RGPD-Politique de confidentialité des données

POLITIQUE DE CONFIDENTIALITE DES DONNEES A CARACTERE PERSONNEL –
Dominique Dancoisne – INEXFOR – Version du 02/11/2018

 La présente politique de confidentialité des données a vocation à évoluer en raison de modifications à venir, soit de nature réglementaire, soit en lien avec l’évolution de l’activité de Dominique Dancoisne – INEXFOR. Notamment, les différents supports qui mentionnent la marque déposée « messoftskillsetmoi », définis ci-après en rubrique « Supports Internet » sont d’ores et déjà concernés bien qu’ils ne soient pas encore tous actifs.

Les informations transmises ci-après vous permettent d’identifier les aspects qui vous concernent plus particulièrement, compte tenu de la réglementation en vigueur et/ou de modalités de fonctionnement internes à l’entreprise Dominique Dancoisne – INEXFOR, qui n’est cependant pas responsable si les liens hypertextes mentionnés dans le présent document s’avèrent cassés ou corrompus.

Toute nouvelle version sera datée et entrera en vigueur dès sa publication.

 

PRINCIPES RELATIFS AU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL (Source : Article 5 EU-RGPD)

Dominique Dancoisne – INEXFOR s’engage à ce que la collecte et le traitement de vos données à caractère personnel soient effectués de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi n° 78-17 Informatique et Libertés modifiée.

http://www.privacy-regulation.eu/fr/index.htm

https://www.cnil.fr/fr/loi-78-17-du-6-janvier-1978-modifieehttps://www.legifrance.gouv.fr/eli/loi/2018/6/20/JUSC1732261L/jo/texte

 

La collecte des données à caractère personnel effectuée par Dominique Dancoisne – INEXFOR respecte les conditions suivantes :

  1. Les finalités sont déterminées, explicites et légitimes.
  2. Les finalités sont limitées : les données à caractère personnel déjà collectées ne font pas l’objet d’un traitement ultérieur dont la finalité serait incompatible avec les finalités initiales.
  3. Principe de minimisation des données : les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. L’activité de Dominique Dancoisne – INEXFOR s’adresse à des personnes majeures de plus de 18 ans. En l’occurrence, aucune donnée personnelle relative à des mineurs n’est collectée et traitée en toute connaissance de cause.
  4. Principe d’exactitude des données : les données sont exactes et, si nécessaire, tenues à jour.
  5. Principe de limitation de la conservation : la conservation des données sous une forme permettant l’identification des personnes concernées ne dépasse pas la durée nécessaire au regard des finalités pour lesquelles ces données sont traitées.
  6. Principes de sécurité, d’intégrité et de confidentialité : les données sont traitées à l’aide de mesures techniques et organisationnelles de façon à garantir une sécurité, une intégrité et une confidentialité appropriées.

Principe de Responsabilité : en sa qualité de responsable du traitement des données, Dominique Dancoisne – INEXFOR est en mesure de démontrer que les conditions qui précèdent sont respectées. Ponctuellement, Dominique Dancoisne – INEXFOR pourra être sous-traitant d’un Organisme de Formation ou plus généralement d’une autre entité dotée de la personnalité physique ou morale, et respectera également ce principe de responsabilité.

 

DEFINITIONS

https://www.facebook.com/inexfor/https://www.facebook.com/messoftskillsetmoi/https://twitter.com/inexforhttps://twitter.com/messoftskillshttps://plus.google.com/u/0/+DominiqueDANCOISNEhttp://www.viadeo.com/p/0021ith3z7g44mpihttps://www.instagram.com/messoftskillsetmoi/

 

Les définitions des termes suivants sont mentionnées en Article 4 EU-RGPD.

  • Données à caractère personnel(DCP) : « toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
  • Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».
  • Sous-Traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ».
  • Destinataire : « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ».
  • Tiers : « une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ».

 

Définitions internes à l’entreprise Dominique Dancoisne – INEXFOR :
  • Client : Personne qui a déjà fait l’acquisition payante d’une formation ou d’une prestation de service intellectuel auprès de Dominique Dancoisne – INEXFOR, qui n’a pas été requalifié en Visiteur/Prospect, et qui dispose éventuellement d’un code d’accès client en cours de validité ou non à certaines formations et/ou prestations proposées par Dominique Dancoisne – INEXFOR.
  • Visiteur/Prospect: Personne qui n’est pas encore Client, et qui dispose éventuellement d’un code d’accès temporaire gratuit à certaines formations et/ou prestations proposées par Dominique Dancoisne – INEXFOR.
  • Prestataire : Personne qui dispose d’un accès sécurisé à un ou plusieurs des sites Internet de Dominique Dancoisne – INEXFOR, afin de réaliser des opérations en lien avec la gestion et/ou l’administration desdits sites, à titre gratuit ou payant.
  • Partenaire : Selon le contexte, entité qui n’a pas la qualité de sous-traitant, et avec lequel des conditions contractuelles particulières ont été négociées dans une optique de développement de l’activité respective de chacune des parties (exemples : ICPF&PSI, etc.).
  • Fournisseur : Personne qui, à ce titre, est en relation commerciale avec Dominique Dancoisne – INEXFOR.
  • Autre professionnel : Personne qui ne fait pas partie des catégories précédentes, et qui est en relation professionnelle avec Dominique Dancoisne – INEXFOR (exemples : Financeur public ou mutualisé en Formation Professionnelle, etc.).

 

CONTEXTES DE TRAITEMENTS DE DONNEES A CARACTERE PERSONNEL (DCP) EFFECTUES PAR DOMINIQUE DANCOISNE – INEXFOR DANS LE CONTEXTE DE LA FORMATION PROFESSIONNELLE ET DE LA PRESTATION DE SERVICES INTELLECTUELS (Source : Article 13 « Informations à fournir lorsque des DCP sont collectées auprès de la personne » et Article 14 « Informations à fournir lorsque des DCP n’ont pas été collectées auprès de la personne » EU-RGPD).

  1. Prospection et commercialisation.
  2. Animation de formation professionnelle (en formats présentiel, blended, distanciel, individuel ou en groupe) et évaluation.
  3. Réalisation d’actions de prestation de services intellectuels.
  4. Communication Marketing (sites Internet, Newsletter, etc.).
  5. Gestion logistique, administrative, comptable, financière, fiscale.

 

Principes concernés et dispositions du EU-RGPD Contextes de traitements de DCP Précisions et légitimité
Identité et coordonnées du responsable de traitement : 13.1.a. et 14.1.a. 1-2-3-4-5 Dominique Dancoisne – INEXFOR (voir Définitions)
Identité et coordonnées du délégué à la protection des données : 13.1.b. et 14.1.b. Sans objet Sans objet
Finalités du traitement auquel sont destinées les DCP ainsi que la base juridique du traitement : 13.1.c. et 14.1.c. 1-2-3-4-5 Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Article 6, §1, point b.

La personne concernée a consenti au traitement de ses DCP pour une ou plusieurs finalités spécifiques. Article 6, §1, point a.

Lorsque le traitement est fondé sur l’article 6, §1, point f (licéité du traitement), les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers : 13.1.d. et 14.2.b. Non applicable Non applicable
Destinataires ou catégories de destinataires des DCP : 13.1.e. et 14.1.e. 1-2-3-4-5 Le responsable du traitement, les sous-traitants (exemples : plateforme de formation LearnyBox, etc.), les prestataires, partenaires, fournisseurs, autres professionnels, concernés par un ou plusieurs contextes de traitements de DCP ainsi que toute autorité légalement autorisée à accéder aux DCP en question.

Dominique Dancoisne – INEXFOR peut être amenée à faire intervenir des prestataires extérieurs, notamment au plan informatique, ou pour toute autre raison inhérente au bon fonctionnement de son activité professionnelle. Dans ce même contexte d’activité professionnelle, un tiers peut également avoir accès à des DCP. Dominique Dancoisne – INEXFOR s’assurera alors du respect de la confidentialité par les tiers, idéalement grâce à la signature d’un accord de confidentialité et/ou après vérification des engagements écrits, sous quelque forme que ce soit, de confidentialité dudit tiers au regard de la protection des DCP.

En cas de sous-traitance, Dominique Dancoisne – INEXFOR s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données. Les mêmes exigences seront requises par le sous-traitant lui-même s’il fait appel à un sous-traitant. Le contexte de la sous-traitance est précisé dans l’Article 28 du EU-RGPD.

Par ailleurs, et sans que la liste ci-après soit exhaustive, Dominique Dancoisne – INEXFOR peut être amenée, dans le cadre de son activité professionnelle, à communiquer activement et/ou passivement des DCP aux entités suivantes : ICPF&PSI, Cabinet d’Expert-Comptable, ARAPL, Services des Impôts, OVH, Prestataire anti-virus ESET, Microsoft, WordPress, JetPack, Google, Dropbox, Orange, Samsung, Crédit Mutuel du Sud-Ouest, systèmes de paiement à distance, Financeurs de la Formation Professionnelle, GIE DataDock, Réseaux sociaux pour les pages « entreprises », LearnyBox, etc.

En aucun cas Dominique Dancoisne – INEXFOR, ne vend ni ne loue vos données personnelles à d’autres entités à des fins de marketing ou pour quelque motif que ce soit. Le seul partenariat actif concerne ICPF&PSI, et ses modalités sont exposées ci-après.

Cas particulier du partenariat avec ICPF&PSI, Institut de Certification des Professionnels de la Formation et des Prestataires de Service Intellectuel : Dominique Dancoisne – INEXFOR, elle-même Certifiée ICPF&PSI niveau Expert, est Référente officielle en Aquitaine pour son partenaire ICPF&PSI. A ce titre, elle assure notamment des actions de prospection, de communication, de vente, de formation, d’accompagnement, qui nécessitent le traitement de DCP et la communication de certaines données utiles à ICPF&PSI, notamment dans une optique d’identification des prospects qualifiés et des clients, de diagnostic préalable à l’enregistrement dans une démarche de certification Qualité, d’enregistrement dans ladite démarche, de suivi commercial, etc.

Le cas échéant, le fait que le responsable de traitement a l’intention d’effectuer un transfert de DCP vers un pays tiers ou une organisation internationale, et l’existence ou l’absence d’une décision d’adéquation rendue par la Commission ou, dans le cas des transferts visés à l’article 46, à l’article 47, ou à l’article 49, §1, deuxième alinéa, la référence aux garanties appropriées ou adaptées et les moyens d’en obtenir une copie ou l’endroit où elles ont été mises à disposition : 13.1.f. et 14.1.f. 1-2-3-4-5 Dominique Dancoisne – INEXFOR n’a aucunement l’intention d’effectuer VOLONTAIREMENT un transfert de DCP vers un pays tiers ou une organisation internationale. Cependant, le stockage desdites DCP peut être réalisé sur des serveurs ou des clouds utilisés par les différentes entités concernées (sous-traitants, destinataires, tiers), éventuellement localisés hors Europe.

Vous pouvez consulter la politique RGPD de Google https://www.google.com/intl/fr_ca/cloud/security/gdpr/

COOKIES : Sur les différents supports listés en « Définitions » sous le vocable « Supports Internet », des cookies sont déposés automatiquement par les hébergeurs des sites, plateformes, pages Internet, services en ligne proposés par Dominique Dancoisne – INEXFOR, laquelle ne dispose d’aucun moyen d’intervention sur ce processus. Dominique Dancoisne – INEXFOR utilise les logiciels JetPack et Cookie Notice pour les sites qu’elle administre directement, à savoir https://www.inexfor.comhttps://www.messoftskillsetmoi.com (en construction). JetPack permet d’obtenir des statistiques d’analyse de trafic (nombre de visiteurs, pages visitées, porte d’accès au site, etc.). Le bandeau « Cookies » en bas de page est édité par Cookie Notice. Lorsque vous acceptez les cookies en cliquant sur « OK« , ceux-ci sont stockés durant un mois. Vous avez la possibilité de révoquer votre consentement aux cookies en cliquant sur « Vous pouvez révoquer votre consentement aux cookies ICI« , et vous pouvez refuser les cookies non fonctionnels de tierce partie en cliquant sur « NON« . Le bouton « En savoir plus » vous conduit sur la présente page. Vous êtes invité à paramétrer votre navigateur, et à consulter la politique de confidentialité de JetPack https://automattic.com/privacy/

Sur la plateforme de formation en construction « messoftskillsetmoi.learnybox » vous pouvez refuser les cookies déposés par LearnyBox, sachant que leur désactivation entraîne un fonctionnement dégradé du service. La politique de confidentialité de LearnyBox peut être consultée ici : https://learnybox.com/politique-de-confidentialite/

Durée de conservation des DCP ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée : 13.2.a. et 14.2.a. 1-2-3-4-5 Conservation des données pendant la durée de la relation contractuelle : conformément à l’article 6-5° de la loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les DCP faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conformément à l’article 5-e du EU-RGPD, les DCP doivent être conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Les DCP peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées notamment à des fins statistiques, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le RGPD afin de garantir les droits et libertés de la personne concernée.

Notamment, et sans que cette liste soit exhaustive :

-1-Les DCP d’un prospect ne seront pas conservées au-delà d’une durée de 3 ans après collecte ou non auprès de la personne concernée, si aucune action provenant de ce prospect n’a été constatée.

1-2-3-Les DCP de toute entité avec laquelle a existé une relation de nature commerciale seront conservées en fonction de la durée de prescription comptable, soit 10 (dix) ans à partir de la clôture de l’exercice : Article L123-22 du Code du Commerce. Les DCP concernées seront celles figurant par exemple sur les documents suivants : bon de commande, de livraison ou de réception, facture client et fournisseur, et de façon générale tout document relatif à l’existence d’une transaction de type commercial. De surcroît, les contrats conclus par voie électronique, à partir d’une somme égale ou supérieure à un montant fixé par décret, sont à conserver pendant un délai déterminé par ce même décret à partir de la livraison ou de la prestation : Article L213-1 du Code de la Consommation.

-4-Les diverses publications (exemple : témoignages, etc.) comportant des DCP seront conservées durant tout le temps de leur mise en ligne sur les Supports Internet concernés, sauf en cas de demande de suppression par la personne titulaire desdites DCP. Les DCP présentes sur un formulaire de contact seront conservées le temps nécessaire au traitement de la demande au moyen dudit formulaire. Les DCP du destinataire d’une Newsletter seront conservées durant le seul temps d’inscription à ladite Newsletter.

-5-Lors d’un achat sur Internet, les coordonnées de la carte bancaire du client ne seront conservées que le temps de réalisation de l’opération de paiement. Une fois la transaction effectuée, les numéros de carte bancaire seront effacés ou pourront être conservés en « archivage intermédiaire » en cas d’éventuelle contestation de la transaction pour une durée de 13 mois conformément à l’article L133-24 du Code monétaire et financier.

Existence du droit de demander au responsable de traitement l’accès aux DCP, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données : 13.2.b. et 14.2.c. 1-2-3-4-5 – Le droit de rectification des DCP peut être exercé par la personne concernée lorsque les informations sont inexactes ou incomplètes (Article 16 du EU-RGPD).

– Le droit à l’effacement (« droit à l’oubli ») est régi par l’Article 17 du EU-RGPD.

– Le droit à la limitation du traitement est régi par l’Article 18 du EU-RGPD.

– L’obligation de notification en ce qui concerne la rectification ou l’effacement des DCP ou la limitation du traitement est régie par l’Article 19 du EU-RGPD.

– Le droit à la portabilité des données est régi par l’Article 20 du EU-RGPD.

– Le droit à l’opposition du traitement est régi par l’Article 21 du EU-RGPD.

Dominique Dancoisne – INEXFOR s’engage à respecter dans ses meilleurs délais et dans la mesure de ses capacités de faisabilité les dispositions des Articles 16, 17, 18, 19, 20, 21 du EU-RGPD.

Pour ce faire, la demande devra être envoyée par la personne concernée, qui devra justifier de son identité, à l’adresse dominique@inexfor.com  : dominique (at) inexfor (point) com

Lorsque le traitement est fondé sur l’article 6, §1, point a, ou sur l’article 9, §2, point a, l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci : 13.2.c. et 14.2.d. 1-2-3-4-5 Vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Notamment, toute personne qui se serait inscrite dans une liste de diffusion (ex : newsletter), gérée comme telle via auto-répondeur ou non, dispose de la faculté de retirer son consentement.

Droit d’introduire une réclamation auprès d’une autorité de contrôle : 13.2.d. et 14.2.e. 1-2-3-4-5 Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Informations sur la question de savoir si l’exigence de fourniture de DCP a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les DCP, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données : 13.2.e. 1-2-3-4-5 Ces informations seront communiquées à la personne selon le type de traitement de DCP qui la concerne.

Notamment, en respectant le principe de minimisation, et ce sans que la liste suivante soit exhaustive :

1-2-3-Vous devez fournir les éléments qui vous sont demandés par Dominique Dancoisne – INEXFOR, en fonction des exigences réglementaires et/ou contractuelles et/ou nécessaires à l’analyse de l’adéquation à vos objectifs de nos formations et prestations de service intellectuel (et notamment dans le contexte du Compte Personnel d’Activité (CPA) pour les formations à la création d’entreprise : Décret 2016-1367 du 12 octobre 2016).

Vous vous engagez à ne pas fournir de fausses informations nominatives et personnelles, à tenir à jour vos coordonnées, et à ne pas usurper une identité :

– Données d’identification : Nom, Prénom, Date de naissance.

– Données de contact : Numéro de téléphone personnel, Adresse électronique personnelle, Adresse postale personnelle.

– Données relatives à la vie professionnelle et/ou aux transactions commerciales : Nom de société, Adresse postale de la société, Coordonnées professionnelles, Fonction/Profession, Statut, CV, Numéro SIRET, Code NAF, Numéro de TVA, Numéro de Déclaration d’Activité DIRECCTE, Coordonnées bancaires ou postales, personne référente dans l’entreprise (dans le contexte de la Formation Professionnelle), Organisme éventuellement financeur de la formation ou de la prestation de service intellectuel sollicitée.

– Données de connexion et de navigation : Adresse IP, logs de connexion, logs de progression, notamment sur la plateforme de formation LearnyBox « messoftskillsetmoi » (en construction).

– Données en lien direct avec le contenu de la prestation : Identité, signature, et informations contenues dans Documents d’émargement (feuilles de présence) et Bilans de satisfaction stagiaire à chaud et à froid, attestations d’assiduité, attestations à destination du Financeur éventuel, évaluations et exercices nominatifs, photos, extraits de documents professionnels nominatifs qui s’avéreraient indispensables à la contractualisation et/ou à la réalisation de la prestation.

Aucune collecte de données d’origine ethnique, sociale, religieuse, politique, ou de données à caractère personnel sensible par nature n’est pratiquée. Néanmoins, dans le respect de l’Article 9, §2 points a) et e) , la contractualisation d’une formation ou d’une prestation de service intellectuel nécessite de s’assurer préalablement de l’existence éventuelle de besoins individuels susceptibles de nécessiter une personnalisation du parcours de formation (liés à la langue, la culture, l’alphabétisme ou autre, en rapport avec un handicap), afin de répondre au Critère 1 du Décret Qualité 2015-790 du 30 juin 2015.

1-2-Dans le contexte de son activité en Formation Professionnelle, Dominique Dancoisne – INEXFOR respecte les dispositions de l’Article L.6353.9 du Code du Travail : « Les informations demandées, sous quelque forme que ce soit, par un organisme de formation au candidat à une action telle que définie à l’article L. 6313-1, à un stagiaire ou à un apprenti ne peuvent avoir comme finalité que d’apprécier son aptitude à suivre l’action de formation, qu’elle soit sollicitée, proposée ou poursuivie. Ces informations doivent présenter un lien direct et nécessaire avec l’action de formation et il doit y être répondu de bonne foi ».

4-Vous devez fournir votre prénom, votre nom, votre email valide, pour télécharger des documents mis à disposition, pour vous inscrire à la Newsletter ou dans un « tunnel de vente » sur l’une des plateformes administrées par Dominique Dancoisne – INEXFOR, et notamment LearnyBox « messoftskillsetmoi » (en construction).

Si vous utilisez un formulaire de contact sur nos « Sites Internet », Vous devez fournir votre prénom, votre nom, votre email valide, pour qu’on puisse vous répondre.

Quel que soit le contexte du recueil de DCP, vous serez informé des finalités poursuivies par le recueil de ces données, le caractère facultatif ou obligatoire des données recueillies, et les entités qui pourront en avoir connaissance. Votre consentement à la communication des données personnelles est formulé expressément par vous-même en tant que titulaire desdites données, par tout moyen volontaire et formalisé de votre part, incluant, de façon non exhaustive, des formulaires numériques avec cases à cocher et champs libres à compléter et/ou formulaires papiers similaires, datés et signés par le titulaire des données.

Existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, §1 et §4, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée : 13.2.f. et 14.2.g. Non applicable Non applicable
Lorsqu’il a l’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, le responsable du traitement fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4. 1-2-3-4-5 En cas d’intention d’effectuer un traitement ultérieur des DCP pour une finalité autre que celle pour laquelle les DCP ont été collectées, Dominique Dancoisne – INEXFOR fournit au préalable à la personne concernée des informations au sujet de cette autre finalité et toute autre information pertinente visée au §2 : 13.3. et 14.4.
Les paragraphes 1, 2 et 3 ne s’appliquent pas lorsque, et dans la mesure où, la personne concernée dispose déjà de ces informations : 13.4. et 14.5.

Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent.

1-2-3-4-5 Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, les dispositions de l’article 14, §5 s’appliquent, à savoir que les paragraphes 1 à 4 de l’Article 14 ne s’appliquent pas.
Fourniture des catégories de DCP concernées : 14.1.d. 1-2-3-4-5 Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, Dominique Dancoisne – INEXFOR fournit à celle-ci les catégories de DCP concernées.
Fourniture de la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public : 14.2.f. 1-2-3-4-5 Dans le cas où les DCP n’ont pas été collectées auprès de la personne concernée, Dominique Dancoisne – INEXFOR fournit à celle-ci la source d’où proviennent les DCP et, le cas échéant, une mention indiquant qu’elles sont issues ou non de sources accessibles au public.
Fourniture des informations visées aux §1 et §2 par le responsable du traitement : 14.3. 1-2-3-4-5 Dominique Dancoisne – INEXFOR s’engage à fournir les informations visées aux paragraphes 1 et 2 de l’article 14, sauf dans les cas prévus au paragraphe 5 de l’article 14 :

a) dans un délai raisonnable après avoir obtenu les DCP, mais ne dépassant pas un mois, eu égard aux circonstances particulières dans lesquelles les DCP sont traitées ;

b) si les DCP doivent être utilisées aux fins de la communication avec la personne concernée, au plus tard au moment de la première communication à ladite personne ; ou

c) s’il est envisagé de communiquer les informations à un autre destinataire, au plus tard lorsque les DCP sont communiquées pour la première fois.

 

RESPONSABILITE – PRINCIPES DE SECURITE, D’INTEGRITE ET DE CONFIDENTIALITE

 

Selon l’Article 5-2 du EU-RGPD, Dominique Dancoisne – INEXFOR, en sa qualité de responsable des données, est responsable du respect du paragraphe 1 de l’Article 5 et est en mesure de démontrer que celui-ci est respecté.

Selon l’Article 5-1-f du EU-RGPD, les DCP sont traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

 

Principes concernés et dispositions du EU-RGPD Contextes de traitements de DCP Précisions et légitimité
Responsabilité du responsable de traitement : Article 24.1 1-2-3-4-5 Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexaminées et actualisées si nécessaire.
Protection des données dès la conception et protection des données par défaut : Article 25.2 1-2-3-4-5 Dominique Dancoisne – INEXFOR, en sa qualité de responsable du traitement, met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les DCP qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de DCP collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les DCP ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée.
Sécurité du traitement : Article 32 1-2-3-4-5 Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Notification à l’autorité de contrôle d’une violation de DCP : Article 33.1 1-2-3-4-5 En cas de violation de DCP, le responsable du traitement en notifie la violation en question à l’autorité de contrôle compétente conformément à l’article 55, dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. Lorsque la notification à l’autorité de contrôle n’a pas lieu dans les 72 heures, elle est accompagnée des motifs du retard.
Communication à la personne concernée d’une violation de DCP : Article 34.1 1-2-3-4-5 Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

Dominique Dancoisne – INEXFOR s’engage à respecter l’Article 34 du EU-RGPD dans son intégralité.

 

DROIT APPLICABLE – LANGUE – LITIGES ET ATTRIBUTION DE JURIDICTION

 

La présente Politique de Confidentialité est régie par le droit français. Ses clauses sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraine pas la nullité de la présente Politique de Confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par Dominique Dancoisne – INEXFOR ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

 

Tout litige auxquels la présente Politique de Confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation ou son exécution, leurs conséquences et leurs suites, seront soumis aux tribunaux compétents dans le ressort de la ville de La Teste de Buch.

Les commentaires sont fermés.