Déclaration de protection des données

Mis à jour le: 17.09.2021

1. Responsable du traitement

Open Badge Factory Oy
Kiviharjunlenkki 1 E, 90220 Oulu
FINLAND
contact@openbadgefactory.com
(ci-après dénommé « nous » ou « Open Badge Factory »)

2. Interlocuteur pour les questions liées au registre

Eric Rousselle
contact@openbadgefactory.com

3. Nom du registre

REGISTRE DES CLIENTS DU SERVICE OPEN BADGE FACTORY

4. Quelles sont la base juridique et la finalité du traitement des données à caractère personnel?

La base du traitement de données à caractère personnel est l’intérêt légitime de Open Badge Factory reposant sur une relation avec le client. Notez que cette déclaration de protection des données concerne exclusivement les données des utilisateurs ayant un compte dans le service Open Badge Factory (non celles liées à l’utilisation de notre site web).

La base du traitement de données à caractère personnel est la suivante:

  • fournir et développer notre service Open Badge Factory (ci-après dénommé le « service »),
  • satisfaire à nos engagements et obligations contractuels et autres,
  • veiller à la qualité de la relation avec le client,

5. Quelles données traitons-nous?

Nous traitons les données à caractère personnel suivantes concernant le compte d’utilisateur du client (la personne concernée):

  • informations de base sur la personne concernée, *telles que ses nom, *pseudonyme, *mot de passe,
  • coordonnées de la personne concernée, *adresse électronique,
  • informations concernant la relation de service et le contrat, telles que détails du profil d’utilisateur, correspondance avec la personne concernée et autres références, cookies et données liés à l’utilisation des cookies.

Concernant les personnes recevant des badges émis par le client, nous traitons les données à caractère personnel suivantes :

  • coordonnées de la personne concernée, *adresse électronique, *nom
  • informations fournies par les demandeurs de badges dans les formulaires de demandes de badges créés par le client

Notre relation contractuelle avec le client est subordonnée à la fourniture des données à caractère personnel marquées d’un astérisque, ainsi qu’à l’autorisation de l’utilisation de cookies dans le navigateur de la personne concernée. Sans ces informations indispensables, nous ne sommes pas en mesure de fournir le service.

6. D’où recevons-nous les données?

Nous recevons les données à caractère personnel essentiellement de la part de personne concernée elle-même, car les données sont saisies dans le service par la personne concernée.

Pour les finalités décrites dans la présente déclaration de protection des données, des données à caractère personnel peuvent en outre être collectées et mises à jour à partir de sources disponibles publiquement et d’après des informations reçues d’autorités ou d’autres tiers dans les limites des lois et règlements applicables. La mise à jour des données de ce type est réalisée manuellement ou à l’aide de procédés automatisés.

7. À qui communiquons-nous les données et transférons-nous des données en dehors de l’UE ou de l’EEE?

Seul le pseudonyme de l’administrateur de la personne concernée, que l’administrateur peut définir lui-même, s’affiche pour les autres utilisateurs du service.

Nous traitons les informations nous-mêmes et utilisons des sous-traitants qui traitent les données à caractère personnel pour notre compte. Nous avons sous-traité la gestion informatique à un prestataire de services externe et les données sont conservées sur son serveur. Le serveur est protégé et géré par ledit prestataire de services externe.

Les données peuvent être communiquées aux autorités en application de dispositions impératives. Nous ne communiquons pas d’informations du registre à des acteurs extérieurs.

Nous ne transférons pas de données à caractère personnel en dehors l’UE/EEE.

8. Comment protégeons-nous les données et combien de temps les conservons-nous ?

Les données à caractère personnel sont collectées dans des bases de données qui sont protégées par des pare-feu, des mots de passe et d’autres mesures techniques. Les bases de données et leurs copies de sauvegarde sont placées dans des locaux fermés et seules peuvent y accéder certaines personnes désignées d’avance, c’est-à-dire uniquement ceux de nos employés qui ont le droit de traiter les données des clients dans le cadre de leur travail. Ces personnes sont, d’une part, le personnel du service à la clientèle du prestataire de services et, d’autre part, les administrateurs techniques du service. Chaque utilisateur a un nom d’utilisateur et un mot de passe personnels pour l’accès au système.

La personne concernée peut à tout moment ajouter, modifier et supprimer toutes ses données du service, voire supprimer son compte entièrement.

Nous conservons les données autant qu’il est nécessaire pour la finalité du traitement des données. Nous évaluons régulièrement la nécessité de conservation des données en tenant compte de la législation applicable. En outre, nous prenons les mesures raisonnables en vue de nous assurer de ne pas conserver des données à caractère personnel incompatibles, périmées ou inexactes dans le registre compte tenu de la finalité du traitement.

9. Quels sont vos droits en tant que personne concernée?

En tant que personne concernée, vous avez un droit d’accès aux données à caractère personnel vous concernant qui sont conservées dans le registre et le droit d’exiger la rectification ou l’effacement des données. Cela peut être fait en accédant, modifiant et/ou supprimant vos données à caractère personnel conservées dans le service après vous être connecté au service. Si vous avez besoin d’assistance, veuillez contacter la personne indiquée à la section 2 ci-dessus.

En tant que personne concernée, vous avez le droit de vous opposer au traitement à tout moment gratuitement, y compris au profilage dans la mesure où il est lié à une finalité de prospection.

10. Qui pouvez-vous contacter?

Tous les contacts et toutes les demandes concernant la présente déclaration de protection des données doivent être adressés par écrit ou présentés en personne à l’interlocuteur indiqué à la section deux (2).

Les bénéficiaires de badges peuvent accéder à leurs données personnelles et demander leur effacement en utilisant le lien: https://openbadgefactory.com/fr/demande-de-donnees/

11. Modifications de la déclaration de protection des données

Si nous apportons des changements à la présente déclaration de protection des données, nous publierons la déclaration modifiée sur notre site Web, en mentionnant la date de la modification. Si les modifications sont importantes, nous pouvons aussi vous en informer par d’autres moyens, par exemple en vous envoyant un courriel ou en insérant un avis sur notre page d’accueil. Nous vous recommandons d’examiner ces principes de protection des données de temps à autre, afin de vous assurer que vous avez eu connaissance des modifications apportées.