Privacy-Policy

Société des Ingénieurs Arts et Métiers – Politique de confidentialité

Le présent modèle de politique de confidentialité est adapté sur la base des exigences du règlement (UE) 2016/679 (RGPD) relatives aux données des personnes concernées et est fourni à titre indicatif uniquement. Il relève de la responsabilité du client d’évaluer si le RGPD ou toute autre législation en matière de protection des données s’applique ou non au traitement des données effectué par le client dans le cadre de l’utilisation de la plateforme et d’adapter le présent document, si nécessaire.


La présente politique de confidentialité est adaptée par Société des Anciens Elève de l’ENSAM, Association Reconnue d’Utilité Publique par décret du 4 avril 1860 dont le siège social est sis [9 bis avenue d’Iéna], le SIRET : 77568875700019 – APE : 8899B (ci-après dénommée le « Responsable du traitement »).

Le Responsable du traitement offre une plateforme gestion de communauté en ligne (ci-après dénommée la « Plateforme ») à ses utilisateurs qui se sont inscrits à celle-ci et qui, de ce fait, disposent d’un Compte d’utilisateur (ci-après dénommés les « Utilisateurs »). La Plateforme est accessible à l’adresse url suivante : https://www.arts-et-metiers.asso.fr

Le Responsable du traitement utilise une solution appelée « Hivebrite » qui permet d’importer et d’exporter des listes et des données d’utilisateurs, de gérer des contenus et des évènements, d’organiser des campagnes de publipostage en ligne, de rechercher et de partager des opportunités ainsi que de gérer tout type de fonds et de contributions.

À cet égard, le Responsable du traitement collecte et traite les données à caractère personnel des Utilisateurs conformément aux politiques de confidentialité et d’utilisation des cookies.

Le Responsable du traitement est particulièrement attentif au respect de la vie privée des Utilisateurs et à la protection de leurs données à caractère personnel. Le Responsable du traitement s’engage à veiller à ce que le traitement qu’il effectue soit conforme à la Législation en matière de protection des données.

La Législation en matière de protection des données est le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ».

Le Responsable du traitement a mis en place des politiques de confidentialité et d’utilisation des cookies appropriées afin d’être transparent en ce qui concerne les modalités de traitement des données à caractère personnel des Utilisateurs dans le cadre de l’utilisation de la Plateforme et des services fournis.

La présente politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement.



  1. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES


1.1 Lors de l’inscription à la Plateforme

Lors de l’abonnement à la Plateforme, l’Utilisateur est informé que ses données à caractère personnel suivantes sont collectées en vue de la création d’un Compte d’utilisateur:

Données obligatoires :

  • prénom ;

  • nom de famille ;

  • adresse électronique ;

  • date de naissance

  • lieu d’habitation

Données facultatives :

  • données bancaires ;

  • informations relatives à la formation universitaire, à l’expérience professionnelle et au curriculum vitæ


L’Utilisateur est informé qu’il ne peut pas accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur.


1.2 Au cours de l’utilisation de la Plateforme

L’Utilisateur peut valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la société :

  • publications ;

  • évènements ;

  • Offres d’emploi


L’Utilisateur est conscient qu’en utilisant la Plateforme, il peut décider de communiquer des « données sensibles » au sens de la Législation en matière de protection des données, par exemple des données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’orientation sexuelle, etc. En communiquant de telles données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente politique de confidentialité.


  1. FINALITÉ DU TRAITEMENT DES DONNÉES

Le Responsable du traitement et ses sous-traitants traitent les données à caractère personnel qui sont librement transférées par l’Utilisateur lorsqu’il accède aux services proposés par la Plateforme pour les finalités suivantes :


Finalité

Base juridique

Créer et gérer un Compte d’utilisateur

règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ».

Offrir à l’Utilisateur toutes les fonctionnalités de la Plateforme, à savoir :

  • envoyer des invitations à des évènements organisés par le Responsable du traitement ou d’autres Utilisateurs, si l’Utilisateur a accepté de recevoir ce type d’invitations ;

  • envoyer les offres du Responsable du traitement ou de ses partenaires si l’Utilisateur a accepté de recevoir ce type d’offres ;

  • inviter l’Utilisateur à des évènements organisés par la Plateforme ;

  • Gérer les droits des personnes concernées conformément à la Législation en matière de protection des données.

  • Stocker les données à caractère personnel des Utilisateurs.

  • des transactions via la Plateforme

  • gérer les défauts de paiement et les réclamations


Le cas échéant : [gérer des opérations de prospection :

  • envoi de campagnes de prospection électronique au nom du client

  • envoi de newsletters au nom du client


Établir des statistiques pour :

  • améliorer la qualité des services proposés par la Plateforme ;

  • améliorer les fonctionnalités d’utilisation de la Plateforme.

  • Établir des statistiques sur l’utilisation réelle de la Plateforme.

  • Établir des statistiques sur les différents niveaux d’activité de la Plateforme.

  • Permettre la synchronisation du profil LinkedIn de l’Utilisateur.



  1. DURÉE DE CONSERVATION DES DONNÉES

Le Responsable du traitement informe l’Utilisateur que les données à caractère personnel relatives à son Compte d’utilisateur sont conservées uniquement pendant la durée de son inscription à la Plateforme.

À la suite de la résiliation de cet abonnement, les données collectées lors de l’inscription ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés au terme d’une période de 3 jours.


  1. TRANSFERTS DE DONNÉES

Les données de l’Utilisateur sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement, ses filiales et ses prestataires de services de confiance. Toutefois, en fonction du traitement, les données de l’Utilisateur peuvent également être transférées dans un pays situé en dehors de l’EEE à nos prestataires de services de confiance et filiales.

En cas de transfert de données en dehors de l’EEE, le Responsable du traitement veille au transfert sécurisé des données, dans le respect de la Législation en matière de protection des données. Lorsque le pays dans lequel les données sont transférées ne prévoit pas de protection comparable à celle de l’UE, le Responsable du traitement utilise des « garanties appropriées ou adaptées ».

Lorsque les prestataires de services destinataires des données à caractère personnel sont situés aux États-Unis, ces transferts sont régis par les clauses types de protection des données adoptées par la Commission.

Les Utilisateurs peuvent accéder à ces garanties ici : privacy.soce.fr

  1. ENGAGEMENT DU RESPONSABLE DU TRAITEMENT

Le Responsable du traitement s’engage à traiter les données à caractère personnel de l’Utilisateur conformément à la Législation en matière de protection des données et notamment à respecter les principes suivants :

  • traiter les données à caractère personnel de l’Utilisateur de manière licite, loyale et transparente ;

  • collecter et traiter les données de l’Utilisateur pour les seules finalités décrites à l’article 2 de la présente politique de confidentialité ;

  • veiller à ce que les données à caractère personnel traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées ;

  • mettre tout en œuvre pour garantir que les données à caractère personnel traitées sont exactes et, si nécessaire, tenues à jour, et prendre toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

  • conserver les données à caractère personnel de l’Utilisateur pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;

  • limiter l’accès aux données de l’Utilisateur aux personnes dûment autorisées à cet effet ;

  • garantir à l’Utilisateur ses droits en vertu de la Législation en matière de protection des données en ce qui concerne le traitement de ses données et mettre tout en œuvre pour satisfaire toute demande, lorsque cela est possible.


  1. EXERCICE DES DROITS DE L’UTILISATEUR

L’Utilisateur est dûment informé qu’il dispose à tout moment, selon la base juridique du traitement, de droits d’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition.

Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le droit de retirer son consentement à tout moment, sans que soit compromise la licéité du traitement fondé sur le consentement effectué avant ce retrait.

L’Utilisateur peut exercer ses droits en envoyant un courrier électronique à l’adresse suivante : annuairemaj@arts-et-metiers.asso.fr ou à l’adresse postale suivante, sous réserve qu’il présente une preuve de son identité.

Société des ingénieurs Arts et Métiers

Service Relations Sociétaires

9 bis, avenue d'Iéna

75116 Paris


De plus, si l’Utilisateur dont les données à caractère personnel sont collectées considère que ses droits n’ont pas été respectés, il peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour plus d’informations, vous pouvez consulter vos droits sur les sites Web des autorités compétentes.

La liste des autorités de contrôle compétentes est disponible sur le site Web suivant :

http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.


  1. COOKIES

Le Responsable du traitement informe l’Utilisateur que Hivebrite et ses sous-traitants utilisent des technologies de traçage sur son terminal, telles que les cookies, chaque fois que l’Utilisateur navigue sur la Plateforme, sous réserve des conditions décrites dans la politique d’utilisation des cookies du Responsable du traitement : privacy.soce.fr/EULA


  1. DESTINATAIRES ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DE L’UTILISATEUR

Seules les personnes autorisées travaillant pour le Responsable du traitement et, dans certains cas, ses filiales peuvent accéder à vos données à caractère personnel. Le Responsable du traitement met tout en œuvre pour garantir que ce groupe de personnes est réduit au minimum et préserver la confidentialité et la sécurité des données à caractère personnel de l’Utilisateur.

Le Responsable du traitement fait également appel à des prestataires de services de confiance qui effectuent en son nom un ensemble d’opérations liées à des services d’hébergement et de paiement. Le Responsable du traitement peut également faire appel à des prestataires de services du secteur des technologies et à des éditeurs d’outils spécifiques intégrés dans la Plateforme à des fins techniques.

Le Responsable du traitement fournit aux prestataires de services uniquement les informations nécessaires à la prestation de leurs services et leur demande de ne pas utiliser vos données à caractère personnel pour toute autre finalité. Le Responsable du traitement fait de son mieux pour garantir que tous ces prestataires de services de confiance ne traitent les données à caractère personnel que sur nos instructions documentées et présentent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisfont aux exigences de la législation applicable, y compris en matière de sécurité du traitement.

Le Responsable du traitement peut être tenu de divulguer ou de partager vos données à caractère personnel afin de se conformer à une obligation légale, d’appliquer nos conditions d’utilisation/de vente ou toute autre condition que vous avez acceptée ou de protéger les droits, la sécurité ou les biens de Société des Ingénieurs Arts et Métiers, de ses clients ou de ses employés.

Liste des principaux prestataires de services

Feuille de calcul sans titre

Normes de sécurité

La politique de sécurité des informations de Hivebrite suit les normes de sécurité suivantes :

  • PCI DSS

  • HIPAA

  • GDPR 2016/679

  • PIPEDA

  • NIST 800-53 Rev4

Bien que Hivebrite ne soit pas certifié ISO 27001, tous ses sous-traitants sont certifiés ISO 27001 et/ou SOC 2.