POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES
Mise à jour le 15 mai 2024
La société (ci-après « la Société » ou « nous ») désignent Mindeo - FZCO et sa filiale IYI Consulting SA.
La Politique Générale Confidentialité et de Protection des Données à caractère personnel a pour objectif de vous informer sur les données à caractère personnel que la société collecte et sur l’utilisation qui en est faite.
1/ Informations générales :
La Responsable de traitement des données, Madame Priscillia ROTA, agissant pour le compte de Mindeo - FZCO, est chargée de veiller au respect des réglementations en matière de protection des données.
La Société est responsable du traitement des données de ses clients et plus généralement des internautes (ci-après « vous ») naviguant sur les sites internet qu’elle exploite dans le cadre de ses activités, tels que https://www.mindeo.com/, https://training.mindeo.com, https://www.yomidenzel.com/, https://training.yomidenzel.com, https://go.yomidenzel.com, et leurs sous-sites, y compris la plateforme de formation en ligne et/ou groupe privé sur un réseau social proposé à ses clients (ci-après indifféremment désignés, le « Site »).
2/ Définitions :
Pour la bonne compréhension de la présente Politique de confidentialité, il convient de préciser les termes suivants :
- Une « donnée à caractère personnelle » correspond à toute information se rapportant à une personne physique identifiée ou identifiable (la «personne concernée») ; est réputée être une “physique identifiable” une personne physique qui peut être identifiée directement ou indirectement,notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.
- Finalité d’un traitement de données à caractère personnel : la finalité d’un traitement de données à caractère personnel est l’objectif poursuivi par ledit traitement. Il peut par exemple s’agir de gérer le processus de commande et d’inscription ou encore la fourniture de l’espace de formation en ligne.
- Responsable de traitement : personne physique ou morale qui détermine les modalités d’un traitement de données à caractère personnel et sous la responsabilité de qui ce traitement est réalisé.
- Sous-traitant : personne physique ou morale qui met en œuvre un traitement de données à caractère personnel pour le compte d’un responsable de traitement.
- Un « traitement » correspond à toute opération avec des données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Avertissements. Nous vous invitons à rester prudent(e) sur ce que vous décidez de rendre public sur internet. En ce qui concerne les données personnelles y compris relevant de votre vie privée ou sensibles (opinion politiques et philosophiques, appartenance syndicale, information sur votre santé, orientation sexuelle, convictions religieuses…) rendues publiques à votre initiative ou déduites via vos contributions, commentaires et prises de position de quelque nature que ce soit sur les réseaux sociaux (Facebook, Youtube, …) , il est rappelé que les traitements portant sur des données à caractère personnel rendues publiques par la personne concernée ne sont pas soumis à l’interdiction de principe au traitement de données sensibles.
En cas de majuscule attribuée à un mot, le Client peut se reporter aux conditions générales de vente applicables sur le Site.
3/ Bases légales des traitements mis en oeuvre :
En fonction de votre situation, de votre statut d’inscrit, ou du service souscrit, les traitements de vos DCP mis en œuvre par la Société sont susceptibles d’avoir pour base légale :
4/ Données à caractère personnel collectées et traitées :
Les contenus de la formation sont délivrés sur une plateforme dématérialisée accessible via un lien URL fourni au Client lors de sa commande. Le Coaching est délivré via des groupés privés sur la plateforme Circle.
Tout titulaire d’un compte permettant d’accéder à un espace virtuel (de formation, de visionnage, de groupe de coaching…) détient des droits d’accès qui lui sont strictement personnels, confidentiels et incessibles. Tout titulaire d’un compte doit prendre les mesures de sécurité nécessaires pour préserver l’intégrité de ses droits d’accès (identifiant, mot de passe) pour empêcher qu’un tiers se connecte à son compte. Le titulaire des droits d’accès répondra de toute utilisation frauduleuse ou abusive de ses codes d’accès, lorsque cela résulte de sa propre négligence. En tout état de cause, le titulaire des droits d’accès doit nous informer sans délai de la perte ou du vol de ses identifiants.
Notifications par email - Les cases de type « Veuillez m'aviser des mises à jour de mes produits. » et « Veuillez m’avertir lorsqu’une réponse à l’un de mes messages ou commentaires est créée. » susceptibles d’être fournies aux Clients sur un espace virtuel, pour recevoir les notifications par email (mises à jour des produits, réponse à l’un des messages ou commentaires) peut être décochée à tout moment.
5/ Destinataires de vos données personnelles :
Nous ne vendons aucun fichier de données personnelles. Les informations que vous nous communiquez sont à usage interne par les personnes habilitées, elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès ou si vous avez décidé de les rendre publiques.
Nos prestataires externes peuvent, dans le cadre des traitements décrits ci-avant, être destinataires de données personnelles pour exécuter des traitements. C’est le cas des outils fournis sous les noms Clickfunnels (commandes), Goddady (hébergement site), Kajibi (plateforme de formation, gestion accès dont mot de passe), FreshDesk (support client).
A ce titre, nous vérifions que tout sous-traitant présente des garanties contractuelles suffisantes et appropriées pour respecter vos droits, afin que le traitement réponde aux exigences du RGPD et à respecter les dispositions du RGPD applicables aux transferts des données.
Sur la base de nos obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
Transfert hors UE. Nous nous engageons à respecter la réglementation applicable relative aux transferts des données vers des pays situés en dehors de l’Union Européenne et notamment selon les modalités suivantes :
- Nous transférerons les données des visiteurs, prospects et clients vers des pays reconnus comme offrant un niveau de protection adéquat. En cas de transfert vers les Etats-Unis, vers des organismes ayant adhéré au Privacy Shield ;
- Lorsque le pays de destination ne bénéficie pas d’un niveau de protection adéquat, nous encadrons les flux par des outils de transfert conformes à la réglementation (clause contractuelle types de la commission européenne, notamment).
6/ Protection des données :
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physique et logistique afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Toutes les transactions effectuées sur notre Site sont sécurisées. Les paiements par carte bancaire sont assurés par notre partenaire de STRIPE, qui est un prestataire de service de paiement de confiance. Nous disposons ainsi d’un système de cryptage SSL pour protéger vos données personnelles ainsi que les moyens de paiement utilisés. A aucun moment, nous ne sommes directement en possession de vos coordonnées bancaires grâce à ce processus.
L’adresse de page de paiement commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de paiement sécurisée lorsque votre numéro de carte bancaire vous est demandé. Stripe vérifie automatiquement que cette connexion est bien sécurisée avant l’envoi de vos données bancaires et transactionnelles.
Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
- Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;
- Examiner les causes de l'incident ;
- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
Si vous observez une quelconque faille de sécurité ou tout incident susceptible de porter atteinte à l’intégrité de vos données personnelles ou celles d’autres personnes, nous vous remercions par avance de bien vouloir nous en informer immédiatement par mail, à l’adresse contact@mindeo.com.
7/ Utilisation des cookies :
Nous accordons une importance particulière à votre connaissance de l’utilisation des cookies par La société. En fonction de ses sites internet, la société utilise des cookies :
Ces cookies sont conservés pour une durée maximale de 13 mois.
Il s’agit des cookies qui ont notamment les fonctions suivantes :
Ces cookies étant nécessaires au bon fonctionnement des sites WEB sur lesquels ils se trouvent, ils ne sont pas conditionnés ni soumis à votre consentement. Ne pas les utiliser pourrait entraîner des dysfonctionnements graves des sites.
La société utilise ce type de cookies afin d’avoir un retour sur la fréquentation de ses sites et la façon dont ceux-ci sont utilisés. Les informations recueillies dans ce cadre lui permettent d’améliorer continuellement ses services, de les rendre compatibles avec les matériels utilisés, le tout afin de répondre au mieux aux besoins de ses visiteurs.
Ces cookies mémorisent un certain nombre d’informations comme les pages que vous avez visitées sur les sites afin de vous proposer des offres personnalisées.
Le dépôt de ces cookies ne se réalise qu’avec votre accord.
Vous pouvez accepter ou refuser les cookies utilisés par les sites de la société. Pour cela vous pouvez :
- Pour Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DAndroid&hl=fr
- Pour Safari :
https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Vous êtes toutefois averti qu’en désactivant l’utilisation des cookies, la qualité de votre navigation sur les sites Internet peut être dégradée. Certains services sont également susceptibles de rencontrer des dysfonctionnements. Le Cned ne saurait en aucun en être tenu pour responsable.
8/ L’exercice de vos droits :
Conformément à la réglementation applicable en matière de protection des données, vous bénéficiez des droits suivants liés aux données vous concernant :
9/ Comment exercer vos droits :
Pour une demande d’exercice des droits ou pour tout autre question, générale ou particulière, relative à la protection des données personnelles, vous pouvez nous contacter et nous vous donnerons une réponse dans un délai de 1 mois à compter de la réception de votre demande.
- Adresse e-mail : dpo@mindeo.com
- Adresse postale : Dubaï Silicon Oasis, DDP - Bâtiment A1/Dubaï, Émirats Arabes Unis
Si vous n’êtes pas satisfait par notre réponse, vous pouvez introduire une réclamation auprès de l’autorité de contrôle et de protection des données personnelles dont vous relevez (par exemple, en France, la CNIL).
10/ Conservation de vos données personnelles :
Chaque donnée est conservée pour une durée limitée correspondant à celle nécessaire pour la réalisation du traitement. Cette durée est donc variable en fonction du traitement.
A l’issue de la durée de conservation nécessaire à la finalité concernée, les données à caractère personnel sont :
Durant cette période d’archivage, les données sont conservées mais ne sont plus accessibles ni utilisées par la Société. A l’issue de la période d’archivage, les données sont définitivement supprimées.
Vous pouvez consulter nos mentions légales et nos conditions générales de vente pour de plus amples informations.