Politique de confidentialité

1.    Introduction

Dans le cadre de son activité, Nenya Kuberek EI est amenée à collecter et à traiter des données à caractère personnel, ci-après « données personnelles ».

Ce document a pour objectif d’informer de façon concise, claire et compréhensible les visiteurs du site internet Action DPO et de certains réseaux sociaux (comme LinkedIn), les prospects, les clients, les prestataires et les partenaires, sur l’utilisation de leurs données personnelles ainsi que sur leurs droits spécifiques sur lesdites données.

2.    Qui est le responsable de traitement de vos données collectées ?

Le responsable de traitement des données personnelles est Nenya Kuberek EI en sa qualité de consultante indépendante.

Nenya Kuberek EI est immatriculé sous le numéro SIRET 918 936 956 00013.

 

3.    Quelles sont les finalités pour lesquelles vos données personnelles sont collectées et leur base légale ?

Les finalités et bases légales associées sont les suivantes :

-Répondre à une demande d’information : Consentement que la personne manifeste en cliquant sur « confirmer » en bas du formulaire de contact

-Gestion de la production et suivi des dossiers clients : Nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles prises à la demande du client

-Gestion et organisation des webinaires et visioconférences dans le cadre de la gestion d’un dossier client : Nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles prises à la demande du client

-Gestion des formations : Nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles prises à la demande du client

-Gestion des prestataires et partenaires : Nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles prises à la demande du client

-Gestion de la facturation : Nécessaire au respect d’une obligation légale

-Prospection commerciale : Intérêts légitimes du responsable de traitement

-Gestion de demandes d’exercice des droits Informatique et Libertés : Nécessaire au respect d’une obligation légale

-Gestion des précontentieux et contentieux : Intérêts légitimes afin d’établir la preuve d’un droit ou d’un contrat

-Gestion des réseaux sociaux (LinkedIn) : Intérêts légitimes du responsable de traitement.

4.    Pour quelle durée de conservation ?

Vos données ne sont conservées sous une forme permettant votre identification que pour la durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les durées de conservation suivantes sont appliquées pour les finalités suivantes :

-Répondre à une demande d’information : conservation le temps nécessaire pour apporter une réponse à la demande d’informations

-Si la prise de contact s’accompagne d’un échange ou de négociations : 2 ans à compter du dernier contact

-Si les négociations aboutissent à la conclusion d’un contrat : 5 ans à compter de la fin de la relation contractuelle

-Gestion de la production et suivi des dossiers clients : 5 ans à compter de la fin de la relation contractuelle

-Gestion et organisation des webinaires et visioconférences dans le cadre de la gestion d’un dossier client : Durée nécessaire à la validation du compte rendu ; le compte rendu est quant à lui conservé 5 ans à compter de la fin de la relation contractuelle

-Gestion des formations : 5 ans à compter de la fin de la relation contractuelle

-Gestion des prestataires et partenaires : 5 ans à compter de la fin de la relation contractuelle

-Gestion de la facturation : 10 ans

-Prospection commerciale : 3 ans à compter du dernier contact

-Gestion de demandes d’exercice des droits Informatique et Libertés : 5 ans à compter de la fin de l’année civile en cours

-Gestion des précontentieux et contentieux : Durée égale aux règles de prescription applicables

-Gestion des réseaux sociaux (LinkedIn) : Durée égale à l’existence du compte

5.    Quels sont vos droits sur ces données ainsi collectées ?

 Conformément à la réglementation en vigueur, vous disposez des droits suivants concernant vos données personnelles :

-droit de demander l’accès à vos données personnelles : vous pouvez demande, à tout moment, accès aux données personnelles que le responsable de traitement détient sur vous.

-droit de rectification : vous pouvez demander au responsable de traitement de compléter vos données personnelles ou de les corriger si vous remarquez un oubli ou une erreur. 

-droit d’opposition : vous pouvez vous opposer, à tout moment, à ce que vos données personnelles fassent l’objet d’un traitement nécessaire aux fins légitimes poursuivis par le responsable de traitement, en particulier dans le cadre de l’utilisation à des fins prospection commerciale.

-droit d’effacement : vous pouvez, sous certaines conditions, demander la suppression de vos données personnelles.

-droit à la portabilité : vous pouvez, sous certaines conditions, obtenir vos données personnelles dans un format structuré ou demander la transmission de vos données personnelles à un autre organisme.

-droit à la limitation du traitement : vous pouvez, sous certaines conditions, demander au responsable de traitement de geler l’utilisation de vos donnée personnelles.

Pour les traitements dont la base légale est le consentement, vous pouvez le retirer à tout moment.

En cas de litige, vous disposez du droit d’introduire une réclamation auprès de la CNIL : lien.

 

6.    Quelles sont les modalités d’exercice de vos droits ?

Pour exercer vos droits, vous pouvez adresser votre demande à l’adresse suivante : nenya.k@actiondpo.com .

 

7.    Qui sont les destinataires des données personnelles collectées ?

Le responsable de traitement est le destinataire des données personnelles collectées.

 Si cela est nécessaire aux finalités précitées, ces données pourront être transmise à des tiers (agissant en qualité de sous-traitants) afin de permettre la fourniture des prestations. Le responsable de traitement accorde une grande importance à la protection des données personnelle qu’il traite et veille à ce que les traitements ainsi mise en œuvre fassent l’objet de garanties appropriées.

 

8.    Vos données personnelles font-elles l’objet d’un transfert hors Union européenne ?

Le responsable de traitement est susceptible de transférer des données personnelles en dehors de l’Union européenne dans le cadre des outils informatiques qu’il utilise pour ses activités.

Ces transferts ne pourront être réalisés qu’après avoir pris les mesures nécessaires pour les sécuriser en veillant à la mise en œuvre de garanties appropriées.

Pour la gestion des réseaux sociaux (LinkedIn) les données nécessaires à l’élaboration de statistiques sont susceptibles d’être traitées hors de l’Union européenne conformément à la politique de gestion des données personnelles que LinkedIn met en place. Par ailleurs, les mentions j’aime, publications et échanges publics sont susceptibles d’être accessibles hors de l’Union européenne, du fait de leur caractère public. 

Enfin, les données transmises via le formulaire sont directement stockées dans la boîte email professionnelle dédiée à cet effet.

 

9.    Quelles sont les données personnelles qui peuvent faire l’objet d’un traitement ?

-Des données d’identification des personnes concernées telles que : nom, prénom, fonction professionnelles ; 

-Des données de contact, telles que : coordonnées téléphoniques, adresse e-mail professionnelle ;

-Des données d’utilisation de la plateforme de réseau social pour la production de statistiques anonyme.

 

10.  Quels sont les cookies utilisés ?

Un cookie est « un petit fichier stocké par un serveur dans le terminal (ordination, téléphone, etc.) d’un utilisateur et associé à un domaine web » (source : CNIL).

Le site Action DPO n’utilise pas de cookies ou autres traceurs nécessitant d’obtenir votre consentement préalable conformément au RGPD et lignes directrices et recommandations de la CNIL relative aux cookies et autres traceurs. Sont ainsi utilisés uniquement des cookies fonctionnels et obligatoires qui ont pour finalité d’assurer le bon fonctionnement du site internet et utilisation sécurisée du site web.

Le site Action DPO a fait le choix de ne pas activer les cookies analytiques et de performance permettant d’analyser le trafic, l’activité et d’autres données du site.

Pour en savoir plus : lien.

 

11.  Mise à jour de la politique de protection des données personnelles

Cette politique de protection des données personnelles peut faire l’objet de mises à jour, notamment conformément aux évolutions de la réglementation applicable.