La présente notice de protection des données personnelles a pour objectif d’informer de façon simple, claire et complète les utilisateurs du site internet www.neo-dpo.fr ainsi que d’autres catégories de personnes concernées, telles que les clients, prospects et utilisateurs de certains réseaux sociaux (Facebook et LinkedIn) sur les traitements de leurs données à caractère personnel qui peuvent être mis en œuvre.

Elle a pour but également de les informer qu’ils disposent de droits spécifiques sur leurs données à caractère personnel, qu’ils peuvent exercer dans les conditions prévues ci-dessous.

1 – Qui est le responsable de traitement des données collectées lors de la navigation sur le site internet www.neo-dpo.fr ou dans le cadre de la gestion des activités commerciales de NEO DPO ?

Rani ZAIDI en sa qualité de consultant indépendant, est le responsable de traitement des données à caractère personnel des visiteurs du site internet neo-dpo.fr ou dans le cadre de la gestion des activités commerciales de NEO DPO.

Dans le cadre de ses activités professionnelles, Rani ZAIDI attache la plus grande importance à la protection des données personnelles qu’il traite et veille au quotidien à agir dans le respect de l’ensemble des réglementations pertinentes applicables.

Rani ZAIDI est immatriculé au répertoire des entreprises et des établissements (Sirene) sous le numéro SIRET 851 709 873 00018.

2 – Quelles sont les données à caractère personnel qui peuvent faire l’objet d’un traitement ?

Lors de votre visite sur le site internet www.neo-dpo.fr, les données à caractère personnel suivantes peuvent être collectées via le formulaire de contact :

– Données d’identification : nom, prénom ;

– Données de contact : adresse email, numéro de téléphone professionnel ;

– Nom de l’organisation ;

– Contenu du message.

Dans le cadre des échanges, des négociations commerciales qui peuvent aboutir à la conclusion d’un contrat de prestation de services et de la relation client qui peut s’en suivre, de nouvelles données à caractère personnel peuvent être collectées, telles que :

– Le contenu des échanges ;

– Les données d’identification, les données de contact et la fonction professionnelle d’autres personnes rattachées à l’organisation.

Dans le cadre du traitement des demandes d’exercice des droits des personnes, les données à caractère personnel suivantes peuvent être collectées :

 – Données d’identification : nom, prénom ;

 – Des informations supplémentaires nécessaires pour confirmer l’identité du demandeur ;

(seulement en cas de doutes raisonnables du responsable de traitement sur l’identité du demandeur)

 – Données de contact : adresse email, numéro de téléphone professionnel ;

 – Vie professionnelle : non de l’organisation et fonction ;

 – Objet de la demande ;

 – Suites apportées ;

 – Données relatives au demandeur enregistrés dans les traitements réalisés.

Dans le cadre de la gestion des comptes « organisation » de réseaux sociaux (Facebook et LinkedIn), de nouvelles données à caractère personnel peuvent être collectées, telles que :

– Pseudonyme ;

– Photographie de profil ou avatar ;

– Message de présentation ;

– Données relatives à la vie professionnelle ;

– Publications ;

– Données rendues publiques par l’utilisateur du réseau social dans le cadre de ses paramétrages généraux ;

– Données d’utilisation de la plateforme de réseau social pour la production de statistiques anonymes.

3 – Quelles sont les finalités des traitements réalisés des données à caractère personnel ?

La collecte et les traitements des données à caractère personnel ont pour seuls objectifs :

– De pouvoir répondre à votre demande d’information soumise par l’intermédiaire du formulaire de contact en ligne ;

– Le cas échéant, de pouvoir échanger, négocier et vous transmettre une proposition commerciale adaptée à vos besoins ;

– Le cas échéant, d’assurer la gestion et le suivi de la relation client (Gestion, suivi des contrats et réalisation des prestations de services, gestion de la facturation, gestion des précontentieux et des contentieux) ;

– D’assurer la gestion et le suivi des actions de prospection commerciale ;

– D’assurer la gestion et le suivi des comptes « organisation » des réseaux sociaux Facebook et LinkedIn (Administration technique du compte, interactions avec les abonnés et les autres utilisateurs du réseau social, réalisation de statistiques d’utilisation du compte) ;

– Le cas échéant, d’assurer la gestion et le suivi des demandes d’exercice des droits Informatique et Libertés.

4 – Sur quelles bases légales ou fondements juridiques reposent ces traitements ?

– Le traitement ayant pour objectif de répondre à votre demande d’information repose sur votre consentement à être recontacté que vous manifestez en cliquant sur le bouton « ENVOYER », situé à la fin du formulaire de contact ;

– Le traitement ayant pour objectif d’échanger, de négocier aux fins d’établir et de transmettre une proposition commerciale est nécessaire à l’exécution de mesures précontractuelles prises à votre demande ;

– Le traitement ayant pour objectif d’assurer la gestion, le suivi des contrats et la réalisation des prestations de service est nécessaire à l’exécution d’un contrat auquel vous êtes partie ;

– Le traitement ayant pour objectif d’assurer la gestion de la facturation est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ;

– Le traitement ayant pour objectif d’assurer la gestion des précontentieux et des contentieux est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement qui sont d’établir la preuve d’un droit ou d’un contrat ;

– Le traitement ayant pour objectif de réaliser des opérations de prospection commerciale est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement à vouloir développer son activité économique en acquérant de nouveaux clients ;

– Le traitement ayant pour objectif d’assurer la gestion et le suivi des demandes d’exercice des droits Informatique et Libertés est nécessaire au respect d’une obligation légale à laquelle le responsable de traitement est soumis ;

– Le traitement ayant pour objectif d’assurer la gestion et le suivi des comptes « organisation » des réseaux sociaux Facebook et LinkedIn est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement qui sont d’augmenter sa notoriété et la visibilité de son entreprise, fédérer une communauté, prospecter en séduisant de nouveaux utilisateurs et proposer des prestations de service, fidéliser des clients et communiquer, générer du trafic sur son site web www.neo-dpo.fr, connaitre et exploiter les statistiques d’utilisation de sa page Facebook et LinkedIn.

5 – Quelles sont les durées de conservation des données à caractère personnel ?

En principe, les données à caractère personnel ne sont conservées que le temps nécessaire à la réalisation de l’objectif poursuivi par le traitement.

Ainsi, les données à caractère personnel collectées via le formulaire de contact ne sont conservées que le temps nécessaire pour apporter une réponse à la demande d’informations.

Néanmoins, si cette prise de contact s’accompagne d’un échange, de négociations aux fins d’aboutir à un accord commercial, les données à caractère personnel seront conservées pendant toute la durée nécessaire à cette fin et au plus tard 2 ans à compter du dernier contact.

Si les négociations aboutissent à la conclusion d’un contrat de prestation de services, les données à caractère personnel nécessaires à la gestion et au suivi de la relation client seront conservées pendant toute la durée de la relation commerciale et au plus tard 2 ans à compter du dernier contact.

Pour la gestion est le suivi de la prospection commerciale, les données à caractère personnel sont conservées jusqu’à l’opposition ou 2 ans à compter du dernier contact émanant du prospect. Pour la gestion de la liste d’opposition, Les données à caractère personnel sont conservées 2 ans à compter de l’exercice du droit d’opposition.

Pour la gestion et le suivi des demandes d’exercice des droits Informatique et Libertés des personnes concernées, les données sont conservées l’année civile de la demande, plus cinq ans. Cette règle ne s’applique pas aux données supplémentaires recueillies et nécessaires pour confirmer l’identité du demandeur, telle que la copie d’une pièce d’identité. Ces documents seront supprimés dès que l’identité du demandeur aura pu être vérifiée ou bien immédiatement après la réception, si ils n’étaient pas nécessaires pour le traitement de la demande.

Pour la gestion et le suivi des comptes « organisation » des réseaux sociaux Facebook et LinkedIn, les données sont conservées le temps de l’existence du compte de réseau social, sauf exercice de son droit à l’effacement ou d’opposition par la personne concernée.

Enfin, Il peut être justifié dans certains cas, que certaines données à caractère personnel soient conservées pour des durées plus longues que celles nécessaires à la réalisation de l’objectif poursuivi par le traitement.

Cela vise les cas où il existe une obligation légale de conservation des données pendant une durée fixée ; où en l’absence d’obligation de conservation, ces données présentent néanmoins un intérêt administratif, notamment en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables, notamment en matière commerciale, civile et fiscale.

6 – Les données à caractère personnel sont-elles l’objet d’un transfert vers un pays situé hors Union européenne ?

En principe, les données à caractère personnel ne font l’objet d’aucun transfert vers un pays situé en dehors de l’Union européenne.

Mais pour la gestion et le suivi des comptes « organisation » des réseaux sociaux Facebook et LinkedIn :

– Les publications et échanges publics sont susceptibles d’être accessibles, du fait de leur présence sur Facebook et LinkedIn, hors de l’Union européenne ;

– Les données nécessaires à l’élaboration des statistiques sont susceptibles d’être traitées hors de l’Union européenne, conformément à la politique de gestion des données mise en place par Facebook et LinkedIn.

7 – Quelles sont les précautions qui ont été prises par le responsable de traitement en ce qui concerne la prestation d’hébergement du site internet ?

Le responsable de traitement a fait appel un prestataire d’hébergement (sous-traitant) qui présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection de vos droits.

Les data centers hébergeant le site internet www.neo-dpo.fr sont localisés aux Pays-Bas.

Pour plus de précisions sur les mesures mises en œuvre, se reporter à l’article 7 « Security responsibilities of SiteGround » du contrat accessible ici.

8 – Quelles sont les droits que vous pouvez exercer sur vos données à caractère personnel ? et comment pouvez-vous les exercer ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez :

• Du droit de demander au responsable du traitement l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger le responsable de traitement pour savoir s’il traite des données à caractère personnel vous concernant et d’obtenir une copie de ces informations ;
• Du droit de rectification qui vous permet d’obtenir la modification de vos données qui seraient inexactes ou incomplètes ;
• Du droit d’opposition qui vous permet de vous opposer à tout moment à ce que vos données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable de traitement ;
• Du droit à l’effacement, dit également « droit à l’oubli », qui vous permet d’obtenir, à certaines conditions, l’effacement de vos données ;
• Du droit à la limitation du traitement des données à caractère personnel vous concernant et qui vous permet, à certaines conditions, d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;
• Du droit à la portabilité des données à caractère personnel vous concernant, qui vous permet, à certaines conditions, de récupérer les données que vous avez fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;
• Du droit de retirer votre consentement au traitement des données à caractère personnel vous concernant à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;
• Du droit de définir des directives relatives à la conservation, à l’effacement et la communication de vos données à caractère personnel après votre décès, dans les conditions prévues au Chapitre V du titre II de Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés « Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées »
  

Avertissement : cas particulier sur la responsabilité pour les informations utilisées pour créer des statistiques de pages pour les comptes « organisation » sur Facebook et LinkedIn. Pour en savoir plus sur vos droits et leurs conditions d’exercice, veuillez consulter la fiche de registre relative à la gestion et au suivi des comptes de réseaux sociaux.

Pour contacter la CNIL ou en savoir plus sur vos droits

En cas de litige, vous disposez du droit d’introduire une réclamation auprès de la CNIL ou auprès de l’autorité de contrôle de votre lieu de résidence.

Vous pouvez exercer vos droits en vous adressant directement au responsable de traitement par email en utilisant l’adresse contact@neo-dpo.fr.

09 – Le site internet www.neo-dpo utilise-t-il des cookies ou autres traceurs ?

Un « cookie » est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.

Lors de votre première connexion sur le site web www.neo-dpo.fr, vous êtes informé par un bandeau d’information, que NEO DPO n’utilise aucun cookie ou autres technologies de suivi similaires nécessitant d’obtenir votre consentement préalable conformément à la réglementation et en particulier à la délibération de la CNIL n° 2020-091 du 17 septembre 2020 , relative aux cookies et autres traceurs.

En effet, NEO DPO a fait le choix de n’utiliser que les seuls cookies qui auraient pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Ainsi, le site web www.neo-dpo.fr, n’utilise aucun cookie d’applications tierces ou de partenaires publicitaires permettant de suivre votre navigation afin par exemple de mesurer la fréquentation de notre site web, partager du contenu sur les réseaux sociaux, ou encore d’adresser des publicités personnalisées.

Pour en savoir plus sur la notion de cookies et autres traceurs ainsi que la réglementation applicable.

 

10 – La présente notice peut-elle faire l’objet d’une modification ?

Oui, la présente notice de protection des données à caractère personnel peut faire l’objet d’une ou plusieurs modifications selon l’évolution de la réglementation. Le cas échéant, une communication spécifique à ce sujet sera publiée sur cette page pour vous tenir informé.

Date de dernière mise à jour : 15/12/2020