InterHop

Politique de confidentialité

Introduction

L’association InterHop s’engage à ce que les traitements de vos données personnelles effectués sur son site, ainsi que sur ses différents services HDS :

ou ses services non HDS :

soient conformes au Règlement Général sur la Protection des Données (ci-après « RGPD »), à la loi Informatique et Libertés (ci-après « LIL ») et aux autres lois applicables.

Pour ce faire, InterHop s’efforce de mettre en place toutes les précautions nécessaires à la préservation de la confidentialité et à la sécurité des données à caractère personnel (ci-après « données personnelles ») communiquées et traitées afin de faire obstacle notamment à leur destruction, leur perte, leur altération ou encore à une divulgation non autorisée.

La politique de confidentialité d’InterHop a donc pour objet de partager ses engagements en matière de collecte, de traitement et de transfert des données personnelles et, plus largement, en matière de protection des données personnelles.

Il est rappelé que la notion de donnée personnelle désigne toute information relative à une personne permettant de l’identifier directement ou indirectement, comme par exemple le nom, le numéro de téléphone, l’adresse IP ou encore l’adresse électronique.

À qui s’adresse la politique d’InterHop ?

La politique de confidentialité de l’Association InterHop s’adresse aux visiteurs du site Internet InterHop.org, aux utilisateurs de ses services HDS ou non HDS, à ses adhérents, donateurs, prospects, clients, fournisseurs ou sous-traitants, employés, ou candidats pour une offre d’emploi au sein d’InterHop et, plus largement à toute personne dont les données personnelles seraient susceptibles d’être ou sont collectées, reçues, conservées, traitées, transférées et utilisées, quel que soit le format. En utilisant le site internet d’InterHop et en communiquant vos données personnelles à InterHop, vous reconnaissez avoir lu et compris la présente politique de confidentialité et consentez à ce que vos données personnelles soient utilisées et traitées selon les termes de la présente politique, dans le cadre de la législation en vigueur.

Les données recueillies

Les informations que vous transmettez à InterHop

En utilisant notre site Internet et nos services, vous êtes amenés à nous transmettre des données personnelles permettant de vous identifier et/ou d’identifier votre organisation (société, association, établissement public…). Parmi ces informations figurent notamment votre identité, votre email, votre numéro de téléphone, votre identifiant, … De plus, dans le cadre d’une relation contractuelle avec InterHop, divers documents sont nécessaires pour la bonne exécution de la relation : adresse, lieu d’exécution de la prestation, nom de l’organisation, nom et prénom du responsable de traitement, nom et prénom de l’interlocuteur privilégié, email, numéro de téléphone, numéro de SIREN, Numéro IC …

Les données relatives aux réseaux sociaux

Dans le cas où vous vous connectez à nos services en utilisant les fonctionnalités de réseaux sociaux mises à votre disposition, InterHop aura accès à certaines de vos données telles que votre prénom, nom de famille, adresse email, de votre compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné.

NB : En utilisant les réseaux sociaux, vos données personnelles sont susceptibles d’être diffusées, utilisées par tous et partout, sans votre consentement préalable.

Les données relatives aux Cookies

Les sites web interHop.org, goupile.fr, goupile.interhop.org, goupile.hds.interhop.org, linkR, linkr.interhop.org, pad.interhop.org, cpad.interhop.org, password.interhop.org, element.interhop.org) et cryptpad.hds.interhop.org présentent les services administrés par l’association InterHop et n’utilisent pas de cookies.

Pour les dons

Vos dons sont essentiels pour garantir notre indépendance, pour développer des outils éthiques en santé, pour pérenniser les projets d’InterHop, pour changer la loi et appliquer le droit. Pour les dons, InterHop utilise les widgets du site HelloAsso.com qui contient des traceurs “Google Tag Manager”.

Les données de santé dites “sensibles”

Lorsque le responsable de traitement collecte des données de santé avec des logiciels fournis par l’association InterHop ces derniers sont hébergées chez GPLExpert, certifié Hébergeur de données de Santé (ci-après HDS) sur les périmètres « Hébergeur d’infrastructure physique » et « Hébergeur infogéreur » (Art. R. 1111-11. – I ; 1 CSP).

Aujourd’hui, les données de santé traitées en utilisant les services via goupile.hds.interhop.org et cryptpad.hds.interhop.org bénéficient d’un HDS.

Le Datacenter de GPLExpert est situé exclusivement en France.

Les données personnelles traitées en utilisant les services non HDS sont également hébergées en France. Pour plus de détails, voir les mentions légales.

Les données chiffrées de bout-en-bout

En utilisant les services d’InterHop comme Crytpad (disponible sur cryptpad.hds.interhop.org et cpad.interhop.org ), Bitwarden (disponible sur password.interhop.org) ou Matrix/Element (disponible sur element.interhop.org) vos données personnelles sont chiffrées de bout en bout. Seul l’utilisateur final est en mesure d’exercer ses droits RGPD tels que définis dans le paragraphe “Vos droits sur vos données personnelles” de ce document.

InterHop ne sera pas en mesure de supprimer les données personnelles en lien avec ces services puisque seul l’utilisateur final du service peut accéder à ses données.

L’utilisation des données personnelles

Les données personnelles récoltées par InterHop sont toujours hébergées en France chez une entité uniquement soumise au droit européen.

Les données personnelles que vous transmettez à InterHop ou qu’InterHop collectent sont traitées notamment pour les finalités suivantes :

Selon la mission confiée à InterHop, au moins une des conditions suivantes, base légale, est remplie (article 6 du RGPD): a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; b) le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci; c) le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis; d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique; e) le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement; f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Les destinataires des données personnelles

InterHop s’engage à ne pas transmettre de données personnelles à une tierce partie sauf si la personne concernée a donné son accord préalable pour le partage de ses données avec des tiers, ou que le partage de ses données personnelles avec ladite tierce partie est nécessaire à la fourniture de produits ou de services, ou qu’une autorité judiciaire ou administrative compétente exige d’’InterHop qu’elle lui communique lesdites données personnelles.

Durée de conservation

Les données personnelles sont conservées pendant toute la durée nécessaire aux finalités pour lesquelles elles ont été communiquées à InterHop, dans le respect de la réglementation applicable et sont, en tout état de cause, détruites à l’issue de celle-ci. À l’expiration de ces périodes, les données sont détruites de manière sécurisée ou archivées conformément aux dispositions de la délibération de la CNIL portant adoption d’une recommandation concernant les modalités d’archivage électronique de données à caractère personnel pour les organismes relevant du secteur privé, d’autre part (Art. L. 232-21-2 ; art. R. 232-46 ; art. R. 262-116-4 ; art. 241-19-3 du CASF et art. R. 1112-7du CSP).

Transfert de vos données

InterHop conserve vos données personnelles au sein de l’Union Européenne (en France). Aucun transfert de données hors Union Européenne n’est effectué.

Dans l’hypothèse où InterHop devrait le faire, vous en seriez immédiatement informée. Nous vous indiquerions les mesures prises afin de contrôler ce transfert et de s’assurer du respect de la confidentialité des données.

Vos droits sur vos données personnelles

À tout moment, vous avez la faculté d’exercer l’un de vos droits en ce qui concerne vos données personnelles, à savoir. Conformément au RGPD et à la LIL, la personne concernée dispose des droits suivants :

Pour exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par InterHop, vous pouvez contacter le Délégué à la Protection des Données (DPO) d’InterHop :

Veuillez cependant noter que si vous avez recours à nos services, les données personnelles relatives au nom de l’entité, l’adresse du siège social, l’adresse de livraison et les coordonnées de la personne s’occupant de la facturation sont obligatoires pour répondre à vos demandes et fournir les produits ou services demandés ; sans ces informations, InterHop ne pourra pas être en mesure de répondre à vos demandes et fournir les produits ou services demandés.

Modification de la politique d’InterHop

InterHop peut être amené à modifier sa politique de confidentialité. Nous veillons à ce que vous en soyez informés via notre site internet et/ou notre lettre d’information.


Vous reconnaissez avoir lu et compris la présente politique et consentez à ce que vos données personnelles soient utilisées et traitées selon les termes de la présente politique de confidentialité. A défaut, vous vous engagez à ne plus :