Henallux Alumni – Charte de confidentialité
La présente Charte de confidentialité est éditée par l’Henallux, une Haute Ecole ayant son siège social à Namur, 130 rue Saint-Donnat, et inscrite à la BCE sous le numéro 0839.012.683.
(ci-après, le « Responsable du traitement »).
Le Responsable du traitement propose une plateforme d’animation de la communauté de ses anciens élèves (alumni) (ci-après, la « Plateforme ») aux utilisateurs abonnés à la Plateforme et qui disposent à ce titre d’un compte utilisateur (ci-après, les « Utilisateurs »). La Plateforme est disponible à l’adresse URL suivante https://connect.henallux.be.
Le responsable du traitement utilise une solution appelée « Hivebrite », qui permet l’importation et l’exportation de listes d’utilisateurs et de données, la gestion de contenus et d’événements, l’organisation de campagnes d’emailing et de recherche et de partage d’opportunités ainsi que la gestion de fonds et de contributions de toute nature.
À cet égard, le responsable du traitement collecte et traite les données personnelles de l’utilisateur conformément à la politique de confidentialité et de cookies.
Le Responsable du traitement est particulièrement conscient et vigilant en ce qui concerne le respect de la vie privée de ses Utilisateurs et la protection des données personnelles. Le Responsable du traitement s’engage à assurer la conformité du traitement qu’il effectue en tant que responsable du traitement à la Loi sur la protection des données.
La Loi sur la Protection des Données est le Règlement UE n°2016/679 relatif à la protection des données du 27 avril 2016 nommé Règlement Général sur la Protection des Données ou « RGPD ».
Le responsable du traitement a mis en place une politique de confidentialité et de cookies appropriée afin d’être totalement transparent sur la manière dont les données personnelles des utilisateurs sont traitées dans le cadre de l’utilisation de la plate-forme et des services fournis.
Cette politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement.
Le Responsable du traitement a désigné un délégué à la protection des données (ci-après « DPO ») que vous pouvez contacter à l’adresse suivante : [email protected]
Date de la dernière mise à jour : 03-05-2022
- 1. DONNÉES PERSONNELLES COLLECTÉES
1.1 Lors de l’inscription sur la Plateforme
Lors de l’abonnement à la Plateforme, l’Utilisateur est informé que ses données personnelles suivantes sont collectées dans le but de créer un compte utilisateur :
Données obligatoires
- Prénom ;
- Nom de famille ;
- Adresse e-mail;
- Année d’obtention du diplôme
- Diplôme obtenu
L’Utilisateur est informé qu’il n’est pas possible d’accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur.
1.2 Lors de l’utilisation de la Plateforme
L’Utilisateur pourra valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la Société :
- Posts
- Déplacements
- Opportunités professionnelles (offre ou demande de stage ou d’emploi)
- Événements
- Position géographique (adresse)
- Recommandation d’une personne pour le réseau
- Message sur le forum
L’Utilisateur est conscient que lors de l’utilisation de la Plateforme, l’Utilisateur peut décider de fournir des « données sensibles » au sens de la Loi Sur la Protection des Données, par exemple, des données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, concernant l’orientation sexuelle, etc. En fournissant ces données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente Politique de confidentialité.
- 2. LA FINALITÉ DU TRAITEMENT DES DONNÉES
Le Responsable du traitement et ses sous-traitants traitent les données personnelles qui sont librement transmises par l’Utilisateur lors de l’accès aux services proposés par la Plateforme aux fins suivantes :
|
But |
Base juridique |
|
consentement de l’utilisateur |
|
|
|
Gestion des droits des personnes concernées conformément à la législation sur les données personnelles.
|
|
|
Etablir des statistiques aux fins de :
|
|
|
Etablir des statistiques concernant l’utilisation efficace de la Plateforme ;
|
|
|
Etablir des statistiques concernant les différents niveaux d’activité sur la Plateforme. |
|
|
- 3. DURÉE DE CONSERVATION DES DONNÉES
Le Responsable du traitement informe l’Utilisateur que les données personnelles relatives au Compte Utilisateur ne sont conservées que pendant la durée de l’abonnement de l’Utilisateur sur la Plateforme.
Suite à la résiliation dudit abonnement, les données collectées lors de l’abonnement ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés après une période de 12 mois.
- 4. TRANSFERTS DE DONNÉES
Les données des Utilisateurs sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement et ses prestataires de services de confiance. Cependant, en fonction du traitement, les données des Utilisateurs peuvent également être transférées dans un pays en dehors de l’EEE, à nos fournisseurs de services de confiance.
Lors du transfert de données en dehors de l’EEE, le responsable du traitement s’assure que les données sont transférées de manière sécurisée et dans le respect de la loi sur la protection des données. Lorsque le pays où les données sont transférées ne dispose pas d’une protection comparable à celle de l’UE, le responsable du traitement utilise des « garanties appropriées et adaptées ».
Lorsque les prestataires de services auxquels les données à caractère personnel sont transférées sont situés aux États-Unis, ces transferts sont régis par les clauses-types de protection des données adoptées par la Commission.
Les utilisateurs peuvent accéder à ces garanties en contactant le DPD à l’adresse suivante [email protected].
- 5. ENGAGEMENT DU RESPONSABLE DU TRAITEMENT
Le Responsable du traitement s’engage à traiter les données personnelles de l’Utilisateur conformément au RGPD et s’engage notamment à respecter les principes suivants :
- Traiter les données personnelles de l’Utilisateur de manière légale, équitable et transparente ;
- Ne collecter et traiter les données des Utilisateurs qu’aux fins strictes décrites à l’article 2 de la présente politique de confidentialité ;
- Veiller à ce que les données à caractère personnel traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- Faire de son mieux pour s’assurer que les données à caractère personnel traitées sont exactes et, si nécessaire, tenues à jour et prendre toutes les mesures raisonnables pour s’assurer que les données à caractère personnel qui sont inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai;
- Ne conserver les données personnelles de l’Utilisateur que le temps nécessaire aux fins pour lesquelles elles sont traitées ;
- Mettre en place toutes les mesures techniques et organisationnelles appropriées nécessaires afin d’assurer la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de processus;
- Limiter l’accès aux données des Utilisateurs aux personnes dûment autorisées à cet effet ;
- Garantir aux Utilisateurs leurs droits en vertu de la loi sur la protection des données en ce qui concerne le traitement de leurs données et faire de son mieux pour satisfaire toute demande, lorsque cela est possible.
- 6. EXERCICE DES DROITS DES UTILISATEURS
L’Utilisateur est dûment informé qu’il dispose à tout moment, en fonction de la base juridique du traitement, d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité des données et d’opposition.
Lorsque le traitement est fondé sur le consentement de l’utilisateur, le droit de retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement avant son retrait.
L’Utilisateur peut exercer ses droits en envoyant un email à l’adresse suivante [email protected] ou par courrier à l’adresse suivante :
Service de protection des données personnelles
Henallux
rue Saint-Donnat 130
5002 NAMUR
- à condition que l’Utilisateur justifie son identité.
En outre, dans le cas où l’Utilisateur estime que ses droits n’ont pas été respectés, l’Utilisateur dont les données personnelles sont collectées peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour toute information complémentaire, vous pouvez consulter vos droits sur les sites internet des autorités compétentes.
L’autorités de contrôle compétente est la suivante
Commission de la protection de la vie privée
Rue de la Presse 35
1000 Bruxelles
Tel. +32 2 274 48 00
Fax +32 2 274 48 10
e-mail: [email protected]
Website: http://www.privacycommission.be/
- 7. COOKIES
Le Responsable du traitement informe l’Utilisateur que Hivebrite, ainsi que ses sous-traitants, utilisent une technologie de suivi sur son terminal telle que des cookies chaque fois que l’Utilisateur navigue sur la Plateforme sous réserve des conditions décrites dans la Politique relative aux cookies du Responsable du traitement accessible ici :
https://www.henallux.be/politique-de-cookies
- 8. DESTINATAIRE ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DES UTILISATEURS
Seules les personnes autorisées travaillant pour le responsable du traitement] peuvent accéder à vos données personnelles. Le Responsable du traitement fait de son mieux pour s’assurer que ces groupes de personnes restent aussi limités que possible et maintiennent la confidentialité et la sécurité des données personnelles de l’Utilisateur.
Le responsable du traitement fait également appel à des prestataires de services de confiance pour effectuer un ensemble d’opérations en son nom pour l’hébergement. Le Responsable du traitement peut également faire appel à des prestataires de services informatique, éditeurs d’outils spécifiques intégrés à la Plateforme à des fins techniques.
Le responsable du traitement fournit uniquement aux fournisseurs de services les informations dont ils ont besoin pour exécuter le service et leur demande de ne pas utiliser vos données personnelles à d’autres fins. Le Responsable du traitement fait de son mieux pour s’assurer que tous ces prestataires de services de confiance ne traitent les données personnelles que sur ses instructions documentées et fournissent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour mettre en œuvre des mesures techniques et organisationnelles qui répondront aux exigences de la législation applicable, y compris pour la sécurité du traitement.
Le contrôleur de données peut être tenu de divulguer ou de partager vos données personnelles pour se conformer à une obligation légale, ou pour faire respecter ou appliquer nos conditions d’utilisation ou toute autre condition que vous avez acceptée; ou pour protéger les droits, la sécurité ou la propriété de l’Henallux, de ses clients ou de ses employés.
Liste des principaux prestataires de services :
|
Fournisseur de services |
Service |
Vous pouvez consulter la politique de confidentialité en cliquant sur le lien suivant : |
|
KIT UNIS
44 rue la fayette 75009 Paris France |
HivEBRITE solution
|
https://hivebrite.com/privacy-policy
|
|
Plateforme Google Cloud Maison Gordon, 4, rue Barrow, Dublin, Irlande |
Hébergement de toutes les données et contenus produits / fournis par l’Utilisateur, ainsi que des images, des photos de profil et des sauvegardes |
https://cloud.google.com/security/privacy/
|
|
Amazon AWS 38 avenue John F. Kennedy, L-1855, Luxembourg |
|
|
|
Sentinelle 132 Hawthorne Street San Francisco, Réf. CA 94107 ÉTATS-UNIS
|
Production et stockage de journaux d’erreurs permettant à nos développeurs pour corriger le code |
https://sentry.io/privacy/ |
|
Sendgrid 375, rue Beale, bureau 300, San Francisco, Californie 94105 ÉTATS-UNIS |
Envoi d’emails depuis la Plateforme |
https://api.sendgrid.com/privacy.html |
|
Hivebrite, Inc. 16, rue Nassau, New York, NY 10038, ÉTATS-UNIS |
Support client pour la plateforme |
https://hivebrite.com/privacy-policy
|