Politique de confidentialité

 POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
À CARACTÈRE PERSONNEL

Préambule

L’Agence RGPD s’engage à ce que les traitements de données personnelles effectués sur www.agencergpd.eu soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. La présente politique de protection des données s’applique au traitement de données effectué via le site internet www.agencergpd.eu. Elle vous informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.

 

Qui est le responsable du traitement des données effectué par ce site internet ?

Le responsable du traitement de données effectué par le site internet www.agencergpd.eu est l’Agence RGPD, située 8 rue du Pré Médard 86280 Saint-Benoît. Pour en savoir plus, voir les mentions légales.

 

Ce site collecte-t-il des données à caractère personnel ?

Suivant l’article 4.1 du RGPD, une donnée à caractère personnel est toute information qui permet de vous identifier soit directement soit indirectement.

Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum.

Ce site collecte des données à caractère personnel via ses différents formulaires :

  • formulaire de contact
  • formulaire de téléchargement du Livre Blanc
  • formulaire d’inscription à notre Newsletter
  • formulaire « testez votre conformité »

Il s’agit de données d’identification (nom, prénom), de coordonnées (adresse mail) et parfois de données professionnelles (société). Les champs obligatoires sont indiqués par un *, mentionnant le caractère obligatoire de l’information. Les champs obligatoires sont indispensables pour atteindre la finalité du traitement.

La demande d’exercice d’un ou plusieurs droit(s) nécessite également que soient collectées des données d’identification (nom, prénom, documents d’identité), de coordonnées (adresse email ou adresse postale).

La navigation sur notre site implique l’utilisation de cookies. Retrouvez toutes les informations liées au traitement de vos données à caractère personnel via les cookies dans notre politique de cookies (insérer le lien)

Les données personnelles collectées par ce site sont librement communiquées à l’Agence RGPD par les personnes concernées en consentant au traitement et en prenant connaissance de la mention d’information affichée sous les différents formulaires.

 

Quelles sont les finalités de la collecte des données ?

 

Les traitements des données à caractère personnel collectées dans le cadre du formulaire contact poursuivent la finalité suivante :

  • Répondre à votre message et à vos questions

 

Les traitements des données à caractère personnel collectées dans le cadre du formulaire « testez votre conformité » poursuivent les finalités suivantes :

  • Vous envoyer votre résultat
  • Vous proposer des solutions personnalisées

 

Les traitements des données à caractère personnel collectées dans le cadre du formulaire de téléchargement du livre blanc poursuivent les finalités suivantes :

  • Encadrer la transmission du Livre Blanc
  • Vous proposer des solutions de conformité RGPD

 

Les traitements des données à caractère personnel collectées dans le cadre du formulaire d’inscription à notre Newsletter poursuivent les finalités suivantes :

  • Vous envoyer des actualités mensuelles sur la protection des données personnelles
  • Vous proposer des solutions de conformité RGPD

 

Les traitements des données à caractère personnel collectées via l’adresse dpo@agencergpd.eu ou via le lien « gestion des droits » poursuivent la finalité suivante :

  • Recevoir et traiter vos demandes relatives à vos droits au titre du RGPD et de la loi Informatique et Libertés.

 

Les traitements des données à caractère personnel collectées dans le cadre du fonctionnement su service hCaptcha de Intuition Machines, Inc. poursuivent la finalité suivante :

  • Protéger les formulaires du site contre le crawling automatisé abusif et le spam, et ainsi pouvoir répondre efficacement aux vraies demandes.

 

Quel est le fondement juridique des traitements effectués par ce site ?

Le traitement de vos données personnelles par l’Agence RGPD est fondé :

  • Soit sur votre consentement pour tous les cas où vous confiez vous-même vos données personnelles. Votre consentement peut naturellement être retiré à tout moment.
  • Soit sur le respect d’une obligation légale notamment en matière d’exercice de vos droits au titre du RGPD et de la loi Informatique et Libertés.
  • Soit sur son intérêt légitime de protection de ses documents et informations, et de protection de son site internet contre le crawling automatisé abusif et le spam.

 

Quels sont les destinataires des données traitées par ce site ?

Vos données à caractère personnel sont avant tout destinées à l’Agence RGPD, éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service commercial et le service de la protection des données personnelles. Elles sont traitées uniquement pour les finalités indiquées précédemment. Les données à caractère personnel vous concernant peuvent être transmises aux directeurs des Agences RGPD compétentes selon votre secteur territorial, et traitées ponctuellement par des sous-traitants de l’Agence RGPD (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. Elles ne sont jamais communiquées à des tiers à des fins commerciales.

Dans le cadre du fonctionnement du service hCaptcha, Intuition Machines Inc. peut être amené à collecter certaines données (adresse IP, la durée de la visite sur le site Internet ou les mouvements de souris effectués par l’utilisateur…). Plus d’informations sur la politique de confidentialité et les conditions d’utilisation de hCaptcha et d’Intuition Machines, Inc. : https://hcaptcha.com/privacy et https://hcaptcha.com/terms.

 

Les données personnelles sont-elles transférées en dehors de l’Union européenne ?

Les données à caractère personnel collectées par ce site internet ne sont pas transférées à des acteurs situés en dehors de l’Union européenne. En cas de transfert contractuel des données personnelles, l’Agence RGPD veille à ce que les destinataires soient basés dans l’Union européenne. L’Agence RGPD contrôle également la conformité au RGPD de tous les destinataires des données.

 

Comment sont sécurisées les données personnelles traitées par ce site ?

L’Agence RGPD s’engage à protéger les données personnelles traitées dans le cadre de ce site, dans le respect de l’état de l’art. Les indications ci-dessous sont les principales mesures sécuritaires pour protéger vos données personnelles :

  • Toutes les pages du site internet de l’Agence RGPD sont sous le protocole https.
  • L’effacement de Données à Caractère Personnel est effectué à la demande de la personne concernée ou à l’échéance de la durée légale de conservation ;
  • Une politique de gestion des mots de passe en Interne (DPO) et en Externe (Soft Fragmos) a été mise en place conformément aux directives de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) ;
  • Un cloisonnement des données des différents clients est effectif directement dans l’outil d’accompagnement de la conformité RGPD (Soft Fragmos) ;
  • Les accès physiques des locaux de l’Agence RGPD ont été contrôlés et une mise en place d’une règle des 3 « I » (anti-Intrusion, anti-Incendie, anti-Inondation) ainsi que la mise en place d’une alarme leurs conférent une protection optimale ;
  • Les données sont stockées sur un data serveur 100% Français en local respectant les sécurités techniques maximales. Une redondance des serveurs est effectuée en local (multiples clusters). Il a été mis en place des firewalls par cluster. Chaque accès cluster est copié sur des disques 2 fois par jour. Toutes ces actions sont dupliquées sur un site distant dans une autre ville.

Quelle est la durée de conservation des données personnelles traitées par ce site ?

Les données personnelles collectées sont stockées dans un fichier informatisé par l’Agence RGPD et sont conservées pendant 3 ans à partir de votre dernier contact ou pendant toute la durée de la relation commerciale. Les pièces justificatives collectées dans le cadre de l’exercice de vos droits sont conservées le temps du traitement de votre demande (1 mois maximum, suivant les prescriptions de la CNIL).

 

Ce site utilise-t-il des cookies ?

Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre ordinateur, votre tablette ou votre ordiphone. L’Agence RGPD peut, notamment à l’aide de cookies, rendre plus pertinents le contenu ou l’information présents sur son site Web et les adapter à vos besoins personnels. En aucun cas L’Agence RGPD ne peut identifier un utilisateur par un cookie. Les cookies utilisés par l’Agence RGPD sur ce site web sont donc des cookies fonctionnels, techniques et de mesure d’audience anonymisées.

Pour plus d’information sur les cookies, vous pouvez consulter notre politique d’utilisation des cookies et vous rendre sur le site de la CNIL.

 

Puis-je m’opposer à ces cookies ?

Oui, de plusieurs façons. Si vous ne souhaitez pas que ce site Web place des cookies sur votre ordinateur, vous pouvez les bloquer :

  • en utilisant un navigateur qui, par défaut, refuse les cookies ;
  • en configurant de façon adéquate votre navigateur ou en installant un composant additionnel sur votre navigateur, spécifiquement conçus pour une gestion des cookies ;
  • en configurant votre navigateur pour qu’il transmette au site web votre souhait de ne pas faire l’objet de « traçage » (« Do not track »). Ce site web respecte votre choix.

 

Quels sont les droits des personnes concernées par le traitement effectué par ce site ?

Vous pouvez visiter notre site Internet sans avoir à décliner votre identité et à fournir des informations personnelles vous concernant. Cependant, il vous est possible de nous demander de vous recontacter par l’intermédiaire d’un formulaire spécifique. Nous collectons les données individuelles que vous nous fournissez dans le cadre du formulaire de contact, ainsi que dans les courriers électroniques que vous nous envoyez.

Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en vigueur le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits suivants :

  • d’accès à vos données à caractère personnel et aux informations les concernant ;
  • de rectification, de suppression et de portabilité de vos données à caractère personnel ;
  • de limitation et d’opposition au traitement de vos données à caractère personnel ;
  • de retrait de votre consentement.

Vous disposez également (lorsque c’est applicable), du droit de formuler des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès ou droit à l’oubli.

 

Comment puis-je exercer mes droits prévus par le RGPD et par la loi Informatique et Libertés ?

Vos demandes peuvent être formulées de différentes façons :

  • Via l’outil applicatif FRAGMOS en suivant le lien suivant : gestion des droits
  • Par courriel en écrivant à dpo@agencergpd.eu
  • En présentiel en vous présentant à l’accueil de l’Agence RGPD, 8 rue du Pré Médard, 86280 SAINT-BENOÎT;
  • Par courrier postal en écrivant à l’Agence RGPD, 8 rue du Pré Médard, 86280 SAINT-BENOÎT.
  • Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.

Veuillez formuler chacune de vos demandes par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité et en précisant votre localisation si votre demande porte sur des actions de prospection de l’Agence RGPD (cette précision permet de transmettre votre demande directement à l’Agence RGPD concernée).

 

Pour une demande de droit d’accès :

Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte.

Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception.

L’Agence RGPD peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demandes manifestement infondées ou excessives, l’Agence RGPD peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

 

Pour une demande de droit de rectification :

Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fournir toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).

 

Pour une demande de droit d’effacement :

Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD).

À noter : ce droit n’est pas absolu, l’Agence RGPD peut être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre, notamment, de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.

 

Pour une demande de limitation du traitement :

Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.

À noter : ce droit n’est pas absolu, l’Agence RGPD peut décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de services assurés par l’Agence RGPD (accès aux travaux et livrables, réception d’information, etc.). Ces incidences vous seront décrites dans le courrier accusant réception de votre demande de limitation du traitement.

 

Pour une demande de droit d’opposition :

Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande.

À noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).

 

Pour une demande de droit à la portabilité :

Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles que l’Agence RGPD a collecté sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat.

Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement.

 

Comment contacter le DPO ?

Vous pouvez contacter le DPO de l’Agence RGPD :

  • par voie électronique via l’outil applicatif FRAGMOS en suivant le lien suivant : gestion des droits
  • par mail à l’adresse suivante : dpo@agencergpd.eu
  • par voie postale en envoyant votre courrier à l’adresse suivante : Agence RGPD – Délégué à la protection des données, 8 rue du Pré Médard, 86280 SAINT-BENOÎT.

 

 

 

Mise à jour le 01 septembre 2022.