Politique de confidentialité

Qu’est ce que le RGPD ?

C’est une nouvelle loi européenne qui vise à garantir la sécurité de vos données : qui vous êtes, ce que vous aimez, où vous habitez… Il s’agit d’une manière de contrôler les organismes qui récoltent et traitent les données.

L’organisme doit s’assurer de ne récolter que les données dont il a besoin, de les sécuriser, de ne les transmettre uniquement en cas de nécessité et dans un cadre sécurisé.

 

Est-ce important de protéger ses données ?

Oui ! Très. Vos données vous appartiennent et sont parfois sensibles. Tout le monde n’est pas qualifié pour évaluer la sécurité d’une base de données. C’est pourquoi nous vous invitons, sur le site de votre CE mais partout ailleurs sur internet, à ne divulguer que les données nécessaires.

 

Quelles sont les nouvelles obligations ?

1/ Faire preuve de transparence dans la récolte et l’utilisation de vos données.

2/ Ne pas les transférer hors de l’Union Européenne

3/ Vous prévenir si elles sont volées

4/ Vous permettre d’obtenir sur demande l’ensemble de vos données

5/ Les effacer si vous le désirez

6/ S’assurer que tous les prestataires soient en conformité avec le RGPD

7/ Vous fournir le contact d’un DPO qui pourra vous renseigner

 

Pourquoi récolter vos données ?

Nous épaulons le Comité d’Entreprise et les Collectivités dans ses missions :

  • vous aider à trouver un prestataire via un formulaire de demande de devis

  • en vue d’offrir la réponse la plus adéquate à nos utilisateurs

Nous n’utilisons pas de connexion obligatoire pour les utilisateurs qui souhaitent déposer un projet. Les informations renseignés sont déclaratives et n’engagent que vous. Nous ne récoltons que les données strictement nécessaires afin que vous puissiez déposer un appel d’offre.  Celles-ci sont stockés sur nos bases de données.

Nous ne récoltons donc aucune donnée liée à votre sexualité, votre confession, votre santé ou votre appartenance syndicale, inutiles pour nous. Nous ne revendons aucune donnée à qui que ce soit.

Quelles données récoltons-nous ?

  • Les informations de connexion (login, email, mot de passe), avec renforcement du hachage des mots de passe vers bcrypt (précédemment: sha1 salé) ;
  • Les informations personnelles et professionnelles utilisées par les élus afin de déposer un projet sur la plateforme Cequoia ;
  • Les éventuelles informations bancaires ;
  • Les adresses de facturation et de livraison, utilisées par les prestataires ;
  • Les informations récoltées par le formulaire de demande de devis

 

Quelles sont les sécurités mises en place ?

  • Toutes ces données sont isolées sur des bases de données privées (donc non mutualisées) pour limiter la fuite de données.
  • Les informations de connexion , avec renforcement du hachage des mots de passe vers bcrypt.
  • Afin de respecter le principe de minimisation du RGPD, les formulaires sont automatiquement adaptatifs. Nous ne demandons pas d’informations inutiles.

 

Quels sont mes droits ?

Vous avez tous les droits sur vos données : faites appel à nous pour procéder à leur effacement ou avoir de plus amples informations sur leur traitement.

 

Comment contacter la personne qui pourra répondre à mes questions ?

Il s’agit du DPO (Data Protection Officer. En français : délégué à la protection des données).

Il a été désigné au sein d’Alterce (la société détenant Cequoia) et s’emploiera à faire un audit continuel de la récolte et du traitement des données. Vous pouvez le contacter par l’adresse e-mail que voici : dpo@comiteo.net