Politique de Confidentialité

Dernière mise à jour :

1. Responsable du traitement

Risk Resilience Security Group S.L.U. (RRSG) · NIF B-23985773 · Calle Costa Rica 18, 28691 Villanueva de la Cañada, Madrid (Espagne) · Courriel : contact@rrsg.fr

2. Dans quel but traitons-nous vos données ?

Nous traitons les données que vous nous communiquez via le formulaire de contact ou par courriel dans le but de :

3. Quelle est la base légale ?

La base juridique du traitement est votre consentement (art. 6.1.a RGPD), que vous donnez en cochant la case d'acceptation et en envoyant le formulaire. En cas de souscription, la base sera l'exécution d'un contrat (art. 6.1.b RGPD).

4. Quelles données traitons-nous ?

Les données d'identification et de contact que vous nous communiquez : nom, adresse de courriel et les informations que vous décidez d'inclure dans votre message. Nous ne demandons pas de catégories particulières de données ; nous vous prions de ne pas en inclure dans le champ de message libre. Si vous réservez un rendez-vous via Calendly, nous traitons également votre nom, votre courriel et le créneau que vous choisissez.

5. Pendant combien de temps les conservons-nous ?

Nous conservons vos données tant que la relation ou l'intérêt pour nos services se maintient et, ensuite, pendant les délais légalement exigibles. Lorsqu'elles ne sont plus nécessaires, elles sont supprimées de manière sécurisée. Les envois du formulaire sont traités directement sur notre propre site web et conservés dans notre messagerie et nos systèmes internes.

6. À qui communiquons-nous vos données ?

Nous ne cédons pas vos données à des tiers, sauf obligation légale. Pour le fonctionnement du site et du formulaire, nous utilisons des prestataires qui agissent en tant que sous-traitants :

PrestataireFinalitéGaranties et localisation
HoldedGestion des contacts et suivi des demandes (CRM)Sous-traitant. Prestataire établi en Espagne, serveurs dans l'Union européenne.
Make (Celonis)Automatisation de l'envoi des courriels de confirmation et de réponseSous-traitant. Traitement dans des centres de données de l'Union européenne.
Google (Gmail)Système de messagerie pour la gestion des demandesSous-traitant. Serveurs aux États-Unis. Transfert international vers les États-Unis encadré par les garanties du chapitre V du RGPD (EU-US Data Privacy Framework).
DonDominioHébergement webServeurs en Espagne / UE
CalendlyPrise de rendez-vousSous-traitant. Serveurs aux États-Unis. Le transfert est encadré par les clauses contractuelles types de la Commission européenne et, le cas échéant, par l'EU-US Data Privacy Framework.
RevolutTraitement des paiements en lignePrestataire de services de paiement. Le règlement s'effectue sur une page de paiement sécurisée hébergée par Revolut ; les données de carte sont traitées directement par Revolut et ne transitent jamais par RRSG. Revolut agit en qualité de responsable de traitement indépendant pour ces données (serveurs au sein de l'EEE / Royaume-Uni).
PECB Group Inc.Émission du voucher d’examen et de la certification officielleDestinataire des données. Organisme de certification établi au Canada. Transfert international encadré par le chapitre V du RGPD.

Certains de ces prestataires traitent des données hors de l'Espace économique européen (États-Unis). Ces transferts sont réalisés avec les garanties prévues au Chapitre V du RGPD.

7. Quels sont vos droits ?

Vous pouvez exercer à tout moment vos droits d'accès, de rectification, d'effacement, d'opposition, de limitation du traitement et de portabilité, en écrivant à contact@rrsg.fr en indiquant le droit que vous souhaitez exercer. Si vous estimez que le traitement n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL, www.cnil.fr), auprès de l'autorité de contrôle de votre État membre de résidence ou, le responsable étant établi en Espagne, auprès de l'Agence espagnole de protection des données (AEPD, www.aepd.es).

8. Cookies

Ce site n'utilise pas de cookies de suivi ni de publicité. Si une solution de mesure d'audience est ajoutée à l'avenir, un bandeau de consentement et une politique de cookies spécifique seront mis en place au préalable.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération, conformément à l'état de l'art.