DATASHIELD Risk ConsultingDATASHIELD Risk Consulting
/
/
Urgence

Données personnelles & RGPD

Politique de confidentialité

Version du 20 novembre 2025. Cette politique de confidentialité explique comment DATASHIELD Risk Consulting collecte, utilise, conserve et protège vos données à caractère personnel lorsque vous consultez ce site ou interagissez avec nous.

Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés telle que modifiée.

01 / Responsable de traitement & périmètre

Le responsable de traitement des données collectées via le site https://datashieldconsulting.com est :

  • DRC DATASHIELD RISK CONSULTING (DATASHIELD Risk Consulting)
  • Forme : SASU – société par actions simplifiée unipersonnelle
  • Siège social : 16 rue Cuvier, 69006 Lyon, France
  • SIRET : 984 134 916 00019
  • E-mail général : contact@datashieldconsulting.com

La présente politique concerne notamment les données collectées via :

  • la navigation sur le site (pages, cookies, logs techniques),
  • les formulaires de contact ou de demande d’assistance,
  • les formulaires d’inscription à la newsletter ou aux livres blancs,
  • les échanges par e-mail initiés depuis le site.

02 / Délégué à la protection des données (DPO)

DATASHIELD Risk Consulting a désigné un Délégué à la Protection des Données (DPO) chargé de la conformité et de vos droits.

Vous pouvez le contacter pour toute question ou demande liée à vos données :

03 / Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires au fonctionnement du site, à la réponse à vos demandes et à la gestion de notre relation avec vous.

Données collectées automatiquement lors de votre navigation :

  • informations de navigation (pages consultées, durée de visite),
  • identifiants techniques (adresse IP tronquée ou pseudonymisée, type de navigateur, système d’exploitation, langue, etc.),
  • cookies et traceurs soumis à votre consentement (voir Politique de cookies).

Données que vous nous communiquez directement :

  • nom, prénom, fonction, organisation,
  • coordonnées de contact (e-mail, téléphone),
  • contenu de vos messages (description d'un incident, demande de devis, contexte d'un audit, etc.),
  • préférences de communication (inscription / désinscription à la newsletter, consentement marketing).

Les données dites « sensibles » au sens du RGPD ne sont pas recherchées via ce site. Si un contexte particulier (ex. : incident cyber dans un établissement de santé) amenait à traiter des données plus sensibles, cela ferait l’objet de garanties spécifiques, contractuelles et organisationnelles.

04 / Pour quelles finalités utilisons-nous vos données ?

Vos données à caractère personnel ne sont utilisées que pour des objectifs déterminés, explicites et légitimes.

  • Gestion des demandes : répondre à vos sollicitations via le formulaire de contact ou d'assistance, organiser un rendez-vous, préparer une proposition, traiter une demande d'urgence cyber.
  • Suivi de la relation client : échanges liés à une mission, envoi d'informations contractuelles ou opérationnelles.
  • Envoi d’informations et de contenus : diffusion de newsletters, invitations, livres blancs ou contenus liés à la cybersécurité, à la gestion de crise, au RGPD, etc., si vous y avez consenti.
  • Analyse d’audience et amélioration du site : mesure de la fréquentation, compréhension des parcours, sécurisation et optimisation technique de notre environnement web.
  • Sécurité et prévention de la fraude : détection d’anomalies, opérations de journalisation technique, prévention d’abus ou de tentatives malveillantes.

05 / Sur quelles bases légales reposent ces traitements ?

Conformément au RGPD, chaque traitement repose sur une ou plusieurs bases légales :

  • Votre consentement pour :
    • les cookies non strictement nécessaires ;
    • l’envoi de communications marketing ou de newsletters ;
    • la réception de livres blancs ou de contenus nécessitant une inscription.
  • L’exécution de mesures précontractuelles ou contractuelles pour le traitement de vos demandes de contact, devis, missions d'audit ou d'assistance.
  • Notre intérêt légitime pour :
    • la sécurité du site et de notre infrastructure numérique ;
    • l’amélioration de nos contenus et services en ligne ;
    • la gestion de la relation avec nos clients et prospects professionnels.
  • Le respect d’obligations légales lorsque certaines données doivent être conservées (facturation, comptabilité, obligations sociales ou fiscales).

06 / Qui a accès à vos données ?

L’accès à vos données est limité aux seules personnes et prestataires qui en ont besoin pour les finalités décrites ci-dessus.

  • Au sein de DATASHIELD : collaborateurs habilités (consultants, experts cybersécurité, support, fonctions administratives).
  • Hébergeur du site : o2switch (hébergement en France) pour l'exploitation technique du site.
  • Outils de gestion et d’analyse : solutions de gestion de la relation client, de suivi des formulaires et d’analyse d’audience (par exemple HubSpot ou outils équivalents, configurés avec hébergement en Union Européenne lorsque cela est possible).
  • Partenaires techniques ou juridiques lorsque cela est nécessaire à la gestion d’un incident, d’un audit, d’un litige ou d’une procédure.

Dans tous les cas, ces prestataires agissent sur la base de contrats encadrant les traitements de données (accords de sous-traitance, clauses de confidentialité, mesures de sécurité).

07 / Transferts éventuels hors de l’Union européenne

Nous privilégions l’hébergement et le traitement de vos données au sein de l’Union européenne. Certains outils techniques (par exemple, solutions d’e-mailing ou d’analyse d’audience) peuvent toutefois impliquer des transferts vers des pays tiers.

Dans ce cas, des garanties appropriées sont mises en place : clauses contractuelles types de la Commission européenne, mesures complémentaires de sécurité, limitation des données transférées, etc.

Vous pouvez obtenir davantage d’informations sur ces garanties en contactant notre DPO.

08 / Combien de temps conservons-nous vos données ?

Nous appliquons des durées de conservation limitées et proportionnées, en fonction des finalités poursuivies.

  • Données de contact (formulaires, échanges) : en principe jusqu'à 5 ans après le dernier échange significatif ou la fin de la relation contractuelle.
  • Données liées aux missions et contrats : pendant la durée de la mission, puis archivage selon les délais légaux (notamment comptables ou fiscaux).
  • Données de newsletter et communications : jusqu’au retrait de votre consentement ou à la désinscription.
  • Données techniques (logs) : quelques mois à un an maximum, sauf obligation légale plus longue ou nécessité liée à la sécurité.

Au-delà, les données sont soit supprimées, soit anonymisées à des fins purement statistiques.

09 / Quels sont vos droits ?

En tant que personne concernée, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès : savoir si nous détenons des données vous concernant et en obtenir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit d’effacement : obtenir la suppression de vos données, lorsque cela est juridiquement possible.
  • Droit à la limitation du traitement : suspendre temporairement l’usage de vos données.
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur notre intérêt légitime, ainsi qu’à la prospection.
  • Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement lorsque cela est applicable.
  • Droit de retirer votre consentement à tout moment, pour les traitements fondés sur le consentement (cookies, newsletter, etc.).

10 / Comment exercer vos droits ?

Pour exercer vos droits ou poser une question sur le traitement de vos données, vous pouvez contacter notre DPO en indiquant clairement l’objet de votre demande et, si nécessaire, un justificatif d’identité :

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL).

11 / Sécurité de vos données

DATASHIELD Risk Consulting met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l’accès non autorisé, la divulgation ou l’altération.

Ces mesures incluent notamment : contrôle des accès, gestion des habilitations, chiffrement ou pseudonymisation pour certains flux, journalisation des événements critiques, sécurisation des postes de travail et des environnements serveurs, procédures internes de gestion des incidents.

Aucun système n’étant invulnérable, nous accordons une attention particulière à la détection rapide des incidents et à la remédiation, conformément à notre cœur de métier.

12 / Cookies et autres traceurs

L’utilisation de cookies fonctionnels, de mesure d’audience ou de personnalisation est détaillée dans notre Politique de cookies. Vous pouvez à tout moment modifier vos préférences via le bandeau dédié (lorsqu’il est affiché) ou les paramètres de votre navigateur.

13 / Mise à jour de la présente politique

La présente politique de confidentialité peut être amenée à évoluer, pour tenir compte des changements législatifs ou réglementaires, de l’évolution de nos services ou de nos outils.

Toute nouvelle version sera publiée sur cette page avec une date de mise à jour. Nous vous invitons à la consulter régulièrement.

Politique de confidentialité | DATASHIELD Risk Consulting | DATASHIELD Risk Consulting