Engagement préliminaire général en matière de confidentialité et de protection des données
Dans le cadre de sa responsabilité sociale, SOURDLINE s'engage à respecter les lois et les réglementations applicables en matière de
protection des données personnelles. Cette politique de protection de données repose sur des principes de base de protection des
données et adopte les principes fondamentaux du RGPD.
SOURDLINE collecte des informations sur des individus "personnes concernées" pour réaliser des événements. Maintenir la confiance des
usagers exige que ces derniers ne subissent pas de conséquences négatives ou des dommages résultant de la communication à SOURDLINE de
leurs informations ou de leurs données personnelles collectées pour les besoins de l'activité SOURDLINE.
1. Principes relatifs au traitement des données personnelles
La présente politique définit les normes minimales relatives au traitement, à la collecte et à la conservation des Données Personnelles
afin de satisfaire aux principes applicables en matière de protection des données personnelles.
Le traitement des données personnelles par SOURDLINE s'effectue selon les principes suivants :
- Les données sont traitées de façon licite, loyale et transparente ;
- Les données sont traitées pour des finalités déterminées, explicites et légitimes ;
- Les données sont conservées pendant une durée qui n'excède pas la durée nécessaire aux finalités auxquelles elles sont traitées ;
- Les données sont traitées de manière sécurisée ;
- Les données ne sont pas transférées à des personnes ou à d'autres organisations.
2. Existe-t-il un DPO ? Quelles sont ses coordonnées et ses responsabilités ?
Le respect de la présente politique de protection des données ainsi que la législation applicable en la matière est
régulièrement vérifié par le biais d'audits et autres contrôles de sécurité des données. L'exécution de ces contrôles est confiée à notre
DPO.
SOURDLINE a nommé JPA Conseil en qualité de DPO ayant pour mission de s'assurer que les données personnelles sont traitées et protégées de
manière appropriée.
Email : dpo@sourdline.com.
3. A quelles fins sont utilisées les données que vous nous confiez ?
SOURDLINE utilise les données personnelles pour les objectifs principaux suivants :
- Organisation pour le compte de son client Macif d’un stage de secourisme
- Établir la liste des inscrits pour ce stage
- Avoir la possibilité de leur confirmer leur participation
4. Qui sont les destinataires des données que vous nous confiez ?
SOURDLINE collecte les données pour le compte de la Macif pour son événement « les gestes qui sauvent en LSF ».
5. Pendant quelle durée nous conservons les données que vous nous confiez ?
Les données personnelles que vous nous communiquez sont conservées pendant 1 an dans nos fichiers transmis à nos
partenaires sur notre plateforme de contact. Vos données ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités
poursuivies telles qu'énoncées aux présentes et ce conformément à la loi. Les données sont effacées lorsque les durées de conservations
expirent. Néanmoins, les données pourront être archivées 3 ans pour les besoins de la recherche, la constatation par exemple. L'archivage
implique que ces données seront anonymes, extraites et conservées sur un support autonome et sécurisé.
6. Quelles sont les mesures de Sécurité que nous mettons en œuvre pour protéger les données que vous nous
confiez ?
Les mesures de sécurité que nous mettons en œuvre pour protéger les données que vous nous confiez sont :
Symfony (framework php français)
- Mise à jour contre les failles de sécurité et injections
- Authentification et autorisation d'accès d'un espace (compte client)
- Cryptage et encodage à haut niveau des mots de passe
- Autorisation d'accès par rôle (Access Control Lists)
- Participation au programme européen de sécurité (Bug Bounty) développé par la société et la communauté active
OVH (hébergeur de sites)
- Protection et sauvegarde de base de données par firewall
- Surveillance 24/24 7/7, emplacement secret des datacenters
- Alimentation électrique sans interruption (onduleur de 48h)
- Protection anti-ddos, certificats SSL
- Confidentialité de l'information
- Conservation de données en France
- OVH n'accède pas au contenu des sites hébergés
7. Quels sont vos droits sur les données que vous nous confiez ?
Chaque personne concernée peut faire valoir les droits exposés ci-après. Lorsque les données personnelles
pertinentes sont traitées par SOURDLINE, les personnes concernées ont :
- Le droit d'accès : les personnes concernées peuvent exiger des renseignements sur les données
personnelles collectées les
concernant,
leur origine et l'usage auquel elles sont destinées
- Le droit de rectification : s'il s'avère que des données personnelles sont inexactes ou
incomplètes, la personne concernée est en
droit d'exiger qu'elles soient rectifiées ou complétées
- Le droit de rétractation : lorsque les données personnelles sont collectées sur la base du
consentement, ces personnes peuvent
s'opposer au traitement à tout moment. Ces données doivent être verrouillées pour l'usage qui a fait l'objet d'une opposition
- Le Droit à l’effacement : la personne concernée est en droit d'exiger la suppression de ses
données s'il s'avère que le traitement
de
ces données n'a pas ou plus de base légale. Il en va de même si la finalité du traitement des données est devenue caduque ou n'a plus
lieu
d'être pour d'autres raisons. Il convient de ternir compte des obligations légales de conservation des données et des intérêts
sensibles
s'opposant à la suppression des données
- Le droit d’opposition : les personnes concernées disposent d'un droit d'opposition au traitement
de leurs données qu'il convient de
respecter dès lors que leur intérêt légitime prévaut, en raison de leur situation personnelle particulière, sur l'intérêt du
traitement.
- Le droit à la portabilité : la personne concernée est en droit d'exiger que les données
personnelles qu'elle a fournies soient mises
à
disposition dans un format facilement lisible, comme un Word ou Excel.
Nous agissons dans les strictes limites du consentement que vous nous donnez.
Tous les traitements de données à caractère personnel sont mis en œuvre par SOURDLINE dans le respect du consentement des usagers et
dans
quelques cas prévus par la Règlementation, le consentement explicite, autrement dénommé exprès de la personne est requis. Chaque fois
que
le consentement explicite de la personne est requis par la Règlementation, il est recueilli au préalable par SOURDLINE et la personne
concernée peut à tout moment retirer son consentement, en s’adressant au responsable de traitement de SOUDLINE ou à son DPO.