Politique de protection des données personnelles

Le présent document décrit les traitements de données mis en œuvre par la société VIRTUAL-DPO, sis au 42, rue Manin, 75019 Paris, enregistrée au RCS de Paris sous le numéro 830490603, dans le cadre de l’utilisation du site Internet www.virtual-dpo.fr (le « Site ») et de la mise en œuvre de ses services de mise en conformité RGPD et DPO externe. (Les « Services »)


Virtual-DPO et les données personnelles


Pour le besoin des présentes, les « données personnelles » ou « données à caractère personnel » ont le sens défini à l’article 4 du « Règlement Général sur la Protection des Données » (RGPD).


Ces données sont collectées, enregistrées et stockées en conformité avec les dispositions de la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 dans sa version en vigueur, ainsi qu’avec les dispositions issues du Règlement (UE) n°2016/679 (RGPD).


Nature des traitements et des données collectées pour lesquels Virtual-DPO agit en qualité de responsable de traitement – bases légales applicables


Nature des principaux traitements fournis en qualité de responsable de traitement et bases légales applicables:

TraitementsDonnéesDurée de conservationBase légale
Traitement des
demandes de
contact adressées
depuis le site
Nom, prénom
Email, téléphone,
Nature de la demande
3 ans (durée
applicable aux
prospects
BtoB)
Consentement
Gestion des relations
commerciales avec
les clients
Nom, Prénoms, Fonction au sein de
l’entreprise cliente
Coordonnées professionnelles
(email/ téléphone/ nom de
l'employeur/ adresse)
Historique de facturation
Durée du
contrat + 10
ans pour
documents
comptables
Contrat et
mesures
précontractuelles
Echanges avec l’entreprise cliente pour les besoins de la
fourniture des Services (DPA, PIA, Audit...)
Nom, Prénoms, Fonction au sein de l’entreprise cliente
Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse) Emails échangés et comptes-rendus. Durée de la relation contractuelle (avec un maximum de 5
Nom, Prénoms, Fonction au sein de
l’entreprise cliente
Coordonnées professionnelles
(email/ téléphone/ nom de
l'employeur/ adresse)
Emails échangés et
comptes-rendus.
Durée de la
relation
contractuelle
(avec un
maximum de 5
ans au fil de
l’eau)
Contrat
FormationNom, Prénoms, Fonction au sein de
l’entreprise cliente
Coordonnées professionnelles
(email/ téléphone/ nom de
l'employeur/ adresse)
Emails échangés et comptes-rendus
Durée de la
relation
contractuelle
(avec un
maximum de 5 ans au fil de
l’eau)
Contrat

Seules les données nécessaires aux traitements mentionnés ci-dessus font l’objet d’un traitement.


Nature des traitements et des données collectées pour lesquels Virtual-DPO agit en qualité de sous-traitant

TraitementsDonnéesDurée de conservationBase légale
Cartographie des traitements et Etablissement des registresOrganigramme de la société cliente.
Coordonnées et fonctions des
salariés. Comptes-rendus et échanges
email.
Durée du contratContrat
Signalement d’un
incident relatif à un
client de VDPO
depuis le site
Nom, prénom Email, téléphone de la personne signalant l’incident. Nature de l’incidentDurée du contrat avec
le client concerné par
l’incident
Obligation légale
Assistance à réponse
à droit d’accès,
suppression, etc.
Nom, prénom Email de l’auteur de la demande.
Nature de la demande.
Date et origine du consentement de l’auteur de la demande.
Données nécessaires pour répondre à la demande.
5 ansContrat/obligation
légale
Aide à la notification
d’incident par un
client à la CNIL et
aux personnes
concernées
Données nécessaires pour effectuer une notification à la CNIL5 ansContrat
Aide à la réponse
aux plaintes reçues
envoyées par la Cnil
ou par un usager
d’un client
Nature de la plainte.
Coordonnées de l’auteur de la
plainte.
Données nécessaires pour répondre à la plainte
5 ansContrat

Transfert de données à caractère personnel hors Union Européenne


Virtual-DPO ne transfère pas de données personnelles en dehors de l’Union Européenne. Dans l’éventualité un client ou un sous-traitant serait situé en dehors de l’Union européenne ou d’un pays bénéficiant d’une décision d’adéquation, Virtual-DPO conclura des clauses contractuelles type de la Commission européenne avec ce client ou ce sous-traitant afin d’encadrer les conditions du transfert et de l’accès aux données personnelles.

Sécurité et confidentialité des données personnelles


Virtual-DPO prend toutes les mesures nécessaires pour assurer que l’accès aux données personnelles est strictement limité aux personnes ayant besoin d’y accéder dans le cadre de la fourniture de ses Services.

Notamment, Virtual-DPO veille à ce que les personnes autorisées à traiter les données personnelles pour les besoins de la fourniture des Services s’engagent à respecter une stricte obligation de confidentialité.

Virtual-DPO s’engage également à mettre en œuvre des mesures techniques suffisantes et appropriées pour préserver l’intégrité et la confidentialité des données personnelles et pour protéger celles-ci contre la destruction accidentelle ou illicite, la perte, l’altération, la diffusion ou l’accès non autorisés ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et la nature des données personnelles à protéger. Virtual-DPO utilise des moyens de communication sécurisés pour traiter les données personnelles.

Droits des personnes

Les personnes concernées disposent d’un droit d’accès, de rectification et d’effacement de leurs données personnelles qui s’exerce par l’envoi d’un email à l’adresse : contact[a]virtual-dpo.fr.

En cas de difficultés dans le traitement de leurs données personnelles, les personnes concernées peuvent saisir la CNIL ou toute autorité compétente.

Cookies

Le Site utilise la solution développée par la société Matomo  pour disposer de mesures d’audience anonymisées.

Virtual DPO