Politique de confidentialitées

Dernière mise à jour : 16/03/2023

Sysdream, particulièrement attachée à la protection de la vie privée, s’engage vis-à-vis des utilisateurs personnes physiques (ci-après désignés « l’Utilisateur ») du présent site (ci-après désigné « le Site ») à traiter les données personnelles les concernant dans le respect de la législation et règlementation française et européenne, notamment la loi Informatique et Libertés1 et le Règlement Général sur la Protection des Données (RGPD)2 (l’ensemble ci-après désigné la « Règlementation applicable »).

Pour la compréhension des stipulations suivantes, les termes « Données personnelles » ou « Données à caractère personnelles », « Données sensibles », « Traitement », « Responsable de traitement », « Transfert », « Personne concernée », « Base légale », « Délégué à la Protection des Données » et « Finalité » auront le sens défini par la Règlementation applicable.

La présente politique de confidentialité a pour objet d’informer l’Utilisateur sur la manière dont ses Données personnelles sont traitées dans le cadre de l’utilisation du Site.

Sysdream se réserve le droit de modifier la présente politique à tout moment, en tout ou en partie, notamment afin de s’adapter à l’environnement technologique, réglementaire ou légal. Ainsi, l’Utilisateur est invité à consulter régulièrement la présente politique afin de rester informé de toute mise à jour de celle-ci.

1. Identité du Responsable de traitement

Les Traitements de Données personnelles mis en œuvre dans le cadre du Site sont opérés par Sysdream, société par actions simplifiée, ayant son siège social sis au 14 Place Marie-Jeanne Bassot – 92300 LEVALLOIS-PERRET, inscrite au RCS de Paris sous le numéro 451 676 126, en qualité de Responsable de traitement.

Les coordonnées de son Délégué à la Protection des Données sont stipulées à l’article 9 « Exercice des droits des Personnes concernées ».

2. Description du Traitement de Données personnelles : Données personnelles traitées, Finalité(s) et Base(s) légale(s)

a) Suivi et améliorations techniques des activités

Le Traitement de Données personnelles décrit ci-après est mis en œuvre par Sysdream afin de permettre le suivi et l’amélioration technique des activités.


Données personnelles traitées Base légale du traitement Durée de conservation des Données personnelles
Nom d’utilisateur, adresse mail, nom, prénom, adresse IP, heure et date des évènements, parcours, niveau atteint, tentative de validation des activités Intérêt légitime de Sysdream de pouvoir faire évoluer les activités en fonction des résultats Les Données Personnelles traitées par Sysdream sont conservées pendant une durée maximum de six (6) mois à compter de la demande de suppression du compte par l’Utilisateur.

b) Gestion des comptes utilisateurs

Le Traitement de Données personnelles décrit ci-après est mis en œuvre par Sysdream afin de permettre la gestion des comptes utilisateurs.


Données personnelles traitées Base légale du traitement Durée de conservation des Données personnelles
Nom, prénom, adresse mail, mot de passe, adresse IP et mot de passe Intérêt légitime de Sysdream de gérer les comptes utilisateurs Les Données Personnelles traitées par Sysdream sont conservées pendant une durée maximum de six (6) mois à compter de la demande de suppression du compte par l’Utilisateur.

c) Effectuer des statistiques et des analyses

Le Traitement de Données personnelles décrit ci-après est mis en œuvre par Sysdream afin de lui permettre de générer des statistiques sur la difficulté des activités.


Données personnelles traitées Base légale du traitement Durée de conservation des Données personnelles
Nom, prénom, adresse mail, adresse IP Intérêt légitime de Sysdream d’effectuer des statistiques de difficulté des activités Les Données Personnelles traitées par Sysdream sont conservées pendant une durée maximum de six (6) mois à compter de la demande de suppression du compte par l’Utilisateur.

d) Publication d’un classement

Le Traitement de Données personnelles décrit ci-après est mis en œuvre par Sysdream afin de lui permettre de générer un classement des personnes concernées ayant réussit l'activité.


Données personnelles traitées Base légale du traitement Durée de conservation des Données personnelles
Données personnelles pouvant être présentes dans la demande de précision du participant de l'activité. Intérêt légitime de Sysdream de répondre aux questions des participants de l'activité. Les Données Personnelles traitées par Sysdream sont conservées pendant une durée maximum de six (6) mois à compter de la demande de suppression du compte par l’Utilisateur.

e) Réponses aux demandes de support des participants de l'activité

Le Traitement de Données personnelles décrit ci-après est mis en œuvre par Sysdream afin de lui permettre de répondre aux questions des participants de l'activité.


Données personnelles traitées Base légale du traitement Durée de conservation des Données personnelles
Nom d’utilisateur (Ex : Nom, prénom, pseudonyme, etc) Intérêt légitime de Sysdream de créer un classement des vainqueurs de l'activité Les Données Personnelles traitées par Sysdream sont conservées pendant une durée maximum de six (6) mois à compter de la demande de suppression du compte par l’Utilisateur.

3. Cookies

Sysdream utilise des cookies et des technologies analogues afin d’alimenter, de protéger et d’améliorer le Site.

Rendez-vous sur la Politique gestion des cookies pour savoir comment et pourquoi Sysdream utilise ces technologies.

4. Engagements de l’Utilisateur

Lorsque l’Utilisateur fournit des Données personnelles le concernant à Sysdream, il s’engage à fournir uniquement des informations exactes, sincères et à jour sur sa situation, ainsi que sa véritable identité.

Dans le cadre des formulaires à compléter, lorsque des Données personnelles sont identifiées comme obligatoires, l’Utilisateur se doit de les fournir, à défaut de quoi il ne pourra pas bénéficier du service proposé.

Sysdream ne traite pas de Données sensibles1 par le biais du Site. En fournissant volontairement à Sysdream de telles données sans qu’elles ne soient demandées (par exemple via les champs de commentaires libres), l’Utilisateur reconnait que ces informations seront supprimées dans les meilleurs délais par le Responsable de traitement dès lors que ce dernier prendra connaissance de leur caractère sensible au sens du RGPD.

5. Destinataires des Données personnelles

Les destinataires des Données personnelles dans le cadre de l’utilisation du Site sont :

  • Les personnes habilitées des services de Sysdream concernés.
  • Amazon AWS lors de l’utilisation du serveur mail.

Sysdream s’engage à mettre en œuvre des mesures techniques et organisationnelles adaptées afin d’assurer la confidentialité et la sécurité des Données personnelles traitées et veille à ce que ses employés (et prestataires, le cas échéant) intervenant dans le Traitement des Données personnelles, respectent ces mesures.

6. Sort des Données personnelles

Les Données personnelles sont conservées le temps de la durée stipulée à l’article 2 « Description du Traitement de Données personnelles : Données personnelles traitées, Finalité(s) et Base(s) légale(s) » ou jusqu’à la demande d’opposition exercée par l’Utilisateur formulée auprès du Délégué à la Protection des Données du Groupe Hub One, dont fait partie Sysdream, aux coordonnées stipulées à l’article 9 « Exercice des droits des Personnes concernées » ci-dessous.

7. Garanties mises en place en vue de la protection des Données personnelles

Sysdream assure la confidentialité et la sécurité des Données personnelles concernant l’Utilisateur en instaurant les mesures techniques et organisationnelles adaptées, conformément à la Réglementation applicable.

Différentes mesures de protection ont été mises en place à cet effet (liste non-exhaustive) :

  • Pares-feux,
  • Contrôles d’accès physiques et logiques aux Données Personnelles ;
  • Contrôles d’autorisation d’accès aux informations.
8. Transferts de Données personnelles

Dans le cadre du Site et dans le respect de la Règlementation applicable, des transferts vers des organismes situés hors de l’EEE sont opérés par Amazon AWS, en qualité de Sous-traitant (cf. Article 5 « Destinataires des Données personnelles »).

Pour assurer la conformité des transferts, le Sous-traitant a mis en œuvre des mesures contractuelles, ainsi que des mesures techniques et organisationnelles.

Pour plus d’informations sur les Transferts de Données personnelles opérés dans le cadre du Site, l’Utilisateur peut contacter le Délégué à la Protection des Données de Hub One aux coordonnées stipulées à l’article 9 « Exercice des droits des Personnes concernées » ci-dessous ou se rendre sur les liens suivants :

  • AWS_GDPR_DPA.pdf (awsstatic.com)
  • Caractéristiques de la confidentialité des services AWS (amazon.com)
  • RGPD – Amazon Web Services (AWS)
9. Exercice des droits des Personnes concernées

En tant que Personne concernée, l’Utilisateur dispose de droits (droit d’accès, droit à la limitation, droit d’opposition (pour motifs légitimes), droit à l’effacement, droit à la rectification). L’Utilisateur peut en outre donner des instructions post-mortem sur le Traitement des Données à caractère personnel le concernant.

Pour exercer ces droits, veuillez adresser toute demande au Délégué à la Protection des Données du Groupe Hub One, dont fait partie Sysdream aux coordonnées suivantes :

dpd@hubone.fr

ou

M. le délégué à la protection des données

personnelles de Hub One

Direction juridique

Continental Square, Bâtiment Mercure,

2 place de Londres,

93290 TREMBLAY-EN-FRANCE

En cas d’échec d’exercice des droits susmentionnés, l’Utilisateur peut faire usage de son droit d’introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Politique de confidentialité Ministère des Armées

Particulièrement attachée aux principes de protection des données personnelles, le Ministère des Armées s’engage vis-à-vis des utilisateurs, personnes physiques (ci-après « l’Utilisateur ») de sa plateforme www.dghack.fr (ci-après la « Plateforme ») à traiter leurs données à caractère personnel dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 telle que modifiée, relative à l’informatique, aux fichiers et aux libertés et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, la « Réglementation applicable en matière de protection des données personnelles »).

Pour la pleine compréhension des stipulations suivantes, les termes « Données Personnelles », « Responsable de traitement », « Sous-traitant », « Transfert », « Registre des traitements », « Traitement » et « Délégué à la protection des données (DPD) », « Base légale », « Finalité » auront le sens défini dans la Règlementation applicable en matière de protection des données personnelles.

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») a pour objet d’informer l’Utilisateur de la façon dont leurs Données Personnelles sont Traitées par le Ministère des Armées et ses Sous-traitants éventuels.

Le Ministère des Armées se réserve le droit de modifier la présente politique de confidentialité à tout moment, en tout ou en partie. L’Utilisateur pourra consulter la Plateforme pour rester informé de tout changement ou mise à jour de la Politique de Confidentialité.

Identité du Responsable de traitement et de son Délégué à la protection des données

Le Ministère des Armées intervient en qualité de Responsable de traitement pour les traitements de Données Personnelles mis en œuvre dans le cadre de la Plateforme. Le Ministère des Armées s’est rapproché de la société SCC pour la mise en œuvre du Jeu. SCC a sous-traité cette prestation à Sysdream.

En conséquence, Sysdream intervient en qualité de Sous-traitant du Ministère des Armées pour le Traitement de Données personnelles.

Données Personnelles Traitées, Finalité et Base légale

Les Données Personnelles des Utilisateurs (étudiant ou professionnel) susceptibles d’être Traitées par le Ministère des Armées, en tant que Responsable de traitement, dans le cadre de l’utilisation de la plateforme sont les suivantes : 

  • Données traitées : Nom d'utilisateur, adresse email, nom, prénom, étudiant ou professionnel, Adresse IP, heure et date des évènements, parcours, niveau atteint, tentative de validation des épreuves.

  • Finalité :

    • Conservation des coordonnées et performances des candidats ayant participé au Jeu afin de contacter les gagnants
    • A des fins de suivi et de statistiques du Jeu par les organisateurs
  • Base légale : L’intérêt légitime du Ministère des Armées

Ces Données Personnelles sont traitées par Sysdream, en tant que Sous-traitant, via la Plateforme, pour le compte du Ministère des Armées.

Le Ministère des Armées ainsi que son Sous-traitant Sysdream ne traitent aucune Donnée Personnelle sensible.

Destinataires des Données Personnelles

Les Données Personnelles collectées le sont via la Plateforme exploitée par Sysdream, Sous-traitant du Ministère des Armées.

Sysdream est donc destinataire de ces Données Personnelles tout comme le Ministère des Armées. Sysdream prend les mesures de sécurité techniques et organisationnelles nécessaires pour protéger les Données personnelles contre toute violation de Données personnelles conformément à la Réglementation applicable en matière de protection des données personnelles. Sysdream s’engage à ne permettre le Traitement des Données personnelles qu’à son personnel ou ses éventuels sous-traitants habilités et ayant besoin d’en connaitre pour accomplir la/les Finalité(s) susvisée(s).

Durée de conservation

Les Données Personnelles traitées par Sysdream sont conservées durant l’existant du compte de l’utilisateur et durant un maximum de six (6) mois à compter de sa suppression.

Exercice de vos droits

L’Utilisateur dispose de droits d’accès, de limitation, d’opposition (pour motif légitime), d’effacement, de rectification et/ou de suppression des Données Personnelles le concernant. Il peut en outre donner des instructions sur le traitement de ses Données Personnelles post-mortem.

Pour exercer ses droits, l’Utilisateur doit adresser sa demande au DPD du Ministère des Armées en envoyant un courrier via :

L’Utilisateur dispose d’un droit de réclamation auprès de la CNIL.

Garanties

Le Ministère des Armées assure la sécurité des Données Personnelles des Utilisateurs en instaurant toutes les mesures techniques et organisationnelles permettant d’assurer la sécurité et la confidentialité de leurs Données Personnelles. Les mesures de protection incluent notamment des pare-feu, des contrôles d’accès physiques et logiques aux centres de Données Personnelles et des contrôles d’autorisation d’accès aux informations.

Le Ministère des Armées s’engage à ne permettre le Traitement des Données personnelles qu’à son personnel ou ses éventuels sous-traitants habilités et ayant besoin d’en connaitre pour accomplir la/les Finalité(s) susvisée(s). Le Ministère des Armées n’effectue pas de transfert de Données Personnelles hors Union Européenne.