POLITIQUE DE CONFIDENTIALITÉ
1. Contexte et objectifs
Dans le cadre du Règlement général sur la protection des données ou RGPD, Automation Hub a l’obligation d’adopter une démarche proactive vers ses adhérents et contacts afin de protéger leurs données personnelles et de s’assurer notamment de leur consentement à recevoir des courriels de la part d’Automation Hub et, le cas échéant, de leur permettre de sortir des traitements de ces données dont l’Automation Hub pourrait être à l’origine.
Cette démarche s’inscrit dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees ) sous la forme simplifiée prévue au chapitre 4 Art. 30 alinéa 5 pour les organisations de moins de 250 salariés, sous certaines conditions respectées par les traitements nominatifs ISA France dont l’absence de données à caractère politique, racial ou médical, de traitement portant atteinte aux droits civiques, d’export de données à l’étranger... cf. https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article30 alinéa 5.
Le présent référentiel peut être consulté par les membres et les contacts d’ISA-France ainsi que par les autorités de contrôle de l’Administration, à la demande de celle-ci.
2. Registre simplifié des traitements nominatifs
2.1 Liste des traitements nominatifs
T1 Visiteurs du site web Automation Hub anonymes :
-
Enregistrement anonyme de la session dans un cookie
T2 Visiteurs du site web Automation Hub enregistrés et connectés :
-
Sans objet
T3 Adhésions à l’ISA, pour les membres ISA actuels et passés rattachés à l’Automation Hub :
-
Identité
-
Position professionnelle
-
Adresses physiques et courriel
-
Statut d’adhésion
T4 Vente de produits en ligne : adhésions traitées par l’Automation Hub, documents, inscriptions aux manifestations ou aux formations :
-
Information complète de commande et facturation à l’exception des identifiants de cartes de crédit (traités de manière fugitive par l’interface de la banque) et des comptes bancaires (traités directement avec la banque)
T5 autres contacts
-
Identité
-
Position professionnelle
-
Adresses physiques et courriel*
*Information minimale collectée
T6 Campagnes d’information générales ou ciblées :
-
Traitement indépendant par un prestataire qui utilise un sous ensemble de T3, T4, T5 (nom prénom email) collecte des informations d’horodatage et enregistre les désinscriptions reportées à T3, T4, T5
T7 Comptabilité Automation Hub
-
Accès aux factures et règlements par l’agent comptable, le trésorier, le président
2.2 Responsable des traitements
Le responsable des traitements est le président de l’Automation Hub.
2.3 Intervenants ayant accès aux données personnelles
-
Le président de l’Automation Hub
-
Le secrétaire de l’IAutomation Hub
-
La société OXEMIS dont le logiciel Oximailing est utilisé pour les diffusions Automation Hub.
2.4 Sous-traitance informatique
Les obligations RGPD des sous-traitants relèvent de https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article30. Les sous-traitants informatiques d’Automation Hub sont :
a. OVH (https://www.ovh.com/fr/ ) pour les serveurs et la messagerie Automation Hub, prestations effectuées dans des datacenters localisés en France.
b. OXEMIS (https://www.oxemis.com/) pour des campagnes d’emailing
c. PAYPAL : paiements en ligne
d. KB Intelligence : le cas échéant, pour la logistique et la gestion courante.
Les sous-traitants s'engagent à respecter le RGPD pour les données en provenance d’Automation Hub, notamment la confidentialité et le droit de rectification et oubli
3. Respecter des droits des personnes
3.1 Le délégué à la protection des données
Le délégué à la protection des données Automation Hub est le secrétaire d‘Automation Hub. Ses missions sont décrites ici : https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article39
3.2 Engagements de l’Automation Hub concernant les données nominatives
1. Sécurisation des données : assurée par des dispositifs de protection des équipements informatiques
2. Durée de conservation des données personnelles : illimitée
3. Confidentialité des données : l’accès est limité aux intervenants désignés au registre des traitements. Les données ne sont ni cédées ni vendues à des tiers.
4. Portabilité des données : elle s’exerce par la transmission en format PDF de l’impression des informations de compte personnel ou sous tout autre format convenu.
5. Droit à l’oubli :
• Cookies : illimité
• Autres données personnelles : anonymisées sur demande au plus tôt quatre ans après leur date de collecte pour pouvoir satisfaire à d’autres obligations légales, par exemple fiscales ou de cyber sécurité.
• Logs informatiques serveur Web : suppression avec la rotation des sauvegardes, soit après 36 mois.
3.3 Demandes d’information ou de rectification et voies de recours
Les droits d’information rectification et recours sont exercés :
-
par courrier à l’adresse postale de l’association : c/o KB Intelligence - 10, rue Lionel Terray 92508 RUEIL-MALMAISON Cedex ;
-
par courriel à contact@automation-hub.org .
4. Actions de mise en place
4.1 Rédaction et mise en ligne des mentions légales avec information de confidentialité
4.2 Information aux contacts courants Automation Hub
Envoi d’un mailing à destination de la base courante indiquant
1. La conformité RGPD (lien vers les conditions légales) ;
2. Notification d’acceptation implicite de recevoir nos informations, et qu’ils n’ont rien à faire. S’ils n’en veulent plus, nous le faire savoir par retour
5. Suivi
Ce référentiel fait l’objet d’un suivi au moins une fois par an dans une séance de conseil d’administration de l’ISA France.