Politique de confidentialité 
Site internet MDP

I – Objectifs de notre politique de confidentialité :

Dans le cadre de notre activité et des relations avec les parties prenantes, la transparence, la confidentialité et la sécurité sont d’une importance clef. Dans le cadre du respect de votre droits et libertés, nous mettons à votre disposition notre politique de confidentialité afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre de notre site internet.

Dans un souci continu d’accompagnement de nos utilisateurs, nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Nous nous conformons ainsi à la règlementation applicable et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, posant le cadre de la protection des données à caractère personnel by design – dès la conception- et by default – tout au long d’un traitement-

Vous trouverez ci- après, l’ensemble de nos règles et engagements relatifs à la gestion, le traitement et le stockage des données à caractère personnelle.

 

II – Champ d’application : 

Dans un objectif d’intelligibilité des informations communiqués, nous synthétisons dans un premier temps les notions clefs essentielles à comprendre.

Qu’est-ce qu’une donnée à caractère personnel ? 

Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …), qu’elle repose sur un support physique ou non.

Une personne identifiée est une personne dont on peut établir l’identité civile à partir des informations communiquées. Une personne est dite identifiable dès lors que les informations communiquées permettraient de l’identifier en les additionnant avec d’autres informations.

La fourniture d’informations comme le nom de famille et le prénom permet l’identification. Autrement, l’identification peut aussi se faire lorsque vous fournissez :

  • Un identifiant (ex : un pseudo, une adresse IP)
  • Une ou plusieurs coordonnées (ex : adresse email, numéro de téléphone)
  • Un numéro d’identification (ex : n° de dossier client)


Qu’est-ce qu’un traitement ? 

Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, telles que :

  • La collecte
  • Le stockage
  • L’enregistrement
  • La consultation
  • La structuration
  • La transmission

Retenez que toute action relative à vos données personnelles constitue un traitement desdites données. 

Les fondements juridiques du traitement de données 

Afin de pouvoir collecter des informations personnelles vous concernant, MDP a la possibilité de s’appuyer sur différents fondements juridiques que nous vous présentons ci-dessous : 

  • Le consentement de la personne concernée : sous réserve d’avoir obtenu votre consentement – libre, éclairé, spécifique et univoque – MDP est autorisée à collecter et traiter vos données à caractère personnel.
 
    • L’exécution de la relation contractuelle avec MDP : dans le cas où vos données sont nécessaires à l’exécution d’un contrat auquel vous avez souscrit ou auquel vous souhaitez souscrire, tout refus de communication de vos données personnelles empêchera la conclusion et/ou l’exécution du contrat.

  • La réponse à une obligation légale : vos données sont nécessaires pour remplir une obligation légale telle que des règles auxquelles MDP doit se conformer.
 
  • L’Intérêt légitime du responsable de traitement, qui signifie que MDP est autorisée à traiter vos données à caractère personnel à des fins de poursuite de son intérêt légitime notamment, et sans que cela ne soit limitatif, pour la réalisation de campagnes de prospection B2B ou encore pour l’établissement de statistiques de visite de son site internet.
 

Vous trouverez dans la présente politique de confidentialité, Partie III, les fondements juridiques sur lesquels nous nous appuyons pour mettre en œuvre nos différents traitements.

 

Responsable de traitement et sous-traitant

Au sens de l’article 4 §7 du RGPD, le responsable de traitement est la personne qui détermine, seule ou conjointement, les finalités de chaque traitement et les moyens du traitement. 

Le sous-traitant est, au sens de l’article 4 §8 la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. 

En sa qualité d’éditeur du site internet, MDP intervient en tant que Responsable de traitement pour les traitements ci-après présentés.

Comment recueillons-nous votre consentement ? 

En acceptant que nous conservions vos informations de candidature pendant une durée de 2 ans, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après. 

En nous donnant votre consentement, vous conservez également vos droits d’accès et de communication, de rectification, d’opposition, de limitation, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Vous pouvez, à tout moment, procéder au retrait de votre consentement.

Vous retrouverez le détail de ces droits dans la partie « les droits dont vous disposez » de la présente politique de confidentialité.


A qui s’adresse cette politique de confidentialité ?

Cette politique s’adresse aux visiteurs du site internet. Elle atteste de la connaissance par MDP de ses obligations en tant que responsable de traitement pour les activités liées à la gestion de son site internet.

MDP vous informe qu’elle dispose également d’une politique de confidentialité spécifique aux activités de traitements qu’elle réalise, en dehors du site internet, et notamment concernant la gestion de ses partenaires et clients. Ainsi, si vous êtes un de nos partenaires, un de nos clients, ou que vous souhaitez le devenir, nous vous invitons à contacter notre délégué à la protection des données pour obtenir davantage d’informations sur les données que nous traitons à cet effet.

III – Le traitement de vos données à caractère personnel :


Pourquoi
MDP a besoin de collecter vos données ? 

L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, optimal, efficace et légal.  À cette fin, les données que nous collectons sont essentielles pour la fourniture pleine et complète de nos services


Les traitements mis en œuvre par
MDP en tant que responsable de traitement

Gestion des formulaires de contact :

Finalité.s du traitement : Traitement des demandes de contact, Constitution d’un fichier prospect

Description du traitement : Ce traitement consiste à vous permettre de nous contacter directement depuis notre site internet à l’aide d’un formulaire de contact. Vous aurez alors la possibilité de sélectionner le sujet de votre demande. Les champs devant être obligatoirement renseignés sont accompagnés d’un astérisque.

Base légale du traitement : Article 6.a du RGPD : Consentement des personnes concernées

Personnes concernées : Les personnes souhaitant nous contacter.

Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Adresse électronique, Numéro de téléphone, Date et heure de la demande, Raison sociale, Adresse postale de votre établissement

Gestion des inscriptions à la Newsletter :

Finalité.s du traitement : Informer sur les actualités de la plateforme ; Éditer, gérer et communiquer un support d’information numérique ; Gérer les abonnements ; Élaborer des statistiques relatives au service

Description du traitement : Ce traitement consiste à vous envoyer par mail une lettre d’information relative aux actualités de notre société. Notre prestataire d’e-mailing nous communique des statistiques d’ouverture des courriers électroniques. Ces informations peuvent être traitées par nos services afin d’améliorer la sécurité de nos services.

Base légale du traitement : Article 6.b du RGPD : Exécution d’un contrat

Article 6.f du RGPD : Intérêt légitime pour le traitement de statistiques.

Personnes concernées : Les inscrits à la newsletter

 
Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Adresse électronique, Numéro de téléphoneDonnées de connexion (adress IP, logs, etc.)Date d’abonnement au service, Statistiques liées au service

Gestion des cookies :

Finalité.s du traitement : Dépôt de cookies fonctionnels ; Sécurisation du site contre les robots

Description du traitement : Ce traitement consiste à assurer le bon fonctionnement de la plateforme et à permettre à MDP de s’assurer que vous n’êtes pas un robot.

Base légale du traitement : Article 6.f du RGPD : Intérêt légitime de MDP

Personnes concernées : Les visiteurs du site internet

Les données que nous collectons

 

Nous ne collectons aucune donnée à caractère personnel pour la réalisation de ce traitement

Gestion des tests de conformité :

Finalité.s du traitement : Réalisation d’un test du niveau de conformité

Description du traitement : Ce traitement consiste à vous permettre d’évaluer le niveau de conformité de votre entreprise. Un mail vous sera envoyé avec les résultats de votre évaluation.

Base légale du traitement : Article 6.b du RGPD : Exécution d’un contrat

Personnes concernées : Les personnes souhaitant tester leur conformité

Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Fonction, Adresse électronique, Numéro de téléphone, Raison sociale
Données de connexion (adress IP, logs, etc.)Adresse du site internet
Données de localisation (déplacements, données GPS, GSM, etc.)Adresse postale

Gestion des témoignages :

Finalité.s du traitement : Publier les témoignages de nos clients ; Attester de la qualité de nos services

Description du traitement : Ce traitement consiste à diffuser sur le site internet les témoignages et retours d’expériences de nos clients concernant les missions réalisées par nos équipes.

Base légale du traitement : Article 6.a du RGPD : Consentement des personnes concernées

Personnes concernées : Les personnes souhaitant témoigner des missions réalisées par nos équipes

Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Fonction, Établissement d’exercice de la fonction

Gestion des candidatures en ligne :

Finalité.s du traitement : Réception des candidatures ; Confirmation de réception ; Traitement des candidatures ; Conservation ou suppression des dossiers de candidatures.

Description du traitement : Ce traitement consiste à permettre aux personnes de déposer une candidature spontanée depuis notre site internet.

Base légale du traitement : Article 6.b du RGPD : Mises en œuvre de mesures contractuelles

Article 6.f du RGPD : Intérêt légitime pour la conservation pendant 2 ans du dossier de candidature des candidats admis

Article 6.a du RGPD : Consentement pour la conservation pendant 2 ans du dossier de candidature des candidats non-admis

Personnes concernées : Les personnes souhaitant candidater.

Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Adresse électronique, Numéro de téléphone
Vie personnelle (habitudes de vie, situation familiale, etc.)CV, Lettre de motivation

Hébergement des données :

Finalité.s du traitement : Hébergement du site internet ; Réversibilité des données ; Sécurisation des données

Description du traitement : Ce traitement consiste à héberger les données renseignées par les visiteurs sur les différents formulaires de contact, de test de conformité ou d’inscription à la Newsletter

Base légale du traitement : Article 6.f du RGPD : Intérêt légitime

Personnes concernées : Les personnes nous ayant contacté, ayant testé leur conformité ou s’étant inscrites à notre Newsletter.

Les données que nous collectons

 

Typologie de données

 

Données collectées

 

État civil, identité, données d’identification, images…Nom, Prénom, Fonction Adresse électronique, Numéro de téléphone, Date et heure de la demande
Données de connexion (adress IP, logs, etc.)Date d’abonnement au service, Statistiques liées au service
Données de localisation (déplacements, données GPS, GSM, etc.)Adresse postale

 

Maintenance du site internet :

Finalité.s du traitement : Maintenir la plateforme ; Gestion de la maintenance préventive ; Gestion de la maintenance règlementaire ; Gestion de la maintenance évolutive ; Amélioration des fonctionnalités.

Description du traitement : Dans le cadre de la maintenance, notre cabinet de développement externalisé a la possibilité d’accéder aux données des visiteurs ayant consulté le site internet et/ou rempli l’un de nos formulaires. Les membres du personnel du prestataire sont soumis à un accord de confidentialité et celui-ci a signé un avenant RGPD.

Base légale du traitement : Article 6.f du RGPD : Intérêt légitime.

Personnes concernées : Les visiteurs de notre site internet.

Les données que nous collectons

 

Toutes les données qui sont collectées à d’autres moments :

Nom, Prénom, Société, Adresse électronique, CV, Lettre de motivation, Statistiques anonymisées, Date d’abonnement à la Newsletter, Adresse IP, Identifiants électroniques, Demandes de contact, etc.

 

Les salariés de MDP n’ont accès à vos informations personnelles que pour vous fournir un service adapté et sous couvert de la signature d’un accord de confidentialité. Par ailleurs, MDP s’engage à ce que vos données soient traitées dans le respect des finalités précitées ainsi que pour des finalités qui leur sont compatibles.

Dans le respect du principe de minimisation des données traitées, instauré par le RGPD, MDP s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives relativement aux finalités poursuivies.

Quelle est la durée de conservation des données à caractère personnel ? 

En tant que responsable de traitement, MDP collecte vos données personnelles et les conserve le temps nécessaire à la poursuite des finalités pour lesquelles elle sont collectées, à l’exécution de la relation contractuelle, dans le respect de ses obligations légales ou pour répondre à un intérêt légitime de l’entreprise.

Vos informations personnelles seront conservées conformément aux durées léDe manière générale, MDP ne stocke vos données que le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle ou dans le respect de ses obligations légales.

Une fois la durée dépassée, les données sont archivées, supprimées ou anonymisées.

Quels sont les droits dont vous disposez et comment les exercer ? 

Une personne concernée par un traitement de ses données à caractère personnel détient des droits :

  • Droit à l’information :

MDP doit vous transmettre un certain nombre d’information si vous en faites la demande. Ex : identité du responsable de traitement, finalités, …,

MDP s’engage à vous transmettre ces informations de manière claire et précise.

  • Droit d’accès et de communication de toutes les données qui la concerne

Vous pouvez demander à MDP d’avoir accès à vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement. MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit de rectification :

Vous pouvez obtenir de MDP la rectification de vos données lorsque celles-ci sont erronées ou inexactes. MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à l’oubli

Vous pouvez demander à MDP qu’elle supprime toutes les données que vous détenez la concernant, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales. MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit d’opposition

Vous pouvez vous opposer à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire en dehors des demandes portant sur la prospection commerciale. MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à la portabilité des données :

Vous pouvez récupérer auprès de MDP toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander à MDP de les transmettre à un autre organisme. MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à la limitation du traitement :

Vous pouvez demander à MDP de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). MDP peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit de retrait du consentement

Lorsque le traitement de vos données est soumis au recueil de votre consentement, vous avez la possibilité, sur notre site internet ou auprès de nos services, de procéder au retrait de ce consentement.

  • Droit à l’humanisation (décisions individuelles automatisées) :  

Dans la mesure où MDP est amenée à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors des exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.

Pour exercer vos droits, adressez-vous au relai RGPD de MDP : dpo@mydigitplace.com

  • Droit d’introduire une réclamation auprès de la CNIL :

Si vous considérez que la politique de protection des données de MDP n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr

  1. Avec qui MDP partage-t-elle ses données ?

     

En aucun cas, MDP ne vend, échange ou ne loue vos données personnelles à des tiers.

Les données personnelles collectées vous concernant sont utilisées uniquement par notre entreprise. Toutefois, dans le cadre de notre activité, MDP peut faire appel à des sous-traitants ultérieurs qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, MDP s’assure de la conformité de toutes ses sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.

Pour obtenir la liste de nos sous-traitants, nous vous invitons à nous en formuler la demande à l’adresse dpo@mydigitplace.com.

MDP a mis en place, lorsque cela était possible, des accords de sous-traitance de données à caractère personnel avec l’ensemble de ses sous-traitants afin de vous garantir que les données à caractère personnel que vous nous confiez sont traitées avec un même niveau d’exigences que nos services. Dans le cas contraire, MDP s’est assurée que ses sous-traitants présentaient un niveau de conformité essentiellement équivalent aux exigences instaurées par le RGPD.

En outre, MDP ne divulgue pas vos données personnelles à des tiers, excepté si :

  • Vous en formulez la demande ou en autorisez la divulgation ;
  • MDP y est contrainte par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
  • Le tiers agit en tant qu’agent ou partenaire de MDP dans l’exécution des services.

IV – Les cookies :

Lors de votre visite, MDP peut implanter un « cookie » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que MDP pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement. 

Exemple d’utilité : Les informations fournies dans un questionnaire ne vous seront pas demandées à nouveau. 

MDP ne dépose qu’un cookie permettant de maintenir active la session de l’utilisateur ainsi qu’un cookie permettant de s’assurer que vous n’êtes pas un robot. Le premier est nécessaire au fonctionnement du site internet et ne peut donc faire l’objet d’une opposition de votre part. Le second est soumis à votre consentement. 

V – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :

La sécurité de nos serveurs d’hébergement 

Les serveurs d’hébergement sur lesquels MDP traite et stocke vos données sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.  

Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.

Les mesures mises en œuvre pour respecter notre engagement 

Dans le cadre de ses services, MDP accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.

Ainsi, et conformément au RGPD, MDP s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, MDP a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.

C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, MDP s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, MDP s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que MDP prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et ceux de ses bénéficiaires et/ou patient et d’en limiter l’impact au maximum.

VI – Modification de notre Politique de Confidentialité :

MDP se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. 

Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.

MDP
SAS au capital de 10 000 €
Site internet : www.mydigitplace.com
RCS de Toulouse 980 361 174

Mail : contact@mydigitplace.com
Site internet : www.mydigitplace.com