Politique de protection de la vie privée

Table des matières

I-    Objectifs et champ d’application

  1. Objectifs de la Politique
  2. Champ d’application

II-       Généralités applicables à l’ensemble des traitements mis en œuvre par DPO Consulting

  1. Minimisation des données collectées
  2. Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne
  3. Sécurité de vos données
  4. Données concernant des mineurs

III-     Traitements mis en œuvre par DPO Consulting

  1. La gestion du site internet de DPO Consulting et des demandes envoyées à partir des formulaires en ligne
  2. Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting
  3. Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires
  4. Traitement(s) réalisé(s) à des fins de recrutement
  5. Traitements réalisés à des fins de gestion des formations inter-entreprises

IV-     Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

V-       Information sur la gestion des cookies

  1. Liens vers des sites Tiers

VI-     Modifications de la présente Politique

Annexe 1 : définitions

 

I-           Objectifs et champ d’application

Les termes commençant par une majuscule utilisés dans la présente Politique générale de protection des Données personnelles (ci-après la « Politique ») sont définis dans l’Annexe « Définitions ».

A.  Objectifs de la Politique

DPO Consulting accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel et au respect des dispositions légales en vigueur en la matière.

Cette Politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les Traitements de Données personnelles vous concernant et mis en œuvre par DPO Consulting en qualité de Responsable de traitement.

B.   Champ d’application

Cette Politique couvre les Traitements réalisés dans le cadre de :

  • La gestion du site internet dpo-consulting.com et des demandes envoyées à partir des formulaires en ligne présents sur ce site
  • L’envoi de la lettre d’information de DPO Consulting
  • Le recrutement des collaborateurs de DPO Consulting
  • La gestion des clients, prestataires et partenaires de DPO Consulting
  • La gestion des formations inter-entreprises organisées par DPO Consulting

Pour l’ensemble de ces Traitements, DPO Consulting est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD »).

Dans cette Politique, « DPO Consulting », « nous », « notre » et « nos » font référence à :

DPO Consulting, société par actions simplifiée dont le siège est situé au 1 rue de Caumartin, Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 817 754 138 et représentée par Marine BROGLI en sa qualité de Présidente de DPO Consulting.

Vous pouvez trouver l’ensemble des informations relatives à la société DPO Consulting sur notre page mentions légales.

Dans le cadre des activités d’audit, conseils, de DPO externalisé et de formation, DPO Consulting agit en tant que Sous-traitant au sens du RGPD et sur les seules instructions des clients, lesquels agissent en qualité de Responsables de traitement. Les conditions d’exécution des Traitements réalisés dans le cadre de ces activités sont décrites dans les conditions générales de vente de DPO Consulting ou dans le contrat signé avec le client et ne sont pas couvertes par la présente Politique.

 

II-        Généralités applicables à l’ensemble des traitements mis en œuvre par DPO Consulting

 

DPO Consulting veille pour chaque Traitement au respect des principes fondamentaux en matière de protection des Données. Cette section vous informe sur les généralités applicables à l’ensemble des Traitements couverts par cette Politique. La section II détaille, pour chaque Traitement, les conditions et modalités spécifiques de mise en œuvre du Traitement.

A. Minimisation des données collectées

Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.

Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, DPO Consulting ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

A des fins de minimisation et dans la mesure où les activités de DPO Consulting sont proposées aux professionnels, les formulaires du site Internet de DPO Consulting ont été paramétrés pour accepter les adresses emails professionnelles uniquement (à l’exception du formulaire de candidature à un poste). En d’autres termes, les adresses email dont l’extension est celle d’un fournisseur de messagerie public de type gmail, yahoo, hotmail, mail.com, AOL, etc. bloqueront l’envoi du formulaire ; dans ce cas, vous êtes invité à nous envoyer un email à contact@dpo-consulting.com.

B.  Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union européenne

Nous ne partageons jamais vos Données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un Traitement détaille les Destinataires internes ayant vocation à accéder et traiter les Données concernées. Les Données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (Sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos Données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence.

DPO Consulting pourra également être amenée à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Tous ces Tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :

  • soit d’obtenir votre Consentement exprès et non équivoque de partager vos Données personnelles avec ces Tiers ;
  • soit de conclure des contrats de Transfert de Données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;
  • soit de s’assurer que ces Tiers situés aux Etats-Unis sont des entreprises ayant adhéré au EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine.

C.  Sécurité de vos données

DPO Consulting s’engage à protéger vos Données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, DPO Consulting met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des Données et des risques que leur Traitement comporte, pour préserver la sécurité et la confidentialité de vos Données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

D. Données concernant des mineurs

Les services et évènements de DPO Consulting ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des Données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de Données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces Données personnelles de nos serveurs et/ou de ceux de nos prestataires.

 

III-     Traitements mis en œuvre par DPO Consultant

A. La gestion du site internet de DPO Consulting et des demandes envoyées à partir des formulaires en ligne

Lorsque vous naviguez sur le site de DPO Consulting, vous pouvez être amené(e) à :

  • dialoguer avec un collaborateur de DPO Consulting via l’outil de chat en ligne ;
  • faire une demande de contact via le formulaire « contactez-nous » ou « demande de contact ».

Dans le cadre de ces activités, et sur la base de votre Consentement que vous manifestez en acceptant le chat en ligne et/ou en soumettant la demande de contact, DPO Consulting traite et conserve les Données personnelles vous concernant suivantes :

  • pour répondre à votre demande de contact : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact professionnelles (cf. minimisation des données) et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces Données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre ;
  • dans le cadre de l’outil de chat en ligne, l’historique de la conversation ainsi que des Données techniques liées à la session sont conservés pendant 6 mois.

Dans les deux cas, et en fonction de votre demande et de la teneur de nos échanges, les Données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces Traitements sont alors soumis aux conditions et modalités y afférent.

Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site de DPO Consulting, lesquels ne nous permettent pas de vous identifier.

B.  Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting 

DPO Consulting collecte et utilise les Données d’identification et les coordonnées professionnelles des personnes référentes chez les prospects et clients, en ce inclus les Données publiques disponibles sur l’Internet, à des fins de promotion des services et évènements de DPO Consulting.

Ce Traitement est fondé sur l’intérêt légitime de DPO Consulting à promouvoir ses activités auprès de profils professionnels susceptibles d’être intéressés par les services et produits de DPO Consulting. Vous pouvez vous opposer à recevoir notre lettre d’information à tout moment et sans justification, en cliquant ici ou sur le lien de désabonnement intégré dans le mail ou en signalant votre opposition directement au DPO via les moyens de contact identifiés dans la section III.

Les Données sont traitées et conservées à cette fin par le service commercial de DPO Consulting, sous réserve d’une demande de désabonnement :

  • pour les prospects : pendant 3 ans à compter du dernier contact
  • pour les clients : le temps de la relation commerciale puis pendant 3 ans à compter de la fin de la relation commerciale

En cas de collecte indirecte de vos données à des fins de communication marketing, notamment de Données publiques sur Internet, DPO Consulting veillera à vous informer dès la première communication, et en tout état de cause dans le mois suivant la collecte des Données, de l’utilisation prévue et de votre possibilité de vous opposer au traitement de vos Données à des fins commerciales.

C.  Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires

DPO Consulting est également amené à traiter des Données personnelles vous concernant lorsque :

  • vous faites une demande de devis pour des prestations d’audit, de conseils, de DPO externalisé ou de formation, via le formulaire en ligne sur le site ou directement par téléphone auprès du service commercial ;
  • votre société conclut un contrat avec DPO Consulting en qualité de client, prestataire ou partenaire.

Dans ce contexte, DPO Consulting va collecter des informations relatives :

  • au(x) contact(s) indiqué(s) à DPO Consulting tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation et tout autre personne contact : nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction, et toute les informations contenues dans les échanges (nature de la demande, etc.) ;
  • au(x) signataire(s) du contrat : nom, prénom, fonction, signature.

Ces Données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.

Elles sont collectées et conservées :

  • pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après la clôture de la demande (ou du dernier contact le cas échéant)
  • pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle
  • aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

Vos coordonnées de contact sont également susceptibles d’être utilisées afin de vous envoyer la Lettre d’information de DPO Consulting sur les services et évènements de DPO Consulting. Pour plus d’informations, nous vous invitons à consulter la section B. « Traitement(s) réalisé(s) à des fins de promotion des services et évènements de DPO Consulting ».

D. Traitement(s) réalisé(s) à des fins de recrutement

DPO Consulting est amenée à traiter des Données personnelles vous concernant lorsque vous soumettez une candidature spontanée ou que vous postulez à une annonce postée par DPO Consulting (via l’espace « Carrières » du site de DPO Consulting).

Dans ce contexte, des Données personnelles vous concernant sont collectées :

  • directement auprès de vous à l’occasion du processus de recrutement ;
  • indirectement auprès de Tiers pour la vérification de vos diplômes et références, avec votre accord.

Les Données collectées sont les suivantes : nom, prénom, adresse email, téléphone, expériences professionnelles ainsi que toutes les informations que vous nous communiquez via la transmission de votre candidature et/ou de votre curriculum vitae et/ou des entretiens : photo, compétences, niveau d’étude, langues parlées, prétentions salariales, adresse personnelle, loisirs, situation familiale etc.

Si vous nous communiquez les coordonnées d’une référence, il vous incombe de vous assurer que celle-ci en est informée et vous a donné son accord.

Ces Données ne sont collectées et conservées que dans le cadre de la gestion de votre candidature, sur la base de l’intérêt légitime de DPO Consulting et/ou de votre Consentement et ne sont utilisées à aucune autre fin, commerciale notamment.

Elles sont conservées :

  • en cas d’issue positive à une candidature : les Données relatives à un collaborateurs sont conservées pour le temps de sa présence au sein de DPO Consulting et après son départ pour la durée de conservation légale applicable.
  • en cas d’issue négative à une candidature : un (1) an, sauf opposition de votre part.

Vos Données personnelles seront dans tous les cas détruites sur simple demande de votre part (voir la section sur les modalités de contact du DPO), dans un délai maximum de 1 mois à compter de votre demande.

Ces données sont traitées par les collaborateurs en charge du recrutement au sein de DPO Consulting uniquement et, de manière incidente, pour des raisons techniques et logistiques, aux Sous-traitants de DPO Consulting.

E.  Traitements réalisés à des fins de gestion des formations inter-entreprises

DPO Consulting est amené à traiter des Données personnelles vous concernant lorsque vous vous inscrivez à une formation organisée par DPO Consulting, via le formulaire d’inscription en ligne ou par téléphone auprès du service Formation.

Dans ce contexte, DPO Consulting va collecter des informations relatives :

  • aux stagiaires : nom, prénom, adresses mail et postale, numéro de téléphone, niveau de connaissance en matière de données personnelles
  • aux représentants de l’entreprise (départements formation et finance) : nom, prénom, titre, adresses mail et postale, numéro de téléphone

Ces Données sont collectées et traitées par le service Formation de DPO Consulting en vue d’inscrire les stagiaires aux formations correspondant à leur niveau de connaissance, de leur adresser les supports de formation et de facturer les prestations de formation.

Elles sont conservées pendant toute la durée d’exécution du contrat de formation et, aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

Elles sont également utilisées par le service commercial afin de communiquer sur les services et évènements de DPO Consulting, dans les conditions de la section B.

 

IV-      Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

 

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos Données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli), le droit de vous opposer à leur Traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier DPO Consulting pour conserver vos Données.

S’agissant des Données personnelles relatives à votre candidature, nous vous invitons à maintenir à jour les informations vous concernant par notification à DPO Consulting.

Par ailleurs, vous pouvez à tout moment et sans justification, demander à ne plus recevoir notre lettre d’information et, plus généralement, nos communications relatives à nos services, actualités et évènements en utilisant le lien hypertexte prévu à cet effet dans chaque email que nous vous adressons.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces Données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par DPO Consulting en vous adressant à :

DPO Consulting
A l’attention du Délégué à la protection des données (DPO)
1 rue de Caumartin
75009 PARIS

En cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra le cas échéant être demandé.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DPO Consulting collecte et traite vos données.

 

V-         Information sur la gestion des cookies

 

Notre site web www.dpo-consulting.frutilise des cookies.

Un  » cookie  » est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web.  Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d’audience) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Notre site Web utilise 3 types de cookies :

  • Cookies internes nécessaires au fonctionnement du site web : ces cookies permettent au site de fonctionner de manière optimale. Ils vous permettent de naviguer d’une page à une autre. Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer.
  • Cookies pour mesurer l’audience : afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l’heure et la date de fréquentation. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur
  • Cookies messages Utk de l’outil Chat en ligne Drift. Si vous discutez avec un interlocuteur DPO Consulting, l’historique de votre conversation sera accessible. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur. Si vous choisissez de ne pas utiliser de cookies, vous pouvez être privé de certaines fonctions du site
  • Cookies publicités : nos réseaux sociaux sont susceptibles de déposer des cookies dans votre navigateur afin de vous permettre de naviguer depuis ces réseaux vers notre site. Vous pouvez vous opposer à ces cookies par le biais de notre bannière cookies lors de votre première visite ou en cliquant sur « révoquer les cookies précédemment acceptés » au bas de votre navigateur.

Nous n’utilisons pas de cookies à des fins commerciales telles que le reciblage. Vous pouvez suivre nos offres et actualités en vous inscrivant à la newsletter en cliquant ici.

Le paramétrage des cookies peut se faire directement via votre navigateur Internet et permet, selon le type de navigateur utilisé, de refuser systématiquement les cookies lors de la navigation ou leur autorisation au cas par cas. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

A. Liens vers des sites Tiers 

Le site Internet de DPO Consulting peut contenir des liens vers des plateformes de médias sociaux gérés par des personnes ou organisations sur lesquels la société n’a aucun contrôle.

A ce titre, DPO Consulting ne peut en aucun cas être tenue pour responsable de la façon dont vos Données seront stockées ou utilisées sur les serveurs de Tiers. Nous vous conseillons de prendre connaissance de la Politique applicable en matière de protection des Données personnelles de chaque site Internet Tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos Données personnelles.

 

VI-      Modifications de la présente Politique

DPO Consulting est susceptible de modifier la Politique de protection des Données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de lettres d’information.

 


 

Annexe 1 : définitions

 

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou « DPO ») : la personne désignée par QUALIT’ENR en charge de la protection des Données personnelles au sein de QUALIT’ENR et de la conformité de QUALIT’ENR à la Législation applicable.

Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles :désigne les Données à caractère personnel révélant ou reposant sur :

  • l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
  • l’appartenance à une organisation syndicale
  • la santé physique ou mentale
  • l’orientation sexuelle ou la vie sexuelle
  • les Données génétiques et biométriques
  • des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par QUALIT’ENR, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à QUALIT’ENR.

Personne concernée/Personne : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.