OIE Session Générale

Cumplimiento de inwink con el GDPR 

La aplicación del ''Reglamento General de Protección de Datos” (GDPR) entró en vigor el 25 de mayo de 2018. Inwink es una solución de gestión de eventos BtoB disponible en modo SaaS, desarrollada y publicada por Infinite Square SAS. La OIE utiliza la plataforma inwink para recoger y procesar los datos de inscripción y asistencia de sus eventos. La plataforma inwink permite a la OIE, como controlador de datos, gestionar la información personal de sus participantes a través de la interfaz de usuario de la plataforma de gestión de la Sesión General de la OIE. Como procesador de datos, Infinite Square no está autorizado a gestionar la información personal procesada a través de la plataforma inwink a menos que reciba instrucciones explícitas y documentadas del controlador de datos (la OIE). El responsable de la protección de datos en la OIE puede ser contactado en dpo@oie.int o por correo en la siguiente dirección: OIE, 12 rue de Prony, 75017 París, Francia, a la unidad jurídica - departamento DPO. El responsable de la protección de datos de Infinite Square puede ser contactado en support@inwink.com para cualquier pregunta o solicitud de creación, actualización o eliminación de datos. Es responsabilidad de las empresas que utilizan inwink y que generan formularios que recogen datos, asegurarse de que existen avisos legales sobre la recogida de información personal. La plataforma inwink está alojada en los centros de datos de Microsoft Cloud ubicados en Europa (Dublín y Ámsterdam), para garantizar que los datos recogidos permanecen físicamente en el territorio europeo. Esta infraestructura de alojamiento está certificada bajo el requisito ISO/IEC 27018 - Cloud Privacy. Los datos recogidos por la plataforma inwink se encriptan mediante la funcionalidad de encriptación transparente de la base de datos SQL. Un sistema estricto de registros a nivel de la aplicación has sido establecido en el diseño de la arquitectura de inwink a fin de detectar y rastrear cualquier intento de intrusión. Inwink está construido sobre una arquitectura PaaS que implementa las prácticas más avanzadas en términos de seguridad de la capa de la aplicación. La destrucción física del conjunto de datos relativos a un cliente (datos actualizados y datos de seguridad) se realiza inmediatamente a petición del cliente. La política de cookies en el componente frontal de la plataforma inwink implementa una estricta regla de clasificación entre lo esenciales y lo no esenciales. Es responsabilidad de la empresa u organización que utiliza la plataforma inwink de :
  • Insertar avisos legales apropiados en todos los formularios de recogida de datos, y divulgar los flujos de recogida y tratamiento de datos que son específicos de esa empresa cliente.
  • Crear un formulario para recoger las solicitudes de acceso a la información personal de los inscritos y participantes, en particular la aplicación del derecho al olvido. 
  • Crear páginas específicas para que los inscritos y participantes, una vez debidamente identificados, puedan acceder a sus datos personales y modificarlos. 
  • Recuperar, previa solicitud, todos los datos recogidos sobre un participante o un inscrito en un evento, o eliminar físicamente y de forma permanente los datos.