Préambule

Dans le cadre de son activité, la Société IDECYS SAS (Siret: 52037192300019 et domiciliée au 36, rue du Maréchal Exelmans 54000 Nancy – France) procède au traitement de données à caractère personnel en respectant la réglementation en vigueur, soit la loi informatique, fichiers et libertés du 6 janvier 1978 modifiée, et le règlement général sur la protection des données à caractère personnel du 27 avril 2016 entrant en application le 25 mai 2018. IDECYS SAS est dénommée ci-après le « Prestataire ».

Le Prestataire s’engage à respecter les données personnelles et à les traiter avec toute la précaution nécessaire. La présente politique de confidentialité définit et informe sur la manière dont Le Prestataire utilise et protège les informations clients transmises. Données transmises et collectées lors de l’utilisation du site site mind-mapping-decision.learnybox.com, et domaines associés www.formation-mind-mapping.com; www.formation-veille.com et www.more-talents.com, inclus dans l’appelation « Site Internet » ci-après. En vous connectant et utilisant les services du Site Internet, vous acceptez la présente politique de confidentialité. Les informations demandées par le Prestataire sont celles strictement essentielles à l’utilisation de nos Services.

 

Article 1 : Définitions

La Donnée à caractère personnel : Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Par exemple, l’adresse mail du Client ou du Membre.

L’Éditeur : Le Prestaire qui édite le Site Internet.

Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par le Prestataire

Le Responsable des traitements : Le responsable des traitements est le représentant légal du Prestataire qui détermine la réponse aux deux questions suivantes :

  • A quoi va servir le traitement ?
  • Comment atteindre l’objectif fixé ?
  • Comment veiller au respect de la protection de vos données ?

Le Traitement de données à caractère personnel :  Toute opération ou ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé (la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, le verrouillage, l’effacement ou la destruction…).

L’Utilisateur : Le Client ou le Membre utilisant le Site Internet du Prestataire.

Les Cookies : les cookies sont des fichiers déposés sur le disque dur, lors de la consultation de certains sites web, et qui conservent des informations en vue d’une connexion ultérieure. Voir la page Informations légales.

Article 2 : Responsable du traitement

Le responsable du traitement des données personnelles visées aux présentes est Denys LEVASSORT, représentant légal du Prestataire.

Article 3 : Données collectées

Avec votre consentement préalable, lorsque vous utilisez nos supports nous sommes susceptibles de collecter et de traiter tout ou partie des données suivantes :

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale personnelle
  • Nom de votre entreprise
  • Adresse postale de votre entreprise
  • Numéro de TVA Intracommunautaire
  • Sexe
  • Profession
  • Adresse(s) IP

Article 4 : Finalité de la Collecte des Données à Caractère Personnel

La finalité d’un traitement est définie comme l’objectif principal d’une application informatique de données personnelles. Dans le cas présent ces finalités sont énoncées ci-dessous :

  • Gestion et accompagnement des clients
  • Envoi d’e-mailings et sms personnalisés
  • Fourniture d’informations ou les services demandés (Newsletter, offre commerciale…)
  • Recueil d’informations permettant au Prestataire d’améliorer le Site Internet, ses produits et services
  • Contact lors d’événements
  • Publication de témoignages ou avis comportant des informations sur le nom, le prénom, une photo (ou vidéo) des clients du Prestataire. Ce dernier s’engage à obtenir l’autorisation de chaque client avant publication sur le Site de tout témoignage. Si un Client ou Membre souhaite être retiré du Site intenet, il doit adresser un mail à [email protected]. Le Prestataire supprimera ces informations sous 30 jours.

Article 5 : Destinataire des données

  • Données à des tiers
    Le Prestataire est susceptible de communiquer des données personnelles avec des personnes employées par ses soins ou des sous-traitants. Il exige de ses prestataires de services qu’ils utilisent vos données personnelles uniquement pour gérer les services qu’ils exécutent. Le Prestataire demande à ses prestataires de toujours agir en conformité avec les lois applicables en matière de protection de données personnelles et d’accorder une attention particulière à la confidentialité de ces données.
  • Liste des sous-traitants
    • Actuellement les destinataires de données sont :
    • Zoho
    • Stripe
    • Paypal
    • Zoom
    • LuckyOrange
    • VCita
    • Learnybox
    • Zapier
    • Google
    • Facebook
  • Durée de conservation des données
    Le Prestaire conserve vos données durant la durée de la relation contractuelle:
    36 mois (3 ans) à partir du dernier contact pour les prospects et à compter de la fin de la relation commerciale pour les clients. Il supprime les données à caractère personnel des personnes inactives depuis 3 ans de la base de données et les place dans une base d’exclusions.

Article 6 : Cookies

Vous pouvez à tout moment choisir de désactiver ou activer les cookies. Ces cookies ont pour objet d’enregistrer les informations relatives à la navigation sur les Sites. Le Prestataire utilise la technique des « cookies » pour les raisons suivantes :

  • Pour nous aider à reconnaître votre navigateur d’une session à l’autre et pour nous souvenir de vos préférences.
  • Pour nous aider à personnaliser le contenu et les publicités qui vous sont présentés pendant votre consultation sur le Site internet.
  • Pour rémunérer ses apporteurs d’affaires (affiliation).
  • Pour aider à mesurer de façon transversale l’activité de nos visiteurs sur le Site Intenet et lui permettre ainsi de proposer une expérience toujours mieux adaptée aux attentes des visiteurs.

Article 7 : Transfert de données à Caractère Personnel

Le Prestataire se réserve le droit d’accéder aux données personnelles de l’Utilisateur, les conserver et les partager en réponse à une demande légale (mandat de perquisition, ordonnance d’un tribunal ou autre) si la loi l’y oblige.

Article 8 : Hébergement des données à Caractère Personnel

Vos données personnelles sont stockées soit dans nos bases de données soit dans celles de nos prestataires de services. Afin d’assurer la sécurité de vos données à caractère personnel, nous avons vérifié préalablement la mise en conformité de cet hébergeur à la réglementation en vigueur.

Article 9 : Portabilité des données

Introduit dans le Code de la consommation par la loi pour une République Numérique du 7 octobre 2016 et récemment par le règlement européen sur la protection des données, le droit à la portabilité offre aux personnes la possibilité d’obtenir et de réutiliser leurs données personnelles pour répondre à leurs propres besoins, à travers différents services.

Trois conditions doivent être réunies afin d’exercer ce droit :

  • Le droit à la portabilité est limité aux données personnelles fournies par le Client ou Membre.
  • Il ne s’applique que si les données sont traitées de manière automatisée et sur la base du consentement préalable du le Client ou Membre ou de l’exécution d’un contrat conclu avec lui.
  • Lexercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

Article 10 : Suppression du compte

Le Client ou Membre a la possibilité de supprimer son compte à tout moment, par simple demande au Prestataire ou par le menu de suppression de compte présent dans les paramètres du compte le cas échéant.

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, le Prestataire se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable l’accès au Service et au compte ldu Client ou Membre.

Article 11 : Moyens mis en Oeuvre Afin d’assurer la Sécurité des Données

Le Prestataire prend les mesures nécessaires pour protéger les informations notamment en essayant d’empêcher tout accès sans autorisation. Cependant il ne peut pas garantir la sécurité des données Clint ou Membre transmises au Site Internet aux vues du développement des technologies.

Si le Client ou Membre a choisi un mot de passe afin d’accéder à certaines parties du Site Internet, il est responsable de la préservation de la confidentialité de ce mot de passe.

Le Prestataire lui conseille de ne pas partager ce mot de passe avec personne et de le modifier périodiquement, en adoptant les recommandations de la CNIL concernant le niveau de sécurité des mots de passes, le mot de passe de votre compte doit contenir au moins 8 caractères, 1 chiffre, 1 nombre et 1 caractère spécial.

En cas de découverte d’une faille de sécurité ou d’attaque, le Prestataire s’engage à informer le Client ou le Membre dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts.

Dans le cas où le Client ou Membre subirait un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, le Prestataire s’engage à vous fournir l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Par ailleurs si, par exception, le dommage subi résultait en partie d’une faute ou négligence grave de la part du Prestataire vous pourriez obtenir réparation dans la limite du plafond de responsabilité visé à l’Article 13 des présentes Conditions générales.

Information du Client ou Membre en cas de faille de sécurité.

Le Prestataire s’engage à

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale
  • Examiner les causes de l’incident
  • Prendre les mesures nécessaires si ossible, et dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de responsabilité

En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Article 12 : Droit d’accès, de rectification, de rétractation

Conformément à la loi informatique et libertés du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et d’opposition aux données personnelles vous concernant. Il vous suffit de nous écrire en ligne à l’adresse [email protected] en indiquant au Prestataire vos nom, prénom, l’email avec lequel vous vous êtes inscrit. Le Client ou le Membre peut aussi se désinscrire aux newsletters ou emails marketing du Prestataire via les liens de désinscription figurant dans chacun des emails (généralement situés en pied de page).

Article 13 : Responsabilités

Sauf force majeure, le Prestataire garantit au Client ou Membre la bonne exécution de sa prestation dans le respect des présentes Conditions générales.

L’indemnité éventuellement dû par le Prestataire Client, Membre ou à un tiers, en raison de l’engagement de la responsabilité du Prestataire, ou de ses partenaires, au titre de l’exécution des présentes ne pourra excéder le prix versé par Client ou Membre en contrepartie du ou des services à l’origine de ladite responsabilité.

Article 14 : Transfert des Données hors Union Européenne

Le Prestataire s’engage à respecter la réglementation applicable relative aux transferts des données. Lorsque cela est nécessaire pour fournir nos services, cela se fait selon les modalités suivantes :

  • Transfert des données personnelles des Clients ou Membres vers des pays reconnus comme offrant un niveau de protection équivalent.
  • Transfert uniquement des données personnelles de ses Utilisateurs au regard de ce qui est strictement nécessaire à la finalité du traitement concerné.

Actuellement, les traitements concernés par cette disposition, concerne :

  • L’achat de produits ou services proposés par le Prestataire au Client ou Membre qui procède au règlement via Paypal ou Stripe (CB) ou CB avec notre prestataire sécurisé Learnybox.
    Seules les données suivantes sont transférées : ID CLIENT, nom, prénom, adresse email, téléphone, montant d’achat, désignation du produit, adresse de facturation, nom de la société, adresse IP et numéro de TVA Intrac.ommunautaire.
  • La gestion de la relation commerciale éthique et personnalisée au travers d’informations propulsées sur Facebook via la fonctionnalité « Audience personnalisée » proposée par Facebook. L’adresse email est la seule donnée transférée afin de permettre à Facebook d’identifier ses utilisateurs et de constituer une audience.
  • L’analyse statistique des comportements des visiteurs sur Google Analytics et la gestion de la relation commerciale éthique et personnalisée sur Google Adwords, via un cookie Google Analytics. Seules les données suivantes sont transférées : adresse IP, informations concernant le navigateur et le périphérique utilisé pour se connecter, dates etpages visitées.
  • L’accès à nos conférences en ligne, avec les srvice de Zoom, où seules les données suivantes sont transférées : le prénom, le nom, l’adresse email, le téléphone.
  • La gestion des réservation de sessions en ligne avec les services de Vcita, où seules les données suivantes sont transférées : le prénom, le nom, l’adresse email, le téléphone.
  • La gestion de la relation commerciale éthique et personnalisée via Zoho, incluant la newsletters, et campagnes marketing. Seules les données suivantes sont transférées : le prénom, le nom, l’adresse email, le téléphone, l’adresse postale, le nom de la société, le numéro de TVA Intracommunautaire et les centres d’intérêts résultant d’une segmentation comportementale (clic sur un lien).

Article 15 : Informations Collectées auprès des Enfants

Les services du Prestataire ne sont pas destinés aux enfants. Il vous est interdit d’utiliser nos services si vous avez moins de 18 ans.

Article 16 : Résolution des Litiges

Tout litige auxquels la politique de confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, leurs conséquences et leurs suites seront soumis aux tribunaux compétents.

Article 17 : Modification

Le Prestataire vous notifie que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Les modifications éventuelles de la politique de confidentialité seront publiées sur le Site Internet et, le cas échéant, communiquées par e-mail.

Article 18 : Droit Applicable et Langue

La Politique de Confidentialité est régie par le droit français et rédigée en français. Seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses par le Prestataire ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

Article 19 : Contact

Toute question concernant la Politique de confidentialité du Prestataire est à adreser à [email protected].