top of page
Capture d’écran 2023-01-26 à 16.11.01.png

POLITIQUE DE PROTECTION ET DE SÉCURITÉ DES DONNÉES A CARACTÈRE PERSONNEL

Le traitement de données personnelles est au cœur de l’activité du groupe Hopening ou de celles de nos clients. Par conséquent, la protection de ces données tient une place prépondérante au sein de nos engagements quotidiens vis-à-vis de nos partenaires commerciaux, mais également vis-à-vis des personnes concernées In Fine. Ainsi, le présent document témoigne de l’engagement pris, de mettre en œuvre les mesures techniques et organisationnelles appropriées, lors de la collecte et/ou de l’utilisation des données des personnes concernées, dans le cadre de l’activité du groupe Hopening ou des prestations que nous effectuons pour le compte de nos clients.

Réglementation applicable

Hopening s’engage à se conformer aux dispositions légales et/ou règlementaires en vigueur, applicables pour ses traitements de données à caractère personnel, et notamment le règlement européen sur la protection des données 2016/679 du Parlement européen et du Conseil du 27 Avril 2016 applicable à compter du 25 Mai 2018, et la loi n°78-17 du 6 janvier 1978, modifiée, relative à l’informatique, aux fichiers et aux libertés.

Par ailleurs, Hopening suit les recommandations de l’autorité de contrôle française, à savoir la CNIL, en matière de protection des données.

Définitions

Traitement de données : Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Données personnelles : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

CNIL : Commission Nationale de l’Informatique et des Libertés

Responsable de traitement : la personne physique ou morale, publique ou privée, ou le service, qui détermine, seul ou avec d’autres, les finalités et les moyens du traitement.

Sous-traitant : la personne physique ou morale, publique ou privée, ou le service qui traite des données personnelles pour le compte du responsable de traitement.

 

Délégué à la protection des données

Hopening a mandaté un délégué à la protection des données pour veiller au respect de la règlementation applicable en matière de protection des données et notamment de veiller au respect des droits des personnes.

Pour toutes questions relatives à la protection des données, vous pouvez contacter

Madame Sandra Holvoet

dpo@hopening.fr

DPO Hopening 124 rue du Billemont 59223 RONCQ

 

Les données traitées

Les traitements mis en œuvre par Hopening répondent à des finalités déterminées, explicites et légitimes.

Vos données peuvent notamment être traitées pour:

  • La gestion de nos relations commerciales

  • La gestion de notre personnel

  • Répondre aux obligations légales ou contractuelles (notamment RGPD)

  • Répondre à vos demandes de contact ou d’informations

  • Solliciter les donateurs ou légataires de nos clients, actuels ou à venir

  • Communiquer des informations relatives aux actions/missions de nos clients

  • Réaliser des études statistiques

 

Les fondements juridiques des traitements

Nous veillons à ce que chacun de nos traitements s’opère dans le respect de son fondement juridique qu’il s’agisse :

  • De l’exécution d’une relation contractuelle

  • Du recueil de consentement

  • De la réponse à nos intérêts légitimes

  • De la Loi

 

Les destinataires des données personnelles traitées

Vos données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès à vos données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires:

  • Hopening et son personnel habilité, en tant que Responsable de traitement ou Sous-traitant

  • Les prestataires et sous-traitants réalisant des prestations pour le compte de Hopening et garantissant le même niveau de sécurité.

La conservation des données personnelles

Concernant les clients ou prospects de Hopening, les données personnelles sont conservées en base active pendant toute la durée de la relation commerciale. Elles pourront être archivées pour une durée plus longue notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Les données des clients pouvant être conservées 10 ans pour les pièces comptables, les données relatives aux prospects 3 ans à compter du dernier contact.

Concernant les données traitées pour le compte de nos clients, responsables de traitement, Hopening s’engage à ne conserver les données personnelles qui lui sont confiées que le temps minimum requis pour la bonne réalisation de sa prestation. Ces durées de conservation sont déterminées contractuellement par nos clients et sont répertoriées dans leur fiche de registre de catégories de traitements qu’Hopening effectue pour le compte de chacun de ses clients.

 

Le Transfert des données personnelles hors Union Européenne

Hopening ne transfère aucune donnée personnelle vers un quelconque pays situé hors de l’Union Européenne.

 

Le traitement des cookies

Le site internet de Hopening utilise des cookies.

Un cookie est un petit fichier texte déposé sur votre ordinateur par les sites internet que vous visitez. Ce sont des témoins de connexion permettant principalement de vous reconnaître pendant votre visite du site.

En application de la réglementation européenne sur la protection des données (RGPD), et de la directive ePrivacy, nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous devons vous informer sur ces cookies et avons besoin de votre consentement.

En l’espèce, le site internet de Hopening utilise :

  • Des cookies techniques. Ces cookies sont nécessaires à la navigation sur notre site. Ils permettent en particulier d’adapter la présentation du site aux préférences d’affichage de votre terminal (langue, résolution…) au fonctionnement du site. Le site web ne peut pas fonctionner correctement sans ces cookies.

  • Des cookies statistiques et de mesure d’audience. Ils aident les propriétaires du site web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web. Ils permettent de mesurer l’audience des différents contenus et rubriques du site afin de les évaluer et de mieux les organiser ; et le cas échéant de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services. La durée de vie de ces cookies de mesure d’audience n’excède pas 13 mois.

Vous pouvez à tout moment modifier votre choix en cliquant sur « Paramétrer les cookies » en bas de page.

Engagements de Hopening

Hopening s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données par défaut.

Hopening s’engage à traiter les données qui lui sont confiées uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de sa prestation en tant que sous-traitant.

Hopening, en tant que Sous-traitant, s’engage à traiter les données conformément aux instructions documentées du Responsable de traitement. Si Hopening considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Responsable de traitement.

Hopening s’engage à notifier au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 24 heures après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire de notifier cette violation à l’autorité compétente.

Hopening s’engage à aider le responsable de traitement pour le compte duquel elle agit pour la réalisation d’analyses d’impact relative à la protection des données.

Hopening s’assure et se porte fort du respect par ses propres sous-traitants des engagements auxquels elle s’oblige elle-même.

 

Sécurité des données

Hopening met en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées afin de veiller à la confidentialité et à l’intégrité des données personnelles qu’elle traite, et particulièrement :

  • Hopening prend toutes les mesures de sécurité appropriées pour tous échanges de données qui ne peuvent être réalisés que via un serveur SFTP

  • Hopening sécurise les données qui lui sont confiées en ne les stockant que sur le réseau interne sécurisé. Aucune donnée n’est stockée sur les postes de travail ou le matériel mobile.

  • Hopening s’interdit de prendre copie des données personnelles lorsqu’elle agit pour le compte de son client, responsable de traitement.

  • Hopening sécurise, trace et restreint l’accès aux informations et données personnelles au seul personnel habilité à intervenir sur ces données de par ses fonctions à l’exclusion de toute autre personne

  • Hopening veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

  • Hopening veille à assurer la continuité de l’activité en cas d’incident notamment en organisant des sauvegardes régulières et en les testant.

  • Hopening assure la sécurité des locaux dans lesquels sont traitées les données

Par ailleurs, Hopening exige en cas de sous-traitance, que les intervenants auxquels elle fait appel, présentent les mêmes garanties appropriées pour assurer la sécurité et la confidentialité des données personnelles qu’elle lui confie.

 

Droits des personnes

Vous disposez de droits concernant le traitement de vos données personnelles, qui pourront être exercés dans les conditions fixées par la règlementation en vigueur, à savoir :

  • Le droit d’être informé de façon compréhensible, aisément accessible sur les traitements de vos données qui sont mis en œuvre,

  • Le droit d’accès à vos données,

  • Le droit de rectifier et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes,

  • Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver

  • Le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’intérêt légitime du responsable de traitement,

  • Le droit de vous opposer, à tout traitement et sans frais, sans avoir à motiver votre demande, à ce que vos données soient utilisées à des fins de prospection commerciale,

  • Le droit à la limitation du traitement de vos données personnelles,

  • Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés,

  • Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement

  • Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement, et la communication de vos données personnelles, applicables après votre décès

  • Le droit d’introduire une réclamation auprès de la CNIL

 

Pour toute question relative à l’exercice de ces droits, vous pouvez contacter le Délégué à la Protection des Données de Hopening aux adresses suivantes :

Madame Sandra Holvoet

dpo@hopening.fr

DPO Hopening 124 rue du Billemont 59223 RONCQ

 

Pour ses activités en tant que sous-traitant, Hopening s’engage à aider dans la mesure du possible, le responsable de traitement pour le compte duquel il agit, à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.

Autorité compétente

Vous disposez d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés en cas de violation de la règlementation applicable en matière de protection des Données Personnelles et notamment du RGPD.

Registres et documentation

Hopening déclare par ailleurs tenir deux registres, un registre des traitements qu’elle effectue dans le cadre de son fonctionnement interne en tant que Responsable de Traitement et un registre des catégories de traitements effectués pour le compte de ses clients, eux-mêmes responsables de traitement.

Hopening met à la disposition de ses partenaires commerciaux la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par son client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

 

Politique de Protection des données personnelles mis à jour par le DPO le 16/12/2022.

bottom of page