La protection de vos données personnelles est au cœur de notre démarche. Découvrez comment nous appliquons le Règlement général sur la protection des données et comment exercer vos droits.
En tant que société française, nous nous conformons pleinement au RGPD et veillons à la protection de vos données à caractère personnel.
Vous pouvez obtenir la copie de l’ensemble des données à caractère personnel vous concernant, ainsi que les informations relatives à leur utilisation et à leurs destinataires.
Vous pouvez nous demander de corriger toute donnée vous concernant qui serait inexacte ou incomplète.
Vous pouvez demander l’effacement de vos données lorsque celles-ci ne sont plus nécessaires ou en cas de retrait de votre consentement.
Vous pouvez demander la limitation du traitement de vos données, notamment pendant la vérification de leur exactitude ou en cas de contestation.
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, afin de les transmettre à un autre responsable de traitement.
Vous pouvez vous opposer à certains traitements, notamment à des fins de prospection commerciale ou de profilage.
Nous avons mis en œuvre un dispositif complet de mesures techniques et organisationnelles destinées à satisfaire l’ensemble des exigences du RGPD.
Traitements nécessaires à la fourniture de nos services de sensibilisation à la cybersécurité.
Amélioration continue de nos services, supervision de la sécurité et prévention de la fraude.
Communications commerciales et fonctionnalités optionnelles (révocable à tout moment).
Respect des obligations fiscales, comptables et de notification de violation de données.
La protection des données est intégrée à chaque système et processus dès leur conception (Privacy by Design).
Nous ne collectons et ne traitons que les données strictement nécessaires à la fourniture de nos services.
Les données sont automatiquement supprimées lorsqu’elles ne sont plus nécessaires ou à l’expiration des obligations légales applicables.
Toutes les données à caractère personnel sont chiffrées en transit et au repos selon les standards de l’état de l’art.
Un contrôle d’accès strict, fondé sur le principe du moindre privilège, restreint la consultation de vos données.
Des audits indépendants vérifient régulièrement notre conformité aux exigences du RGPD.
Nom, adresse e-mail, raison sociale, fonction
Progression dans les parcours, résultats aux évaluations, attestations de réussite
Horodatages de connexion, utilisation des fonctionnalités, parcours de navigation (anonymisés)
Demandes au support, retours d’expérience, réponses aux enquêtes
Conservation pendant toute la durée de vie du compte, puis 30 jours après la demande de suppression
Conservé 7 ans à des fins de reporting de conformité, puis supprimé automatiquement
Conservées 3 ans à des fins de qualité de service
Supprimées immédiatement en cas de désabonnement ou d’opposition
Nous facilitons l’exercice de vos droits relatifs à la protection des données. Voici la marche à suivre :
Adressez votre demande directement à notre Délégué à la protection des données (DPO) pour un traitement diligent.
dpo@engarde.cc
Vos nom, prénom et l’adresse e-mail associée à votre compte
Le droit que vous souhaitez exercer (accès, effacement, portabilité, etc.)
Un justificatif d’identité (un complément pourra vous être demandé)
Le motif de votre demande (facilite et accélère son traitement)
Accusé de réception sous 24 heures
Nous vérifions votre identité à des fins de sécurité
Nous instruisons votre demande dans les délais légaux
Vous recevez une réponse sécurisée sous 30 jours
En cas de désaccord avec notre réponse ou pour toute difficulté à exercer vos droits, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL), autorité française de contrôle.
Délégué à la protection des données : dpo@engarde.cc
CNIL : www.cnil.fr