et ceci avant la fermeture de son accès.
            </li>
          </ul>
        </div>
        <p>
          Le renvoi doit s’accompagner de la destruction de toutes les copies
          existantes dans les systèmes d’information du sous-traitant. Une fois
          détruites, le sous-traitant doit justifier par écrit de la
          destruction.
        </p>

        <h3>Délégué à la protection des données</h3>
        <p>
          Monsieur Michel PERNET-SOLLIET,
          <a href="mailto:michel.pernet-solliet@2iopenservice.fr">
            michel.pernet-solliet@2iopenservice.fr</a
          >
          est le délégué à la protection des données, conformément à l’article
          37 du règlement européen sur la protection des données.
        </p>

        <h3>Registre des catégories d’activités de traitement</h3>
        <p>
          2IOPENSERVICE déclare <strong>tenir par écrit un registre</strong> de
          toutes les catégories d’activités de traitement effectuées pour le
          compte du responsable de traitement comprenant :
        </p>
        <div class="ml-12 ml-4">
          <ul>
            <li>
              le nom et les coordonnées du responsable de traitement pour le
              compte duquel il agit (le compte administrateur du client et le
              responsable de la structure), des éventuels sous-traitants et, le
              cas échéant, du délégué à la protection des données ;
            </li>
            <li>
              les catégories de traitements effectués pour le compte du
              responsable du traitement ;
            </li>
            <li>
              le cas échéant, les transferts de données à caractère personnel
              vers un pays tiers ou à une organisation internationale, y compris
              l'identification de ce pays tiers ou de cette organisation
              internationale et, dans le cas des transferts visés à l'article
              49, paragraphe 1, deuxième alinéa du règlement européen sur la
              protection des données, les documents attestant de l'existence de
              garanties appropriées ;
            </li>
            <li>
              dans la mesure du possible, une description générale des mesures
              de sécurité techniques et organisationnelles, y compris entre
              autres, selon les besoins :
              <div class="ml-12">
                <ul>
                  <li>
                    la pseudonymisation et le chiffrement des données à
                    caractère personnel ;
                  </li>
                  <li>
                    des moyens permettant de garantir la confidentialité,
                    l'intégrité, la disponibilité et la résilience constantes
                    des systèmes et des services de traitement ;
                  </li>
                  <li>
                    des moyens permettant de rétablir la disponibilité des
                    données à caractère personnel et l'accès à celles-ci dans
                    des délais appropriés en cas d'incident physique ou
                    technique ;
                  </li>
                  <li>
                    une procédure visant à tester, à analyser et à évaluer
                    régulièrement l'efficacité des mesures techniques et
                    organisationnelles pour assurer la sécurité du traitement.
                  </li>
                </ul>
              </div>
            </li>
          </ul>
        </div>
        <h3>Documentation</h3>

        <p>
          2IOPENSERVICE met à la disposition du responsable de traitement la
          <strong>
            documentation nécessaire pour démontrer le respect de toutes ses
            obligations</strong
          >
          et pour permettre la réalisation d'audits, y compris des inspections,
          par le responsable du traitement ou un autre auditeur qu'il a mandaté,
          et contribuer à ces audits.
        </p>

        <h3>
          Obligations du responsable de traitement vis-à-vis de 2IOPENSERVICE
        </h3>
        <p>Le responsable de traitement s’engage à :</p>
        <div class="ml-12 mb-4">
          <ul class="liste">
            <li>
              1.fournir à 2IOPENSERVICE les données visées au II des présentes
              clauses
            </li>
            <li>
              2. documenter par écrit toute instruction concernant le traitement
              des données par 2IOPENSERVICE
            </li>
            <li>
              3. veiller, au préalable et pendant toute la durée du traitement,
              au respect des obligations prévues par le règlement européen sur
              la protection des données de la part 2IOPENSERVICE
            </li>
            <li>
              4. superviser le traitement, y compris réaliser les audits et les
              inspections auprès de 2IOPENSERVICE
            </li>
          </ul>
        </div>
        <h2>POLITIQUE DE COOKIES</h2>
        <h3>Utilisation des cookies</h3>
        <p>
          Un cookie est une suite d'informations envoyée par un site Internet à
          un ordinateur sous la forme d’un petit fichier de données. Les cookies
          peuvent être utilisés pour une authentification, une session, stocker
          une information spécifique comme les préférences sur un site ou le
          contenu d'un panier d'achat électronique.
        </p>
        <br />
        <p>
          Le stockage des cookies se fait par le biais du navigateur Web utilisé
          par l’internaute (par exemple Internet Explorer).
        </p>
        <br />
        <p>Il existe deux types de cookies :</p>
        <div class="ml-12 mb-4">
          <ul >
            <li>
              les cookies de session sont supprimés de votre ordinateur lorsque
              vous fermez votre navigateur.
            </li>
            <li>
              les cookies permanents restent stockés sur votre ordinateur après
              la fermeture du navigateur.
            </li>
          </ul>
        </div>
        <p>
          Les cookies sont cependant anonymes et ne sont en aucun cas utilisés
          pour collecter des informations personnelles.
        </p>

        <p>
          2IOPENSERVICE utilise des cookies pour permettre et faciliter la
          communication par voie électronique, fournir les services en ligne
          souscrits par ses abonnés, analyser l'utilisation du site dans
          l’objectif d’améliorer la qualité de ses sites, collecter des données
          générales (non-nominatives) sur ses CLIENTS à des fins de
          communication ciblée, y compris la fourniture d'informations ciblées
          sur les produits ou services fournis par 2IOPENSERVICE.
        </p>
        <br />
        <p>
          Les sites Internet d'Opentalent qui diffusent de la publicité
          utilisent également des "cookies" à des fins publicitaires, afin de
          diriger certaines publicités en fonction de la zone géographique des
          internautes, et/ou de ne présenter une publicité qu’un nombre de fois
          limité par destinataire.
        </p>

        <h3>Refus des cookies</h3>
        <p>
          Vous êtes libre d'accepter ou de refuser les cookies en configurant
          votre navigateur (désactivation de tout ou partie des cookies - voir
          manuel de votre navigateur Web ou fonction d'aide).
        </p>
        <br />
        <p>
          La désactivation des cookies peut entraîner l’indisponibilité de
          certains services auxquels ils sont associés. Elle n'empêche pas
          l'accès aux espaces non-réservés du site.
        </p>
        <br />
        <p>
          Par ailleurs, nous gardons la trace des connexions à nos sites, et
          notamment de leur origine. Cette utilisation est faite à des fins
          d'analyses statistiques. Les données correspondantes ne comportent pas
          de données personnelles, et sont détruites après usage.
        </p>
      </v-col>
    </v-row>
  </v-container>
  <LayoutFooter />
</template>
<style scoped>
:deep().logiciel {
  font-family: "Barlow";
  font-style: normal;
  font-size: 3rem;
  line-height: 85px;
  text-align: center;
  color: #000000;
  width: 100%;
}

:deep().text-left,
:deep().text-right,
:deep().description-square,
:deep().black-square,
:deep().blue-square {
  display: none;
}
:deep().text-right {
  display: none;
}
h2 {
  font-size: 1.5rem !important;
  font-weight: 500;
  line-height: 2.5rem;
  letter-spacing: 0.1rem;
  text-transform: uppercase;
  color: #000000;
  margin-bottom: 1rem;
  margin-top: 1rem;
}

h3 {
  font-size: 1rem !important;
  font-weight: 500;
  line-height: 2rem;
  text-transform: uppercase;
  color: #000000;
  margin-top: 1rem;
}

h2,
h3,
p,
ul,
li {
  text-align: justify;
}
.liste {
  list-style-type: none;
  padding-left: 0;
}
</style>