POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES "NEO Cyber Camp"
PRÉAMBULE
Cette politique de confidentialité et de protection des données (la « Politique ») a été adoptée par une décision en date du 14 janvier 2025 de la société Neo Cyber Camp, enregistrée sous le numéro SIREN 984722884 auprès du RCS de Paris, ayant son siège social et son adresse de gestion sis 231 rue Saint Honoré, 75001 PARIS, représentée par Monsieur Maximilien VOHNOUT, société propriétaire du site internet https://www.neocc.co/ et de la plateforme NEO Cyber Camp disponible depuis ledit site (la « Plateforme »), (ci-après dénommé la « Société »). La Politique vise à se conformer aux exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et la suppression de la directive 95/46/CE (le « règlement »), ainsi que les obligations de :
- assurer la sécurité des données personnelles traitées, y compris la protection contre le traitement illicite des données personnelles, la protection contre d'éventuelles pertes, destructions ou dommages des données personnelles ;
- fournir par le sous-traitant des données personnelles des mesures techniques ou organisationnelles appropriées.
Dans le cadre de son activité, la Société est susceptible de traiter les données personnelles des Utilisateurs du présent site internet et/ou de la Plateforme et/ou des Clients de la Société. Avec cette Politique, la Société, en tant que responsable du traitement des données personnelles, vous informe à quoi vous attendre lors du traitement de vos données personnelles lorsque vous visitez et utilisez le site internet https://www.neocc.co/ et/ou que vous travaillez avec la Plateforme.
Le site internet https://www.neocc.co/ peut contenir des liens vers des sites de tiers ou recourir à des produits et services de tiers. La présente Politique ne s’applique pas à ces sites internet tiers ou aux produits ou services que les tiers proposent qui appliquent leurs propres politiques de confidentialité.
Si vous avez des questions, vous pouvez contacter la Société comme suit :
Neo Cyber Camp, à l’attention de Monsieur Maximilien VOHNOUT.
Adresse : 231 rue Saint-Honoré, 75001 PARIS, France.
Téléphone : 01 88 84 03 03
Adresse électronique : max@neocc.co
Information sur la Commission Compétente de la protection des données :
CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone: + 33 / 01 53 73 22 22
Site internet : www.cnil.fr
Dispositions générales
Art. 1.
Définitions
Aux fins de la présente Politique :
1) “données à caractère personnel” signifie toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
2) ‘traitement’ signifie toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;
3) ‘pseudonymisation’ signifie le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;
4) ‘responsable du traitement’ signifie la Société ;
5) ‘sous-traitant’ signifie la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
6) ‘tiers’ signifie une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
7) ‘consentement’ de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement;
8) ‘violation de données à caractère personnel’ signifie une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
Finalités du traitement. Activité de l'entreprise. Principes de traitement. Raisons du traitement.
Art. 2.
L'objectif principal de cette Politique est de répondre aux exigences clés pour le traitement des données personnelles, tel que requis par le Règlement.
Cela comprend notamment le Règlement, la loi sur la protection des données personnelles, ainsi que les autres instruments législatifs et réglementaires applicables adoptés dans le domaine de la protection des données personnelles.
La Politique sera revue et mise à jour, si nécessaire, en cas de changement de la législation applicable, ainsi qu'en cas de prescriptions obligatoires par l'organe de contrôle compétent, à savoir la Commission nationale de l’informatique et des libertés.
La présente Politique vise à faciliter l'application effective de la législation en matière de traitement des données personnelles, en tenant compte des spécificités des activités de la Société, à savoir : la formation professionnelle continue d’adultes dans le domaine de la Cybersécurité ainsi que toutes opérations économiques, juridiques, industrielles, commerciales, civiles financières, mobilières ou immobilières se rapportant directement ou indirectement à l’objet social de la Société.
La Société traite les données personnelles dans le respect des principes suivants :
- la légalité ;
- la bonne foi et transparence ;
- la limitation des finalités du traitement ;
- la pertinence au regard des finalités du traitement et de la minimisation des données collectées ;
- l'exactitude et l'actualité des données ;
- la limitation du stockage afin d'atteindre les objectifs ;
- l'intégrité et la confidentialité du traitement et la nécessité d’assurer un niveau approprié de sécurité des données personnelles.
Les motifs de collecte, de traitement et de stockage de vos données personnelles sont, selon le cas particulier :
- Fournture d’informations supplémentaires concernant les services que nous proposons sur expresse demande de votre part par le biais du formulaire disponible sur notre site ;
- Remplir nos obligations en tant que responsable du traitement en vertu d'un contrat avec vous ;
- Consentement explicite reçu de votre part dans le cadre de l'exercice de notre activité ;
- Le respect des obligations légales qui s'appliquent au responsable du traitement ;
- Aux fins de notre intérêt légitime ou celui d'un tiers
Sur la base de chacun des motifs ci-dessus, il existe des spécificités dans le traitement des données, comme décrit en détail ci-dessous.
3. Traitement des données personnelles des clients et partenaires de l'Entreprise
Art. 3. (1) Finalités du traitement
Dans l'exercice de ses activités et dans le cadre de ses pouvoirs, la Société peut traiter les données personnelles des personnes physiques dans le cadre de son activité, à savoir : la formation professionnelle continue d’adultes dans le domaine de la Cybersécurité, ainsi que toutes opérations économiques, juridiques, industrielles, commerciales, civiles financières, mobilières ou immobilières se rapportant directement ou indirectement à l’objet social (ci-après l’« Activité »).
Dans la mesure où, dans le cadre de l'exécution de ces contrats, des données personnelles de personnes individuelles sont traitées, les informations les concernant sont traitées dans un volume minimum, suffisant uniquement pour l'exécution exacte des obligations en vertu du contrat respectif.
L'accès à ces informations n'est accordé à des tiers que lorsque la mise en place de l’Activité et/ou la loi l'exige.
La Société collecte et traite les données personnelles de ses clients dans le cadre de l'exécution des obligations contractuelles, telles qu'énumérées dans la présente Politique.
Les données personnelles reçues des Utilisateurs sont destinées à l'exécution des obligations de la Société dans le cadre de la commande de formation passée, de la réservation effectuée par le Client au travers du bulletin d’inscription ou du contrat conclu avec lui. La commande ou le contrat de prestations de services entre la Société et le Client respectif constitue la base légale du traitement des données personnelles par la Société.
Les informations que la Société recueille, y compris vos données personnelles, permettent :
- De communiquer avec vous et d’adapter nos services par rapport à votre demande ;
- D’effectuer des statistiques afin d’améliorer les produits et services en fonction de l’utilisation que vous en faites ;
- De vous envoyer des newsletters, des offres promotionnelles et des sollicitations (sauf si vous refusez ces services).
En tout état de cause, la Société ne traite que des données personnelles « ordinaires » des Utilisateurs/Clients, comme il suit :
- Pour les Utilisateurs du site internet qui ont rempli le formulaire de contact : noms, prénoms, adresse électronique, numéro de téléphone ;
- Pour les clients de la Plateforme: nom et prénoms, date de naissance, adresse physique, adresse électronique, numéro de téléphone, civilité, date de naissance, diplômes, carte d’identité;
- Pour les personnes souhaitant s’abonner au bulletin d’information : adresse électronique.
Concernant les évaluateurs, la Société est susceptible de traiter les données suivantes : nom, prénoms, date de naissance, adresse email, adresse physique, numéro de téléphone, civilité, carte d’identité, diplômes. Au-delà de ces données « ordinaires » concernant les évaluateurs, la Société pourrait être obligée de traiter des données dites sensibles des évaluateurs qui sont nécessaires à la bonne exécution des services. Les conditions de traitement de telles données seront détaillées et précisées dans les contrats respectifs conclus avec les évaluateurs concernés.
Le site internet https://www.neocc.co/ et la Plateforme s’adressent à des personnes majeures capables de contracter des obligations.
L’Utilisateur mineur de moins de 16 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le site internet et par email.
L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD.
Si votre enfant de moins de 16 ans a communiqué des informations à caractère personnel, merci de contacter la Société sans délai.
(2) Motifs et durée du traitement
La Société traite et conserve les données personnelles dans le délai nécessaire à la réalisation des finalités du traitement.
Pour les données des Clients, cette durée est fixée à trois (3) ans après la réalisation de la dernière commande ou la résiliation du contrat respectif.
Certaines données peuvent toutefois être garder pour une durée différente sous forme d’archive intermédiaire pour notamment assurer un respect des obligations légales en matière de conservation.
Les adresses de courriels électroniques fournis par les Utilisateurs dans le contexte de leur abonnement au bulletin d’information de la Société seraient conservées et utilisées par la Société jusqu’à ce que l’Utilisateur s’en désabonne ce qu’il peut faire à tout moment, ou pour une durée de trois (3) ans après le dernier contact de l’Utilisateur avec la Société.
Conformément à la norme simplifiée numéro 48 élaborée par la CNIL, les données à caractères personnelles relatives à la gestion de clients et de prospects ne seront conservées que pour la durée strictement nécessaire à la gestion de la relation commerciale.
Cependant, les données permettant d’établir la preuve d’un droit ou d’un contrat ou conservées au titre d’une obligation légale pourront être archivées conformément aux dispositions légales en vigueur.
(3) Evaluation des risques
Compte tenu de la nature des services proposés par la Société, des finalités pour lesquelles les données personnelles sont collectées, ainsi que des mesures prises pour la protection des données, la Société évalue le risque comme minime.
4. Cookie
La Société utilise des cookies qui visent à mieux cerner les besoins du Client.
Vous pouvez exprimer votre choix de navigation de deux manières sachant que votre choix n’est pas définitif et peut être modifié à tout moment.
- Onglet de paramétrage du site https://www.neocc.co/ en accédant le site internet https://www.neocc.co/ un onglet de Cookies est affiché en bas à votre gauche. Cet onglet vous permet de paramétrer les catégories de cookies que vous acceptez ou refusez ;
- Directement depuis votre navigateur web
Vous pouvez configurer votre navigateur de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, Vous pouvez également paramétrer votre navigateur de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.
La Société vous informe que si vous choisissez de désactiver les cookies, vous ne pourrez peut-être pas ouvrir une session et tirer parti de toutes les fonctionnalités des produits et services.
Si vous souhaitez plus d’informations sur les cookies et sur vos droits, vous pouvez vous rendre sur le site de la CNIL : Cookies et traceurs : que dit la loi ? | CNIL
5. Obligations de la Société concernant le traitement des données personnelles
Art. 5. (1) Principes applicables au traitement de vos données
La Société est tenue de traiter les données personnelles reçues :
1. Légalement, de bonne foi et de manière désignée, en indiquant les finalités pour lesquelles elles sont collectées
Les clients et partenaires de la Société sont informés de la manière dont leurs données personnelles sont collectées, utilisées, consultées ou traitées, ainsi que dans quelle mesure le traitement des données est ou sera effectué, à savoir : en remplissant un formulaire de commande de formation ou par la signature d'un contrat de prestations de services. Les personnes concernées fournissent leurs données sur la base des motifs pertinents et en relation avec la réalisation des finalités respectives. La Société s'engage à ne pas collecter de données personnelles qui ne sont pas nécessaires à la réalisation des finalités respectives. La Société s'engage à traiter les données personnelles qui lui sont fournies par les clients d'une manière déterminée par les personnes concernées.
2. Maintenir les données à jour tout en assurant la correction et la suppression en temps voulu des données personnelles inexactes
La Société s'engage à maintenir à jour les données personnelles fournies en révisant périodiquement les données stockées.
Lorsqu'elle constate une inexactitude, la Société prend immédiatement des mesures correctives en contactant la personne concernée.
En cas d'informations soumises par le client sur des données obsolètes, ces dernières doivent être supprimées immédiatement après réception des informations pertinentes.
3. Assurant un degré de sécurité approprié
La Société garantit qu’un accès au dossier personnel du client n'est accordé qu’à lui en tant que personne concernée et les employés et/ou représentants de la Société responsables de la réalisation des finalités de la collecte des données. La Société a pris des mesures techniques et organisationnelles appropriées et suffisantes pour protéger les données personnelles fournies.
4. Garantir les droits des personnes concernées
À tout moment, la Société accorde aux sujets les droits garantis par la législation, en informant directement les sujets, en publiant des informations sur le site Internet de la Société, ainsi qu'en cas de toute demande formulée par les sujets de données personnelles.
5. Personne de contact en matière de protection des données
Pour toute question relative à la protection de vos données, vous pouvez contacter Monsieur Maximilien VOHNOUT :
Adresse : 231 rue Saint-Honoré, 75001 PARIS, France.
Téléphone : 01 88 84 03 03
Adresse électronique : support@neocc.co
(2) Transfert limité de vos données
Vos données sont uniquement accessibles à la Société, ses salariés, prestataires et, le cas échéant, ses partenaires, lorsque ceux-ci sont amenés à connaître lesdites informations pour respecter les obligations de la Société à l’égard de ses Clients ou d’exercer son activité.
Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Dans certaines circonstances, la Société peut être amenée à partager certaines de vos données. A titre d’exemple, la Société peut partager certaines de vos données :
- Lorsque la société recourt à des prestataires extérieurs pour effectuer des prestations de services nécessitant l’accès à ces données.
Seules les informations strictement nécessaires à la réalisation des prestations leurs seront communiquées.
- Pour se confirmer à des exigences légales ou à une obligation résultant d’une décision d’une autorité réglementaire ou d’une décision de justice ;
- Avec les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes de contrôle…) ;
- Lors d’opérations de recouvrement de créances, avec les organismes, les auxiliaires de justice et les officiers ministériels chargés de ce recouvrement.
A ce jour, les prestataires essentiels de la Société sont, comme il suit :
Entreprises
Microsoft Office 365 (Outlook, Teams, OneDrive…)
Scaleway
Folk
Digiforma
Framer
Crisp
Tally
Services
Documents, courriels, messages instantanés, journaux d'appels…
Hébergement de site web et de plateforme
Informations commerciales
Système de gestion de la formation
Hébergement de site web (en utilisant des données d'analyse)
Logiciels de support et de ticketing
Formulaires
Où
Europe
Europe
États-Unis
Europe
Europe
Europe
Europe
Les Utilisateurs/Clients sont informés qu'à ce jour et conformément à une décision de la CE, les États-Unis assurent un niveau adéquat de protection des données personnelles. La Société s'engage à garantir que lors du stockage, du traitement et de la protection des données personnelles, ses partenaires s'efforcent de se conformer aux exigences et procédures applicables à la Société pour la protection des données personnelles.
6. Mesures prises par la Société pour protéger les données personnelles
Art. 6.
Afin d'assurer la disponibilité, l'authenticité, l'intégrité et la confidentialité des données personnelles stockées ou transmises, ainsi que la sécurité des services associés, et notamment afin d’empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès la Société adopte des mesures techniques et organisationnelles adaptées aux activités de la Société, aux données personnelles traitées (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données, antivirus…).
A ce titre, la Société prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement.
La sécurisation de vos données comprend notamment l’utilisation de protocole de sécurisation des échanges et le stockage sur des serveurs sécurisés. Toutefois, la Société ne peut pas vous garantir une totale sécurité des données que vous transmettez par internet compte tenu des risques inhérents à ce type de transmission. La Société vous invite donc à faire preuve de vigilance lorsque vous transmettez de telles données.
1) MESURES TECHNIQUES
La Société met en place des mesures techniques qui visent à assurer la protection des données personnelles en garantissant la capacité de la base matérielle et du réseau/système d'information automatisé à résister, avec un niveau de sécurité approprié contre les événements accidentels, les actions illégales ou malveillantes qui conduiraient à une rupture de disponibilité, l'authenticité, l'intégrité et la confidentialité des données stockées ou transmises, ainsi que la prévention des accès non autorisés aux locaux de travail et aux logiciels utilisés par la Société.
La sécurisation de vos données comprend notamment l’utilisation de protocole de sécurisation des échanges
(Protocole SSL pour la plateforme de paiement en ligne, lorsque ceci est applicable) et le stockage sur des serveurs sécurisés.
2) MESURES ORGANISATIONNELLES
La Société adopte les mesures organisationnelles suivantes :
1. minimisation du traitement des données personnelles ;
2. transparence concernant les fonctions et le traitement des données personnelles.
3) PROTECTION PERSONNELLE
La protection personnelle est un système de mesures organisationnelles à l'encontre des personnes qui traitent des données personnelles sur instruction du responsable du traitement.
La Société adopte les mesures organisationnelles suivantes :
1. les employés de la Société sont admis au travail lié au traitement des données reçues après avoir été familiarisés avec la législation dans le domaine de la protection des données personnelles, la Politique et les directives pour la protection des données personnelles et les dangers pour les données personnelles traitées par la Société;
2. dispenser une formation et dispenser des instructions aux employés concernant le traitement et la protection des données personnelles
3. signer des accords de confidentialité ;
4. suivi du processus de travail ;
5. interdiction d'utiliser la messagerie personnelle ;
6. informer les employés sur les droits des sujets concernés.
La Société garantit que tout employé agissant sous la direction de la Société et qui a accès aux données personnelles ne peut traiter les données que conformément aux instructions de la Société. Chaque employé qui a accès aux données suit une formation sur le traitement et la protection des données.
4) PROTECTION DOCUMENTAIRE
La protection documentaire est un système de mesures organisationnelles dans le traitement des données personnelles sur papier.
La Société adopte les mesures de protection documentaire suivantes :
1. si applicable, la création et tenue régulière des registres, qui seront tenus sur papier;
2. détermination des conditions de traitement des données à caractère personnel, au regard des principes prévus par le règlement général ;
3. réglementation de l'accès aux registres ;
4. contrôle de l'accès aux registres ;
5. détermination des conditions de stockage ;
6. règles de reproduction et de diffusion ;
7. procédures de destruction ;
8. procédures d'inspection et de contrôle du traitement.
7. Mesures en cas de violations de la sécurité des données
Art. 7.
La Société s'engage à enregistrer tout manquement, respectant ainsi le principe de responsabilité énoncé dans le Règlement, en décrivant tous les détails du manquement, y compris les causes, les personnes concernées et les conséquences.
Dans le cas où la Société constaterait une violation de la sécurité de vos données personnelles, qui pourrait présenter un risque pour vos droits et libertés, la Société s'engage à vous informer de la violation concernée sans retard injustifié, sauf si (i) la Société a pris des mesures techniques appropriées garantissant qu'il n'y a aucun risque pour vos droits ou (ii) qu'une telle notification nécessiterait un effort disproportionné.
Dans le cas où la violation de la sécurité des données personnelles est susceptible d'entraîner un risque pour les droits et libertés des personnes, la Société doit en informer l'autorité de contrôle.
L'appréciation de la présence d'un risque élevé est faite dans chaque cas et après consultation, le cas échéance, de l'autorité de surveillance. La notification doit contenir une description de la nature de la violation, le nom et les coordonnées du délégué à la protection des données ; une description des conséquences probables de la violation et une description des mesures prises ou proposées par l'administrateur pour remédier à la violation, y compris, le cas échéant, des mesures d'atténuation. Le contenu de la notification de l'infraction concernée doit être convenu avec l'autorité de contrôle. L'évaluation des risques est faite à la lumière de toutes les circonstances de l'affaire, y compris et sans s'y limiter : l'évaluation des dommages physiques, matériels et immatériels possibles, la probabilité de l'infraction conduisant à une discrimination, une usurpation d'identité ou une fraude, une perte financière, violation de la confidentialité des données personnelles protégées par le secret professionnel, suppression non autorisée de la pseudonymisation, ou d'autres conséquences économiques ou sociales défavorables importantes ; ou lorsque les personnes concernées peuvent être privées de leurs droits et libertés ou d'exercer un contrôle sur leurs données personnelles ; si les données personnelles traitées révèlent des données de santé ; lors de l'évaluation d'aspects personnels, en particulier l'analyse ou la prévision d'aspects liés aux performances professionnelles, à la situation économique, à la santé, aux préférences ou intérêts personnels, à la fiabilité ou au comportement, à la localisation ou aux déplacements dans l'espace, afin de créer ou d'utiliser des profils personnels; si les données personnelles appartiennent à des personnes vulnérables, notamment des enfants ; ou lorsque le traitement implique un grand volume de données personnelles et affecte un grand nombre de personnes concernées
L'évaluation comprend :
- catégorisation du type de violation : violation de la confidentialité ; violation de la disponibilité ou violation de l'intégrité des données ;
- évaluation de la nature, de la sensibilité et du volume des données personnelles ;
- possibilité d'identification aisée de la personne concernée ;
- la gravité des conséquences pour les sujets individuels ;
- les spécificités de la personne concernée ;
- le nombre de personnes concernées.
La notification des personnes concernées pour violation de la sécurité n'est pas effectuée si la Société a pris des mesures techniques et organisationnelles appropriées pour la protection de données spécifiques (par exemple, elles ont été cryptées), si par la suite les mesures nécessaires ont été prises pour réduire le risque élevé de droits et libertés des personnes concernées ou si la notification conduirait à des conditions disproportionnées, dans ce dernier cas, une annonce publique est faite en publiant l'information sur la violation sur le site Internet de la Société. Dans tous les cas, la Société notifie à l'autorité de contrôle sa décision de signaler ou non la violation. Quelle que soit la nature de la violation et le degré de risque d'atteinte aux droits des personnes, la Société s'engage à respecter les orientations données par l'autorité de contrôle.
La Société a élaboré un plan d'action en cas de violation de la protection des données personnelles, qui garantit le rétablissement rapide de la disponibilité et de l'accès aux données personnelles en cas d'incident physique ou technique. Le plan de réponse aux incidents en cas de violation de données personnelles détermine l'employé / l'équipe responsable de la réaction et de la notification à la CNIL dans les 72 heures suivant la connaissance de la violation.
Compte tenu du nombre d'employés dans la Société / inférieur à 250 /, l'organe de surveillance doit être consulté et, si nécessaire de sa part, la Société se chargera de tenir un registre des activités de traitement des données personnelles, qui devra contenir les éléments requis par l'art. 30 (1) du Règlement informations, à savoir :
1. Nom et coordonnées du responsable du traitement et du délégué à la protection des données ; 2. Les finalités du traitement ; 3. Catégories de personnes concernées et type de données personnelles traitées ; 4. Catégories de destinataires des données ; 5. Délais de traitement des données ; 6. Liste des mesures techniques de protection des données ; 7. Liste des mesures organisationnelles pour la protection des données
8. Exercer vos droits en tant que sujet
Art. 8.
En tant que sujet dont les données personnelles sont traitées par la Société, vous avez le droit d'exercer vos droits en vertu de l'art. 15-22 du Règlement auprès de la Société, comme suit :
- Droit à l'information : vous avez le droit d'être informé/e en détail des conditions dans lesquelles vos données personnelles sont traitées dès réception des données, à savoir les finalités du traitement, les catégories de données personnelles qui sont traitées, les destinataires de vos données, la durée de conservation, vos données, vos droits en tant que personne concernée, l'existence d'une réclamation auprès de l'Autorité de contrôle. Afin de respecter ce droit, la présente Politique est publiée sur le site Internet de la Société et la Société vous invite à la consulter en cas de problème.
- Droit d'accès : Vous disposez d'un droit d'accès à vos données personnelles traitées par la Société. Si vous souhaitez exercer votre droit d'accès, contactez la Société en utilisant les contacts ci-dessous.
- Droit de rectification et de suppression : Vous avez le droit de demander à la Société de corriger les données personnelles inexactes qui vous concernent, ainsi que de compléter les données personnelles incomplètes qui vous concernent. Vous avez le droit de demander à la Société la suppression de vos données personnelles lorsque : les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, vous avez retiré votre consentement et il n'y a pas d'autre base légale pour le traitement de vos données, les données ont été traitées illégalement, les données doivent être supprimées en vertu d'une obligation légale.
- Droit de portabilité : Vous avez le droit de demander à la Société de vous fournir des données personnelles vous concernant dans un format structuré, largement utilisé et lisible par machine. Lorsqu'il existe une possibilité technique, la Société peut recevoir, à votre demande explicite, des instructions pour transférer vos données à un autre responsable de traitement ;
- Droit d'opposition et de recours : Vous avez le droit de vous opposer ou de déposer une réclamation si vous pensez que vos données ne sont pas traitées légalement.
Vous pouvez exercer vos droits en contactant :
Neo Cyber Camp, à l’attention de Monsieur Maximilien VOHNOUT.
Adresse : 231 rue Saint-Honoré, 75001 PARIS, France.
Téléphone : 01 88 84 03 03
Adresse électronique : support@neocc.co
Les demandes soumises seront examinées dans un délai de trente (30) jours calendaires par la Société.
Si vous considérez que la Société ne respecte pas ses obligations au regard de vos données personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente.
En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes/internet.
9. Dispositions finales
Art. 9.
Cette Politique a été adoptée par une décision de la société Neo Cyber Camp en date du 14 janvier 2025.
La Politique est publiée sur le site internet https://www.neocc.co/ à titre d’information des Utilisateurs.
La Société peut être amenée à apporter des modifications à la présente Politique à tout moment et sans préavis.
La Politique mise à jour sera alors publiée sur cette page, que la Société vous invite donc à consulter régulièrement : https://neocc.co/privacy
Le fait de continuer à utiliser le sites internet après publication de la mise à jour vaut acceptation tacite de la présente Politique de votre part.
