POLITIQUE GÉNÉRALE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE DESIDERIUS - TOIT DE SOI
Le respect de la vie privée et de la protection des données à caractère personnel constitue un facteur de confiance, valeur à laquelle tient particulièrement à DESIDERIUS - TOIT DE SOI, en s’attachant au respect des libertés et droits fondamentaux de chacun.
La présente politique de protection des données à caractère personnel témoigne des engagements mis en œuvre par DESIDERIUS - TOIT DE SOI et de l’ensemble de ses collaborateurs dans le cadre de ses activités quotidiennes pour une utilisation responsable des données personnelles. Cette politique est susceptible d’être mise à jour pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de DESIDERIUS - TOIT DE SOI ou dans les offres et services proposés. Nous vous invitons à consulter régulièrement notre site internet afin de prendre connaissance de sa dernière version en vigueur.
Le délégué à la protection des données (DPD) / data protection officer (DPO)
Afin de préserver la vie privée et la protection des données à caractère personnel de tous, DESIDERIUS - TOIT DE SOI a désigné un Délégué à la Protection des Données/Data Protection Officer (DPD/DPO).
Le DPO est un gage de confiance, spécialisé dans la protection des données personnelles. Il est chargé de veiller à la préservation de la vie privée et à la bonne application des règles de protection des données personnelles. Il est l’interlocuteur privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), et de toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
Vous pouvez contacter le DPO courrier électronique à l’adresse suivante : contact@toitdesoi.fr ou par courrier postal à l’adresse suivante : DESIDERIUS - TOIT DE SOI – 10 place Salvador Allende, Immeuble le Métroport, 59650 Villeneuve d’Ascq.
Le DPO tient le registre des activités de traitements de DESIDERIUS - TOIT DE SOI qu’il met, le cas échéant, à la disposition de la CNIL.
Le responsable de traitement
DESIDERIUS - TOIT DE SOI est le responsable des traitements de données mis en œuvre, pour les finalités et dans les conditions définies par la présente Politique de protection des données à caractère personnel.
DESIDERIUS - TOIT DE SOI est une Société par Actions Simplifiée dont le siège social est situé au 10 place Salvador Allende, Immeuble le Métroport, 59650 Villeneuve d’Ascq.
Elle est identifiée au SIRET sous le numéro 85405577900011.
Les données collectées
Nous collectons et utilisons uniquement les données personnelles qui sont nécessaires à notre activité. DESIDERIUS- TOIT DE SOI s’engage à respecter le principe de minimisation des données personnelles.
Les données que nous traitons sont en principe recueillies directement auprès des personnes concernées. Néanmoins, elles peuvent être collectées indirectement notamment lorsqu’il s’agit de coordonnées de contact, auprès des entreprises clientes.
Les finalités de la collecte & base juridique des traitements de données personnelles
Le traitement des données à caractère personnel est soumis au respect du règlement européen n°2016/679 du 27 avril 2016 sur la protection des données, dit " RGPD ", et à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018.
Les données personnelles sont collectées pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Ces données ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
| Traitement | Descriptif du traitement | Fondement juridique du traitement |
| La réalisation d’audits | Réalisation d’un état des lieux (Questionnaires, entretiens individuels et collectifs) pour comprendre l’existant et préconiser des plans d’action contribuant au développement de l’efficacité de l’organisation et de la qualité de vie au travail. | Ces traitements sont réalisés sur le fondement de votre consentement, conformément à l’article 6.1 (a) du Règlement. |
| Les opérations relatives à la prospection (B2C) | Adresser de la communication commerciale par voie électronique. | |
| La gestion du formulaire de contact du site Internet. | Gestion des demandes de renseignements adressées via le formulaire de contact du site www.toitdesoi.fr | |
|
Les opérations liées à la gestion des clients |
-Gestion de la facturation, -Gestion des impayés et du recouvrement -Gestion des recours , des réclamations et des contentieux. |
Ces traitements sont réalisés sur le fondement de l’exécution du contrat, conformément à l’article 6.1(b) du Règlement. |
| La gestion de la formation | ||
| Les opérations relatives à la prospection (B2B) | Adresser de la communication commerciale par voie électronique. | Ces traitements sont réalisés sur le fondement de l’intérêt légitime ,conformément à l’article 6.1 (f) du Règlement. |
| La réalisation d’enquêtes de satisfaction. | Mesurer le degré de satisfaction de clients. |
Les destinataires des données
Afin d’accomplir les finalités précitées, les données personnelles sont accessibles :
DESIDERIUS - TOIT DE SOI n’effectue aucune transmission des données sensibles recueillies dans l’exercice de ses missions, sauf exception légale ou réglementaire.
Les entreprises clientes n’accèdent pas aux données de leurs collaborateurs collectées dans le cadre des prestations d’audits ( Questionnaires, entretiens individuels et collectifs…). Les informations restituées aux entreprises sont alors agrégées en statistiques anonymisées.
La conservation des données
Les données à caractère personnel sont conservées pendant une durée limitée qui n’excède pas la durée nécessaire aux finalités de collecte. Les délais de conservation des données sont portés à la connaissance des personnes, et varient selon la nature des données, la finalité des traitements, ou les exigences légales ou réglementaires.
Pour les opérations relatives à la gestion des clients, les données personnelles sont conservées le temps de la relation contractuelle avec DESIDERIUS – DESIDERIUS - TOIT DE SOI. Conformément à la règlementation en vigueur, vos données seront conservées pendant une durée maximale de 3 ans à compter du dernier contact entre vous et DESIDERIUS – DESIDERIUS - TOIT DE SOI. Une fois cette durée passée, vos données seront supprimées ou archivées conformément aux règles légales applicables.
Pour la réalisation des audits (Questionnaires, entretiens collectifs et individuels…), les données personnelles identifiantes (adresse de messagerie électronique, questions ouvertes…) sont conservées pendant une durée maximale de 6 mois.
La confidentialité et sécurité des données
Des mesures de protection des systèmes d’information sont mises en œuvre, adaptées à la nature des données traitées et aux activités de DESIDERIUS - TOIT DE SOI.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des données, et notamment éviter tout accès non-autorisé.
DESIDERIUS - TOIT DE SOI a élaboré une procédure de notification à la CNIL et/ou aux personnes concernées d’une violation de données à caractère personnel.
DESIDERIUS - TOIT DE SOI a sensibilisé l’ensemble de ses collaborateurs à la protection des données à caractère personnel.
DESIDERIUS - TOIT DE SOI exige également de tout sous-traitant qu’il présente des garanties appropriées pour assurer la sécurité, la protection et la confidentialité des données personnelles. Cette exigence passe par la mise en place de contrats, qui incluent pour le sous-traitant l’obligation de respecter le contenu du Règlement Européen sur la Protection des Données (RGPD). Ces contrats prévoient la réalisation, le cas échéant, de contrôles et d’audits.
Afin de limiter les risques, les données personnelles traitées par DESIDERIUS - TOIT DE SOI dans le cadre des questionnaires mis en œuvre pour la réalisation des audits, sont pseudonymisées. Elles sont donc indirectement identifiantes pour les personnels habilités à y accéder.
DESIDERIUS - TOIT DE SOI s’engage à anonymiser l’intégralité des données avant de restituer les résultats des audits. Dès lors, les personnes concernées ne peuvent plus être réidentifiées.
Le transfert des données hors de l’Union européenne
DESIDERIUS - TOIT DE SOI ne transfère pas de données personnelles en dehors de l’Union Européenne.
Vos droits
Conformément au règlement européen n°2016/679 du 27 avril 2016 sur la protection des données (RGPD), et à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la loi n°2018-493 du 20 juin 2018, vous disposez de différents droits, à savoir :
L’ensemble de ces droits peut être exercé auprès du Délégué à la protection des données par courrier électronique à l’adresse suivante contact@toitdesoi.fr ou par courrier postal à l’adresse suivante : DESIDERIUS - TOIT DE SOI – 10 place Salvador Allende, Immeuble le Métroport, 59650 Villeneuve d’Ascq.
En cas de doute raisonnable, un justificatif d’identité pourra vous être demandé. Nous nous efforcerons de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
En cas de réponse que vous estimeriez insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes), autorité de contrôle compétente en France, à l’adresse suivante : 3, Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
La présente politique générale de protection des données personnelles a été mise à jour le 2 avril 2024.
Copyright © 2016 TOIT de SOI
