Se rendre au contenu

Politique de confidentialité

1) Introduction et coordonnées du responsable

Nous sommes ravis que tu aies visité notre plateforme d'apprentissage en ligne à l'adresse academy.mystim.com et te remercions de ton intérêt. Tu trouveras ci-dessous des informations sur le traitement des données personnelles lors de l'utilisation de notre site Web et de nos offres d'apprentissage en ligne. Les données personnelles désignent toutes les informations qui permettent de t'identifier personnellement.

Le responsable au sens du Règlement général sur la protection des données (RGPD) est:

Mystim GmbH
Marie-Curie-Straße 5
63755 Alzenau
Deutschland
Tel.: +49 (0)6023 4070100
E-Mail: hallo@mystim.com

2) Collecte de données lors de la visite du site Web et de l'utilisation de la plateforme d'apprentissage en ligne

2.1 Fichiers journaux du serveur

Si tu utilises notre site Web à des fins purement informatives, c'est-à-dire si tu ne t'inscris pas ou ne nous transmets pas d'autres informations, on recueille uniquement les données que ton navigateur envoie automatiquement au serveur. Il s'agit notamment :

  • page consultée
  • Date et heure de l'accès
  • Volume de données transférées
  • Source/lien qui t'a amené sur cette page
  • navigateur utilisé
  • système d'exploitation utilisé
  • l'adresse IP utilisée, le cas échéant sous forme anonymisée

Le traitement est effectué conformément à l'article 6, paragraphe 1, alinéa f du RGPD, sur la base de notre intérêt légitime à assurer la sécurité, la stabilité et le bon fonctionnement de notre site Web. Une analyse plus approfondie n'aura lieu que s'il existe des indices concrets d'une utilisation illégale.

2.2 Cryptage SSL/TLS

Pour des raisons de sécurité, ce site web utilise un cryptage SSL ou TLS. Tu peux reconnaître une connexion cryptée grâce à l'adresse « https:// » et à l'icône en forme de cadenas dans la barre d'adresse du navigateur.

2.3 Utilisation de la plateforme d'apprentissage en ligne

Quand tu utilises notre plateforme d'apprentissage en ligne, on traite les données personnelles nécessaires à la mise à disposition, à la gestion et au déroulement de nos cours. Ça comprend notamment :

  • Nom
  • Adresse courriel
  • Identifiants et mots de passe
  • Inscription aux cours
  • Progression du cours
  • leçons suivies
  • Résultats des tests et données des quiz
  • les certificats délivrés, le cas échéant
  • données techniques d'utilisation au sein de la plateforme

Le traitement est effectué conformément à l'article 6, paragraphe 1, alinéa b) du RGPD afin de mettre en œuvre la relation d'utilisation ou de te fournir les contenus d'apprentissage que tu as réservés ou débloqués. Dans la mesure où des données sont traitées à des fins de sécurité, d'analyse des erreurs ou d'amélioration de la plateforme, cela se fait sur la base de notre intérêt légitime, conformément à l'article 6, paragraphe 1, alinéa f) du RGPD.

3) Hébergement et mise en place technique

Notre plateforme d'apprentissage en ligne est hébergée sur Odoo, sous le sous-domaine academy.mystim.com.

Le fournisseur est :

Odoo S.A.
Chaussée de Namur 40
1367 Grand-Rosière
Belgien

Dans le cadre de l'hébergement et de la mise à disposition technique, des données personnelles peuvent être traitées, notamment les données d'accès, les données de compte, les données relatives aux cours, les données de communication et les données de journalisation techniques.

Nous avons conclu avec le fournisseur, lorsque cela était nécessaire, un contrat de sous-traitance conformément à l'article 28 du RGPD. Le traitement est effectué dans le but de fournir une plateforme d'apprentissage en ligne sécurisée et fonctionnelle, conformément à l'article 6, paragraphe 1, alinéa b) du RGPD, ainsi que sur la base de notre intérêt légitime à assurer un fonctionnement sûr et efficace de la plateforme, conformément à l'article 6, paragraphe 1, alinéa f) du RGPD.

4) Cookies et technologies similaires

Notre site Web utilise des cookies et des technologies similaires. Les cookies sont de petits fichiers texte qui sont stockés sur ton appareil.

On fait la distinction entre :

  • les cookies techniques indispensables au fonctionnement du site Web et de la plateforme d'apprentissage en ligne
  • les cookies fonctionnels
  • Cookies d'analyse
  • Cookies de marketing et de suivi

Les cookies techniquement nécessaires sont utilisés en vertu de l'art. 6, al. 1, let. f du RGPD, dans la mesure où ils sont indispensables au bon fonctionnement et à la sécurité du site.
Les cookies non essentiels, notamment ceux utilisés à des fins d'analyse, de marketing, de remarketing ou de suivi d'affiliation, ne sont installés qu'après avoir obtenu ton consentement, conformément à l'art. 6, al. 1, let. a du RGPD.
Tu peux à tout moment retirer ou modifier ton consentement avec effet pour l'avenir via l'outil de consentement aux cookies.

5) Prise de contact

Si tu nous contactes par courriel, via le formulaire de contact ou par tout autre moyen, on traite les données que tu nous as transmises pour répondre à ta demande.
La base juridique est l’art. 6, al. 1, let. f du RGPD. Si ta demande vise un contrat ou une mesure précontractuelle, l’art. 6, al. 1, let. b du RGPD constitue également une base juridique.
Tes données seront effacées dès que ta demande aura été traitée de manière définitive et qu’aucune obligation légale de conservation ne s’y oppose.

6) Compte d'utilisateur et accès aux cours

Pour accéder à certains cours, il peut être nécessaire de créer un compte d'utilisateur. Dans ce cadre, on traite les données que tu fournis lors de ton inscription ou celles qui te sont attribuées dans le cadre de ton accès au cours.

Ça comprend notamment:

  • Nom
  • Adresse courriel
  • Mot de passe ou identifiants
  • Affectations de cours
  • Progrès d'apprentissage
  • Résultats des examens
  • Certificats
  • données de communication

Le traitement est effectué conformément à l'article 6, paragraphe 1, point b) du RGPD afin de mettre à disposition le compte utilisateur et les fonctionnalités du cours.

La suppression de ton compte utilisateur est en principe possible, à condition qu'il n'existe aucune raison contractuelle, légale ou légitime justifiant la poursuite de la conservation des données.

7) Communication et pub directe

7.1 E-mails liés à la plateforme

On peut t'envoyer des e-mails nécessaires à l'utilisation de la plateforme d'apprentissage en ligne, comme des confirmations d'inscription, des liens pour réinitialiser ton mot de passe, des informations sur les cours, des conseils techniques ou des infos sur les contenus débloqués.

Le traitement est effectué conformément à l'article 6, paragraphe 1, point b), du RGPD.

7.2 Newsletter et communications publicitaires

Si tu t'inscris à notre newsletter ou à nos communications promotionnelles, on utilise ton adresse e-mail pour t'envoyer ces messages.

L'inscription s'effectue, le cas échéant, via une procédure de double opt-in. Dans ce cadre, on enregistre ton adresse IP ainsi que la date et l'heure de l'inscription et de la confirmation afin de pouvoir prouver ton consentement.

La base juridique est ton consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

Tu peux retirer ton consentement à tout moment, avec effet pour l'avenir, par exemple en cliquant sur le lien de désabonnement figurant dans l'e-mail concerné ou en nous envoyant un message.

7.3 Envoi d'e-mails via Klaviyo

L'envoi de notre newsletter et de toute autre communication promotionnelle par e-mail est assuré par le prestataire suivant :

Klaviyo, Inc.

125 Summer St., Ste 600
Boston, MA 02110
USA

À cette fin, nous transmettons à Klaviyo les données nécessaires à l'envoi, notamment ton adresse e-mail ainsi que, le cas échéant, ton nom, tes identifiants de connexion, ton statut de consentement et tes données d'interaction.

Le traitement a pour but l'envoi et la gestion de nos communications par e-mail. La base juridique est ton consentement conformément à l'art. 6, al. 1, let. a du RGPD, dans la mesure où tu t'es activement inscrit à la newsletter ou aux e-mails publicitaires. Dans la mesure où nous envoyons des publicités à nos clients existants, le traitement est effectué sur la base de notre intérêt légitime conformément à l'art. 6, al. 1, let. f du RGPD en liaison avec l'art. 7, al. 3 de la loi sur la concurrence déloyale (UWG).

Klaviyo peut également analyser les taux d'ouverture, les clics et d'autres interactions avec nos e-mails. Cela n'est possible que si tu as donné ton consentement à cet effet.

On a conclu un contrat de sous-traitance avec Klaviyo. Les données peuvent être transférées aux États-Unis. Selon ses propres déclarations, Klaviyo est certifié dans le cadre du cadre de protection des données UE-États-Unis.

Tu peux retirer ton consentement à tout moment, avec effet pour l'avenir, par exemple en cliquant sur le lien de désabonnement figurant dans l'e-mail concerné ou en nous envoyant un message.

7.3 Publicité auprès des clients existants

Si tu nous as communiqué ton adresse e-mail dans le cadre de l'achat ou de l'utilisation de nos services, nous pouvons t'envoyer des informations sur nos propres offres similaires, conformément aux dispositions de l'article 7, paragraphe 3, de la loi allemande sur la concurrence déloyale (UWG).

Le traitement est fondé sur notre intérêt légitime en matière de marketing direct, conformément à l'article 6, paragraphe 1, point f) du RGPD.

Tu peux à tout moment t'opposer à cette utilisation, avec effet pour l'avenir.

8) Marketing en ligne et suivi des affiliés

Réseau publicitaire à la performance AWIN

On participe au programme d'affiliation d'AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne.

Dans le cadre du suivi des affiliés, des cookies ou des technologies similaires peuvent être utilisés pour déterminer si les utilisateurs ont accédé à notre site web via un lien d'affiliation et si une action pertinente a été effectuée.

Les données suivantes peuvent notamment être traitées :

  • adresse IP
  • Informations sur l'appareil et le navigateur
  • Données de clic
  • Informations sur la source de référence
  • le cas échéant, les données relatives aux transactions ou aux conversions

Ces données ne seront utilisées que si tu as donné ton consentement conformément à l'article 6, paragraphe 1, point a), du RGPD.

Tu peux à tout moment retirer ton consentement avec effet pour l'avenir via notre outil de consentement aux cookies.

9) Analyse Web et suivi

9.1 Google Tag Manager

Ce site web utilise Google Tag Manager, un service fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Tag Manager sert à gérer les balises d'un site web. Il permet d'intégrer et de contrôler d'autres services, comme des outils d'analyse ou de marketing. Google Tag Manager ne crée pas lui-même de profils d'utilisateurs et, à notre connaissance, n'installe pas ses propres cookies de suivi. Cependant, lors de sa consultation, l'adresse IP peut être transmise à Google.

Le traitement n'a lieu qu'avec ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD, dans la mesure où des services nécessitant un consentement sont intégrés via Google Tag Manager.

Les données peuvent être transmises à Google LLC aux États-Unis. Selon ses propres déclarations, Google est certifié dans le cadre du cadre de protection des données UE-États-Unis.

9.2 Google Analytics 4

Ce site web utilise Google Analytics 4, un service d'analyse web fourni par Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Google Analytics nous permet d'analyser l'utilisation de notre site web et de notre plateforme d'apprentissage en ligne. Dans ce cadre, les données suivantes peuvent notamment être traitées :

  • Adresse IP, généralement abrégée
  • Informations sur l'appareil
  • Informations sur le navigateur
  • comportement d'utilisation
  • Pages vues
  • durée de séjour
  • Interactions
  • Source d'origine

Google traite ces données pour notre compte afin de générer des rapports sur l'activité du site web et d'analyser l'utilisation de nos services.

Le traitement des données se fait exclusivement sur la base de ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD.

Tu peux à tout moment retirer ton consentement avec effet pour l'avenir via notre outil de consentement aux cookies.

Les données peuvent être transmises à Google LLC aux États-Unis. Selon ses propres déclarations, Google est certifié dans le cadre du cadre de protection des données UE-États-Unis.

9.3 Remarketing Google Ads et suivi des conversions

On peut utiliser le remarketing Google Ads et le suivi des conversions Google Ads pour mesurer l'efficacité de nos campagnes publicitaires et proposer aux utilisateurs des publicités ciblées en fonction de leurs centres d'intérêt.

Le fournisseur est Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Pour ça, on peut utiliser des cookies ou des technologies similaires. On peut notamment traiter :

  • adresse IP
  • Informations sur l'appareil
  • Informations sur le navigateur
  • pages consultées
  • Données sur les clics et les conversions
  • Identifiants de cookies ou identifiants similaires

Ces données ne sont utilisées qu'avec ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD.

Tu peux à tout moment retirer ton consentement avec effet pour l'avenir via notre outil de consentement aux cookies.

10) Contenus intégrés et fonctionnalités du site

10.1 YouTube

Notre site web peut intégrer des vidéos provenant de YouTube et Google Drive. Le fournisseur est Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Lors du chargement ou de la lecture d'une vidéo YouTube, des données à caractère personnel peuvent être transmises à Google, notamment l'adresse IP, des informations sur l'appareil, des informations sur le navigateur et des informations sur la page consultée.

Ces données ne sont utilisées qu'avec ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD, sauf si leur utilisation est strictement nécessaire d'un point de vue technique.

10.2 Polices Web Google

Ce site web peut utiliser Google Web Fonts pour afficher les polices de manière uniforme. Le fournisseur est Google Ireland Limited.

Lors du chargement des polices, ton adresse IP peut être transmise à Google.

Dans la mesure où les polices Web de Google sont chargées en externe, cela se fait uniquement sur la base de ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD. Il est également possible d'intégrer les polices localement, ce qui évite toute connexion aux serveurs de Google.

10.3 Google reCAPTCHA

On peut utiliser Google reCAPTCHA pour protéger notre site web contre le spam, les abus et les accès automatisés. Le fournisseur est Google Ireland Limited.

Dans ce cadre, on peut notamment traiter l'adresse IP, les informations relatives à l'appareil et au navigateur, la durée de la visite et les interactions.

Dans la mesure où reCAPTCHA est techniquement nécessaire, le traitement est fondé sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à assurer la sécurité de notre site web. Dans la mesure où des cookies ou des technologies similaires sont utilisés, leur utilisation n'a lieu qu'avec ton consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD.

10.4 Plugins de réseaux sociaux

Si notre site web utilise des plugins de réseaux sociaux ou des intégrations directes de plateformes telles que Facebook, Instagram ou Pinterest, ceux-ci ne sont activés qu'après avoir obtenu ton consentement.

Les prestataires peuvent notamment être :

  • Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande
  • Pinterest Europe Ltd., Palmerston House, 2e étage, Fenian Street, Dublin 2, Irlande

Si cette fonction est activée, des données telles que l'adresse IP, des informations sur le navigateur, des informations sur l'appareil et des informations sur la page visitée peuvent être transmises aux fournisseurs concernés.

La base juridique est ton consentement, conformément à l'article 6, paragraphe 1, point a), du RGPD.

11) Outil de consentement aux cookies

Nous utilisons un outil de consentement aux cookies pour obtenir, gérer et consigner les consentements relatifs aux cookies et services soumis à consentement. Tu trouveras toutes les informations concernant les cookies utilisés et leurs finalités dans notre politique en matière de cookies à l'adresse https://academy.mystim.com/cookie-policy.

Dans ce cadre, certaines informations techniques nécessaires peuvent être traitées, par exemple :

  • Statut du consentement
  • Date du consentement
  • navigateur utilisé
  • adresse IP éventuellement tronquée
  • Catégories de cookies sélectionnées

Le traitement est effectué conformément à l'article 6, paragraphe 1, point c) du RGPD afin de respecter les obligations légales, ainsi qu'en vertu de l'article 6, paragraphe 1, point f) du RGPD, sur la base de notre intérêt légitime à assurer une gestion des consentements conforme à la loi.

12) Comptabilité et administration interne

Des données à caractère personnel peuvent être traitées à des fins de comptabilité, de documentation et de processus administratifs internes, dans la mesure où cela est nécessaire à la bonne gestion de l'entreprise, à la comptabilité ou au respect des obligations légales.

Dans la mesure où on fait appel à DATEV eG, Paumgartnerstraße 6-14, 90429 Nuremberg, Allemagne, pour ça, le traitement est effectué sur la base de l'art. 6, al. 1, let. c du RGPD ainsi que de l'art. 6, al. 1, let. f du RGPD.

13) Destinataires des données à caractère personnel

Les données à caractère personnel peuvent être transmises à des prestataires de services qui nous aident à gérer le site web, la plateforme d'apprentissage en ligne, la communication, l'analyse, la publicité, la sécurité informatique ou l'administration.

Ça peut notamment inclure :

  • Fournisseurs d'hébergement et de plateformes
  • prestataire de services informatiques
  • fournisseur de services de messagerie électronique
  • Prestataire de services d'analyse et de marketing
  • Réseaux d'affiliation
  • Prestataire de services comptables et fiscaux

Dans la mesure où ces prestataires traitent des données à caractère personnel pour notre compte, on conclut avec eux des contrats de sous-traitance conformément à l'article 28 du RGPD.

14) Transferts vers des pays tiers

Dans le cadre de certains services, des données à caractère personnel peuvent être transférées vers des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, notamment vers les États-Unis.

Un tel transfert n'a lieu que s'il existe une base juridique appropriée en matière de protection des données, par exemple :

  • une décision d'adéquation de la Commission européenne
  • une certification au titre du cadre de protection des données UE-États-Unis
  • Clauses contractuelles types de la Commission européenne
  • Ton consentement explicite

15) Durée de conservation

On ne conserve les données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou tant que des obligations légales de conservation s'appliquent.

Les données relatives au compte et aux cours sont en principe conservées pendant toute la durée de la relation d'utilisation. Les données relatives aux certificats et aux attestations peuvent être conservées plus longtemps si cela s'avère nécessaire pour documenter les cours suivis, pour l'exécution du contrat ou pour la défense de droits légaux.

En principe, on conserve les données traitées sur la base d'un consentement jusqu'à ce que ce consentement soit retiré, à moins qu'il n'existe une autre base juridique justifiant leur conservation.

Les obligations légales de conservation, notamment celles relevant du droit commercial et fiscal, ne sont pas affectées.

16) Droits des personnes concernées

Conformément aux dispositions légales, tu disposes des droits suivants :

  • Droit d'accès conformément à l'article 15 du RGPD
  • Droit de rectification conformément à l'article 16 du RGPD
  • Droit à l'effacement conformément à l'article 17 du RGPD
  • Droit à la limitation du traitement conformément à l'article 18 du RGPD
  • Droit à l'information conformément à l'article 19 du RGPD
  • Droit à la portabilité des données conformément à l'article 20 du RGPD
  • Droit de retirer les consentements donnés conformément à l'article 7, paragraphe 3, du RGPD
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle conformément à l'article 77 du RGPD

17) Droit d'opposition

Lorsque nous traitons des données à caractère personnel sur la base de l'article 6, paragraphe 1, point f), du RGPD, tu as le droit de t'opposer à tout moment à ce traitement pour des raisons liées à ta situation particulière.

Si des données à caractère personnel sont traitées à des fins de prospection commerciale, tu as le droit de t'opposer à tout moment à ce traitement à ces fins.

Dès réception de ton opposition, nous ne traiterons plus les données concernées à des fins de prospection commerciale.

18) Actualité de la présente politique de confidentialité

La présente politique de confidentialité s'applique à la plateforme d'apprentissage en ligne accessible à l'adresse academy.mystim.com.

Mise à jour : avril 2026