Politique RGPD

Préambule

La présente politique expose les engagements pris par la société EUNOIA, société par actions simplifiée immatriculée au RCS de Paris sous le numéro 929 421 139, dont le siège social est situé 25 rue Jean-Jacques Rousseau, 75001 Paris, en matière de protection des données à caractère personnel, en application du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de la loi Informatique et Libertés modifiée.

Elle complète les politiques spécifiques de confidentialité applicables à certains services ou canaux de communication de EUNOIA (notamment sa politique de confidentialité relative aux services gratuits, à la prospection, aux événements, etc.), et s’adresse à l’ensemble des personnes concernées : clients, prospects, partenaires, participants à des évènements, utilisateurs de ressources gratuites ou interviewés.

Principes généraux

EUNOIA veille à ce que l’ensemble des traitements de données à caractère personnel soient réalisés de manière licite, loyale et transparente, pour des finalités déterminées et légitimes, dans une logique de minimisation des données collectées, avec des durées de conservation proportionnées, et dans des conditions assurant la sécurité et la confidentialité des données traitées.

Gouvernance et documentation

EUNOIA a mis en place une gouvernance interne conforme aux exigences du RGPD. Elle tient un registre des traitements, documente ses analyses d’impact lorsque nécessaire, formalise ses relations avec ses sous-traitants à travers des clauses conformes à l’article 28 du RGPD, et conserve la traçabilité des demandes liées à l’exercice des droits des personnes concernées.

Un délégué à la protection des données (DPO) est désigné ou mobilisé selon les besoins, et joignable à l’adresse suivante :
📧 dpo@eunoia-security.com

Registre des traitements

Le registre de traitement tenu par EUNOIA décrit avec précision la finalité de chaque traitement, la base légale retenue, les catégories de données concernées, les personnes visées, les destinataires internes ou externes, les durées de conservation, les transferts éventuels, et les garanties de sécurité mises en place.

Ce registre peut être communiqué à l’autorité de contrôle sur demande, conformément à l’article 30 du RGPD.

Durées de conservation

Les données personnelles sont conservées pendant une durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées. À ce titre :

Les données relatives aux prospects professionnels, y compris celles issues des services gratuits (diagnostics, démonstrations, livres blancs, webinaires, etc.), sont conservées pendant une durée de cinq (5) ans à compter du dernier contact actif ou de la dernière interaction, sauf opposition de la personne concernée.

Les données issues d’une relation contractuelle ou commerciale (clients, partenaires, sous-traitants) sont conservées pendant cinq (5) ans à compter de la fin effective de la relation, sauf disposition légale imposant une durée supérieure ou litige en cours.

Les données liées à des obligations légales, notamment comptables ou fiscales, sont conservées pour une durée de dix (10) ans conformément au droit applicable.

Les données issues de captations audiovisuelles (interviews, webinaires, etc.) sont conservées pour une durée maximale de cinq (5) ans, sauf retrait du consentement par la personne concernée.

Certaines données peuvent faire l’objet d’un archivage intermédiaire lorsqu’elles ne sont plus activement utilisées mais doivent être conservées pour répondre à une obligation légale ou à des fins de preuve.

Sécurité des données

EUNOIA s’engage à mettre en œuvre des mesures techniques et organisationnelles appropriées, en tenant compte de la nature des données, des finalités du traitement, et du niveau de risque identifié, afin de garantir un niveau de sécurité adapté aux traitements réalisés.

Les modalités précises relatives à la sécurité des traitements et des données sont exposées dans la politique de confidentialité de EUNOIA, accessible sur son site ou sur simple demande.

Sous-traitance et transferts hors UE

Les données personnelles peuvent être traitées, dans le cadre strict des finalités prévues, par des prestataires agissant pour le compte de EUNOIA. Ces prestataires font l’objet d’une sélection rigoureuse, sont contractuellement engagés à respecter les exigences du RGPD, et ne peuvent agir que sur instruction formelle de EUNOIA.

Aucun transfert de données hors de l’Union européenne n’est effectué sans encadrement juridique préalable garantissant un niveau de protection adéquat, conformément aux articles 44 et suivants du RGPD. A noter que l'hébergeur du présent site est hébergé aux USA, mais a fait l'objet d'une évaluation (DPF) et présente un niveau de protection « adéquat » au sens du RGPD.

Droits des personnes concernées

Conformément au RGPD, toute personne concernée par un traitement de données mis en œuvre par EUNOIA dispose d’un droit d’accès à ses données personnelles, d’un droit de rectification en cas d’erreur, d’un droit à l’effacement dans les cas prévus par la réglementation, d’un droit à la limitation, à la portabilité, et d’un droit d’opposition, notamment en cas de prospection.

Elle peut également définir des directives post-mortem relatives à la conservation, à l’effacement ou à la communication de ses données après son décès.

Ces droits peuvent être exercés à tout moment par voie électronique à l’adresse suivante :
📧 dpo@eunoia-security.com

Une réponse est apportée dans un délai maximal d’un mois à compter de la réception de la demande complète. Une preuve d’identité pourra être sollicitée en cas de doute sur l’identité du demandeur.

Mise à jour de la présente politique

La présente politique est susceptible d’évoluer pour tenir compte des évolutions réglementaires, des recommandations émises par les autorités compétentes, ou des changements dans les pratiques de traitement de EUNOIA.

La version en vigueur est celle disponible sur le site officiel de EUNOIA, ou transmise sur simple demande.

Il convient aux usagers du service EUNOIA de vérifier s'il existe une nouvelle version de la présente politique et d'en prendre connaissance.