Politique de protection des données personnelles
Le présent document décrit les traitements de données mis en œuvre par la société VIRTUAL-DPO, sis au 42, rue Manin, 75019 Paris, enregistrée au RCS de Paris sous le numéro 830490603, dans le cadre de l’utilisation du site Internet www.virtual-dpo.fr (le « Site ») et de la mise en œuvre de ses services de mise en conformité RGPD et DPO externe. (Les « Services »)
Virtual-DPO et les données personnelles
Pour le besoin des présentes, les « données personnelles » ou « données à caractère personnel » ont le sens défini à l’article 4 du « Règlement Général sur la Protection des Données » (RGPD).
Ces données sont collectées, enregistrées et stockées en conformité avec les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version en vigueur, ainsi qu’avec les dispositions issues du Règlement (UE) n°2016/679 (RGPD).
Nature des traitements et des données collectées pour lesquels Virtual-DPO agit en qualité de responsable de traitement – bases légales applicables
Nature des principaux traitements fournis en qualité de responsable de traitement et bases légales applicables:
| Traitements | Données | Durée de conservation | Base légale |
|---|---|---|---|
| Traitement des demandes de contact adressées depuis le site | Nom, prénom Email, téléphone, Nature de la demande | 3 ans (durée applicable aux prospects BtoB) | Consentement |
| Gestion des relations commerciales avec les clients | Nom, Prénoms, Fonction au sein de l’entreprise cliente Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse) Historique de facturation | Durée du contrat + 10 ans pour documents comptables | Contrat et mesures précontractuelles |
| Echanges avec l’entreprise cliente pour les besoins de la fourniture des Services (DPA, PIA, Audit...) Nom, Prénoms, Fonction au sein de l’entreprise cliente Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse) Emails échangés et comptes-rendus. Durée de la relation contractuelle (avec un maximum de 5 | Nom, Prénoms, Fonction au sein de l’entreprise cliente Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse) Emails échangés et comptes-rendus. | Durée de la relation contractuelle (avec un maximum de 5 ans au fil de l’eau) | Contrat |
| Formation | Nom, Prénoms, Fonction au sein de l’entreprise cliente Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse) Emails échangés et comptes-rendus | Durée de la relation contractuelle (avec un maximum de 5 ans au fil de l’eau) | Contrat |
Seules les données nécessaires aux traitements mentionnés ci-dessus font l’objet d’un traitement.
Nature des traitements et des données collectées pour lesquels Virtual-DPO agit en qualité de sous-traitant
| Traitements | Données | Durée de conservation | Base légale |
|---|---|---|---|
| Cartographie des traitements et Etablissement des registres | Organigramme de la société cliente. Coordonnées et fonctions des salariés. Comptes-rendus et échanges email. | Durée du contrat | Contrat |
| Signalement d’un incident relatif à un client de VDPO depuis le site | Nom, prénom Email, téléphone de la personne signalant l’incident. Nature de l’incident | Durée du contrat avec le client concerné par l’incident | Obligation légale |
| Assistance à réponse à droit d’accès, suppression, etc. | Nom, prénom Email de l’auteur de la demande. Nature de la demande. Date et origine du consentement de l’auteur de la demande. Données nécessaires pour répondre à la demande. | 5 ans | Contrat/obligation légale |
| Aide à la notification d’incident par un client à la CNIL et aux personnes concernées | Données nécessaires pour effectuer une notification à la CNIL | 5 ans | Contrat |
| Aide à la réponse aux plaintes reçues envoyées par la Cnil ou par un usager d’un client | Nature de la plainte. Coordonnées de l’auteur de la plainte. Données nécessaires pour répondre à la plainte | 5 ans | Contrat |
Transfert de données à caractère personnel hors Union Européenne
Virtual-DPO ne transfère pas de données personnelles en dehors de l’Union Européenne. Dans l’éventualité où un client ou un sous-traitant serait situé en dehors de l’Union européenne ou d’un pays bénéficiant d’une décision d’adéquation, Virtual-DPO conclura des clauses contractuelles type de la Commission européenne avec ce client ou ce sous-traitant afin d’encadrer les conditions du transfert et de l’accès aux données personnelles.
Sécurité et confidentialité des données personnelles
Virtual-DPO prend toutes les mesures nécessaires pour assurer que l’accès aux données personnelles est strictement limité aux personnes ayant besoin d’y accéder dans le cadre de la fourniture de ses Services.
Notamment, Virtual-DPO veille à ce que les personnes autorisées à traiter les données personnelles pour les besoins de la fourniture des Services s’engagent à respecter une stricte obligation de confidentialité.
Virtual-DPO s’engage également à mettre en œuvre des mesures techniques suffisantes et appropriées pour préserver l’intégrité et la confidentialité des données personnelles et pour protéger celles-ci contre la destruction accidentelle ou illicite, la perte, l’altération, la diffusion ou l’accès non autorisés ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et la nature des données personnelles à protéger. Virtual-DPO utilise des moyens de communication sécurisés pour traiter les données personnelles.
Droits des personnes
Les personnes concernées disposent d’un droit d’accès, de rectification et d’effacement de leurs données personnelles qui s’exerce par l’envoi d’un email à l’adresse : contact[a]virtual-dpo.fr.
En cas de difficultés dans le traitement de leurs données personnelles, les personnes concernées peuvent saisir la CNIL ou toute autorité compétente.
Cookies
Le Site utilise la solution développée par la société Matomo pour disposer de mesures d’audience anonymisées.
