Milestone Advisory accorde une grande importance à la protection de la vie privée et des données à caractère personnel de ses utilisateurs, clients, prospects et partenaires.
La présente politique de protection des données a pour objectif de vous informer sur la manière dont nous collectons, utilisons et protégeons les données à caractère personnel que vous nous fournissez ou que nous recueillons lorsque vous utilisez notre site internet https://milestone-advisory.fr (ci-après le « Site ») ou dans le cadre de nos activités de conseil.
Le responsable du traitement de vos données à caractère personnel est :
Raison sociale : Milestone Advisory
Adresse du siège social : 6 rue de Clichy, 75009 Paris
Contact DPO : dpo@milestone-advisory.fr
Nous pouvons collecter et traiter les catégories de données à caractère personnel suivantes :
Données d'identification : Nom, prénom, fonction, nom de l'entreprise.
Données de contact : Adresse email, numéro de téléphone, adresse postale.
Données de connexion/utilisation : Adresse IP, journaux de connexion, données de navigation sur le Site (via cookies et autres traceurs), informations sur l'appareil utilisé.
Données professionnelles : Informations échangées dans le cadre de nos missions de conseil ou de prospection.
Nous traitons vos données à caractère personnel pour les finalités précises suivantes, en nous basant sur les fondements juridiques prévus par le RGPD :
| Finalité du Traitement | Base Légale (RGPD) | Catégories de Données |
|---|---|---|
| Gestion des demandes de contact/informations | Consentement | Identification, Contact |
| Prospection commerciale | Intérêt légitime | Identification, Contact |
| Exécution des contrats de prestation de conseil | Exécution du contrat | Toutes données nécessaires au contrat |
| Envoi de newsletters et d'informations commerciales (marketing) | Consentement ou Intérêt légitime (pour les clients existants) | Contact, Identification |
| Amélioration du Site et des services | Intérêt légitime (statistiques, sécurité) | Connexion/Utilisation |
| Respect des obligations légales | Obligation légale | Toutes données requises par la loi |
Vos données à caractère personnel peuvent être communiquées :
Aux employés* et prestataires internes du Cabinet strictement habilités.
À nos sous-traitants et partenaires (hébergeur du Site, fournisseur d'outils d'emailing, etc.) qui agissent uniquement sur nos instructions et garantissent un niveau de protection adéquat.
Aux autorités publiques, judiciaires ou administratives si la loi l'exige.
*Collaborateurs (CDI, CDD, intérimaires, stagiaires, indépendants)
Vos données sont principalement stockées au sein de l'Union Européenne (UE) ou de l'Espace Économique Européen (EEE).
Si un transfert vers un pays tiers devait avoir lieu, nous veillerons à ce qu'il soit encadré par des garanties appropriées (Clauses Contractuelles Types de la Commission Européenne, décisions d'adéquation, etc.) conformément aux exigences du RGPD.
Nous conservons vos données à caractère personnel pour la durée strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales.
Données clients/contrat : Durée de la relation contractuelle augmentée des délais de prescription légale (généralement 3 à 5 ans après la fin du contrat).
Données de prospection : 3 ans à compter du dernier contact émanant du prospect.
1) Qu'est-ce qu'un Cookie ?
Un « cookie » (ou « traceur ») est un petit fichier texte ou traceur déposé sur votre terminal (ordinateur, tablette, smartphone) lors de la consultation d'un site internet. Il permet à son émetteur de vous reconnaître et de stocker des informations vous concernant.
L'utilisation de ces traceurs nous permet de sécuriser notre site, de mesurer son audience et de vous proposer, avec votre accord, des contenus ou des publicités personnalisés.
2) Les différents types de cookies utilisés et leur finalité
Notre Site utilise différents types de traceurs émis par nous ou par des tiers.
A. Cookies Strictement Nécessaires (Exemptés de Consentement)
Ces traceurs sont indispensables au bon fonctionnement technique du Site et ne peuvent pas être désactivés sans impacter l'expérience utilisateur.
| Cookie | Utilité | Durée de rétention | Dépôt |
|---|---|---|---|
| axeptio_all_vendors | Liste des vendors (Google, Meta…) acceptés/refusés par l'utilisateur | 12 mois | Nécessaire (Axeptio) |
| axeptio_authorized_vendors | Enregistre les vendors autorisés par le consentement | 12 mois | Nécessaire (Axeptio) |
| axeptio_cookies | Stocke le choix RGPD (acceptation, refus, préférences) | 12 mois | Nécessaire (Axeptio) |
| elfsight_session_token | Identifiant de session pour le widget Elfsight (actus LinkedIn) | 6 mois | Nécessaire (Elfsight) |
| language (elfsight) | Langue d'affichage du widget Elfsight | 6 mois | Nécessaire (Elfsight) |
| _cfuvid | Sécurité / session (Cloudflare) | Session | Nécessaire (Cloudflare) |
B. Cookies de mesure d'audience et de statistiques (soumis à consentement)
Ces traceurs nous permettent d'analyser la navigation des utilisateurs afin d'établir des statistiques, de connaître les pages les plus et les moins visitées, et d'améliorer ainsi l'ergonomie et l'intérêt de nos services.
| Cookie | Utilité | Durée de rétention | Dépôt |
|---|---|---|---|
| _ga | Identifie les utilisateurs à des fins statistiques | 13 mois | Après consentement (Google) |
| _ga_* | Stocke l'état de la session | 13 mois | Après consentement (Google) |
| _gcl_au | Mesure de conversion publicitaire | 3 mois | Après consentement (Google) |
| _fbp | Mesure et optimisation des campagnes publicitaires | 3 mois | Après consentement |
3) Gestion de vos préférences et retrait du consentement
Nous utilisons la solution de gestion du consentement Axeptio pour vous donner un contrôle total sur vos préférences.
Conformément à la réglementation, les cookies nécessitant votre consentement (catégories B et C) ne sont déposés qu'après un acte positif et clair de votre part (clic sur « J'accepte » ou paramétrage spécifique).
Vous pouvez modifier, accepter ou retirer votre consentement à tout moment, et ce pour chaque catégorie de cookies, en cliquant sur le lien suivant :
Gérer mes préférences cookies.
4) Transfert de données hors UE
L'utilisation de services tiers comme Google (Analytics, Tag, reCAPTCHA) implique un transfert de vos données à caractère personnel vers les États-Unis.
Nous veillons à ce que ces transferts soient encadrés par des garanties appropriées et conformes au RGPD, ou si l'entité américaine bénéficie d'une décision d'adéquation pertinente.
5) Configuration de votre navigateur
Vous avez également la possibilité de bloquer l'enregistrement des cookies directement via les paramètres de votre navigateur, bien que cela puisse dégrader l'expérience utilisateur ou bloquer l'accès à certains services.
Conformément au RGPD, vous disposez des droits suivants concernant vos données à caractère personnel :
Droit d'accès et de rectification.
Droit à l'effacement (droit à l'oubli).
Droit de limitation du traitement.
Droit d'opposition au traitement (notamment à la prospection commerciale).
Droit à la portabilité des données.
Droit de retirer votre consentement à tout moment.
Vous pouvez exercer ces droits en nous contactant à l'adresse suivante : dpo@milestone-advisory.fr
En cas de difficulté, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).