Politique de confidentialité

CHARTE DONNEES PERSONNELLES

I. OBJECTIF DE LA CHARTE

La présente charte (ci-après la « Charte ») est destinée aux utilisateurs du site web et mobile http:// www.personnagesbd-geohistoire.fr (ci-après le « Site »).

Cette Charte a pour objet de vous informer des raisons et des conditions du traitement :

· D’une part, de vos données à caractère personnel sur le Site lorsque vous consultez le Site, vous y créez un compte, ou y prenez un abonnement.

Nous les nommons ci-après « Donnée(s) Personnelle(s) ». Les Données Personnelles sont des informations qui permettent de vous identifier directement ou indirectement ;

· D’autre part, des informations relatives à votre navigation sur le Site susceptibles d’être enregistrées dans des fichiers dits « cookies » ou outils similaires (que nous désignerons par souci de simplicité par le terme unique « Cookie(s) »). Certaines de ces informations issues des Cookies ne permettent pas de vous identifier directement ou indirectement et ne constituent pas des Données Personnelles. D’autres peuvent permettre de vous identifier indirectement et constituer juridiquement des Données Personnelles. Nous les nommons ci-après ensemble « Donnée(s) issue(s) des Cookies ». Pour en savoir plus sur les Cookies et le traitement des Données issues des Cookies, vous pouvez consulter directement la partie « Cookies » en cliquant sur le lien suivant, II. LES COOKIES.

Par souci de simplicité, ces Données issues des Cookies et les Données Personnelles seront désignées ci-après sous le terme unique de « Donnée(s) ».

Les traitements de vos Données sont effectués conformément à la règlementation applicable notamment le Règlement européen dit « RGPD » (n°2016-679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) et la Loi dite « Informatique et libertés » [loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, et toute règlementation qui les complète ou qui s’y substituerait] (ci-après ensemble « Réglementation Informatique et Libertés »).

Pour toute question, vous pouvez vous adresser au délégué à la protection des données, au siège social de l’Editeur du site ci-dessous indiqué, ou à l’adresse mail suivante : dpo@cmimedia.fr.

II. CONTEXTE ET PERIMETRE D’APPLICATION

Lorsque nous utilisons les termes « vous » ou « vos », nous faisons référence à vous en tant qu’utilisateur du Site (ci-après « Utilisateur »), que vous ayez ou non créé un compte sur le Site (ci-après « Compte »).

Si vous ne créez pas de Compte, vous serez identifié de manière générique comme un« Utilisateur ». A contrario, les Utilisateurs qui créent un Compte seront identifiés comme « Utilisateurs Inscrits ».

Pour prendre un abonnement sur le Site vous devez obligatoirement créer un Compte.

En principe, nos produits et services s’adressent à des personnes majeures capables de souscrire des obligations contractuelles. Si vous êtes mineur, nous vous invitons à prendre connaissance de la Charte avec vos parents ou représentants légaux, et lire attentivement avec eux les Conditions Générales d’Utilisation (ci-après « CGU ») et les Conditions Générales de Vente (ci-après « CGV ») de notre Site, qu’ils approuveront formellement pour votre compte.).

Nous ne pouvons collecter de données de mineurs de moins de 15 ans sans l’autorisation des titulaires de l’exercice de l’autorité parentale. L’internaute s’il est âgé de moins de 15 ans doit obligatoirement l’indiquer. Dans ce cas, l’adresse courriel du titulaire de l’autorité parentale doit être communiquée afin d’obtenir son consentement.

Avant toute navigation, nous vous invitons à vous référer à la dernière version de la Charte. Vous pourrez savoir s’il y a eu une modification depuis votre dernière consultation en regardant la date de mise à jour indiquée en haut de page.

La Charte fait partie intégrante des Conditions Générales de Vente du Site (Ci-après « CGV »).

III. L’EDITEUR, RESPONSABLE DE TRAITEMENT

Le Site est édité par la société PRISMA MEDIA, SAS au capital de 3.000.000€, immatriculée au RCS de NANTERRE sous le N° 318 826 187, dont le siège social est situé 13 rue Henri Barbusse – 92230 GENNEVILLIERS, Elle est identifiée par le numéro TVA intracommunautaire : N°TVA : FR 82 318 286 187.

(ci-après l’« Editeur »ou « Nous/nous »).

L’Editeur est le responsable de traitement de la plupart des traitements de Données effectués sur le Site tel que précisé ci-après. Un traitement est une opération sur une Donnée comme par exemple, la collecte, la consultation, la gestion par nos services ou nos sous-traitants, la conservation … (ci-après un « Traitement »).

Toutefois, des prestataires, clients de l’Editeur, ou des tiers peuvent être responsables de certains Traitements de Données dans les cas ci-après identifiés.

‍

IV. DESCRIPTIF DES TRAITEMENTS DONT L’EDITEUR EST RESPONSABLE DE TRAITEMENT

Lors de l’utilisation du Site par l’Utilisateur, des Données sont susceptibles d’être collectées et traitées par l’Editeur en vue de permettre l’accès aux services du Site (ci-après les « Services ») à des fins de gestion administrative et commerciale des commandes passées.

Quelles sont les Données Personnelles que vous déclarez directement ?
Il s’agit des Données Personnelles que vous nous communiquez directement pour les finalités (c’est-à-dire les objectifs) précisées dans nos formulaires sur le Site (par exemple, les Données communiquées à des fins de création de compte et de gestion de votre commande).

Les types de Données Personnelles collectées par ces formulaires sont précisés dans chacun d’eux et diffèrent suivant les Services et la finalité du traitement. Il peut s’agir :

De Données Personnelles d’identification (nom, prénom, âge, etc.) ;
De Données de connexion (log in, mot de passe, adresse IP) ;
De Données Personnelles de contact (e-mail, adresse postale, numéro de téléphone, etc.) ;
De Données Personnelles liées au paiement ou à la facturation pour les Services payants (proposés sur le Site tels que notamment la souscription d’abonnements ou la commande de Produits sur le Site (données bancaires cryptées, adresse de facturation et/ou de livraison, si celle-ci diffère de l’adresse de facturation, adresse mail, numéro de téléphone, modalités de paiement, …). Les Données de paiement sont traitées et collectées directement par nos prestataires. A ce titre des mesures de sécurité appropriées et conformes à l’état de l’art sont déployées pour garantir la confidentialité et la sécurité desdites Données.

Lors de cette collecte, vous êtes notamment informés :

Des objectifs du recueil de ces Données (finalités) ;
Si certaines Données doivent être obligatoirement renseignées ou si celles-ci sont facultatives, et le cas échéant, des conséquences du défaut de renseignement de Données obligatoires. Généralement, à défaut de renseignement de Données obligatoires, l’accès aux Services et leur utilisation pourront être restreints ;
Du ou des Responsables de traitements (en principe l’Editeur, mais il peut s’agir de partenaires, auquel cas vous en êtes informés au moment de cette collecte) ;
De vos droits et de la façon de les exercer auprès du Responsable de traitement ;
Du fondement juridique justifiant la licéité du Traitement (par exemple, si le Traitement est fondé sur votre consentement, ou sur la nécessité de respecter une obligation légale, ou sur l’exécution du contrat qui nous lie, sur l’intérêt légitime de l’Editeur ou d’un tiers…) ;
Des catégories de personnes habilitées à avoir accès à vos Données (c’est à dire les destinataires internes ou externes de vos Données), celles-ci étant précisées à l’Article 5 « Quels sont les Destinataires de vos Données » de la Charte ;
Si nous envisageons un transfert hors Union Européenne de vos Données, nous mettons en place des garanties et vous informons de ces garanties assurant la conformité de ces transferts avec la Règlementation Informatique et Libertés ;
Des durées de conservation ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée ;
Et plus généralement de l’ensemble des mentions imposées par la Règlementation Informatique et Libertés.
La présente Charte vous communique de nouveau ces informations et des informations complémentaires.

2. Quelles sont vos Données collectées indirectement sur le Site ?

D’une manière générale, il s’agit des Données issues des Cookies ou des technologies similaires telles que les Données relatives à la navigation c’est-à-dire les Données collectées lors de votre navigation sur le Site pour le compte de l’Editeur, telles que notamment les Données de connexion comme la date, l’heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, l’adresse IP.

3. Pourquoi collectons-nous certaines de vos Données et combien de temps les conservons-nous ?

La ou les raisons pour lesquelles les Données sont recueillies dans les formulaires de collecte sont précisées lors de cette collecte.

Les finalités des Données issues des Cookies dont le dépôt est soumis à consentement, sont indiquées dans le bandeau d’information présent à la première connexion et précisées plus en détail dans la Charte dans la partie Cookies, consultable en cliquant ici

II. LES COOKIES.

D’une manière générale, les finalités diffèrent suivant les Services. Les finalités peuvent être les suivantes, étant précisé que seules les Données nécessaires à chacune de ces finalités sont collectées. Les finalités poursuivies par l’Editeur et les durées de conservation correspondantes sont les suivantes :

Finalités
Durée de conservation
Base légale
Gestion de la base Utilisateur (Gestion des Comptes Utilisateurs, gestion des inscriptions aux Services, support Client Utilisateur)
3 ans à compter de la collecte des Données ou du dernier contact émanant du client
Exécution du Contrat
Gestion des commandes
Pendant l’exécution de la Commande + prescription contractuelle légale.
Exécution du Contrat
Prospection des abonnés sur des produits similaires par voie électronique
Durée de l’abonnement
Intérêt légitime
Prospection des abonnés sur des produits similaires par voie postale
Durée de l’abonnement
Intérêt légitime
Suivi de l’encaissement : mise en place et justification des paiements bancaires (hors cryptogrammes)
Jusqu’à 13 mois suivant le paiement
Exécution du contrat
Enregistrer des Données de navigation et des Cookies
Voir précision dans la CMP
Voir précision dans la CMP
Gestion de la relation Clients

Durée d’activité du Compte et/ou de l’abonnement
Exécution du Contrat
Gestion de la base abonnés
Durée de l’abonnement
Exécution du Contrat
Conserver les informations à des fins de prescription
– Prescription comptable : 10 ans suivant l’année de l’expiration de l’abonnement

– Prescription commerciale : 5 ans
Obligation légale
Demandes d’exercice des droits
Prescription légale (6 ans pour le droit d’opposition et 5 ans pour les autres droits)
Obligation légale
Gestion des contentieux en ce compris la lutte contre la fraude en cas de paiement
Durée du contentieux jusqu’à expiration des voies de recours et voies d’exécution
Intérêt légitime

‍

Des Données peuvent être collectées pour d’autres finalités pour certains services spécifiques ou temporaires. Le cas échéant, les informations sur lesdits Traitements seront précisées dans un document spécifique lors de la collecte de ces Données.

Vos Données ne seront pas conservées par l’Editeur au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu’énoncées dans la Charte et ce conformément à la Réglementation Informatique et Libertés et aux lois applicables.

Si vous vous inscrivez à un Compte et que celui-ci reste inactif, nous supprimerons vos Données renseignées lors de cette inscription ou les anonymiserons après trois ans d’inactivité.

A l’expiration des durées de conservation pour la finalité principale du traitement, les Données peuvent être archivées et conservées pendant la durée de prescription légale afin de défendre nos Droits ou pendant la durée de conservation imposée par la loi. L’archivage implique que ces Données ne seront plus consultables en ligne mais seront extraites et conservées sur un support autonome et sécurisé.

4. Quels sont les destinataires des Données collectées ?

La base de Données constituée à l’occasion de l’inscription aux Services est strictement confidentielle. Nous nous engageons à prendre toutes les précautions utiles, ainsi que les mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données, et notamment empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

– Destinataires des Données Personnelles pour les finalités poursuivies par l’Editeur

Pour les besoins de la réalisation des finalités des Traitements qu’il poursuit, l’Editeur a besoin que des personnes habilitées telles que des collaborateurs des services abonnement, administratif, comptabilité et contrôle de gestion, sécurité informatique, puissent accéder à ces Données. Ces derniers sont habilités à avoir accès auxdites Données sur la base d’autorisations d’accès individuel et limité et sont soumis à une obligation de confidentialité par un engagement nominal et personnel de confidentialité.

L’Editeur, peut également faire appel à des prestataires sous-traitants commerciaux et techniques auxquels les Données sont susceptibles d’être transmises de manière temporaire et sécurisée, tels que :

– Les fournisseurs de logiciels et applications corrélatifs ainsi que les prestataires de maintenance. Ces services peuvent parfois avoir accès aux Données pour réaliser les tâches demandées ;

– Les prestataires de paiement en ligne ;

– Les prestataires chargés de l’envoi de courriers postaux ou numériques

– Les prestataires impliqués dans la gestion des abonnements

Des garanties ont été prises pour assurer un niveau de protection suffisant des Données à caractère personnel concernées au regard des exigences de la réglementation française et européenne.

En toute hypothèse, les Données à caractère personnel ne seront jamais transmises à des tiers dans un but commercial ni vendues ou échangées sans le consentement exprès de l’Utilisateur.

– Données transférées aux autorités et/ou aux tiers autorisés

Conformément à la règlementation en vigueur, les Données peuvent être transmises sur requête aux autorités compétentes, et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, aux auxiliaires de justice, aux officiers ministériels et aux organismes chargés d’effectuer le recouvrement de créances, ainsi que dans la cadre de la recherche d’auteurs d’infractions commises sur Internet.

L’Editeur est également susceptible de partager des Données des Utilisateurs avec des tiers autorisés uniquement dans le cadre d’une restructuration, d’une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.).

– Données transférées hors Union Européenne protégées

Les Données Personnelles traitées par l’Editeur ne font, en principe, pas l’objet d’un transfert en dehors de l’Union européenne.

Les Données issues des Cookies et technologies similaires peuvent être transférées hors de l’Union Européenne en vue de leur hébergement et de leur traitement dans le cadre de finalités publicitaires ou de mesures d’audience.

L’Editeur et/ou PRISMA MEDIA s’assureront tout d’abord que le pays tiers dispose d’un niveau de protection jugé adéquat par la Commission européenne.

Néanmoins, certains destinataires des Données personnelles énumérés ci-dessus pourront se situer en dehors de l’Union européenne (par exemple, des prestataires de marketing digital aux Etats –Unis ou de suivi de la relation client à Madagascar.)

En conséquence, si les données personnelles peuvent être traitées dans des pays qui ne sont pas reconnus comme offrant un niveau de protection adéquat des données personnelles conformément à la Réglementation Informatique et Libertés, l’Editeur s’attachera à ce que ces prestataires se soient engagés à respecter les garanties conformes à cette réglementation pour de tels transferts (exemple :clauses contractuelles types de la commission européenne, Règles contraignantes d’entreprise (BCR), ou autre dispositif reconnu par cette réglementation.

Toutes les informations relatives à ces garanties sont disponibles auprès du DPO dont l’adresse est indiquée à l’article 5.

5. Quels sont vos droits et comment les exercer ?

Conformément à la Règlementation Informatique et Libertés, vous disposez, d’un droit d’accès, de rectification, d’effacement (en particulier si elles ont été recueillies lorsque vous étiez mineur), d’opposition, de limitation et de portabilité des Données vous concernant.

Lorsque le traitement de vos Données est effectué sur le fondement de votre consentement, vous pouvez retirer ce dernier à tout moment.

Lorsque le traitement est fondé sur l’intérêt légitime de l’Editeur ou d’un tiers, vous pouvez vous opposer au traitement à tout moment, pour des raisons tenant à votre situation particulière.

Vous avez la possibilité de définir des directives relatives au sort de vos Données Personnelles après votre décès.

L’exercice de ces droits s’effectue à tout moment, auprès de l’Editeur, lorsqu’il est Responsable de traitement :

Par mail : dpo@prismamedia.com

Ou par courrier :

DPO, 13 rue Henri Barbusse 92230 GENNEVILLIERS

Les Utilisateurs mineurs au moment de la création de leur Compte en ligne bénéficient d’un droit spécifique à l’effacement des Données qui les concernent.

Vous pouvez par ailleurs contacter le délégué à la protection des données personnelles à l’adresse : dpo@prismamedia.com.

Les Données Personnelles qui vous seront communiquées dans le cadre de l’exercice de votre droit d’accès et/ou de portabilité, le seront à titre personnel et confidentiel. A ce titre, pour que votre(vos) demande(s) d’accès et/ou de portabilité soi(en)t prise(s) en compte, nous vous demandons de bien vouloir nous fournir les éléments nécessaires à votre identification à savoir, une attestation écrite sur l’honneur par laquelle vous certifiez être le titulaire des dites Données Personnelles ainsi qu’une photocopie de votre pièce d’identité comportant une signature.

En cas de litige, vous disposez du droit de saisir la Commission Nationale de l’Informatique et des Libertés.

6. Quelles sont les mesures de sécurité mises en place par l’Editeur ?

Nous prenons des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la divulgation à des personnes non autorisées de vos Données.

Cependant, nous ne pouvons garantir l’élimination de tout risque d’utilisation abusive des Données. Il importe que vous préserviez la confidentialité de vos identifiants de façon à empêcher une utilisation illicite de votre Compte.

En cas de demande d’effacement, l’Editeur intervient dans les délais légaux afin de procéder à la suppression de la Donnée mais n’est pas responsable des traces résiduelles susceptibles d’être trouvées sur Internet.

V – TRAITEMENTS DONT L’EDITEUR N’EST PAS RESPONSABLE DE TRAITEMENT

Certaines de vos Données Personnelles collectées sur le Site peuvent être utilisées pour le compte de partenaires tiers. Par ailleurs, des partenaires tiers peuvent traiter des Données issues des Cookies pour leur propre compte. Ces derniers sont alors responsables des traitements réalisés et vos droits s’exercent en principe auprès d’eux.

Généralement, un tel transfert à des tiers ne s’effectue qu’avec votre consentement préalable, sauf si un autre fondement juridique est plus adapté.

Lorsque ces tiers sont Responsables du traitement de vos Données, vous en êtes informés dans les mentions ou documents contractuels spécifiques (formulaires de collecte, politique de confidentialité du tiers partenaire ou client, Voir la partie sur les Cookies de la Charte).

‍

Politique de confidentialité

Vos avantages