Les cookies assurent le bon fonctionnement du site, en continuant la navigation vous acceptez leur utilisation. Gérer les paramètres... OK

Les conditions de confidentialité

Normes de sécurité pour l’application et le traitement des données

Révision: avril 2018

Définitions

« La plateforme »

Indique une application accessible via le domaine https://www.teambrave.org et tous les composants/code de programme utilisés pour exécuter le contenu sur le domaine https://www.teambrave.org, y compris l'environnement et la configuration du logiciel de serveur virtuel,

« Le fournisseur »

Indique une compagnie juridique Bit Carvers, s. r. o. Assis à Neklanova 112/9, 128 00 Prague, République tchèque, enregistré dans l'UE sous le numéro d'identification fiscale CZ04507517, représenté par Petr Urbancik,

« Le distributeur »

Indique la section tchèque d'Amnesty International, enregistrée légalement sous le nom d’Amnesty International Česká republika, z.s. avec son siège à Gorazdova 1970/10, 12000 Praha 2, TAX ID 44793430, représenté by Martin Balcar,

« Le client »

Indique le bureau local d'Amnesty International auquel le distributeur a accordé l'accès à la plateforme : pour le mode https://www.teambrave.org/lu le client indique la section luxembourgeoise d’Amnesty International (Amnesty International Luxembourg asbl.),

« L'audience »

Indique tous les visiteurs/utilisateurs de l'interface de la plateforme (au sens de la directive 95/46/EC du Parlement européen),

« Le mode »

Est une modification de la plateforme qui connecte tout comportement fait par l’audience au client (https://www.teambrave.org/lu),

« Les données »

Toutes les données stockées et souscrites à la plateforme par le client et l'audience sous le mode appartenant au client. Les données qui ne sont pas assignables au client ne sont pas stockées et la plateforme choisit toujours le mode le plus approprié.

Ce document décrit quelques propriétés sélectionnées de la plateforme.

1. Rôles

Le client est le responsable du contrôle des données (au sens de la directive 95/46 /EC du Parlement européen).

Le fournisseur est le responsable du traitement des données (au sens de la directive 95/46 /EC du Parlement européen).

Les données appartiennent au client.

Le domaine https://www.teambrave.org est la propriété du fournisseur.

La plateforme, à l'exception des données, appartient au fournisseur.

Le distributeur est responsable de la propagation et du support de premier niveau pour le client.

2. La sécurité de la plateforme

Les données et le code d'application de la plateforme sont stockés dans un centre d'hébergement de serveur privé 100% basé en République tchèque (dans la localité Hluboká nad Vltavou, République tchèque, UE). Le fournisseur du serveur est WEDOS Internet, a.s., situé à Masarykova 1230, 373 41 Hluboká nad Vltavou, Česká republika, enregistré dans l'UE sous le numéro d'identification fiscale CZ2811570.

Le fournisseur d'hébergement du serveur n'a pas accès aux données (techniquement, un accès peut être effectué mais il serait détecté et entraînerait des conséquences juridiques). L'installation d'hébergement du serveur est hautement sécurisé pour les visites et personne d'autre que l'équipe du fournisseur d'hébergement du serveur ne peut accéder à l'installation. Le serveur fonctionne sous TIER IV Standard.

La plateforme ne partage pas d'espace virtuel avec des tiers ou des projets et ne se connecte à aucun service ou API tiers.

L'accès à distance au serveur de la plateforme n'est pas stocké dans le cloud et est AES-encrypté. Seulement trois individus du fournisseur ont accès au serveur de la plateforme. L'accès non autorisé à l'espace où l'accès est stocké n'entraîne pas de fuite d'accès au serveur.

Le client ou le distributeur ne peuvent pas accéder au serveur et modifier le code de la plateforme.

3. Le processus technique et de développement de la plateforme

La plateforme est créée sur mesure, sans utilisation de système de gestion de contenu (CRM) open-source. Le code source du framework et de l'application appartient au fournisseur et n'est pas accessible à l'extérieur du réseau de contacts du distributeur.

Le développement de la plateforme est mené uniquement par le distributeur et le fournisseur, sans aucune tierce partie impliquée. La plateforme est basée sur des technologies testées et mises à jour en continu depuis huit ans. Le code de l'application est protégé contre l'injection SQL, la falsification de requêtes intersite (cross-site request forgery) et les scripts intersites (cross-site scripting).

Les mises à jour de la plateforme peuvent être effectuées à la demande du client, mais le distributeur peut hiérarchiser les demandes.

Le fournisseur surveille constamment les journaux d'accès pour identifier les attaques suspicieuses et exécute des méthodes pour bloquer les attaques par pièges et suivre les risques en exposant de faux environnements de fuites de données.

4. La collecte et le traitement des données

Les données ne sont pas traitées ou profilées dans la plateforme, mais le consentement approprié est collecté auprès de l'audience et donné au client comme:

  • Adresse IP de l'audience
  • Hôte associé à l'adresse IP
  • Heure du consentement (dans le fuseau horaire du client)
  • Type de navigateur tel que fourni par l'appareil de l’audience
  • Temps passé sur la plateforme par l’audience

Les données sont collectées si l’audience soumet volontairement les données dans la plateforme.

Le client est responsable du traitement des données et de la définition du traitement des données lors de l'exportation des données.

Les données ne peuvent en aucun cas être traitées dans la plateforme car il n'y a pas de tels outils mis en place, sauf le calcul du nombre de contacts individuels de l’audience qui ont saisi leurs données.

Catégories de l’audience

La plateforme est accessible gratuitement sur internet, le grand public peut soumettre des données personnelles et il n'y a pas de catégories ou de limitations.

Limitation d'accès et le transfert de données

Le client ne peut pas accéder au serveur ou au code de l'application. Le client peut modifier l'interface de l'application (apparence, traduction, activation/désactivation des fonctionnalités) uniquement dans son mode.

Le client n'a accès qu'aux données qui ont été saisies sous le mode appartenant au client.

Toutes les données sont stockées uniquement dans le serveur de la plateforme, si elles ne sont pas exportées par le client.

L'exportation de données (transfert vers un autre stockage) ne peut être évoquée que par:

  • Le client
  • Le fournisseur

Le fournisseur utilise l'exportation des données à des fins de test et de développement sous forme anonymisée (les courriels, les noms et les téléphones sont remplacés par des valeurs aléatoires neutres au cours du processus d'exportation).

Le client peut accéder à la plateforme uniquement lorsque le nom d'utilisateur/mot de passe est entré. Le mot de passe ne peut pas être restauré/modifié même si le nom d'utilisateur est connu (le vol d'une identité d'e-mail ne fuit pas dans l'accès à la plateforme).

L'accès à la plateforme ne peut se faire que via une interface sécurisée par SSL.

L'accès pour le client est accordé sur un contact personnel, aucun e-mail/personne/tiers ne peut accéder de façon aléatoire à la plateforme si elle n'est pas en négociations personnelles avec le distributeur.

Durée du stockage de données

Les données sont stockées dans la plateforme à moins que le client ait supprimé une partie/la totalité des données. L'outil de suppression est accessible via l'interface d'administration du client. La suppression de données signifie également la suppression physique des sauvegardes et du cache (dans une période de 2 heures). Seule une partie des données pouvant être utilisées pour assurer la sécurité de la plateforme est conservée (adresse IP, heure de visite, appareil).

La plateforme est conçue pour que le client ait un contrôle total sur les données.

Types de données personnelles

Toutes les données saisies par l’audience sont considérées comme personnelles.

L'audience peut entrer des données personnelles sur la plateforme, dont l'étendue est également déterminée et contrôlée par le client via un accès administrateur. L'ensemble est limité aux catégories de données personnelles suivantes:

· Prénom et nom

· Coordonnées (e-mail, téléphone, lieu de résidence)

· Données de connexion, y compris l’appareil et le navigateur

· Données de localisation

· Champ supplémentaire qui est personnalisable par le client

5. Utilisation de cookies

La plateforme a besoin d'un consentement de l’audience pour utiliser des cookies.

Liste complète des cookies utilisés par The Platform

Cookie But du cookie / Informations supplémentaires Nom Expiration
Cookie Agreement Créé lorsque le bouton "OK pour continuer" est cliqué dans la note de cookies en haut de la page. Masque les cookies lors des prochaines visites. AMNESTY-STADION-cookieAgreement 2 semaines
Session ID ID de l'utilisateur connecté AMNESTY-STADION-renSessionId 2 semaines
Session HASH Hash pour protéger l'ID de session cookie de la modification jusqu'à ce que la page suivante soit chargée. AMNESTY-STADION-renSessionHash 2 semaines
Google Analytics Le client utilise Google Analytics sur le site afin que nous puissions surveiller l'activité sur notre site Web. _ga 2 ans
Google Analytics Les cookies de Google Analytics collectent des données de connexion Internet standard et des données sur le comportement des visiteurs sous une forme anonyme. Plus d'information. _ga 10 minutes

6. Droits de l’audience

La plateforme est conçue pour fournir tous les droits pour l’audience conformément aux règles et réglementations généralement reconnues pour le traitement des données directement. Ces outils peuvent être directe (consentement) ou accessibles au Client (suppression de données, exportation de date, preuve de consentement ...).

7. Responsabilités

Le fournisseur garantit la qualité technique et le haut niveau d'utilisation de la plateforme. Le fournisseur est capable d'allouer les ressources nécessaires au développement et au support.

Le fournisseur est responsable de la protection de l'entrée DNS connectée au domaine https://www.teambrave.org.

Le distributeur garantit l'utilisation correcte de la plateforme ainsi que les tests.

Le client utilise la plateforme uniquement dans le but auquel elle est destinée.

Le client est responsable de la protection de l'accès et des données exportées de la plateforme.

Le client est responsable de la traduction de l'interface pour l’audience d'une manière appropriée.

Le fournisseur est responsable de prendre des mesures visant à protéger les données contre la destruction accidentelle ou illicite ou la perte accidentelle, la modification, la divulgation non autorisée ou l'accès et contre toutes autres formes illégales de traitement.

Le fournisseur est responsable de l'exécution de l'application et de toutes ses fonctionnalités jusqu'au 1er août 2019.

8. Admissibilité du fournisseur

Le fournisseur a de l'expérience avec des plateformes numériques hautement personnalisées depuis 2011. Les pays dans lesquels le fournisseur opère sont: République Tchèque, Argentine, Autriche, Brésil, Canada, Colombie, Allemagne, Ghana, Hong Kong, Hongrie, Luxembourg, Mali, Mexique, Nigéria, Pérou, Pologne, Sénégal, Slovaquie, Suisse, Turquie, Royaume-Uni, Venezuela et Zimbabwe. Il a de l'expérience dans la construction de campagnes et de plateformes pour les bureaux d'Amnesty International dans le monde entier depuis 2008.

Aucune fuite de données ou de sécurité n'a été détectée au cours de l'historique des projets du fournisseur.

Fin du document.