Protection des données

Introduction

Millennium Digital est la propriété exclusive de la société Marketing Résultats.
Millennium Digital s’engage à offrir à travers son contenu une expérience utilisateur et d’apprentissage supérieure à tous ceux avec qui nous travaillons. Nous savons que nos utilisateurs sont attachés à leur succès et nous nous engageons également à garantir que chaque interaction que quelqu’un a avec notre contenu est optimisée pour un potentiel éducatif maximal. Pour nous permettre de faire cela, Millennium Digital a besoin de recueillir et d’utiliser certaines informations sur les individus.
Les personnes sur lesquelles nous recueillons des informations comprennent les clients, les affiliés, les contacts professionnels, les employés et d’autres personnes avec lesquelles l’organisation a une relation ou peut avoir besoin de contacter.
Cette politique décrit comment ces données personnelles sont collectées, traitées et stockées pour répondre aux normes de protection des données de l’entreprise et pour se conformer à la loi.
Pourquoi cette politique existe
Cette politique de protection des données garantit à Millennium Digital :

  • D’être conforme à la loi sur la protection des données et suit les meilleures pratiques de l’industrie
  • De protéger les droits du personnel, des clients, des affiliés et des partenaires
  • D’être ouvert sur la façon dont il stocke et traite les données des individus
  • De se protéger des risques de violation de données

Règlement général sur la protection des données de l’UE (RGPD) Loi sur la protection
La loi de protection du RGPD (Règlement général sur la protection des données) décrit comment les organisations qui font affaire avec des personnes physiques ou morales situées dans les pays de l’UE (Union européenne) – y compris Millennium Digital – doivent collecter, traiter et stocker des informations personnelles.
Ces règles s’appliquent indépendamment du fait que les données soient stockées électroniquement, sur papier ou de toute autre manière.
Pour se conformer à la loi, les informations personnelles doivent être collectées et utilisées équitablement, stockées en toute sécurité et ne pas être divulguées illégalement.
Le RGPD de l’UE repose sur huit principes fondamentaux. Celles-ci stipulent que les données personnelles doivent:

  1. Être traité équitablement et légalement
  2. Être obtenues uniquement à des fins spécifiques et légales
  3. Être adéquates, pertinentes et non excessives
  4. Précises et à jour
  5. Ne pas être retenues plus longtemps que nécessaire
  6. Traitées conformément aux droits des personnes concernées
  7. Être protégées de manière appropriée
  8. Ne pas être transférées en dehors de l’Espace économique européen (EEE), à moins que ce pays ou territoire n’assure également un niveau de protection adéquat

1. Énoncé de politique
Chaque jour, notre entreprise recevra, utilisera et stockera des informations personnelles sur nos clients, affiliés, partenaires et collègues. Il est important que ces informations soient traitées de manière légale et appropriée, conformément aux exigences de la loi de 2018 sur la protection des données et du règlement général sur la protection des données (collectivement dénommées les «  exigences en matière de protection des données  »).
Nous prenons au sérieux nos obligations en matière de protection des données, car nous respectons la confiance qui nous est accordée pour utiliser les informations personnelles de manière appropriée et responsable.
2. À propos de cette politique
Cette politique et tout autre document auquel elle fait référence, définit la base sur laquelle nous traiterons toutes les données personnelles que nous collectons ou traitons. Cette politique ne fait partie du contrat de travail d’aucun employé et peut être modifiée à tout moment.
L’entreprise dans son ensemble est responsable du respect des exigences de protection des données et de cette politique. Toute question concernant le fonctionnement de cette politique ou toute préoccupation selon laquelle la politique n’a pas été suivie doit être adressée en premier lieu au délégué à la protection des données.
3. Qu’est-ce que les données personnelles ?
Les données personnelles sont définies comme des données (qu’elles soient stockées électroniquement ou sur papier) relatives à une personne vivante qui peuvent être identifiées directement ou indirectement à partir de ces données (ou à partir de ces données et autres informations en notre possession).
Le traitement est toute activité qui implique l’utilisation de données personnelles. Cela comprend l’obtention, l’enregistrement ou la conservation des données, l’organisation, la modification, la récupération, l’utilisation, la divulgation, l’effacement ou la destruction de celles-ci. Le traitement comprend également le transfert de données personnelles à des tiers dans des conditions de contrôle de la confidentialité.
Les données personnelles sensibles comprennent les coordonnées, l’adresse, l’activité de session sur la plate-forme, l’emplacement IP, etc. Les données personnelles sensibles ne peuvent être traitées que dans des conditions strictes et utilisées à des fins expresses pour lesquelles elles ont été collectées.
4. Principes de protection des données
Toute personne traitant des données personnelles doit s’assurer que les données sont:

  1. Traités équitablement, légalement et de manière transparente.
  2. Collectés à des fins spécifiées, explicites et légitimes et tout traitement ultérieur est effectué à des fins compatibles.
  3. Adéquat, pertinent et limité à ce qui est nécessaire aux fins prévues.
  4. Précis et si nécessaire, mis à jour.
  5. Conservé sous une forme qui ne permet pas l’identification plus longtemps que nécessaire aux fins prévues.
  6. Traitées conformément aux droits de l’individu et d’une manière qui assure une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.
  7. Non transféré à des personnes ou organisations situées dans des pays sans protection adéquate et sans en avoir préalablement avisé l’individu.

5. Traitement équitable et légal
Les exigences en matière de protection des données ne visent pas à empêcher le traitement des données personnelles, mais à garantir qu’il est fait de manière équitable et sans porter atteinte aux droits de l’individu.
Conformément au règlement général sur la protection des données (RGPD), nous ne traiterons les données personnelles que lorsque cela est nécessaire à des fins légales. Les finalités licites comprennent (entre autres): si l’individu a donné son consentement, le traitement est nécessaire pour exécuter un contrat avec l’individu, pour le respect d’une obligation légale ou pour l’intérêt légitime de l’entreprise. Lors du traitement de données personnelles sensibles, des conditions supplémentaires doivent être remplies.

  1. Collecte d’informations

Nous recevons et stockons des informations vous concernant telles que:
Informations que vous nous fournissez : Nous collectons les informations que vous nous fournissez, notamment : votre nom, adresse e-mail, adresse ou code postal, mode de paiement et numéro de téléphone. Nous collectons ces informations de différentes manières, y compris la saisie manuelle pendant que vous utilisez notre service, interagissez avec notre service client, participez à des sondages ou à des promotions marketing, fournissez des avis ou des notes, des préférences de goût, définissez des préférences dans votre profil / compte, ou autrement nous fournir des informations via notre service ou ailleurs.
Informations que nous recueillons automatiquement: Nous recueillons des informations sur vous et votre utilisation de notre service, vos interactions avec nous et notre publicité, ainsi que des informations concernant votre ordinateur ou autre appareil utilisé pour accéder à notre service.
Ces informations comprennent :

  • Votre activité sur notre plateforme telle que la progression des cours et les requêtes de recherche
  • Détails concernant vos interactions avec le service client tels que la date, l’heure et la raison pour laquelle vous nous contactez
  • Transcriptions de toutes les conversations de chat que vous initiez sur nos plateformes
  • Si vous lancez une assistance téléphonique, votre numéro de téléphone
  • ID d’appareil ou identifiants uniques, caractéristiques de l’appareil et du logiciel (comme le type et la configuration)
  • Informations de connexion, statistiques sur les pages vues, URL de référence, adresse IP et informations de journal Web standard
  • Informations collectées via l’utilisation de cookies, de balises Web et d’autres technologies, y compris les données publicitaires (telles que les informations sur les impressions livrées à un cookie, l’URL du site où l’impression a été livrée, ainsi que la date et l’heure).
  • Pour vous désabonner de le newsletter : https://www.millennium-digital.com/desabonnement.html

Consultez notre politique de confidentialité pour plus de détails.

  1. Utilisation des informations

Nous utilisons les informations que nous recueillons pour fournir, analyser, administrer, améliorer et personnaliser nos services et nos efforts de marketing, pour traiter votre inscription, vos commandes, vos paiements et votre communication sur ces sujets et d’autres.
Notre objectif principal est toujours d’améliorer l’expérience utilisateur. Nous le faisons de plusieurs manières en utilisant les données que nous collectons, mais quelques exemples sont: la détermination de votre utilisation générale de la plate-forme, les actions requises, les informations de connexion, etc., ce qui nous aide ensuite à savoir quelles difficultés vous rencontrez au sein de la plate-forme. , avec lequel peut ensuite utiliser pour prendre des mesures pour minimiser l’effort de votre côté. Nous recueillons d’autres informations, telles que les liens les plus visités sur notre site Web, qui nous aident ensuite à déterminer quel contenu a été le plus regardé, ce qui nous permet de créer du contenu supplémentaire adapté aux besoins et aux préférences personnelles de nos utilisateurs.
6. Traitement à des fins limitées
Dans le cadre de nos activités, nous pouvons collecter et traiter des données personnelles, qui peuvent inclure des données que nous recevons directement d’une personne concernée et des données que nous recevons d’autres sources, y compris des données de localisation, des partenaires commerciaux et des sous-traitants qui travaillent sur les plans technique, du paiement et de la livraison, services, agences de référence de crédit et autres capacités.
Nous ne traiterons les données personnelles qu’à des fins spécifiques ou à toute autre fin spécifiquement autorisée par les exigences de protection des données. Nous informerons la personne concernée de ces finalités lors de la première collecte des données ou dès que possible par la suite.
7. Aviser les particuliers
Si nous collectons des données personnelles directement auprès d’un individu, nous les informerons sur:

  1. La ou les finalités pour lesquelles nous avons l’intention de traiter ces données personnelles, ainsi que la base juridique du traitement.
  2. Lorsque nous nous appuyons sur les intérêts légitimes de l’entreprise pour traiter des données personnelles, les intérêts légitimes poursuivis.
  3. Les types de tiers, le cas échéant, avec lesquels nous partagerons ou divulguerons ces données personnelles.
  4. Le fait que l’entreprise a l’intention de transférer des données à caractère personnel vers un pays non membre de l’EEE ou une organisation internationale et les garanties appropriées et appropriées en place.
  5. Comment les individus peuvent limiter notre utilisation et la divulgation de leurs données personnelles.
  6. Des informations sur la période pendant laquelle leurs informations seront stockées ou les critères utilisés pour déterminer cette période.
  7. Leur droit de nous demander en tant que responsable du traitement l’accès et la rectification ou l’effacement des données personnelles ou la limitation du traitement.
  8. Leur droit de s’opposer au traitement et leur droit à la portabilité des données.
  9. Leur droit de retirer leur consentement à tout moment (si le consentement a été donné) sans affecter la légalité du traitement avant le retrait du consentement.
  10. Le droit de déposer une plainte auprès du bureau du commissaire à l’information.
  11. D’autres sources d’où proviennent les données personnelles concernant l’individu et si elles proviennent de sources accessibles au public.
  12. Si la fourniture des données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat, ainsi que si l’individu est obligé de fournir les données personnelles et les conséquences du défaut de fournir les données.
  13. L’existence d’une prise de décision automatisée, y compris le profilage et des informations significatives sur la logique impliquée, ainsi que l’importance et les conséquences envisagées d’un tel traitement pour l’individu.

Si nous recevons des données personnelles sur un individu provenant d’autres sources, nous leur fournirons ces informations dans les plus brefs délais (en plus de leur communiquer les catégories de données personnelles concernées) mais au plus tard dans un délai d’un (1) mois.
Nous informerons également les personnes concernées dont nous traitons les données personnelles, que nous sommes le responsable du traitement de ces données et que nos coordonnées concernant la loi sur la protection des données sont dpo@millennium-digital  , et qui est le Data Protection Compliance Manager / Data Protection Office. .
8. Traitement adéquat, pertinent et non excessif
Nous ne collecterons des données personnelles que dans la mesure où cela est nécessaire aux fins spécifiques notifiées à la personne concernée.
9. Données exactes
Nous veillerons à ce que les données personnelles que nous détenons soient exactes et tenues à jour. Nous vérifierons l’exactitude de toutes les données personnelles au point de collecte et à intervalles réguliers par la suite. Nous prendrons toutes les mesures raisonnables pour détruire ou modifier les données inexactes ou périmées.
10. Traitement en temps opportun
Nous ne conserverons pas les données personnelles plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées. Nous prendrons toutes les mesures raisonnables pour détruire ou effacer de nos systèmes toutes les données qui ne sont plus nécessaires.
11. Traitement conforme aux droits de la personne concernée
Nous traiterons toutes les données personnelles conformément aux droits des personnes concernées, en particulier leur droit à:

  1. Confirmation du traitement ou non des données personnelles concernant l’individu.
  2. Demander l’accès à toutes les données détenues à leur sujet par un responsable du traitement.
  3. Demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles.
  4. Déposer une plainte auprès d’une autorité de contrôle.
  5. Portabilité des données.
  6. S’opposer au traitement, y compris pour le marketing direct.
  7. Ne pas être soumis à une prise de décision automatisée, y compris le profilage dans certaines circonstances.

12. Sécurité des données
Nous prendrons des mesures de sécurité appropriées contre le traitement illicite ou non autorisé des données personnelles et contre la destruction accidentelle ou illégale, les dommages, la perte, l’altération ou la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées.
Nous mettrons en place des procédures et des technologies pour maintenir la sécurité de toutes les données personnelles du point de détermination des moyens de traitement et du point de collecte des données jusqu’au point de destruction. Les données personnelles ne seront transférées à un sous-traitant que s’il accepte de se conformer à ces procédures et politiques, ou s’il met lui-même en place des mesures adéquates.
Nous maintiendrons la sécurité des données en protégeant la confidentialité, l’intégrité et la disponibilité des données personnelles, définies comme suit:

  1. Confidentialité: seules les personnes autorisées à utiliser les données peuvent y accéder.
  2. Intégrité: les données personnelles doivent être exactes et adaptées aux fins pour lesquelles elles sont traitées.
  3. Disponibilité: les utilisateurs autorisés devraient pouvoir accéder aux données s’ils en ont besoin à des fins autorisées. Les données personnelles doivent donc être stockées sur le système informatique central et les bases de données de Millennium Digital au lieu de PC individuels.

Nos procédures de sécurité:

  • Contrôles d’entrée: tout étranger vu dans les zones contrôlées à l’entrée sera signalé.
  • Sécurisation permanente des bureaux et des armoires verrouillables. Les bureaux et les armoires doivent être fermés à clé s’ils contiennent des informations confidentielles de quelque nature que ce soit. (Les informations personnelles sont toujours considérées comme confidentielles.)
  • La minimisation des données sera pratiquée.
  • La pseudonymisation et le cryptage des données seront le principal état de stockage des données.
  • Méthodes d’élimination: Les documents papier seraient déchiquetés. Les dispositifs de stockage numérique seraient physiquement détruits lorsqu’ils ne sont plus nécessaires. Les données électroniques seraient supprimées une fois que leur objectif est atteint.
  • Équipement: Le personnel doit s’assurer que les moniteurs individuels ne montrent pas d’informations confidentielles aux passants et qu’ils se déconnectent de leur ordinateur lorsqu’il est laissé sans surveillance.
  • Transfert de données personnelles en dehors de l’EEE: Nous pouvons transférer toutes les données personnelles que nous détenons vers un pays en dehors de l’Espace économique européen («  EEE  ») ou vers une organisation internationale, à condition que l’une des conditions suivantes s’applique:
    • Le pays vers lequel les données à caractère personnel sont transférées garantit un niveau de protection adéquat des droits et libertés des personnes concernées.
    • La personne concernée a donné son consentement.
    • Le transfert est nécessaire pour l’une des raisons énoncées dans la loi, y compris l’exécution d’un contrat entre nous et la personne concernée, ou pour protéger les intérêts vitaux de la personne concernée.
    • Le transfert est légalement requis pour des motifs d’intérêt public importants ou pour l’établissement, l’exercice ou la défense de droits en justice.
    • Le transfert est autorisé par l’autorité de protection des données compétente lorsque nous avons apporté des garanties adéquates en ce qui concerne la protection de la vie privée des personnes concernées, leurs droits et libertés fondamentaux et l’exercice de leurs droits.

Sous réserve des exigences ci-dessus, les données personnelles que nous détenons peuvent également être traitées par du personnel opérant en dehors de l’EEE qui travaille pour nous ou pour l’un de nos fournisseurs. Ce personnel peut être engagé, entre autres, dans l’exécution de contrats avec la personne concernée, le traitement des détails de paiement et la fourniture de services d’assistance.
14. Divulgation et partage de données personnelles
Les données présentes dans les formulaires sont sauvegardées dans un fichier informatisé sécurisé par MILLENNIUM DIGITAL dont le DPO – délégué à la protection des données – est Thibault Mouillefarine. Le traitement est effectué sur la base des intérêts légitimes de la société dans la mesure où il s’agit de prospecter, animer et gérer les clients, les prospects et les fournisseurs.
Les renseignements rassemblés seront communiqués aux seuls utilisateurs habilités de notre CRM dans notre département marketing et seront transmises à certains de nos prestataires qui ont tous signé des clauses contractuelles de confidentialité. À noter que ces fichiers ne seront envoyés en aucun cas à aucune filiale ou tiers qui seraient localisés à l’étranger.
15. Demandes d’accès par sujet
À ces fins, l’entreprise dispose d’une déclaration de confidentialité définissant la manière dont les données relatives aux individus sont utilisées par l’entreprise.
Les individus doivent faire une demande formelle d’informations que nous détenons à leur sujet. Les employés qui reçoivent une demande doivent la transmettre immédiatement au service des données.
Lors de la réception de demandes téléphoniques, nous ne divulguerons les données personnelles que nous détenons sur nos systèmes que si les conditions suivantes sont remplies:

  1. Nous vérifierons l’identité de l’appelant pour nous assurer que les informations ne sont données qu’à une personne qui y a droit.
  2. Nous suggérons à l’appelant de mettre sa demande par écrit si nous ne sommes pas sûrs de l’identité de l’appelant et si son identité ne peut pas être vérifiée.
  3. Lorsqu’une demande est faite par voie électronique, les données seront fournies par voie électronique dans la mesure du possible.

Notre équipe d’assistance transmettra une demande au service de traitement des données ou au Data Protection Compliance Manager pour une assistance dans des situations difficiles.
16. Modifications de cette politique
Nous pouvons modifier cette déclaration de confidentialité à tout moment, mais nous vous informerons à l’avance de tout changement important de cette déclaration, comme la publication d’un avis via les services, sur nos sites Web ou l’envoi d’un e-mail, pour vous donner la possibilité de passer en revue les modifications et de choisir ou non de continuer à utiliser les services.