Institut de l’Engagement  - Politique de confidentialité - Utilisateurs

 

 

La présente Politique de confidentialité est éditée par

Institut de l’Engagement, association loi 1901

 29 Bd Bourdon 75004 paris.

 Identifiant SIREN : 795 349 950

 Code APE : 9499Z

 E-mail : [email protected]

Tél. : 01 86 95 05 85

 (ci-après  « l’Institut »).

L’Institut propose une plateforme de gestion de l’annuaire des lauréats des Universités de l’Engagement (ci-après la « Plateforme ») disponible à l’adresse url https://agora-institut.engagement.fr  à ses utilisateurs disposant d’un compte utilisateur, volontairement inscrits sur la Plateforme (ci-après les « Utilisateurs »).

L’Institut utilise un service applicatif « Hivebrite », permettant notamment d’importer et exporter des listes et données utilisateurs, de gestion de contenus et d’évènements, d’effectuer des campagnes d’emailing et de recherches et partage d’opportunités, de gestion de cotisations et de dons.

A cet égard, L’Institut se montre particulièrement sensible au respect de la vie privée de ses Utilisateurs quant à la protection de leurs données personnelles en sa qualité de responsable de traitement. L’Institut s’engage ainsi à assurer la conformité des traitements opérés en sa qualité de responsable de traitement conformément aux dispositions applicables de la loi « Informatique et Libertés » et du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016.

Pour ce faire, L’Institut a mis en place une politique de confidentialité adéquate permettant de garantir un niveau de protection optimal des données de ses Utilisateurs.

Conformément à la Loi Informatique et Libertés, les informations et documents communiqués font l’objet d’une utilisation exclusivement réservée à l’Institut de l’Engagement et d’une déclaration à la Commission nationale de l’informatique et des libertés.

La présente politique de confidentialité est destinée aux Utilisateurs utilisant la Plateforme proposée par L’Institut.

 

  1. 1. DONNEES PERSONNELLES COLLECTEES

1.1 Lors de l’inscription sur la Plateforme

Les utilisateurs correspondent à deux catégories :

  • Lauréats de l’Institut : Ces personnes sont déjà enregistrées dans les bases de données de l’Institut. Elles sont invitées par l’Institut en leur qualité de Lauréats.

 

  • Autres intervenants, partenaires, bénévoles : Ces personnes sont invitées par les collaborateurs de l’institut de l’Engagement.

L’Utilisateur est informé, lors de son inscription sur la Plateforme, que les données à caractère personnelles suivantes sont déjà renseignées ou collectées de façon complémentaires

  • Identification : nom, prénom, genre
  • Coordonnées personnelles : adresse, email, téléphone, photo
  • Coordonnées professionnelles : adresse, email, téléphone, le cas échéant
  • Informations relatives au parcours universitaires, expériences professionnelles et CV
  • Informations de profil partageable avec les autres utilisateurs : activités, secteurs d’intérêts, etc..

La Plateforme présente également des liens vers une plateforme de dons en ligne (www.helloasso.com). A ce titre, toutes les coordonnées et transactions bancaires sont exclusivement gérées par HelloAsso et aucune information de coordonnées bancaire n’est transmise ni détenue par l’Institut.

 L’Utilisateur s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité, ses contenus, et ses informations de manière générale. L’Institut ne saurait en aucun cas engager sa responsabilité en cas de communication de données illicites ou contraire à l’ordre public.

Si l’Utilisateur ne consentait pas à la collecte de ces données susvisées, il est informé qu’il ne pourra accéder à la Plateforme.

1.2 Lors de l’utilisation de la Plateforme

L’Utilisateur peut valablement publier, de son propre fait, tout contenu sur la Plateforme, qui sera conservé par L’Institut :

  • Photos ou vidéos en lien avec les activités partagées dans l’annuaire ;
  • Expériences professionnelles et personnelles
  • Projets professionnels et personnels
  • Evénements organisé à titre personnel ou professionnel

L’Utilisateur s’engage à ne procéder à aucune publication de contenu comprenant des propos/images/photographies – sans que cette liste soit exhaustive - contraires à la législation et règlementation en vigueur, à l’ordre public et aux bonnes mœurs, ou portant atteinte aux droits des tiers, notamment, sans que cette liste soit exhaustive :

  • usurper l’identité d’un tiers ;
  • tenir des propos/proposer des photographies, images, violents, diffamatoires, injurieux, malveillants, obscènes, incitant à la discrimination, à la haine, racistes, xénophobes, antisémites, faisant l’apologie de crimes de guerre, pouvant inciter à la commission d’un crime, d’un délit, d’un acte de terrorisme, contraires à la sécurité des mineurs ;
  • contrefaisant les droits de propriété intellectuelle d’un tiers ;
  • émettre des sollicitations commerciales, ou susceptibles de concurrence déloyale.

 

En tout état de cause, L’institut, ni Hivebrite, ne sauraient voir leur responsabilité engagée pour la teneur, l’exactitude, ou la mise à jour du contenu librement effectué par l’Utilisateur.

 

L’Utilisateur consent, après publication du contenu, à ce que ses propos deviennent publics sur la Plateforme, qu’ils soient à cet égard publiés, modifiés, traduits, reproduits sur tout support, et accessibles, enregistrés et reproduits par les autres Utilisateurs et L’Institut.

 

Dans la plupart des cas, L’Institut n’effectue aucune modération a priori des contenus ou commentaires. Société se réserve le droit de supprimer ou de corriger le contenu sous sa seule volonté, et sans préjudice aucun pour l’Utilisateur.

 

En cas de diffusion sur la Plateforme de contenus contraire à la présente politique de confidentialité, à la loi française et aux droits des tiers, toute personne peut en signaler l’existence en contactant L’Institut à l’adresse email  suivante :

[email protected]

 

L’Utilisateur est informé que L’Institut ne procède à la collecte d’aucune donnée à caractère particulièrement sensible au sens de la législation et de la règlementation en vigueur.

 

1.3 Données cookies

L’Institut informe l’Utilisateur que Hivebrite, son sous-traitant, dépose des technologies de traçage telles que des cookies sur son terminal lorsque celui-ci navigue sur la Plateforme.

Un cookie est un fichier texte déposé, sous réserve des paramétrages de l’Utilisateur, sur son terminal lors de la visite d'une page web. Il a pour but de collecter des informations relatives à la navigation de l’Utilisateur et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Les cookies déposés sur le terminal de l’Utilisateur sont indiqués à l’Article 2 de la présente politique de confidentialité.

Les finalités de traitement des données collectées via les cookies et leurs modalités de paramétrage sont détaillées à l’Article 9 de la présente politique de confidentialité. 

  1. 2. FINALITE DU TRAITEMENT MIS EN ŒUVRE

L’Institut et son sous-traitant collectent, traitent et hébergent les données à caractère personnel transmises volontairement par l’Utilisateur dans le cadre de l’accès aux services proposés par la Plateforme.

Données collectées

Finalités du traitement

Lors de l’inscription sur la Plateforme :

  • Identification : nom, prénom, genre
  • Coordonnées personnelles : adresse, email, téléphone, photo
  • Coordonnées professionnelles : adresse, email, téléphone, le cas échéant
  • Informations relatives au parcours universitaires, expériences professionnelles et CV
  • Informations de profil partageable avec les autres utilisateurs : activités, secteurs d’intérêts, etc..
  • Accès à la Plateforme ;
  • Création d’un compte utilisateur afférent ;
  • Accès à l’Utilisateur à toutes les fonctionnalités de la Plateforme, à savoir :
  • Consultation de l’annuaire, recherche par région, profil, activités.
  • Partage du fil d’activité de l’Institut de l’engagement (https://fr-fr.facebook.com/Institut.Engagement/ )
  •  Consultation des projets publiés
  •  Consultation du réseau professionnel des lauréats
  • Consultation/publication des opportunités
  • Consultation/publication des photos, vidéos, témoignages (média center)
  • Participation aux forums de l’annuaire
  • Consultation/participation aux événements.
  • La gestion des demandes de droit d’accès, de rectification, effacement, limitation et d’opposition.

Lors de l’utilisation de la Plateforme :

  • Contribution aux forums
  • Opportunités proposées
  • Ajout d’événements
  • Contribution images/vidéos
  • Projets personnels ou professionnels

 

 
  • Utilisation et alimentation de la Plateforme ;
  • Gestion des contributions et dons via la Plateforme HelloAsso.com;
  • Envoi d’évènements de la part de L’Institut ou d’autres Utilisateurs si l’Utilisateur a accepté d’être sollicité à cette fin ;
  • Envoi d’offres et opportunités ( offre emploi, stage, bénévolat ;  de la part de L’Institut ou de ses partenaires de L’Institut si l’Utilisateur a accepté d’être sollicité à cette fin.

Cookies, traceurs :

  • Add to calendar 
  • Keep active session 
  • The user/admin ID 
  • User first connexion 
  • Identify the user session
  • Admin ID 
  • User search 
  • Google analytics #1, #2, #3.
  • Linkedin.

 
  • Améliorer la qualité des services proposés par la Plateforme ;
  • Améliorer les fonctionnalités d’utilisation de la Plateforme ;
  • Etablir des statistiques sur l’utilisation effective de la Plateforme ;
  • Permettre à l’Utilisateur de ne pas se reconnecter à chaque nouvelle navigation sur la Plateforme ;
  • Inviter l’Utilisateur à des évènements organisés sur la Plateforme ;
  • Etablir des statistiques sur les différents niveaux d’activité de la Plateforme. Les cookies ne sauraient en aucun cas permettre l’identification de l’Utilisateur ;
  • Permettre à l’Utilisateur de synchroniser son profil LinkedIn ;
  • Gérer les transactions bancaires.

 

Ainsi, L’Institut ne collecte et ne traite que les données à caractère personnel de l’Utilisateur pour la stricte exécution et l’utilisation optimale de la Plateforme mise à sa disposition.

  1. 3. CONSENTEMENT A LA COLLECTE

L’Institut informe l’Utilisateur qu’aucune donnée à caractère personnel au sens de la législation et règlementation en vigueur ne sera collectée sans son accord exprès et préalable.

L’Utilisateur exprime son consentement lors de son inscription sur la Plateforme, et après avoir dûment pris connaissance de la présente politique de confidentialité.

L’Institut et ses sous-traitants collectent les données des Utilisateurs de manière licite, loyale, en toute transparence et en conformité avec ses droits conférés par la législation et la règlementation en vigueur.

  1. 4. DUREES DE CONSERVATION DES DONNEES

L’Institut informe l’Utilisateur que les données ne sont conservées que pour la durée de l’inscription de ce dernier sur la Plateforme.

A compter de la fin de son inscription, les données d’inscription comme les contenus publiés par l’Utilisateur sur la Plateforme seront supprimées à l’issue d’un délai de 90 jours après la fermeture du compte de l'association.

L’Institut informe l’Utilisateur qu’elle utilise une passerelle de paiement appelée HelloAsso.com qui offre toutes les garanties de sécurité, et dont la politique de confidentialité est disponible en cliquant sur le lien suivant : https://www.helloasso.com/confidentialite

Conformément à la législation en vigueur, les données cookies sont automatiquement supprimées à l’issue de treize (13) mois à compter de leur dépôt sur le terminal de l’Utilisateur.

Enfin, les données relatives aux pièces d’identité des Utilisateurs en cas d’exercice de ses droits, conformément à l’Article 6 des présentes, sont conservées (i) un an (1) en cas d’exercice du droit d’accès ou rectification, et (ii) trois ans (3) en cas d’exercice du droit d’opposition.

  1. 5. OBLIGATIONS DE LA SOCIETE

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, L’Institut s’engage à :

  • Ne collecter les données de ses Utilisateurs de L’Institut que pour les strictes finalités décrites à l’Article 2 des présentes ;
  • Tenir un registre des traitements ;
  • Mettre en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Restreindre les accès aux données des Utilisateurs aux seules personnes dûment habilitées à cet effet ;
  • Sensibiliser et former son personnel au traitement des données des Utilisateurs ;
  • Garantir aux Utilisateurs tous leurs droits d’accès, de portabilité, d’effacement, de rectification et d’opposition pour la collecte et le traitement de leurs données ;
  • Notifier à l’autorité de contrôle compétente toute faille de sécurité présentant un risque élevé pour les droits et libertés des Utilisateurs dans les soixantedouze (72) heures suivant la découverte de la violation ; 
  • Procéder à la destruction des données des Utilisateurs en l’absence de contact avec L’Institut pendant un délai de trois (3) ans.
  • Ne soustraiter les traitements des données des Utilisateurs qu’à Hivebrite qui, en qualité de sous-traitant, a mis en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

 

Pour davantage d’informations sur Hivebrite, vous pouvez consulter l’adresse suivante : www.hivebrite.com.

 

  1. 6. EXERCICE DES DROITS DES UTILISATEURS

L’Utilisateur est dûment informé qu’il dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut exercer ses droits en adressant un courrier électronique à l’adresse suivante [email protected] ou par voie postale à l’adresse suivante :

Institut de l’Engagement - Protection des données Personnelles

29 Boulevard Bourdon - 75004 Paris

et ce, sous réserve de justifier de son identité.

En outre, l’Utilisateur dont les données à caractère personnel sont collectées peut introduire une réclamation devant l’autorité de contrôle compétente s’il estime que ses droits n’ont pas été respectés. Pour davantage d’informations, vous pouvez consulter vos droits sur les sites des autorités compétentes.

Les autorités de contrôle compétentes sont listées sur le lien suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

 

  1. 7. HEBERGEMENT DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS

Les données à caractère personnel collectées par L’Institut sont hébergées chez les prestataires suivants :

 

Hébergeur(s)

Nature de l’hébergement

Microsoft Azure Cloud

 

Politique de confidentialité :

https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx

 

 

Hébergement de l’intégralité des données et contenus produits / communiqués par l’Utilisateur, ainsi que des images, photos de profil et backups.

 

AmazonAWS

 

Politique de confidentialité :

https://aws.amazon.com/compliance/gdpr-center/

 

 

 

  1. 8. INTRUSION FRAUDULEUSE

En cas d’intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, L’Institut s’engage, si ladite intrusion engendre un risque élevé pour les droits et libertés des Utilisateurs, à notifier à ces derniers (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures à compter de la connaissance de cette intrusion.

L’acte de malveillance présentant un risque important pour les droits et libertés des Utilisateurs sera communiqué à l’autorité de contrôle compétente.

L’Utilisateur est dûment informé qu’il ne saurait engager la responsabilité de L’Institut en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système ou la Plateforme.

  1. 9. GESTION DES COOKIES ET AUTRES DONNEES

Le consentement de l’Utilisateur est sollicité par le biais d’un bandeau en bas de la page d’accueil de la Plateforme.

En cas d’acceptation, le navigateur Internet de l’Utilisateur transmettra alors automatiquement à L’Institut les données collectées mentionnées à l’article 1.2.

L’Utilisateur est informé que les cookies et traceurs seront automatiquement supprimés à l’issue d’une période de treize (13) mois.

L’Utilisateur peut à tout moment configurer son navigateur afin de refuser les cookies.

Toutefois, certaines des fonctionnalités des services proposés par la Plateforme pourraient ne pas fonctionner sans cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des cookies, l’Utilisateur a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les cookies, autres que les cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants :

  • Internet Explorer
  • Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
  • Sous l'onglet Général, sous « Historique de navigation », cliquez sur « Paramètres » ;
  • Cliquez sur le bouton « Afficher les fichiers » ;
  • Cliquez sur l'en-tête de colonne « Nom » pour trier tous les fichiers dans l'ordre alphabétique, puis parcourez la liste jusqu'à ce que vous voyiez des fichiers commençant par le préfixe « Cookie » (tous les cookies possèdent ce préfixe et contiennent habituellement le nom du site Web qui a créé le cookie) ;
  • Sélectionnez le ou les cookies concernés et supprimez-les ;
  • Fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur OK pour retourner dans Internet Explorer.

 

  • Firefox :
  • Dans l'onglet « Outils » du navigateur, sélectionnez le menu « Options » ;
  • Dans la fenêtre qui s'affiche, choisissez « Vie privée » et cliquez sur « Affichez les cookies » ;
  • Repérez les fichiers concernés, sélectionnez-les et supprimez-les.

 

  • Safari :
  • Dans votre navigateur, choisissez le menu « Édition > Préférences » ;
  • Cliquez sur « Sécurité » ;
  • Cliquez sur « Afficher les cookies » ;
  • Sélectionnez les cookies concernés et cliquez sur « Effacer » ou sur « Tout effacer ».
    Après avoir supprimé les cookies, cliquez sur « Terminé ».

 

  • Google Chrome :
  • Cliquez sur l'icône du menu « Outils » ;
  • Sélectionnez « Options » ;
  • Cliquez sur l'onglet « Options avancées » et accédez à la section « Confidentialité » ;
  • Cliquez sur le bouton « Afficher les cookies » ;
  • Repérez les fichiers concernés, sélectionnez-les et supprimez-les ;
  • Cliquez sur « Fermer » pour revenir à votre navigateur.

 

Pour paramétrer les autres données, veuillez trouver les recommandations de L’Institut dans le tableau ci-dessous :

DONNEES COLLECTEES POUR LES FINALITES SUIVANTES :

PARAMETRAGE

Données générales permettant le bon fonctionnement de la Plateforme, l’amélioration permanente des services proposés par la Plateforme.

Données essentielles aux services proposés par L’Institut, non paramétrables. 

Données relatives à la gestion des paiements des services proposés par la Plateforme, des impayés et du contentieux.

Données essentielles aux services proposés par L’Institut, non paramétrables. 

Données permettant la constitution de fichiers des Utilisateurs ;

L’envoi d’offres commerciales, publicitaires ou de newsletters de L’Institut et/ou ses partenaires commerciaux si l’Utilisateur a accepté d’être sollicité à cette fin ;

Gestion de l’Utilisateur dans son espace de connexion ;

Désabonnement des newsletters / offres commerciales en cliquant sur le lien afférent ;

Demande de suppression des bases de données de L’Institut en écrivant, avec justificatif d’identité, à l’adresse suivante : [email protected] .

L’élaboration de statistiques destinées à améliorer le fonctionnement de la Plateforme notamment afin de procéder à des analyses de fréquentation de cette dernière (modules les plus où les moins consultés, itinéraires préférés, niveaux d'activité par jour de la semaine et par heure de la journée, etc.) et de l'améliorer en l'adaptant aux besoins et aux goûts des Utilisateurs (reconnaissance de l’Utilisateur lorsqu’il accède à la Plateforme).

Suppression de l’historique des cookies dans le navigateur selon les instructions décrites ci-dessus ;

Mise en place de la “navigation privée” lors de la navigation ;

Demande de suppression des bases de données L’Institut en écrivant, avec justificatif d’identité, à l’adresse suivante : [email protected].

 

La gestion des demandes de droit d’accès, de rectification, effacement, limitation et d’opposition ;

Demande de gestion des bases de données de L’Institut en écrivant, avec justificatif d’identité, à l’adresse suivante : [email protected].

 

  1. 10. PERSONNES HABILITEES A ACCEDER AUX DONNEES DES UTILISATEURS

Les données de l’Utilisateurs ne sont accessibles qu’aux personnes dûment habilitées de L’Institut à des fins d’administration ou de maintenance de la Plateforme, à l’exclusion de toute utilisation commerciale, et le cas échéant, aux fins de mise en œuvre des droits des Utilisateurs sur leurs données (notamment droit d’accès, de retrait, de rectification, d’opposition, de portabilité, d’oubli).

 

L’Institut informe l’Utilisateur qu’elle fait appel, en dehors de la prestation d’hébergement et du prestataire de paiement, au sous-traitant suivant :

  • L’Institut KIT UNITED pour son service HIVEBRITE, société par actions simplifiée au capital social de 284.280,00 Euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro unique 75339171300017, dont le siège social est situé 8, rue de la Grande Chaumière, 75008 – Paris.

 

L’Institut se réserve le droit de procéder à toute modification de la politique de confidentialité, notamment en fonction de l’évolution de la législation et réglementation en vigueur, en précisant toutefois qu’elle en informera dûment.