HELMo Alumni - Politique de confidentialité - Utilisateurs

La présente Politique de confidentialité est éditée par la HELMo, Haute Ecole Libre Mosane (ASBL) dont le siège social est situé Mont Saint-Martin 41 (Numéro BCE 0898.631.160) -(ci- après la « Société »).

La Société propose une plateforme de réseautage pour les diplômés de HELMo, toutes sections confondues (ci-après la « Plateforme ») disponible à l’adresse url https://alumni.helmo.be/ à ses utilisateurs disposant d’un compte utilisateur, volontairement inscrits sur la Plateforme (ci-après les « Utilisateurs »).

La Société utilise un service applicatif « Hivebrite », permettant notamment d’importer et exporter des listes et données utilisateurs, de gestion de contenus et d’évènements, d’effectuer des campagnes d’emailing et de recherches et partage d’opportunités, de gestion de cotisations et de dons.

A cet égard, la Société se montre particulièrement sensible au respect de la vie privée de ses Utilisateurs quant à la protection de leurs données personnelles en sa qualité de responsable de traitement. La Société s’engage ainsi à assurer la conformité des traitements opérés en sa qualité de responsable de traitement conformément aux dispositions applicables de la loi « Informatique et Libertés » et du Règlement 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016.

Pour ce faire, la Société a mis en place une politique de confidentialité adéquate permettant de garantir un niveau de protection optimal des données de ses Utilisateurs.

La présente politique de confidentialité est destinée aux Utilisateurs utilisant la Plateforme proposée par la Société.

ARTICLE 1. DONNEES PERSONNELLES COLLECTEES

1. Lors de l’inscription sur la Plateforme

L’Utilisateur est informé, lors de son inscription sur la Plateforme, que les données à caractère personnelles suivantes sont collectées :

- - Nom, Prénom
  - Coordonnées (Mail, adresse postale, téléphone)
  - Diplôme et année de diplôme

L’Utilisateur s’engage à ne communiquer que des données exactes, complètes, régulièrement mises à jour sur son identité, ses contenus, et ses informations de manière générale. La Société ne saurait en aucun cas engager sa responsabilité en cas de communication de données illicites ou contraire à l’ordre public.

Si l’Utilisateur ne consentait pas à la collecte de ces données susvisées, il est informé qu’il ne pourra accéder à la Plateforme.

1. Lors de l’utilisation de la Plateforme

L’Utilisateur peut valablement publier, de son propre fait, tout contenu sur la Plateforme, qui sera conservé par la Société :

- - Expériences professionnelles, compétences professionnelles, parcours (si souhaité)
  - Coordonnées à jour

- …

L’Utilisateur s’engage à ne procéder à aucune publication de contenu comprenant des propos/images/photographies – sans que cette liste soit exhaustive - contraires à la législation et règlementation en vigueur, à l’ordre public et aux bonnes mœurs, ou portant atteinte aux droits des tiers, notamment, sans que cette liste soit exhaustive :

- - usurper l’identité d’un tiers ;
  - tenir des propos/proposer des photographies, images, violents, diffamatoires, injurieux, malveillants, obscènes, incitant à la discrimination, à la haine, racistes, xénophobes, antisémites, faisant l’apologie de crimes de guerre, pouvant inciter à la commission d’un crime, d’un délit, d’un acte de terrorisme, contraires à la sécurité des mineurs ;
  - contrefaisant les droits de propriété intellectuelle d’un tiers ;
  - émettre des sollicitations commerciales, ou susceptibles de concurrence déloyale.

En tout état de cause, Hivebrite ne saurait voir sa responsabilité engagée pour la teneur, l’exactitude, ou la mise à jour du contenu librement effectué par l’Utilisateur.

L’Utilisateur consent, après publication du contenu, à ce que ses propos deviennent publics sur la Plateforme, qu’ils soient à cet égard publiés, modifiés, traduits, reproduits sur tout support, et accessibles, enregistrés et reproduits par les autres Utilisateurs et la Société.

Dans la plupart des cas, la Société n’effectue aucune modération a priori des contenus ou commentaires. Société se réserve le droit de supprimer ou de corriger le contenu sous sa seule volonté, et sans préjudice aucun pour l’Utilisateur.

En cas de diffusion sur la Plateforme de contenus contraire à la présente politique de confidentialité, à la loi française et aux droits des tiers, toute personne peut en signaler l’existence en contactant la Société à l’adresse suivante [email protected].

L’Utilisateur est informé que la Société ne procède à la collecte d’aucune donnée à caractère particulièrement sensible au sens de la législation et de la règlementation en vigueur.

1. Données cookies

La Société informe l’Utilisateur que Hivebrite, son sous-traitant, dépose des technologies de traçage telles que des cookies sur son terminal lorsque celui-ci navigue sur la Plateforme.

Un cookie est un fichier texte déposé, sous réserve des paramétrages de l’Utilisateur, sur son terminal lors de la visite d'une page web. Il a pour but de collecter des informations relatives à la navigation de l’Utilisateur et de lui adresser des services adaptés à son terminal (ordinateur, mobile ou tablette).

Les cookies déposés sur le terminal de l’Utilisateur sont indiqués à l’Article 2 de la présente politique de confidentialité.

Les finalités de traitement des données collectées via les cookies et leurs modalités de paramétrage sont détaillées à l’Article 9 de la présente politique de confidentialité.

ARTICLE 2. FINALITE DU TRAITEMENT MIS EN ŒUVRE

La Société et son sous-traitant collectent, traitent et hébergent les données à caractère personnel transmises volontairement par l’Utilisateur dans le cadre de l’accès aux services proposés par la Plateforme.

Données collectées

Finalités du traitement

Lors de l’inscription sur la Plateforme :

Mail
Diplôme
Année du diplôme

Accès à la Plateforme ;
Création d’un compte utilisateur afférent ;
Accès à l’Utilisateur à toutes les fonctionnalités de la Plateforme, à savoir : Fil d’actualité, Annuaire, Groupe, Média Center, Evenement, Actus, Opportunités professionnelles, Profil personnel et paramètre personnel
La gestion des demandes de droit d’accès, de rectification, effacement,

limitation et d’opposition.

Lors de l’utilisation de la Plateforme :

Coordonnées
Parcours professionnel
Compétences professionnelles
Référence bancaire
Intérêt pour tel ou tel contenu

Utilisation et alimentation de la Plateforme ;
Gestion des paiements et dons via la Plateforme Stripe– le cas échéant ;
Envoi d’évènements de la part de la Société ou d’autres Utilisateurs si l’Utilisateur a accepté d’être sollicité à cette fin ;
Envoi d’offres [d’emplois / commerciales – le cas échéant] de la part de la Société ou de ses partenaires de la Société si l’Utilisateur a accepté d’être sollicité

à cette fin.

Cookies, traceurs :

Add to calendar
Keep active session
The user/admin ID
User first connexion
[Stripe #1, #2 – le cas échéant]
[Paypal, 13 cookies – le cas échéant]
Identify the user session
Admin ID
User search
Google analytics #1, #2, #3.
Linkedin.

Améliorer la qualité des services proposés par la Plateforme ;
Améliorer les fonctionnalités d’utilisation de la Plateforme ;
Etablir des statistiques sur l’utilisation effective de la Plateforme ;
Permettre à l’Utilisateur de ne pas se reconnecter à chaque nouvelle navigation sur la Plateforme ;
Inviter l’Utilisateur à des évènements organisés sur la Plateforme ;
Etablir des statistiques sur les différents niveaux d’activité de la Plateforme. Les cookies ne sauraient

en aucun cas permettre l’identification de l’Utilisateur ;

Permettre à l’Utilisateur de synchroniser son profil LinkedIn ;
Gérer les transactions bancaires.

Ainsi, la Société ne collecte et ne traite que les données à caractère personnel de l’Utilisateur pour la stricte exécution et l’utilisation optimale de la Plateforme mise à sa disposition.

ARTICLE 3. CONSENTEMENT A LA COLLECTE

La Société informe l’Utilisateur qu’aucune donnée à caractère personnel au sens de la législation et règlementation en vigueur ne sera collectée sans son accord exprès et préalable.

L’Utilisateur exprime son consentement lors de son inscription sur la Plateforme, et après avoir dûment pris connaissance de la présente politique de confidentialité.

La Société et ses sous-traitants collectent les données des Utilisateurs de manière licite, loyale, en toute transparence et en conformité avec ses droits conférés par la législation et la règlementation en vigueur.

ARTICLE 4. DUREES DE CONSERVATION DES DONNEES

La Société informe l’Utilisateur que les données ne sont conservées que pour la durée de l’inscription de ce dernier sur la Plateforme.

Nous conservons vos données le temps nécessaire à l’accomplissement des buts et objectifs poursuivis ou à l’expiration de nos obligations. Une fois cet objectif atteint, nous les anonymisons ou les supprimons. Les statistiques globalisées sont conservées pour une période maximale de 75 ans.

La Société informe l’Utilisateur qu’elle utilise une passerelle de paiement appelée Stripe qui offre toutes les garanties de sécurité, et dont la politique de confidentialité est disponible en cliquant sur le lien suivant : https://stripe.com/fr/privacy

Conformément à la législation en vigueur, les données cookies sont automatiquement supprimées à l’issue de treize (13) mois à compter de leur dépôt sur le terminal de l’Utilisateur.

Enfin, les données relatives aux pièces d’identité des Utilisateurs en cas d’exercice de ses droits, conformément à l’Article 6 des présentes, sont conservées (i) un an (1) en cas d’exercice du droit d’accès ou rectification, et (ii) trois ans (3) en cas d’exercice du droit d’opposition.

ARTICLE 5. OBLIGATIONS DE LA SOCIETE

En sa qualité de responsable de traitement, et conformément à la législation et la réglementation en vigueur, la Société s’engage à :

Ne collecter les données de ses Utilisateurs de la Société que pour les strictes finalités décrites à l’Article 2 des présentes ;
Tenir un registre des traitements ;
Mettre en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
Restreindre les accès aux données des Utilisateurs aux seules personnes dûment habilitées à cet effet ;
Sensibiliser et former son personnel au traitement des données des Utilisateurs ;

Garantir aux Utilisateurs tous leurs droits d’accès, de portabilité, d’effacement, de rectification et d’opposition pour la collecte et le traitement de leurs données ;
Notifier à l’autorité de contrôle compétente toute faille de sécurité présentant un risque élevé pour les droits et libertés des Utilisateurs dans les soixante-douze (72) heures suivant la découverte de la violation ;
Procéder à la destruction des données des Utilisateurs en l’absence de contact avec la Société pendant un délai de trois (3) ans.
Ne sous-traiter les traitements des données des Utilisateurs qu’à Hivebrite qui, en qualité de sous-traitant, a mis en place toutes les mesures techniques et organisationnelles pour garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.

Pour davantage d’informations sur Hivebrite, vous pouvez consulter l’adresse suivante : www.hivebrite.com.

ARTICLE 6. EXERCICE DES DROITS DES UTILISATEURS

L’Utilisateur est dûment informé qu’il dispose à tout moment, au préalable, au cours ou à la suite du traitement, d’un droit d’accès, de copie, de rectification, d’opposition, de portabilité, de limitation et de suppression des données qui le concernent.

Il peut exercer ses droits en adressant un courrier électronique à l’adresse suivante HELMo , Mont Saint-Martin 45, 4000 Liège ou par voie postale à l’adresse suivante : [email protected] et ce, sous réserve de justifier de son identité.

En outre, l’Utilisateur dont les données à caractère personnel sont collectées peut introduire une réclamation devant l’autorité de contrôle compétente s’il estime que ses droits n’ont pas été respectés. Pour davantage d’informations, vous pouvez consulter vos droits sur les sites des autorités compétentes.

Les autorités de contrôle compétentes sont listées sur le lien suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

ARTICLE 7. HEBERGEMENT DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS

Les données à caractère personnel collectées par la Société sont hébergées chez les prestataires suivants :

Hébergeur(s)

Nature de l’hébergement

Microsoft Azure Cloud

Politique de confidentialité : https://www.microsoft.com/en- us/TrustCenter/Privacy/gdpr/default.aspx

Hébergement de l’intégralité des données et contenus produits / communiqués par l’Utilisateur, ainsi que des images, photos de profil et backups.

AmazonAWS

Politique de confidentialité :

https://aws.amazon.com/compliance/gdpr- center/

ARTICLE 8. INTRUSION FRAUDULEUSE

En cas d’intrusion frauduleuse dans ses systèmes, de vol, de destruction, de perte, d’altération, de divulgation, d’accès non autorisé, ou de tout autre acte de malveillance, la Société s’engage, si ladite intrusion engendre un risque élevé pour les droits et libertés des Utilisateurs, à notifier à ces derniers (i) la nature de l’intrusion, (ii) les conséquences probables liées à l’acte de malveillance, (iii) les mesures proposées afin de remédier à l’acte de malveillance, dans un délai de soixante-douze (72) heures à compter de la connaissance de cette intrusion.

L’acte de malveillance présentant un risque important pour les droits et libertés des Utilisateurs sera communiqué à l’autorité de contrôle compétente.

L’Utilisateur est dûment informé qu’il ne saurait engager la responsabilité de la Société en cas d’atteinte à la sécurité informatique pouvant causer des dommages au matériel informatique, tout comme en cas d’intrusion frauduleuse ou d’actes de malveillance d’un tiers dans le système ou la Plateforme.

ARTICLE 9. GESTION DES COOKIES ET AUTRES DONNEES

Le consentement de l’Utilisateur est sollicité par le biais d’un bandeau en bas de la page d’accueil de la Plateforme.

En cas d’acceptation, le navigateur Internet de l’Utilisateur transmettra alors automatiquement à la Société les données collectées mentionnées à l’article 1.2.

L’Utilisateur est informé que les cookies et traceurs seront automatiquement supprimés à l’issue d’une période de treize (13) mois.

L’Utilisateur peut à tout moment configurer son navigateur afin de refuser les cookies.

Toutefois, certaines des fonctionnalités des services proposés par la Plateforme pourraient ne pas fonctionner sans cookies. Par ailleurs, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de l’ensemble des cookies, l’Utilisateur a la possibilité, s’il le souhaite, de choisir d’accepter le dépôt de tous les cookies, autres que les cookies fonctionnels, ou de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon leurs émetteurs, et ceci en effectuant les paramétrages suivants :

Internet Explorer

Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
Sous l'onglet Général, sous « Historique de navigation », cliquez sur « Paramètres » ;
Cliquez sur le bouton « Afficher les fichiers » ;
Cliquez sur l'en-tête de colonne « Nom » pour trier tous les fichiers dans l'ordre alphabétique, puis parcourez la liste jusqu'à ce que vous voyiez des fichiers commençant par le préfixe « Cookie » (tous les cookies possèdent ce préfixe et contiennent habituellement le nom du site Web qui a créé le cookie) ;
Sélectionnez le ou les cookies concernés et supprimez-les ;

Fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur OK pour retourner dans Internet Explorer.
Firefox :
Dans l'onglet « Outils » du navigateur, sélectionnez le menu « Options » ;
Dans la fenêtre qui s'affiche, choisissez « Vie privée » et cliquez sur « Affichez les cookies » ;
Repérez les fichiers concernés, sélectionnez-les et supprimez-les.
Safari :
Dans votre navigateur, choisissez le menu « Édition > Préférences » ;
Cliquez sur « Sécurité » ;
Cliquez sur « Afficher les cookies » ;
Sélectionnez les cookies concernés et cliquez sur « Effacer » ou sur « Tout effacer ». Après avoir supprimé les cookies, cliquez sur « Terminé ».
Google Chrome :
Cliquez sur l'icône du menu « Outils » ;
Sélectionnez « Options » ;
Cliquez sur l'onglet « Options avancées » et accédez à la section « Confidentialité » ;
Cliquez sur le bouton « Afficher les cookies » ;
Repérez les fichiers concernés, sélectionnez-les et supprimez-les ;
Cliquez sur « Fermer » pour revenir à votre navigateur.

Pour paramétrer les autres données, veuillez trouver les recommandations de la Société dans le tableau ci-dessous :

DONNEES COLLECTEES POUR LES FINALITES SUIVANTES :	PARAMETRAGE
Données générales permettant le bon fonctionnement de la Plateforme, l’amélioration permanente des services proposés par la Plateforme.	Données essentielles aux services proposés par la Société, non paramétrables.
Données relatives à la gestion des paiements des services proposés par la Plateforme, des impayés et du contentieux.	Données essentielles aux services proposés par la Société, non paramétrables.
Données permettant la constitution de fichiers des Utilisateurs ; L’envoi d’offres commerciales, publicitaires ou de newsletters de la Société et/ou ses partenaires	Gestion de l’Utilisateur dans son espace de connexion ; Désabonnement des newsletters / offres commerciales en cliquant sur le lien afférent ;

commerciaux si l’Utilisateur a accepté d’être sollicité à cette fin ;

Demande de suppression des bases de données de la Société en écrivant, avec justificatif d’identité, à l’adresse suivante : HELMo – Mont Saint-Martin 45, 4000 Liège ([email protected])

L’élaboration de statistiques destinées à améliorer le fonctionnement de la Plateforme notamment afin de procéder à des analyses de fréquentation de cette dernière (modules les plus où les moins consultés, itinéraires préférés, niveaux d'activité par jour de la semaine et par heure de la journée, etc.) et de l'améliorer en l'adaptant aux besoins et aux goûts des Utilisateurs (reconnaissance de l’Utilisateur lorsqu’il accède à la Plateforme).

Suppression de l’historique des cookies dans le navigateur selon les instructions décrites ci-dessus ;

Mise en place de la “navigation privée” lors de la navigation ;

Demande de suppression des bases de données la Société en écrivant, avec justificatif d’identité, à l’adresse suivante : HELMo – Mont Saint-Martin 45, 4000 Liège ([email protected])

La gestion des demandes de droit d’accès, de rectification, effacement, limitation et d’opposition ;

Demande de gestion des bases de données de la Société en écrivant, avec justificatif d’identité, à l’adresse suivante : HELMo – Mont Saint-Martin 45, 4000 Liège ([email protected])

ARTICLE 10. PERSONNES HABILITEES A ACCEDER AUX DONNEES DES UTILISATEURS

Les données de l’Utilisateurs ne sont accessibles qu’aux personnes dûment habilitées de la Société à des fins d’administration ou de maintenance de la Plateforme, à l’exclusion de toute utilisation commerciale, et le cas échéant, aux fins de mise en œuvre des droits des Utilisateurs sur leurs données (notamment droit d’accès, de retrait, de rectification, d’opposition, de portabilité, d’oubli).

La Société informe l’Utilisateur qu’elle fait appel, en dehors de la prestation d’hébergement et du prestataire de paiement, au sous-traitant suivant :

La société KIT UNITED pour son service HIVEBRITE, société par actions simplifiée au capital social de 284.280,00 Euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro unique 75339171300017, dont le siège social est situé 8, rue de la Grande Chaumière, 75008 – Paris.

La Société se réserve le droit de procéder à toute modification de la politique de confidentialité, notamment en fonction de l’évolution de la législation et réglementation en vigueur, en précisant toutefois qu’elle en informera dûment.

Date de la politique de confidentialité : 06/09/2018