Politique de confidentialité applicable au site internet
www.digimoov.fr
Préambule
DIGIMOOV accorde une importance particulière à la protection des données à caractère personnel. Le respect de la règlementation sur la protection des données est une priorité pour DIGIMOOV dès la conception de ses services.
La société DIGIMOOV, dans l’exploitation du site web www.digimoov.fr, respecte votre vie privée et s'engage à protéger vos données personnelles.
Ce document a vocation à informer tout utilisateur du site web sur les traitements de données à caractère personnel réalisés par DIGIMOOV, en tant que responsable de traitement conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE (Règlement (UE) 2016/679) et à la Loi Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée).
Définitions
- Donnée à caractère personnel : désigne toute information se rapportant à une personne physique directement ou indirectement identifiable.
- Finalité : d’un traitement désigne l’objectif de l’utilisation de données personnelles. Les données sont collectées pour un but déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
- www.digimoov.fr ou Plateforme : désigne le site web édité par DIGIMOOV, permettant à l’utilisateur d’accéder aux services.
- Règlementation sur la protection des données : désigne la réglementation en vigueur applicable aux traitements de données à caractère personnel et notamment : (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données » ou « RGPD » ; (ii) la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée.
- Responsable de traitement : désigne la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
- Services : désigne l’ensemble des services accessibles sur la plateforme et présentés au sein des Conditions Générales d’Utilisation et des Conditions Générales de Prestations de Services.
- Sous-traitant : désigne la personne physique ou morale qui traite les données pour le compte d’un autre organisme (le responsable de traitement).
- Traitement : désigne toute opération portant sur des données personnelles, quel que soit le procédé utilisé (exemple : enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc.).
- Utilisateur : désigne toute personne ayant accepté les conditions générales d’utilisation des services et ayant procédé à la création d’un compte sur la plateforme afin d’utiliser les services.
L’ensemble des termes débutant par une majuscule auront la signification qui leur est donnée dans les Conditions générales d’utilisation des services (CGU) ou des Conditions Générales de Prestations de Services (CGV).
Responsable de traitement
Le responsable de traitement est MCM Academy, SARL au capital de 9 000,00 € euros, immatriculée au Registre du Commerce et des Sociétés de RCS B sous le numéro 811 219 880, dont le siège social est situé 10 Rue de Penthièvre 75008 Paris (ci-après “DIGIMOOV”).
Délégué à la protection des données (DPO)
DIGIMOOV a désigné un délégué à la protection des données qui peut être contacté par courriel à dpo@digimoov.fr ou par courrier à DIGIMOOV – À l’attention du DPO – 10 Rue de Penthièvre 75008 Paris.
Origine et collecte des données personnelles
En tant que responsable de traitement, DIGIMOOV collecte par principe directement les données à caractère personnel concernant l’utilisateur. Ces données sont notamment collectées lors de la création d’un compte et lors des échanges avec l’utilisateur.
DIGIMOOV peut être amenée à collecter des données à caractère personnel de l’utilisateur lors de son utilisation de la plateforme par le biais de cookies et autres traceurs. Ces précisions sont détaillées au sein de notre Charte cookies.
Dans le cadre de notre activité et afin de permettre à l’utilisateur de bénéficier des services de la plateforme, DIGIMOOV recueille les données à caractère personnel suivantes :
Finalité du traitement | Base légale | Catégories de données | Durée de conservation |
---|---|---|---|
Inscription d’un utilisateur et création d’un compte | Exécution des Conditions Générales de Prestations de Services (CGV) acceptées par l’utilisateur | Prénom, nom, adresse email, téléphone, adresse postale, carte nationale d’identité ou passeport | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur, soit 5 ans à des fins de preuve. |
Fourniture des services (accès au compte) | Exécution des Conditions Générales de Prestations de Services (CGV) acceptées par l’utilisateur | Données associées au compte de l’utilisateur : données d’inscription et d’authentification | Pendant toute la durée de la relation contractuelle puis stockage en archivage intermédiaire pendant la durée de prescription en vigueur, soit 5 ans à des fins de preuve. |
Administration de la plateforme et amélioration des services (administration générale de la plateforme, dépôt de cookies, réalisation d’opérations de maintenance, réalisation de statistiques) | Intérêt légitime à assurer aux utilisateurs la meilleure expérience possible sur la plateforme et la meilleure qualité possible des services | Données de navigation sur la plateforme collectées via des cookies et autres traceurs : pour en savoir plus vous pouvez consulter la Charte cookie Données d’utilisation de la plateforme (utilisation des différentes rubriques, modification du profil ou des identifiants) |
Durée de vie des traceurs : 13 mois Données collectées au travers des cookies : 25 mois |
Communications commerciales (envoi des offres pertinentes en lien avec les services) | Intérêt légitime à proposer des offres – en lien avec les services. Consentement de l’utilisateur lorsque nécessaire |
Nom, prénom, adresse e-mail, numéro de téléphone | Jusqu’à la désinscription de la personne concernée ou, le cas échéant, pendant toute la durée de la relation contractuelle. |
Gestion et suivi des demandes de renseignement et des réclamations (traitement, suivi et réponses aux demandes de renseignement ou aux réclamations) | Exécution des Conditions Générales de Prestations de Services (CGV) acceptées par l’utilisateur Intérêt légitime à répondre aux demandes adressées par les utilisateurs |
Civilité, nom, prénom, coordonnées | Pendant le temps nécessaire au traitement complet de la demande, puis stockage en archivage intermédiaire pendant une période n’excédant pas 3 ans ; Lorsque la demande est en lien avec l’exécution des CGV, la durée de conservation maximale sera portée à 5 ans à compter de la fin de la relation contractuelle (à des fins probatoires) ; Lorsque la demande concerne une réclamation : pendant toute la durée du traitement de la réclamation, et le cas échéant jusqu’à expiration des délais de prescription (à des fins probatoires) ou des voies de recours. |
Évaluation de la satisfaction des utilisateurs | Consentement de l’utilisateur répondant | Niveau de satisfaction, notation des services | En base active : 1 mois En archivage intermédiaire : 5 ans |
Gestion et suivi des demandes d’exercice de droits par les personnes concernées (traitement et suivi des demandes ; réalisation d’opérations dans le cadre des demandes reçues) | Obligations légales (RGPD et Loi Informatique et Libertés) | Civilité, nom, prénom, adresse, adresse e-mail Le cas échéant, justificatif d’identité Données relatives à la demande d’exercice des droits |
Pour toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir 6 ans. |
Les destinataires des données personnelles
Dans le cadre des traitements susmentionnés, DIGIMOOV peut transmettre les données personnelles des personnes concernées aux catégories de destinataires suivantes :
- Les équipes de DIGIMOOV strictement habilitées.
- Les prestataires techniques contribuant à la fourniture des services (hébergeurs, prestataires informatiques).
- Le cas échéant, les juridictions concernées, autorités de contrôle, autorités de police ou de gendarmerie, médiateurs, commissaires aux comptes, experts-comptables, commissaires de justice, avocats, sociétés de recouvrement de créances.
Sécurité des données
En tant que responsable de traitement, DIGIMOOV met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
À ce titre, DIGIMOOV déploie notamment les mesures suivantes (liste non exhaustive) :
- Procédés d’authentification sécurisés
- Pare-feu
- Pseudonymisation
- Encryption
- Hébergement sécurisé
- Journalisation des connexions
- Protection physique des locaux
- Vérification des mesures de sécurité prises par ses sous-traitants
Vos droits
Conformément aux dispositions de la règlementation sur la protection des données, toute personne concernée par un traitement de données à caractère personnel a la possibilité d’exercer les droits suivants :
- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;
- Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ;
- Droit de retirer à tout moment votre consentement (article 7 RGPD) ;
- Droit à la limitation du traitement de vos données (article 18 RGPD) ;
- Droit d’opposition au traitement de vos données (article 21 RGPD). Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale ;
- Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ; aucune prise de décision de ce type n’est actuellement appliquée par France Compétences ;
- Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
L’utilisateur peut également introduire une réclamation auprès de la CNIL en France.
Pour exercer ces droits, vous pouvez écrire à notre DPO à dpo@digimoov.fr ou par courrier postal - À l’attention du DPO – Adresse 10 Rue de Penthièvre 75008 Paris.
Pour les demandes concernant le traitement de données à caractère personnel pour lequel DIGIMOOV est sous-traitant au sens de l’article 28 du RGPD, l’utilisateur est invité à contacter l’entité ayant qualité de responsable de traitement.
Transfert de données
DIGIMOOV traite les données à caractère personnel des utilisateurs au sein de l’Union Européenne. Dans le cas où DIGIMOOV serait amenée à réaliser des transferts de données personnelles vers des pays tiers à l’Espace économique européen (EEE), une information des garanties prises en la matière sera rendue disponible.
Modifications de la politique de confidentialité
Nous pouvons mettre à jour cette politique. Les modifications seront effectives dès leur publication sur notre plateforme.