Préambule

La société EDISER (ci-après désigné par « le Responsable de traitement »), éditeur du site kreno.enpc-ediser.com (ci-après « les Services »).


Le Responsable de traitement est engagé dans une démarche en faveur de la protection des données personnelles. A ce titre, le Responsable de traitement est engagé dans une conformité au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (loi « Informatique et Libertés ») (ensemble « la Réglementation en matière de protection des données »).


La présente Charte pour la protection des données personnelles (ci-après « la Charte ») s’inscrit dans une démarche de transparence et de loyauté à votre égard. Ainsi, la Charte a pour objet de vous présenter l’ensemble des informations nécessaires à comprendre comment le Responsable de traitement collecte, traite et protège vos données personnelles dans le cadre de l’utilisation des Services et des options dont vous bénéficiez à cet égard.


Le Responsable de traitement pourra modifier la Charte à tout moment, au gré des changements ou additions effectués, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute navigation à la dernière version de la Charte.

Dans quel cadre et pour quelles raisons vos données personnelles sont traitées ?

Les données personnelles sont toutes les informations qui permettent de vous identifier en tant que personne physique, directement ou indirectement. Il s’agit, par exemple : d’un nom, prénom, date de naissance, sexe, adresse postale, adresse email, adresse IP d’un ordinateur, historique de navigation, historique d’achats, numéro de téléphone, numéro de carte de paiement, photo, vidéos, commentaire indiquant vos coordonnées, identifiant et mot de passe personnels et confidentiels, etc.

Lorsque vous accédez aux Services, vous pouvez être amenés à fournir des données personnelles, par exemple si vous envoyez une demande de contact

Renseigner ces données peut être obligatoire pour pouvoir utiliser certains de nos Services.

La collecte et le traitement de vos données personnelles ont pour finalité de :
• répondre à vos demandes ;
• établir des statistiques sur la fréquentation des différentes parties de nos Services ;
• nous conformer à la législation en vigueur dans le cas où vous participeriez à des espaces de contribution modérés a posteriori (forums, avis, chargement de tout élément numérique…) ;
• identifier les utilisations abusives de nos Services.

Qui peut utiliser vos données personnelles ?

Vos données personnelles sont recueillies lorsque vous souscrivez à nos Services. Celles-ci sont destinées au Responsable de traitement, et peuvent être communiquées à des tiers sous certaines conditions.
• Le Responsable de traitement

Vos données personnelles sont traitées par le Responsable de traitement pour les finalités décrites ci-dessus.

Vos données personnelles pourront être :
• communiquées par le Responsable de traitement à ses filiales ;
• transmises à toute société tierce que le Responsable de traitement a désigné comme sous-traitant pour mettre en œuvre pour son compte l’une quelconque des activités décrites ci-dessus, étant précisé que vos données personnelles demeureront sous le contrôle et la direction le Responsable de traitement.
• Des tiers autorisés par la loi :
Dans certains cas prévus par la loi, vos données personnelles pourront être transmises à des tiers habilités légalement à y accéder sur requête spécifique : autorité judiciaire, autorité administrative, votre fournisseur d’accès à Internet, ou un tiers émettant un cookie enregistré dans votre terminal (une régie publicitaire externe, un autre éditeur, etc.).

Nous pourrons aussi être amenés à communiquer vos données personnelles à des tiers si une telle mesure est nécessaire pour protéger et/ou défendre les droits du Responsable de traitement, pour faire respecter les présentes dispositions, ou pour protéger vos droits et/ou intérêts ou ceux du public, à condition que cette transmission soit autorisée par la loi.
Dans l’éventualité où tout ou partie serait vendue à un tiers, nous nous réservons le droit de transférer vos informations en tant qu’actif vendu ou cédé.

Comment accéder à vos données personnelles, les modifier et/ou les supprimer ?

  • Vos droits
    Vous disposez de droits sur vos données personnelles.
    Conformément à la Réglementation en matière de protection des données, et dans les limites posées notamment par les articles 12 à 22 du RGPD, vous :
    • avez le droit de nous demander l’accès aux données à caractère personnel vous concernant, ainsi que la rectification ou l’effacement de celles-ci – vous pouvez accéder et rectifier directement certaines de vos données personnelles depuis votre Compte ;
    • disposez également du droit de vous opposer au traitement de vos données personnelles, d’en demander la limitation, et du droit à la portabilité des données à caractère personnel fournies. Enfin, nous vous rappelons que vous disposez, en tout état de cause, du droit de définir des directives générales ou spécifiques relatives au sort de vos données à caractère personnel après votre mort.
    • Exercice de vos droits
    Le plus simple est de nous faire parvenir votre demande en ligne. Vous pouvez exercer ces droits en :
    • utilisant les outils prévus à cet effet et mis à votre disposition dans le cadre de nos Services ;
    • nous écrivant à l’adresse suivante : rgpd@ediser.com
    Par ailleurs, à tout moment, le cas échéant, vous pouvez retirer votre consentement au traitement de vos données personnelles, en cliquant sur un lien hypertexte dédié à cet effet dans les messages que nous vous adressons.

Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Si vous ne parvenez pas à accéder, modifier ou supprimer vos informations en ligne, vous pouvez exercer votre demande par courrier à l’adresse suivante : EDISER, 381 rue Raymond Recouly – 34070 MONTPELLIER. De manière à éviter tout accès, toute modification ou toute suppression non autorisée ou éviter toute usurpation d’identité, merci dans la mesure du possible d’associer à votre demande une preuve de votre identité. En cas de doute sur votre identité, nous vous demanderons de nous adresser
– en complément – la copie d’une pièce d’identité.

  • Quelques précisions
    Toute demande abusive, manifestement infondée ou excessive pourra être rejetée.
    La demande devra préciser également l’adresse à laquelle devra parvenir la réponse, à défaut celle-ci sera envoyée à toute adresse connue par nos soins, le cas échéant. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Ce délai pourra être prolongé de 2 mois, compte tenu de la complexité et du nombre de demandes.
    Nous vous rappelons que nos partenaires sont responsables de l’usage qu’ils font de vos données personnelles et de la prise en compte de vos droits, incluant celui de ne plus recevoir d’offres de leur part.
    En cas de suppression de vos données personnelles, vous reconnaissez l’impossibilité pour vous d’accéder et/ou de commander des produits sur le Site.

Combien de temps vos données personnelles sont-elles traitées par le Responsable de
traitement ?

Vos données personnelles sont stockées par le Responsable de traitement et/ou tout prestataire pour la stricte exécution des Services proposés, et sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, en conformité avec la réglementation en vigueur.
Ainsi, par exemple, les données collectées dans le cadre de la souscription à une de nos newsletters sont conservées pour vous envoyer de telles newsletters tant que vous ne vous êtes pas désabonnés.

Les informations relatives à chaque commande/achat sont archivées en tout état de cause jusqu’à la facturation et sont conservées jusqu’à 5 ans après la livraison de votre commande/achat.
Au-delà, il sera procédé à :
• Soit à la suppression ou la destruction sécurisée des données ;
• Soit à la stricte anonymisation des données, à des fins exclusivement statistiques et ne donneront lieu à aucune autre exploitation, de quelle que nature que ce soit.

Où sont stockées et traitées vos données personnelles ?

Par principe, le Responsable de traitement attache une grande importance à la protection des données personnelles de ses clients et abonnés ainsi qu’au respect du cadre fixé par le Règlementation en matière de protection des données à caractère personnel.

Ainsi, vos données personnelles sont traitées par nous ou nos prestataires sur le territoire de l’Union européenne et ne sont, dans la mesure du possible, pas transférées vers des pays tiers.
Dans ce cas, le Responsable de traitement s’est assuré de l’existence de garanties appropriées de manière à ce que le niveau de protection des personnes physiques garanti par la Réglementation en matière de protection des données ne soit pas compromis. Vous pouvez consulter ces garanties sur simple demande à l’adresse suivante : rgpd@ediser.com.

Qui contacter concernant vos données ?

Pour toutes questions liées à vos données personnelles vous pouvez contacter le Délégué à la Protection des Données désigné par le Responsable de traitement qui est habilité à connaître de l’ensemble des problématiques relatives à la protection des données à personnel. Vous pouvez le contacter aux coordonnées suivantes : rgpd@ediser.com.

Nous vous rappelons qu’à défaut de réponse satisfaisante à votre demande, vous pourrez porter réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, qui est l’autorité de régulation chargée de faire respecter la Réglementation sur la protection des données à caractère personnel en France, directement sur le site internet https://www.cnil.fr/fr/agir ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.