Catégories : association

Type d'article : collaboratif (CC by-sa)

Introducción

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018. Por lo tanto, el sitio debe cumplir con este Reglamento 2016/679 del Parlamento Europeo y del Consejo Europeo.

El RGPD implica un enfoque de responsabilidad: ya no es necesario solicitar autorización previa a la CNIL. Camptocamp implementa procesos y medidas para garantizar una protección óptima y minimizar la recopilación de datos.

Definición de un dato personal

Un dato personal se define como cualquier información relacionada con una persona física identificada o identificable. Dado que estos datos conciernen a personas, estas deben mantener el control sobre ellos.

Una persona física puede ser identificada:
* Directamente (ejemplo: nombre y apellidos).

• Indirectamente (ejemplo: mediante un número de teléfono o matrícula de vehículo, un identificador como el número de seguridad social, una dirección postal o de correo electrónico, e incluso la voz o la imagen).

La identificación de una persona física puede realizarse:

• A partir de un solo dato (ejemplo: nombre).

• A partir de la combinación de un conjunto de datos (ejemplo: una mujer que vive en una determinada dirección, nacida en un día específico y miembra de una determinada asociación).
  Fuente: https://www.cnil.fr/fr/definition/donnee-personnelle

Definición del tratamiento de un dato personal

El tratamiento de datos personales corresponde a cualquier operación o conjunto de operaciones realizadas sobre datos personales, independientemente del procedimiento utilizado (recogida, registro, organización, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión o difusión, o cualquier otra forma de puesta a disposición, comparación).

El tratamiento de datos debe tener un objetivo y una finalidad determinada previamente a la recogida y explotación de los datos.
Fuente: https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles

Lista de actividades y tratamientos de datos personales en camptocamp.org

	Actividades	Descripción
R1	Creación de una cuenta	Es necesario tener una cuenta para crear o modificar un documento (salida, itinerario, etc.). El procedimiento requiere una dirección de correo electrónico (para la validación de la cuenta), así como la definición de un identificador y un seudónimo para el foro.
R2	Autenticación	Permite autenticar a un usuario en el sitio. Esto le otorga los derechos de un contribuyente (creación de documentos, publicación de mensajes en el foro) y acceso a opciones de configuración de sus preferencias (actividades, regiones, etc.), que se guardan en una cookie.
R3	Restablecimiento de la contraseña	Se envía un mensaje a la dirección de correo electrónico asociada a la cuenta para iniciar el procedimiento de cambio de contraseña.
R4	Navegación en el topoguía	El usuario busca y consulta documentos.
R5	Creación o modificación de un documento	Es necesario estar autenticado para acceder a estas funciones. Un documento puede ser un informe de salida, un itinerario, un punto de paso, un artículo, un informe de incidente/accidente o la ficha de un libro. A priori, solo las salidas, los artículos y los informes de incidentes/accidentes pueden contener datos personales (licencia CC by-nc-nd). La base de datos de informes de incidentes/accidentes es accesible en modo lectura para investigadores ubicados en Francia. El identificador del usuario aparece en la lista de autores de un documento o en su historial.
R6	Navegación en el foro	El foro de discusión es accesible en modo lectura para todos. Los usuarios conectados pueden redactar y modificar sus mensajes libremente. Su seudónimo del foro aparece como autor del mensaje.
R7	Carga de fotos	Un contribuyente autenticado puede subir imágenes para asociarlas a documentos (ej. salida, itinerario, punto de paso, artículo, etc.). Puede elegir entre una licencia denominada colaborativa (CC by-sa) o una licencia denominada personal (CC by-nc-nd). El usuario dispone de 24 horas para eliminar una imagen cargada con una licencia personal.

Creación de una cuenta

Objetivos perseguidos

Esta funcionalidad tiene como objetivo crear la cuenta de un nuevo usuario, asegurando que no sea posible suplantar la identidad de otro contribuyente.

Datos recopilados

El procedimiento de creación de una cuenta requiere la siguiente información:

• Dirección de correo electrónico para garantizar que la cuenta no sea creada por un robot. Esta dirección también es indispensable para restablecer una contraseña y, en general, para contactar a la persona en caso de problemas con una de sus contribuciones.

• Seudónimo del topoguía: será utilizado como identidad digital del usuario en el sitio, fuera del foro. Las salidas, así como el historial de modificaciones de los documentos, mostrarán este seudónimo elegido por el contribuyente.

• Seudónimo del foro: es el equivalente del seudónimo del topoguía, pero para el foro del sitio. Todos los mensajes escritos por el usuario, así como posibles citas, estarán asociados a este seudónimo.

• Identificador de conexión: es un parámetro determinado al momento de la creación de la cuenta y no podrá modificarse posteriormente. Es único, a diferencia de un nombre, que puede ser compartido por varias personas.

• Contraseña
  Todos estos parámetros, excepto el identificador, pueden ser modificados por el usuario haciendo clic en la pestaña "Mi cuenta" (https://www.camptocamp.org/account).

Duración de conservación de las categorías de datos

Los datos se conservan mientras el usuario no solicite el cierre de su cuenta.

Transferencia de datos

Los datos son alojados por nuestro proveedor de servicios Exoscale. La base de datos también se guarda en el sitio Gandi.

Autenticación

Objetivos perseguidos

Esta funcionalidad tiene como objetivo autenticar al usuario de una cuenta.

Datos recopilados

El procedimiento de autenticación utiliza el identificador y la contraseña elegidos por el usuario al momento de la creación o modificación de los parámetros de su cuenta. No se recopilan nuevos datos durante esta operación.

Duración de conservación de las categorías de datos

N/A

Transferencia de datos

N/A

Restablecimiento de la contraseña

Objetivos perseguidos

Esta funcionalidad se activa desde la página de inicio de sesión (https://www.camptocamp.org/auth#to=%2F) haciendo clic en la pestaña "¿Olvidaste tu contraseña?". Permite a un contribuyente que ya tiene una cuenta modificar su contraseña.

Datos recopilados

El procedimiento de restablecimiento de la contraseña requiere la siguiente información:

• Dirección de correo electrónico para asegurarse de que corresponde a una cuenta existente y posteriormente enviar el enlace para definir una nueva contraseña.

• Nueva contraseña

Todos estos parámetros pueden ser modificados por el usuario haciendo clic en la pestaña "Mi cuenta" (https://www.camptocamp.org/account).

Duración de conservación de las categorías de datos

Los datos se conservan mientras el usuario no solicite el cierre de su cuenta.

Transferencia de datos

Los datos son alojados por nuestro proveedor de servicios Exoscale. La base de datos también se guarda en el sitio Gandi.

Navegación en el sitio

Objetivos perseguidos

El usuario busca y consulta documentos o imágenes.

Datos recopilados

Se guardan registros (logs) para analizar el comportamiento del servidor y posibles fallos. Los datos registrados en los logs incluyen: la dirección IP, la fecha, la solicitud realizada (en forma de URL), el tipo de navegador, el estado de la respuesta.

Duración de conservación de las categorías de datos

Los datos se conservan durante varios meses.

Transferencia de datos

Los datos son alojados por nuestro proveedor de serviciosExoscale. La base de datos también se guarda en el sitio Gandi.

Creación o modificación de un documento

Objetivos perseguidos

Esta funcionalidad tiene como objetivo permitir la creación o modificación de un documento: informe de salida, itinerario, punto de paso, artículo, informe de incidente/accidente o ficha de un libro. Se requiere tener una cuenta y estar autenticado para acceder a estas funciones. El identificador del usuario aparece en la lista de autores de un documento o en su historial.
A priori, solo las salidas, los artículos y los informes de incidentes/accidentes pueden contener datos personales, de acuerdo con las licencias utilizadas en Camptocamp.

Datos recopilados

Un documento puede contener información de carácter personal:

• Texto que permite identificar a una persona (por ejemplo, en el campo "comentarios personales").
• Inserción de información personal (ejemplo: número de teléfono, dirección de correo electrónico, edad, etc.).
• Asociación de una foto al documento, que permite reconocer a una persona.

Todas las informaciones pueden ser modificadas por el usuario haciendo clic en la pestaña "Modificar" del documento. El usuario dispone de 30 días para eliminar un documento registrado con una licencia individual (CC by-nc-nd) si es el único contribuyente del documento (es decir que no es posible para una salida con 2 contribuyentes asociados).

Duración de conservación de las categorías de datos

Los datos se conservan mientras el usuario no los modifique directamente. Sin embargo, las modificaciones se guardan en el historial del documento. Es posible borrar definitivamente información modificando directamente los documentos en la base de datos.

Transferencia de datos

Los datos son alojados por nuestro proveedor de servicios Exoscale. La base de datos también se guarda en el sitio Gandi.

Navegación en el foro

Objetivos perseguidos

El foro permite a los usuarios del sitio intercambiar información sobre temas relacionados con actividades de montaña y su actualidad. Se encuentran secciones temáticas (por ejemplo, esquí, alpinismo, escalada), así como secciones de anuncios clasificados (búsqueda de compañeros, compra/venta de material).

Datos recopilados

El mensaje escrito por el usuario puede contener información de carácter personal:

• Texto que permita identificar a una persona.

• Inserción de información personal (por ejemplo, número de teléfono, dirección de correo electrónico, edad, etc.).

El seudónimo del foro del usuario se muestra en el encabezado del mensaje. Del mismo modo, si se cita una parte del texto, el seudónimo del usuario citado aparece en el encabezado de la cita.
Todos los mensajes pueden ser modificados por el usuario haciendo clic en la pestaña ‘Modificar’ (icono de un pequeño lápiz en la parte inferior a derecha). Sin embargo, la modificación de un mensaje no se reflejará en una cita anterior a dicha modificación.
Por último, la herramienta Discourse permite anonimizar los mensajes de un usuario cambiando su seudónimo en todos los encabezados de los mensajes. Desafortunadamente, esto aún no se aplica a las citas.

Duración de conservación de las categorías de datos

Los datos se conservan mientras el usuario no los modifique directamente.

Transferencia de datos

Los datos son alojados por nuestro proveedor de servicios Exoscale. La base de datos también se guarda en el sitio Gandi.

Carga de fotos

Objetivos perseguidos

Un contribuyente autenticado puede subir imágenes para asociarlas a documentos (por ejemplo, salida, itinerario, punto de paso, artículo, etc.). Puede elegir guardarlas bajo una licencia denominada colaborativa (CC by-sa) o una licencia individual (CC by-nc-nd).

Datos recopilados

Las fotos contienen información de carácter personal:

• Identificación de una persona a través de sus características físicas.
• Parámetros asociados a la foto, como la fecha, la hora y la ubicación de la toma.

Todas las fotos pueden ser modificadas por el usuario haciendo clic en la pestaña "Modificar". El usuario dispone de 30 días para eliminar una imagen cargada con una licencia individual. Si la foto se ha guardado con una licencia colaborativa o si el período de 30 días ha expirado, el usuario debe contactar con la moderación para solicitar la eliminación de su foto.

Duración de conservación de las categorías de datos

Los datos mencionados anteriormente se conservan mientras el usuario no los modifique directamente o solicite su eliminación a la moderación de topoguía.

Transferencia de datos

Los datos son alojados por nuestro proveedor de servicios Exoscale. La base de datos también se guarda en el sitio Gandi.

Anonimización o eliminación de cuenta

Debido a las licencias utilizadas en Camptocamp, la eliminación total y definitiva del contenido no suele ser posible. La eliminación de una cuenta se lleva a cabo fusionándola con una cuenta anónima, que agrupa los contenidos de todas las cuentas eliminadas. El procedimiento de anonimización prevé una validación formal y un plazo de retractación de 7 días.
Después del cierre de la cuenta, Camptocamp puede archivar datos de carácter personal que permitan la identificación del titular de la cuenta. Estos datos solo serán accesibles a personas autorizadas, con el fin de cumplir con sus obligaciones legales, conforme al artículo 17-3 del RGPD.

Gestión de cuentas inactivas

Definición de una cuenta inactiva

Una cuenta se considera inactiva si no ha tenido ninguna conexión durante 2 años. Es posible verificar la fecha de la última conexión en la página de perfil del foro de la cuenta, en el campo "Visto".

Definición de una cuenta sin contribución en el topoguía

Una cuenta sin contribución en el topoguía es una cuenta que no ha creado ni modificado documentos colaborativos o individuales en el topoguía. Estas contribuciones son visibles en la sección "whatsnew" de la cuenta (excepto para las anteriores a 2017) y en su página de salidas (las salidas no aparecen en la sección whatsnew).

Definición de una cuenta sin contribución en el foro

Una cuenta sin contribución en el foro es una cuenta para la cual no queda ningún contenido en el foro (ya sea porque fue eliminado por el usuario o por la moderación):

• Ningún mensaje público (información visible en la página de perfil del foro).
• Ningún mensaje privado (información disponible para los administradores del foro o en la base de datos).
• Ningún "me gusta" dado.

Eliminación de cuentas inactivas sin contribución (ni en el topoguía ni en el foro)

1. Cada año (día D), los administradores del sitio camptocamp.org elaboran la lista de cuentas inactivas sin contribución.
2. Se envía un correo electrónico a cada cuenta de esta lista para solicitar que se conecte dentro de 30 días. Si no lo hace, la cuenta será eliminada.
3. A D+30, los administradores verifican si hubo conexiones en las cuentas incluidas en la lista inicial:
   a. Si hubo conexión, la cuenta se mantiene.
   b. Si no hubo conexión, la cuenta se elimina (eliminación efectiva en un plazo de 7 días).

Gestión de cuentas inactivas con contribuciones

Cada año, se elabora una lista de cuentas inactivas con contribuciones. Se envía un correo electrónico al usuario para recordarle la existencia de su cuenta y ofrecerle la opción de anonimizarla, tal como el siguiente :

Asunto: Tu cuenta en Camptocamp.org sigue activa

Hola [nombre],
¡Han pasado xxx años desde tu última conexión en camptocamp.org!
Te invitamos a visitarnos para descubrir todas las novedades, tanto en el topoguía (nuevas salidas, itinerarios, etc.) como en el foro (nuevas discusiones técnicas, búsqueda de compañeros…).

Conectarme a mi cuenta
Si no recuerdas tu identificador, puedes utilizar la dirección de correo electrónico en la que recibiste este mensaje.
Si olvidaste tu contraseña, puedes restablecerla haciendo clic en "¿Olvidaste tu contraseña?" en la página de inicio de sesión.
Si ya no deseas formar parte de la comunidad y si quieres desaparecer del sitio, puedes solicitar la anonimización de tu cuenta.
¡Esperamos que hayas disfrutado tu experiencia en nuestro sitio y que te animes a redescubrir tu cuenta!

Síntesis

En aplicación del Reglamento General de Protección de Datos (RGPD), le informamos sobre los datos que el sitio Camptocamp.org recopila y procesa. Camptocamp.org no comercializa los datos de sus contribuyentes. La información recopilada ha sido ingresada voluntariamente por los contribuyentes y no se transfiere a terceros. Los datos se almacenan por dos razones principales: construir un topoguía colaborativo y garantizar el buen funcionamiento técnico del sitio. El topoguía reúne, entre otros elementos, itinerarios, salidas, puntos de paso, libros y artículos.
La información recopilada depende de la acción realizada por el usuario (inicio de sesión, navegación en el topoguía o el foro, creación de documento, etc.) y se detalla en el presente artículo.

Todas las informaciones de carácter personal recogidas pueden ser modificadas o eliminadas directamente por el usuario:

• Parámetros de la cuenta: la dirección de correo electrónico, el nombre, el seudónimo del foro y la contraseña pueden modificarse haciendo clic en la pestaña "Mi cuenta". Para eliminar su cuenta, debe solicitarlo a la moderación (topo-fr@camptocamp.org).

• Datos personales en una salida, un artículo o un itinerario (ejemplo: dirección de correo electrónico, número de teléfono): si es autor o coautor del documento, puede modificar o eliminar la información haciendo clic en la pestaña "Modificar" en la parte inferior a derecha.

• Datos personales en un mensaje del foro (ejemplo: imagen, dirección de correo electrónico, número de teléfono): si es el autor, puede modificar o eliminar la información haciendo clic en el icono del "lápiz" debajo del mensaje. En otros casos, debe contactar con la moderación del foro (forum@camptocamp.org) y detallar su solicitud.

• Puede eliminar sus documentos individuales (salidas, imágenes, artículos) dentro de los 30 días posteriores a su creación. Pasado este período, deberá contactar con la moderación del topoguía (topo-fr@camptocamp.org) para solicitar la eliminación.

• Fotos subidas: todas las fotos en las que una persona sea reconocible pueden eliminarse. Contacte con la moderación del topoguía (topo-fr@camptocamp.org) para detallar su solicitud.

Cuando una cuenta es eliminada o se solicita la supresión de datos, y teniendo en cuenta el alcance de las licencias colaborativas de los contenidos publicados, Camptocamp procede a la anonimización de los datos personales accesibles en el sitio. Sin embargo, estos datos pueden conservarse en archivos internos accesibles únicamente a personas autorizadas, durante el tiempo requerido por sus obligaciones legales y reglamentarias.

El sitio camptocamp.org es alojado por la empresa Exoscale, ubicada en Suiza.