Harmonie Ambulance – Politique de confidentialité

La présente politique de confidentialité est adaptée par SAS Harmonie ambulance, dont le siège social est sis 1 avenue des hauts de la chaume, 86280 Saint-Benoît et inscrite au registre du commerce et des sociétés de Poitiers (86) sous le numéro de SIRET 494 613 060 00032 (ci-après dénommée le « Responsable du traitement »). Le Responsable du traitement offre une plateforme dénommée « HESTIA » qui offrira la possibilité de s’informer, de partager du contenu et d’échanger au sein d’un communauté fermée (ci-après dénommée la « Plateforme ») à ses utilisateurs qui se sont inscrits à celle-ci et qui, de ce fait, disposent d’un Compte d’utilisateur (ci-après dénommés les « Utilisateurs »). La Plateforme est accessible à l’adresse url suivante HTTPS://hestia.harmonie-ambulance.fr. Le Responsable du traitement utilise une solution appelée « Hivebrite » qui permet d’importer et d’exporter des listes et des données d’utilisateurs, de gérer des contenus et des évènements, d’organiser des campagnes de publipostage en ligne, de rechercher et de partager des opportunités ainsi que de gérer tout type de fonds et de contributions. À cet égard, le Responsable du traitement collecte et traite les données à caractère personnel des Utilisateurs conformément aux politiques de confidentialité et d’utilisation des cookies. Le Responsable du traitement est particulièrement attentif au respect de la vie privée des Utilisateurs et à la protection de leurs données à caractère personnel. Le Responsable du traitement s’engage à veiller à ce que le traitement qu’il effectue soit conforme à la Législation en matière de protection des données. Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour Harmonie ambulance qui s’engagent à respecter la règlementation relative à la protection des données personnelles et notamment la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés », ainsi que le règlement (EU) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ». Le Responsable du traitement a mis en place des politiques de confidentialité et d’utilisation des cookies appropriées afin d’être transparent en ce qui concerne les modalités de traitement des données à caractère personnel des Utilisateurs dans le cadre de l’utilisation de la Plateforme et des services fournis. La présente politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement. Le Responsable du traitement a nommé un délégué à la protection des données (ci-après dénommé le « DPD ») que vous pouvez contacter à l’adresse suivante : Mickaël GIRET – mickael.giret@harmonieambulance.com Date de la dernière mise à jour : 28/03/2023 ARTICLE 1. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES 1.1 Lors de l’inscription à la Plateforme Politique de confidentialité HESTIA- Harmonie Ambulance Page 2 sur 7 Lors de l’abonnement à la Plateforme, l’Utilisateur est informé que ses données à caractère personnel suivantes sont collectées en vue de la création d’un Compte d’utilisateur: Données obligatoires : - Prénom ; - Nom de famille ; - Adresse électronique ; - Nom de la société d’appartenance - Cercle - Zone d’activité principale Données facultatives : - Date de naissance - Lieu de naissance - Genre - Fonction - Informations relatives à la formation universitaire, à l’expérience professionnelle et au curriculum vitæ L’Utilisateur est informé qu’il ne peut pas accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur. 1.2 Au cours de l’utilisation de la Plateforme L’Utilisateur peut valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la société : - Commentaires des Post, News et documents de la médiathèque, publiés sur la plateforme ; - Publication d’offres d’emplois dans le module ‘Carrière » ; - Création de contenus dans le module « Echanges » ; L’Utilisateur est conscient qu’en utilisant la Plateforme, il peut décider de communiquer des « données sensibles » au sens de la Législation en matière de protection des données, par exemple des données révélant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’orientation sexuelle, etc. En communiquant de telles données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente politique de confidentialité. ARTICLE 2. FINALITÉ DU TRAITEMENT DES DONNÉES Le Responsable du traitement et ses sous-traitants traitent les données à caractère personnel qui sont librement transférées par l’Utilisateur lorsqu’il accède aux services proposés par la Plateforme pour les finalités suivantes : Finalité Base juridique Créer et gérer un Compte d’utilisateur. Article 6 du RGPD 2016/679 Licéité du traitement Politique de confidentialité HESTIA- Harmonie Ambulance Page 3 sur 7 Offrir à l’Utilisateur toutes les fonctionnalités de la Plateforme, à savoir : ● envoyer des invitations à des évènements organisés par le Responsable du traitement ou d’autres Utilisateurs, si l’Utilisateur a accepté de recevoir ce type d’invitations ; ● envoyer les offres (offres d’emploi/ commerciales) du Responsable du traitement ou de ses partenaires si l’Utilisateur a accepté de recevoir ce type d’offres ; ● inviter l’Utilisateur à des évènements organisés par la Plateforme ; 1. Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie: a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci; c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis; d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique; e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement; f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Le point f) du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions. 2. Les États membres peuvent maintenir ou introduire des dispositions plus spécifiques pour adapter l'application des règles du présent règlement pour ce qui est du traitement dans le but de respecter le paragraphe 1, points c) et e), en déterminant plus précisément les exigences spécifiques applicables au traitement ainsi que d'autres mesures visant à garantir un traitement licite et loyal, y compris dans d'autres situations particulières de traitement comme le prévoit le chapitre IX. 3. Le fondement du traitement visé au paragraphe 1, points c) et e), est défini par: a) le droit de l'Union; ou b) le droit de l'État membre auquel le responsable du traitement est soumis. Les finalités du traitement sont définies dans cette base juridique ou, en ce qui concerne le traitement visé au paragraphe 1, point e), sont nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Cette base juridique peut contenir des dispositions spécifiques pour adapter l'application des règles du présent règlement, entre autres: les conditions générales régissant la licéité du traitement par le responsable du traitement; les types de données qui font l'objet du traitement; les personnes concernées; les entités auxquelles les données à caractère personnel peuvent être communiquées et les finalités pour lesquelles elles peuvent l'être; la limitation des finalités; les durées de conservation; et les opérations et procédures de L 119/36 FR Journal officiel de l'Union européenne 4.5.2016 traitement, y compris les mesures visant à garantir un traitement licite et loyal, telles que celles prévues dans d'autres situations particulières de traitement comme le prévoit le chapitre IX. Le droit de l'Union ou le droit des États membres répond à un objectif d'intérêt public et est proportionné à l'objectif légitime poursuivi. 4. Lorsque le traitement à une fin autre que celle pour laquelle les données ont été collectées n'est pas fondé sur le consentement de la personne concernée ou sur le droit de l'Union ou le droit d'un État membre qui constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir les objectifs visés à l'article 23, Gérer les droits des personnes concernées conformément à la Législation en matière de protection des données. Stocker les données à caractère personnel des Utilisateurs. Gérer des opérations de prospection : ● envoi de campagnes de prospection électronique ● envoi de newsletters Établir des statistiques pour : ● améliorer la qualité des services proposés par la Plateforme ; ● améliorer les fonctionnalités d’utilisation de la Plateforme. Établir des statistiques sur l’utilisation réelle de la Plateforme. Établir des statistiques sur les différents niveaux d’activité de la Plateforme. Permettre la synchronisation du profil LinkedIn de l’Utilisateur. Politique de confidentialité HESTIA- Harmonie Ambulance Page 4 sur 7 paragraphe 1, le responsable du traitement, afin de déterminer si le traitement à une autre fin est compatible avec la finalité pour laquelle les données à caractère personnel ont été initialement collectées, tient compte, entre autres: a) de l'existence éventuelle d'un lien entre les finalités pour lesquelles les données à caractère personnel ont été collectées et les finalités du traitement ultérieur envisagé; b) du contexte dans lequel les données à caractère personnel ont été collectées, en particulier en ce qui concerne la relation entre les personnes concernées et le responsable du traitement; c) de la nature des données à caractère personnel, en particulier si le traitement porte sur des catégories particulières de données à caractère personnel, en vertu de l'article 9, ou si des données à caractère personnel relatives à des condamnations pénales et à des infractions sont traitées, en vertu de l'article 10; d) des conséquences possibles du traitement ultérieur envisagé pour les personnes concernées; e) de l'existence de garanties appropriées, qui peuvent comprendre le chiffrement ou la pseudonymisation. ARTICLE 3. DURÉE DE CONSERVATION DES DONNÉES Le Responsable du traitement informe l’Utilisateur que les données à caractère personnel relatives à son Compte d’utilisateur sont conservées uniquement pendant la durée de son inscription à la Plateforme. À la suite de la résiliation de cet abonnement, les données collectées lors de l’inscription ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés au terme d’une période de 3 mois (trois). ARTICLE 4. TRANSFERTS DE DONNÉES Les données de l’Utilisateur sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement, et ses prestataires de services de confiance. Toutefois, en fonction du traitement, les données de l’Utilisateur peuvent également être transférées dans un pays situé en dehors de l’EEE à nos prestataires de services de confiance. En cas de transfert de données en dehors de l’EEE, le Responsable du traitement veille au transfert sécurisé des données, dans le respect de la Législation en matière de protection des données. Lorsque le pays dans lequel les données sont transférées ne prévoit pas de protection comparable à celle de l’UE, le Responsable du traitement utilise des « garanties appropriées ou adaptées ». Lorsque les prestataires de services destinataires des données à caractère personnel sont situés aux ÉtatsUnis, ces transferts sont régis par les clauses types de protection des données adoptées par la Commission. Les Utilisateurs peuvent accéder à ces garanties en contactant le DPD à l’adresse suivante [email protected] . ARTICLE 5. ENGAGEMENT DU RESPONSABLE DU TRAITEMENT Politique de confidentialité HESTIA- Harmonie Ambulance Page 5 sur 7 Le Responsable du traitement s’engage à traiter les données à caractère personnel de l’Utilisateur conformément à la Législation en matière de protection des données et notamment à respecter les principes suivants : - Traiter les données à caractère personnel de l’Utilisateur de manière licite, loyale et transparente ; - Collecter et traiter les données de l’Utilisateur pour les seules finalités décrites à l’article 2 de la présente politique de confidentialité ; - Veiller à ce que les données à caractère personnel traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées ; - Mettre tout en œuvre pour garantir que les données à caractère personnel traitées sont exactes et, si nécessaire, tenues à jour, et prendre toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ; - Conserver les données à caractère personnel de l’Utilisateur pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; - Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ; - Limiter l’accès aux données de l’Utilisateur aux personnes dûment autorisées à cet effet ; - Garantir à l’Utilisateur ses droits en vertu de la Législation en matière de protection des données en ce qui concerne le traitement de ses données et mettre tout en œuvre pour satisfaire toute demande, lorsque cela est possible. ARTICLE 6. EXERCICE DES DROITS DE L’UTILISATEUR L’Utilisateur est dûment informé qu’il dispose à tout moment, selon la base juridique du traitement, de droits d’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition. Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le droit de retirer son consentement à tout moment, sans que soit compromise la licéité du traitement fondé sur le consentement effectué avant ce retrait. L’Utilisateur peut exercer ses droits en envoyant un courrier électronique à l’adresse suivante [email protected] ou à l’adresse postale suivante Harmonie ambulance, 1 avenue des hauts de la chaume- 86280 Saint-Benoit, sous réserve qu’il présente une preuve de son identité. De plus, si l’Utilisateur dont les données à caractère personnel sont collectées considère que ses droits n’ont pas été respectés, il peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour plus d’informations, vous pouvez consulter vos droits sur les sites Web des autorités compétentes. La liste des autorités de contrôle compétentes est disponible sur le site Web suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm. ARTICLE 7. COOKIES Politique de confidentialité HESTIA- Harmonie Ambulance Page 6 sur 7 Le Responsable du traitement informe l’Utilisateur que Hivebrite et ses sous-traitants utilisent des technologies de traçage sur son terminal, telles que les cookies, chaque fois que l’Utilisateur navigue sur la Plateforme, sous réserve des conditions décrites dans la politique d’utilisation des cookies du Responsable du traitement [lien vers politique des Cookies]. ARTICLE 8. DESTINATAIRES ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DE L’UTILISATEUR Seules les personnes autorisées travaillant pour le Responsable du traitement peuvent accéder à vos données à caractère personnel. Le Responsable du traitement met tout en œuvre pour garantir que ce groupe de personnes est réduit au minimum et préserver la confidentialité et la sécurité des données à caractère personnel de l’Utilisateur. Le Responsable du traitement fait également appel à des prestataires de services de confiance qui effectuent en son nom un ensemble d’opérations liées à des services d’hébergement. Le Responsable du traitement peut également faire appel à des prestataires de services du secteur des technologies et à des éditeurs d’outils spécifiques intégrés dans la Plateforme à des fins techniques. Le Responsable du traitement fournit aux prestataires de services uniquement les informations nécessaires à la prestation de leurs services et leur demande de ne pas utiliser vos données à caractère personnel pour toute autre finalité. Le Responsable du traitement fait de son mieux pour garantir que tous ces prestataires de services de confiance ne traitent les données à caractère personnel que sur nos instructions documentées et présentent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisfont aux exigences de la législation applicable, y compris en matière de sécurité du traitement. Le Responsable du traitement peut être tenu de divulguer ou de partager vos données à caractère personnel afin de se conformer à une obligation légale, d’appliquer nos conditions d’utilisation/de vente ou toute autre condition que vous avez acceptée ou de protéger les droits, la sécurité ou les biens d’Harmonie ambulance, de ses clients ou de ses employés. Liste des principaux prestataires de services : Prestataire de services Service Vous pouvez consulter la politique de confidentialité en cliquant sur le lien suivant : KIT UNITED 44 rue la Fayette 75009 Paris France Solution HIVEBRITE https://hivebrite.com/privacypolicy Politique de confidentialité HESTIA- Harmonie Ambulance Page 7 sur 7 Google Cloud Platform Gordon House, 4 Barrow St, Dublin, Irlande Hébergement des données ou contenus produits/fournis par l’Utilisateur, ainsi que d’images, de photos de profil et de sauvegardes https://cloud.google.com/secur ity/privacy/ Amazon AWS 38 avenue John F. Kennedy, L-1855, Luxembourg https://aws.amazon.com/compl iance/gdpr-center/ Sentry 132 Hawthorne Street San Francisco, CA 94107 États-Unis Production et stockage de journaux d’erreurs permettant à nos développeurs de corriger le code https://sentry.io/privacy/ Sendgrid 375 Beale Street, Suite 300, San Francisco, CA 94105 États-Unis Envoi de courriels à partir de la Plateforme https://api.sendgrid.com/privac y.html Hivebrite, Inc. 16 Nassau St, New York, NY 10038, États-Unis Support client pour la Plateforme https://hivebrite.com/privacypolic