Mise à jour : 22 octobre 2025
I) Qui est responsable du traitement ?
SAS VMG FORMATION
Bât B – 35 avenue des Peupliers – 35510 CESSON-SÉVIGNÉ – France
E-mail de contact : contact@vmgformation.fr
Site : vmgformation.fr
La présente politique décrit la manière dont nous traitons les données personnelles dans le cadre de l’exploitation de notre site et de nos activités de prospection B2B en France/UE.
II) Quelles données collectons-nous ?
Nous collectons uniquement des données d’identité et de contact :
- Nom, prénom
- Entreprise/organisation
- E‑mail professionnel
- Téléphone professionnel
Aucune donnée sensible n’est requise.
III) D’où proviennent les données ?
- Formulaires du site (contact, demande de devis, téléchargement de ressource avec formulaire préalable).
- Entrées manuelles réalisées par notre équipe à la suite d’échanges professionnels (appels entrants, rencontres en salon/événements, cartes de visite).
IV) Pour quelles finalités et sur quels fondements ?
Finalité principale : prise de contact et prospection commerciale en B2B concernant nos offres de formation.
Base légale : intérêt légitime (art. 6‑1 f) RGPD) à développer notre activité auprès de professionnels, dans le respect du droit d’opposition des personnes concernées.
Campagnes e‑mailing : nous pouvons utiliser Brevo pour des envois B2B. Chaque message contiendra un lien de désinscription et vous pouvez demander un opt‑out global (ne plus être contacté) à contact@vmgformation.fr. Si, à l’avenir, certaines communications reposent sur le consentement, nous le recueillerons de manière explicite (case à cocher) et vous pourrez le retirer à tout moment.
Nous ne réalisons pas de profilage ni de décision automatisée produisant des effets juridiques.
V) Cookies et traceurs
Notre site dépose :
- des cookies strictement nécessaires au fonctionnement (ex. gestion des formulaires) ;
- un cookie de préférence de consentement via CookieYes (ex.
cookieyes-consent), permettant d’enregistrer votre choix. Durée de conservation indicative : 6 mois.
Nous n’utilisons pas de traceurs de mesure d’audience, de publicité ou d’enregistrement de session (pas de GA4, Meta Pixel, LinkedIn Insight Tag, Google Ads/gtag, Hotjar/Clarity, reCAPTCHA, etc.). Notre bandeau CookieYes permet de gérer vos préférences.
VI) Destinataires et accès aux données
- Destinataires internes : uniquement notre équipe commerciale (besoin d’en connaître).
- Sous‑traitants :
- OVHcloud (hébergement du site).
- CookieYes (gestion du consentement aux cookies – ne conserve que vos préférences, sans identifiant nominatif).
- Brevo (e‑mailing B2B) – lorsque des campagnes sont envoyées.
Nous veillons à encadrer nos relations avec ces prestataires par des contrats de sous‑traitance conformes au RGPD. À notre connaissance, l’hébergement principal est réalisé dans l’UE. Si un transfert hors UE devait intervenir, il serait encadré par les Clauses Contractuelles Types (CCT) ou un mécanisme reconnu.
VII) Où sont stockées les données ?
Les données collectées via le site sont intégrées dans un tableur stocké sur nos serveurs internes, accessible uniquement à l’équipe VMG Formation habilitée.
VIII) Durées de conservation
- Prospects B2B (données d’identité/contact) : 3 ans à compter du dernier contact émanant de vous ou de notre part (ex. clic, e‑mail, appel, salon).
- Opposition/désinscription : nous conservons l’information d’opt‑out aussi longtemps que nécessaire pour ne plus vous solliciter.
- Traces techniques et sécurité (le cas échéant) : 6 mois.
- Sauvegardes : selon notre politique de sauvegarde interne (rétention roulante, typiquement 30 jours).
- Cookies : voir section 5 (préférences 6 mois ; cookies strictement nécessaires : durée technique ou fin de session).
Au terme des durées ci‑dessus, les données sont supprimées ou anonymisées lorsqu’elles ne sont plus nécessaires.
IX) Sécurité
Nous mettons en œuvre des mesures organisationnelles et techniques proportionnées, notamment :
- Contrôle d’accès (équipe commerciale uniquement, principe du besoin d’en connaître) ;
- Authentification multifacteur (MFA) pour l’accès aux serveurs ;
- Chiffrement des postes/volumes et politique de mots de passe forts ;
- Sauvegardes régulières et testées ;
- Pare‑feu, VPN et restrictions d’accès réseau ;
- Journalisation des accès et modifications ;
- Procédure de gestion d’incident incluant, si nécessaire, la notification à la CNIL sous 72h et l’information des personnes concernées.
X) Vos droits
Conformément au RGPD, vous disposez des droits d’accès, rectification, opposition (à la prospection à tout moment), effacement, limitation et portabilité dans les conditions légales applicables.
Pour les exercer : contact@vmgformation.fr. Nous pouvons, en cas de doute raisonnable, demander un justificatif d’identité. Nous répondons dans un délai d’un mois (prolongeable de deux mois en cas de complexité, vous en serez informé).
Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle : CNIL (cnil.fr).
XI) Transferts hors UE
Nous privilégions des traitements hébergés dans l’UE. Si certains prestataires devaient traiter des données hors UE, nous mettrions en place les garanties appropriées (CCT, mesures additionnelles) et, le cas échéant, vous en informerions.
XII) Mise à jour de la politique
Nous pouvons modifier la présente politique à tout moment pour refléter l’évolution de nos traitements ou de la réglementation. La date de mise à jour figure en tête du document.
Pour toute question, vous pouvez nous écrire à contact@vmgformation.fr.