Politique de protection de la vie privée

Table des matières

I. Objectif et champ d’application de la Politique

1.  Objectifs de la Politique

DPO Consulting accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel ainsi qu’au respect des dispositions légales en vigueur en la matière.

Cette Politique de confidentialité (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les Traitements de Données personnelles les concernant et mis en œuvre par DPO Consulting en qualité de Responsable de traitement.

2.  Champ d’application

Cette Politique couvre les Traitements réalisés dans le cadre de :

  • La gestion du site internet dpo-consulting.com et des demandes envoyées à partir des formulaires en ligne présents sur ce site internet
  • L’envoi de la lettre d’information de DPO Consulting
  • Le recrutement des futurs collaborateurs de DPO Consulting
  • La gestion des clients, prestataires et partenaires de DPO Consulting
  • La gestion des formations inter-entreprises organisées par DPO Consulting

 

Pour l’ensemble de ces Traitements, DPO Consulting est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de protection des données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).

Dans cette Politique, « DPO Consulting », « nous », « notre » et « nos » font référence à :

DPO Consulting, société par actions simplifiée dont le siège est situé au 18 rue Pasquier, 75008 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 817 754 138 et représentée par Marine BROGLI en sa qualité de Présidente.

Vous pouvez trouver l’ensemble des informations relatives à la société DPO Consulting sur notre page mentions légales.

 

Dans le cadre des activités d’audit, de conseil, de DPO externalisé et de formation, DPO Consulting agit en tant que Sous-traitant au sens du RGPD et sur les seules instructions des clients, lesquels agissent en qualité de Responsables de traitement. Les conditions d’exécution des Traitements réalisés dans le cadre de ces activités sont décrites dans les conditions générales de vente de DPO Consulting ou dans le contrat signé avec le client et ne sont pas couvertes par la présente Politique.

II.  II – Généralités applicables à l’ensemble des traitements mis en œuvre par DPO Consulting

 

DPO Consulting veille pour chaque Traitement au respect des principes fondamentaux en matière de protection des Données personnelles. Cette section vous informe sur les généralités applicables à l’ensemble des Traitements couverts par cette Politique. La section II détaille, pour chaque Traitement, les conditions et modalités spécifiques de mise en œuvre du Traitement.

1. Minimisation des données collectées

 

Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.

Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, DPO Consulting ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

A des fins de minimisation et dans la mesure où les activités de DPO Consulting sont proposées aux professionnels, les formulaires du site internet de DPO Consulting ont été paramétrés pour accepter les adresses email professionnelles uniquement (à l’exception du formulaire de candidature à un poste). En d’autres termes, les adresses email dont l’extension est celle d’un fournisseur de messagerie public de type gmail, yahoo, hotmail, mail.com, AOL, etc. bloqueront l’envoi du formulaire ; dans ce cas, vous êtes invité à nous envoyer un email à contact@dpo-consulting.com.

 

2.  Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne

 

Nous ne partageons jamais vos Données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un Traitement détaille les Destinataires internes ayant vocation à accéder et traiter les Données concernées. Les Données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (Sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos Données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence.

DPO Consulting pourra également être amenée à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Tous ces Tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence.

Dans un tel cas, les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services sont transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Espace Economique Européen.

En cas de Transfert de ce type, nous garantissons que celui-ci est effectué :

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
  • Dans le cadre de clauses contractuelles types ;
  • Dans le cadre de règles internes d’entreprise.

 

3.  Sécurité de vos données

 

DPO Consulting s’engage à protéger vos Données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, DPO Consulting met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des Données et des risques que leur Traitement comporte, pour préserver la sécurité et la confidentialité de vos Données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

4.  Données concernant des mineurs

 

Les services et évènements de DPO Consulting ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des Données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de Données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces Données personnelles de nos serveurs et/ou de ceux de nos prestataires.

III.  III – Traitements mis en œuvre par DPO Consulting

 

1. La gestion du site internet de DPO Consulting et des demandes envoyées à partir des formulaires en ligne

 

FinalitésDonnées personnelles collectéesBases légales du traitementDestinatairesDurées de conservation

Pour répondre à votre demande de contact effectuée via les formulaires de réponse à un recrutement, de demandes de devis, brochures ou de simples renseignements sur une prestation

 

 

Identité, coordonnées de contact professionnel ou personnel et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échangesConsentementService interne concerné par la demande

Temps nécessaire pour répondre à la demande

 

 

 

En fonction de votre demande et de la teneur de nos échanges, les Données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces Traitements sont alors soumis aux conditions et modalités y afférent.

Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site internet de DPO Consulting, lesquels ne nous permettent pas de vous identifier.

2.  Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting

 

 

FinalitésDonnées personnelles collectéesBases légales du traitementDestinatairesDurées de conservation

Promotion des services et évènements de DPO Consulting

 

Identité, coordonnées de contact professionnelIntérêt légitimeService commercial de DPO Consulting

Jusqu’à demande de désabonnement ou :

– 3 ans à compter du dernier contact pour les prospects

– Toute la période de la relation commerciale pour les clients et 3 ans à compter de la fin de cette relation.

 

 

Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en cliquant ici ou sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au DPO via les moyens de contact identifiés dans la section III.

 

En cas de collecte indirecte de vos données à des fins de communication marketing, notamment de Données publiques sur internet, DPO Consulting veillera à vous informer dès la première communication, et en tout état de cause dans le mois suivant la collecte des Données, de l’utilisation prévue et de votre possibilité de vous opposer au traitement de vos Données à des fins commerciales.

3.  Traitement(s) réalisé(s) à des fins de gestion des prospects, clients, prestataires et partenaires

 

FinalitésDonnées personnelles collectéesBases légales du traitementDestinatairesDurées de conservation

Pour gérer votre demande de devis pour nos prestations (audit, Conseil, DPO externalisé ou formation)

 

Nom, prénom, adresse email professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;

 

ConsentementService commercial de DPO Consulting

Pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après la clôture de la demande (ou du dernier contact le cas échéant)

 

Pour gérer le contrat conclu entre votre société et DPO Consulting en qualité de client, prestataire ou partenaire.

 

Nom, prénom, fonction, signature des signataires du contrat

 

ContratServices internes en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contratPendant toute la durée de la relation contractuelle puis 5 ans à compter de la fin de la relation contractuelle aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux

 

Vos coordonnées de contact sont également susceptibles d’être utilisées afin de vous envoyer la Lettre d’information de DPO Consulting sur les services et évènements de DPO Consulting. Pour plus d’informations, nous vous invitons à consulter la section relative aux « Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting ».

4.  Traitement(s) réalisé(s) à des fins de recrutement

 

 

FinalitésDonnées personnelles collectéesBases légales du traitementDestinatairesDurées de conservation

Pour gérer votre demande de candidature à un poste chez DPO Consulting

 

Nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale, etcIntérêt légitime de DPO Consulting et/ou de votre ConsentementService RH de DPO Consulting

En cas d’issue positive à une candidature : les Données relatives à un collaborateur sont conservées pour le temps de sa présence au sein de DPO Consulting et après son départ pour la durée de conservation légale applicable.

En cas d’issue négative à une candidature : un (1) an, sauf opposition de votre part.

 

 

Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.

Vos Données personnelles seront dans tous les cas, détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum d’un (1) mois à compter de votre demande.

5.  Traitement(s) réalisé(s) à des fins de gestion des formations inter-entreprises

 

FinalitésDonnées personnelles collectéesBases légales du traitementDestinatairesDurées de conservation

Gestion des inscriptions à nos formations via le formulaire d’inscription en ligne ou pas téléphone

 

– Stagiaires : nom, prénom, adresses email et postale, numéro de téléphone, niveau de connaissance en matière de données personnelles ;

– Représentants de l’entreprise (départements formation et finance) : nom, prénom, titre, adresses email et postale, numéro de téléphone.

 

ContratService formation de DPO Consulting

Pendant toute la durée d’exécution du contrat de formation et, aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

 

 

Elles sont également utilisées par le service commercial afin de communiquer sur les services et évènements de DPO Consulting, dans les conditions de la section B.

IV.  IV – Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

 

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos Données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur Traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier DPO Consulting pour conserver vos Données.

S’agissant des Données personnelles relatives à votre candidature, nous vous invitons à maintenir à jour les informations vous concernant par notification à DPO Consulting.

Par ailleurs, vous pouvez, à tout moment et sans justification, demander à ne plus recevoir notre lettre d’information et, plus généralement, les communications relatives à nos services, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces Données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par DPO Consulting en vous adressant à :

DPO Consulting
A l’attention du Délégué à la protection des données (DPO)
18 rue Pasquier
75008 PARIS

En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra le cas échéant être demandé.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DPO Consulting collecte et traite vos données.

V.  V – Information sur la gestion des cookies

Notre site web www.dpo-consulting.fr utilise des cookies. Pour avoir toutes les informations relatives à la gestion des cookies sur notre site internet, nous vous invitons à consulter notre Politique de cookies.

Par ailleurs, Le site internet de DPO Consulting peut contenir des liens vers des plateformes de médias sociaux gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle.

A ce titre, DPO Consulting ne peut en aucun cas être tenue pour responsable de la façon dont vos Données seront stockées ou utilisées sur les serveurs de Tiers. Nous vous conseillons de prendre connaissance de la Politique applicable en matière de protection des Données personnelles de chaque site internet Tiers auquel vous accéderez via notre site internet afin d’apprécier la manière dont seront utilisées vos Données personnelles.

VI.  VI – Modifications de la présente Politique

DPO Consulting est susceptible de modifier la Politique de protection des Données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site internet, soit par un avertissement personnalisé notamment dans le cadre de nos envois de lettres d’information.

VII.  Annexe : Définitions

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou « DPO ») : personne désignée par DPO Consulting en charge de la protection des Données personnelles au sein de DPO Consulting et de la conformité de DPO Consulting à la législation applicable.

Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :

l’origine raciale ou ethnique, les opinions politiques, religieuses ou philosophiques ;

l’appartenance à une organisation syndicale ;

la santé physique ou mentale ;

l’orientation sexuelle ou la vie sexuelle ;

les Données génétiques et biométriques ;

des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

Législation applicable : ensemble de réglementation relatif à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par DPO Consulting, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à DPO Consulting.

Personne concernée/Personne : personne physique sur laquelle porte les Données à caractère personnel et qui peut être identifiée ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.

Date de mise à jour de la Politique de confidentialité :  Novembre 2023 par DPO Consulting