Politique de confidentialité

Politique de confidentialité

HomePolitique de confidentialité

 

Qu’est ce que le RGPD ?

C’est une nouvelle loi européenne qui vise à garantir la sécurité de vos données : qui vous êtes, ce que vous aimez, où vous habitez… Il s’agit d’une manière de contrôler les organismes qui récoltent et traitent les données.

L’organisme doit s’assurer de ne récolter que les données dont il a besoin, de les sécuriser, de ne les transmettre uniquement en cas de nécessité et dans un cadre sécurisé.

 

Est-ce important de protéger ses données ?

Oui ! Très. Vos données vous appartiennent et sont parfois sensibles. Tout le monde n’est pas qualifié pour évaluer la sécurité d’une base de données. C’est pourquoi nous vous invitons, sur le site de votre CE mais partout ailleurs sur internet, à ne divulguer que les données nécessaires.

 

Quelles sont les nouvelles obligations ?

1/ Faire preuve de transparence dans la récolte et l’utilisation de vos données.

2/ Ne pas les transférer hors de l’Union Européenne

3/ Vous prévenir si elles sont volées

4/ Vous permettre d’obtenir sur demande l’ensemble de vos données

5/ Les effacer si vous le désirez

6/ S’assurer que tous les prestataires soient en conformité avec le RGPD

7/ Vous fournir le contact d’un DPO qui pourra vous renseigner

 

Pourquoi récolter vos données ?

Nous épaulons le Comité d’Entreprise dans ses missions :

  • vous communiquer des informations sur votre entreprise

  • vous faire bénéficier d’avantages sociaux ou culturel

  • vous faire gagner du pouvoir d’achat

C’est très simple : par exemple, vous achetez une place de cinéma sur le site du CE. Pour vous l’expédier, nous aurons besoin de votre nom et de votre adresse. De plus, nous aurons un historique de commande de cet achat et de tous les précédents. Nous ne récoltons que les données strictement nécessaires à votre connexion et à vos activités sur le site.

Nous ne récoltons donc aucune donnée liée à votre sexualité, votre confession, votre santé ou votre appartenance syndicale, inutiles pour nous. Nous ne revendons aucune donnée à qui que ce soit.

Quelles données récoltons-nous ?

  • Les informations de connexion (login, email, mot de passe), avec renforcement du hachage des mots de passe vers bcrypt (précédemment: sha1 salé) ;
  • Les informations personnelles, hors adresse, utilisées par les élus afin de cibler correctement leurs salariés (pour une communication, pour une règle de subvention, etc.) : date de naissance, composition familiale, QF…
  • Les éventuelles informations bancaires (uniquement lorsque le client dispose du module ASC et qu’il opte pour la méthode de paiement de type prélèvement), cryptées avec libsodium (précédemment: bcrypt) ;
  • Les adresses de facturation et de livraison, utilisées principalement par la Marketplace, mais aussi par les ASC ;
  • Les rôles et droits.

 

Quelles sont les sécurités mises en place ?

  • Toutes ces données sont isolées sur des bases de données privées (donc non mutualisées) pour limiter la fuite de données.
  • Les informations de connexion , avec renforcement du hachage des mots de passe vers bcrypt.
  • Afin de respecter le principe de minimisation du RGPD, les formulaires sont automatiquement adaptatifs. Nous ne demandons pas d’informations inutiles.

 

Quels sont mes droits ?

Vous avez tous les droits sur vos données : faites appel à nous pour procéder à leur effacement ou avoir de plus amples informations sur leur traitement.

 

Comment contacter la personne qui pourra répondre à mes questions ?

Il s’agit du DPO (Data Protection Officer. En français : délégué à la protection des données).

Il a été désigné au sein d’Alterce (organisme partenaire de votre CE) et s’emploiera à faire un audit continuel de la récolte et du traitement des données. Vous pouvez le contacter par l’adresse e-mail que voici : dpo@comiteo.net