Soucieux du respect de votre vie privée et de la protection des données à caractère personnel que vous lui fournissez, Board of Cyber respecte la législation en vigueur en matière de protection de la vie privée et des données personnelles. La collecte et le traitement de vos données personnelles se font dans le respect de la législation en vigueur et du Règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai 2018.
Dans un souhait de totale transparence nous souhaitons vous informer des finalités de traitement des données collectées via le Site, sur la manière dont ces informations sont utilisées et de vous informer sur vos droits. Nous souhaitons également vous informer sur les dispositifs mis en place pour vous garantir une sécurité maximum.
Le site internet Board of Cyber est totalement sécurisé : dès la page d’accueil vous naviguez en tout sécurité avec une adresse https. Le https est un "protocole de transfert hypertexte sécurisé". Il garantit la confidentialité et l'intégrité des données envoyées par l'utilisateur.
Board of Cyber est une startup française en hyper-croissance avec 1 mission : créer un écosystème de confiance en incitant les organisations à améliorer en continu leur performance cyber.
Board of Cyber est une Société par Actions Simplifiées (SAS), dont le siège social est situé au 7 avenue de la Cristallerie, 92310 Sèvres, immatriculée au RCS de Nanterre sous le numéro 908 185 424.
Board of Cyber recueille directement auprès de vous les données à caractère personnel vous concernant. Conformément au principe de minimisation du RGPD, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.
Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques suivants prévus par le RGPD.
Les traitements opérés sur le fondement légal de l’exécution du contrat ou des mesures précontractuelles sont les suivants :
Les traitements opérés sur le fondement légal du consentement sont les suivants :
Les traitements opérés sur le fondement légal de l’obligation légale sont les suivants :
Vos données sont uniquement utilisées dans le cadre des finalités mentionnées ci-dessus de façon pertinente et proportionnée. Elles sont relatives à votre identification et à vos contrats.
Le recueil de vos données nous permet enfin de mieux vous connaître et d’améliorer nos services en vous proposant des produits ou des services les plus adaptés à vos besoins.
Dans le strict cadre des finalités énoncées, les destinataires de vos données sont nos collaborateurs en charge du service des ressources humaines, les personnes en charge du service marketing, du service commercial et du back office.
Vos données sont hébergées par Microsoft Azure, situé en France Central. Les serveurs de back up sont également situés en France.
La durée de conservation de vos données personnelles correspond à la durée de mise en œuvre des finalités énoncées, majorée du délai de prescription.
En l’absence de conclusion d’un contrat ou dans le cadre de la prospection commerciale, les données peuvent être conservées pendant un délai de 3 ans à compter de la fin du dernier contact.
Les données traitées dans le cadre de la gestion d’accès à la plateforme sont supprimées au terme de la prestation. Les données de logs connexion à la plateformes sont supprimées tous les 3 mois.
Le cookie est un simple fichier texte stocké temporairement ou définitivement sur votre périphérique fixe ou mobile mais aussi dans certains cas, dans votre navigateur.
Le cookie est utile, voire indispensable pour la navigation sur internet car il permet aux éditeurs de sites internet :
Désactiver les cookies : lors de votre première visite sur le Site une bannière vous informe de la présence de ces cookies et vous invite à indiquer votre choix.
Si vous souhaitez en savoir plus sur les cookies, leur fonctionnement et leur utilisation, vous pouvez consultez le site de la CNIL.
✅ Droit à l’information : les personnes concernées ont un droit de regard sur leurs propres données ; par conséquent, quiconque met en œuvre un fichier ou un traitement de données personnelles est obligé d’informer les personnes fichées de son identité, de l’objectif de la collecte d’informations et de son caractère obligatoire ou facultatif, des destinataires des informations, des droits reconnus à la personne, des éventuels transferts de données vers un pays hors de l’Union européenne.
✅ Droit d’opposition : lorsque vos données personnelles ne sont pas nécessaires ou ne sont plus nécessaires dans notre relation contractuelle vous pouvez demander à ce qu’elles ne fassent plus l’objet de traitement. Pour exercer ce droit veuillez adresser votre demande à l’adresse indiquée au paragraphe « Vos Contacts ».
✅ Droits d’accès et de rectification : à tout moment, vous pouvez demander l’accès à vos données personnelles et à la rectification de celles-ci.
✅ Droit à l’effacement : lorsque la durée de conservation de vos données personnelles est écoulée, vous pouvez demander leur effacement.
✅ Droit à une limitation de traitement : le droit à la limitation de vos données est un droit qui complète vos autres droits. Pendant le délai qui nous est nécessaire pour vérifier ou examiner vos autres demandes de droits, vous avez la possibilité de nous demander de geler l’utilisation de vos données.
✅ Droit à la portabilité de vos données : à tout moment, vous pouvez demander une copie des données que nous avons collectées pour l’exécution de votre contrat ou avec votre consentement. Vous pouvez nous demander de communiquer celles-ci à la personne de votre choix.
✅ Droit de retirer votre consentement : pour tous les traitements nécessitant votre consentement explicite, vous avez le droit de le retirer à tout moment notamment pour la prospection commerciale.
✅ La possibilité d'organiser le sort de vos données personnelles après votre mort : vous pouvez donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Pour cela, vous désignez une personne pour exécuter vos directives. Après votre décès, elle prendra connaissance de vos directives et demandera leur mise en œuvre.
Si vous souhaitez exercer vos droits ou en savoir plus, vous pouvez adresser votre demande à l’adresse indiquée au paragraphe « Vos Contacts ».
Pour en savoir plus sur vos droits, vous pouvez consulter le site de la CNIL.
Vous pouvez faire une réclamation selon les modalités précisées au paragraphe « Vos contacts ».
Si la réponse reçue ne vous satisfait pas, vous pouvez vous adresser à la CNIL selon les modalités mentionnées sur son site.
Pour exercer vos droits ou contacter le responsable des données personnelles pour toute information complémentaire ou réclamation, vous pouvez vous adresser à tout moment au Référent Données à caractère personnel de Board of Cyber à l’adresse suivante : [email protected].
Vous pouvez également nous adresser un courrier postal à l’adresse suivante : Société Board of Cyber, Bâtiment Crisco Duo, 7 avenue de la Cristallerie, 92310 Sèvres.
POLITIQUE DE PROTECTION DES DONNEES
