Données personnelles

1. Préambule

BLUEDIGITAL attache une grande importance à la protection de la vie privée et des données personnelles des utilisateurs stockées sur son réseau.

BLUEDIGITAL s’engage à respecter les dispositions du règlement européen 2016/679 du 26 avril 2016 dit « règlement général relatif à la protection des données personnelles « RGPD », à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au décret du 20 octobre 2005 modifié.
Il est rappelé que toutes les informations collectées sont enregistrées par BLUEDIGITAL.

2. Catégories de données collectées

BLUEDIGITAL collecte les données personnelles en toute transparence et de manière explicite.
BLUEDIGITAL s’engage à respecter le principe de minimisation des données personnelles collectées en ne recueillant strictement que les informations nécessaires aux finalités du traitement.

A ce titre, BLUEDIGITAL collecte dans le cadre l’exploitation de ses services :
– Les données de connexion : Nom, prénom et adresse e-mail.
– Les données de contact : Nom, prénom et adresse e-mail.
BLUEDIGITAL ne collecte aucune donnée sensible (article 9 du règlement européen).

3. Finalités des traitements

La collecte des données sur les pages de création et de gestion d’un profil utilisateur a pour finalité la gestion du compte.

Les bases juridiques de ce traitement sont  : l’exécution d’un contrat en application des dispositions de l’article 6.1 du RGPD (Tous les services de la société) et dans le cadre des activités de formation l’obligation légale pour un organisme de formation de délivrer une attestation de formation nominative.

Chaque collecte de données est réalisée spécifiquement pour des finalités explicites et visées clairement sur la page du service où les données sont collectées.

Il sera également indiqué si les données demandées sont nécessaires ou optionnelles pour la réalisation de la finalité visée, ainsi que les conséquences de la non-fourniture des données nécessaires.

BLUEDIGITAL se réserve la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, BLUEDIGITAL précisera, conformément à la réglementation, les finalités propres au traitement concerné sur la page de collecte des données.

BLUEDIGITAL n’effectue aucun traitement aboutissant à une prise de décision entièrement automatisée sur la base de vos données personnelles.

4. Destinataires des traitements

Les destinataires des données sont de plusieurs ordres :

– les équipes de BLUEDIGITAL,
– les sous-traitants et partenaires, seulement si cela s’avère nécessaire pour l’exécution du traitement concerné, visées le cas échéant, dans les mentions apparentes sur la page de collecte des données,
– le cas échéant, les autorités, conformément à la loi et la réglementation applicables.

Les transmissions de données personnelles aux destinataires (quelle que soit leur nature juridique, sous-traitant, responsable de traitement ou simple destinataire) sont réalisées de manière sécurisée et en application d’un accord entre BLUEDIGITAL et chaque destinataire. BLUEDIGITAL s’engage à ce que chaque destinataire connaisse les principes directeurs de la protection des données personnelles et y soit soumis en application de la loi et/ou d’un contrat spécifique.

5. Localisation, conservation et sécurité des données

BLUEDIGITAL prend le soin de conserver les données personnelles dans un pays qui garantit un niveau de protection adéquat au regard de la protection assurée par le droit de l’Union européenne. A ce titre, BLUEDIGITAL a pris toutes les garanties en termes de respect de la réglementation protégeant la vie privée et les données personnelles en signant, avec le sous-traitant assurant l’hébergement des données personnelles, les clauses types de la Commission européenne. Les données personnelles sont ainsi conservées par BLUEDIGITAL de manière sécurisée et conformément à la réglementation.
Actuellement les données seront hébergées en France par la société OVHcloud.

Les durées de conservation pratiquées par BLUEDIGITAL respectent la réglementation applicable en France au jour des présentes, à savoir en principe jusqu’à la suppression du compte, qui correspond la plupart du temps à la durée du contrat.

BLUEDIGITAL applique un ensemble de mesures de sécurité adaptées au niveau de risque et à la sensibilité des données. Notamment, chiffrement de l’ensemble des communications au moyen du protocole HTTPS, certificat garantissant l’identité du site, politique de mot de passe fort, pare-feu logiciel actif sur le site détectant les actions malveillantes, protection hébergeur anti-DDoS (déni de service) et serveur informatique dédié garantissant l’étanchéité et l’isolement des données. Un ensemble d’autres mesures de sécurité est détaillé dans le Politique de Sécurité du Système d’Information appliquée par les collaborateurs de BlueDigital, communiqué sur demande aux clients du service.

6. Droits des personnes

Les personnes disposent des droits suivants :

– droit d’accès à leurs données personnelles ;
– droit de rectification de leurs données personnelles si elles sont inexactes ou incomplètes ;
– droit de limitation dans les conditions visées à l’article 18 du règlement européen ;
– droit d’effacement de leurs données personnelles si :

-elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
-retrait du consentement pour ce qui concerne les traitements soumis à consentement;
-opposition valable au traitement ;
-données faisant l’objet d’un traitement illicite; ou
-une loi l’oblige.

– droit d’opposition pour motif légitime,
– droit à la portabilité de leurs données,
– droit de définir des directives relatives au sort de leurs données à caractère personnel après leur mort et,
– pour les traitements basés sur le consentement, de retirer leur consentement à tout moment.

Pour exercer un ou plusieurs de ces droits il convient de fournir une pièce justificative d’identité et de contacter le DPO, personne en charge de la protection des données de BLUEDIGITAL (dpo_bluedigital.fr).

7. Violation de données personnelles

BLUEDIGITAL s’engage à notifier à ses clients tout événement dont elle aurait connaissance, constituant une violation des règles de sécurité de nature logique ou physique, ou la survenue d’une infection informatique, d’un piratage ou d’une cyberattaque des données à caractère personnel collectées sans délai afin de permettre au client de s’acquitter de son obligation de notifier son autorité de protection des données et, le cas échéant, les personnes concernées.

8. Restitution ou suppression de données

À la fin de la relation contractuelle ou plus tôt à la demande du client, BLUEDIGITAL détruira tous les documents, traitements et données personnelles liés au contrat en sa possession, dans le respect des règles de protection des données, à moins que la législation de l’Union ou des États membres n’exige le stockage des données à caractère personnel.
BLUEDIGITAL s’engage à confirmer cette destruction sur simple demande.

 

   9. Synchronisation avec Google Workspace

 

L’utilisation de BlueSecure et le transfert des informations reçues des API Google vers toute autre application respecteront la politique relative aux données utilisateur des services API Google, y compris les exigences d’utilisation limitée.