Politique de protection de la vie privée 

DPO Consulting accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel et au respect des dispositions légales en vigueur en la matière.

Cette politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les traitements de données personnelles vous concernant et mis en œuvre par DPO Consulting en qualité de responsable de responsable de traitement.

Cette politique couvre les traitements réalisés dans le cadre de :

  • La gestion du site internet http://www.dpo-consulting.com et des demandes envoyées à partir des formulaires en ligne présents sur ce site
  • L’envoi de la lettre d’information de DPO Consulting
  • Le recrutement des collaborateurs de DPO Consulting
  • La gestion des clients, prestataires et partenaires de DPO Consulting
  • La gestion des formations inter-entreprises organisées par DPO Consulting

Pour l’ensemble de ces traitements, DPO Consulting est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

Dans cette Politique, « DPO Consulting », « nous », « notre » et « nos » font référence à :

DPO Consulting, société par actions simplifiée dont le siège est situé au 112 boulevard Haussmann, Paris 8, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 817 754 138 et représentée par Marine BROGLI en sa qualité de Présidente de DPO Consulting. 

Vous pouvez trouver l’ensemble des informations relatives à la société DPO Consulting sur notre page mentions légales.

Dans le cadre des activités d’audit, de DPO externalisé et de formation intra-entreprises, DPO Consulting agit en tant que sous-traitant au sens du RGPD et sur les seules instructions des clients, lesquels agissent en qualité de responsables de traitement. Les conditions d’exécution des traitements réalisés dans le cadre de ces activités sont décrites les conditions générales de vente de DPO Consulting ou dans le contrat signé avec le client et ne sont pas couvertes par la présente Politique.

Les traitements liés au site www.mydposolution.com et au logiciel myDPO font également l’objet de politiques distinctes et ne sont pas couverts par la présente Politique.

 

  1. Généralités applicables à l’ensemble des traitements mis en œuvre par DPO Consulting

DPO Consulting veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données. Cette section vous informe sur les généralités applicables à l’ensemble des traitements couverts par cette politique. La section II détaille, pour chaque traitement, les conditions et modalités spécifiques de mise en œuvre du traitement.

a. Minimisation des données collectées

Chaque formulaire présent sur le site limite la collecte des données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données.

Les données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, DPO Consulting ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d'améliorer nos communications et services à votre égard.

b. Partage de vos données avec des tiers et transfert de vos données hors de l’Union européenne

Nous ne partageons jamais vos données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un traitement détaille les destinataires interne ayant vocation à accéder et traiter les données concernées. Les données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence. 
 
DPO Consulting pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Tous ces tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte : 

  • soit d’obtenir votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers ; 
  • soit de conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ; 
  • soit de s’assurer que ces tiers situés aux Etats-Unis sont des entreprises ayant adhéré au EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine. 

c. Sécurité de vos données

DPO Consulting s’engage à protéger vos données personnelles contre toute perte, destruction, l'altération, accès ou divulgation non autorisée. Pour cela, DPO Consulting met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.). 

d. Données concernant des mineurs

Les services et évènements de DPO Consulting ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires. 

2. Traitements mis en œuvre par DPO Consulting

 a. La gestion du site internet de DPO Consulting et des demandes envoyées à partir des formulaires en ligne

Lorsque vous naviguez sur le site de DPO Consulting, vous pouvez être amené(e) à :

  • Dialoguer avec un collaborateur de DPO Consulting via l’outil de chat en ligne ;
  • Faire une demande de contact via le formulaire « contactez-nous » ou « Demande de contact ».

Dans le cadre de ces activités, et sur la base de votre consentement que vous manifestez en acceptant le chat en ligne et/ou en soumettant la demande de contact, DPO Consulting traite et conserve les données personnelles vous concernant suivantes :

  • Pour répondre à votre demande de contact : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.
  • Dans le cadre de l’outil de chat en ligne, l’historique de la conversation ainsi que des données techniques liées à la session sont conservés pendant 6 mois.

Dans les deux cas, et en fonction de votre demande et de la teneur de nos échanges, les données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces traitements sont alors soumis aux conditions et modalités y afférent.

Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site de DPO Consulting, lesquels ne nous permettent pas de vous identifier.

b. Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting 

DPO Consulting collecte et utilise les données d’identification et les coordonnées professionnelles des personnes référentes chez les prospects et clients à des fins de promotion des services et évènements de DPO Consulting.

Ces données sont traitées et conservées à cette fin par le service commercial de DPO Consulting, sous réserve d’une demande de désabonnement :

  • Pour les prospects : pendant 3 ans à compter du dernier contact
  • Pour les clients : le temps de la relation commerciale puis pendant 3 ans à compter de la fin de la relation commerciale

Ce traitement est fondé sur l’intérêt légitime de DPO Consulting à promouvoir ses activités. Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en cliquant sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au DPO via les moyens de contact identifiés dans la section III.

c. Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires

DPO Consulting est également amené à des traiter des données personnelles vous concernant lorsque :

  • Vous faites une demande de devis pour des prestations d’audit, de DPO externalisé ou de formation intra-entreprises, via le formulaire en ligne sur le site ou directement par téléphone auprès du service commercial ;
  • Votre société conclut un contrat avec DPO Consulting en qualité de client, prestataire ou partenaire.

Dans ce contexte, DPO Consulting va collecter des informations relatives :

  • Au(x) contact(s) indiqué(s) à DPO Consulting tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;
  • au(x) signataire(s) du contrat : nom, prénom, fonction, signature.

Ces données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.

Elles sont collectées et conservées :

  • Pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après la clôture de la demande (ou du dernier contact le cas échéant)
  • Pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle
  • Aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

Vos coordonnées de contact sont également susceptibles d’être utilisées afin de vous envoyer la Lettre d’information de DPO Consulting sur les services et évènements de DPO Consulting. Pour plus d’informations, nous vous invitons à consulter la section b) « Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting ».

d. Traitement(s) réalisé(s) à des fins de recrutement

DPO Consulting est amené à des traiter des données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par DPO Consulting (via l’espace « Carrières » du site de DPO Consulting ou une plateforme de mise en relation comme Indeed).

Dans ce contexte, des données personnelles vous concernant sont collectées :

  • directement auprès de vous à l’occasion du processus de recrutement, et
  • indirectement auprès de tiers pour la vérification de vos diplômes et références, avec votre accord.

Les données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.

Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.

Ces données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime de DPO Consulting et/ou de votre consentement et ne sont utilisées à aucune autre fin, commerciale notamment.

Elles sont conservées :

  • En cas d’issue positive à une candidature : les données relatives à un collaborateurs sont conservées pour le temps de sa présence au sein de DPO Consulting et après son départ pour la durée de conservation légale applicable.
  • En cas d’issue négative à une candidature: six (6) mois, sauf opposition de votre part.

Vos données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande.

Ces données sont traitées par les collaborateurs en charge du recrutement au sein de DPO Consulting uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux sous-traitants de DPO Consulting.

e. Traitements réalisés à des fins de gestion des formations inter-entreprises

DPO Consulting est amené à traiter des données personnelles vous concernant lorsque vous vous inscrivez à une formation inter-entreprises organisée par DPO Consulting, via le formulaire d’inscription en ligne ou par téléphone auprès du service Formation.

Dans ce contexte, DPO Consulting va collecter des informations relatives :

  • aux stagiaires : Nom, prénom, adresses mail et postale, numéro de téléphone, niveau de connaissance en matière de données personnelles
  • aux représentants de l’entreprise (départements formation et finance) : nom, prénom, titre, adresses mail et postale numéro de téléphone

Ces données sont collectées et traitées par le service Formation de DPO Consulting en vue d’inscrire les stagiaires aux formations correspondant à leur niveau de connaissance, de leur adresser les supports de formation et de facturer les prestations de formation.

Elles sont conservées pendant toute la durée d’exécution du contrat de formation et, aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

Elles sont également utilisées par le service commercial afin de communiquer sur les services et évènements de DPO Consulting, dans les conditions de la section b).

 

3. Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

Vous êtes titulaire d’un droit d’information, d’accès, de rectification, de suppression et de portabilité des données à caractère personnel vous concernant et qui font l’objet d’un traitement par DPO Consulting. Vous pouvez aussi en demander la limitation et vous opposer à leur traitement.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par DPO Consulting, vous pouvez contacter notre Délégué à la protection des données (DPO) en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

DPO Consulting

A l’attention du délégué à la protection des données (DPO)

112 boulevard Haussmann

75008 PARIS

Vous pouvez exercer votre droit d’opposition à recevoir notre lettre d’information à tout moment et sans justification, en cliquant sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au DPO via les moyens de contact ci-dessus identifiés.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DPO Consulting collecte et traite vos données.

 

4. Information sur la gestion des cookies

Un témoin de connexion (ou « cookie ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.


Lors de la navigation sur le site Internet de DPO Consulting, vous pouvez décider d’autoriser ou non le dépôt de cookies sur votre ordinateur. Si vous faîtes le choix de ne pas utiliser de cookie, vous pourriez être privé de certaines fonctionnalités présentes sur le site.

Le site de DPO Consulting utilise deux types des cookies :

  • HS - Un cookie pour la session en cours qui s’assure que le site est chargé correctement lorsque vous y accédez via votre navigateur. Ce cookie est supprimé lorsque vous fermez votre navigateur.
  • SVSession - Un cookie persistant qui identifie un utilisateur lorsqu’il se connecte ou accède à l’une de ses pages. Ce cookie est conservé par défaut pour une durée de 5 ans.

Nous recueillons et conservons uniquement les informations liées au trafic sur le site via une solution analytique, de manière anonyme : le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion sur le site, le service d’origine qui en a fourni l’accès (en direct, par un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus vus et les plus partagés ainsi que l’heure et la date de fréquentation.

Le paramétrage des cookies se fait directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou de leur autorisation au cas par cas. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

 

5. Liens vers des sites tiers

Le site Internet de DPO Consulting peut contenir pour fournir des liens vers des plateformes de médias sociaux gérés sur des serveurs tiers, par des personnes ou organisations sur lesquels la société n'a aucun contrôle.


A ce titre, DPO Consulting ne peut en aucun cas être tenu pour responsable de la façon dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données personnelles de chaque site Internet tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos données personnelles.

 

6. Modifications de la présente politique

DPO Consulting est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.

 

 

Dernière mis à jour : 12 juin 2018