Données personnelles et cookies

Politique de confidentialité

 

DPO Consulting accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel et au respect des dispositions légales en vigueur en la matière.

Cette politique de protection de la vie privée (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète aux personnes (« vous », « vos », « votre ») sur les traitements de données personnelles vous concernant et mis en œuvre par DPO Consulting en qualité de responsable de responsable de traitement.

Cette politique couvre les traitements réalisés dans le cadre de :

Pour l’ensemble de ces traitements, DPO Consulting est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

Dans cette Politique, « DPO Consulting », « nous », « notre » et « nos » font référence à :

DPO Consulting, société par actions simplifiée dont le siège est situé au 112 boulevard Haussmann, Paris 8, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 817 754 138 et représentée par Marine BROGLI en sa qualité de Présidente de DPO Consulting.

Vous pouvez trouver l’ensemble des informations relatives à la société DPO Consulting sur notre page mentions légales.

Dans le cadre des activités d’audit, de DPO externalisé et de formation intra-entreprises, DPO Consulting agit en tant que sous-traitant au sens du RGPD et sur les seules instructions des clients, lesquels agissent en qualité de responsables de traitement. Les conditions d’exécution des traitements réalisés dans le cadre de ces activités sont décrites dans les conditions générales de vente de DPO Consulting ou dans le contrat signé avec le client et ne sont pas couvertes par la présente Politique.

Les traitements liés au site www.dpo-consulting.com et www.dpo-consulting.fr font également l’objet de politiques distinctes et ne sont pas couverts par la présente Politique.

 

  1. Généralités applicables à l’ensemble des traitements mis en œuvre par DPO Consulting

DPO Consulting veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données. Cette section vous informe sur les généralités applicables à l’ensemble des traitements couverts par cette politique. La section II détaille, pour chaque traitement, les conditions et modalités spécifiques de mise en œuvre du traitement.

  1. Minimisation des données collectées

Chaque formulaire présent sur le site limite la collecte des données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces données ainsi que le(s) destinataire(s) des données.

Les données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, DPO Consulting ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

  1. Partage de vos données avec des tiers et transfert de vos données hors de l’Union européenne

Nous ne partageons jamais vos données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un traitement détaille les destinataires interne ayant vocation à accéder et traiter les données concernées. Les données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.

DPO Consulting pourra également être amenée à communiquer à des tiers vos données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

Tous ces tiers peuvent provenir de pays faisant ou non partie de l’Union européenne (« UE »), notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :

  • soit d’obtenir votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers ;
  • soit de conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;
  • soit de s’assurer que ces tiers situés aux Etats-Unis sont des entreprises ayant adhéré au EU-U.S. Privacy Shield et enregistrées comme telles auprès de l’administration américaine.
  1. Sécurité de vos données

DPO Consulting s’engage à protéger vos données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, DPO Consulting met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des précautions telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

  1. Données concernant des mineurs

Les services de DPO Consulting ne sont pas destinés aux mineurs. Aussi, nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires.

  1. Traitements mis en œuvre par DPO Consulting
  2. La gestion du site internet mydposolution.com et des demandes envoyées à partir des formulaires en ligne

Lorsque vous naviguez sur le site mydposolution.com, vous pouvez être amené(e) à faire une demande de contact via le formulaire « Contactez-nous » ou « Contact ». C’est ce même formulaire qui est également utilisé lorsque vous cliquez sur « Assistance » au bas de l’application myDPO.

Dans le cadre de ces activités, et sur la base de votre consentement que vous manifestez en acceptant et en soumettant la demande de contact, DPO Consulting traite et conserve les données personnelles vous concernant suivantes pour répondre à votre demande de contact : les informations fournies sur le formulaire à savoir votre identité, vos coordonnées de contact et, le cas échéant le contenu du message, ainsi que toute information communiquée ultérieurement lors de nos échanges. Ces données sont traitées par le service concerné par votre demande le temps nécessaire pour vous répondre.

En fonction de votre demande et de la teneur de nos échanges, les données ainsi collectées sont susceptibles d’être utilisées pour d’autres finalités telles que la gestion d’une demande de devis ou d’une inscription à une formation ; ces traitements sont alors soumis aux conditions et modalités y afférent.

Nous vous indiquons également que nous faisons des statistiques anonymes sur la fréquentation du site mydposolution.com, lesquels ne nous permettent pas de vous identifier.

  1. Traitements réalisés à des fins de gestion des prospects, clients, prestataires et partenaires

DPO Consulting est également amené à des traiter des données personnelles vous concernant lorsque :

  • Vous faites une demande de devis pour la solution myDPO via le formulaire en ligne sur le site ou directement par téléphone auprès du service commercial ;
  • Votre société conclut un contrat avec DPO Consulting en qualité de client, prestataire ou partenaire.
  • Votre société conclut un contrat en ligne sur la base d’une des offres présentes sur le site pour accéder à la solution myDPO

Dans ce contexte, DPO Consulting va collecter des informations relatives :

  • Au(x) contact(s) indiqué(s) à DPO Consulting tel(s) que le contact indiqué sur le formulaire, le référent principal pour le contrat, le contact pour la facturation et tout autre contact (nom, prénom, adresse mail professionnelle, téléphone professionnel, fonction), toutes les informations contenues dans les échanges (nature de la demande, etc.) ;
  • au(x) signataire(s) du contrat : nom, prénom, fonction, signature.

Ces données sont destinées, en tant que de besoin, aux collaborateurs en charge du suivi de la relation commerciale et/ou du partenariat, de la comptabilité/facturation et aux collaborateurs des services impliqués par la demande/le contrat.

Elles sont collectées et conservées :

  • Pour les demandes de devis n’aboutissant pas à la conclusion d’un contrat : le temps nécessaire à l’étude et au suivi de la demande + une (1) année après que la demande soit close (ou qu’ait eu lieu le dernier contact le cas échéant)
  • Pour les contrats et afin d’exécuter le contrat : la durée de la relation contractuelle
  • Aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux, pendant cinq (5) années suivant la fin de la relation contractuelle.

Dans le cadre du paiement de la commande, le client est redirigé vers l’intermédiaire de paiement de DPO Consulting, à savoir la Société Générale, laquelle procède à la collecte et au traitement des données collectées nécessaires au paiement en qualité de responsable de traitement, dans le respect de sa propre politique relative à la protection des données à caractère personnel.  Afin d’organiser le paiement, DPO Consulting transmet uniquement à la Société Générale les données suivantes: référence de la transaction, numéro de commande, identifiant du commerçant et reçoit uniquement de la part de la Société Générale l’accusé de réception de paiement.

  1. Traitements réalisés dans la cadre de la fourniture de la solution myDPO

En tant qu’éditeur de la solution myDPO, DPO Consulting est amené à traiter les données personnelles saisies dans la solution myDPO. Dans ce cadre, DPO Consulting agit en qualité de sous-traitant des clients utilisateurs de la solution et traite des données personnelles pour les finalités suivantes :

  • La création et la gestion technique du ou des compte(s) des utilisateur(s) ;
  • La gestion de la solution et la sécurité de son système d’information ;
  • La gestion des demandes d’informations ;
  • La gestion des demandes d’accès aux données personnelles, les demandes d’effacement, de rectification, de portabilité des données personnelles, ainsi que les demandes de limitation et d’opposition au traitement des données personnelles ;
  • La gestion des données fournies par le client dans le cadre de l’exécution des Services par DPO Consulting.

La fourniture de ses données personnelles par l’utilisateur est nécessaire pour l’exécution du contrat conclu avec le client, sous l’autorité duquel l’utilisateur est placé. L’utilisateur est donc tenu de fournir ses données personnelles. Dans le cas contraire, l’utilisateur ne pourra pas utiliser et accéder à la solution myDPO, notamment car un compte utilisateur ne pourra pas être créé à son profit.

Les Données personnelles collectées et utilisés par DPO Consulting ne sont conservées que pendant une durée de cinq (5) ans après la cessation du Contrat entre DPO Consulting et le Client, à des fins de preuve.

DPO Consulting s’engage à protéger les Données personnelles des Utilisateurs contre toute perte, destruction, l’altération, accès ou divulgation non autorisée.

  1. Exercice de vos droits et modalités de contact de notre Délégué à la protection des données

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli) le droit de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier DPO Consulting pour conserver vos Données.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par DPO Consulting, vous pouvez contacter notre Délégué à la protection des données (DPO) en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

DPO Consulting

A l’attention du délégué à la protection des données (DPO)

112 boulevard Haussmann

75008 PARIS

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DPO Consulting collecte et traite vos données.

  1. Liste des sous-traitants

DPO Consulting est particulièrement attentif au choix des sous-traitants à qui sont confiées vos données personnelles afin d’assurer un haut niveau de sécurité des systèmes d’information ainsi que leur respect des dispositions légales en vigueur, notamment en matière de protection des données personnelles.

Sous-traitantActivitéHébergement des données
OVH – 2 rue Kellerman – 59100 ROUBAIXHébergement du site https://mydposolution.com

Politique de confidentialité à l’adresse suivante :

https://www.ovh.com/fr/protection-donnees-personnelles/

Union européenne
Google Cloud Platform – 1600 Amphitheatre Pkwy, Mountain View, CA 94043, États-UnisHébergement de l’application myDPO Solution

Politique de confidentialité à l’adresse suivante :

https://policies.google.com/privacy?hl=fr

Union européenne
MongoDB – 229 W 43rd Street – 5th Floor – New York, NY 10036 – États-UnisHébergement de la base de données de l’application myDPO Solution

Politique de confidentialité à l’adresse suivante :

https://www.mongodb.com/legal/privacy-policy

Union européenne
Tawk.to – #6 – 8 Tirgoņu iela Rīga, Latvia, LV-1050 – LettonieConversation instantanée avec le support client myDPO à partir de l’application myDPO Solution

Politique de confidentialité à l’adresse suivante :

https://www.tawk.to/privacy-policy/

 Union européenne
Société Générale – 29 Boulevard Haussmann – 75009 ParisPour la partie e-commerce du site mydposolution.com, traitement des données du panier aux fins de réalisation des paiements à DPO Consulting

Politique de confidentialité à l’adresse suivante :

https://www.societegenerale.com/sites/default/files/documents/charte-donnee-groupe-societe-generale.pdf

Union européenne
Zoho Corporation – 4141 Hacienda Drive – Pleasanton, – California 94588, USAGestion des tickets de support client pour l’application myDPO Solution

Politique de confidentialité à l’adresse suivante :

 https://www.zoho.com/fr/privacy.html

Union européenne
MailJet – 13-13 bis, rue de l’Aubrac – 75012 ParisEnvoi des mails d’administration de l’application myDPO Solution

Politique de confidentialité à l’adresse suivante :

https://www.mailjet.com/privacy-policy/

Union européenne
Cecurity – 75 rue Saint-Lazare – 75009 ParisGestion du coffre-fort du module Accountability de myDPO Solution

Politique de confidentialité à l’adresse suivante :

https://www.cecurity.com/fr/conditions-d-utilisations/26-conditions-d-utilisations/politique-des-donnees-personnelles-du-service-en-mode-saas-du-coffre-fort-numerique.html

Union européenne

 

  1. Information sur la gestion des cookies

Notre site web mydposolution.com utilise des cookies.

Un  » cookie  » est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web.  Un cookie permet à son émetteur (nous ou nos fournisseurs de mesure d’audience) d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Lors de la navigation sur le site Internet de myDPO Solution, vous pouvez décider d’autoriser ou non le dépôt de cookies sur votre ordinateur via la bannière de gestion des cookies.Si vous faîtes le choix de ne pas utiliser de cookie, vous pourriez être privé de certaines fonctionnalités présentes sur le site.

Le site de mydposolution.com utilise les cookies suivants :

Nom du cookieFinalitéDurée de conservation
SERVERID31394Cookie de traitement des requêtes MySQL par les serveurs mutualisés d’OVH1h
cookie_notice_acceptedPermet de vérifier que la mention d’information concernant les cookies a été lue et acceptéeexpire à la fin de la session
pll_languageDéfinit la langue dans laquelle traduire les pages1 jour
festi_cart_for_woocommerce_storagePour la partie e-commerce, contient les informations sur le panier et ses modificationsexpire à la fin de la session
woocommerce_items_in_cartPour la partie e-commerce, contient les informations sur le panier et ses modificationsexpire à la fin de la session
wp_woocommerce_session_Pour la partie e-commerce, permet à WooCommerce de relier l’utilisateur à son panierexpire à la fin de la session

L’application myDPO à l’adresse https://app.mydposolution.com et sa version de démonstration à l’adresse https://mydpo-demo.com/ utilise les cookies suivants :

Nom du cookieFinalitéDurée de conservation
TawkConnectionTimeAssistance via la conversation instantanéeexpire à la fin de la session
__cfduidAssistance via la conversation instantanéeexpire à la fin de la session
__tawkuuidAssistance via la conversation instantanée180 jours

Le paramétrage des cookies peut se faire directement via votre navigateur Internet et, selon le type de navigateur employé, permet au choix le refus systématique des cookies lors de la navigation ou leur autorisation au cas par cas. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

  1. Liens vers des sites tiers

Le site Internet de DPO Consulting peut contenir des liens vers des plateformes de médias sociaux gérés sur des serveurs tiers, par des personnes ou organisations sur lesquels la société n’a aucun contrôle.

A ce titre, DPO Consulting ne peut en aucun cas être tenu pour responsable de la façon dont vos données seront stockées ou utilisées sur les serveurs de tiers. Nous vous conseillons de prendre connaissance de la politique applicable en matière de protection des données personnelles de chaque site Internet tiers auquel vous accéderez via notre site Internet afin d’apprécier la manière dont seront utilisées vos données personnelles.

  1. Modifications de la présente politique

DPO Consulting est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.

 

Dernière mise à jour : 26 octobre 2018