Finalités

Les données collectées par le biais de ce formulaire sont traitées par Mon DPO externe, Société à Responsabilité Limitée,  immatriculée au RCS de Paris sous le numéro 841 961 329 00015, aux fins de :

• évaluer votre demande ; et
• vous fournir une réponse.

Base légale

Vos données sont traitées par Mon DPO externe sur le fondement de l’article 6-1,f) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), à savoir sur la base des intérêts légitimes de Mon DPO externe à vous apporter une réponse.

Catégories de données traitées

Dans le cadre de la gestion de votre demande, nous sommes amenés à traiter les données suivantes :

• votre adresse e-mail 📧 (cette donnée est obligatoire afin de nous permettre de vous répondre) ;
• votre nom et prénom (cette donnée est obligatoire afin de nous permettre de vous identifier) ;
• l’entité sociale traitant vos données personnelles et pour le compte de laquelle nous agissons en qualité de DPO externalisé (cette donnée est obligatoire afin de nous permettre d’analyser votre demande, d’évaluer sa pertinence, et de vous répondre de manière cohérente) ;
• la date 📅 à laquelle vous avez formulé votre demande ;
• le contenu de nos échanges ;
• si et seulement si vous nous avez transmis ces informations (ces données sont facultatives pour soumettre votre demande) : votre numéro de téléphone.

Source des données

Ces données proviennent :

• du formulaire ci-dessus, vous permettant d’adresser une demande aux équipes de Mon DPO externe ;
• des investigations pouvant être menées en vue de vous fournir une réponse. Dans ce cadre, veuillez noter que nous pouvons être amenés à nous rapprocher de l’entité pour le compte de laquelle nous agissons en qualité de DPO externalisé.

Aucune autre source de donnée n’est exploitée.

Prise de décision automatisée

Nous ne mettons en œuvre aucun traitement de données personnelles étant susceptible (i) de relever de la notion de « profilage », telle que définie à l’article 4 du RGPD, ou (ii) pouvant entraîner une « décision fondée exclusivement sur un traitement automatisé », telle que définie à l’article 22 du RGPD.

Catégories de destinataires internes

Seul le salarié étant en charge de la communication au sein de Mon DPO externe est habilité 🔐 à accéder et à traiter les données personnelles nécessaires à la gestion des « chroniques Mon DPO externe ».

Catégories de destinataires externes

Dans le cadre de la fourniture de son service de « chroniques Mon DPO externe »,  Mon DPO externe s’appuie sur des sous-traitants étant en capacité technique de traiter les données personnelles nécessaires à la gestion des « chroniques Mon DPO externe ». Ces sous-traitants agissent sur les seules instructions de Mon DPO externe et ne peuvent en aucun cas réutiliser vos données personnelles pour leur propre compte et/ou pour celui de tiers et/ou pour d’autres finalités que celles strictement déterminées par Mon DPO externe. Un contrat régit systématiquement la relation entre Mon DPO externe et les sous-traitants auxquels nous avons recours. Ces contrats comportent systématiquement des clauses conformes à l’article 28 du RGPD, prévoyant des obligations de sécurité, de confidentialité et de protection des données personnelles à charge des sous-traitants.

Mon DPO externe a notamment recours aux catégories de sous-traitant suivants :

• hébergeurs de données (OVH notamment) ;
• prestataire de routage d’e-mail (Sendinblue notamment) ;
• prestataires de solutions SaaS et de solutions bureautique.

Mon DPO externe privilégie autant que possible le traitement de vos données à caractère personnel au sein de l’Union européenne 👌.

Dans le cadre du recours à certains sous-traitants (y compris lorsque ces derniers sont des sociétés françaises, établies en France) des transferts hors de l’Union européenne 🌍 de vos données personnelles sont tout de même mises en œuvre par ces derniers. C’est notamment le cas dans les situations suivantes :

• OVH a recours aux services de filiales établies au Royaume-Uni et au Canada.

Ces transferts sont systématiquement opérés en vertu de la mise en place d’instruments juridiques conformes au Chapitre V du RGPD et notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou par la Commission européenne et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.

Vos données sont conservées durant cinq (5) ans ⏱️ à compter du dernier échange intervenu entre vous et nous.

Nous avons déterminé cette durée au égard aux délais de prescription de droit commun.

Vous disposez de la faculté d’introduire une réclamation auprès de l’autorité de contrôle compétente, de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès ainsi qu’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour motif légitime aux données personnelles vous concernant.

Pour exercer l’un de ces droits, merci d’effectuer votre demande :

• via le présent formulaire ; ou
• par courrier postal à l’attention de : Data Protection Officer, Mon DPO externe – 10 rue de Penthièvre – 75008 Paris – France.