fbpx

Conditions Utilisation DYNSEO RGPD

Conditions Générales d’Utilisation des applications mobiles Dynseo (Coco, Edith, Joe) ainsi que de sa plateforme web.

Ces Conditions Générales d’Utilisation s’appliquent aux applications mobiles DYNSEO : Edith, Joe, Coco, La Bille qui Roule, E-souvenirs et son site internet, www.stimart.com, ci- après dénommé « Programme ».

L’ensemble des applications mobiles DYNSEO dispose d’une période d’essai gratuite. Une fois cette période d’essai passée, l’utilisateur doit souscrire au programme pour poursuivre son utilisation.

Ces conditions générales d’utilisation peuvent être modifiées à tout moment. DYNSEO invite donc les utilisateurs à les consulter régulièrement pour être tenu informé de ses éventuelles évolutions.

L’utilisateur ci-après dénommé « institution » reconnait avoir pris connaissance des présentes Conditions Générales d’Utilisations et s’engage à les respecter.

L’institution s’engage de plus à l’obtention et à la collecte du consentement des utilisateurs finaux au sein de son établissement.

Selon les prérogatives RGPD, DYNSEO est simple sous-traitant de l’institution qui est elle le responsable de traitement des données.

DYNSEO n’intervient que dans la collecte des données au sein du programme des coachs (Coco, Joe et Edith) et la restitution de ces dernières sur la plateforme de suivi statistiques stimart.com

Le contrat étant passé entre DYNSEO et l’institution, DYNSEO ne pourra en aucun cas être tenu responsable d’une action intentée par l’utilisateur final si aucun consentement préalable n’a été fourni à l’institution.

  • Informations générales sur l’utilisation du programme

 

L’utilisateur du Programme reconnaît avoir vérifié que la configuration informatique qu’il utilise ne contient aucun virus et qu’elle est en parfait état de fonctionnement.

DYNSEO ne saurait donc être tenue pour responsable d’éventuels dommages, directs ou indirects, pouvant découler de l’accès, de l’utilisation ou de téléchargement de contenu via le Programme, notamment, un dommage ou virus qui pourrait infecter l’ordinateur de l’utilisateur ou tout autre matériel.

L’utilisateur reconnaît avoir été informé que le Programme est accessible 24h/24h et 7 jours/7 jours, à l’exception des cas de force majeure, de difficultés informatiques ou d’ordre technique, ainsi que de difficultés liées à la structure des réseaux de télécommunications.

Pour des raisons de maintenance, DYNSEO pourra également interrompre son Programme. Dans ce cas, DYNSEO s’efforcera d’en avertir préalablement les utilisateurs.

DYNSEO ne saurait être tenu responsable de tout dommage, quelle qu’en soit la nature, résultant d’une indisponibilité du Programme.

  • Responsabilité́ quant au contenu du Programme

Les informations récoltées sur la plateforme web du Programme sont présentées à titre indicatif et ne sauraient dispenser l’institution d’une information complémentaire et personnalisée auprès de soignants et aux personnels qualifiés.

DYNSEO se réserve le droit de modifier le contenu des informations à tout moment.

  • Propriété́ Intellectuelle

 

 

La structure générale du Programme et son contenu sont la propriété́ exclusive de DYNSEO, et font l’objet d’une protection légale au titre de la propriété́ intellectuelle (droits d’auteur, bases de données, logiciels, marques, etc.).

Toute réutilisation ou extraction totale ou partielle, des bases de données du Programme par une personne physique ou morale, par quelque procédé que ce soit, est interdite et constituerait un acte sanctionné par les articles L. 343-1 et suivants du Code de la propriété intellectuelle.

Toute reproduction totale ou partielle des marques et logos du DYNSEO réalisées sans son autorisation expresse est interdite en application des articles L. 713-2 et suivants du Code de la propriété intellectuelle.

Par conséquent, DYNSEO se réserve la faculté de poursuivre tout acte de contrefaçon de leurs droits de propriété intellectuelle.

  • Informatique et Libertés

 

Conformément à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, les traitements de données à caractère personnel réalises à partir du Programme ont fait l’objet d’une déclaration auprès de la Commission Nationale Informatique et Libertés (CNIL).

 

  1. Hébergement

Hébergement chez OVH situé au 2 rue Kellermann – 59100 Roubaix – France. (www.ovh.com). Serveur en France

  1. Maintenance du programme

La maintenance du programme est effectuée par DYNSEO.

  1. Protection des données personnelles

Obligations de DYNSEO et de l’Institution en leur qualité respective de responsable de traitement

Chaque partie s’engage à respecter l’ensemble des lois et réglementations relatives à la protection des Données à Caractère Personnel et notamment le règlement (UE) 2016/679 du 27 avril 2016 (RGPD).

DYNSEO traite des Données à Caractères Personnelles nécessaires à la gestion des services objets des présentes, notamment : identité, coordonnées, identifiant, mots de passe, données de connexion des collaborateurs de l’Institution utilisant le Programme. A ce titre, DYNSEO agit en qualité de responsable de traitement et s’engage notamment à mettre en œuvre les mesures techniques et organisationnelles garantissant un niveau de sécurité adapté au risque.

L’Institution traite les Données à Caractères Personnelles des personnes concernées saisies par ses collaborateurs dans le Programme conformément au RGPD. A ce titre, l’Institution agit en qualité de responsable de traitement.

Obligations à la charge de DYNSEO en sa qualité de sous-traitant

 

DYNSEO traite des Données à Caractère Personnel pour le compte de l’Institution afin d’assurer les prestations d’hébergement et de maintenance du Programme prévues aux présentes.

A ce titre, DYNSEO agit en qualité de sous-traitant vis-à-vis l’Institution. DYNSEO s’engage notamment à respecter les dispositions de l’article 28 du RGPD :

– traiter les Données Personnelles pour les seules finalités qui font l’objet de la sous-traitance ;

– traiter les données conformément aux instructions documentées du responsable de traitement. Si le sous-traitant est tenu de procéder à un transfert de Données à Caractère Personnel vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer l’Institution de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;

– garantir la confidentialité des Données à Caractère Personnel traitées dans le cadre du présent contrat ;

– veiller à ce que les personnes autorisées à traiter les Données à Caractère Personnel en vertu du présent contrat s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des Données à Caractère Personnel ;

– prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;

– recueillir l’autorisation écrite, préalable et spécifique de l’Institution en cas de recrutement d’autres sous-traitants ultérieurs : le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions l’Institution ;

– dans la mesure du possible, aider l’Institution à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) ;

– notifier, par tous moyens l’Institution et par mail à son Délégué à la protection des données, toute violation de Données à Caractère Personnel dans un délai maximum de 24 heures après en avoir pris connaissance ;

– notifier la violation de Données à Caractère Personnel à la personne concernée, après accord de l’Institution, au nom et pour le compte de l’Institution, dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique ;

– aider l’Institution pour la réalisation d’analyses d’impact relatives à la protection des données et pour la réalisation de la consultation préalable de l’autorité de contrôle ;

– mettre en œuvre les mesures techniques et organisationnelles garantissant un niveau de sécurité adapté au risque, y compris entre autres :

la pseudonymisation et le chiffrement des données à caractère personnel ;

les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

– au terme de la prestation de services relatifs au traitement de données, DYNSEO s’engage à renvoyer toutes les Données à Caractère Personnel à l’Institution ;

– communiquer au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du RGPD ;

– tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement, conformément à l’article 30 du RGPD ;

– mettre à la disposition de l’Institution la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Obligations à la charge de l’Institution en sa qualité de responsable de traitement

En sa qualité de responsable de traitement, l’Institution s’engage à :

– utiliser le Programme conformément au RGPD ;

– fournir l’information aux utilisateurs par les opérations de traitement conformément aux articles 12, 13 et 14 du RGPD ;

– fournir à DYNSEO les données nécessaires à la mise en œuvre du traitement ;

– documenter par écrit toute instruction concernant le traitement des données par DYNSEO ;

– veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de DYNSEO ;

– superviser le traitement, y compris réaliser les audits et les inspections auprès de DYNSEO.

 

En vertu des dispositions applicables(ci-dessus) entrées en vigueur en Mai 2018, DYNSEO ne traitera et n’utilisera les données personnelles qu’après consentement dans la mesure où cela est nécessaire pour les types de prestations suivantes :

  • Contacter l’institution utilisatrice
  • Assurer le traitement des demandes de l’institution utilisatrice
  • Assurer l’exécution des prestations ainsi que vérifier la validité des informations nécessaires au paiement du service.

L’institution a la possibilité de consentir librement aux requêtes suivantes :

Recevoir les mails de fin d’abonnements

Recevoir les newsletters

Le Programme de DYNSEO respecte le caractère privé et confidentiel sur les statistiques de jeux des utilisateurs conformément aux législations en vigueur.

En effet, l’institution affirme avoir obtenu explicitement le consentement de ses utilisateurs finaux pour la collecte des données selon deux modèles :

  • Un modèle anonyme pour l’amélioration de la qualité des jeux
  • Un modèle où l’institution aura accès à ses propres statistiques de jeux (institution et profils utilisateurs découlant de cette institution) sur un compte personnel via un identifiant et un mot de passe.
  1. Données collectées et traitement

Les données traitées sont les suivantes :

Données fournies par l’utilisateur :

Données : adresse électronique, nom, prénom, date de naissance, genre ;

Destinataires : DYNSEO, OVH ;

Durée de conservation : Jusqu’à la demande de suppression par l’utilisateur.

Données relevées :

Données : résultats des jeux, suivi de l’humeur ;

Destinataires : DYNSEO, OVH ;

Durée de conservation : Jusqu’à la demande de suppression par l’utilisateur.

Données calculées :

Données : Taux de réussite, Nombre de parties, Jeux préférés, durée totale de jeu, durée moyenne des parties, progression ;

Destinataire : DYNSEO, utilisateur ;

Durée de conservation : Jusqu’à la demande de suppression par l’utilisateur.

Comment le cycle de vie des données se déroule-t-il (description fonctionnelle) ?

Les données sont traitées de la façon suivante :

Création du compte utilisateur : L’utilisateur crée un compte avec son email ;

Création du profil : L’utilisateur crée ensuite son profil (ou celui d’un proche) avec des informations personnelles (nom, prénom, date de naissance, genre) ;

Collecte des données de jeu : L’application recueil les données de jeux des utilisateurs qui peuvent être visualisée sur une plateforme web dédiée ;

Envoie des données au serveur : Les données sont envoyées au serveur, qui les analyse et produit des données calculées qui peuvent être consultées via la plateforme de web ;

Amélioration de la qualité de service : exploitation des données relevées et calculées des utilisateurs DYNSEO.

Durant la période d’essai en mode « visite », aucun enregistrement des données n’a lieu.

DYNSEO s’engage à :

Protéger les données personnelles de chaque joueur,

Ne pas communiquer de données personnelles à ses partenaires ou à des tiers non autorisés sans le consentement de ses utilisateurs

Ne pas vendre de données personnelles à des partenaires ou des tiers non autorisés sans le consentement de ses utilisateurs

Au titre seul de la recherche, les statistiques anonymisées des institutions et des profils inhérents de celles-ci pourront être utilisées dans un seul but de recherche clinique.

L’institution affirme avoir informer et obtenu le consentement des utilisateurs concernant l’utilisation des données pour l’amélioration de la qualité des jeux.

Conformément à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, les traitements de données à caractère personnel réalisés, directement ou indirectement, à partir du Site ont fait l’objet d’une déclaration auprès de la Commission Nationale Informatique et Libertés (CNIL), La déclaration à la CNIL a été́ réalisée le 11 Juin 2013 sous le numéro 1679021.

En application de la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée, l’institution dispose d’un droit d’accès, de modification, de rectification, d’opposition et de suppression sur les données collectées sur ce Site la concernant.

L’institution peut exercer ses droits directement à partir de l’adresse électronique : [email protected] ou par courrier postal à l’adresse suivante : DYNSEO, 17 rue des belles feuilles, 75116 Paris.

  • Lois applicables et juridictions compétentes

Les présentes Conditions Générales d’Utilisations et le contenu du site sont régis par la loi française.

Les parties conviennent que les différents qui viendraient à se produire à la suite ou à l’occasion des présentes, faute de pouvoir être réglés à l’amiable, seront soumis aux juridictions françaises compétentes.

conditions-utilisation-dynseo-rgpd-des-jeux-de-mmoire-pour-tous