Vous êtes ici
Les responsabilités des User One
Quelles sont vos responsabilités et vos obligations, en tant qu’utilisateur de cette plateforme CommunityForge ?
En tant qu’utilisateur de la plateforme, y compris si vous êtes membre du Comité, Admin local ou User One, vous devez avoir conscience que votre profil de membre (concrètement votre fiche de membre) contient toutes les informations nécessaires au bon fonctionnement des fonctions requises au sein de la plateforme : Nom, Prénom, Adresse, Localité, Numéro de téléphone, Adresse courriel. Vous êtes responsable des informations incluses dans votre profil de membre.
Les informations de votre profil sont accessibles aux autres utilisateurs de la même plateforme à l’exception de l’adresse courriel qui, elle, n’est accessible qu’aux administrateurs de la plateforme (Comité, Admin local ou User One). Elles ne sont pas accessibles aux visiteurs, et elles sont protégées par les systèmes de sécurité mis en place par CommunityForge et conformes aux règles de la RGPD (Réglementation Générale pour la Protection des données).
CommunityForge préserve les données personnelles de ses membres : aucune information personnelle n’est diffusée (hormis si le membre lui-même a inclus une de ces informations dans l’annonce elle-même).
Seules les informations stockées dans votre profil bénéficient de cette protection. Aucune des informations de votre profil et plus généralement aucune information personnelle ne doit donc apparaître dans les pages, les annonces, offres, demandes, documents ou autres… sous peine de sortir du cadre sécurisé que nous vous offrons.
Vous devez être conscient que ces données ne sont alors plus protégées par les mécanismes de sécurité mis en place par CommunityForge et par conséquent sont exposées à un risque de violation.
C’est le cas, par exemple, de tout document joint à une offre ou une demande : il est accessible à toute personne qui a connaissance de l’adresse URL spécifique, notamment en faisant une requête via un moteur de recherche (exemple : plan avec vos coordonnées). Or une information diffusée sur Internet est extrêmement difficile à supprimer car elle est bien souvent répliquée au sein des banques de données des moteurs de recherche.
Vous l’avez compris, il est donc fortement déconseillé de mettre des informations personnelles en dehors de votre profil. Si vous le faites quand même, Community Forge ne saurait en être tenu responsable, et vous devez être conscient des risques que vous prenez (que vos données soient propagées sur internet et utilisées sans votre autorisation).
Quelles sont vos responsabilités et obligations complémentaires en tant qu’administrateur (membre du Comité ou Local Admin) de votre plateforme CommunityForge ?
Tout document joint à une offre, une demande, un contenu “page”, “évènement”, “news”, les photos stockées dans les albums de photos peuvent être accessibles à toute personne qui a connaissance de l’adresse URL spécifique, par exemple en faisant une requête via un moteur de recherche.
Vous devez être conscients que ces données ne sont alors plus protégées par les mécanismes de sécurité mis en place par CommunityForge et par conséquent sont exposées à un risque de violation ou de propagation sur internet.
Vous ne devez donc en aucun cas mettre des informations personnelles de vos membres dans ces contenus, sauf avec l’accord du membre.
Pour mémoire, sur les plateformes fournies par CommunityForge, les contenus “documents” et les pièces qui y sont jointes sont stockés sur un espace privé sécurisé non accessible aux simples visiteurs.
Chaque utilisateur de la plateforme peut choisir de divulguer ses propres données personnelles mais il doit être conscient des conséquences de ce choix, comme précisé plus haut. Il vous revient, à vous les administrateurs du site, d’expliquer à vos membres comment utiliser correctement la plateforme comme expliqué ci-dessus, et leur rappeler le risque encouru s’ils mettent eux-mêmes des informations personnelles dans des contenus en dehors de leur profil.
Cette configuration est le résultat des demandes majoritaires des utilisateurs de nos plateformes et de fonctions inhérentes à Drupal. Si ces choix ne vous conviennent pas, il vous est possible de sortir de l’offre de base de CommunityForge (Admin local) et d’augmenter votre responsabilité et la personnification de votre plateforme en demandant un accès “User One” ou même en hébergeant votre plateforme sur un serveur de votre choix et en y assurant vous-même la conformité RGPD.
Voir : https://helpdesk.communityforge.net/fr/les_formules_proposees
Vous êtes responsable de l’usage que vous faites des données personnelles de vos membres extraites de votre plateforme, et vous ne devez en aucun cas diffuser ces données au-delà de la plateforme sans l’autorisation des membres concernés, sous peine d’enfreindre la réglementation et d’être en infraction.
Attention, si vous êtes plusieurs à avoir un accès administrateur (admin local, comité), il est hors-la-loi d’utiliser à plusieurs un même compte d’administrateur. La loi impose, en effet, que chaque action puisse être identifiée de manière à pouvoir tracer une divulgation illicite de données. Vous devez donc supprimer ce compte commun et disposer de comptes propres permettant de vous identifier sans ambiguïté.
Dépasser le nombre de 5 personnes pour l’administration d’une plateforme est déconseillé sur les documents de référence du RGPD. En tant qu’ « admin local», vous devez veiller au respect de cette recommandation.
Le RGPD imposent à tous les gestionnaires de données d’établir un formulaire qui identifie précisément les personnes responsables de la gestion des données au sein de votre communauté. Il vous revient d’établir ce document et de le tenir prêt pour être en capacité de répondre à toute demande introduite par les autorités compétentes. CommunityForge vous propose un formulaire pour répertorier aisément ces informations.
Enfin, vous avez le devoir de pouvoir fournir à chacun de vos membres les informations les concernant, enregistrées sur votre plateforme. Les membres pourront, s’ils le souhaitent, faire appliquer leur “droit à l’oubli” en effaçant eux-même leur compte pour autant que leur solde soit à zéro ou en positif.
Quelles sont vos responsabilités et obligations complémentaires en tant que « User One » de votre plateforme CommunityForge ?
En tant que “User One”, outre les les contraintes concernant tous les administrateurs de nos plateformes énumérées ci-dessus, vous êtes tenu de vérifier que les modifications qui ont été opérées sur votre plateforme CommunityForge sont conformes au RGPD et en particulier des modifications de rôles, d’accès, affichages dans les vues, …CommunityForge ne peut être tenu responsable de ces modifications.
Nous garantissons que notre hébergeur est conforme aux règles RGPD mais nous ne pouvons garantir que les modifications de droits que vous attribuez aux utilisateurs pour consulter les données stockées sur votre site, soient conformes.
C’est le cas si, par exemple, vous modifiez la vue des membres pour y faire apparaître la liste de leurs emails la rendant ainsi aisément copiable et donc diffusable...