Politique de Confidentialité

Date d’entrée en vigueur : 27/02/2025

Cette Politique de Confidentialité explique comment DPOeye – Data Protection Management, LTD (« DPOeye », « nous » ou « notre ») collecte, utilise et divulgue des données personnelles conformément à la fois au RGPD britannique et au RGPD de l’UE (collectivement, les « Lois sur la Protection des Données »). Nous sommes une entreprise enregistrée au Royaume-Uni, offrant nos services à des particuliers et des organisations au Royaume-Uni et dans l’UE/EEE.

1. Identité & Coordonnées du Responsable / Sous-traitant

Sous-traitant : Pour les données organisationnelles que vous téléversez ou traitez sur la Plateforme (ex. ROPA, DPIA, demandes des personnes concernées), DPOeye agit en tant que sous-traitant pour le compte de votre organisation (le responsable du traitement).
Responsable du Traitement : Pour les données personnelles liées à votre compte utilisateur (par ex. nom, courriel) nécessaires à la création et la gestion de votre compte, DPOeye est le responsable du traitement.

Contact (Royaume-Uni) :
Courriel : [email protected]
DPOeye – Data Protection Management, LTD
3rd Floor, 86-90, Paul Street,
London, Angleterre, EC2A 4NE

Représentant dans l’UE :
Artigo 80 – Associação Portuguesa para a defesa do titular de dados pessoais
Avenida Calouste Gulbenkian, 1811, Loja 7,
4460-270 Senhora da Hora, Portugal
Courriel : [email protected]

2. Données Personnelles que Nous Traitéons

Données du Compte Utilisateur : Nom et adresse e-mail pour créer et gérer votre compte, communications de facturation et support.
Données Organisationnelles : Tout document que vous téléversez (ex. ROPA, DPIA) et que nous traitons uniquement selon vos instructions en tant que sous-traitant.
Informations de Paiement : Gérées par notre sous-traitant (Stripe). Nous ne stockons pas l’intégralité des détails de votre carte de paiement.

3. Stockage & Transferts de Données

Nous stockons les données en Europe (Francfort) afin de respecter à la fois le RGPD britannique et le RGPD de l’UE. Si des transferts de données ont lieu en dehors du Royaume-Uni ou de l’EEE, nous nous appuyons sur des garanties appropriées (ex. Clauses Contractuelles Types) pour protéger les données personnelles.

4. Finalités & Base Légale

Données du Compte Utilisateur :

Fournir notre Plateforme et gérer votre compte (Art. 6(1)(b) RGPD / RGPD britannique)
Communiquer des mises à jour importantes relatives au service ou à la facturation (Art. 6(1)(b))

Données Organisationnelles :

Traitées selon vos instructions et nécessaires pour exécuter notre service en tant que sous-traitant (Art. 28 RGPD / RGPD britannique)

Informations de Paiement :

Gérées par Stripe pour le traitement des paiements (Art. 6(1)(b)). Stripe est conforme à la norme PCI-DSS et aux normes pertinentes.

5. Durée de Conservation

Si vous ne souscrivez pas à un abonnement payant après l’essai, nous conservons les données de votre compte utilisateur pendant 6 mois, après quoi elles sont supprimées de manière sécurisée. Pour les utilisateurs abonnés, nous conservons les données personnelles aussi longtemps que nécessaire pour la fourniture du service ou pour des obligations légales.

Documents Financiers : Conformément aux obligations légales de HMRC et associées, nous conservons les documents financiers pendant 6 ans plus l’année en cours. Cette conservation prolongée nous assure de pouvoir traiter d’éventuelles réclamations tardives ou litiges susceptibles de survenir pendant cette période.

6. Droits des Personnes Concernées (Royaume-Uni & EEE)

En vertu du RGPD britannique et du RGPD de l’UE, vous disposez de certains droits concernant vos données personnelles :

Droit d’Accès (Art. 15)
Droit de Rectification (Art. 16)
Droit à l’Effacement (« droit à l’oubli », Art. 17), si applicable
Droit à la Limitation du Traitement (Art. 18)
Droit d’Opposition (Art. 21), y compris pour le marketing direct
Droit à la Portabilité des Données (Art. 20), lorsque le traitement repose sur le consentement ou un contrat et est effectué par des moyens automatisés

Pour exercer ces droits, envoyez un courriel à [email protected], ou contactez notre Représentant dans l’UE à [email protected]. Nous répondrons dans les délais légaux (généralement dans un délai d’un mois).

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente au Royaume-Uni ou dans l’UE si vous estimez que notre traitement enfreint le RGPD / le RGPD britannique.

7. Mesures de Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données contre tout accès ou divulgation non autorisés. Cela inclut des installations de centres de données sécurisés à Francfort, le chiffrement des données en transit et un contrôle d’accès basé sur les rôles.

8. Sous-traitants & Divulgations

Nous pouvons divulguer des données personnelles à :

Stripe pour le traitement des paiements
D’autres sous-traitants, si nécessaire, pour fournir la Plateforme, en veillant à ce qu’ils respectent les exigences de protection des données dans le cadre d’accords de traitement valables
Les organismes gouvernementaux ou de régulation, lorsque nous y sommes légalement obligés, ou pour respecter une obligation légale (Art. 6(1)(c))

9. Mises à Jour de Cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité afin de refléter les changements dans nos services ou les exigences légales. Le cas échéant, nous réviserons la « Date d’entrée en vigueur » indiquée ci-dessus. Pour des modifications importantes, nous pourrons vous en informer par courriel ou par un autre moyen approprié.

Si vous avez des questions, veuillez contacter notre DPO à l’adresse [email protected], ou notre Représentant dans l’UE à [email protected].