Politique de confidentialité

Politique de protection des données du site www.agencergpd.eu

Préambule

L’Agence RGPD s’engage à ce que les traitements de données personnelles effectués sur agencergpd.eu soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

La présente politique de protection des données s’applique au traitement de données effectué via le site internet www.agencergpd.eu. Elle vous informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.

Qui est le responsable du traitement des données effectué par ce site internet ?

Le responsable du traitement de données effectué par le site internet www.agencergpd.eu est l’Agence RGPD sis au 22 rue de Bignoux 86000 Poitiers. Pour en savoir plus, voir les mentions légales (lien hypertexte).

Ce site collecte-t-il des données à caractère personnel ?

Par donnée à caractère personnel nous entendons toute information qui permet de vous identifier soit directement soit indirectement, au sens de l’article 4.1 du RGPD. Ce site collecte des données à caractère personnel via ses différents formulaires de contact. Les données personnelles sont librement communiquées à l’Agence RGPD par les personnes concernées en consentant au traitement et en prenant connaissance de la mention d’information affichée sous les différents formulaires de contact.

Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. Il s’agit notamment de données d’identification (nom, prénom), professionnelles (société) et de connexion (adresse mail).

Quelles sont les finalités de la collecte des données ?

Les données à caractère personnel qui sont collectées dans le cadre des différents formulaires de contact du site internet poursuivent les finalités suivantes :

  • Répondre aux messages des visiteurs du site internet
  • Réaliser un diagnostic RGPD
  • Etablir et assurer le suivi de la relation commerciale
  • Recevoir et traiter vos demandes relatives à vos droits au titre du RGPD et de la loi Informatique et Libertés.

Quel est le fondement juridique du traitement effectué par ce site ?

Le traitement de vos données personnelles par l’Agence RGPD est fondé :

  • Soit sur votre consentement pour tous les cas où vous confiez vous-même vos données personnelles. Votre consentement peut naturellement être retiré à tout moment.
  • Soit sur l’exécution de mesures contractuelles ou précontractuelles dans le cadre dans la demande de devis et de la relation commerciale qui peut en découler.
  • Soit sur le respect d’une obligation légale notamment en matière d’exercice de vos droits au titre du RGPD et de la loi Informatique et Libertés.

Quels sont les destinataires des données traitées par ce site ?

Vos données personnelles sont d’abord et avant tout destinées à l’Agence RGPD, éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service commercial et le service de la protection des données personnelles. Elles sont traitées uniquement pour les finalités indiquées précédemment.

Les données personnelles vous concernant peuvent être traitées ponctuellement par des sous-traitants de l’Agence RGPD (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. Elles ne sont jamais communiquées à des tiers à des fins commerciales.

Les données personnelles sont-elles transférées en dehors de l’Union européenne ?

Les données personnelles collectées par ce site internet ne sont pas transférées à des acteurs situés en dehors de l’Union européenne. En cas de transfert contractuel des données personnelles, l’Agence RGPD veille à ce que les destinataires soient basés dans l’Union européenne. L’Agence RGPD contrôle également la conformité au RGPD de tous les destinataires des données.

Comment sont sécurisées les données personnelles traitées par ce site ?

L’Agence RGPD s’engage à protéger les données personnelles traitées dans le cadre de ce site, dans le respect de l’état de l’art. Les indications ci-dessous sont les principales mesures sécuritaires pour protéger vos données personnelles :

  • Toutes les pages du site internet de l’Agence RGPD sont sous le protocole https.
  • L’effacement de Données à Caractère Personnel est effectué à la demande de la personne concernée ou à l’échéance de la durée de conservation ;
  • Une politique de gestion des mots de passe en Interne (DPO) et en Externe (Soft Fragmos) a été mise en place conformément aux directives de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) ;
  • Un cloisonnement des données des différents clients est effectif directement dans l’outil d’accompagnement de la conformité RGPD (Soft Fragmos) ;
  • Les accès physiques des locaux de l’Agence RGPD ont été contrôlés et une mise en place d’une règle des 3 « I » (anti-Intrusion, anti-Incendie, anti-Inondation) ainsi que la mise en place d’une vidéoprotection leurs conférent une protection optimale ;
  • Les données sont stockées sur un data serveur 100% Français en local respectant les sécurités techniques maximales. Une redondance des serveurs est effectuée en local (multiples clusters). Il a été mis en place des firewalls par cluster. Chaque accès cluster est copié sur des disques 2 fois par jour. Toutes ces actions sont dupliquées sur un site distant dans une autre ville.

 Quelle est la durée de conservation des données personnelles traitées par ce site ?

Les données personnelles collectées sont stockées dans un fichier informatisé par l’Agence RGPD et sont conservées pendant 3 ans à partir de votre dernier contact ou pendant toute la durée de la relation commerciale.

Les pièces justificatives collectées dans le cadre de l’exercice de vos droits sont conservées le temps du traitement de votre demande (1 mois maximum, suivant les prescriptions de la CNIL).

Ce site utilise-t-il des cookies ?

Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre ordinateur, votre tablette ou votre ordiphone.

L’Agence RGPD peut, notamment à l’aide de cookies, rendre plus pertinents le contenu ou l’information présents sur son site Web et les adapter à vos besoins personnels.

En aucun cas L’Agence RGPD ne peut identifier un utilisateur par un cookie.

En pratique, nous utilisons des cookies pour les finalités suivantes :

  • Suivre les mesures d’audience

En résumé, les cookies utilisés par l’Agence RGPD sur ce site web sont des cookies fonctionnels, techniques et de mesure d’audience.

Vous pouvez accepter ou refuser les cookies à partir du bandeau d’information sur les cookies ou gérer les paramètres des cookies grâce au menu « Gestion des cookies » en bas de page.

Pour plus d’information sur les cookies, vous pouvez consulter notre politique d’utilisation des cookies ou vous rendre sur le site de la CNIL

Puis-je m’opposer à ces cookies ?

Oui, de plusieurs façons. Si vous ne souhaitez pas que ce site Web place des cookies sur votre ordinateur, vous pouvez les bloquer :

  • en utilisant un navigateur qui, par défaut, refuse les cookies ;
  • en configurant de façon adéquate votre navigateur ou en installant un composant additionnel sur votre navigateur, spécifiquement conçus pour une gestion des cookies ;
  • en configurant votre navigateur pour qu’il transmette au site web votre souhait de ne pas faire l’objet de « traçage » (« Do not track »). Ce site web respecte votre choix.

Quels sont les droits des personnes concernées par le traitement effectué par ce site ?

Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en vigueur le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de rectification, de suppression, de limitation, d’opposition ainsi que d’un droit à la portabilité des données.

Comment puis-je exercer mes droits prévus par le RGPD et par la loi Informatique et Libertés ?

Vos demandes peuvent être formulées de différentes façons :

  • Par courriel en écrivant à dpo@agencergpd.eu
  • En présentiel en vous présentant à l’accueil de l’Agence RGPD sis au 22 rue de Bignoux, 86000 Poitiers ;
  • Via l’outil applicatif FRAGMOS en suivant le lien suivant : GESTION DES DROITS 
  • Par courrier postal en écrivant à l’Agence RGPD sis au 22 rue de Bignoux, 86000 Poitiers
  • Par l’intermédiaire d’un mandataire qui utilisera l’un des canaux ci-dessus pour formuler la demande.

Pour une demande de droit d’accès :

Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte.

Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception.

L’Agence RGPD peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).

En cas de demandes manifestement infondées ou excessives, l’Agence RGPD peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Pour une demande de droit de rectification

Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, veuillez formuler votre demande par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité.

Merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fournir toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).

Pour une demande de droit d’effacement

Vous pouvez formuler votre demande par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité.

Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD).

À noter : ce droit n’est pas absolu, l’Agence RGPD peut être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre, notamment, de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.

Pour une demande de limitation du traitement

Vous pouvez formuler votre demande par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité.

Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.

À noter : ce droit n’est pas absolu, l’Agence RGPD peut décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de services assurés par l’Agence RGPD (accès aux travaux et livrables, réception d’information, etc.). Ces incidences vous seront décrites dans le courrier accusant réception de votre demande de limitation du traitement.

Pour une demande de droit d’opposition

Veuillez formuler votre demande par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité.

À noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).

Pour une demande de droit à la portabilité

Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles que l’Agence RGPD a collecté sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat.

Pour exercer ce droit, veuillez formuler votre demande par l’un des moyens ci-dessus en en joignant la copie d’une pièce d’identité.

Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement.

Comment contacter le DPO ?

Vous pouvez contacter le DPO de l’Agence RGPD par voie électronique à l’adresse suivante : dpo@agencergpd.eu ou par voie postale en envoyant votre courrier à l’adresse suivante : Agence RGPD – Délégué à la protection des données

22 rue de Bignoux, 86000 Poitiers.

Mise à jour le 1er janvier 2020.