Conditions générales d’utilisation de GRC 360

Conditions Générales d’Utilisation et de Services de GRC 360
GRC 360 est une solution éditée par Citopia

Citopia
7, espace Raymond Aron CS 80547 – Saint-Martin sur le Pré – 51013 Châlons-en-Champagne cedex
Tél. : 03.26.65.21.26.

Date de publication : 02 Septembre 2019
Date d’entrée en vigueur : 02 Septembre 2019

Merci d’utiliser GRC 360! Notre mission est de vous proposer une plateforme permettant de centraliser les demandes de vos usagers afin de les traiter. Les demandes peuvent provenir de différents canaux dont le portail de démarches en ligne clé en main permettant de proposer des formulaires en ligne à vos usagers. Nous expliquons ici comment nous collectons, utilisons et traitons vos informations personnelles lorsque vous utilisez la plateforme.

Quelles données et pour quelles raisons
Nous collectons et utilisons les informations suivantes afin de fournir, d’améliorer et de protéger nos services :
Informations sur le compte. Lorsque vous créer un compte, nous collections les informations minimales nécessaires à votre identification :
• Prénom
• Nom
• Adresse Email
• Mot de passe
Lorsque vous créez un compte sur GRC 360, il s’agit d’un compte utilisateur unique vous permettant d’accéder à un ou plusieurs espaces de travail. Lorsque vous effectuez votre première connexion sur un espace, GRC 360 vous demandera si vous autorisez l’accès à vos données de compte pour l’espace de travail en question. Si oui, alors une identité rattachée à votre compte utilisateur sera créé dans cet environnement et lorsque vous vous connecterez, si votre compte est lié a plus d’un espace de travail, GRC 360 vous proposera de sélectionner sur lequel se connecter.

Informations d’utilisation. Nous collectons des informations liées à la façon dont vous utilisez les Services, y compris sur les actions que vous effectuez dans votre compte (telles que le la création de demandes pour le compte d’usagers, les commentaires à destination des agents traitants, les documents nécessaires au bon traitement de vos demandes. Ces Données nous servent à améliorer nos Services, à développer de nouveaux Services et de nouvelles fonctionnalités, et à protéger nos utilisateurs.
Informations sur l’exploitation. Citopia est l’entreprise responsable de l’exploitation de grc360.fr. Novadys, société membre du groupe JVS dont Citopia fait partie, est hébergeur de la solution sur une infrastructure mise à disposition dans les Datacenter Français d’OVH.

Informations sur l’appareil. Citopia est susceptible de collecter des informations sur le type d’appareil utilisé pour accéder au service.
Données en cache. Nous stockons des données dans le cache de votre navigateur afin d’améliorer votre expérience utilisateur et les performances de l’application. Par exemple, pour mémoriser votre nom d’utilisateur pour votre prochaine visite, à comprendre vos interactions avec nos Services et à améliorer ces derniers en fonction des renseignements recueillis.
Les catégories de données traitées dans l’application sont :
– Votre token de session ;
– Les informations sur vos identités (personnelles ou liées à une ou plusieurs organisations que vous êtes amenés à représenter)
– Les informations liées à l’espace client en cours d’utilisation
– Des données diverses afin d’améliorer les performances (Tâches à traiter, demandes, etc…)

Sont également traitées certaines informations liées à l’utilisation de GRC 360:
– la date de création du compte ;
– la date de la dernière connexion au service ;
– le nombre de fois où l’utilisateur s’est connecté
– l’historique des activités du compte;

Marketing. Aucune donnée n’est utilisée dans un but commercial ou servant à communiquer dans le but de promouvoir d’autres produits de Citopia.
Fondements du traitement de vos données. Le traitement repose sur la base légale de l’intérêt légitime. Nous collectons les données personnelles décrites ci-dessus afin de vous fournir les Services de manière fiable et sécurisée. Si nous devons traiter vos données personnelles pour d’autres finalités, nous vous demandons votre consentement à l’avance ou exigeons que nos partenaires obtiennent ledit consentement. Citopia s’engage à œuvrer pour assurer la sécurisation et la confidentialité des données traitées sur monEspaceCitoyen, dans l’état de l’art.
Des mesures sont prises pour que les prestataires associés soient acteurs de cette sécurisation.

Partage des Données collectées
Nous ne vendons pas ni ne donnons, des informations, comme indiqué ci-dessous, à des annonceurs publicitaires ou à d’autres tiers.
Autres personnes travaillant pour et avec Citopia. Citopia a recours à certains tiers de confiance (par exemple, des prestataires de services d’assistance et de services informatiques) qui l’aident à assurer, améliorer, protéger et promouvoir ses Services. Ces tiers n’ont accès à vos informations que pour réaliser des tâches en notre nom et conformément à notre politique de confidentialité. Nous restons responsables du traitement de vos informations par ces tiers conformément à nos instructions. Les données collectées dans le cadre de la gestion sont à usage purement fonctionnel et ne font l’objet d’aucune communication, cession ou divulgation à des tiers.
Autres utilisateurs. Nos Services rendent visibles des informations telles que vos nom, adresse e-mail aux usagers de la ville devant traiter vos demandes.

Ordre public et intérêt public. Nous pouvons divulguer vos informations à des tiers si nous estimons que cela est raisonnablement nécessaire afin de
• Nous conformer aux lois, à la réglementation, aux procédures judiciaires ou aux demandes émanant des autorités ;
• Protéger toute personne contre des dommages corporels graves, ou la mort ;
• Lutter contre la fraude ou les atteintes portées à Citopia ou à nos utilisateurs ;
• Protéger les droits, la propriété, la sécurité ou les intérêts de Citopia;
• Exécuter une mission effectuée dans l’intérêt public.

Nous accordons une grande importance à la bonne gestion de vos Données et assumons pleinement la responsabilité de celle-ci. Nous sommes convaincus que vos Données doivent bénéficier des mêmes garanties juridiques, qu’elles soient stockées sur nos Services ou sur le disque dur de votre ordinateur personnel. Lorsque nous recevons des demandes émanant des autorités, nous les examinons et répondons à celles-ci (notamment aux demandes relevant de la sécurité nationale) concernant vos Données :
• Faire preuve de transparence
• Lutter contre les demandes non ciblées
• Protéger tous les utilisateurs
• Fournir des Services de confiance

Modalités de la collecte de Données
Sécurité. Nous disposons d’une équipe dédiée qui assure la sécurité de vos informations et teste les vulnérabilités potentielles. Les échanges sont chiffrés entre votre navigateur et la plateforme via le protocole https.

Contrôle. Vous pouvez accéder à vos informations personnelles. Si vous souhaitez les modifier ou les supprimer, il vous suffit de vous connecter sur votre espace et les modifier. En aucune manière Citopia ne pourrait être tenue responsable d’une gestion défaillante du responsable de traitement qui n’accomplirait pas cette demande de fermeture d’accès. Vous êtes responsable de tous les éléments permettant l’accès sécurisé à GRC360. En aucun cas ces données ne devront être communiquées à des tiers. Chaque utilisateur de GRC 360 dispose, conformément à la législation en vigueur, d’un droit d’accès et de rectification de ses données personnelles le concernant. Ce droit permet que soient rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel qui sont inexactes, incomplètes, équivoques ou périmées. Nous prendrons toutefois la précaution de vérifier votre identité avant de vous donner l’accès à vos données personnelles.

Conservation. Lorsque nous vous créons un compte GRC 360, nous conservons les informations que vous stockez sur nos Services pendant toute la durée d’existence de votre compte ou aussi longtemps que cela est nécessaire pour le bon fonctionnement des Services. Chaque demande effectuée sera conservée durant une durée indiquée. Chaque démarche peut avoir une durée de conservation différente en fonction du besoin. En cas de suppression de compte, nous commencerons à anonymiser les informations au bout de 30 jours. Veuillez toutefois noter que : le processus d’anonymisation de ces informations sur nos serveurs et nos systèmes de stockage de secours peut prendre un certain temps ; et nous pouvons conserver, si nécessaire, ces informations afin de respecter nos obligations légales, de résoudre des litiges et d’appliquer nos accords.

Champ d’application
Dans le cadre de la Réglementation Générale de la Protection des Données (RGPD), nous ne pouvons conserver, traiter et transmettre vos informations à but commerciale ou à tout autre but hormis aux organismes d’état dans le cadre de procédures légales en vigueur sur le territoire Français.

Modifications
En cas de réorganisation, de fusion, d’acquisition ou de vente de nos biens, vos informations peuvent être transférées dans le cadre de cette opération. Nous vous préviendrons de telles opérations (en envoyant un message à l’adresse e-mail associée à votre compte, par exemple) et nous vous indiquerons les options qui vous sont alors offertes.
Nous pouvons réviser la présente politique de confidentialité de temps à autre. La version la plus récente sera alors publiée sur notre site Web. Dans le cas où une révision limiterait de manière conséquente vos droits, vous en serez informé.

Vos droits concernant le contrôle et l’accès à vos informations
Vous avez le contrôle sur vos informations personnelles et la façon dont elles sont collectées, utilisées et partagées. Par exemple, vous avez le droit de :
• Révoquer l’accès aux données de votre profil pour un environnement client
• Modifier ou corriger vos données personnelles. Vous pouvez modifier vos données personnelles, en vous connectant sur votre espace GRC 360
Pour savoir comment procéder, veuillez envoyer un mail à dpo@citopia.fr

Responsabilités
Citopia vous met à disposition un espace pour traiter des demandes liées à des démarches en ligne dans lequel vous pouvez attacher et stocker des documents. Le contenu de cet espace est sous votre responsabilité. Ainsi, tout document dont le contenu détient des Données à caractères Pédophiles, pornographiques, violents, terroristes, qui relève de la sécurité nationale ou tout autre Données interdites par la législation en vigueur est sous votre responsabilité. Citopia ne saura être tenu pour responsable du stockage de ces Données. Citopia invite tout utilisateur à signaler tout contenu illicite ou susceptible de revêtir des infractions. Pour nous signaler un tel contenu, nous vous invitons à nous contacter à l’adresse dpo@citopia.fr par email en précisant le lien vers le contenu que vous estimez illicite. Citopia ne saurait être tenue responsable des erreurs ou des omissions dans les informations diffusées aux collectivités ou des problèmes techniques rencontrés sur les sites vers lesquels sont établis des liens, ou de toute interprétation des informations publiées sur ces sites ainsi que des conséquences de leur utilisation. De même, l’utilisateur est seul responsable des modifications qu’il effectue sur son profil. Citopia ne saurait être tenue responsable des erreurs ou des omissions dans les informations que l’utilisateur aura modifiées ou des conséquences de ses modifications. Citopia préconise de suivre les bonnes pratiques de la CNIL concernant la gestion des mots de passes (fiabilité et renouvellement) : https://www.cnil.fr/fr/mots-de-passe-des-recommandations-de-securite-minimales-pour-les-entreprises-et-les-particuliers

Nous contacter
Si vous résidez en France métropolitaine, vos informations personnelles sont contrôlées par Citopia. Si vous avez des questions sur GRC 360, nos Services et la confidentialité, contactez notre Délégué de la Protection des Données à l’adresse dpo@citopia.fr. Si celui-ci ne parvient pas à répondre à votre question, vous pouvez contacter votre autorité de contrôle de la protection des données locales.

Droit d’introduire une réclamation auprès d’une autorité de contrôler
Chaque utilisateur bénéficie du droit d’introduire une réclamation auprès de l’autorité de contrôle. En France, l’autorité de contrôle compétente pour la protection des données à caractère personnelle est la Commission Nationale de l’Informatique et des Libertés, dont le site web est disponible à cette adresse : https://www.cnil.fr .