Politique de confidentialité - Plateforme d'engagement solidaire KOEO

KOEO attache la plus grande importance à la protection des données personnelles des Clients et Utilisateurs de sa plateforme d’engagement solidaire et à la sécurisation de cette plateforme SaaS. KOEO applique les principes de « privacy by design » et « privacy by default » et s’engage à ne collecter que les données personnelles indispensables et à ne jamais les utiliser à d’autres fins que le bon fonctionnement de la plateforme.

KOEO veille constamment à respecter ses obligations légales et contractuelles en matière de traitement de données personnelles, prévues notamment par la loi n°78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » et par le Règlement (UE) 2016/679 dit « RGPD ».

La présente charte a pour objet de vous informer de la nature, des modalités et des finalités des traitements de vos données personnelles par KOEO, ainsi que de vos droits en la matière.

Informations sur KOEO

Éditeur: KOEO, SARL au capital social de 201 000 euros, immatriculée au RCS de Paris sous le n° 513 594 770.
Siège social: 10 rue de Penthièvre, 75008 Paris.
TVA: FR44513594770.
Contact: contact@koeo.fr

1. Définitions

Données personnelles: Toute information se rapportant à une personne physique identifiée ou identifiable, au sens de la loi « Informatique et Libertés » et du RGPD.
Client: Entreprise ou institution (responsable de traitement) contractant avec KOEO (sous-traitant) pour mettre en place un module d’engagement solidaire à destination d’utilisateurs définis.
Module de solidarité: Module « don de temps » mis à la disposition des Utilisateurs dans le cadre de la plateforme.
Utilisateur: Toute personne que le Client autorise à avoir accès à la plateforme ou aux données d’inscriptions :
salariés ;
partenaires ;
associations bénéficiaires ;
particuliers.
Partenaires: Prestataires ou associations/entités bénéficiaires pour lesquels le Client autorise des accès spécifiques.
Traitement: Toute opération appliquée à des Données Personnelles :
collecte ;
enregistrement ;
organisation ;
conservation ;
modification ;
consultation ;
extraction ;
utilisation ;
mise à disposition ;
effacement ;
etc.

2. Base légale du traitement

Dans le cadre de la gestion de son personnel et de ses activités sociales et culturelles, l’Entreprise (Client de KOEO) dispose d’un intérêt légitime à :

donner accès à ses salariés à une application permettant de les informer sur la politique de mécénat et de bénévolat en vigueur ;
impliquer et consulter les salariés sur sa politique RSE ;
faciliter l’engagement des salariés à des actions de mécénat ou de bénévolat ;
communiquer en interne pour encourager l’adhésion volontaire à cette démarche.

C’est l’objet du traitement confié en sous-traitance à KOEO.

3. Finalité du traitement

La finalité des traitements confiés à KOEO par ses clients est de faciliter l’implication et l’engagement des collaborateurs éligibles à la politique RSE de l’entreprise via le module de don de temps. Les données traitées sont le nom, le prénom et l’adresse email professionnelle des salariés éligibles.

Le responsable de traitement respecte le principe de minimisation des données : le traitement est limité aux seules données strictement nécessaires aux finalités définies par le Client.

Sous-finalité 1

Le transfert de la liste des salariés permet de contrôler les accès, via un mécanisme d’authentification forte, afin :

de s’assurer que seuls les salariés éligibles peuvent accéder à l’application et s’inscrire ;
de garantir la prise en compte des données sur la plateforme ;
d’assurer la désinscription automatique des ex-salariés.

Sous-finalité 2

Le transfert de la liste des salariés permet de communiquer et promouvoir plus facilement en interne l’existence du dispositif de solidarité auprès de tous les salariés.

Aucune autre donnée personnelle n’est collectée.

4. Quelles données personnelles sont collectées et pour quelle durée de conservation ?

Données traitées	Sous-finalités	Durée de conservation
Module de don de temps Prénom, nom, adresse email professionnelle	Gestion des utilisateurs éligibles au don de temps	Effacement lorsque l’utilisateur quitte l’entreprise et/ou lorsque l’entreprise arrête le module
Aucune autre donnée personnelle n’est collectée.	—	—

5. Où sont stockées mes données personnelles ?

Les données personnelles sont stockées dans les zones géographiques suivantes :

Service	Prestataire	Adresse siège	Pays de stockage	Ville
Hébergement & stockage des données	OVHcloud	2 rue Kellermann, 59100 Roubaix, France	France (UE)	Roubaix
Envoi d’emails transactionnels	Postmark	Wildbit LLC, 2048 Walnut St, Suite 2200, Philadelphia, PA 19103, USA	États-Unis	Philadelphia

6. Qui a accès à mes données personnelles ?

Seuls les personnels de KOEO ayant les rôles de support, chef de projet ou gestionnaire peuvent accéder aux données d’un Client, et ce uniquement pour permettre le bon fonctionnement des solutions de la plateforme.

Des personnels responsables de la plateforme (administrateur) ou des personnels développeurs peuvent être amenés à accéder à des données du Client, uniquement dans les cas suivants :

résolution d’un problème spécifique suite à une demande du Client ;
résolution d’un incident nécessitant une étude de cas sur l’environnement de production.

Les sous-traitants cités n’ont pas vocation à accéder aux données personnelles des Clients, conformément à la réglementation en vigueur. En cas d’incident nécessitant un accès, celui-ci est limité au strict nécessaire et encadré.

7. À quoi servent les cookies installés ?

La plateforme de l’engagement se conforme aux recommandations de la CNIL en matière d’utilisation des cookies. Les seuls cookies utilisés sont de type :

authentification et identifiant de session nécessaires à la navigation (expirent à la déconnexion) ;
personnalisation de l’interface utilisateur ;
équilibrage de la charge des équipements concourant au bon fonctionnement ;
mesure d’audience indispensable au bon fonctionnement (performances, détection de problèmes, optimisation, statistiques anonymes).

Les informations contenues dans les cookies ne visent pas à identifier personnellement les utilisateurs et ne sont jamais utilisées à d’autres fins.

8. Comment KOEO protège mes données ?

KOEO considère comme strictement confidentielle toute information nominative transmise ou saisie par les Utilisateurs. Ces données ne font l’objet d’aucune divulgation ou revente à des tiers.

KOEO protège les données personnelles contre toute destruction non autorisée ou illégale, perte accidentelle, altération, divulgation ou accès non autorisé. KOEO met en œuvre des mesures de sécurité standard :

chiffrement ;
anonymisation ;
cloisonnement ;
contrôles d’accès logiques ;
journalisation ;
archivage ;
minimisation des données ;
sécurisation de l’exploitation ;
lutte contre les logiciels malveillants ;
sauvegardes ;
sécurité physique ;
traçabilité.

9. Quels sont mes droits ?

Conformément au RGPD, vous disposez des droits suivants :

droit à l’information sur le traitement et les moyens d’exercer vos droits ;
droit d’accès et de copie des données personnelles ;
droit de rectification ;
droit à l’effacement ;
droit à la limitation du traitement ;
droit à la portabilité ;
droit d’opposition au traitement.

Pour exercer vos droits ou pour toute demande d’information complémentaire, vous pouvez contacter KOEO à l’adresse contact@koeo.fr ou via le formulaire de contact. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

10. Délégué à la protection des données

KOEO a désigné un Délégué à la Protection des Données (DPO). Le rôle du DPO est de veiller au respect de la réglementation relative à la protection des données personnelles.

Pour plus d’informations, vous pouvez contacter le DPO de KOEO via contact@koeo.fr ou le DPO de votre entreprise. KOEO s’engage à transmettre sans délai toute demande des salariés au délégué à la protection des données personnelles du Client et à l’assister dans sa réponse et son traitement.

Introduction