1. Responsable de traitement
SIRET : 939 737 698 00018
54 rue Roederer, 57070 Metz, France
contact@obiaconsult.fr · +33 6 20 44 69 77
DPO désigné : Olivier BARRAS – dpo@obiaconsult.fr
2. Finalités et base juridique des traitements
| Finalité | Données concernées | Base juridique |
|---|---|---|
| Gestion des plannings et coordination client | Nom, email, téléphone | Art. 6.1.b – contrat |
| Automatisation et optimisation administrative | Données professionnelles | Art. 6.1.f – intérêt légitime |
| Facturation et suivi financier | Coordonnées, facturation | Art. 6.1.b – contrat |
| Conseil, audit et formation | Données professionnelles | Art. 6.1.b – contrat |
| Suivi CRM et prospection (HubSpot) | Nom, email, activité web | Art. 6.1.f – intérêt légitime |
| Prise de rendez-vous (Cal.com) | Nom, email, objet du RDV | Art. 6.1.b – précontractuel |
| Mesure d’audience (GA4 via GTM) | Données de navigation | Art. 6.1.a – consentement |
| Conformité réglementaire | Données contractuelles | Art. 6.1.c – obligation légale |
3. Catégories de données traitées
- Données d’identification professionnelle (nom, prénom, fonction, établissement)
- Coordonnées professionnelles (email, téléphone)
- Données de navigation et d’interaction avec le site
- Informations de facturation
Aucune donnée de santé strictement médicale n’est traitée directement par OBiA Consult.
4. Sous-traitants et transferts hors Union européenne
| Sous-traitant | Pays | Finalité | Garanties |
|---|---|---|---|
| Hostinger International | Chypre (UE) | Hébergement web | RGPD applicable |
| Google (Analytics, GTM) | USA | Mesure d’audience | CCT Commission UE |
| HubSpot Inc. | USA | CRM, suivi prospects | CCT Commission UE |
| Cal.com Inc. | USA | Prise de rendez-vous | CCT Commission UE |
| Make.com (Celonis) | USA | Automatisation | CCT Commission UE |
| Airtable Inc. | USA | Gestion des données | CCT Commission UE |
| Notion Labs Inc. | USA | Documentation | CCT Commission UE |
5. Durée de conservation
| Catégorie | Durée de conservation |
|---|---|
| Données de contact et prospects | 3 ans après le dernier contact |
| Données contractuelles | Durée du contrat + 5 ans |
| Données de facturation | 10 ans (obligation comptable légale) |
| Données CRM HubSpot | 3 ans après fin de relation |
| Données de navigation (GA4) | 14 mois |
| Données Cal.com | Durée nécessaire + 1 an |
6. Sécurité des données
- Chiffrement TLS/HTTPS sur l’ensemble du site
- Pare-feu applicatif (Wordfence Security)
- Sauvegardes quotidiennes automatisées (Hostinger)
- Authentification multi-facteurs (MFA) sur tous les accès
- Pseudonymisation des données lorsque possible
- Plan de reprise d’activité documenté
7. AIPD et DPO
Une Analyse d’Impact relative à la Protection des Données (AIPD) a été réalisée conformément à l’article 35 du RGPD. Le Registre des Activités de Traitement (RAT) est maintenu à jour.
DPO désigné : Olivier BARRAS – dpo@obiaconsult.fr – Réponse garantie sous 30 jours.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, rectification, effacement, limitation, opposition, portabilité et retrait du consentement.
Pour exercer vos droits : dpo@obiaconsult.fr · OBiA Consult, 54 rue Roederer, 57070 Metz.
En cas de violation de données : notification à la CNIL et aux personnes concernées sous 72 heures.
9. Réclamation CNIL
www.cnil.fr – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 – 01 53 73 22 22
