DÉCLARATION DE PROTECTION DES DONNÉES
1 Responsable du traitement
Open Badge Factory Oy
Kiviharjunlenkki 1 E, 90220 Oulu
FINLAND
contact@openbadgefactory.com
(ci-après dénommé « nous » ou « Open Badge Factory »)
2 Interlocuteur pour les questions liées au registre
Eric Rousselle
Kiviharjunlenkki 1 E, 90220 Oulu
FINLAND
Phone number: +358 400 587 373
dataprotection@openbadgefactory.com
3 Nom du registre
REGISTRE DES CLIENTS DU SERVICE OPEN BADGE FACTORY
4 Quelles sont la base juridique et la finalité du traitement des données à
caractère personnel ?
La base du traitement de données à caractère personnel est l’intérêt légitime
de Open Badge Factory reposant sur une relation avec le client.
La base du traitement de données à caractère personnel est la suivante:
- fournir et développer notre service Open Badge Factory (ci-après dénommé le « service »),
- satisfaire à nos engagements et obligations contractuels et autres,
- veiller à la qualité de la relation avec le client,
- analyser et profiler le comportement des personnes concernées,
- prospection électronique et directe.
5 Quelles données traitons-nous ?
Nous traitons les données à caractère personnel suivantes concernant le compte
d’utilisateur du client (la personne concernée):
- informations de base sur la personne concernée, *telles que ses nom,
*pseudonyme, *mot de passe,
- coordonnées de la personne concernée, *adresse électronique,
- informations concernant la relation de service et le contrat, telles que
détails du profil d’utilisateur, correspondance avec la personne concernée et
autres références, cookies et données liés à l’utilisation des cookies.
Notre relation contractuelle avec le client est subordonnée à la fourniture des
données à caractère personnel marquées d’un astérisque, ainsi qu’à
l’autorisation de l’utilisation de cookies dans le navigateur de la personne
concernée. Sans ces informations indispensables, nous ne sommes pas en mesure
de fournir le service.
6 D’où recevons-nous les données ?
Nous recevons les données à caractère personnel essentiellement de la part de
personne concernée elle-même, car les données sont saisies dans le service par
la personne concernée.
Pour les finalités décrites dans la présente déclaration de protection des
données, des données à caractère personnel peuvent en outre être collectées et
mises à jour à partir de sources disponibles publiquement et d’après des
informations reçues d’autorités ou d’autres tiers dans les limites des lois et
règlements applicables. La mise à jour des données de ce type est réalisée
manuellement ou à l’aide de procédés automatisés.
7 À qui communiquons-nous les données et transférons-nous des données en dehors
de l’UE ou de l’EEE ?
Seul le pseudonyme de l’administrateur de la personne concernée, que
l’administrateur peut définir lui-même, s’affiche pour les autres utilisateurs
du service.
Nous traitons les informations nous-mêmes et utilisons des sous-traitants qui
traitent les données à caractère personnel pour notre compte. Nous avons
sous-traité la gestion informatique à un prestataire de services externe et les
données sont conservées sur son serveur. Le serveur est protégé et géré par
ledit prestataire de services externe.
Les données peuvent être communiquées aux autorités en application de
dispositions impératives. Nous ne communiquons pas d’informations du registre à
des acteurs extérieurs.
Nous ne transférons pas de données à caractère personnel en dehors l’UE/EEE.
8 Comment protégeons-nous les données et combien de temps les conservons-nous ?
Les données à caractère personnel sont collectées dans des bases de données qui
sont protégées par des pare-feu, des mots de passe et d’autres mesures
techniques. Les bases de données et leurs copies de sauvegarde sont placées
dans des locaux fermés et seules peuvent y accéder certaines personnes
désignées d’avance, c’est-à-dire uniquement ceux de nos employés qui ont le
droit de traiter les données des clients dans le cadre de leur travail. Ces
personnes sont, d’une part, le personnel du service à la clientèle du
prestataire de services et, d’autre part, les administrateurs techniques du
service. Chaque utilisateur a un nom d’utilisateur et un mot de passe
personnels pour l’accès au système.
La personne concernée peut à tout moment ajouter, modifier et supprimer toutes
ses données du service, voire supprimer son compte entièrement.
Nous conservons les données autant qu’il est nécessaire pour la finalité du
traitement des données. Nous évaluons régulièrement la nécessité de
conservation des données en tenant compte de la législation applicable. En
outre, nous prenons les mesures raisonnables en vue de nous assurer de ne pas
conserver des données à caractère personnel incompatibles, périmées ou
inexactes dans le registre compte tenu de la finalité du traitement.
9 Quels sont vos droits en tant que personne concernée ?
En tant que personne concernée, vous avez un droit d’accès aux données à
caractère personnel vous concernant qui sont conservées dans le registre et le
droit d’exiger la rectification ou l’effacement des données. Cela peut être
fait en accédant, modifiant et/ou supprimant vos données à caractère personnel
conservées dans le service après vous être connecté au service. Si vous avez
besoin d’assistance, veuillez contacter la personne indiquée à la section 2
ci-dessus.
En tant que personne concernée, vous avez le droit de vous opposer au
traitement à tout moment gratuitement, y compris au profilage dans la mesure où
il est lié à une finalité de prospection.
10 Qui pouvez-vous contacter ?
Tous les contacts et toutes les demandes concernant la présente déclaration de
protection des données doivent être adressés par écrit ou présentés en personne
à l’interlocuteur indiqué à la section deux (2).
11 Modifications de la déclaration de protection des données
Si nous apportons des changements à la présente déclaration de protection des
données, nous publierons la déclaration modifiée sur notre site Web, en
mentionnant la date de la modification. Si les modifications sont importantes,
nous pouvons aussi vous en informer par d’autres moyens, par exemple en vous
envoyant un courriel ou en insérant un avis sur notre page d’accueil. Nous vous
recommandons d’examiner ces principes de protection des données de temps à
autre, afin de vous assurer que vous avez eu connaissance des modifications
apportées.