Politique de protection des données personnelles
Dernière mise à jour : juillet 2024
1. Qui est xDPO ?
Cabinet de DPO externalisé, xDPO accompagne les organisations dans la mise en place du RGPD.
En tant que Responsable de Traitement, elle s’engage à assurer la confidentialité des données ainsi qu’à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au Règlement Européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) et à la Loi Informatique et Libertés du 6 Janvier 1978.
2. Les traitements de données personnelles réalisés par xDPO
En utilisant nos services, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier et constituent de ce fait des données à caractère personnel.
Conformément à l’article 4 du RGPD, une donnée personnelle désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
En tant que Responsable de traitement, le cabinet détermine les finalités et moyens des traitements au sens du Règlement Général relatif à la Protection des Données. Les traitements réalisés par le site internet du cabinet respectent les principes de minimisation des données, de transparence, et de limitation de la conservation.
3. Le transfert de données
xDPO ne procède à aucun transfert de vos données en dehors du territoire de l’Union Européenne.
xDPO procède au stockage des données personnelles à des fins de gestion de son activité quotidienne et d’hébergement chez Wix à Dublin en Irlande.
4. La sécurité des données personnelles
xDPO assure un niveau de protection adéquat de vos données et veille à ce que des mesures de sécurité techniques et organisationnelles soient mises en place afin de protéger vos données et de garantir leur disponibilité, confidentialité et intégrité.
Seul le personnel habilité et dont l’activité justifie un accès aux informations peut accéder à vos données.
5. L’exercice des droits individuels
En application des articles 12 à 22 du RGPD, toute personne physique dont les données personnelles ont été collectées par xDPO a la faculté d’exercer les droits suivants :
• Le droit d’accès : vous avez le droit d’obtenir l’accès à vos informations dans un format clair et compréhensible. Le but est que vous soyez bien au courant et puissiez vérifier que nous faisons usage de vos informations conformément aux lois sur la protection des données.
• Le droit de rectification : vous avez le droit de faire corriger vos informations si elles sont inexactes ou incomplètes.
• Le droit à l’effacement : ce droit est également connu comme le "droit à l’oubli" et vous permet de demander l’effacement ou la suppression de vos données lorsqu’il n’existe pas de raison impérieuse pour nous de continuer à les utiliser. Cependant, ce droit n’est pas un absolu et nous nous réservons la possibilité de ne pas répondre favorablement à votre demande pour des raisons légales ou légitimes.
• Le droit à la limitation du traitement : vous avez le droit de "bloquer" ou de supprimer toute utilisation ultérieure de vos informations. Lorsque le traitement est restreint, nous pouvons les stocker, mais sans pouvoir continuer à les utiliser. Nous conservons la liste des personnes ayant demandé que l’utilisation ultérieure de leurs données soit bloquée, afin de nous assurer du respect de la mesure de restriction.
• Le droit à la portabilité des données : vous avez la possibilité de recevoir les données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement ou sur un contrat auquel vous êtres partie, et que ces données vous concernent.
• Le droit d’opposition : vous pouvez vous opposer à tout moment au traitement de vos données si celui-ci est basé sur une mission d’intérêt public ou l’intérêt légitime du responsable de traitement. Ce droit n’est pas absolu, nous nous réservons la possibilité de ne pas répondre favorablement à votre demande en cas d’intérêt légitime du Responsable de traitement.
• Le droit de retirer votre consentement : si vous avez donné votre consentement au traitement ou à l’utilisation de vos données à caractère personnel, vous pouvez le retirer à tout moment (bien que, si vous le faites, cela ne signifie pas que tout ce que nous avons fait avec votre consentement jusqu’à cette date ait été illégal). Est ici inclus votre droit de retrait de consentement à l’utilisation de vos données personnelles à des fins commerciales.
Vos droits peuvent être exercés directement auprès de la société xDPO par voie postale (29 Rue Saint Simon, 69009 LYON) ou électronique (contact@xdpo.fr). La société xDPO s’engage à vous répondre dans un délai d’un (1) mois à compter de la réception de la demande d’exercice de vos droits.
Si vous ne recevez pas une réponse dans le délai imparti ou si la réponse qui vous est donnée ne vous satisfait pas, vous avez le droit d’adresser une plainte ou réclamation à l’autorité de protection des données, à savoir la CNIL via le lien : https://www.cnil.fr/fr/plaintes
• Que deviennent vos données en cas de décès ? Vous pouvez formuler des directives relatives à la conservation, l'effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives qui revêtent un caractère anticipé, peuvent être transmises à la société xDPO via l’adresse suivante : contact@xdpo.fr
6. Modification de la présente politique
Nous pouvons être amenés à modifier occasionnellement la présente politique, afin notamment de se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique.
Le cas échéant, nous changerons la date de mise à jour de la politique de confidentialité et indiquerons la date à laquelle les modifications ont été apportées. Lorsque cela est nécessaire, notamment mais pas exclusivement en cas de modification substantielle ou d’évènement particulier requérant la modification de la présente politique, nous vous informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.