Notice RGPD
La présente notice complète la Politique de confidentialité et précise les conditions d'exercice des droits issus du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
1. Délégué à la protection des données (DPO)
KAYZEN SASU a désigné un référent dédié à la protection des données personnelles, joignable à :
- Email : dpo@kayzen-lyon.fr
- Courrier : KAYZEN SASU — Référent DPO — 6 rue Pierre Termier, 69009 Lyon
2. Exercer vos droits
Vous disposez à tout moment des droits suivants sur vos données personnelles :
- Accès (art. 15) — obtenir la confirmation que des données vous concernant sont traitées et en obtenir copie ;
- Rectification (art. 16) — faire corriger des données inexactes ou incomplètes ;
- Effacement (art. 17) — demander la suppression dans les cas prévus (« droit à l'oubli ») ;
- Limitation (art. 18) — demander la limitation du traitement ;
- Opposition (art. 21) — vous opposer pour motifs légitimes ou à tout moment pour la prospection ;
- Portabilité (art. 20) — recevoir vos données dans un format structuré, lisible par machine ;
- Retrait du consentement (art. 7) — à tout moment, sans remettre en cause les traitements antérieurs ;
- Directives post-mortem (art. 85 loi n° 78-17 modifiée).
Modalités : envoyez votre demande à dpo@kayzen-lyon.fr en précisant la nature de votre demande. Une copie de pièce d'identité peut être demandée en cas de doute raisonnable sur votre identité (la pièce sera détruite après vérification). Réponse dans un délai d'un mois, prorogeable de deux mois en cas de complexité.
3. Sous-traitants & destinataires
Conformément à l'article 28 du RGPD, nos sous-traitants sont liés par un contrat de sous-traitance des données et présentent les garanties nécessaires.
| Sous-traitant | Finalité | Localisation | Encadrement |
|---|---|---|---|
| EX2 | Hébergement du site et stockage | UE / Canada (adéquation) | Contrat de sous-traitance art. 28 |
| Vercel Inc. | Réseau de diffusion de contenu (CDN edge) | UE / US | CCT 2021/914 + DPF |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte | Irlande | UE |
| Postmark / fournisseur d'email transactionnel | Notifications, factures, alertes | UE / US | CCT + chiffrement TLS |
| Plausible / mesure d'audience | Statistiques anonymisées sans cookie | UE | UE |
La liste à jour est tenue par le DPO et communiquée sur simple demande.
4. Notification de violation
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, KAYZEN SASU notifiera la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et vous informera dans les meilleurs délais lorsque le risque est élevé (article 34).
5. Registre des activités de traitement
Conformément à l'article 30 du RGPD, KAYZEN SASU tient un registre des activités de traitement, mis à jour et tenu à disposition de la CNIL en cas de contrôle. Un extrait peut être communiqué aux personnes concernées sur demande motivée.
6. Prospection commerciale
BtoB : conformément à la délibération CNIL n° 2016-264, la prospection par email est possible auprès d'adresses professionnelles génériques (contact@, info@…) sans consentement préalable, sous réserve d'un objet en rapport avec la profession et d'un opt-out simple et gratuit dans chaque message.
BtoC : consentement préalable exprès requis, opt-out fourni dans chaque message (article L.34-5 CPCE).
7. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
- Site : www.cnil.fr/fr/plaintes
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22