Politique de protection des données

---

La société "DCSC" traite les données à caractère personnel conformément au règlement EU 2016-679 relatif à la protection des personnes physiques, à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD.

Toute information complémentaire relative au données à caractère personnel peut être demandée au Délégué à la Protection des Données (DPO) de la société "DCSC" par e-mail à l'adresse : dpo@dcsc.fr.

Dans le cadre de son activité professionnelle, la société "DCSC" collecte et traite des données à caractère personnel, notamment pour gérer ses contacts, prospects, clients, prestataires, partenaires.

Ce document constitue la politique de protection des données à caractère personnel de la  société "DCSC".

Les données sont collectées de manière transparente et loyale auprès des personnes concernées, ou sont issues de sources publiques.

Les données collectées sont choisies comme étant des données adéquates, pertinentes et limitées à ce qui est nécessaire. La société "DCSC" veille à ce que les données soient mises à jour, rectifiées, et supprimer lorsque nécessaire.

La société "DCSC" traite les catégories de données suivantes :

• Identification des personnes : civilité, nom et prénoms, coordonnées électroniques, téléphoniques et postales.
• Situation professionnelle, fonctions, et coordonnées professionnelles.
• Contenus des échanges avec la société "DCSC" : emails, pièces jointes, etc.
• Enregistrements de visioconférences, et webinaires organisés par la société "DCSC", après information des participants de l’enregistrement : vidéo, contenu, message, documents présentés.
• Données de connexion et logs.

Chaque traitement de données est réalisé pour des finalités spécifiques, telles que celles listées dans le paragraphe 1 de l’article 6 du règlement EU 2016-679 :

• Consentement de la personne concernée.
• Exécution d'un contrat ou de mesures précontractuelles.
• Respect obligation légales.
• Sauvegarde des intérêts vitaux d'une personne physique.
• Exécution d'une mission d'intérêt public.
• Intérêt légitime du responsable du traitement.

Les traitements mis en œuvre par la société "DCSC" ont les finalités suivantes :

• Gestion de prospects, contacts et autres relations professionnelles.
• Réalisation des travaux et missions réalisés pour chaque client.
• Rédaction de comptes rendus, synthèse ou plans d’action.
• Formations.
• Organisation d’événements.
• Communication externe.
• Visioconférences ou webinaires dans le cadre de la réalisation de travaux et missions (y compris de formation ou coaching), ou d’actions de communication ou marketing. 
• Comptabilité de la société et facturation.
• Gestion des fournisseurs, prestataires et partenaires.

Les personnes destinatrices des données sont :

• Les personnes habilitées travaillant pour la société "DCSC" ou intervenant pour celle-ci.
• Les personnes habilitées chez les clients concernés par les travaux et missions réalisées par la société "DCSC", ou en relation directe avec ses clients et parties prenantes aux travaux.
• Les personnes qui accèdent et visionnent les webinaires ou visioconférences de communication ou marketing, dont l’enregistrement est connu, préalablement, par les participants.

La société "DCSC" est susceptible de transférer des données personnelles en dehors de l’Union européenne dans le cadre d’utilisation d’outils informatiques tels que Microsoft Office 365, Google Meet, Zoom, mais aussi des moyens de stockage en ligne, ou d’autres outils, telle que la messagerie de l’hébergeur Goddady du site web de la société "DCSC" .

En cas de besoins spécifiques, la société "DCSC" peut décider, avec les parties prenantes concernées, d’utiliser d’autres outils informatiques ne mettant pas en œuvre de tels transferts internationaux. De tels accords peuvent être formalisés dans le cadre de Plan d’Assurance Sécurité (PAS) établis et signés entre les parties.

 Les données sont conservées pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées. 

La société "DCSC" met en place des mesures techniques, organisationnelles et contractuelles, adaptées à la sensibilité des données personnelles (mais aussi des données professionnelles et techniques), en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante dans les systèmes informatiques, toute perte, altération ou divulgation à des tiers non autorisés.

Lorsque la société "DCSC" recours à un prestataire, qui devient son sous-traitant, il ne lui communique des données qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité d’assurer la sécurité et la confidentialité de celles-ci.

Les cookies font l’objet d’une politiques de gestion des cookies.

La société "DCSC" est soucieuse du respect des droits des personnes dans le cadre des traitements réalisés. Les personnes concernées disposent du droit de demander une copie de leurs données et des informations les concernant :

• Finalités des traitements.
• Catégories de données personnelles concernées.
• Destinataires ou catégories de destinataires.
• Durée de conservation des données personnelles envisagée ou, critères utilisés pour déterminer cette durée, si nécessaire.
• Existence du droit de rectification ou d’effacement des données personnelles, de limitation du traitement et d’opposition à ce traitement.
• Droit d’introduire une réclamation auprès de la CNIL.
• Informations sur la source des données quand elles ne sont pas collectées directement auprès de la personne concernées.

Les personnes concernées disposent du droit à la portabilité de leurs données personnelles dans le cas de traitements automatisés qui seraient réalisés par la société "DCSC". Ce droit ne s’applique donc pas aux traitements manuels ou papiers qui pourraient être réalisés.

Les personnes concernées ont le droit de retirer leur consentement, si celui-ci a été donné préalablement à la collecte des données.

Tous ces droits peuvent être exercés par les personnes concernées en justifiant de leur identité  par tous moyens, via les possibilités de communication proposées sur le site www.dcsc.fr dans la page "contactez le DPO de la société "Dominique CIUPA Security Consulting"", ou directement par email à l'adresse : dpo@dcsc.fr.

Les personnes concernées ont le droit de déposer une réclamation auprès de la CNIL sur le territoire français, en écrivant 3, place de Fontenoy - 75007 Paris, ou en utilisant éventuellement le service en ligne https://www.cnil.fr/fr/plaintes,  et ce sans préjudice de tout autre recours administratif ou juridictionnel.

La société "DCSC" peut convenir de conditions particulières de protection des données avec chacun de ses clients. Ces données et informations peuvent être des données à caractère personnel, mais aussi des données techniques, économiques ou stratégiques échangées entre les parties.

Ces conditions de protection peuvent comprendre :

• un contrat de confidentialité ("NDA" - non-disclosure aggreement),
• des protections particulières de stockage et d'échange d'informations : chiffrement, coffres-forts, enveloppes scellées, etc.,
• l'emploi d'outils et logiciels particuliers (qualifiés ou certifiés),
•  l'exclusion d'autres outils de stockage et d'échanges d'information,
• Etc.

• L'ensemble peut prendre la forme d'un Plan d'Assurance Sécurité (PAS), ayant une valeur contractuelle, et pouvant faire l'objet d'audit tiers à la demande du client de "DCSC".

La société "DCSC" se réserve le droit de modifier le contenu de la présente notice légale à tout moment et sans préavis. L’utilisateur est donc invité à la consulter régulièrement.