Protection des données personnelles
Last updated: 5 avril 2026
Need help? Contact us at info [at] easy-audit [dot] ai
Last updated: 5 avril 2026
Need help? Contact us at info [at] easy-audit [dot] ai
En vigueur à compter du : 01.04.2026 | Dernière mise à jour : 05.04.2026
Avis de traduction : Cette traduction française a été réalisée avec l'assistance d'une intelligence artificielle (LLM) et est fournie à titre informatif uniquement. En cas de divergence entre la version française et la version slovaque, la version slovaque prévaut. La relation juridique est régie par le droit de la République slovaque.
La version juridiquement contraignante est disponible à l'adresse : /sk/legal/privacy
Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après le « règlement RGPD ») et la loi n° 18/2018 Z. z. relative à la protection des données personnelles (ci-après la « loi sur la protection des données personnelles ») imposent aux responsables du traitement des données à caractère personnel l'obligation de fournir à la personne concernée des informations sur les finalités auxquelles ses données à caractère personnel sont destinées, y compris lorsque les données à caractère personnel ne sont pas collectées directement auprès de la personne concernée.
DDN Consulting s.r.o., dont le siège social est situé Bodíky 222, Bodíky 930 31, IČO 55 879 128, immatriculée au Registre du commerce de la République slovaque (OR SR), Tribunal de district de Trnava (Okresný súd Trnava), section : Sro, insert n° 55445/T
E-mail de contact pour les questions générales : [email protected]
E-mail de contact pour les questions relatives au RGPD : [email protected]
Lors de la commande et de l'utilisation du service, nous collectons :
L'audit NE COLLECTE PAS :
En tant que personnes concernées, vous disposez des droits suivants :
— le droit d'être informée de la question de savoir si la fourniture de données à caractère personnel constitue une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d'un contrat, si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que des conséquences éventuelles de la non-fourniture de ces données.
— le droit d'obtenir des informations sur la source dont proviennent ses données à caractère personnel, si celles-ci n'ont pas été obtenues auprès de la personne concernée, le cas échéant des informations indiquant si les données proviennent de sources accessibles au public.
— le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel concernant la personne concernée sont ou ne sont pas traitées. Lorsque le responsable du traitement traite des données à caractère personnel, la personne concernée a le droit d'obtenir l'accès à ces données à caractère personnel et de recevoir les informations suivantes :
— le droit de demander au responsable du traitement l'accès aux données à caractère personnel concernant la personne concernée — la personne concernée a le droit d'obtenir une copie des données à caractère personnel dont dispose le responsable du traitement, ainsi que des informations sur la manière dont le responsable du traitement utilise ces données à caractère personnel. Dans la plupart des cas, les données à caractère personnel seront fournies à la personne concernée sous forme écrite sur support papier, à moins que la personne concernée ne demande un autre mode de communication. Si la personne concernée demande que ces informations lui soient fournies par voie électronique, elles lui seront fournies sous forme électronique, si cela est techniquement possible.
— le droit à la rectification des données à caractère personnel — la personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant. La personne concernée a le droit d'obtenir que ses données à caractère personnel soient complétées. Si la personne concernée estime que les données à caractère personnel dont dispose le responsable du traitement sont inexactes, incomplètes ou obsolètes, n'hésitez pas à demander au responsable du traitement de rectifier, de mettre à jour ou de compléter ces informations.
— le droit à l'effacement des données à caractère personnel (« droit à l'oubli ») — la personne concernée a le droit de demander au responsable du traitement l'effacement de ses données à caractère personnel, par exemple lorsque les données à caractère personnel obtenues par le responsable du traitement ne sont plus nécessaires au regard de la finalité initiale du traitement. La personne concernée ne peut toutefois pas exercer efficacement son droit à l'effacement lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice du responsable du traitement, ou lorsque les données à caractère personnel sont encore nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
— le droit à la limitation du traitement des données à caractère personnel — dans certaines circonstances, la personne concernée est en droit de demander au responsable du traitement de cesser d'utiliser ses données à caractère personnel. Il s'agit par exemple des cas où elle estime que les données à caractère personnel traitées par le responsable du traitement peuvent être inexactes, ou lorsqu'elle estime que le responsable du traitement n'a plus besoin d'utiliser ses données à caractère personnel.
— le droit de s'opposer au traitement des données à caractère personnel — la personne concernée a le droit de s'opposer au traitement des données fondé sur les intérêts légitimes du responsable du traitement. Si la personne concernée ne dispose pas d'un motif légitime et impérieux convaincant pour le traitement et qu'elle introduit une opposition, le responsable du traitement ne traitera plus les données à caractère personnel.
— le droit à la portabilité des données à caractère personnel — dans certaines circonstances, la personne concernée a le droit de demander au responsable du traitement de transmettre les données à caractère personnel qu'elle lui a fournies à un autre tiers de son choix. Le droit à la portabilité ne concerne toutefois que les données à caractère personnel que le responsable du traitement a obtenues de la personne concernée sur la base d'un consentement ou sur la base d'un contrat auquel la personne concernée est partie.
— le droit de retirer son consentement à tout moment — lorsque le responsable du traitement traite les données à caractère personnel sur la base du consentement de la personne concernée, celle-ci a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement des données à caractère personnel fondé sur le consentement effectué avant ce retrait ; la personne concernée doit en être informée avant de donner son consentement. La personne concernée peut retirer son consentement de la même manière qu'elle l'a donné.
— le droit d'introduire une demande d'ouverture de procédure — la personne concernée qui affirme être directement atteinte dans ses droits (si elle estime que le responsable du traitement traite ses données à caractère personnel de manière inéquitable ou illicite, ou que le responsable du traitement viole d'une autre manière la protection des données personnelles) peut introduire une demande d'ouverture de procédure ou une réclamation auprès de l'autorité de contrôle. L'autorité de contrôle est : Úrad na ochranu osobných údajov Slovenskej republiky (Office de la protection des données personnelles de la République slovaque), Námestie 1. mája 18, 811 06 Bratislava ; en cas d'introduction de la demande par voie électronique, celle-ci doit satisfaire aux exigences du code de procédure administrative.
Les données NE SONT PAS utilisées pour l'entraînement de modèles d'IA ni communiquées à des tiers à des fins de marketing.
Dans le cadre des services d'audit du responsable du traitement (sections 2.2 à 2.7 ci-dessus), le responsable du traitement n'effectue aucun transfert de données à caractère personnel vers des pays tiers ni à des organisations internationales. Pour les données issues de la prospection de clients potentiels (voir la section « Données des clients potentiels » ci-dessous), le responsable du traitement fait appel à un fournisseur de services de messagerie électronique, la société Proton AG, dont le siège est en Suisse. La Suisse est reconnue tant par la Commission européenne que par le Royaume-Uni comme un pays garantissant un niveau adéquat de protection des données ; ce transfert s'effectue donc sur la base d'une décision d'adéquation et ne requiert aucune garantie supplémentaire.
Si easyAI vous a contacté(e) par e-mail sans que vous nous ayez fourni vos données directement, la présente section explique comment nous traitons vos données et quels sont vos droits, conformément à l'article 14 du RGPD du Royaume-Uni / du RGPD de l'UE.
Responsable du traitement. DDN Consulting s.r.o., Bodíky 222, 930 31 Bodíky, Slovaquie (IČO 55 879 128 ; immatriculée au Registre du commerce du Tribunal de district de Trnava, section Sro, insert n° 55445/T), exploitant la marque easyAI. Contact pour la protection des données : [email protected].
Quelles données nous conservons. Votre nom, votre fonction, votre adresse e-mail professionnelle, votre employeur, la source publique où nous avons trouvé vos données, ainsi que le signal commercial pertinent pour votre fonction qui a motivé notre prise de contact. Nous ne conservons aucune catégorie particulière de données à caractère personnel.
Finalité. Une prospection pertinente interentreprises (B2B) concernant notre service AI Foundation Audit, adressée à la personne compétente disposant du pouvoir de décision au sein de votre organisation.
Base juridique. L'intérêt légitime (article 6, paragraphe 1, point f)) dans le cadre d'un marketing direct pertinent interentreprises (B2B) portant sur nos services professionnels (considérant 47). Nous avons réalisé une évaluation de l'intérêt légitime (en date du 21. 6. 2026) ; un résumé de celle-ci est disponible sur demande.
Source. Les sites web publics des entreprises, les profils professionnels publics et le registre Companies House du Royaume-Uni. Certaines adresses e-mail professionnelles sont dérivées à l'aide d'outils standard de dérivation d'adresses e-mail d'entreprise selon des modèles standard, et non copiées à partir d'une page publiée.
Destinataires. Notre fournisseur de services de messagerie électronique, Proton Mail (Proton AG), dont le siège est en Suisse. Il s'agit d'un transfert vers un pays tiers que la Commission européenne ainsi que le Royaume-Uni reconnaissent comme garantissant un niveau adéquat de protection des données ; aucune garantie supplémentaire n'est donc requise. Nous ne vendons ni ne communiquons vos données à des tiers.
Durée de conservation. Si vous ne réagissez pas à notre prise de contact, nous supprimerons ou bloquerons votre enregistrement dans un délai de 6 mois. Si vous introduisez une opposition, nous conserverons un enregistrement minimal (e-mail + date + « opposition ») pour une durée indéterminée, aux seules fins de respecter votre opposition (article 6, paragraphe 1, point c) / article 17, paragraphe 3, point b)).
Vos droits. L'accès, la rectification, l'effacement, la limitation, la portabilité (le cas échéant) et — en matière de marketing direct — un droit d'opposition absolu. Si vous souhaitez vous désinscrire, répondez à notre e-mail par le mot « remove » ou contactez-nous à l'adresse [email protected] ; nous mettrons fin au traitement immédiatement et définitivement.
Réclamations. Vous pouvez introduire une réclamation auprès d'une autorité de contrôle — l'Information Commissioner's Office du Royaume-Uni (ico.org.uk) ou l'Úrad na ochranu osobných údajov Slovenskej republiky (Office de la protection des données personnelles de la République slovaque) (dataprotection.gov.sk).
Décision automatisée. Nous ne procédons à aucune prise de décision individuelle automatisée (y compris le profilage) produisant des effets juridiques ou des effets similaires significatifs.
(Pour les destinataires au Royaume-Uni : le RGPD du Royaume-Uni tel que modifié par le Data (Use and Access) Act 2025. Pour les destinataires dans l'UE/EEE : le règlement (UE) 2016/679 (RGPD).)