POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

SOCIETE DOKALYS

1. Introduction

Dans le cadre de ses activités, la société DOKALYS, en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel.
La présente politique de protection des données existe pour assurer un niveau de sécurité adéquat en termes de confidentialité, de disponibilité et d’intégrité des données à caractère personnel traitées vis-à-vis de toutes les menaces qui pourraient les affecter.
L’ensemble des traitements de données personnelles mis en œuvre respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi « Informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) désigné par « RGPD ».

2. Engagement

La société DOKALYS s’engage à garantir un niveau de protection élevé des données personnelles de toute personne dont elle traite les données personnelles (clients, collaborateurs, partenaires…).
Plus particulièrement, la société DOKALYS s’engage à respecter les principes suivants :

  • les données personnelles sont traitées de manière licite, loyale et transparente ;
  • les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • les données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • les données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder

La société DOKALYS met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.
Par ailleurs, la société DOKALYS impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants (prestataires, fournisseurs, etc.)
Enfin, la société DOKALYS s’engage à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.

3. Responsabilité

La société DOKALYS (1 rue des Vergers – Bâtiment 6 – Hall D – 69760 LIMONEST (FRANCE) – SIREN 897 853 495) représentée par son Président M Jean-Michel GOSSET, est responsable du traitement de vos données personnelles.

4. Données personnelles collectées

Les données personnelles que nous recueillons et traitons sont de nature diverse selon le traitement considéré et peuvent inclure :

  • des coordonnées (par exemple nom, prénom, n° de téléphone, email) ;
  • des informations personnelles (par exemple date de naissance, nationalité, profession) ;
  • des informations économiques et financières (lorsque le traitement impliqué le nécessite) ;
  • votre n° de carte de crédit, (à des fins de transaction et de réservation) ;
  • des informations figurant sur un titre d’identité (par exemple carte d’identité, passeport ou permis de conduire) ;
  • vos préférences et centres d’intérêts en termes de formation ;
  • vos questions/commentaires, durant ou suite à votre participation à un de nos programmes ou à un contact avec un membre de notre société, habilité à traiter ces données.

Vous pouvez choisir de ne pas nous fournir de données personnelles lorsque nous vous les demandons. Si vous décidez de ne pas nous fournir vos données personnelles, cela peut limiter notre relation avec vous. Par exemple, nous ne serons peut-être pas en mesure de vous fournir les services que vous avez demandés.

5. Moyens de collecte des données

Selon les personnes et les traitements concernés, les moyens de collecte des données personnelles peuvent varier et prendre différentes formes : formulaire papier ou informatisé, formulaire web, copie de documents papiers ou numériques, sources d’informations professionnelles accessibles au public, prestataires marketing ou toute autre forme pertinente.

6. Finalités de traitements et bases juridiques

Les données à caractère personnel sont collectées et traitées uniquement pour des finalités déterminées et limitées et sur la base des fondements juridiques prévus par la Réglementation :

  • dans le cadre de l’exécution d’un contrat
  • à des fins d’intérêts légitimes ou, le cas échéant, sur la base du consentement
  • pour assurer le respect d’obligations légales et règlementaires telles que définies par la législation en vigueur

7. Durée de conservation

La société DOKALYS s’engage à conserver les données personnelles pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées et conformément aux durées de conservation imposées par les lois applicables en vigueur.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par la société DOKALYS et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

8. Qui est susceptible d’accéder aux données personnelles ?

Destinataires de vos données
Les données collectées sont susceptibles d’être communiquées au personnel habilité de la société DOKALYS, à ses partenaires ou à ses prestataires de services annexes, dans le cadre de l’accomplissement de tout ou partie des prestations.
Il est rappelé que dans ce cadre, la société DOKALYS demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, la société DOKALYS peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.

Transferts de données hors de l’Union européenne
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union Européenne et d’avoir accès à tout ou partie des informations personnelles collectées par la société DOKALYS en raison d’une habilitation légale spécifique.

Dans ce cadre, la société DOKALYS s’engage à garantir la protection de vos données conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission Européenne, ou tout autre mécanisme conforme au RGPD, dès lors que vos données personnelles sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.

Aucun transfert de données à caractère personnel n’est effectué directement par la société DOKALYS en-dehors de l’UE.

9. Sécurité des données

La société DOKALYS a défini et met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles communiquées et des risques présentés par leur traitement, pour préserver la sécurité des données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.
Il peut s’agir par exemple de plans de sauvegarde, de gestion de droits d’accès, de flux sécurisés…
Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires.

10. Vos droits

Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d’accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles.
Vous disposez également du droit de modifier ou de retirer, à tout moment, les consentements que vous nous avez accordés pour le traitement de vos données à caractère personnel.
Vous disposez par ailleurs du droit de vous opposer à un traitement de vos données à caractère personnel et du droit à leur portabilité, dans les conditions fixées par la Réglementation.

Actualisation des données transmises
Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.

Modalités d’exercice
Vous pouvez exercer vos droits à tout moment par email à l’adresse : mesdonneespersonnelles@dokalys.com
Vous pouvez également envoyer un courrier postal à :
DOKALYS – 1 rue des Vergers – Bâtiment 6 – Hall D – 69760 LIMONEST (FRANCE)
Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de votre identité.
Vous disposez également d’un droit de recours auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : 
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex
 Suivi de la Politique de Protection des Données Personnelles
Cette politique, est actualisée régulièrement pour prendre en compte les évolutions législatives et réglementaires, et tout changement dans l’organisation de la société DOKALYS ou dans les offres, produits et services proposés.
La présente Politique Générale de Protection des Données Personnelles est complétée par une information détaillée sur les finalités de traitements de données mis en œuvre, les destinataires des données, leurs durées de conservation, et les modalités d’exercice pratique des droits des personnes, et portée à la connaissance des personnes sur simple demande écrite aux coordonnées ci-dessus.
Politique de Protection des Données Personnelles validée le 23 mars 2022