Open CIO Summit
163 Quai du Dr. Dervaux
92600 Asnières-sur-Seine
www.openciosummit.org
Le site www.openciosummit.org est hébergé par : Alter Way
Le site www.openciosummit.org est édité par : Smile
Smile - 1er intégrateur Français et Européen de solutions open source
Siège social : 163 Quai du Dr. Dervaux
92600 Asnières-sur-Seine
Téléphone : 01 41 40 11 00
www.smile.eu
Président du Directoire : Marc Palazon
Le directeur de la publication : Corinne Fontaine
Capital social : 814 314,88€
Charte de Protection des données personnelles de l’Open CIO Summit
Cette charte de protection des données personnelles vous informe sur les engagements de l’Open CIO Summit quand des informations personnelles vous concernant sont collectées via son site Web et l’utilisation que l’Open CIO Summit en fait.
RESPONSABLE DE TRAITEMENT
L’Open CIO Summit est organisé par Smile, 1er intégrateur Français et Européen de solutions open source et qui agit comme responsable de traitement
Définitions
« Données à caractère personnel ou DCP» : toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
« nous » ou « notre » : Open CIO Summit , créé par Smile qui est inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 490 932 308.
« vous » : tout utilisateur / visiteur du Site.
« Site » : site disponible à l’adresse https://www.openciosummit.org/
DONNÉES PERSONNELLES QUI PEUVENT ÊTRE COLLECTÉES VIA NOS SITES INTERNET, LEURS BASES LÉGALES, FINALITÉS ET DURÉE DE CONSERVATION
Vous pouvez visiter le site de l’Open CIO Summit sans qu’il soit besoin de communiquer de données personnelles vous concernant.
Toutefois, pour accéder à certains services disponibles sur les sites comme le téléchargement de certains documents ou formulaires, ou pour recevoir des informations, vous abonner à une newsletter, ou encore dans le cadre d’une autre utilisation spécifique, l’Open CIO Summit peut être amenée à vous demander des données personnelles. La communication de données personnelles dans ce cadre est volontaire. Si vous ne souhaitez pas les communiquer, vous ne pourrez simplement pas bénéficier des services disponibles sur le site de l’Open CIO Summit.
(i) Les catégories de DCP collectées
Les données personnelles collectées sur les sites Internet de l’Open CIO Summit peuvent l’être à titre optionnel ou obligatoire :
- Les données personnelles qui vous sont demandées peuvent l’être à titre optionnel ou obligatoire.
- Les données d’identité (nom, prénom, fonction …)
- Les données de contact (email, téléphone)
(ii) Les finalités
Vos DCP ne font l’objet de traitement par l’Open CIO que si le traitement est nécessaire à l’exécution de votre demande ou si vous y avez consenti de manière expresse.
Ainsi, vos DCP sont utilisées pour les finalités suivantes :
- Traitement d’une demande / inscription : donner suite à vos demandes (information, inscription…), répondre à vos commentaires
- Gestion de la communication : vous tenir informés de l’actualité avant et après l’événement, par le biais de mails ou newsletters
(iii) Les bases légales
Les traitements mis en œuvre par l’Open CIO sont fondés sur :
- L’intérêt légitime l’Open CIO pour le traitement d’une demande / inscription
- Votre consentement pour la gestion de la communication
Il est à noter qu’aucun des traitements ne fait l’objet de décision automatisée.
(iv) Les durées de conservation
Les DCP sont conservées pour une durée adaptée aux finalités des traitements et conformément à la législation et réglementation en vigueur
Pour définir la durée de conservation de vos DCP , nous prenons en considération plusieurs critères tels que :
- La finalité pour laquelle nous détenons vos données personnelles ;
- Nos obligations légales et réglementaires relatives à chaque catégorie de Données ;
- Votre consentement au traitement de vos données personnelle, jusqu’à votre éventuelle opposition à ce traitement ou votre décochage d’acceptation d’un opt’in ;
- Tout exercice de votre droit à demander la suppression de vos données personnelles
(v) Sort des données personnelles
Quand les DCP que nous collectons ne sont plus nécessaires, nous les détruisons ou les effaçons de manière sécurisée.
Informations non personnelles collectées automatiquement
L’Open CIO Summit s’est engagé à maintenir le caractère confidentiel de l’identité des visiteurs de son site Web. L’Open CIO Summit peut fournir des statistiques globales concernant les visiteurs du site, des données analysant leur profil et d’autres informations à des tiers relatives au site. Ces statistiques ne comportent en aucun cas des informations permettant l’identification des personnes.
L’Open CIO Summit a mis en place les mesures techniques et organisationnelles nécessaires pour empêcher tout accès non autorisé, mauvaise utilisation, divulgation, modification non autorisée, destruction illégale ou perte accidentelle de vos données personnelles.
Toutefois, le fait de fournir des données personnelles (que ce soit en direct sur le site, par téléphone ou par Internet) n’est jamais sans risque et les systèmes de communication électronique ne peuvent être totalement protégés contre le « sabotage » ou le « piratage ». Le réseau Internet est un système ouvert et non sécurisé et l’Open CIO Summit ne peut être tenu responsable de la sécurité des transmissions des données personnelles.
Sécurité
L’Open CIO Summit respecte la réglementation en vigueur en matière de protection des DCP de manière à ne pas exposer toute personne dont l’Open CIO Summit traite les DCP à une quelconque violation de cette réglementation.
L’open CIO s’engage :
- à mettre en œuvre les mesures techniques et organisationnelles de protection, de sécurité et de confidentialité appropriées permettant de garantir la sécurité, la confidentialité et l’intégrité des données à caractère personnel.
- à tenir un registre de toutes les catégories d’activités de traitement conformément à la réglementation,
- à mener toute évaluation de risque et tout audit nécessaire concernant les opérations de traitement de données à caractère personnel effectuées,
- à fournir aux personnes concernées les informations exigées par la réglementation, à répondre aux demandes et aux réclamations des personnes concernées
Nous respectons les principes du respect de la vie privée dès la conception d’un projet (« privacy by design ») et de la protection de la vie privée par défaut (« privacy by default »).
Notre Site internet est hébergé sur des serveurs situés en France afin de garantir un niveau de protection approprié à toutes les données qui sont collectées et traitées.
Par ailleurs, en cas de violation des DCP au sens de l’article 4 du RGPD (destruction, perte, altération ou divulgation), alter way dispose de procédure de gestion des incidents de sécurité et s’engage à respecter l’obligation de notification des violations de DCP.
Alter Way sensibilise ses collaborateurs et ses éventuels sous-traitants en ce qui concerne la sécurité des données. Alter Way veille notamment à ce que les personnes autorisées à avoir accès aux données soient correctement sensibilisées à la nécessité de traiter les données de façon conforme, n’aient accès aux données qu’en fonction de la nécessité de les connaître au regard du poste qu’ils occupent, et respectent la confidentialité des données.
Durée de conservation des informations personnelles
L’Open CIO Summit ne conserve vos données personnelles que dans la mesure où cela est nécessaire à la finalité du traitement mis en œuvre :
- Pour toute demande marketing : ces données seront conservées durant au maximum 3 ans à compter de notre dernier contact.
- Quand les données personnelles que nous collectons ne sont plus nécessaires, L’Open CIO Summit les détruit ou les efface de manière sécurisée.
À qui sont destinées vos données personnelles
Vos données personnelles collectées via le site Internet sont destinées à la seule utilisation de l’Open CIO Summit pour le traitement de votre demande et utilisées dans la mesure nécessaire à l’accomplissement des finalités indiquées dans la présente charte.
Elles sont susceptibles d’être transmises aux destinataires suivants :
- Les services du GROUPE SMILE habilités à accéder à ces informations
- Les prestataires techniques du GROUPE SMILE, y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées
Les informations que vous fournissez seront stockées et utilisées uniquement à des fins approuvées par vos soins. Nous rappelons que nous ne partageons pas les informations de contact avec des organismes tiers.
Nous pouvons transférer les données personnelles vous concernant dans le cas où nous cédons ou transférons tout ou partie de nos activités ou actifs (en ce compris dans le cas d’une réorganisation, d’une cession, dissolution ou liquidation)
L’Open CIO Summit ne vend ni ne communique d’une quelconque façon vos données personnelles à des tiers.
Transferts internationaux des DCP
Compte tenu du caractère international du groupe SMILE vos DCP peuvent être transférées à des destinataires, internes ou externes, autorisés pour exécuter des services pour notre compte pouvant être situés dans des pays en dehors de l’Union Européenne ou de l’Espace Economique Européen. Afin de garantir la sécurité et la confidentialité des DCP ainsi transférées, nous prenons toutes mesures nécessaires pour veiller à ce que ces données bénéficient d’une protection adéquate, telles que la signature de Clauses Contractuelles Types de la Commission Européenne.
Annonceurs tiers
Pour vous permettre d'interagir avec d'autres sites Web sur lesquels vous possédez peut-être des comptes (tels les réseaux sociaux, nous pouvons vous fournir des liens ou intégrer des applications tierces vous permettant de vous connecter, de publier du contenu ou de vous joindre à des communautés à partir de nos sites web.
Nous pouvons également vous fournir des liens hors du Site. L'utilisation de ces liens et applications est soumise aux politiques de confidentialité inhérentes à ces sites tiers.
Nous déclinons toute responsabilité quant au contenu de ces sites, quant aux produits et services susceptibles d’y être proposés ou quant à toute autre utilisation.
Enfin, nous vous rappelons l’importance d’être vigilants lorsque, de façon générale, vous naviguez sur internet.
Comment exercer vos droits
L’Open CIO s’engage à faciliter l’exercice de vos droits conformément au RGPD. Vos droits sont repris dans le tableau ci-dessous :
| DROIT D’ACCÈS ET DE RECTIFICATION | Vous pouvez demander une copie de vos données à caractère personnel dont nous disposons sur vous. Vous pouvez également demander la rectification des données à caractère personnel inexactes, ou à ce que les données à caractère personnel incomplètes soient complétées. |
| DROIT A L’EFFACEMENT / DROIT À L’OUBLI | Votre droit à l’oubli permet que vos données à caractère personnel soient effacées lorsque : (i) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; (ii) vous décidez de retirer votre consentement ; (iii) vous vous opposez au Traitement de vos données à caractère personnel ; (iv) vos données à caractère personnel ont fait l’objet d’un Traitement illicite ; (v) vos données à caractère personnel doivent être effacées pour respecter une obligation légale ; (vi) leur effacement est obligatoire pour garantir le respect de la législation applicable. |
| DROIT À LA LIMITATION DU TRAITEMENT | Vous pouvez demander à limiter le Traitement lorsque : (i) vous contestez l’exactitude de vos données à caractère personnel ; (ii) alter way n’a plus besoin de vos données à caractère personnel aux fins du traitement ; (iii) vous vous êtes opposé au Traitement pour des motifs légitimes. |
| DROIT À LA PORTABILITÉ DES DONNÉES | Le cas échéant, vous pouvez demander la portabilité des données à caractère personnel vous concernant que vous auriez communiquées à Smile, et ce dans un format structuré, couramment utilisé et avez le droit de transmettre ces données à caractère personnel à un autre Responsable du traitement sans que Smile y fasse obstacle, lorsque : a) le Traitement de vos données à caractère personnel est fondé sur votre consentement ou sur une relation contractuelle existante ; et b) le Traitement est effectué à l’aide de procédés automatisés. Vous avez également le droit d’obtenir que vos données à caractère personnel soient transmises directement à un tiers de votre choix (lorsque cela est techniquement possible). |
| DROIT D’OPPOSITION | Vous avez le droit de vous opposer (droit de « retrait ») au Traitement de vos données à caractère personnel (notamment au profilage ou aux communications commerciales). Lorsque nous Traitons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment. |
| DROIT DE NE PAS FAIRE L’OBJET DE DÉCISIONS AUTOMATISÉES | Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. |
| DROIT D’ÉMETTRE DES DIRECTIVES ANTICIPÉES SUR LE TRAITEMENT DE VOS DONNÉES A CARACTÈRE PERSONNEL APRÈS VOTRE DÉCÈS | En application de la loi française de protection des données à caractère personnel, vous pouvez également définir des directives sur l’exercice de vos droits prévus par cette section après votre décès, (notamment sur leur durée de conservation, leur suppression et/ou leur communication) ainsi que de désigner une personne chargée de l’exercice de ces droits. |
| DROIT D’INTRODUIRE UNE RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTRÔLE COMPÉTENTE | Vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle française (la « CNIL », www.cnil.fr). |
Vous pouvez exercer ces droits à tout moment ou contacter SMILE pour toute demande de réclamation relative à la protection de ses Données à l’adresse électronique suivante : dpo@smile.fr ou à cette adresse postale :
SMILE
DPO
CS 60059
163 Quai du Docteur Dervaux
92600 Asnières-sur-Seine
Modifications
L’Open CIO Summit se réserve le droit de modifier la présente charte de confidentialité ainsi que de modifier ou de supprimer l’accès à ce site ; l’Open CIO Summit pourra aussi modifier son contenu à tout moment, avec ou sans préavis.
CONTACT
Vous pouvez contacter le DPO à cette adresse : dpo@smile.fr ou envoyer un courrier postal à :
SMILE
DPO
CS 60059
163 Quai du Docteur Dervaux
92600 Asnières-sur-Seine
À propos des cookies
Nous utilisons différents cookies sur le site pour mesurer l’audience et intégrer des services permettant d’améliorer l’interactivité du site.
Qu’est-ce qu’un "cookie" ?
Un "cookie" est une suite d’informations, généralement de petite taille et identifiée par un nom, qui peut être transmise à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
En savoir plus sur les cookies et leur fonctionnement
- APIs
Les APIs permettent de charger des scripts : géolocalisation, moteurs de recherche, traductions, gestion des services.
Google Tag Manager - Ce service peut déposer 22 cookies.
En savoir plus -> https://tarteaucitron.io/service/googletagmanager
Voir le site officiel -> https://policies.google.com/privacy - Mesure d’audience
Les services de mesure d’audience permettent de générer des statistiques de fréquentation utiles à l’amélioration du site.
Google Analytics (universal) - Ce service peut déposer 10 cookies.
En savoir plus -> https://tarteaucitron.io/service/analytics/
Voir le site officiel -> https://policies.google.com/privacy - UX
Les services de UX permettent d’analyser le comportement des utilisateurs et d’améliorer l’expérience utilisateur.
Hotjar - Ce service peut déposer 19 cookies.
En savoir plus -> https://tarteaucitron.io/fr/service/hotjar/
Voir le site officiel -> https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information - Vidéos
Les services de partage de vidéo permettent d’enrichir le site de contenu multimédia et augmentent sa visibilité.
YouTube - Ce service peut déposer 4 cookies.
En savoir plus -> https://tarteaucitron.io/service/youtube/
Voir le site officiel -> https://policies.google.com/privacy
La technologie utilisée est le Streamlined CMS de Smile (basé sur Drupal)