Dans le cadre de notre activité et des relations avec les parties prenantes, la transparence, la confidentialité et la sécurité sont d’une importance clef. Dans le cadre du respect de vos droits et libertés, nous mettons à votre disposition notre politique de confidentialité afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre de notre site internet.
Dans un souci continu d’accompagnement de nos utilisateurs, nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Nous nous conformons ainsi à la réglementation applicable et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en application le 25 mai 2018, posant le cadre de la protection des données à caractère personnel by design – dès la conception- et by default – tout au long d’un traitement.
Vous trouverez ci- après, l’ensemble de nos règles et engagements relatifs à la gestion, le traitement et le stockage des données à caractère personnel.
Dans un objectif d’intelligibilité des informations communiquées, nous synthétisons dans un premier temps les notions clefs essentielles à comprendre.
Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD est définie comme toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …), qu’elle repose sur un support physique ou non.
Identifiée signifie dont on peut établir l’identité civile et identifiable regroupe les caractéristiques d’une personne, sans nécessairement l’identifier.
La fourniture d’informations comme le nom de famille et le prénom permet l’identification. Autrement, l’identification peut aussi se faire lorsque vous fournissez :
Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou ensemble d’opérations – effectués à l’aide de processus automatisés ou non – appliquées à des données ou des ensembles de données à caractère personnel, telles que :
Toute action en lien avec vos données personnelles constitue un traitement au sens du RGPD.
La collecte d’informations constituant des données à caractère personnel par Cyber’Occ peut s’appuyer sur différents fondements consacrés par le RGPD :
Vous trouverez dans la présente politique de confidentialité, dans la partie suivante, les fondements juridiques sur lesquels nous nous appuyons pour mettre en œuvre nos différents traitements.
Au sens de l’article 4 §7 du RGPD, le Responsable de traitement est la personne qui détermine, seule ou conjointement, les finalités et les moyens de chaque traitement.
Le Sous-traitant est, au sens de l’article 4 §8, la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Dans le cadre de la présente Politique, le responsable du traitement est l’association Cyber’Occ, dont le siège social se situe à l’adresse suivante : Bâtiment Datavalley – 1000 L’Occitane – 31670 – Labège.
Cette politique s’adresse aux visiteurs de notre site internet. Elle atteste de la connaissance de nos obligations en tant que responsable de traitement pour la gestion de nos activités.
Quelle est la finalité du traitement ?
Cyber’Occ est amené à collecter et à traiter les données à caractère personnel de ses adhérents, prospects et destinataires des communications externes dans le cadre des traitements suivants :
Quelle est la base légale de ce traitement ?
Ces traitements reposent deux bases légales :
A qui sont destinées les données collectées ?
En fonction de leurs besoins respectifs, les personnes habilitées de l’association Cyber’Occ sont destinataires de tout ou partie des données.Ces données sont-elles transmises ?
Ces données peuvent être transmises à des sous-traitants, en charge de traiter ces données pour le compte de l’association Cyber’Occ et à l’administration fiscale, dans le respect de la réglementation en vigueur.
Certaines informations peuvent éventuellement être communiquées à des tiers, et notamment à des entités affiliées et des partenaires de Cyber’Occ, sauf si la personne concernée a manifesté son droit d’opposition.
Quelle est la finalité du traitement ?
L’association Cyber’Occ est amenée à collecter et à traiter les données à caractère personnel de candidats à un poste ou des collaborateurs de Cyber’Occ, à savoir les salariés qui lui sont liés par un contrat de travail en vue des formalités de recrutement, de gestion administrative et de suivi des personnes concernées, ainsi que pour les besoins de communication interne ou pour satisfaire aux obligations légales et réglementaires de Cyber’Occ.
Quelle est la base légale de ce traitement ?
La base légale de ce traitement repose sur l’exécution d’obligations contractuelles de l’association Cyber’Occ à l’égard des personnes concernées et/ou d’obligations légales et réglementaires.
A qui sont destinées les données collectées ?
En fonction de leurs besoins respectifs, les personnes habilitées de Cyber’Occ sont destinataires de tout ou partie des données.
Ces données sont-elles transmises ?
Elles peuvent être également transmises aux organismes sociaux et fiscaux, à la médecine du travail, aux organismes en charge de la formation et de son financement, dans le respect de la réglementation en vigueur.
Quelle est la finalité du traitement ?
L’association Cyber’Occ est amenée à collecter et à traiter les données à caractère personnel des personnes opérant pour le compte de TPE, PME, ETI, Collectivités et associations d’Occitanie victimes d’un cyber-incident ou d’une cyber-attaque dans le cadre de l’assistance Cyber délivrée par l’association via son service d’urgence.
Quelle est la base légale de ce traitement ?
La base légale de ce traitement repose sur l’exécution d’obligations contractuelles ou précontractuelles dont est investie Cyber’Occ en son service d’assistance Cyber.
A qui sont destinées les données collectées ?
En fonction de leurs besoins respectifs, les personnes habilitées de Cyber’Occ sont destinataires de tout ou partie des données.
Ces données sont-elles transmises ?
Elles peuvent être également transmises à des prestataires régionaux qualifiés (prestataires cyber, avocats, etc.) pour aider les entreprises victimes d’actes malveillants dans le traitement de leurs demandes, dans le respect de la réglementation en vigueur.
Les données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément aux dispositions du RGPD, de la loi Informatique et Libertés et des textes sectoriels applicables.
À titre d’exemple :
Au-delà de ces délais, les données sont soit supprimées, soit anonymisées à des fins d’analyse ou de statistiques.
Dans les conditions et les limites prévues par le Règlement Général sur la Protection des Données en vigueur dans l’Union européenne, vous pouvez :
Pour exercer ces droits, vous pouvez :
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).
En aucun cas, nous ne vendons, échangeons ou ne louons vos données personnelles à des tiers.
Cyber’Occ s’appuie sur des prestataires de confiance pour assurer la gestion de ses services (hébergement, infogérance, comptabilité, gestion RH, solutions collaboratives, communication, etc.). Ces prestataires agissent sous la responsabilité de Cyber’Occ et dans le strict respect de la réglementation en vigueur.
Les données personnelles collectées vous concernant sont utilisées uniquement pour les finalités exposées ci-dessus. Dans ce cadre, les données peuvent également être transmises, lorsque cela est nécessaire, à des partenaires régionaux qualifiés (prestataires cyber, avocats, experts) pour assister les entreprises victimes d’actes malveillants, dans le respect des obligations légales et contractuelles de confidentialité.
Pour obtenir la liste de nos sous-traitants, merci de nous contacter à l’adresse rgpd@cyberocc.fr.
Dans le cadre de ses services, Cyber’Occ accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses adhérents, prospects, salariés, etc.
Ainsi, et conformément au RGPD, Cyber’Occ s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, nous avons mis en place des procédures de sécurité et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers nos services.
C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, Cyber’Occ s’engage à vous en informer dans un délai raisonnable lorsque cela est nécessaire et conformément à la réglementation et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, Cyber’Occ s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.
Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que nous prendrons toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, nos droits et ceux des personnes concernées et d’en limiter l’impact au maximum.
Cyber’Occ privilégie le recours à des prestataires situés en France ou au sein de l’Union européenne, afin de garantir un niveau élevé de protection des données à caractère personnel.
Dans l’hypothèse où certaines données seraient transférées vers un pays situé en dehors de l’Union européenne, Cyber’Occ s’engage à encadrer ces transferts conformément à la législation en vigueur.
À ce titre, Cyber’Occ met et mettra en œuvre les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types adoptées par la Commission européenne ou tout autre mécanisme de protection reconnu par les autorités compétentes.
Lors de votre visite, Cyber’Occ peut déposer des « cookies » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, le refus ou l’acceptation au dépôt de cookies, etc.).
Les cookies utilisés sur le site sont les suivants :
Les cookies ayant notamment pour objectif d’assurer que les fonctionnalités de notre site vous correspondent et que ce dernier soit le plus performant possible, nous tenons à vous informer que leur paramétrage est susceptible de modifier vos conditions d’accès à notre site et, par conséquent, d’en limiter les performances.
Cette politique a été mise à jour le 21/10/2025.
Cyber’Occ se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.
Les modifications apportées vous seront notifiées par tout moyen dans la limite de nos propres moyens techniques, humains et financiers.