La confidentialité et la sécurité sont de la plus haute importance pour SDMI et nous nous efforçons de faire en sorte que nos mesures techniques et organisationnelles en place respectent vos droits relatifs à la protection des données.
Cette Politique de confidentialité décrit nos règles concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre de nos services. Le terme « données personnelles » désigne les informations relatives à une personne physique identifiée ou qui peut être identifiée.
Consentement :
En souscrivant à nos services ou en remplissant un formulaire de contact sur notre site (www.sdmi-edu.fr) ou autres sites appartenant à SDMI, vous acceptez que SDMI puisse recueillir, traiter, stocker et/ou utiliser les données personnelles soumises en conformité avec les règles exposées ci-après. Vous acceptez également que nous puissions vous contacter par email ou par SMS dans le cadre de votre abonnement.
En nous donnant votre consentement, vous conservez le droit de rectification, le droit à l’oubli et/ou le droit à la suppression de vos données personnelles.
Données personnelles collectées
1. Identité et coordonnées du responsable de traitement de données
Les données personnelles sont collectées sur notre site par la société SDMI, dont le siège social est 73 rue Léon Bourgeois – 91120 Palaiseau.
2. Données collectées sur le site
Lorsque vous vous inscrivez à nos services, les données suivantes sont collectées et traitées : email, civilité, prénom, nom, pays, numéro de TVA intracommunautaire le cas échéant, mot de passe, adresse postale, numéro de téléphone, adresse(s) IP et nom de domaine.
En utilisant nos services, les données suivantes sont également collectées et traitées : log-in et données de navigation lorsque vous l’autorisez, historiques de commandes, informations relatives aux abonnements et les messages des tickets de support. Certaines données sont collectées automatiquement du fait de vos actions sur le site (voir le paragraphe relatif aux cookies ci-dessous).
Les données que vous soumettez ne doivent pas inclure de données personnelles sensibles, du type identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros complets de carte de crédit ou de compte bancaire personnel, dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes.
De plus, dans le cadre de l’utilisation de nos services, à savoir la création et l’envoi d’emails et de campagnes, SDMI a accès aux informations contenues dans l’objet et le corps des emails que vous envoyez, ainsi qu’aux contacts des destinataires des emails que vous envoyez via nos services.
Ces données sont stockées sur des serveurs sécurisés et seul un nombre limité de personnes est autorisé à accéder à vos listes de contacts, dans le but notamment de fournir des services de support.
Vous pouvez facilement récupérer, à tout moment, vos listes de contacts depuis votre compte SDMI, en cliquant sur le bouton « exporter ». Vous pouvez également modifier et/ou supprimer des contacts de votre compte à tout moment.
En aucun cas SDMI ne vend, ne partage ou ne loue vos contacts à des tiers, ni ne les utilise à d’autres fins que celles énoncées dans cette politique. Nous utiliserons les informations de vos contacts uniquement à des fins légales, pour facturer et collecter des informations pour nos propres statistiques et dans le but de vous fournir des services d’assistance.
En tant que créateur des contacts et des emails associés, vous êtes considéré comme le responsable du traitement des données au sens du RGPD, et SDMI agit uniquement en tant que sous-traitant. A ce titre, vous êtes notamment responsable :
- de faire toutes les déclarations nécessaires auprès de l’autorité compétente en matière de protection des données,
- du respect de toutes les réglementations en vigueur, y compris les lois sur la protection des données,
- d’obtenir le consentement explicite des personnes concernées lors de la collecte de leurs données personnelles,
- de vous assurer de votre conformité dans l’utilisation des données personnelles collectées conformément aux finalités définies et en vous abstenant de toute utilisation non autorisée.
Si un destinataire de vos emails envoyés via nos services nous demande de modifier ou de supprimer ses données personnelles, nous vous en informerons.
3. Finalités des traitements et base juridique
L’objectif principal de la collecte de vos données personnelles est de vous offrir une expérience sûre, optimale, efficace et personnalisée. A cette fin, vous acceptez que nous puissions utiliser vos données personnelles pour :
- fournir nos services et en faciliter le fonctionnement, y compris en menant pour ce faire des vérifications vous concernant ;
- résoudre les éventuels problèmes afin d’améliorer l’utilisation de notre site et de nos services ;
- personnaliser, évaluer, améliorer nos services, contenus et documentation ;
- analyser le volume et l’historique de votre utilisation de nos services ;
- vous informer par email et/ou SMS sur nos services et ceux de nos sociétés partenaires ;
- empêcher, détecter et enquêter sur toutes activités potentiellement interdites et illégales ou contraires aux bonnes pratiques, et
- assurer la conformité avec nos conditions générales d’utilisation et notre politique d’envoi ;
- respecter nos obligations légales et réglementaires, et à des fins d’administration interne.
Nous utilisons les données personnelles qui nous sont soumises uniquement en accord avec la législation en vigueur en matière de protection des données.
Pour les clients qui se sont inscrits directement sur le site, nous traitons leurs données pour l’exécution du contrat conclus afin de fournir nos services.
Pour notre newsletter, les études de cas et les outils marketing, nous traitons vos données personnelles sur la base du consentement exprès que vous fournissez à cette fin spécifique.
4. Newsletter et emails marketing
Un lien de désinscription doit être inclus dans chaque newsletter et email marketing que vous envoyez via notre plateforme.
Pour ceux ayant expressément choisi de recevoir notre newsletter SDMI, vous pouvez facilement vous en désinscrire en suivant les liens de désinscription figurant dans chacun de ces emails ou en nous contactant directement.
5. Statistiques des emails
Sans que cela soit systématique, nous pouvons analyser et suivre les taux de clics et le nombre d’emails envoyés afin de mesurer la performance de vos campagnes emailing.
6. Témoignages
SDMI publie sur son site une liste de Clients & Témoignages comportant des informations sur le nom de nos clients. SDMI s’engage à obtenir l’autorisation de chaque client avant publication sur le site de tout témoignage. Si vous souhaitez être retiré de cette liste, vous pouvez, à tout moment, nous envoyer un email à privacy@SDMI-edu.fr et nous supprimerons ces informations rapidement.
7. Divulgation à des tiers
Les données personnelles vous concernant collectées sur le site sont destinées à l’usage personnel de SDMI et peuvent être transmises aux sociétés sous-traitantes auxquelles SDMI peut faire appel dans le cadre de l’exécution de ses services. SDMI assure la conformité avec les exigences de protection des données pour toutes ses sociétés sous-traitantes.
SDMI ne vend ni ne loue vos données personnelles à des tiers à des fins de marketing, en aucun cas.
En outre, SDMI ne divulgue pas vos données personnelles à des tiers, excepté si (1) vous (ou votre administrateur de compte agissant en votre nom) en formulez la demande ou autorisez la divulgation ; (2) la divulgation est requise pour traiter des transactions ou fournir des services que vous avez demandés (i.e., aux fins de vérification de vos bonnes pratiques d’envoi ou dans le cadre du traitement d’une carte d’achat avec des sociétés émettrices de cartes de crédit) ; (3) SDMI y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ; ou (4) le tiers agit en tant que qu’agent ou de sous-traitant de SDMI dans l’exécution des services (par exemple, SDMI utilise les services d’une société de télécommunications).
8. Vos droits à la protection des données
Conformément à la loi Informatique et Libertés, et au Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez, à tout moment, des droits d’accès, de rectification ou de suppression des données personnelles vous concernant. Vous avez également le droit à la portabilité des données et à vous opposer au traitement des données personnelles. Vous pouvez exercer vos droits en ouvrant un ticket auprès de notre équipe support ou en contactant notre DPO à privacy@SDMIedu.net. Vos requêtes seront traitées dans les 30 jours. Nous pouvons vous demander à ce que votre demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité.
Vous pouvez également à tout moment modifier vous-mêmes les données personnelles vous concernant en vous connectant à votre compte et en cliquant sur “éditer mon profil”.
Si vous estimez que nous ne respectons pas vos droits, vous pouvez également renvoyer l’affaire à l’autorité de surveillance du pays dans lequel vous vivez.
9. Cookies/Tracking
De manière générale, SDMI utilise les cookies afin d’améliorer et personnaliser le site et/ou en mesurer son audience. Les cookies sont des fichiers enregistrés sur le disque dur de votre ordinateur qui analysent votre navigation sur un site comme le nôtre. Un cookie ne sert pas à recueillir des données personnelles à votre insu mais à enregistrer des informations relatives aux activités du site SDMI.
Vous pouvez choisir d’accepter ou de modifier les paramètres des cookies. Les cookies utilisés par SDMI ont pour but de permettre ou faciliter la communication, de permettre la fourniture des services demandés par les utilisateurs, de reconnaître les utilisateurs lors d’une prochaine visite, de sécuriser les paiements que les utilisateurs peuvent être amenés à réaliser, d’enregistrer la langue parlée par les utilisateurs ou autres préférences nécessaires à la fourniture du service demandé et de permettre à SDMI, en interne, de procéder à des analyses de fréquentation ou d’expérience de navigation de nos clients des pages d’information du site afin d’en améliorer le contenu, d’effectuer un suivi des taux d’ouverture, des taux de clics et des taux de rebond au niveau individuel.
Par défaut, les cookies ne sont pas automatiquement installés (à l’exception des cookies nécessaires au fonctionnement du site et des services de SDMI, dont l’installation vous est signalée par un bandeau). Conformément à la réglementation applicable, SDMI requerra votre autorisation avant d’implanter tout autre type de cookies sur votre disque dur. Afin d’éviter toute gêne occasionnée par ces demandes d’autorisation systématiques et profiter d’une navigation ininterrompue, vous pouvez configurer votre ordinateur afin d’accepter les cookies de SDMI ou nous pouvons mémoriser votre refus ou acceptation relatif à certains cookies. Par défaut les navigateurs acceptent tous les cookies.
Lorsque vous accédez à des sites tiers faisant de la publicité sur le site de SDMI, ou éventuellement lorsque vous visualisez ces publicités, des cookies peuvent être créés par les sociétés diffusant ces publicités. Ces tiers pouvant utiliser des cookies dans le cadre des services de SDMI (partenaires ou autres tiers fournissant du contenu ou des services disponibles sur le site de SDMI) sont responsables des cookies qu’ils mettent en place et ce sont leurs dispositions relatives aux cookies qui s’appliquent. SDMI n’assume aucune responsabilité quant à l’éventuelle utilisation de cookies par ces tiers. Pour plus de précisions, il vous est conseillé de consulter directement sur ces sites annonceurs ou tiers leur politique en matière d’utilisation de cookies.
10. Conservation des données
SDMI collecte vos données personnelles pour les besoins de l’exécution de ses obligations contractuelles ainsi que des informations sur le mode et la fréquence d’utilisation de nos services, et nous conservons ces données dans des bases de données actives, des fichiers journaux ou d’autres types de fichiers tant que Vous utilisez nos services, et conformément à la réglementation en vigueur.
SDMI ne conserve vos données que le temps nécessaire pour vous fournir nos services. Vos données personnelles sont conservées tant que Vous êtes titulaire d’un compte actif. Toutes les données relatives aux événements, ainsi que les listes de contacts, sont stockées pendant une durée variable en fonction du type de données et du plan souscrit. Par défaut, les données relatives aux événements sont conservées pendant 3 mois pour tous les plans et 13 mois pour tous les plans premium.
SDMI se réserve le droit de supprimer tout compte inactif, c’est-à-dire un compte qui n’a pas envoyé d’emails depuis plus de 12 mois.
Pour répondre à ses obligations légales, SDMI conserve les données de facturation dans les conditions fixées par les règles et réglementations applicables, et pas plus de 10 ans.
11. Lieu de stockage des données
Les serveurs informatiques d’SDMI sont situés dans l’Union Européenne, et plus particulièrement en France.
12. Sécurité
Dans le cadre de ses services, SDMI accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.
Ainsi, et conformément au RGPD, SDMI s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.
À cette fin, SDMI met en œuvre des mesures de sécurité standard de l’industrie pour protéger les données personnelles d’une divulgation non autorisée. En utilisant les méthodes d’encodage recommandées par l’industrie, SDMI prend les mesures nécessaires pour protéger les informations liées aux règlements et aux cartes de crédit.
Par ailleurs, afin d’éviter notamment tout accès non autorisé, de garantir l’exactitude et une bonne utilisation des données, SDMI a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à vous impacter, SDMI s’engage à vous en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, SDMI s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits. Par ailleurs si, par exception, le dommage subi résultait en partie d’une faute ou négligence grave de la part de SDMI, vous pourriez obtenir réparation dans la limite du plafond de responsabilité visé dans nos Conditions Générales d’Utilisation
.Il convient de garder à l’esprit que tout utilisateur, client ou pirate, découvrant une faille de sécurité et l’exploitant, s’expose à des sanctions pénales et que SDMI prendra toutes mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et droits de ses utilisateurs et les siens et d’en limiter l’impact au maximum.
En adoptant les recommandations de la CNIL concernant le niveau de sécurité des mots de passes, le mot de passe de votre compte doit contenir au moins 8 caractères, 1 chiffre, 1 nombre et 1 caractère spécial.
13. Modification de la politique de confidentialité
SDMI se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Les modifications apportées vous seront notifiées via notre site web ou par email, dans la mesure du possible trente (30) jours au moins avant que ceux-ci n’entrent en application. Nous vous recommandons de vérifier ces règles de temps en temps pour rester informé de nos procédures et règles concernant vos informations personnelles.
14. Contactez-nous
Visitez notre page contact si vous avez des questions ou vous pouvez directement contacter par email le Délégué à la Protection des Données à privacy@sdmi-edu.fr ou par courrier à : SDMI , Attn : Délégué à la Protection des Données / Service juridique, 73 rue Léon Bourgeois – 91120 Palaiseau – France.