Politique de confidentialité et de GDPR de Bureau RGPD

Cette politique de confidentialité définit la manière dont Bureau RGPD (Suisse) Sàrl, 38bis rue Eugène-Lance, 1212 Grand-Lancy, numéro IDE CHE-403.863.471 (ci-après, la Société) utilise et protège les informations personnelles que la Société reçoit.

Bureau RGPD, Société par actions simplifiée, au capital de 30 000€, 9 rue de la Liberté, 01630 Saint Genis Pouilly, no SIREN 841 128 945 R.C.S. Bourg en Bresse, s'engage à assurer la protection de votre vie privée conformément au règlement général sur la protection des données et conformément à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée le 20 aout 2018.

La Société s’engage à protéger votre vie privée conformément au règlement général sur la protection des données et à la LPD suisse.

La Société se réserve le droit de modifier sa politique de sécurité en mettant à jour cette page. Ses clients pourront consulter cette page de temps en temps pour s’assurer des changements. Cette politique est effective à partir du 1er mai 2018.

Informations collectées 

  • Site web public :
    • Aucune information n’est collectée. Un cookie pourrait être utilisé pour conserver des informations génériques de session. Aucune analyse est faite lors de la visite du site
  • Site web des registres :
    • Bureau RGPD SAS utilise les adresses emails de ses clients pour leur permettre de se connecter à l’outil de tenue de registre.
    • Les utilisateurs de l’outil de tenue de registre ont la possibilité de recevoir une newsletter, désactivées par défaut, ils peuvent également recevoir des notifications lorsque des nouveaux modèles de traitement les concernant sont disponibles, également désactivées par défaut. Les informations d’abonnement seront communiquées par email, car nécessaire à la réalisation du contrat. La Société se réserve le droit de créer différentes newsletters, auxquelles le client devra s’abonner manuellement.
    • Les seules informations collectées dans le registre sont des informations de contact pour les différents rôles exercés pour un responsable de traitement. Celles-ci sont cryptées en base de données et ne sont lisible qu’à travers à l’outil de tenue de registre.
    • A la demande du propriétaire d’un registre des accès supplémentaires peuvent être accordés. Ces accès sont autorisés par le login principal sur son registre.

Comme décrit ci-dessus, les clients de la Société ne recevront que des informations essentielles à la réalisation du contrat sans accord préalable.

Bien que le RGPD lui-même ne s’applique pas aux registres, Bureau RGPD est conscient que les informations contenues dans les registres sont confidentielles et potentiellement dangereuses. Bureau RGPD s’engage à ce que les meilleures pratiques soient respectées et que toutes les mesures adaptées soient prises pour garantir la sécurité des données contenues dans l’outil de tenue de registre.

Sécurité

Bureau RGPD s’engage à veiller à ce que les informations stockées soient sécurisées. Afin de prévenir l'accès non autorisé ou divulgation, Bureau RGPD utilise des pratiques de protection :

  • Connection sécurisée par SSL
  • Mots passes stockés de façon non réversibles et cryptés
  • Informations clés en base de données cryptées (tous les documents joints à un traitement, les informations de contacts)

Cookies

La Société documente sa politique de cookies dans un document séparé consultable sur le site internet de la Société à l’adresse https://www.bureau-rgpd.eu/cookies.

Liens vers d'autres sites

Les sites de la Société peuvent contenir des liens vers d'autres sites. La Société n'est pas responsable des pratiques de confidentialité ou du contenu de ces autres sites. Les visiteurs doivent vérifier les déclarations de politique de confidentialité de ces autres sites Web pour comprendre leurs politiques. Il est de la responsabilité de l'utilisateur de garder ses informations personnelles privées et confidentielles.

Contrôle de vos informations personnelles

Vous pouvez choisir de restreindre la collecte ou l'utilisation de vos renseignements personnels par les moyens suivants:

  • Si le client renonce à recevoir certaines communications auxquelles il a souscrit auparavant, il suffit d’aller dans le panneau de réglages de communication et de désactiver les communications non désirées.

Bureau RGPD s’engage à ne jamais vendre, distribuer ou louer des informations personnelles à des tiers, sauf lorsque la législation le requiert.

Lorsque le client le décide, son registre peut être rendu accessible à des tiers en lecture ou en écriture. Cette option est sous le contrôle du client et peut-être révoquée à tout moment par le compte contrôlant le registre dans l’outil de tenue de registre.

A la demande, Bureau RGPD fournira les informations personnelles détenues au sujet de personnes, lorsque l’identité du demandeur sera fournie. Une trace d’une telle demande sera conservée dans le journal des demandes. Les preuves d’identité utilisée pour justifier la demande seront détruites une fois la demande traitée.

Si le client juge que les informations personnelles en la possession de Bureau RGPD en tant que contrôleur des données sont incorrectes, incomplètes ou erronées, Bureau RGPD les corrigera sur demande écrite envoyée par courrier.

RGPD

Bureau RGPD est un data processor. Le contrôleur des données de chaque registre est le client titulaire du registre. Lorsqu’une demande d’accès et/ou de rectification est adressée à Bureau RGPD, Bureau RGPD contrôlera les informations relatives au contrôleur de registre uniquement. Les autres informations restent sous le contrôle des clients respectifs et ne seront pas accessibles directement par Bureau RGPD.

Bureau RGPD héberge ses sites internet chez Infomaniak SA en Suisse, pays au bénéfice d’une décision d’adéquation. Notre hébergeur n’a pas directement accès aux données contenues dans les registres en vertu du cryptage utilisé en base de données. L’hébergeur respecte la LPD et le RGPD. Vous pouvez consulter les informations en rapport avec notre hébergeur sur leur site web, https://www.infomaniak.com/fr/cgv/politique-de-confidentialite. Notre contrat d’hébergement est également couvert par un DPA.

Bureau RGPD et Bureau RGPD (Suisse) Sàrl dépendent de la CNIL. Si nécessaire, il est possible déposer une réclamation sur la façon dont les données personnelles sont collectées et traitées à l’adresse : https://www.cnil.fr/fr/plaintes/