Politique de confidentialité
Politique de confidentialité
1. Définitions.
Responsable du traitement – Fondation TechSoup, Bracka 25, 00-028 Varsovie, Pologne, inscrite au Registre des associations, autres Organisations Sociales et Professionnelles, Fondations et Établissements publics de santé tenu par le Tribunal de district de la capitale de Varsovie, Section Économique sous le numéro KRS 000032733, le numéro NIP 7010177399 et le numéro REGON 141792374.
Données personnelles – toutes les informations concernant une personne physique identifiée ou identifiable par un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale, y compris l'IP de l'appareil, les données de localisation, l'identifiant internet et les informations collectées par le biais de cookies et autres technologies similaires.
Partenaire (s) du Responsable du traitement –- organisations qui, en partenariat avec le Responsable, organisent des événements et sont responsables de la création, dans leurs régions respectives, de la communauté Hive Mind.
Traitement – une opération ou un ensemble d'opérations effectuées sur des données personnelles au sein d'un système informatique ou en dehors de celui-ci, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Politique – la présente politique de confidentialité.
RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Utilisateur – toute personne physique visitant le site Internet ou utilisant une ou plusieurs des fonctionnalités du site Internet telles que décrites dans la Politique.
Événements – cours, formations, événements en ligne organisés dans le cadre du site Internet conformément au règlement du site.
Règlement du Site – le règlement du site https://hive-mind.community précisant les modalités d'utilisation des services fournis via le site.
2. Coordonnées du Responsable du traitement.
1) Les coordonnées du Responsable du traitement sont les suivantes :
Fondation TechSoup,
ul. Bracka 25,
00-028 Varsovie
Pologne
3. Traitement des données dans le cadre de l'utilisation du Site Internet.
Dans le cadre de l'utilisation du site Internet par l'utilisateur, le Responsable du traitement recueille des données dans la mesure nécessaire pour fournir les différents services proposés, ainsi que des informations sur l'activité de l'utilisateur sur le site Internet.
Les paragraphes suivants décrivent les règles et les finalités spécifiques du traitement des données à caractère personnel collectées lors de l'utilisation du site Internet :
1) Les personnes utilisant le site Internet.
Les données personnelles de toutes les personnes qui utilisent le site Internet (y compris l'adresse IP ou d'autres identifiants ainsi que les informations recueillies par le biais de cookies ou d'autres technologies similaires) sont traitées par le Responsable du traitement aux finalités suivantes :
a) fournir des services par voie électronique conformément aux conditions de service – auquel cas la base juridique du traitement est la nécessité du traitement pour l'exécution du contrat (article 6 paragraphe 1 point b) du RGPD) ;
b) à des finalités techniques et administratives, pour assurer la sécurité du système informatique et la gestion de ce système, ainsi qu'à des fins analytiques et statistiques (par exemple, par l'enregistrement dans ce que l'on appelle les journaux du serveur) - à cet égard, la base juridique du traitement est l'intérêt légitime du Responsable du traitement de (article 6 paragraphe 1 point f) du RGPD), consistant à analyser les activités et les préférences des utilisateurs afin d'améliorer les fonctions utilisées et le contenu fourni ;
c) afin d’établir, le cas échéant, et poursuivre des réclamations ou se défendre contre des réclamations – auquel cas la base juridique du traitement est l'intérêt légitime du Responsable du traitement (art. (6 paragraphe 1 point f) du RGPD) consistant en la protection de ses droits.
2) Utilisateurs enregistrés du site Internet.
a) Le site Internet a des fonctionnalités disponibles uniquement pour les Utilisateurs enregistrés.
b) Les personnes qui s'inscrivent au service sont invitées à fournir les données nécessaires à la création et au fonctionnement de leur compte. La fourniture de données indiquées comme obligatoires est nécessaire afin de créer et utiliser un compte, et le non-respect de cette obligation entraîne l'impossibilité de créer un compte. Lors de la création d'un compte, l'utilisateur communique son nom/prénom/pseudonyme et son adresse e-mail. L'utilisateur peut également communiquer son numéro de téléphone en tant que la donnée facultative. Après avoir créé un compte, l'Utilisateur enregistré peut modifier son profil et, selon le statut de l'utilisateur, ajouter des données supplémentaires le concernant.
c) Les utilisateurs s'inscrivant à de différents événements sont invités à remplir le formulaire d'inscription et à fournir les données indispensables pour pouvoir participer à un événement concerné, dans certains cas, les données sont nécessaires pour participer au recrutement d'un événement concerné. La communication des données indiquées comme obligatoires est nécessaire pour s'inscrire à l'événement ou, le cas échéant, pour participer au recrutement pour cet événement. L'étendue des données peut varier en fonction du type d'Evénement auquel l'Utilisateur entend participer. L'utilisateur a également la possibilité de communiquer des données facultatives. Dans le cadre de sa participation à un Évènement donné, l'Utilisateur pourra, conformément au Règlement du Site, recevoir des courriers électroniques relatifs à l’Évènement.
d) Les données personnelles des Utilisateurs enregistrés sont traitées aux fins de l’exécution du contrat conformément au Règlement du Site Internet – la base juridique est la nécessité de conclure et d'exécuter le contrat (article 6 paragraphe 1 point b) du RGPD).
e) En ce qui concerne les données facultatives – les données personnelles des utilisateurs enregistrés sont également traitées sur la base du consentement exprimé par l'Utilisateur (article 6 paragraphe 1 point a) RGPD).
f) Les données à caractère personnel des utilisateurs de services enregistrés sont également traitées dans le but d'établir et d'examiner éventuellement les réclamations ou de se défendre contre elles – la base juridique du traitement est l'intérêt légitime du Responsable du traitement (article 6 paragraphe 1 point f) du RGPD) consistant à protéger ses droits.
g) Les données personnelles des Utilisateurs de services enregistrés qui participent à des événements spécifiques peuvent également être traitées à des fins de documentation ou d'établissement de rapports, en particulier lorsque l'événement est financé par un bailleur de fonds/parrain. Dans ce cas, la base juridique du traitement des données est l'intérêt légitime du Responsable (article 6 paragraphe 1 point f) RODO), qui consiste en la nécessité de rendre compte des fonds qui lui sont fournis par le bailleur de fonds/parrain.
h) Lorsque l'utilisateur publie sur le site Internet des données personnelles d'autres personnes (y compris leur nom, leur adresse, leur numéro de téléphone ou leur adresse électronique), il ne peut le faire qu'à condition de ne pas enfreindre la loi et de ne pas violer les droits personnels de ces personnes.
4. Formulaire de contact.
1) Le Responsable du traitement veille à pouvoir le contacter au moyen du formulaire de contact électronique disponible sur le site Internet à l'adresse :
https://hive-mind.community/contact 2) L'utilisation du formulaire nécessite la fourniture de données personnelles nécessaires pour contacter l'utilisateur et répondre à sa demande. L'utilisateur peut également fournir d'autres données pour faciliter le contact ou le traitement de sa demande. La fourniture de ces données est facultative, mais la non-fourniture de données telles que : nom et prénom et adresse e-mail entraîne l'impossibilité de traiter la demande.
3) Les données à caractère personnel sont traitées afin d'identifier l'expéditeur et de répondre à la question contenue dans le formulaire de contact – la base juridique du traitement est l'intérêt légitime du Responsable (article 6 paragraphe 1 point f) RGDP), en particulier la communication avec les utilisateurs du service concernant le fonctionnement du service et l'organisation de différents événements.
5. Newsletter.
1) Le Responsable du traitement permet de s’inscrire à la newsletter concernant Hive Mind et la communauté créée autour d'elle pour les Utilisateurs ayant fourni leur adresse e-mail à cet effet. L'expédition a lieu selon les conditions énoncées dans le règlement du site Internet. La fourniture de données est facultative, mais nécessaire pour recevoir des e-mails. La non-fourniture des données rend l'envoi du mailing impossible.
2) La base juridique du traitement des données personnelles aux fins de l'envoi de la newsletter est le contrat (article 6 paragraphe 1 point b) RGPD). Les données personnelles sont également traitées afin de se défendre contre d'éventuelles réclamations – la base juridique du traitement est l'intérêt légitime du responsable du traitement (article 6 paragraphe 1 point f) RGPD).
3) Dans le cas de l'envoi de contenu marketing à l'utilisateur dans le cadre de la newsletter envoyée – la base juridique du traitement des données à caractère personnel est l'intérêt légitime du Responsable (article 6 paragraphe 1 point f) RGPD), en relation avec le consentement à l'envoi d'informations commerciales.
6. Réseaux sociaux.
1) Le responsable du traitement traite les données personnelles des utilisateurs visitant les profils gérés par le Responsable dans les réseaux sociaux (Facebook, Linkedin, YouTube, Spotify, Anchor.fm).
2) Le traitement des données a lieu lorsque l'utilisateur exerce une activité sur l'un des profils via les réseaux sociaux, par exemple en aimant le profil, en suivant le profil, en envoyant des messages via le profil ou en commentant les messages publiés par le Responsable du traitement.
3) Ces données sont traitées uniquement dans le cadre du fonctionnement du profil, notamment pour informer les Utilisateurs des activités du Responsable et pour promouvoir ses activités sur Hive Mind et la communauté créée autour de lui.
4) La base juridique du traitement des données à caractère personnel par le Responsable à cette fin est son intérêt légitime (article 6 paragraphe 1 point f) RGPD) à fournir des informations sur ses propres activités et à les promouvoir.
5) Les réseaux sociaux ont leurs propres politiques de confidentialité, règlements et règles de traitement des données, qui lient leurs utilisateurs et que le Responsable est également tenu de respecter. Si vous êtes un utilisateur d'un tel portail, le traitement de vos données à caractère personnel est également soumis à ces règles et politiques et vous pouvez exercer vos droits à ce titre. Des informations détaillées à ce sujet peuvent être trouvées par l'Utilisateur dans les Politiques de confidentialité publiées sur les portails individuels qu'il utilise.
7. Fichiers cookies et technologies similaires.
1) Le site utilise des fichiers cookies. Les fichiers cookies sont des données informatiques, notamment des fichiers texte, qui sont stockés sur l'équipement terminal de l'Utilisateur du Service et sont destinés à l'utilisation du Service.
2) Nous n'utilisons pas de cookies pour collecter des informations permettant d'identifier directement une personne spécifique (comme le nom). Cependant, certaines des informations collectées par les cookies sont traitées comme des données personnelles au sens des dispositions du RGPD.
3) Le responsable utilise les cookies suivants : fichiers indispensables, fichiers fonctionnels et fichiers analytiques.
4) Le Responsable du traitement utilise les cookies nécessaires principalement pour fournir aux Utilisateurs les services et fonctionnalités du Site Internet que l'Utilisateur souhaite utiliser. Les cookies nécessaires ne peuvent être installés que par le Responsable du traitement via le site Internet. La base juridique du traitement des données dans le cadre de l'utilisation des cookies nécessaires est la nécessité du traitement pour l'exécution du contrat (article 6 paragraphe 1 point b) RGPD).
5) Les cookies fonctionnels sont utilisés pour mémoriser et adapter le Site Internet aux choix de l'Utilisateur en termes, entre autres, de préférences linguistiques. Les cookies fonctionnels peuvent être installés par l'Administrateur et ses partenaires sur le site Internet.
6) Les cookies analytiques permettent d'obtenir des informations telles que le nombre de visites et les sources de trafic sur le site Internet. Ces fichiers sont utilisés, entre autres, pour analyser la manière dont l'utilisateur utilise le site Internet, pour créer des statistiques et des rapports sur le fonctionnement du site Internet. Les informations recueillies par ces cookies ne sont pas destinées à établir l'identité de l'Utilisateur. Des cookies analytiques peuvent être installés par le Responsable et ses partenaires par le biais du service.
7) La base juridique du traitement des données personnelles dans le cadre de l'utilisation de cookies fonctionnels et analytiques par le Responsable est son intérêt légitime (article 6 paragraphe 1 point f) du RGPD), consistant à assurer la meilleure qualité des services fournis sur le site Internet.
8. Gestion des paramètres des cookies.
1) L'utilisation des fichiers de cookies pour collecter des données par leur intermédiaire, y compris l'accès aux données stockées sur l'appareil de l'Utilisateur, nécessite généralement le consentement de l'Utilisateur. Le Site reçoit le consentement de l'Utilisateur via un bandeau cookie. Ce consentement peut être retiré à tout moment.
2) Le consentement n'est pas requis pour les cookies essentiels, dont l'utilisation est nécessaire à la fourniture du service de télécommunications sur le site Internet (transmission de données pour afficher le contenu).
3) Le retrait du consentement à l'utilisation de cookies est possible via la bannière de cookies ou les paramètres du navigateur.
4) Pour gérer vos paramètres de cookies, sélectionnez votre navigateur (système d'exploitation) dans la liste ci-dessous et suivez les instructions :
5) Les restrictions relatives à l'utilisation des cookies peuvent affecter certaines fonctionnalités disponibles sur le site Internet.
9. Destinataires des données.
1) Le Responsable se réserve le droit de divulguer des informations sélectionnées concernant l'utilisateur aux autorités compétentes ou à des tiers qui en font la demande sur la base d'un fondement juridique approprié et conformément aux dispositions de la loi applicable.
2) L'accès aux données à caractère personnel traitées sur le site Internet est accessible aux responsables de l'exploitation des systèmes informatiques, y compris ceux qui assurent l'hébergement et le système de création et d'envoi de bulletins d'information.
3) Les données personnelles seront également mises à la disposition des entités mettant en œuvre des événements individuels, c'est-à-dire Les partenaires du Responsable énumérés ici : https://hive-mind.community/terms_of_use, afin de leur permettre de réaliser des Evénements individuels, y compris de contacter l'Utilisateur dans le cadre de son parcours. A chaque événement, le Responsable place des informations sur l'organisateur d'un événement donné. Les partenaires du Responsable sont des Responsables distincts de données personnelles.
10. Autorisations utilisateur.
1) L'utilisateur a le droit : d'accéder au contenu des données et de demander la rectification, l'effacement, la limitation du traitement, le droit à la portabilité des données et le droit de s'opposer au traitement des données.
2) Dans la mesure où les données de l'Utilisateur sont traitées sur la base d'un consentement, ce consentement peut être retiré à tout moment en contactant le Responsable. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant son retrait.
3) L'étendue des droits de l'utilisateur dépend dans chaque cas de la finalité et de la base juridique du traitement des données à caractère personnel. Pour exercer l'un des droits énoncés ci-dessus, veuillez contacter le Responsable en envoyant un e-mail à l'adresse suivante :
privacy@techsoup.org .
4) À tout moment, l'utilisateur a le droit de déposer une plainte auprès de l'autorité de contrôle locale, qui, en Pologne, est le Président de l'Office pour la protection des données personnelles (ul. Stawki 2, 00-193 Varsovie).
5) Nous invitons à nous contacter dans un premier temps en envoyant un e-mail à l'adresse suivante :
contact@hive-mind.community, ou en utilisant le formulaire de contact disponible sur le Site afin de pouvoir résoudre tout problème ou question.
11. Durée de conservation des données personnelles.
La période pendant laquelle le Responsable du traitement traite les données dépend de la finalité du traitement. En générale, les données sont traitées jusqu'à ce que le consentement donné soit retiré ou qu'une objection effective soit faite au traitement dans les cas où la base juridique du traitement est l'intérêt légitime du Responsable du traitement. Si l'utilisateur utilise le formulaire de contact, ses données ne seront traitées que pendant la durée nécessaire à la réponse. Les données à caractère personnel de l'utilisateur enregistré seront conservées pendant la durée de fonctionnement de compte de l'utilisateur, puis pourront être conservées pendant la période de prescription d'éventuelles réclamations dans la mesure nécessaire ou, dans certains cas, à des fins de documentation ou d'établissement de rapports, pendant la période pendant laquelle le bailleur de fonds de l'événement peut demander leur production.
12. Transfert de données en dehors de l'Espace Économique Européen.
1) Le Responsable transférera des données personnelles vers des pays tiers, c'est-à-dire des pays situés en dehors de l'Espace Économique Européen.
2) Les données personnelles de l'utilisateur sont transmises aux partenaires du Responsable qui chargés de l'organisation des événements.
3) Les données personnelles sont stockées sur des serveurs situés aux États-Unis par TechSoup Global dont le siège social est situé au 435 Brannan Street, Suite 100, San Francisco, CA 94107, USA.
4) Les données personnelles des abonnés à la newsletter sont transférées à MailChimp (The Rocket Science Group LLC d/b/a Mailchimp ayant son siège à l’adresse The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA) – newsletter des fournisseurs qui stocke les données sur des serveurs aux États-Unis.
5) Pour chaque événement, le Responsable doit inclure des informations sur l'organisateur de l'événement, à savoir Partenaire du Responsable.
6) Les données personnelles de l’Utilisateur peuvent être transférées vers des pays ou entités tiers pour lesquels un niveau adéquat de protection des données a été déclaré par une décision de la Commission européenne.
7) En l'absence d'une décision de la Commission européenne déclarant un niveau de protection adéquat au sens de l'article 45 paragraphe 3 RGPD, les données personnelles de l’Utilisateur ne peuvent être transférées vers un pays tiers que sur la base de clauses types de protection des données adoptées par la Commission européenne (article 46 du RGPD).
8) En l'absence d'une décision de la Commission européenne constatant un niveau de protection adéquat au sens de l'article 45 paragraphe 3 RGPD ou de la conclusion de clauses types de protection des données adoptées par la Commission européenne (article 46 RGPD), nous demanderons votre consentement explicite pour un tel transfert vers un pays tiers, en vous informant des risques préalables que comporte un tel transfert sur la base de l'article 49 paragraphe 1 point a) du RODO.
9) Dans le cadre du transfert de données en dehors de l'EEE, l'utilisateur peut demander des informations sur les mesures de sécurité appliquées à cet égard, obtenir une copie de ces dispositifs de sécurité ou des informations sur le lieu où ils sont mis à disposition en nous contactant à l'adresse indiquée dans point 2.
13. Risques liés au transfert de données vers des pays tiers en l'absence d'une décision de la Commission européenne constatant un niveau de protection adéquat au sens de l'article 45 paragraphe 3 RGPD ou en l'absence de garanties adéquates au sens de l'article 46 du RGPD, y compris les clauses contractuelles types adoptées par la Commission européenne.
1) Dans le cadre de la participation de l'Utilisateur à un Événement spécifique, les données personnelles de l'Utilisateur peuvent être transférées au Partenaire du Responsable basé dans un pays tiers qui ne fournit pas un niveau adéquat de protection des données tel que requis par la législation généralement applicable en Pologne, en particulier les dispositions du RGPD.
2) En raison de l'impossibilité de conclure des clauses contractuelles types avec le Partenaire du Responsable (destinataire des données), nous vous informons qu'il existe un risque de protection insuffisante des données personnelles de l'Utilisateur, notamment, ces données peuvent être traitées sans maintenir les rigueurs du RGPD. Cela peut signifier, par exemple, que les systèmes juridiques de ces pays tiers ne prévoient pas d'autorité de contrôle indépendante compétente pour entendre les plaintes des personnes concernées, la possibilité d'exercer les droits décrits au paragraphe 10, ou contiennent des dispositions limitant l'ingérence des autorités de l'État dans les droits et libertés fondamentaux des personnes concernées.
Dans une telle situation, la base nous autorisant à transférer les données personnelles de l'Utilisateur au Partenaire du Responsable est le consentement exprès de l'Utilisateur à un tel transfert de données.
14. Modification de la Politique de confidentialité.
1) La politique est vérifiée en permanence et mise à jour si nécessaire.
2) La politique a été publiée en polonais et en anglais. La Politique peut également être publiée dans les langues des pays où les Partenaires du Responsable sont basés. En cas de différences linguistiques, la version anglaise prévaut toujours.
3) Toute modification de la Politique de confidentialité sera bé publiée sur le site et prendra effet lorsque la politique de confidentialité révisée sera publiée sur le site.
4) La version actuelle de la Politique a été adoptée et est en vigueur depuis le 21 décembre 2022.