Conditions générales d’utilisation

Conditions générales d’utilisation2018-08-21T17:06:03+00:00

Introduction

Les présentes Conditions Générales d’Utilisation (« CGU ») exposent les conditions sous lesquelles Bloomin fournit ses produits et services.

Bloomin fournit un service sous forme de plateforme SaaS (Software as a Service) de création et d’envoi d’enquêtes, de sondages et questionnaires.
Le service est associé à un tableau de bord permettant l’analyse des résultats aux enquêtes.
Le Client est complètement autonome. Il crée et envoie à la fréquence de son choix des enquêtes et accède à tout moment aux analyses via le tableau de bord.

Informations collectées et objectifs

Les enquêtes Bloomin sont utilisées par les “Créateurs d’enquêtes” d’une part et par les “Répondants aux enquêtes” d’autre part.

Côté répondants, Bloomin permet aux répondants (généralement les collaborateurs d’une entreprise) de partager des feedbacks réguliers au sein de l’entreprise.
En fonction du paramétrage réalisé par le client, les feedbacks sont partagés de façon transparente avec l’ensemble des membres d’une même enquête. Le répondant peut ainsi se situer par rapport à l’ensemble des participants.

Côté client (généralement le management, ou les services des ressources humaines), Bloomin restitue les réponses aux enquêtes dans un tableau de bord pour permettre une analyse sur la durée.
L’objectif, entre autres, est de mesurer et d’améliorer de façon continue l’expérience employé en identifiant les irritants, les signaux faibles et les leviers d’engagement ou de motivation pour mettre en place des plans d’actions réguliers.

Dispositions relatives au Règlement Général de la Protection des Données (RGPD) :

Les présentes obligations ont pour objet de définir les conditions dans lesquelles Bloomin s’engage à effectuer pour le compte du “responsable de traitement” (le Client, signataire du contrat avec Bloomin) les opérations de traitement de données à caractère personnel définies ci-après.

Bloomin est autorisée à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le service défini ci-dessus.

La nature des opérations réalisées sur les données est le stockage pour restitution sous forme de tableau de bord permettant une analyse.

Les données à caractère personnel traitées sont :

  • Les données fournies par le responsable de traitement (Email et toutes autres données fournies)
  • Les réponses complétées par les répondants aux enquêtes.
  • Les données de navigation

Les catégories de personnes concernées sont les collaborateurs de l’entreprise pour laquelle le responsable de traitement et les managers ou directions souhaitent collecter des feedbacks.

Obligations du client :

Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

Bloomin s’engage à assister et conseiller le responsable de traitement dans sa conformité à certaines obligations prévues par le règlement européen.

Lorsque les personnes concernées exercent auprès de Bloomin des demandes d’exercice de leurs droits, Bloomin adresse ces demandes dès réception par courrier électronique au responsable de traitement.

Le responsable de traitement s’engage à :

  1. Fournir à Bloomin les données nécessaires à la finalité du traitement des données
  2. Documenter par écrit toute instruction concernant le traitement des données Bloomin
  3. Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part de Bloomin
  4. Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous- traitant

Obligations de Bloomin :

Bloomin s’engage à :

  1. Traiter les données uniquement pour la ou les seule(s) finalité(s) définie(s) dans la section “Informations collectées et objectifs”
  2. Traiter les données conformément aux instructions documentées du responsable de traitement.
  3. Si Bloomin considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement.
    En outre, si Bloomin est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public
  4. Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat
  5. Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du contrat liant Bloomin et le Client :
    – s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
    – reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  6. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
  7. À travailler avec des partenaires (le sous-traitant) de confiance pour fournir certains éléments du service.
    Le sous-traitant est tenu de respecter les mêmes obligations que Bloomin pour le
    compte et selon les instructions du responsable de traitement. Il appartient à Bloomin de s’assurer que le sous-traitant présente les mêmes garanties suffisantes
    quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de
    manière à ce que le traitement réponde aux exigences du règlement européen sur la
    protection des données. Si le sous-traitant ne remplit pas ses obligations en matière
    de protection des données, Bloomin demeure pleinement responsable devant le
    responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.
  8. Notifier par courrier électronique au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 48 heures après en avoir pris connaissance.
    Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
  9. Aider le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.
    Bloomin aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.
  10. Aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
    Lorsque les personnes concernées exercent auprès de Bloomin des demandes d’exercice de leurs droits, Bloomin doit adresser ces demandes dès réception par courrier électronique au responsable de traitement.
  11. À mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et notamment la pseudonymisation et le chiffrement des données à caractère personnel.
    Bloomin prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle de Bloomin, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre.
  12. Au terme de la relation contractuelle avec le responsable de traitement :
    à détruire sur demande toutes les données à caractère personnel
    à anonymiser et ne pas conserver de données à caractère personnel plus de 3 ans, hormis celles nécessaires pour se conformer aux lois et règlements applicables et qui peuvent être conservées dans des copies de sauvegarde de routine effectuées à des fins de récupération après incident et de continuité d’activité.
  13. Tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement.
  14. Mettre à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.