DPO Consulting, SAS au capital de 5 500 € située au 1-3 rue de Caumartin, 75009 Paris et immatriculée au registre du commerce et des sociétés de Paris sous le numéro 817 754 138,

ci-après « DPO Consulting » ou « nous ».

 

DPO Consulting accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel et au respect des dispositions légales en vigueur en la matière.

 

Le Règlement Européen relatif à la protection des données personnelles retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après « Politique de Confidentialité ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

 

Dans la présente Politique de Confidentialité, l'expression « Données à caractère personnel » désigne toute information qui identifie, ou pourrait raisonnablement être utilisée pour identifier une personne physique vivante, que ce soit seule ou en association avec d’autres informations.

 

En plus de la présente Politique de Confidentialité, veuillez également consulter nos Conditions Générales d'Utilisation, ainsi que notre Politique en matière de Cookies qui explique l’utilisation des cookies et d’autres dispositifs de suivi sur le web sur notre site Internet. Ensemble, ces documents exposent le fondement sur lequel nous traiterons toute donnée à caractère personnel.

 

FAÇON DONT NOUS COLLECTONS VOS DONNÉES À CARACTÈRE PERSONNEL

 

Responsable de traitement 

 

Dans le cadre de votre activité sur le site https://dathack.agorize.com/fr/challenges/dathack-mind-the-gap nous collectons et utilisons, des données personnelles en lien avec vous, personnes physiques (ci-après « Personne Concernée »).

 

Pour l’ensemble des traitements, DPO Consulting détermine les moyens et les finalités du traitement. Ainsi, nous agissons en tant que responsable de traitement, au sens de la réglementation relative aux données personnelles, et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

 

En tant que plateforme d’innovation ouverte en ligne, nous recevons régulièrement des données à caractère personnel dans le cadre de nos services. Parmi les données à caractère personnel que nous collectons et traitons peuvent figurer :

 

Des données à caractère personnel que vous nous communiquez, notamment :

 

• Inscription. Nous recueillons les informations obligatoires nécessaires pour créer votre compte d’utilisateur et pour vous inscrire aux services que nous fournissons sur notre site Internet, à savoir votre nom, votre prénom, votre adresse électronique et votre mot de passe unique.
• Profil. Vous disposez de diverses options eu égard aux informations figurant dans votre profil, par exemple, l’option d’inclure ou non votre photo, et d’indiquer ou non votre date de naissance, votre civilité, le pays où vous résidez, les informations sur votre formation, vos compétences professionnelles et vos préférences en matière d’emploi. Vous n’êtes pas tenu(e) d’indiquer d’autres informations dans votre profil ; cependant, les informations qui y figurent vous permettent de mieux tirer parti de nos services, par exemple, d’être identifié(e) par nos équipes afin que vous participiez à un challenge. Le cas échéant, votre profil affichera également votre appartenance à une ou plusieurs équipe(s).
• Messages, publications et téléchargements. Nous collectons des données à caractère personnel auprès de vous lorsque vous nous les communiquez, les publiez ou les téléchargez sur notre site Internet, notamment lorsque vous vous inscrivez pour participer à un challenge, lorsque vous téléchargez des livrables (par exemple, des documents, des présentations ou encore des fichiers audio/vidéo) soumis dans le cadre de votre participation à un challenge, lorsque vous discutez ou échangez des messages avec d’autres membres de la communauté, lorsque vous publiez des annonces ou utilisez des forums de discussion publics.
• Informations techniques. Nous tenons un registre de toute correspondance échangée entre vous et nous, notamment les informations que vous envoyez lorsque vous nous signalez un problème concernant notre site Internet ou notre service.
• Toute autre information à votre sujet que vous pouvez nous communiquer.

 

Informations que nous recueillons automatiquement auprès d’une source tierce, notamment :

 

• Informations techniques. Lorsque vous visitez notre site Internet, nous recueillons des informations relatives aux appareils que vous utilisez et aux réseaux auxquels vous êtes connecté(e). Parmi ces informations techniques figurent votre adresse IP, vos informations de connexion, la bande passante que vous utilisez, l’horaire de votre visite, le type et la version de votre navigateur, les types et versions des modules complémentaires de votre navigateur, votre système d’exploitation, les informations sur votre visite, notamment le flux de clics affichant les URL, les erreurs de téléchargement/chargement, les pages que vous avez visitées, les interactions entre les pages, ainsi que d’autres données de connexion que contiennent nos journaux. Nous recueillons ces informations au moyen de diverses technologies, telles que les cookies (voir notre Politique en matière de Cookies).

 

FAÇON DONT NOUS UTILISONS VOS DONNÉES À CARACTÈRE PERSONNEL

 

Nous utilisons vos données à caractère personnel afin de fournir, d’étayer et de développer notre service de plateforme d’innovation. Nous utilisons vos données à caractère personnel :

• vous permettre de participer à des challenges d’innovation sur notre site Internet ;
• vous permettre de personnaliser votre profil/compte d’utilisateur ;
• vous envoyer des informations liées à nos services (par exemple, une confirmation de votre inscription à un challenge) par courriel et/ou par tout autre moyen de communication ;
• vous permettre de communiquer et d’interagir avec d’autres membres de la communauté, tels que des membres d’équipe, des mentors, des membres du jury et/ou les organisateurs d’un challenge (par exemple, des messages échangés avec des membres d’équipe ou des invitations à rejoindre une équipe) ;
• publier une annonce selon laquelle vous êtes un(e) finaliste ou le/la gagnant(e) d’un challenge ;
• vous donner accès à nos services d’assistance afin que vous puissiez communiquer avec nous ;
• préserver la sécurité de notre site Internet ;
• évaluer ou comprendre l’efficacité de la publicité et vous diffuser des publicités qui vous correspondent ;
• vous cibler dans le cadre de publicités sur les plateformes de réseaux sociaux (telles que Facebook, LinkedIn) ;
• vous envoyer, conformément aux lois applicables et, le cas échéant, avec votre consentement, des supports marketing et suggestions de nos services (par exemple, les challenges à venir) susceptibles de vous intéresser ;
• vous informer des modifications apportées à nos services ;
• gérer notre site Internet, notamment à des fins de résolution des problèmes, d’accès, d’analyse des données, d’essais, de recherches, d’enquête et analytiques (Google Analytics) ;
• améliorer notre site Internet pour veiller à ce que le contenu soit présenté de la manière la plus efficace qui soit ;
• nous conformer à nos obligations légales, notamment à des ordonnances et à d’autres exigences légales ou réglementaires ;
• permettre la remise des prix ;
• à des fins de ressources humaines pour la création d’un pool de talents ; et
• à des finalités marketing pour l’envoi de newsletters et la communication de webinar.

 

FAÇON DONT NOUS COMMUNIQUONS VOS DONNÉES À CARACTÈRE PERSONNEL

 

Nous sommes susceptibles de communiquer vos données à caractère personnel aux sociétés affiliées de DPO Consulting, pour servir les finalités énoncées dans la présente Politique de Confidentialité.

 

Profil

 

Lorsque vous utilisez nos services, votre profil est entièrement visible par tous les membres de notre communauté, tels que les participants à un challenge, des mentors, des membres du jury et la société ou l’entreprise qui parraine un challenge. Certaines informations sur votre profil (par exemple, votre nom, votre photo, la communauté, etc.) peuvent également être visibles par d’autres personnes sur notre site Internet ou en dehors (par exemple, par des visiteurs de notre site Internet ou par des utilisateurs de moteurs de recherche tiers).

 

Publications sur un mur, messages et livrables

 

Lorsque vous publiez sur un mur/forum de discussion, cette publication peut être vue par l’ensemble des membres de la communauté. Vous pouvez envoyer des messages à des membres d’équipe, à des participants individuels, à des administrateurs de challenges ou à des mentors. Les livrables afférents à un challenge en particulier peuvent être vus par d’autres membres de votre équipe (le cas échéant), par des administrateurs dudit challenge, des membres du jury ou des mentors de l’équipe.

 

Challenges publics

 

Certains de nos challenges sont publics, ce qui permet au public de voter pour déterminer les livrables gagnants. Dans de telles situations, le public peut voir les publications sur des murs liées au challenge, les profils de l’équipe et individuels ainsi que les livrables relatifs au challenge en question (présentations, fichiers audio/vidéo, etc.). Avant de participer à un challenge public, il vous sera demandé d’accepter que de telles informations soient rendues publiques. Veuillez ne pas participer à un challenge public si vous ne souhaitez pas rendre ces informations publiques.

 

Par ailleurs, nous travaillons avec des tiers qui sont les destinataires de vos données à caractère personnel, tels que :

• la société ayant parrainé un challenge, ses administrateurs, des mentors et des membres du jury, ou d’autres personnes auxquelles elle a accordé un accès à vos données à caractère personnel aux seules fins de gérer le challenge. Nous avons conclu des accords de communication de données avec les sociétés avec lesquelles nous coorganisons un challenge, pour garantir la conformité aux lois en matière de protection des données ;
• les plateformes de réseaux sociaux susceptibles de vous fournir des services de connexion afin que vous puissiez utiliser notre site Internet ;
• nos sous-traitants, qui sont des prestataires de services techniques (par exemple, des plateformes infonuagiques, des systèmes de gestion et de transmission de données et de contenu, des fournisseurs de moteurs de recherche, etc.) ou d’analytique ; et
• les plateformes de réseaux sociaux susceptibles de faire la publicité de nos services sur leurs sites Internet.

 

Nous communiquons vos données à caractère personnel à des tiers uniquement dans les situations suivantes :

• lorsque cela s’avère nécessaire à la prestation de nos services (par exemple, communiquer vos données à caractère personnel à une société partenaire avec laquelle nous coorganisons un challenge) ;
• pour nous permettre d’améliorer et d’optimiser notre site Internet en utilisant l’analytique et des moteurs de recherche ;
• lorsque vous nous en avez fait la demande explicite (par exemple, lorsque vous vous inscrivez par le biais de l’authentification via les réseaux sociaux) ;
• lorsque nous le faisons à la lumière de votre consentement et/ou pour servir notre intérêt légitime (par exemple, lorsque nous diffusons des publicités qui vous correspondent) ;
• lorsque la loi nous y contraint ou lorsque nous pensons de bonne foi que leur communication est raisonnablement nécessaire pour répondre à des réclamations formulées à notre encontre, pour nous conformer à une procédure judiciaire, dans le cadre d’une enquête, ou pour protéger les droits, les biens ou la sécurité personnelle de DPO Consulting ou de ses membres ;
• si nous vendons ou achetons un(e) quelconque entreprise ou actif, nous sommes susceptibles de communiquer vos données à caractère personnel à l’éventuel vendeur ou acquéreur ; et
• si l'ensemble ou une partie de nos actifs sont acquis par un tiers, vos données à caractère personnel peuvent figurer dans les actifs transférés.

 

Si vous décidez de nous communiquer vos données à caractère personnel en recourant à l’authentification via les réseaux sociaux, les politiques de confidentialité de ces derniers vous sont applicables. Nous ne contrôlons ni le recueil, ni le traitement de vos informations par ces plateformes.

 

DURÉE PENDANT LAQUELLE NOUS CONSERVONS VOS DONNÉES À CARACTÈRE PERSONNEL

 

DPO Consulting conserve vos Données à caractère personnel pour le temps nécessaire à accomplir les finalités pour lesquelles elles sont traitées. Elles seront par ailleurs conservées aux fins de répondre à une obligation légale de conservation ou si elles présentent un intérêt administratif pour une durée déterminée en fonction de cet intérêt.

A titre d’exemple, les durées de conservation suivantes sont appliquées par DPO Consulting :

• Lorsque vous avez consenti à recevoir de la prospection commerciale par e-mail, nous conservons vos Données à caractère personnel jusqu’à ce que vous vous opposiez à en recevoir via le lien de désabonnement ou sur demande expresse ; en tout état de cause, vos données seront supprimées 3 ans après le dernier contact émanant de votre part.
• Lorsque vous souscrivez à la plateforme, vos Données à caractère personnel sont conservées pendant toute la durée de l’évènement vous liant à DPO Consulting puis, à sa résiliation, pendant une durée égale à la prescription applicable et ce aux fins de répondre à notre intérêt légitime d’assurer la protection et les défenses de nos droits en cas de contentieux.
• Lorsque vous créer un compte sur le site Internet, vos Données à caractère personnel sont conservées pendant toute la durée d’utilisation de votre compte et, sauf opposition de votre part, sont supprimées après 3 ans sans connexion à votre compte. Vous pouvez à tout moment demander la suppression de votre compte.
• Lorsque votre compte est suspendu ou bloqué par suite d’un incident, nous conserverons vos données pendant une durée comprise entre deux (2) et cinq (5) ans pour vous empêcher de contrevenir aux conditions générales d'utilisation de notre site Internet.

 

A noter, la fermeture de votre compte marquera la suppression immédiate de toutes vos données à caractère personnel inscrites initialement.

 

Les informations que vous avez communiquées à d’autres personnes (par exemple, par le biais de messages, de discussions ou sur des murs/dans des forums de discussion) resteront visibles après que vous aurez fermé votre compte, mais seront anonymisées. Votre profil pourra continuer à être affiché dans le cadre des services d’autres personnes (par exemple, des résultats de moteur de recherche) jusqu’à ce que l’utilisateur actualise sa mémoire-cache.

 

Nous sommes en outre susceptibles de conserver vos données à caractère personnel pendant une durée supplémentaire dans la mesure où cela nous est nécessaire pour faire valoir des droits en justice ou pour nous défendre à leur égard.

 

LES FONDEMENTS JURIDIQUES SUR LESQUELS REPOSENT NOTRE TRAITEMENT DE DONNÉES

 

Nous collectons, utilisons et communiquons les données dont nous disposons des manières décrites ci-après :

• lorsque cela s’avère nécessaire à la prestation des services sur notre site Internet et à l’exécution des Conditions Générales d'Utilisation ;
• à la lumière de votre consentement, que vous pouvez à tout moment révoquer par le biais de votre page de profil ;
• lorsque cela nous est nécessaire pour nous conformer à nos obligations légales ;
• lorsque cela s’avère nécessaire pour servir nos intérêts légitimes, notamment nos intérêts à fournir un service innovant, personnalisé et efficace à nos utilisateurs et partenaires, à moins que vos intérêts ou que vos droits et libertés fondamentaux qui nécessitent la protection de données à caractère personnel ne prévalent sur lesdits intérêts.

 

COURRIELS DE MARKETING DIRECT ET PUBLICITÉS CIBLÉES SUR LES PLATEFORMES DE RÉSEAUX SOCIAUX

 

Conformément aux lois applicables et, le cas échéant, avec votre consentement, nous pouvons utiliser les informations que vous nous communiquez sur notre site Internet dans le cadre du marketing direct électronique (par exemple, pour recevoir nos newsletters, des invitations à des challenges ou évènements à venir, ou d’autres communications dont nous pensons qu’elles sont susceptibles de vous intéresser). Vous pouvez à tout moment retirer votre consentement en décochant la case correspondante sur votre compte de membre, en cliquant sur le lien de désinscription qui figure dans chaque courriel envoyé, ou en nous contactant aux coordonnées indiquées ci-après.

 

S’agissant des publicités et du contenu ciblés, vous pouvez à tout moment vous opposer à leur diffusion en configurant vos paramétrages relatifs à la publicité sur votre compte de réseau social (par exemple, Facebook).

 

TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL

 

Nous conservons vos données à caractère personnel dans l’Espace économique européen. Si vous utilisez notre site Internet, vos données à caractère personnel peuvent être partagées entre les sociétés affiliées de DPO Consulting (tant au sein de l’Espace économique européen qu’en dehors). Notre politique mondiale exige de toutes les sociétés affiliées qu’elles garantissent un niveau de protection des données au moins égal à celui imposé par l’Espace économique européen.

 

Nous sommes également susceptibles de transférer vos données à caractère personnel à des tiers, notamment à ceux établis hors de l’Espace économique européen, par exemple (sans toutefois s’y limiter) à des sous-traitants et à des tiers se livrant à la prestation de services. Lorsque nous transférerons vos données à caractère personnel, nous le ferons conformément aux lois applicables en matière de protection des données, et prendrons des mesures de sécurité appropriées pour garantir leur intégrité et leur protection.

 

En cas de transfert de ce type, nous garantissons que le transfert est effectué :

• soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
• soit qu’il est encadré par des clauses contractuelles types ;
• soit qu’il est encadré par des règles internes d’entreprise.

 

PARTAGE DE DONNEES PERSONNELLES

 

Nous pouvons être amenés, pour certaines finalités de traitement, à partager vos données à nos prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom :

• AGORIZE : éditeur français de plateforme en ligne.
• HUBSPOT : plateforme inbound dotée d’un CRM couplé à des logiciel de marketing de vente et de services clients. Ainsi, HubSpot et ses filiales sont susceptibles de transférer les Données des clients, y compris des Données personnelles, vers les Etats-Unis. Si HubSpot traite des Données personnelles venues de l'Espace économique européen, du Royaume-Uni et/ou de la Suisse, ou des Données personnelles soumises aux lois de protection des données applicables en Europe, le cadre du Bouclier de protection des données entre la Suisse et les États-Unis et/ou les clauses contractuelles types s'appliqueront, conformément aux termes de l'Accord sur le traitement des données. Pour en savoir plus sur le cadre du Bouclier de protection des données entre la Suisse et les Etats-Unis, le Client peut se référer à la Politique de confidentialité de HubSpot. Même si HubSpot Inc. n'utilise plus le Bouclier de protection des données comme base juridique pour le transfert de Données personnelles, HubSpot Inc. traitera les Données européennes conformément aux principes du Bouclier de protection des données tant que la société disposera de la certification requise.
• FACEBOOK
• LINKEDIN

 

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement, ou si cela est nécessaire à l’exécution de notre contrat avec vous. En outre, ne sont communiquées que les informations dont ces prestataires ont besoin pour la réalisation du service. Il est également demandé à ces prestataires de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

 

Vos données personnelles peuvent être partagées aux services suivants de DPO Consulting, tels que :

• le service Ressources Humaines ;
• le service Marketing et communication ;
• le service Commercial.

 

Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales.

 

Dans ces deux derniers cas, tout comme les prestataires, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

 

Nous ne vendons pas vos données.

 

FAÇON DONT NOUS SÉCURISONS VOS DONNÉES À CARACTÈRE PERSONNEL

 

DPO Consulting s’engage à protéger les données personnelles que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

 

Nous prendrons des mesures techniques et organisationnelles appropriées pour empêcher tout traitement non autorisé ou illégal de vos données à caractère personnel, ou tout(e) perte, destruction ou endommagement accidentel(le) de celles-ci en recourant à nos procédures internes de sécurité, qui couvrent la conservation et la destruction de vos données à caractère personnel, ainsi que l’accès à celles-ci.

 

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) seront régulièrement vérifiées et mises à jour si nécessaire.

 

VOS DROITS À L’ÉGARD DES VOS DONNÉES À CARACTÈRE PERSONNEL

 

Conformément à la règlementation en vigueur, vous disposez d’un droit d’accès et de rectification de vos données personnelles ainsi que de celui d’en demander l’effacement (droit à l’oubli) le droit de vous opposer à leur traitement et d’en obtenir la limitation ou la portabilité dans la mesure où cela est applicable, sous réserve des motifs légitimes impérieux dont pourrait justifier DPO Consulting pour conserver vos données personnelles.

 

Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :

• un droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie ;
• un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant ;
• un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;
• un droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre contrôleur ;
• un droit de s’opposer au traitement en invoquant des intérêts légitimes ;
• un droit de retirer son consentement à tout moment ;
• un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions au traitement de vos données si :
• vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
• le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
• nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;
• vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts.

Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice.

 

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droite exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité.

 

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée de trois (3) ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) an.

 

Pour toute information ou exercice de vos droits sur les traitements de données personnelles gérés par DPO Consulting, vous pouvez contacter notre Délégué à la protection des données (DPO) en accompagnant votre demande d’une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport) :

• par mail à l’adresse suivante : dpo@dpo-consulting.com
• par courrier à l’adresse suivante :

DPO Consulting

A l’attention du délégué à la protection des données (DPO)

1-3 rue de Caumartin

75009 PARIS

 

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont DPO Consulting collecte et traite vos données.

 

LIENS

 

Notre Site Internet contient des liens dirigeant vers d’autres sites Internet, notamment ceux de sociétés partenaires. Lesdits sites Internet disposent de leurs propres pratiques en matière de confidentialité, à l’égard desquelles nous déclinons toute responsabilité. Veuillez consulter lesdites politiques avant de soumettre une quelconque donnée à caractère personnel.

 

MISES À JOUR

 

La présente Politique de Confidentialité a été mise à jour en 19/01/2021. Nous nous réservons le droit de modifier à tout moment la présente Politique de Confidentialité afin de tenir compte de l’évolution des exigences légales ou de nos pratiques de traitement. Chacune desdites modifications sera publiée sur notre site Internet et prendra effet lors de sa publication.

 

POLITIQUE COOKIES