OIE Session Générale

Conformité d'inwink au RGPD 

L’application du ''Règlement général sur la protection des données'' (RGPD) est entré en vigueur le 25 mai 2018. Inwink est une solution de gestion d'événements BtoB disponible en mode SaaS, développée et éditée par Infinite Square SAS. L'OIE utilise la plateforme inwink pour collecter et traiter les données d'inscription et de fréquentation de ses événements. La plateforme inwink permet à l'OIE, en tant que contrôleur des données, de gérer les informations personnelles de ses participants au moyen de l'interface utilisateur de la plateforme pour la gestion de la Session Générale de l'OIE. En tant que processeur des données, Infinite Square n'est pas autorisé à gérer les informations personnelles traitées par la plateforme inwink, sauf s'il reçoit des instructions explicites et documentées du contrôleur des données (l'OIE). Le responsable de la protection des données à l'OIE peut être contacté à l'adresse dpo@oie.int ou par courrier à l'adresse suivante : OIE, 12 rue de Prony, 75017 Paris, France, à l'unité juridique - service DPO. Le responsable de la protection des données d'Infinite Square peut être contacté à l'adresse support@inwink.com pour toute question ou demande de création, de mise à jour ou de suppression de données. Il est de la responsabilité des entreprises clientes utilisant inwink générant des formulaires qui collectent des données, de s'assurer que les mentions légales relatives à la collecte d'informations personnelles soient mises en place. La plateforme inwink est hébergée dans des datacenters Microsoft Cloud situés en Europe (Dublin et Amsterdam), afin de garantir que les données collectées restent physiquement sur le territoire européen. Cette infrastructure d'hébergement est certifiée selon l'exigence ISO/IEC 27018 - Cloud Privacy. Les données collectées par la plateforme inwink sont cryptées au moyen de la fonctionnalité SQL Database Transparent Encryption. Un système strict de registres au niveau de l'application a été mis en place dans la conception de l'architecture inwink afin de détecter et de suivre toute tentative d'intrusion. Inwink est construit sur une architecture PaaS qui met en œuvre les pratiques de pointe actuelles en termes de sécurité de la couche applicative. La destruction physique de l'ensemble des données relatives à un client (données actualisées et données de sauvegarde) est effectuée immédiatement à la demande du client. La politique en matière de cookies dans le composant frontal de la plate-forme inwink met en œuvre une règle de classification stricte entre l’essentiel et le non essentiel. Il est de la responsabilité de l'entreprise ou de l'organisation qui utilise la plateforme inwink de :
  • Insérer les mentions légales appropriées dans tous les formulaires de collecte de données, et divulguer les flux de collecte et de traitement des données qui sont spécifiques à cette entreprise cliente. 
  • Créer un formulaire pour recueillir les demandes d'accès des inscrits et des participants à leurs informations personnelles, notamment pour mettre en œuvre le droit à l'oubli. 
  • Créer des pages spécifiques pour permettre aux déclarants et aux participants, une fois qu'ils ont été correctement identifiés, d'accéder et de modifier leurs informations personnelles. 
  • Récupérer, sur demande, l'ensemble des données collectées concernant un participant ou un inscrit à un événement, ou supprimer physiquement et définitivement les données.