Politique de confidentialité / Privacy Policy

ENPC-EDISER

Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

Préambule

La société EDISER (ci-après désigné par « le Responsable de traitement »), éditeur du site prepacode-

enpc.fr (ci-après « les Services »).

Le Responsable de traitement est engagé dans une démarche en faveur de la protection des données

personnelles. A ce titre, le Responsable de traitement est engagé dans une conformité au Règlement

Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n° 78-17 du 6

janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi « Informatique et Libertés »)

(ensemble « la Réglementation en matière de protection des données »).

La présente Charte pour la protection des données personnelles (ci-après « la Charte ») s’inscrit dans

une démarche de transparence et de loyauté à votre égard.

Ainsi, la Charte a pour objet de vous présenter l’ensemble des informations nécessaires à comprendre

comment le Responsable de traitement collecte, traite et protège vos données personnelles dans le

cadre de l’utilisation des Services et des options dont vous bénéficiez à cet égard.

Le Responsable de traitement pourra modifier la Charte à tout moment, au gré des changements ou

additions effectués, afin notamment de se conformer à toutes évolutions réglementaires,

jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute

navigation à la dernière version de la Charte.

Dans quel cadre et pour quelles raisons vos données personnelles sont traitées ?

Les données personnelles sont toutes les informations qui permettent de vous identifier en tant que

personne physique, directement ou indirectement. Il s’agit, par exemple : d'un nom, prénom, date de

naissance, sexe, adresse postale, adresse email, adresse IP d'un ordinateur, historique de navigation,

historique d’achats, numéro de téléphone, numéro de carte de paiement, photo, vidéos, commentaire

indiquant vos coordonnées, identifiant et mot de passe personnels et confidentiels, etc.

Lorsque vous accédez aux Services, vous pouvez être amenés à fournir des données personnelles, par

exemple si vous :

- créez un compte utilisateur sur le Site ;

- demandez la création de votre compte ;

- vous abonnez à l’un de nos Services ;

ENPC-EDISER

- transférez un lien ou un contenu de nos Services à un de vos contacts, etc.

Renseigner ces données peut être obligatoire pour pouvoir utiliser certains de nos Services.

La collecte et le traitement de vos données personnelles ont pour finalité de :

- créer et gérer votre compte ;

- vous donner accès aux Services ;

- vous faire bénéficier de nos Services ;

- répondre à vos demandes ;

- vous informer de l’actualité de nos Services et de nos offres ;

- établir des statistiques sur la fréquentation des différentes parties de nos Services ;

- nous conformer à la législation en vigueur dans le cas où vous participeriez à des espaces de

contribution modérés a posteriori (forums, avis, chargement de tout élément numérique…) ;

- identifier les utilisations abusives de nos Services.

Qui peut utiliser vos données personnelles ?

Vos données personnelles sont recueillies lorsque vous souscrivez à nos Services. Celles-ci sont

destinées au Responsable de traitement, et peuvent être communiquées à des tiers sous certaines

conditions.

- Le Responsable de traitement

Vos données personnelles sont traitées par le Responsable de traitement pour les finalités décrites ci-

dessus.

Vos données personnelles pourront être :

- communiquées par le Responsable de traitement à ses filiales ;

- transmises à toute société tierce que le Responsable de traitement a désigné comme sous-

traitant pour mettre en œuvre pour son compte l'une quelconque des activités décrites ci-

dessus, étant précisé que vos données personnelles demeureront sous le contrôle et la

direction le Responsable de traitement.

- Des tiers autorisés par la loi :

Dans certains cas prévus par la loi, vos données personnelles pourront être transmises à des tiers

habilités légalement à y accéder sur requête spécifique : autorité judiciaire, autorité administrative,

votre fournisseur d’accès à Internet, ou un tiers émettant un cookie enregistré dans votre terminal (une

régie publicitaire externe, un autre éditeur, etc.).

Nous pourrons aussi être amenés à communiquer vos données personnelles à des tiers si une telle

mesure est nécessaire pour protéger et/ou défendre les droits du Responsable de traitement, pour faire

respecter les présentes dispositions, ou pour protéger vos droits et/ou intérêts ou ceux du public, à

condition que cette transmission soit autorisée par la loi.

ENPC-EDISER

Dans l’éventualité où tout ou partie du Responsable de traitement serait vendue à un tiers, nous nous

réservons le droit de transférer vos informations en tant qu’actif vendu ou cédé.

Comment accéder à vos données personnelles, les modifier et/ou les supprimer ?

- Vos droits

Vous disposez de droits sur vos données personnelles.

Conformément à la Réglementation en matière de protection des données, et dans les limites posées

notamment par les articles 12 à 22 du RGPD, vous :

- avez le droit de nous demander l'accès aux données à caractère personnel vous concernant,

ainsi que la rectification ou l'effacement de celles-ci – vous pouvez accéder et rectifier

directement certaines de vos données personnelles depuis votre Compte ;

- disposez également du droit de vous opposer au traitement de vos données personnelles, d’en

demander la limitation, et du droit à la portabilité des données à caractère personnel fournies.

Enfin, nous vous rappelons que vous disposez, en tout état de cause, du droit de de définir des directives

générales ou spécifiques relatives au sort de vos données à caractère personnel après votre mort.

- Exercice de vos droits

Le plus simple est de nous faire parvenir votre demande en ligne. Vous pouvez exercer ces droits en :

- utilisant les outils prévus à cet effet et mis à votre disposition dans le cadre de nos Services ;

- nous écrivant à l’adresse suivante : rgpd@ediser.com

Par ailleurs, à tout moment, le cas échéant, vous pouvez retirer votre consentement au traitement de

vos données personnelles, en cliquant sur un lien hypertexte dédié à cet effet dans les messages que

nous vous adressons.

Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement

effectué avant ce retrait.

Si vous ne parvenez pas à accéder, modifier ou supprimer vos informations en ligne, vous pouvez

exercer votre demande par courrier à l’adresse suivante : EDISER, 381 rue Raymond Recouly – 34070

MONTPELLIER. De manière à éviter tout accès, toute modification ou toute suppression non autorisée

ou éviter toute usurpation d’identité, merci dans la mesure du possible d’associer à votre demande une

preuve de votre identité. En cas de doute sur votre identité, nous vous demanderons de nous adresser

– en complément – la copie d’une pièce d’identité.

- Quelques précisions

Toute demande abusive, manifestement infondée ou excessive pourra être rejetée.

La demande devra préciser également l'adresse à laquelle devra parvenir la réponse, à défaut celle-ci

sera envoyée à toute adresse connue par nos soins, le cas échéant. Une réponse vous sera alors

ENPC-EDISER

adressée dans un délai de 1 mois suivant la réception de la demande. Ce délai pourra être prolongé de

2 mois, compte tenu de la complexité et du nombre de demandes.

Nous vous rappelons que nos partenaires sont responsables de l’usage qu’ils font de vos données

personnelles et de la prise en compte de vos droits, incluant celui de ne plus recevoir d’offres de leur

part.

En cas de suppression de vos données personnelles, vous reconnaissez l’impossibilité pour vous

d’accéder et/ou de commander des produits sur le Site.

Combien de temps vos données personnelles sont-elles traitées par le Responsable de

traitement ?

Vos données personnelles sont stockées par le Responsable de traitement et/ou tout prestataire pour

la stricte exécution des Services proposés, et sont conservées pour la durée strictement nécessaire à la

réalisation des finalités pour lesquelles elles sont collectées, en conformité avec la réglementation en

vigueur.

Ainsi, par exemple, les données collectées dans le cadre de la souscription à une de nos newsletters

sont conservées pour vous envoyer de telles newsletters tant que vous ne vous êtes pas désabonnés.

Les informations relatives à chaque commande/achat sont archivées en tout état de cause jusqu’à la

facturation et sont conservées jusqu’à 5 ans après la livraison de votre commande/achat.

Au-delà, il sera procédé à :

- Soit à la suppression ou la destruction sécurisée des données ;

- Soit à la stricte anonymisation des données, à des fins exclusivement statistiques et ne donneront

lieu à aucune autre exploitation, de quelle que nature que ce soit.

Où sont stockées et traitées vos données personnelles ?

Par principe, le Responsable de traitement attache une grande importance à la protection des données

personnelles de ses clients et abonnés ainsi qu’au respect du cadre fixé par le Règlementation en

matière de protection des données à caractère personnel.

Ainsi, vos données personnelles sont traitées par nous ou nos prestataires sur le territoire de l’Union

européenne et ne sont, dans la mesure du possible, pas transférées vers des pays tiers.

Dans ce cas, le Responsable de traitement s’est assuré de l’existence de garanties appropriées de

manière à ce que le niveau de protection des personnes physiques garanti par la Réglementation en

matière de protection des données ne soit pas compromis. Vous pouvez consulter ces garanties sur

simple demande à l’adresse suivante : rgdp@ediser.com.

ENPC-EDISER

Qui contacter concernant vos données ?

Pour toutes questions liées à vos données personnelles vous pouvez contacter le Délégué à la Protection

des Données désigné par le Responsable de traitement qui est habilité à connaître de l’ensemble des

problématiques relatives à la protection des données à personnel. Vous pouvez le contacter aux

coordonnées suivantes : rgpd@ediser.com.

Nous vous rappelons qu’à défaut de réponse satisfaisante à votre demande, vous pourrez porter

réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, qui est l’autorité de

régulation chargée de faire respecter la Réglementation sur la protection des données à caractère

personnel en France, directement sur le site internet https://www.cnil.fr/fr/agir ou par courrier à

l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA

80715, 75334 PARIS CEDEX 07.