Ensemble – CGU

Décembre 2020

CONDITIONS GENERALES D’UTILISATION D’ALLIS ET DES AUTRES versions personnalisées, issues de la même application mais dont la dénomination peut être modifiée.

Avertissement

Ne divulguez jamais de données sensibles, notamment des données médicales via l’application ;
Vos identifiants et mots de passe sont strictement personnels et confidentiels ;
L’utilisation frauduleuse ou détournée de l’application engage votre responsabilité ;
Les publications et zones de commentaires ne doivent pas porter atteinte aux individus ;
Lors de la création de votre compte, il vous est demandé de lire attentivement et d’accepter les conditions générales d’utilisation et les modalités de gestion des données personnelles afin de pouvoir utiliser l’application ;
Les mentions nominatives, les photographies et vidéos, présentes sur l’application concernent les professionnels de votre établissement dans le cadre de leur pratique professionnelle au sein de votre établissement.

1. Définitions :

Les termes utilisés au sein des présentes Conditions Générales d’Utilisation ont la signification suivante :

alliS désigne l’application dans sa version standard et toutes les versions personnalisées nommées selon le contrat client ;
alliS et les services offerts par celui-ci ;
« Conditions Générales d’Utilisation » ou « CGU » : désignent le présent document ainsi que ses versions successives ;
« Éditeur » : La personne, physique ou morale, qui édite les services de communication au public en ligne.
« Utilisateur » : toute personne disposant d’un compte, utilisant alliS et les services ;
« Traces » : Les données issues du système et des composants applicatifs de l’application. Ces données assurent la traçabilité des actions des Utilisateurs et de l’exploitation de l’application ;
« Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
« Données à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » ;

2. Objet

Les présentes CGU ont pour objet de définir les modalités d’accès et d’utilisation d’alliS par les utilisateurs. Les CGU constituent le contrat entre le propriétaire de l’application, l’établissement et tout utilisateur.

Les présentes CGU sont disponibles au sein de l’application et peuvent être consultées à tout moment.

L’accès à l’application implique nécessairement l’acceptation sans réserve des CGU par tout utilisateur ainsi que le respect des dispositions légales et réglementaires en vigueur.

Les CGU entrent en vigueur à compter de la date de leur mise en ligne et sont opposables à tout utilisateur.

Les CGU peuvent être mises à jour, l’utilisateur est donc invité à les consulter régulièrement lors de ses connexions. Il appartient à chaque utilisateur de prendre attentivement connaissance des présentes CGU ainsi que le cas échéant, de leurs versions successives.

3. Description des services

alliS une application mobile, conçue comme un outil de communication digital, accessible à l’ensemble des utilisateurs autorisés. alliS évoluera afin de tenir compte des avis et attentes des utilisateurs.

L’application a pour objectif de faciliter l’accès et le partage d’informations institutionnelles, RH, relatives aux pratiques professionnelles et plus largement à l’ensemble des activités de l’établissement ou de la communauté des utilisateurs.

L’application propose les fonctionnalités suivantes :

Profil utilisateur

Création, personnalisation, gestion du profil utilisateur,

Fil d’actualité

L’application permet d’accéder, aimer, commenter et selon les paramétrages, de publier du contenu informationnel, visible par tous les utilisateurs.

Informations relatives aux ressources humaines

L’application permet la mise à disposition des informations pratiques en fonction de la catégorie professionnelle.

Groupes & événements

alliS permet de créer et gérer des groupes visibles par tous ou des groupes privés à l’initiative d’un administrateur. Ces groupes peuvent porter sur des projets, des discussions, événements ou activités liées à l’établissement. Ils permettent aux personnes rejoignant ce groupe d’échanger sur des sujets communs.

Profil

L’application propose un espace profil dans lequel l’utilisateur peut gérer son profil et différents réglages, notamment la gestion des notifications, la déconnexion, la mise à jour du mot de passe.

4. Accès à l’application

L’accès à l’application est réservé aux personnels autorisés et détenteur du mot de passe.

alliS est accessible via les mobiles compatibles IOS et Android.

Pour accéder à son espace, l’utilisateur suit les étapes suivantes :

Entrer un mot de passe fourni par l’établissement
Créer un compte
Indiquer une adresse mail, ses nom et prénom.

Ces deux informations sont indispensables pour utiliser l’application : Elles permettent de vous identifier, vous contacter par messagerie pour vous donner la possibilité de créer / modifier votre mot de passe et pour toute connexion à l’application.

Lors de cette inscription, l’utilisateur doit approuver les conditions générales d’utilisation et les modalités de gestion des données par une méthode d’opt-in. Sans ce consentement, le compte n’est pas créé et les données ne sont pas sauvegardées.

Notification de création du compte

Vous recevrez sur votre messagerie un mail indiquant la création de votre compte et les modalités de création de votre mot de passe. Cliquez sur le lien contenu dans le corps du mail pour accéder à la page de connexion puis saisir le mot de passe. Celui-ci doit être fort, c’est-à-dire comporter au moins une majuscule, un chiffre et un caractère spécial. Il doit être renouvelé régulièrement.

5. Confidentialité et sécurité des identifiants et mots de passe

Les Identifiant et mot de passe sont strictement personnels et confidentiels. Ainsi, ils ne devront pas être communiqués ou partagés avec des tiers.

En cas de perte des identifiants, l’utilisateur devra suivre la procédure de renouvellement de ses identifiants.

En cas de vol des identifiants, l’utilisateur devra le signaler dans les plus brefs délais et suivre la procédure de renouvellement de ses identifiant. Conformément à l’article 323-1 du Code pénal, l’utilisation frauduleuse du système, de l’application et des identifiants peut causer un préjudice et entraîner des poursuites.

6. Responsabilités des utilisateurs

L’utilisateur est civilement et pénalement responsable du contenu qu’il crée, aime, partage, commente, modifie ou supprime dans le cadre de l’utilisation d’alliS.

L’utilisateur est le seul responsable de l’utilisation de l’application. Ainsi, toute connexion à l’application via l’utilisation de ses Identifiants est réputée effectuée par son titulaire.

En cas d’anomalie ou de dysfonctionnement, l’utilisateur doit suspendre l’utilisation d’alliS.

Il convient de signaler sans délais tout dysfonctionnement ou tout évènement lui apparaissant anormal ou portant atteinte à la vie privée ou dignité d’autrui en contactant le service de communication, la hotline informatique ou le délégué à la protection des données.

Les utilisateurs sont tenus de respecter les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés, dont la violation est passible de sanctions pénales.

Ils doivent notamment s’abstenir, s’agissant des informations nominatives auxquelles ils accèdent, de toute collecte, de tout traitement, de toute utilisation détournée et, d’une manière générale, de tout acte susceptible de porter atteinte à la vie privée ou à la réputation des personnes

En cas de manquement aux obligations des CGU par l’Utilisateur, l’établissement se réserve le droit de suspendre ou interdire l’accès de l’Utilisateur à l’application et aux services.

7. Données à caractère personnel

L’utilisateur est informé que des données à caractère personnel le concernant sont traitées dans le cadre de la création de son profil et l’utilisation d’alliS.

Il n’existe pas de décision automatisée pour le traitement des données vous concernant (profilage par algorithme sans intervention humaine). Vos données ne font pas l’objet d’une réutilisation commerciale.

a. Nature des données collectées

Les données collectées sont relatives à :

Votre identité

Votre nom, prénom et nom d’utilisateur

Votre description de profil utilisateur. Celle-ci est libre et dépend des informations que vous décidez de renseigner.

Votre adresse électronique. Si vous possédez une adresse professionnelle, il convient de la privilégier. Dans l’hypothèse où vous ne disposez pas de messagerie professionnelle, votre adresse personnelle peut être utilisée. Nous prenons des mesures de sécurité et de confidentialité afin d’assurer la protection des données vous concernant, adresse de messagerie comprise.

Votre photo de profil. Vous pouvez personnaliser la photo de profil de votre compte. Pour ce faire, il vous sera demandé d’accéder à votre galerie, ou fichiers, notamment vos photos. Cet accès est uniquement technique. Il permet d’éditer votre photographie de profil. Il n’a pas d’autres finalités. alliS n’utilise pas vos photographies, fichiers, et autres éléments de votre galerie. Seule la photographie désignée par vos soins comme photo de profil est traitée.

Vos données de connexion anonymisées

Les données de connexion peuvent porter sur votre adresse IP, vos journaux d’événements. Ce ‘journal d’événements’ permet de trouver parfois les raisons de plantage chez certains utilisateurs.

Votre activité sur alliS

Les activités réalisées sur alliS vous identifient personnellement. Sont ainsi traitées vos commentaires, action d’aimer, vos publications, vos activités au sein des groupes.

Vos publications et commentaires sont horodatés. Ils vous identifient directement.

Vos activités récentes sont rassemblées et disponibles sur votre profil.

Les données traitées via alliS sont susceptibles de vous identifier

Dans la limite des informations nécessaires, des données vous concernant peuvent être traitées via alliS, il peut s’agir notamment : des données de journalisation, des données relatives à la gestion des prestations techniques, des données relatives à la gestion du contenu et de l’utilisation d’alliS de l’établissement, des données relatives à la gestion de l’outil de back office, des données nécessaire à la gestion des droits et profils, des statistiques et de la maintenance dans la limite des informations nécessaires à leur réalisation.

b. Personnes concernées

Les catégories de personnes concernées sont :

le personnel et le service de communication en charge de la publication des contenus et de l’administration technique d’alliS ;
les membres et le personnel de la communauté ainsi que les tiers, identifiés dans les publications et contenus ;
les utilisateurs d’alliS

c. Destinataires

Les destinataires des données traitées sont les suivants :

Concernant votre profil et vos activités sur le fil d’actualité : l’ensemble des utilisateurs.

Concernant votre activité sur les groupes : les membres des groupes concernés.

Concernant les données fonctionnelles, les destinataires des données sont les seuls professionnels habilités, dans la limite de leurs fonctions. Ils sont soumis à un engagement de confidentialité.

d. Traitement

Les données sont utilisées afin :

• De permettre l’accès et l’utilisation de l’application,

• De permettre aux utilisateurs de créer du contenu, diffuser des informations et interagir sur des sujets concernant leur activité au sein de l’établissement,

• D’établir des statistiques anonymes sur l’utilisation,

• D’effectuer une maintenance de l’application,

• De proposer un service de notification.

Le sous-traitant, la société Interlude santé, traite également les données. Ceci dans l’objectif d’assurer le bon fonctionnement du service. Ces données sont anonymisées avant d’être traitées.

L’application refuse toute forme de publicité.

e. Hébergement

Les données traitées via alliS sont hébergées par le prestataire Interlude Santé, auprès de l’hébergeur OVH.

Il n’y a pas de transferts de données vers un pays tiers.

f. Mesures de sécurité

L’établissement met en œuvre des mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité de vos données. A ce titre, les mesures de protection des données prévues par l’établissement comprennent des mesures de sécurité techniques et organisationnelles.

Les mesures de sécurité techniques sont notamment : l’authentification des utilisateurs, la gestion des habilitation, la mise en place de mesures de traçabilité et gestion des incidents, la sauvegarde des données, l’encadrement des développements informatiques, l’encadrement de la maintenance et la destruction sécurisée des données.

Les mesures de sécurité organisationnelles sont : la sensibilisation et formation des utilisateurs et la protection des locaux.

g. Vos droits de sécurité

Conformément à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, vous disposez de droit sur les données personnelles traitées par l’établissement à savoir :

un droit à d’accès et de communication,
un droit de rectification,
un droit d’effacement (dans la limite du droit applicable, notamment le respect d’une obligation légale et de la constatation, de l’exercice ou de la défense de droits en justice),
un droit à la limitation du traitement,
le droit à la conservation pour une durée strictement nécessaire à la réalisation des finalités,
un droit de vous opposer au traitement sous réserve de motifs légitimes,
un droit à la portabilité des données, c’est-à-dire leur récupération sous une forme lisible et aisément réutilisable,
un droit de retirer votre consentement à tout moment pour les traitements fondés sur le recueil de celui-ci,
le droit d’organiser la gestion de vos données après votre décès,
un droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés sur le site internet de la CNIL ou par courrier à l’adresse suivante : CNIL 3 Place de Fontenoy, TSA 80715 – 75334 PARIS CEDEX 07.

Pour exercer ces droits, ou pour toute information sur les traitements de données de l’établissement, vous pouvez contacter le délégué à la protection des données de l’établissement.

A ce titre, l’établissement tient un registre des demandes effectuées par les Utilisateurs.

h. Comment modifier vos informations

Vos informations personnelles ainsi que votre mot de passe sont modifiables par vous-même à partir de l’icône « mon compte ». Vos publications et commentaires peuvent être modifiées par vous-même également.

Si vous constatez l’inexactitude de certaines informations, il convient de contacter le service communication ou le délégué à la protection des données pour le signaler.

i. Modalités de suppression

Si vous souhaitez supprimer les informations vous concernant traitées via l’application, vous devez en faire la demande au délégué à la protection des données ou au service communication. Le fait de supprimer l’application ou de ne plus l’utiliser n’entraine pas directement l’effacement des données. Vous y aurez toujours accès ultérieurement sur mobile ou en utilisant un navigateur web.

j. Délai de conservation des données personnelles et d’anonymisation

Les données personnelles sont conservées pendant 2 ans.

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur alliS pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées.

La suppression d’un compte entraine la suppression des données traitées.

8. Reproduction

Toute reproduction, intégrale ou partielle, par quelque moyen que ce soit, non autorisé par l’établissement est strictement interdite. Toutefois, l’autorisation d’effectuer des reproductions pourra être obtenue auprès de la direction de la communication, dans les conditions strictement définies :

– l’accords de l’auteur ou du représentant de l’établissement concerné ;

– la gratuité de la réutilisation ;

– la mention de la source « Source : droit de reproduction et de diffusion réservés à l’établissement » ;

le respect de l’intégrité des données et des personnes (absence de dénaturation, décontextualisation ou encore altération) ;

9. Disponibilité de l’application

L’établissement et la société Interlude santé feront leurs meilleurs efforts, dans les limites de l’état de l’art, pour assurer l’accès et le fonctionnement de l’application 24 heures sur 24 et 7 jours sur 7. Ceci hors pannes et opérations de maintenance (préventive, corrective ou évolutive).

10. Information en cas de faille de sécurité

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la violation des données à caractère personnel vous concernant, nous nous engageons à vous en faire part dans les plus bref délais.

11. Force majeure

L’établissement ne saurait être tenu responsable en cas d’inexécution ou d’exécution partielle de ses obligations au titre ‘alliS si ladite inexécution ou exécution partielle résulte d’un cas de force majeure au sens de la jurisprudence des cours et tribunaux français et communautaires.

12. Modification et révision des CGU

L’établissement se réserve la possibilité de modifier, à tout moment et sans préavis, les présentes CGU afin de les adapter aux évolutions légales et réglementaires, aux évolutions de la technique et/ou plus largement de son système d’information. Les utilisateurs sont encouragés à consulter régulièrement ces CGU afin de rester informés de la dernière version en vigueur de ces CGU.

13. Loi et juridiction applicable

Les présentes CGU sont soumises au droit français. Tout litige relatif à l’acceptation, l’exécution ou l’interprétation des présentes conditions relèvera de la compétence des juridictions françaises.