Politique de gestion des données

Exodial souhaite partager une vision bienveillante et responsable de la vie numérique. C’est la raison pour laquelle Exodial a défini la présente Politique De Protection Des Données afin que toute personne puis prendre connaissance, à tout moment et en toute transparence, de nos engagements en matière de protection des données personnelles.

Exodial s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier la Loi Informatique et Libertés du 6 janvier 1978 et le Règlement général sur la protection des données du 27 avril 2016.

LEXIQUE :
Parce qu’il n’est pas toujours aisé de comprendre le langage singulier de la Loi Informatique et du Règlement Général Sur La Protection Des Données, Exodial vous propose une définition des termes techniques les plus utilisées :

Délégué à la protection des données (DPO) : il est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. Par exemple, noms, prénoms, numéro de téléphone, numéro de sécurité sociale.

Durée de conservation : période pendant laquelle les données personnelles seront conservées par le responsable de traitement. La durée de conservation ne peut pas être indéfinie.

Responsable de traitement : est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant : la personne physique ou morale qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.



LES DONNEES PERSONNELLES :
Les données personnelles sont recueillies en ligne lorsque vous vous inscrivez volontairement sur Exodial. Dans le cadre d’un contact commercial Exodial recueillera le nom, le prénom, l’email, le numéro de téléphone ainsi que la profession. Dans le cadre d’une candidature Exodial recueillera le nom, le prénom, le numéro de téléphone, l’email ainsi qu’un curriculum vitae et une lettre de motivation.

FINALITE :
Les données personnelles concernant l’utilisateur du site Exodial sont collectées directement auprès de vous dans les différents formulaires en ligne. Ces données sont collectées pour nous permettre de vous contacter dans le cadre d’un contact commercial ou d’une offre d’emploi.

RESPONSABLE DE TRAITEMENT ET SOUS-TRAITANT :
Exodial agit en qualité de responsable de traitement dès lors que nous collectons des données à caractère personnel dans le cadre de votre inscription sur le site Exodial.

Exodial prend les mesures nécessaires à assurer la protection et la confidentialité des données personnel qu’elle détient où qu’elle traite.

VOS DROITS :
Nous vous invitons à lire avec attention l’ensemble de notre Politique de confidentialité et de Cookies mais également, tout particulièrement, cette rubrique dédiée à l’ensemble des droits dont vous disposez pour garder un total contrôle sur vos données.

Un droit d’accès : ce droit vous permet de nous demander si nous détenons des données personnelles vous concernant. Si cela est le cas, vous pouvez alors nous en demander la communication pour en vérifier le contenu.

Un droit de rectification : vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Cela permet ainsi, d’éviter, que nous utilisions ou nous diffusions des informations erronées vous concernant.

Un droit d’opposition : vous pouvez, à tout moment, vous opposez à ce qu’on utilise vos données personnelles pour un objectif précis.

Un droit à l’effacement : vous pouvez demander à ce que vos données personnelles, lorsqu’elles ne sont plus nécessaires, soient supprimées.

Pour plus d’informations sur vos droits, vous pouvez consulter, à tout moment, le site de la CNIL : www.cnil.fr.  

COMMENT EXERCER VOS DROITS :
Pour exercer l’ensemble de vos droits, pour toute questions et/ou réclamation, le DPO est votre interlocuteur privilégié.

Par voie électronique : dpo@exodial.com

Par courrier :
Le délégué à la protection des données
EXODIAL
73, rue de Martainville
76 000 Rouen.

Nous disposons alors d’un délai de réponse maximal de 1 mois à compter de la date de réception de la demande. Cependant, si la demande est complexe ou nécessite des investigations complémentaires, ce délai peut être prolongé.

Votre demande sera traitée dans les meilleures délais, et en tout état de cause dans un délai d’un mois à compter de la date de réception de votre demande. Cependant, conformément à l’article 12 du Règlement sur la protection des données personnelles, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Par conséquent, nous vous tiendrons informé, dans un délai d’un mois à compter de la date de réception de votre demande, en cas de prolongation de délai et de ses motifs.

Vous devez impérativement justifier de votre identité en indiquant clairement vos nom et prénoms, l’adresse à laquelle vous souhaitez que la réponse vous soit envoyée, signer votre demande et y joindre la photocopie d’un document d’identité comportant votre signature.

L’exercice de vos droits d’accès, de rectification, d’opposition, d’effacement, de votre droit à la limitation du traitement s’effectue sans frais.

Au titre de l’exercice du droit d’accès, nous vous fournirons une copie des données à caractère personnel faisant l’objet d’un traitement. En cas de demandes manifestement infondées ou excessives notamment en raison de leur caractère répétitif, nous pourrons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir ces informations, procéder aux communications ou prendre les mesures demandées, ou refuser de répondre à votre demande.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Cnil.

CONDITIONS D’APPLICATION :
Exodial, soucieux d’être à jour des évolutions législatives et réglementaires, est susceptible de modifier la présente Politique afin de prendre en compte ces évolutions. Lorsque les modifications sont significatives, Exodial s’engage à vous informer, par tout moyen, dans un délai maximum d’un (1) mois.

En cas de désaccord avec les termes de la nouvelle Politique, vous pourrez supprimer votre compte sur Direct RDV. Cependant, passé ce délai, tout utilisation du site Direct RDV sera soumis à la nouvelle Politique que vous reconnaissez et acceptez sans restriction.

Dans les autres cas, nous vous invitons à la consulter régulièrement.

MESURES DE PROTECTION :
Nous mettons en œuvre toutes les mesures techniques et opérationnelles nécessaires pour protéger la sécurité de vos données personnelles contre l’accès, l’utilisation, la modification et le vol.

Cependant, en tant qu’utilisateur du site Direct RDV vous devez aussi être acteur de la protection de vos données personnelles. Afin de restreindre les risques d’accès non autorisé et malveillant de vos données personnelles, nous vous conseillons de définir un mot de passe robuste, c’est-à-dire un mot de passe difficile à retrouver à l’aide d’outils automatisés et à deviner par une tierce personne.

La robustesse d’un mot de passe est déterminée par sa complexité et sa longueur.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) recommande de choisir un mot de passe d’au moins 12 caractères de types différents : majuscules ; minuscules ; chiffres et caractères spéciaux. Le mot de passe ne doit avoir aucun lien avec vous, c’est-à-dire, qu’il ne doit pas inclure votre noms, votre prénoms, votre date de naissance, etc.
L’ANSSI recommande deux méthodes pour choisir son mot de passe :

La méthode phonétique : « J’ai acheté huit cd pour cent euros cet après-midi » deviendra ght8CD%E7am
La méthode des premières lettres : la citation « un tien vaut mieux que deux tu l’auras » deviendra 1tvmQ2tl’A.

En tout état de cause, il est important de ne jamais communiquer vos mots de passe. Nous vous recommandons de changer vos mots de passe avec une fréquence raisonnable. Lorsque le système contient des données dit sensibles, comme par exemple, des données de santé, nous vous recommandons de modifier votre mot de passe tous les 90 jours.