Politique de protection des données personnelles
mise à jour octobre 2023
La société xDPO est le Responsable de Traitement et s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au Règlement Européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés du 6 Janvier 1978.
Conformément à l’article 4 du RGPD, une donnée personnelle désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
De manière non exhaustive, la collecte des données personnelles inclut notamment les noms et prénoms, adresse postale, adresse électronique, numéros de téléphone, et toute autre donnée personnelle pouvant s’avérer pertinente aux fins énoncées ci-après. Cependant, faut-il préciser que les données personnelles collectées se limitent aux données strictement nécessaires aux finalités du traitement concerné.
-
Qui sont les destinataires de cette politique de protection ?
La présente « Politique de Protection des Données Personnelles » a pour objet d’informer toutes les personnes physiques et/ou morales concernées sur la manière dont la société xDPO assure la collecte et l’utilisation de vos données personnelles et sur les moyens qui s’offrent à vous pour assurer un contrôle sur les moyens de cette utilisation. La présente politique ne s’applique pas aux sites internet des tiers qui pourraient éventuellement être mentionnés sur le site internet de la société xDPO.
Cette politique de protection des données personnelles s’adresse notamment :
-
Aux personnes qui envoient une candidature spontanée ou qui répondent à une offre d’emploi publiée sur le site internet ;
-
Aux personnes qui souhaitent contacter la société xDPO via le formulaire de contact présent sur le site ;
-
Aux utilisateurs du site www.xdpo.fr qui s’y connectent occasionnellement ou habituellement ;
-
Aux clients de la société xDPO.
-
Quelles sont les modes de collecte de vos données personnelles ?
La société xDPO collecte vos données personnelles directement sur le site internet ou par courriel. La collecte des données peut également s’effectuer sur un support papier ou par voie orale (lors d’un entretien téléphonique par exemple. Vous serez évidemment avertis de cette collecte de données par voie orale).
-
Quelles sont les finalités de la collecte de vos données personnelles ?
La société xDPO utilise vos données personnelles dans le cadre de la gestion du site avec les finalités suivantes :
-
La réponse aux demandes émanant du formulaire de contact : votre consentement est la base juridique, il sera requis par le biais d’une case opt-in.
-
La mesure de fréquentation du site : l'intérêt légitime est la base juridique du traitement.
Dans le cadre de la gestion de notre activité de conseil, nous traitons les données de nos prospects et clients avec la base juridique d'intérêt légitime ou la lettre de mission pour les clients.
-
Confidentialité des données
Vos données personnelles restent strictement confidentielles et ne seront pas transmises aux tiers sauf si vous donnez expressément votre consentement. Les données informatiques sont stockées à distance par notre hébergeur : la société WIX dont le siège social est situé à l’adresse suivante : 1 Grant’s Row, Dublin 2 DO2H96, Ireland. Les engagements de Wix en matière de protection des données sont disponibles à cette adresse
-
Quels sont vos droits ?
En application des articles 12 à 22 du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- Le droit à l’information : vous avez le droit de recevoir des informations claires, transparentes et facilement compréhensibles sur la façon dont nous utilisons vos données, et sur vos droits. C’est la raison pour laquelle nous vous communiquons ces informations à travers cette politique de confidentialité.
- Le droit d’accès : vous avez le droit d’obtenir l’accès à vos informations (si nous les traitons), et à certaines autres (comme celles ici fournies). Le but est que vous soyez bien au courant et puissiez vérifier que nous faisons usage de vos informations conformément aux lois sur la protection des données.
- Le droit de rectification : vous avez le droit de faire corriger vos informations si elles sont inexactes ou incomplètes.
- Le droit à l’effacement : ce droit est également connu comme le "droit à l’oubli" et, en termes simples, il vous permet de demander l’effacement ou la suppression de vos données lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser. Il ne s’agit pas pour autant d’un droit général à l’effacement des données et il y a des exceptions.
- Le droit à la limitation du traitement : vous avez le droit de "bloquer" ou de supprimer toute utilisation ultérieure de vos informations. Lorsque le traitement est restreint, nous pouvons les stocker, mais sans pouvoir continuer à les utiliser. Nous conservons la liste des personnes ayant demandé que l’utilisation ultérieure de leurs données soit bloquée, afin de nous assurer du respect de la mesure de restriction.
- Le droit à la portabilité des données : vous avez le droit d’obtenir et de réutiliser vos données à caractère personnel pour vos propres besoins et dans d’autres services. Cela vous permet de leur faire changer de place, copier ou transférer facilement entre nos systèmes informatiques et des tiers en toute sécurité, sans affecter leur capacité à être utilisées.
- Le droit d’opposition : vous avez le droit de vous opposer à certains types de traitements, y compris le traitement à des fins de commerciales directes (qui n’est possible qu’avec votre consentement).
- Le droit de retirer votre consentement : si vous avez donné votre consentement au traitement ou à l’utilisation de vos données à caractère personnel, vous pouvez le retirer à tout moment (bien que, si vous le faites, cela ne signifie pas que tout ce que nous avons fait avec votre consentement jusqu’à cette date ait été illégal). Est ici inclus votre droit de retrait de consentement à l’utilisation de vos données personnelles à des fins commerciales.
-
Comment pouvez-vous exercer vos droits ?
Vos droits peuvent être exercés directement auprès de la société xDPO (responsable du traitement) par voie postale ou électronique et la demande d’exercice de droits doit être accompagnée d’un justificatif d’identité. La société xDPO s’engage à vous répondre dans un délai d’un (1) mois à compter de la réception de la demande d’exercice de vos droits.
Coordonnées de la société xDPO :
Adresse électronique : contact@xdpo.fr
Adresse postale : 1 route de Trévoux, 69250 NEUVILLE SUR SAONE
-
Quelle est la procédure légale à suivre en cas de non-respect de l’exercice de vos droits ?
Si vous ne recevez pas une réponse dans le délai imparti ou si la réponse qui vous est donnée, ne vous satisfait pas, vous avez le droit d’adresser votre plainte ou réclamation à l’autorité de protection des données, à savoir la CNIL via le lien : https://www.cnil.fr/fr/plaintes
-
Que deviennent vos données en cas de décès ?
Conformément à l’article 40-1 de la loi informatique et des libertés du 6 janvier 1978, vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives qui revêtent un caractère anticipé, peuvent être transmises à la société xDPO via l’adresse suivante : contact@xdpo.fr
-
La Politique de protection des données personnelles est-elle révisée ?
La présente Politique de Protection des Données Personnelles est régulièrement mise à jour en fonction des nécessités de l’entreprise et des exigences légales.