Charte de confidentialité


Préambule
L'entreprise au sens donné par l’UE suivant les dispositions de la Directive 2006/123/CE, du Parlement européen et du Conseil, du 12 décembre 2006, relative aux services dans le marché intérieur (dite directive « Services » ou connue également sous le nom de ex-directive Bolkestein) et en l’occurrence l’association/ONG dénommée INEING œuvre un système d'information et de communication nécessaire à son activité, comprenant notamment un réseau informatique et téléphonique.
Les salariés, et autres personnes chargées de l’administration habituelle de l’association et du site institutionnel, sont conduits à accéder aux moyens de communication mis à leur disposition et à les utiliser dans l'exercice de leurs fonctions.
L'utilisation du système d'information et de communication doit être effectuée exclusivement à des fins professionnelles, sauf exception prévue dans la présente charte.
Dans un but de transparence à l'égard des utilisateurs, de promotion d'une utilisation loyale, responsable et sécurisée du système d'information, la présente charte pose les règles relatives à l'utilisation de ces ressources par l’organisation INEING.

Rappel relative à la propriété intellectuelle
La structure générale du site www.ineing.org ainsi que les textes, graphiques, images, sons et vidéos la composant, sont la propriété de l'éditeur ou de ses partenaires. Toute représentation et/ou reproduction et/ou exploitation partielle ou totale des contenus et services proposés par le site www.ineing.org , par quelque procédé que ce soit, sans l'autorisation préalable et par écrit de son représentant légal ou préposé dûment habilité à cet effet et/ou de ses partenaires est strictement interdite et serait susceptible de constituer une contrefaçon au sens des articles L 335-2 et suivants du Code de la propriété intellectuelle.

INEING (TM) est une marque déposée auprès de l’INPI par le Président-fondateur de l’organisation. Toute représentation et/ou reproduction et/ou exploitation partielle ou totale de ces marques, de quelque nature que ce soit, est totalement prohibée.
1. Champ d'application

Utilisateurs concernés
Sauf mention contraire, la présente charte s'applique à l'ensemble des utilisateurs du système d'information et de communication de l'entreprise INEING, quel que soit leur statut, y compris les mandataires sociaux, salariés, intérimaires, stagiaires, employés de sociétés prestataires, visiteurs occasionnels.
Les personnels chargés de l’administration habituelle de l’entreprise veillent à faire accepter valablement les règles posées dans la présente charte à toute personne à laquelle ils permettraient d'accéder au système d'information et de communication.

Système d'information et de communication
Le système d'information et de communication de l'entreprise est notamment constitué des éléments suivants : ordinateurs (fixes ou portables), périphériques, assistants personnels, réseau informatique (serveurs, routeurs et connectique), photocopieurs, téléphones, logiciels, fichiers, données et bases de données, système de messagerie, intranet, extranet, abonnements à des services interactifs.
La composition du système d'information et de communication est indifférente à la propriété sur les éléments qui le composent. Aussi, pour des raisons de sécurité du réseau, est également considéré comme faisant partie du système d'information et de communication le matériel personnel des salariés connecté au réseau de l'entreprise, ou contenant des informations à caractère professionnel concernant l'entreprise.

Autres accords sur l'utilisation du système d'information
La présente charte est sans préjudice des accords particuliers pouvant porter sur l'utilisation du système d'information et de communication par les institutions représentatives, l'organisation d'élections ou de consultations par voie électronique ou la mise en télétravail.

2. Confidentialité des paramètres d'accès

L'accès à certains éléments du système d'information (comme la messagerie électronique ou téléphonique, les sessions sur les postes de travail, le réseau, certaines applications ou services interactifs) est protégé par des paramètres de connexion (identifiants, mots de passe).
Ces paramètres sont personnels à l'utilisateur et doivent être gardés confidentiels. Ils permettent en particulier de contrôler l'activité des utilisateurs.
Dans la mesure du possible, ces paramètres doivent être mémorisés par l'utilisateur et ne pas être conservés, sous quelque forme que ce soit. En tout état de cause, ils ne doivent pas être transmis à des tiers ou aisément accessibles. Ils doivent être saisis par l'utilisateur à chaque accès et ne pas être conservés en mémoire dans le système d'information.
Lorsqu'ils sont choisis par l'utilisateur, les paramètres doivent respecter un certain degré de complexité et être modifiés régulièrement. Des consignes de sécurité sont élaborées par le service chargé de l’administration web du INEING afin de recommander les bonnes pratiques en la matière.

3. Protection des ressources sous la responsabilité de l'utilisateur

L'entreprise sus-dénommée met en œuvre les moyens humains et techniques appropriés pour assurer la sécurité matérielle et logicielle du système d'information et de communication. À ce titre, il lui appartient de limiter les accès aux ressources sensibles et d'acquérir les droits de propriété intellectuelle ou d'obtenir les autorisations nécessaires à l'utilisation des ressources mises à disposition des utilisateurs.
Le service chargé de l’administration web du INEING est responsable du contrôle du bon fonctionnement du système d'information et de communication. Il veille à l'application des règles de la présente charte en concertation étroite avec ses conseils juridiques internes et externes éventuels Les membres du service chargé de l’administration web du INEING sont assujettis à une obligation de confidentialité sur les informations qu'ils sont amenés à connaître.
L'utilisateur est responsable quant à lui des ressources qui lui sont confiées dans le cadre de l'exercice de ses fonctions. Il doit concourir à la protection des dites ressources, en faisant preuve de la plus grande prudence.
En cas d'absence, même temporaire, il est impératif que l'utilisateur verrouille l'accès au matériel qui lui est confié ou à son propre matériel, dès lors que celui-ci contient des informations à caractère professionnel.
En cas d'accès au système d'information avec du matériel n'appartenant pas à l'entreprise (assistants personnels, supports amovibles, il appartient à l'utilisateur de veiller à la sécurité du matériel utilisé et à son innocuité.
L'utilisateur doit effectuer des sauvegardes régulières des fichiers dont il dispose sur le matériel mis à sa disposition.
L'utilisateur doit éviter d'installer des logiciels, de copier ou d'installer des fichiers susceptibles de créer des risques de sécurité au sein de l'entreprise. Il doit dans tous les cas en alerter le service chargé de l’administration web du INEING.
L'utilisateur veille au respect de la confidentialité des informations en sa possession. Il doit en toutes circonstances veiller au respect de la législation, qui protège notamment les droits de propriété intellectuelle, le secret des correspondances, les données personnelles, les systèmes de traitement automatisé de données, le droit à l'image des personnes, l'exposition des mineurs aux contenus préjudiciables. Il ne doit en aucun cas se livrer à une activité concurrente à celle de l'entreprise ou susceptible de lui causer un quelconque préjudice en utilisant le système d'information et de communication.

4. Accès à Internet

Dans le cadre de leur activité, les utilisateurs peuvent avoir accès à Internet. Pour des raisons de sécurité, l'accès à certains sites peut être limité ou prohibé par le le service chargé de l’administration web du INEING. Celui-ci est habilité à imposer des configurations du navigateur et à restreindre le téléchargement de certains fichiers.
La contribution des utilisateurs à des forums de discussion, systèmes de discussion instantanée, blogs, sites est interdite OU autorisée, sous réserve d'autorisation préalable du service chargé de l’administration web du INEING.
Il est rappelé que les utilisateurs ne doivent en aucun cas se livrer à une activité illicite ou portant atteinte aux intérêts de l'entreprise, y compris sur Internet.

5. Messagerie électronique

La messagerie électronique est un moyen d'amélioration de la communication au sein des entreprises et avec les tiers. Chaque salarié tout comme chaque personne chargée de l’administration habituelle du CEREPOL dispose, pour l'exercice de son activité professionnelle, d'une adresse de messagerie électronique attribuée par le service chargé de l’administration web du INEING.
Les messages électroniques reçus sur la messagerie professionnelle font l'objet d'un contrôle antiviral et d'un filtrage anti-spam. Les salariés sont invités à informer le service chargé de l’administration web du INEING des dysfonctionnements qu'ils constatent dans le dispositif de filtrage.

Conseils généraux
L'attention des utilisateurs est attirée sur le fait qu'un message électronique a la même portée qu'un courrier manuscrit et peut rapidement être communiqué à des tiers. Il convient de prendre garde au respect d'un certain nombre de principes, afin d'éviter les dysfonctionnements du système d'information, de limiter l'envoi de messages non sollicités et de ne pas engager la responsabilité civile ou pénale de l'entreprise et/ou de l'utilisateur.
L'envoi de messages électroniques à des tiers obéit aux mêmes règles que l'envoi de correspondances postales, en particulier en termes d'organisation hiérarchique. En cas de doute sur l'expéditeur compétent pour envoyer le message, il convient d'en référer à l'autorité hiérarchique.
Avant tout envoi, il est impératif de vérifier l'identité des destinataires du message et de leur qualité à recevoir communication des informations transmises.
En cas d'envoi à une pluralité de destinataires, l'utilisateur doit respecter les dispositions relatives à la lutte contre l'envoi en masse de courriers non sollicités. Il doit également envisager l'opportunité de dissimuler certains destinataires, en les mettant en copie cachée, pour ne pas communiquer leur adresse électronique à l'ensemble des destinataires.
En cas d'envoi à une liste de diffusion, il est important de vérifier la liste des abonnés à celle-ci, l'existence d'archives accessibles par le public et les modalités d'abonnement.
La vigilance des utilisateurs doit redoubler en présence d'informations à caractère confidentiel. Les messages doivent dans ce cas être cryptés, conformément aux recommandations du service chargé de l’administration web du INEING.
Le risque de retard, de non remise et de suppression automatique des messages électroniques doit être pris en considération pour l'envoi de correspondances importantes. Les messages importants sont envoyés avec un accusé de réception OU signés électroniquement. Ils doivent, le cas échéant, être doublés par des envois postaux.

Les utilisateurs doivent veiller au respect des lois et règlements, et notamment à la protection des droits de propriété intellectuelle et des droits des tiers. Les correspondances électroniques ne doivent comporter aucun élément illicite, tel que des propos diffamatoires, injurieux, contrefaisants ou susceptibles de constituer des actes de concurrence déloyale ou parasitaire.
La forme des messages professionnels doit respecter les règles définies par le service chargé de l’administration web du INEING, notamment en ce qui concerne la mise en forme et la signature des messages.
Le service chargé de l’administration web du INEING doit être informé de toute absence supérieure à 3 jour(s), afin de mettre en place un répondeur automatique

Limites techniques
Pour des raisons techniques, l'envoi de messages électroniques n'est possible, directement, que vers un nombre limité de destinataires, fixé par service chargé de l’administration web du INEING. Cette limite est susceptible d'être levée temporairement ou définitivement sur demande adressée au service chargé de l’administration web du INEING.
De même, la taille, le nombre et le type des pièces jointes peuvent être limités par le service chargé de l’administration web du INEING pour éviter l'engorgement du système de messagerie.

6. Données personnelles

La loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, définit les conditions dans lesquelles des traitements de données personnels peuvent être opérés. Elle institue au profit des personnes concernées par les traitements des droits que la présente invite à respecter, tant à l'égard des utilisateurs que des tiers.
Des traitements de données automatisés et manuels sont effectués dans le cadre des systèmes de contrôle, prévus dans la présente charte. Ils sont, en tant que de besoin, déclarés conformément à la loi du 6 janvier 1978 sous la référence 1664550 du 05.04.2013
Il est rappelé aux utilisateurs que les traitements de données à caractère personnel doivent être déclarés à la Commission nationale de l'informatique et des libertés, en vertu de la loi n° 78-17 du 6 janvier 1978. Les utilisateurs souhaitant réaliser des traitements relevant de ladite loi sont invités à prendre contact avec le INEING en contactant par email le service compétent (iweb@INEING.org) avant d'y procéder.
A des fins de dialogue et de transparence, le 1er Vice-président du INEING assume le rôle de « correspondant à la protection des données à caractère personnel ». Il veille au sein de l'entreprise à la bonne application des règles issues de la loi du 6 janvier 1978.et assure la médiation sur l’ensemble des requêtes, demandes qui sont reçues à ce titre.

7. Contrôle des activités

Contrôles automatisés
Le système d'information et de communication s'appuie sur des fichiers journaux (" logs "), créés en grande partie automatiquement par les équipements informatiques et de télécommunication. Ces fichiers sont stockés sur les postes informatiques et sur le réseau. Ils permettent d'assurer le bon fonctionnement du système, en protégeant la sécurité des informations de l'entreprise, en détectant des erreurs matérielles ou logicielles et en contrôlant les accès et l'activité des utilisateurs et des tiers accédant au système d'information.
Les utilisateurs sont informés que de multiples traitements sont réalisés afin de surveiller l'activité du système d'information et de communication. Sont notamment surveillées et conservées les données relatives à l'utilisation des logiciels applicatifs, pour contrôler l'accès, les modifications suppression de fichiers ; aux connexions entrantes et sortantes au réseau interne, à la messagerie et à Internet, pour détecter les anomalies liées à l'utilisation de la messagerie et surveiller les tentatives d'intrusion et les activités, telles que la consultation de sites web ou le téléchargement de fichiers.
L'attention des utilisateurs est attirée sur le fait qu'il est ainsi possible de contrôler leur activité et leurs échanges. Des contrôles automatiques et généralisés sont susceptibles d'être effectués pour limiter les dysfonctionnements, dans le respect des règles en vigueur.

Procédure de contrôle manuel
En cas de dysfonctionnement constaté par le service chargé de l’administration web du INEING, il peut être procédé à un contrôle manuel et à une vérification de toute opération effectuée par un ou plusieurs utilisateurs.
Lorsque le contrôle porte sur les fichiers d'un utilisateur et sauf risque ou événement particulier, le service chargé de l’administration web du INEING ne peut ouvrir les fichiers identifiés par le salarié ou administrateurs comme « personnels » contenus sur le disque dur de l'ordinateur mis à sa disposition qu'en présence de ce dernier ou après accord de celui-ci dûment appelé pour donner son consentement éclairé.

La présente charte est affichée publiquement en annexe du règlement intérieur du INEING.
La présente charte et l'ensemble des règles techniques sont disponibles sur l'intranet de l'entreprise.

10. Entrée en vigueur
La présente charte est applicable à compter du 1er Août 2017.


Complément Google Analytics

Ce site utilise les services d'analyse web Google Analytics de la société Google In. ("Google"). Google Analytics utilise des „Cookies“, des données texte, qui sont enregistrées sur votre ordinateur (par votre navigateur Internet) et qui permettent d'analyser votre utilisation du site lors de votre visite. Les données récoltées via les Cookies concernant votre utilisation du site sont transférées sur un serveur de Google aux USA et enregistrées sur place. Dans le cas d'une activation de l'anonymisation de l'IP sur ce site, votre adresse IP sera toutefois compressée au préalable par Google, dans les Etats membres de l'Union Européenne ou dans les autres Etats membres du traité de l'espace économique européen. Seulement dans des cas exceptionnels, l'adresse IP complète sera transmise à un serveur de Google aux Etats-Unis et alors compressée. Google utilisera ces informations pour le compte du propriétaire de ce site, afin d'analyser votre utilisation du site, d'établir des rapports sur l'activité des visiteurs et fournir aussi des données aux services tiers liés à l'utilisation du site et d'Internet. Google ne reliera pas l'adresse IP transmise par votre navigateur dans le cadre de Google Analytics à d'autres données Google. Vous pouvez désactiver l'installation et l'utilisation des Cookies par un simple paramétrage de votre logiciel de navigation Internet; nous vous informons cependant qu'il est alors possible que vous ne puissiez accéder à toutes les fonctions du site de façon optimale. Mais vous pouvez empêcher l'enregistrement des données personnelles (incluant votre adresse IP) engendré par les Cookie et l'utilisation du site, ainsi que l'exploitation de ces données par Google, en téléchargeant et installant grâce au lien suivant le Plugin navigateur disponible : http://tools.google.com/dlpage/gaoptout

Vous pouvez empêcher l'enregistrement des données par Google Analytics en cliquant sur ce lien. Un "cookie d'opt-out" sera alors placé sur votre site web et vous permettra de ne pas être tracké durant votre navigation sur ce site.

Vous trouverez plus d'informations concernant les Règles de confidentialité et conditions d'utilisation de Google Analytics ici ou dans la rubrique A propos de Google Analytics. Veuillez noter que sur ce site, le code Google Analytics "gat._anonymizeIp();" a été ajouté afin d'assurer la collecte des adresses IP de façon anonyme (IP masking).


reCAPTCHA

Nous utilisons le service reCAPTCHA de Google Inc. (Google) pour protéger les entrées des formulaires sur votre site. Ce service est utilisé pour différencier les entrées faites par un être humain des abus automatisés. Cela implique l'envoi de l'adresse IP et éventuellement d'autres données requises par Google pour le service reCAPTCHA. À cette fin, vos données seront communiquées à Google et utilisées par leurs services. Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne - ou dans d'autres États qui font partie de l'accord sur l'Espace économique européen - et sera ainsi anonyme. Dans certains cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie ensuite. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation de ce service. L'adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d'autres données de Google. Cette collection des données est sujette à la Charte de confidentialité de Google. Pour plus d'informations concernant la politique de confidentialité de Google, rendez-vous sur la page : https://www.google.com/intl/fr/policies/privacy/
En utilisant le service reCAPTCHA, vous consentez au traitement des données vous concernant par Google, de la manière et aux fins énoncées ci-dessus.