Actualités et articles
Nos chroniques juridiques
Les experts Mon DPO externe publient, lorsque bon leur semble, des articles relatifs à la vie privée et la protection des données personnelles. Nous vous proposons de recevoir ces actualités directement dans votre boîte e-mail. Nous ne sommes pas particulièrement fan des newsletters qui viennent polluer nos boîtes e-mails. Pourquoi vouloir créer un contenu à intervalles égales lorsque rien ne le justifie ? Parfois, nous n’aurons rien à vous dire pendant plusieurs semaines. D’autres fois, nous pourrions éveiller votre curiosité plusieurs fois durant la même semaine.
Nous nous engageons à uniquement vous communiquer des informations pertinentes relatives à la protection des données à caractère personnel : analyse de jurisprudence, chroniques juridiques, partage d’un outil utile aux professionnels de la vie privée, etc.
Nos engagements
En adhérent à nos chroniques dédiées à la vie privée et la protection des données personnelles, vous nous confiez … des données personnelles. Nous nous engageons à traiter ces données personnelles dans le plus stricte respect de vos droits, conformément à nos conditions d’adhésion. En toutes circonstances, vos données ne seront pas vendues à des tiers et ne seront pas utilisées à d’autres fins que l’envoi de nos chroniques. Nous mettons en œuvre des mesures de sécurité conformes à l’état de l’art afin de préserver la confidentialité de vos données.
Vous pouvez décider de mettre fin à votre adhésion à tout instant, gratuitement.
L’adhésion à nos chroniques n’est pas automatique : elle fait l’objet d’une étude humaine. Nous nous réservons le droit de ne pas accepter votre adhésion ainsi que de stopper votre adhésion à tout instant.
Caractéristiques des chroniques
Juridiques
Nos chroniques sont fondées sur des règlementations (RGPD, loi informatique et libertés, …). Elles sont rédigées sous l’éclairage de ces textes et de leurs jurisprudences.
Ponctuelles
Nous n’avons aucune régularité dans nos envois. Une chronique est envoyée lorsque nous considérons qu’une information importante et/ou utile en matière de données personnelle peut vous être émise.
Utiles
Nous l’espérons tout du moins. Nous avons en tous les cas cette obsession : uniquement vous envoyer un contenu s’il peut vous être utile dans le cadre de vos activités professionnelles ou en votre qualité de citoyen.
Fact-checking
Nous ne nous contentons jamais de relayer une information trouvée ailleurs. Cela ne nous intéresse pas, et on se dit que c’est la même chose pour vous. Nos chroniques font systématiquement l’objet d’analyses.
Votre demande d’adhésion
Objet du traitement des données
Finalités
Les données collectées par le biais de ce formulaire sont traitées par Mon DPO externe, Société à Responsabilité Limitée, immatriculée au RCS de Paris sous le numéro 841 961 329 00015, aux fins de :
- évaluer votre demande d’adhésion aux “chroniques Mon DPO externe” ;
- vous adresser les « chroniques Mon DPO externe », service gratuit visant à éditer, produire et diffuser, par quelque moyen que ce soit, des actualités et informations relatives aux sujets de protection des données personnelles et de vie privée.
Base légale
Vos données sont traitées par Mon DPO externe sur le fondement de l’article 6-1,b) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (“RGPD”), afin de permettre l’exécution du contrat d’adhésion aux “chroniques Mon DPO externe”, comportant des engagements à votre charge, ainsi qu’à celle de Mon DPO externe.
Données traitées
Catégories de données traitées
Dans le cadre de l’envoi des “chroniques Mon DPO externe”, nous sommes amenés à traiter les données suivantes :
- votre adresse e-mail 📧 (cette donnée est obligatoire pour soumettre une demande d’adhésion aux « chroniques Mon DPO externe ») ;
- votre prénom (cette donnée est obligatoire pour soumettre une demande d’adhésion aux « chroniques Mon DPO externe ») ;
- la date 📅 à laquelle vous avez formulé votre demande d’adhésion aux « chroniques Mon DPO externe » ;
- si et seulement si vous nous avez transmis ces informations (ces données sont facultatives pour soumettre une demande d’adhésion aux « chroniques Mon DPO externe ») : votre nom, votre profession, ainsi que l’entité au sein de laquelle vous exercez votre activité professionnelle ;
- suivi des taux d’ouverture, taux de clic et taux de rebond des communications e-mails adressées.
Source des données
Ces données proviennent :
- du formulaire ci-dessous, vous permettant de déposer une demande d’adhésion aux « chroniques Mon DPO externe » ;
- des évènements étant enregistrés lors de l’émission de communications par e-mail.
Aucune autre source de donnée n’est exploitée.
Prise de décision automatisée
Nous ne mettons en œuvre aucun traitement de données personnelles étant susceptible (i) de relever de la notion de “profilage”, telle que définie à l’article 4 du RGPD, ou (ii) pouvant entraîner une “décision fondée exclusivement sur un traitement automatisé”, telle que définie à l’article 22 du RGPD.
Destinataires des données
Catégories de destinataires internes
Seul le salarié étant en charge de la communication au sein de Mon DPO externe est habilité 🔐 à accéder et à traiter les données personnelles nécessaires à la gestion des « chroniques Mon DPO externe ».
Catégories de destinataires externes
Dans le cadre de la fourniture de son service de « chroniques Mon DPO externe », Mon DPO externe s’appuie sur des sous-traitants étant en capacité technique de traiter les données personnelles nécessaires à la gestion des « chroniques Mon DPO externe ». Ces sous-traitants agissent sur les seules instructions de Mon DPO externe et ne peuvent en aucun cas réutiliser vos données personnelles pour leur propre compte et/ou pour celui de tiers et/ou pour d’autres finalités que celles strictement déterminées par Mon DPO externe. Un contrat régit systématiquement la relation entre Mon DPO externe et les sous-traitants auxquels nous avons recours. Ces contrats comportent systématiquement des clauses conformes à l’article 28 du RGPD, prévoyant des obligations de sécurité, de confidentialité et de protection des données personnelles à charge des sous-traitants.
Mon DPO externe a notamment recours aux catégories de sous-traitant suivants :
- hébergeurs de données (OVH notamment) ;
- prestataire de routage d’e-mail (Sendinblue notamment) ;
- prestataires de solutions SaaS et de solutions bureautique.
Localisation des données
Mon DPO externe privilégie autant que possible le traitement de vos données à caractère personnel au sein de l’Union européenne 👌.
Dans le cadre du recours à certains sous-traitants (y compris lorsque ces derniers sont des sociétés françaises, établies en France) des transferts hors de l’Union européenne 🌍 de vos données personnelles sont tout de même mises en œuvre par ces derniers. C’est notamment le cas dans les situations suivantes :
- Sendinblue a recours à des sous-traitants ultérieurs, situés dans des pays en-dehors de l’Union européenne, notamment aux Etats-Unis ;
- a recours aux services de ses filiales, établies au Royaume-Uni et au Canada.
Ces transferts sont systématiquement opérés en vertu de la mise en place d’instruments juridiques conformes au Chapitre V du RGPD et notamment la signature de clauses contractuelles types adoptées par une autorité de contrôle ou par la Commission européenne et/ou en vertu d’une décision d’adéquation de la Commission européenne vers un pays assurant un niveau de protection adéquat.
Durée de conservation des données
Vos données sont conservées durant l’ensemble de la durée de votre adhésion aux “chroniques Mon DPO externe”. Votre e-mail est conservé durant trente-six (36) mois ⏱️ à compter de votre résiliation aux “chroniques Mon DPO externe” afin de prendre en compte votre droit d’opposition et ainsi vous assurer de ne plus être destinataire de nos newsletters. Vos autres données personnelles sont supprimées 🔥 de nos bases lors de votre résiliation aux “chroniques Mon DPO externe”.
Vos droits
Vous disposez de la faculté de vous opposer à tout moment à la réception des “chroniques Mon DPO externe” grâce aux liens de désabonnement intégrés au sein de l’ensemble des e-mails 📧 envoyés par Mon DPO externe dans le cadre de son service de “chroniques Mon DPO externe” .
Vous disposez de la faculté d’introduire une réclamation auprès de l’autorité de contrôle compétente, de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès ainsi qu’un droit d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition pour motif légitime aux données personnelles vous concernant.
Pour exercer l’un de ces droits, merci d’effectuer votre demande :
- via le formulaire en ligne mis à votre disposition ; ou
- par courrier postal à l’attention de : Data Protection Officer, Mon DPO externe – 10 rue de Penthièvre – 75008 Paris – France.