Politique de confidentialité

1. OBJECTIFS ET REVUE

1.1 Objectifs

1. Dans le cadre de ses activités, et en sa qualité de responsable de traitement, DOXALLIA est
amenée à traiter des données à caractère personnel de :
- ses collaborateurs, pour ses besoins internes,
- des visiteurs et candidats ayant transmis une candidature,
- des abonnés inscrits,
- des personnes demandant des informations,
- les utilisateurs pouvant naviguer sur les sites internet DOXALLIA,
- et de ses clients donneurs d’ordre et/ou de ses tiers fournisseurs, prestataires et autres cocontractants.

Aussi, la protection des données à caractère personnel est au cœur des préoccupations de
DOXALLIA, qui veille ainsi au respect de la confidentialité qui y est attachée.

2. DOXALLIA a ainsi la volonté d'inscrire ses activités dans le respect des obligations relatives à la protection des données à caractère personnel et, à cet effet, s’engage à respecter la loi
«  Informatique et Libertés » du 6 janvier 1978 modifiée ainsi que les dispositions du
règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la
protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation des données, dit « Règlement Général sur la Protection
des Données », en abrégé « RGPD ». DOXALLIA veille à s’adapter en continu à l’évolution de la
règlementation en la matière.

3. La présente Politique a pour objet d’informer sur les mesures techniques et
organisationnelles mises en place pour garantir la sécurité et la confidentialité des données
à caractère personnel collectées et traitées par DOXALLIA dans le cadre de ses activités.
L’objectif principal de cette politique est de regrouper dans un document unique des informations concises, transparentes, compréhensibles et aisément accessibles concernant
les traitements de données opérées par DOXALLIA, pour permettre aux personnes concernées
de comprendre quelles données personnelles sont collectées, comment elles sont utilisées
et connaître les droits sur ces données et la manière de les exercer.

4. Le présent document constitue la Politique de Confidentialité DOXALLIA et s’inscrit dans le
cadre de la Politique générale de sécurité de DOXALLIA.


1.2 Revue de la Politique de Protection des données
personnelles

5. La présente Politique est revue par le Délégué à la Protection des Données et validée
annuellement par le Comité Exécutif ou toute autre instance déléguée.

6. La Politique doit être facilement accessible et compréhensible :
- dans le cadre d’un usage interne : aux collaborateurs et aux tiers concernés,
- dans le cadre d’un usage externe : aux personnes concernées et pourra, sur demande, être
adressée aux clients ou aux tiers autorisés.

2. DÉFINITIONS

7. Pour les besoins et la compréhension du présent document, les termes et définitions suivants (classés par ordre alphabétique) s’appliquent :

Autorité de protection des données
Désigne l’autorité publique indépendante en charge de la protection des données à caractère personnel dans chaque pays adéquat. Exemple : En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés «  CNIL ».

Collaborateurs

Ensemble des collaborateurs permanents ou temporaires de l’employeur, quels que soient leur statut, leur type ou durée de contrat, leur niveau de rémunération.

Commission Nationale Informatique et Libertés (CNIL)
Désigne l’autorité administrative indépendante auprès de laquelle une plainte pour violation du RGPD peut être déposée et dont les pouvoirs de sanction s’imposent à tout responsable de traitement et, ou sous-traitant, qu’il soit public ou privé. (Articles 8 à 18 de la loi Informatique et Libertés).

Donnée à caractère personnel
Désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. (Article 4 du RGPD)

Délégué à la Protection des Données (DPO)
Désigne la personne en charge de mettre en œuvre la conformité au Règlement Européen sur la Protection des Données (RGPD) au sein de l’entreprise s’agissant de l’ensemble des traitements mis en œuvre par celle-ci.

Durée de conservation
Désigne la durée pendant laquelle les données à caractère personnel sont conservées, soit en raison d’une obligation législative ou réglementaire, soit en raison d’une délibération de la CNIL.
La durée de conservation, déterminée par le responsable de traitement, est soit « active », soit « intermédiaire ».
La durée « active » renvoie à l’utilisation active de la donnée, dont l’accès est ouvert alors que celle « intermédiaire » renvoie à la conservation à des fins administrative de la donnée, dont l’accès est restreint. (Guide des durées de conservation, CNIL).

Finalité du traitement
Désigne l’objectif principal de l’utilisation des données. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées de façon incompatible avec cet objectif initial. (Glossaire de la CNIL).

Pseudonymisation
Désigne un traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable. (Article 4 du RGPD)

Responsable de traitement
Désigne la personne morale (entreprise, commune etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En général, le responsable de traitement est incarné par son représentant légal. (Glossaire de la CNIL).
Règlement Général sur la Protection des Données (RGPD) Désigne le Règlement Général sur la Protection des Données, entré en vigueur le 25 mai 2018, qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Règlement Général sur la Protection des Données (RGPD)

Désigne le Règlement Général sur la Protection des Données, entré en vigueur le 25 mai 2018, qui encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Sous-traitant
Désigne la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme, le « responsable de traitement », dans le cadre d’un service ou d’une prestation. Les sous-traitants ont les obligations suivantes concernant les données personnelles :
a) Obligation de transparence et traçabilité,
b) Prise en compte des principes de protection des données dès la conception et par défaut,
c) Obligation de garantir la sécurité des données traitées,
d) Obligation d’assistance, d’alerte et de conseil.
Ces obligations doivent figurer dans le contrat de sous-traitance. (Glossaire de la CNIL)

Traitement de données à caractère personnel
Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. (Article 4 du RGPD)

Tiers autorisé
Désigne toute autorité publique ou administration autorisée par un texte à recevoir des informations personnelles. (Glossaire de la CNIL)

Violation de données à caractère personnel
Désigne la violation de sécurité qui se caractérise par la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite. Les obligations des responsables de traitement concernant les violations de données personnelles, et notamment leur notification à la CNIL et aux personnes concernées, sont prévues dans le RGPD. (Glossaire CNIL).

3. LES CATÉGORIES DE DONNÉES A CARACTÈRE PERSONNEL COLLECTÉES

8. Pour chaque traitement, DOXALLIA s’engage à ne collecter et traiter que les données
adéquates et pertinentes, strictement nécessaires à l’objectif, c’est-à-dire la finalité,
poursuivi par le traitement mis en œuvre.

9. DOXALLIA recueille les données à caractère personnel suivantes pour les finalités énoncées
dans la présente politique relative à la protection des données :

  • Données d’identification, notamment dans le cadre de la gestion du recrutement et
    des candidatures ainsi que la gestion des formulaires de contact présents sur le site
    internet (nom, prénom, date de naissance, état civil, pièce d’identité, adresse mail,
    numéro de téléphone, adresse mail, …),
  • Données professionnelles, notamment dans le cadre de la gestion des outils
    professionnels, la gestion du recrutement et des candidatures et la gestion des
    formulaires de contact (adresse mail professionnelle, informations relatives au
    parcours professionnels [diplômes, formations, CV, expériences, lettre de
    motivation…),
  • Données d’ordre économique et financier, notamment dans le cadre de la gestion
    des rémunérations,
  • Données sensibles, au terme de l’article 9 du RGPD, pour se conformer aux
    obligations légales et réglementaires, telles que les données relatives à la santé, à la
    situation sociale, le numéro de sécurité sociale,
  • Données relatives à la vie personnelle, notamment dans le cadre de la gestion des
    déclarations sociales,
  • Données électroniques, notamment dans le cadre de la visite de site web avec des
    cookies (données de connexion, logs, localisation, …)

Concernant le traitement des candidatures, lorsque les données sont strictement
nécessaires au dit traitement, ces informations sont signalées par un astérisque.

10. Nous collectons automatiquement des données à caractère personnel lorsque vous
accédez à notre site Internet et que vous l’utilisez, au moyen de cookies, de pixels invisibles
ou d’un stockage local. Pour toute information complémentaire, veuillez-vous reporter à
notre politique de cookies décrite sur notre site internet.

4. PRINCIPES CLÉS ISSUS DU RGPD

11. DOXALLIA s’engage au respect des principes suivants dans le cadre de la collecte et l’exploitation des données à caractère personnel.

4.1 Les bases légales des traitements mis en œuvre

12. Tout traitement mis en œuvre par DOXALLIA repose sur une base légale :

  • L’exécution du contrat ou de mesures précontractuelles : il peut s’agir de l’ensemble des traitements en lien avec l’exécution d’un contrat de travail, et/ou de prestation de services entre DOXALLIA et un collaborateur ou un client ;
  • L’intérêt légitime : il peut s’agir des traitements relatifs à la gestion courante ou à la sécurité informatique gérés par DOXALLIA ;
  • Le respect des obligations légales imposées au responsable de traitement : il peut s’agir des traitements qui doivent obligatoirement mis en œuvre par le service, tels que la gestion des alertes professionnelles ;
  • Le consentement de la personne concernée : DOXALLIA peut procéder à des traitements lorsque toute personne concernée a consenti au traitement de leurs données personnelles pour une ou plusieurs finalités spécifiques, valablement recueilli par un acte positif.

4.2 Les finalités du traitement

13. DOXALLIA, collecte des données en qualité de responsable de traitement, pour les finalités déterminées, explicites et légitimes suivantes :

Base légale du traitement
Le consentement
(vos données sont utilisées si vous avez accepté de nous fournir vos données librement et de façon univoque, pour une raison spécifique, après avoir reçu toutes les informations utiles)

Finalités des traitements
- Gestion de la communication,
- Gestion du mailing interne et externe,
- Gestion des réseaux sociaux,
- Gestion des formulaires de contacts,
- Gestion des demandes reçues via les formulaires de contact.

Base légale du traitement
L’obligation légale
(la collecte et le traitement de vos données sont nécessaires pour respecter une obligation légale ou règlementaire)

Finalités des traitements
- Gestion des alertes professionnelles,
- Gestion de l’exercice des droits,
- Gestion des incidents de violations de données,
- Gestion des enquêtes sur les collaborateurs et fournisseurs,
- Gestion administrative du personnel (éléments de rémunération, visites médicales, déclarations sociales, …).

Base légale du traitement
L’intérêt légitime
(vos données sont nécessaires, car nos intérêts légitimes ne provoquent pas de déséquilibre au détriment de vos droits et de vos intérêts)

Finalités des traitements
- Gestion du suivi clients,
- Gestion de la prospection commerciale,
- Gestion des administrateurs et tiers,
- Gestion des fournisseurs,
- Gestion du service après-vente,
- Gestion des outils professionnels (intranet, messagerie, agenda, sauvegardes, …)
- Gestion du contentieux,
- Gestion administrative du personnel (recrutement, déplacements professionnel, évaluations et entretiens professionnels, formations, notes de frais, …)
- Gestion des accès.

Base légale du traitement
L’exécution du contrat
(vos données sont nécessaires à la bonne exécution d’obligations contractuelles ou à l’exécution de mesures précontractuelles)

Finalités des traitements
- Gestion de la comptabilité, 

- Gestion des contrats,

- Gestion de la sélection des candidats (enregistrement, classement des CV et des lettres de motivation),

- Gestion administrative du personnel (recrutement, temps de travail, entretiens professionnels, formations, …).

4.3 Une collecte loyale et transparente

14. Dans un souci de loyauté et transparence, DOXALLIA prend soin d’informer préalablement les personnes concernées quant à chaque traitement réalisé et à ses modalités de mise en œuvre, lorsqu’elle intervient en qualité de Responsable de traitement.

15. Cette information est donnée de façon concise, transparente, compréhensible et aisément accessible en termes clairs et simples.

16. Ainsi, DOXALLIA informe les personnes concernées lors de chaque collecte de données à caractère personnel, notamment :
- de l’identité et des coordonnées du responsable de traitement ;
- des finalités du traitement pour lesquelles les données à caractère personnel sont
collectées et la base juridique du traitement ;
- du caractère facultatif ou obligatoire des réponses, et des conséquences éventuelles
d’un défaut de réponse ;
- des destinataires ou catégorie(s) de destinataires, des données collectées ;
- de la durée de conservation des données traitées, ou des critères utilisés pour la
déterminer;
- de l’existence et des modalités d’exercice des droits ;
- de l’existence d’un droit d’introduire une réclamation auprès de l’autorité de
protection des données compétente ;
- de l’identité et des coordonnées du Délégué à la protection des données du responsable de traitement ;
- le cas échéant, des intérêts légitimes poursuivis lorsque le traitement est fondé sur
cela ;
- le cas échéant, de l’existence d’un transfert de données à caractère personnel
envisagé à destination d’un État non membre de l’Union européenne, et les
documents l’autorisant ;
- le cas échéant, de l’existence d’une prise de décision automatisée, y compris le
profilage ;
- Etc.

4.4 Le respect des principes de pertinence, d’adéquation et de limitation de la collecte des données

17. Pour chaque traitement, DOXALLIA s’engage à ne traiter que des données strictement
nécessaires à l’objectif poursuivi par le traitement mis en œuvre, et ce, conformément au
principe de minimisation des données imposé par l’article 5 du RGPD.

18. Pour cela, DOXALLIA s’engage à respecter les principes suivants :
- Exactitude des données : toutes mesures devant être prises pour que des données
inexactes eu égard aux finalités du traitement soient effacées ou rectifiées ;
- Pertinence des données : des données adéquates et pertinentes ayant un lien
direct avec la finalité déterminée ;
- Proportionnalité des données : des données indispensables à la finalité du
traitement déterminée (principe de minimisation).

4.5 Les destinataires des données à caractère personnel

19. DOXALLIA veille à ce que seul le personnel habilité de DOXALLIA et le cas échéant, ses soustraitants (prestataires ou fournisseurs), et les tiers autorisés par les textes législatifs et règlementaires en vigueur aient accès aux données collectées.

4.6 Sécurité des données à caractère personnel

20. Les données devant être protégées contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation et l’accès non autorisé de manière accidentelle ou illicite à des tiers non autorisés, DOXALLIA s’engage à assurer la sécurité des données qu’elle traite sur l’ensemble du cycle de vie de la donnée (à savoir : la collecte, l’exploitation, le stockage, le transfert et la destruction), en se fondant sur les trois principes suivants :

- Confidentialité : toutes mesures sont prises pour que les données ne soient
accessibles qu’aux personnes autorisées ;
- Intégrité : toutes mesures sont prises pour assurer l’intégrité des données,
lesquelles ne doivent pas être altérées ou modifiées ;
- Disponibilité : toutes mesures sont prises pour que les données soient en
permanence accessibles aux personnes autorisées.

21. DOXALLIA met en œuvre des mesures respectueuses des principes de protection dès la conception et de protection par défaut des données à caractère personnel.

22. Compte-tenu de l’état de ses connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités de traitement ainsi que des risques, DOXALLIA met en place diverses mesures physiques, logiques ou organisationnelles, adaptées au degré de sensibilité des données personnelles (au sens de l’article 9 du RGPD), qui peuvent être (liste non exhaustive) :
- des mesures de sécurisation de l’accès physiques aux locaux ;
- des mesures de sécurisation des postes de travail et du réseau informatique ;
- des mesures d’habilitation pour gérer l’accès aux données ;
- des mesures de pseudonymisation et/ou de chiffrement des données ;
- des mesures permettant d’assurer la traçabilité des accès aux données ;
- des mesures permettant de sensibiliser les utilisateurs sur les conditions d’utilisation des données ;
- etc.

23. En cas d’incident de sécurité, DOXALLIA a mis en place une procédure spécifique. Selon le risque engendré par cet incident et l’impact éventuel sur les droits et libertés des personnes concernées, une notification à la CNIL pourra avoir lieu ainsi qu’une information aux personnes concernées.

24. Les mesures mises en place constituent des garanties appropriées, adéquates et proportionnées à la finalité poursuivie. DOXALLIA s’inscrit dans une démarche d’approche par les risques telle que défini par la norme 27001 relative au Système de Management de la Sécurité de l’Information «  SMSI » et la norme ISO27005, spécifique au management du risque, et faisant partie du corpus ISO27XXX.


4.7 Une durée de conservation limitée

25. DOXALLIA conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable notamment concernant les durées de prescription légale ou réglementaire. Elles sont conservées en base active le temps nécessaire à l’accomplissement de l’objectif poursuivi lors de la collecte, et peuvent être conservées plus longtemps, à titre d’archivage intermédiaire, pour répondre notamment à des obligations comptables, de défense des droits en justice, pendant les délais de prescription légale applicables ou conformément aux recommandations de la CNIL. Dans ces cas, les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées.

26. DOXALLIA définit la durée de conservation des données préalablement à la mise en place du ou des traitements qu’elle réalise. Ces durées sont mentionnées dans les registres de traitement de données tenues par DOXALLIA et déterminées par le référentiel des durées de conservation.

27. Le bon respect des durées de conservation est vérifié périodiquement par le DPO, et/ou les référents RGPD désignés.

28. Le tableau ci-dessous présente :
- La finalité du traitement des données collectées,
- Les catégories et les types de données spécifiques collectées,
- La base légale du traitement des données collectées,
- La durée de conservation des données collectées.

29. Nous sommes susceptibles de collecter et de conserver les données suivantes :

Politique de confidentialité et durée de conservation RGPD Doxallia

4.8 L’exercice des droits des personnes concernées

30. DOXALLIA a mis en place les mesures nécessaires de manière à garantir une réponse rapide aux demandes formulées par les personnes concernées afin que celles-ci puissent exercer pleinement leurs droits conformément aux dispositions de la loi 78-17 du 6 janvier 1978 et du règlement européen en matière de protection des données à caractère personnel.

31. Le périmètre des droits susceptibles d’être exercés peut cependant varier selon la base légale ou le fondement juridique du traitement qui a été mis en œuvre par l’entreprise DOXALLIA, responsable de traitement.

4.8.1 Droit d’obtenir des informations

32. Conformément aux articles 13 et 14 du RGPD, vous disposez du droit d’être informé sur la nature du traitement dont vous faites l’objet.

33. Ces informations portent notamment sur les finalités, les destinataires ou encore les durées de conservation de vos données.

34. Ce droit est applicable pour tout traitement, quel que soit sa base légale ou son
fondement juridique.

4.8.2 Droit d’accès

35. Conformément à l’article 15 du RGPD, vous disposez du droit d’accéder aux données personnelles vous concernant et d’obtenir des renseignements sur les traitements dont vous faites l’objet. Il permet ainsi de vérifier l’exactitude des données et, au besoin, de les faire rectifier ou effacer. Nous transmettons une copie des données de manière sécurisée, dans un format compréhensible.

36. Ces informations portent sur les finalités, les catégories, les destinataires ou catégories de destinataires ou encore les durées de conservation de vos données.

37. Ce droit est applicable pour tout traitement, quel que soit sa base légale ou son
fondement juridique.

4.8.3 Droit de rectification

38. Conformément à l’article 16 du RGPD, vous disposez du droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles vous concernant qui seraient inexactes, incomplètes, équivoques ou obsolètes.

39. Ce droit est applicable pour tout traitement, quel que soit sa base légale ou son
fondement juridique.

4.8.4 Droit à l’effacement

40. Conformément à l’article 17 du RGPD, vous disposez du droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant.

41. Ce droit ne peut être exercé concernant l’usage des données figurant dans un traitement fondé sur l’obligation légale.

4.8.5 Droit à la limitation du traitement

42. Conformément à l’article 19 du RGPD, vous disposez du droit d’obtenir du responsable de traitement la limitation du traitement vous concernant.

43. Ce droit ne peut être exercé concernant l’usage des données figurant dans un traitement fondé sur la poursuite d’une mission d’intérêt public ou l’intérêt légitime du responsable de traitement.

4.8.6 Droit à la portabilité des données

44. Conformément à l’article 20 du RGPD, vous disposez du droit d’obtenir du responsable de traitement la portabilité de vos données, dans un format structuré, couramment utilisé et lisible par la machine, et le droit de transmettre ces données à un autre responsable de traitement.

45. Ce droit ne peut être exercé concernant l’usage des données figurant dans un traitement fondé sur l’obligation légale, la sauvegarde des intérêts vitaux, la poursuite d’une mission d’intérêt public ou l’intérêt légitime du responsable de traitement.

4.8.7 Droit de vous opposer au traitement des données

46. Conformément à l’article 21 du RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant.

47. Ce droit ne peut être exercé concernant l’usage des données figurant dans un traitement fondé sur le contrat ou l’exécution de mesures précontractuelles, sur l’obligation légale ou la sauvegarde des intérêts vitaux.

4.8.8 Droit de retirer votre consentement

48. Conformément à l’article 7 du RGPD, vous disposez du droit de retirer votre
consentement à tout moment, dès lors que le traitement est fondé sur cette base légale.

49. Ce droit porte exclusivement sur l’usage des données figurant dans un traitement fondé sur la base légale du consentement.

4.8.9 Droit d’introduire une réclamation

50. Conformément à l’article 77 du RGPD, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle.

51. Ce droit, qui s’exerce à l’encontre de tous les traitements, peut être introduit auprès de la Commission Nationale Informatique et Libertés (CNIL) à l’adresse suivante :
- CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

4.8.10 Droit de donner des directives quant à l’utilisation de vos données après votre mort

52. Conformément à l’article 85 de la loi informatique et libertés, vous disposez du droit de définir des directives relatives à la conservation, l’effacement et à la communication de vos données à caractère personnel après votre décès.

53. Ce droit, applicable à tout usage de vos données, peut être exercé auprès d’un tiers de confiance numérique, certifié par la CNIL, et vos directives peuvent être enregistrées auprès des responsables de traitement concernées et peuvent être modifiées ou révoquées à tout moment.

4.8.11 Modalités d’exercice des droits

53. Pour exercer vos droits, vous pouvez adresser un courriel à l’adresse suivante : dpo@doxallia.com ou par courrier à l’adresse suivante : DOXALLIA à l’attention du DPO – Causse Comtal 12340 BOZOULS. Si vous estimez, après avoir contacté le Délégué à la Protection des Données, que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation à la Commission nationale Informatique et libertés (CNIL) à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

4.9 Sous-traitance d’un traitement de données à caractère personnel

55. Dans les cas où DOXALLIA a recours à un prestataire (sous-traitant) chargé de réaliser un traitement de données à caractère personnel, elle s’assure que ledit sous-traitant présente des garanties suffisantes et appropriées quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits de la personne concernée.

56. DOXALLIA s’engage à conclure un contrat écrit, comme prévu par l’article 28 du RGPD, avec son sous-traitant, en précisant les obligations et responsabilités de chacune des parties.

4.10 Transferts de données en dehors de l’Union Européenne

57. DOXALLIA n’encourage pas le traitement de données hors Union Européenne.

58. Certains partenaires de DOXALLIA, bien qu’étant situés au sein de l’Union européenne, peuvent procéder au transfert de certaines de vos données personnelles en dehors du territoire de l’Union, vers les Etats-Unis, le Maroc ou la Tunisie.

59. Si vous souhaitez connaître les partenaires qui procèdent au transfert, vous pouvez vous adresser au délégué à la protection des données de DOXALLIA, à l’adresse suivante : dpo@doxallia.com.

60. Lorsque ces partenaires procèdent au transfert des données vers un pays situé hors de l’Union européenne, des garanties appropriées permettant d’assurer la sécurité du transfert des données sont adoptées par ces derniers.

61. Ces garanties consistent soit en l’adoption de clauses contractuelles types relative à la protection des données, soit en l’application de règles contraignantes lorsqu’il s’agit d’un groupe d’entreprises.

62. Lorsqu’aucun mécanisme juridique ou garantie appropriée ne permet de sécuriser ledit transfert, celui-ci peut toutefois avoir lieu, notamment lorsqu’il est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable de traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée.

63. Si vous souhaitez connaître plus d’informations sur les mécanismes de transfert adoptés par les partenaires lors des transferts de données, vous pouvez vous adresser au délégué à la protection des données de DOXALLIA, à l’adresse suivante : dpo@doxallia.com.

64. L’ensemble des transferts qui serait en dehors de l’Union européenne et des
mécanismes juridiques utilisés figurent dans le registre des activités de traitement.

4.11 Liens hypertextes

65. Le site www.doxallia.com peut contenir un certain nombre de liens hypertextes vers d’autres sites (par exemple Youtube) mis en place avec l’autorisation de DOXALLIA.
Cependant, DOXALLIA n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.

4.12 Modification de la présente politique

66. Nous vous invitons à consulter régulièrement cette politique, car elle peut faire l’objet de mises à jour régulières.

67. Date de dernière mise à jour : Février 2024.