Déclaration de protection des données

Mis à jour le 22.5.2018

Responsable du traitement

Discendum Oy
Kiviharjunlenkki 1 E, 90220 Oulu
FINLAND
Numéro de téléphone: 020 718 1850
info@discendum.com
(ci-après dénommé ” nous ” ou ” Discendum ”)

Interlocuteur pour les questions liées au registre

Esko Pulkkinen
Kiviharjunlenkki 1 E, 90220 Oulu
FINLAND
Numéro de téléphone: 020 718 1850
dataprotection@openbadgefactory.com

Nom du registre

REGISTRE DES CLIENTS ET DE PROSPECTION DU SERVICE OPEN BADGE PASSPORT

Quelles sont la base juridique et la finalité du traitement des données à caractère personnel?

La base du traitement de données à caractère personnel est l’intérêt légitime de Discendum reposant sur une relation avec le client ou la mise en œuvre d’un contrat avec la personne concernée, ainsi que l’obtention d’un consentement à la prospection.

La base du traitement de données à caractère personnel est la suivante:

  • fournir et développer notre service Open Badge Passport (ci-après dénommé le ” service ”),
  • satisfaire à nos engagements et obligations contractuels et autres,
  • veiller à la qualité de la relation avec le client,
  • analyser et profiler le comportement des personnes concernées,
  • prospection électronique et directe,
  • publicité ciblée dans nos services en ligne ou les services en ligne d’autres entreprises.

Quelles données traitons-nous ?

Nous traitons les données à caractère personnel suivantes vous concernant:

  • informations de base sur la personne concernée, telles que ses nom, pays, langue, nom d’utilisateur, mot de passe*;
  • coordonnées de la personne concernée, adresse électronique*, numéro de téléphone, adresse, localité, État;
  • informations concernant la relation de service et le contrat, telles que détails du ou des badges ouverts attribués à la personne concernée, détails du profil d’utilisateur, correspondance avec la personne concernée et autres références, cookies et données liés à l’utilisation des cookies;
  • autres informations facultatives fournies par la personne concernée dans le service, telles que : présentation personnelle dans le service, liens vers des comptes de réseaux sociaux (tels que Facebook, Linkedin, Twitter, Pinterest, Instagram, des blogues, etc.).

Notre relation contractuelle avec la personne concernée est subordonnée à la fourniture des données à caractère personnel marquées d’un astérisque, ainsi qu’à l’autorisation de l’utilisation de cookies dans le navigateur de l’utilisateur du service. Sans ces informations indispensables, nous ne sommes pas en mesure de fournir le service.

D’où recevons-nous les données ?

Nous recevons les données à caractère personnel susmentionnées essentiellement de la part de personne concernée elle-même, car les données sont saisies dans le service par la personne concernée.

Nous recevons de notre client (en tant que responsable du traitement des données) l’adresse électronique de la personne concernée à laquelle nous envoyons le badge ouvert qui lui a été attribué. Nous opérons dans cette relation en tant que sous-traitant des données.

Pour les finalités décrites dans la présente déclaration de protection des données, des données à caractère personnel peuvent en outre être collectées et mises à jour à partir de sources disponibles publiquement et d’après des informations reçues d’autorités ou d’autres tiers dans les limites des lois et règlements applicables. La mise à jour des données de ce type est réalisée manuellement ou à l’aide de procédés automatisés.

À qui communiquons-nous les données et transférons-nous des données en dehors de l’UE ou de l’EEE?

Seul le nom d’utilisateur de la personne concernée, que chaque utilisateur peut définir lui-même, s’affiche pour les autres utilisateurs du service.

Nous traitons les informations nous-mêmes et utilisons des sous-traitants qui traitent les données à caractère personnel pour notre compte. Nous avons sous-traité la gestion informatique à un prestataire de services externe et les données sont conservées sur son serveur. Le serveur est protégé et géré par ledit prestataire de services externe.

Les données peuvent être communiquées aux autorités en application de dispositions impératives. Nous ne communiquons pas d’informations du registre à des acteurs extérieurs.

Nous pouvons communiquer des informations agrégées et anonymes vous concernant à des fins de prospection, publicité, recherche, respect de la réglementation ou à d’autres fins.

Nous ne transférons pas de données à caractère personnel en dehors l’UE/EEE.

Comment protégeons-nous les données et combien de temps les conservons-nous ?

Les données à caractère personnel sont collectées dans des bases de données qui sont protégées par des pare-feu, des mots de passe et d’autres mesures techniques. Les bases de données et leurs copies de sauvegarde sont placées dans des locaux fermés et seules peuvent y accéder certaines personnes désignées d’avance, c’est-à-dire uniquement ceux de nos employés qui ont le droit de traiter les données des clients dans le cadre de leur travail. Ces personnes sont, d’une part, le personnel du service à la clientèle du prestataire de services et, d’autre part, les administrateurs techniques du service. Chaque utilisateur a un nom d’utilisateur et un mot de passe personnels pour l’accès au système.

La personne concernée peut à tout moment ajouter, modifier et supprimer toutes ses données du service, voire supprimer son compte entièrement. La suppression du compte efface du service toutes les données de la personne concernée.

Nous conservons les données autant qu’il est nécessaire pour la finalité du traitement des données. Nous évaluons régulièrement la nécessité de conservation des données en tenant compte de la législation applicable. En outre, nous prenons les mesures raisonnables en vue de nous assurer de ne pas conserver des données à caractère personnel incompatibles, périmées ou inexactes dans le registre compte tenu de la finalité du traitement.

Quels sont vos droits en tant que personne concernée ?

En tant que personne concernée, vous avez un droit d’accès aux données à caractère personnel vous concernant qui sont conservées dans le registre et le droit d’exiger la rectification ou l’effacement des données. Cela peut être fait en accédant, modifiant et/ou supprimant vos données à caractère personnel conservées dans le service après vous être connecté au service. Si vous avez besoin d’assistance, veuillez contacter la personne indiquée à la section 2 ci-dessus.

Vous avez aussi le droit de retirer ou modifier votre consentement à la prospection. En tant que personne concernée, vous avez le droit de vous opposer au traitement ou de demander la limitation du traitement et d’introduire une réclamation auprès d’une autorité de contrôle compétente en matière de traitement des données à caractère personnel.

Pour des raisons personnelles spécifiques, vous avez aussi le droit de vous opposer au profilage et à tout autre traitement vous concernant lorsque le traitement des données repose sur la relation avec le client. Dans le cadre de votre réclamation, vous devez indiquer le cas précis dans lequel vous vous opposez au traitement. Nous pouvons refuser de prendre en compte une telle demande en application de la loi.

En tant que personne concernée, vous avez le droit de vous opposer au traitement à tout moment gratuitement, y compris au profilage dans la mesure où il est lié à une finalité de prospection.

Qui pouvez-vous contacter ?

Tous les contacts et toutes les demandes concernant la présente déclaration de protection des données doivent être adressés par écrit ou présentés en personne à l’interlocuteur indiqué à la section deux (2).

Modifications de la déclaration de protection des données

Si nous apportons des changements à la présente déclaration de protection des données, nous publierons la déclaration modifiée sur notre site Web, en mentionnant la date de la modification. Si les modifications sont importantes, nous pouvons aussi vous en informer par d’autres moyens, par exemple en vous envoyant un courriel ou en insérant un avis sur notre page d’accueil. Nous vous recommandons d’examiner ces principes de protection des données de temps à autre, afin de vous assurer que vous avez eu connaissance des modifications apportées.