Ce site est le site institutionnel dédié à la solution de démocratie participative IDCITY. Il est édité, opéré et détenu par la société MGDIS, qui a racheté la société IDCITY avec effet au 1er janvier 2026. Le présent site vitrine est distinct des plateformes de participation mises en œuvre pour le compte de clients ; ces dernières font l’objet, le cas échéant, de mentions et politiques dédiées propres à chaque plateforme.
Responsable du traitement
MGDIS (ci-après « nous »), responsable du traitement de vos données personnelles, attache une grande importance à la protection des données personnelles et au respect de votre vie privée.
Par conséquent, cette politique a pour objectif de vous informer :
- Sur les caractéristiques des traitements que nous réalisons sur vos données et ce, quel que soit les sites, applications et autres médias qui y sont liés ;
- Sur les droits dont vous bénéficiez vis-à-vis des traitements que nous opérons
Quelles données collectons-nous ?
En utilisant ce site, vous êtes amenés à nous transmettre des Données Personnelles.
Par « Donnée personnelle » nous entendons toute information qui permet de vous identifier soit directement, soit indirectement au sens du RGPD.
Certaines données personnelles sont collectées auprès de vous, lors de l’usage que
vous faites de nos services ou du formulaire de contact :
- Des données d’identification telles que le nom, prénom l’adresse e-mail et/ou postale, le numéro de téléphone de la personne concernée
- Des données techniques telles que l’adresse IP, logs de connexion, données de trafic, le type et la version du navigateur, le système d’exploitation utilisé
- Des données liées à la vie professionnelle telles que le nom de l’entreprise/collectivité et la profession
- Des données de connexion telles que les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites, captation audio et vidéo (visioconférence)
- Des données financières telles que les Identification financière, données économiques, fiscales et comptables, historique des paiements
Certaines de ces Données Personnelles sont collectées via les cookies ou des traceurs technique présents sur ce site.
Lors de la collecte de vos Données Personnelles, vous pouvez être informés du fait que certaines d’entre elles doivent impérativement être renseignées afin de pouvoir utiliser notre site. A défaut de renseigner ces informations obligatoires, l’exécution du site ou de la fonctionnalité pourra s’avérer impossible.
Pour quelles raisons collectons-nous vos données personnelles ?
Nous collectons et traitons les Données Personnelles de nos Utilisateurs uniquement pour les finalités suivantes :
Amélioration des services
- Afin d’améliorer les fonctionnalités et la qualité de votre navigation, en réalisant des tests, recherches, analyses, études et sondages
- Afin d’améliorer la relation client
- Afin d’évaluer la qualité du service
Prospection commerciale
- Afin de réaliser des opérations de prospection commerciale
- Afin de déterminer l’impact de nos opérations promotionnelles et d’évaluer nos performances commerciales, sondages et autres enquêtes, en identifiant les tendances d’utilisation de notre produit
Obligations contractuelles
- Afin de nous conformer aux obligations légales auxquelles nous sommes soumis
- Afin d’exécuter et de faire respecter l’ensemble de nos contrats
Formation des collaborateurs
- Afin d’évaluer les collaborateurs
- Afin de former les collaborateurs
Enquêtes, sondages
- Afin de vous inviter à participer à nos enquêtes de satisfaction clients
- Afin d’améliorer la qualité de notre offre
Evènements
- Afin de vous inviter à des évènements que nous organisons
Sur quelles bases légales collectons-nous vos Données Personnelles ?
Nous collectons et traitons vos Données Personnelles dans le respect de la Règlementation et seulement dans le cadre des bases légales suivantes :
- Lorsque cela est nécessaire pour l’exécution d’un contrat conclu avec vous ;
- Lorsque cela est nécessaire pour nous conformer à nos obligations légales ;
- Lorsque vous avez expressément consenti au traitement de vos Données Personnelles;
- Lorsque cela est nécessaire pour veiller à nos intérêts légitimes.
Quels sont les droits sur mes données ?
Nous garantissons l’exercice effectif de l’ensemble des droits qui vous sont octroyés par
la Règlementation. Vous pouvez donc sur demande auprès de nos services :
- Avoir accès à vos Données Personnelles
- Rectifier les Données Personnelles inexactes vous concernant
- Obtenir l’effacement de vos Données Personnelles
- Restreindre notre traitement de vos Données Personnelles
- Retirer votre consentement au traitement de vos Données Personnelles
- Vous opposer au traitement de vos Données Personnelles
- Obtenir une copie de vos Données Personnelles (droit à la portabilité des données)
Comment exercer vos droits ?
Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante :
Nous pouvons exiger un justificatif d’identité afin de protéger votre vie privée et votre sécurité.
Combien de temps mes données sont-elles conservées ?
Vos Données Personnelles ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente Politique, et ce conformément à la Règlementation et aux lois applicables. Passé ce délai, vos Données Personnelles seront supprimées.
| Finalité du traitement | Base légale | Durée de conservation en base active | Durée de conservation en archivage | Informations utiles |
| Réalisation d’enquêtes de satisfaction et d’études clients | Intérêt légitime | 3 ans à compter du dernier contact client ou 2 ans à compter
de la résiliation du contrat ou 5 ans dans le cadre d’un atelier d’amélioration de l’offre |
N/A | |
| Traçage et le suivi de la navigation des Utilisateurs | Consentement | Jusqu’au retrait du
consentement |
N/A | Les Utilisateurs peuvent à tout moment retirer leur consentement à ce traitement |
| Envoi d’invitations à des évènements, et sondages | Consentement | 3 ans à compter du dernier contact sauf retrait du consentement | N/A | Les Utilisateurs peuvent à tout moment retirer leur consentement à ce traitement |
| Prospection commerciale | Consentement /intérêt légitime | Jusqu’au retrait du consentement / pour une durée de 3 ans à compter du dernier contact (exemple: un clic sur un lien hypertexte contenu dans un e-mail) | N/A | |
| Gestion des demandes d’informations et commentaires des Utilisateurs | Intérêt légitime | 3 ans à compter du dernier contact | N/A | |
| Gestion de la facturation | Contrat | Durée de la relation contractuelle | 10 ans | Les données de facturation doivent être archivées pendant 10 ans selon l’article L.123-22 du code de commerce |
| Envoi par e-mail ou voie postale des informations relatives aux mises à jour et aux nouveautés | Contrat | Durée de la relation contractuelle pour l’envoi aux clients | N/A | |
| Conservation du fichier client | Contrat | Durée de la relation contractuelle | 5 ans à compter de la fin de la relation contractuelle (preuve) | |
| Organisation et suivi
des formations |
Loi | Durée de la formation | 5 ans | |
| Assurer le Service Après-vente | Contrat | Durée de la relation contractuelle | N/A | Accéder aux données de contexte du client
Orienter le client vers le back-office concerné Accompagner le client Diagnostiquer et traiter le problème Dépanner à distance Prendre le contrôle, à distance sur l’environnement du client |
| Gérer les demandes d’exercice des droits des personnes concernées | Loi | 5 ans | N/A | Réception des plaintes, des réclamations et/ou demandes d’exercice des droits |
Où transférons-nous vos données personnelles ?
MGDIS choisit exclusivement des prestataires hébergeant leurs données au sein de l’Union européenne. Néanmoins, lorsque cela est nécessaire, nous pouvons être amenés à transmettre vos Données Personnelles à des prestataires opérant hors Union Européenne.
Si ces prestataires opèrent dans un pays qui n’est pas considéré comme offrant une protection adéquate par la Commission Européenne, nous mettons notamment en place les Clauses Contractuelles types approuvées par ladite Commission dans le cadre de nos relations contractuelles avec ces prestataires.
Qui sont les destinataires de vos données personnelles ?
Vos données personnelles sont transmises aux différentes entités avec lesquelles nous collaborons afin d’assurer le service proposé et ce, après nous avoir assuré qu’ils respectent les obligations en matière de sécurité et de conformité des données personnelles.
| Qui ? | Pourquoi ? |
| OVH France | Aux fins d’hébergement des bases de données. |
| BREVO | Envoi de courriel |
| Zendesk | Ticketing de support |
| Typeform | |
| Clickmeeting | Outil de visioconférence |
| Autorités compétentes | dans le cadre de la recherche d’auteurs d’infractions. |
Quelles mesures de Sécurité de vos données personnelles ?
MGDIS a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés :
- des mesures techniques : des contrôles techniques, des mesures de chiffrement, des mesures de sécurité physique des flux de données, etc. ;
- des mesures d’organisation : ségrégation des tâches et des responsabilités, des environnements techniques, gestion des incidents et des failles de sécurité portant sur les données, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, formation du personnel, etc.
Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour protéger ses activités et préserver la sécurité des données personnelles contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.
Néanmoins, la sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. Ainsi chaque personne concernée est invitée à rester vigilante.
MGDIS s’engage à conclure avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.
Les sous-traitants de MGDIS ont un accès limité aux seules données personnelles strictement nécessaires à l’exécution des prestations concernées, et ont une obligation contractuelle de les utiliser en conformité avec la réglementation en vigueur en matière de données personnelles.
Vous avez une question ou vous voulez avoir plus
d’informations ?
Pour toute question relative à la présente Politique, vous pouvez nous contacter en nous adressant un e-mail à l’adresse suivante : dpo@mgdis.fr
Les personnes concernées ont le droit d’introduire une réclamation auprès de la Cnil à l’adresse suivante : 3, place de Fontenoy, 75007 Paris (https://www.cnil.fr/fr/plaintes), sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Modification de la Politique de Protection des données personnelles
La présente Politique de Protection des Données personnelles peut être amenée à évoluer en fonction des évolutions légales et réglementaires applicables ou des recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Dernière mise à jour le 26/02/2025