InstagramFacebookLinked-inX-Twitter

Politique de confidentialité des données

ARTICLES PRELIMINAIRES – DEFINITIONS 

Dans le cadre des traitements de données à caractère personnel, sont définis comme suit :
« Données à caractère personnel » :  toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; 

« Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
« Traitement transfrontalier » : un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’établissements dans plusieurs États membres d’un responsable du traitement ou d’un sous-traitant lorsque le responsable du traitement ou le sous-traitant est établi dans plusieurs États membres; ou  un traitement de données à caractère personnel qui a lieu dans l’Union dans le cadre des activités d’un établissement unique d’un responsable du traitement ou d’un sous-traitant, mais qui affecte sensiblement ou est susceptible d’affecter sensiblement des personnes concernées dans plusieurs États membres ;
« Responsable de traitement » : la personne physique ou morale, qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
« Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ; 
« Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
« Destinataire » : la personne physique ou morale qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. 

ARTICLE 1 – IDENTIFICATION DU RESPONSABLE DE TRAITEMENT ET DU DESTINATAIRE  
Dans le cadre de son activité de vente de produits audiovisuels, l’Editeur est amené à traiter les données à caractère personnel de ses clients.
Le responsable du traitement des données est l’Editeur.
Le destinataire des données collectées est également l’Editeur. Les données collectées sont consultables uniquement par l’Editeur dans les limites strictement nécessaires à l’exécution des engagements contractuels. Ces données, que ce soit sous forme individuelle ou agrégée, ne sont jamais rendues librement visualisables par une personne physique tierce.
Les clients et les Utilisateurs sont les personnes concernées par le traitement des données. 

ARTICLE 2 – TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL  
Dans le cadre de ses relations contractuelles, le Responsable de traitement est amené à collecter et traiter les informations de ses clients telles que : le nom, le prénom et l’adresse électronique.
Ces mêmes données à caractère personnel peuvent également être traitées à des fins de sécurité informatique et de prévention des actes illicites ou infractions pénales, notamment pour protéger l’intégrité du site internet et prévenir toute utilisation frauduleuse.


2.1 Base légale  
2.1.A Le premier traitement est fondé sur l’article 6(1)(b) du Règlement Général sur la Protection des Données (RGPD), c’est-à-dire qu’il est nécessaire à :
– la mise en œuvre de mesures précontractuelles prises à la demande du client (réponse à une demande d’information, création de compte, devis) ;
– l’exécution du contrat de vente conclu entre l’Éditeur et le client (traitement de commande, livraison, facturation).

2.1.B Le second est fondé sur l’article 6(1)f du Règlement Général sur la Protection des Données, nécessaire aux intérêts légitimes poursuivis par le responsable de traitement.


2.2 Finalités du traitement 
2.2.A Les données collectées en phase pré contractuelle et lors de la relation contractuelle font l’objet d’un traitement automatisé ayant pour finalités : 
– L’exécution des engagements contractuels 
– Le contact des clients dans le cadre du suivi des relations contractuelles 
– La vérification de l’identité des Clients, lorsqu’elle est nécessaire à l’exécution du contrat.

2.2.B Les données collectées lors de la constitution du fichier client font l’objet d’un traitement automatisé ayant pour finalités : 
–  La sécurité informatique du site internet ;
– La prévention de tout comportement frauduleux ;
– Prévenir l’utilisation abusive des services ou les violations des Conditions Générales d’Utilisation
– L’engagement de procédures judiciaires.


2.3 Minimisation des données
En vertu de l’article 5(c) du Règlement Général sur la Protection des Données (RGPD), le Responsable de traitement oriente ses Clients afin qu’ils fournissent des données à caractère personnel strictement nécessaires à l’exécution des engagements contractuels. 
Il s’engage à ne traiter que les données strictement nécessaires à ses activités professionnelles et à la sécurisation du site internet et à supprimer toute donnée reçue non utile à ses activités dans les plus brefs délais.


2.4 Exactitude des données fournies
Conformément à l’article 5(d) du Règlement Général sur la Protection des Données (RGPD), les données traitées par l’Editeur doivent être exactes et mises à jour. 
Ainsi, tout changement ou erreur dans la saisie d’une adresse électronique doit être signalée au Responsable de traitement et modifiée sans délai par ce dernier.


2.5 Sécurité des données traitées
Les données personnelles sont conservées dans des conditions sécurisées, selon les moyens actuels de la technique au sens de l’article 5(f) du Règlement Général sur la Protection des Données (RGPD).


2.6 Durée de conservation des données
Les données traitées sont conservées :
– Pendant le temps de la relation contractuelle et jusqu’à 5 ans à compter de la fin de ladite relation contractuelle ;
– Pendant la durée durant laquelle la responsabilité de l’Editeur peut être engagée ;
– Pendant une durée de 5 ans concernant le traitement lié à la sécurisation du site internet.  
Ces délais passés, le Responsable de traitement s’engage à supprimer définitivement les données des personnes concernées sans en conserver une copie. 

ARTICLE 3 – EXERCICE DES DROITS DES PERSONNES CONCERNEES 
Conformément au RGPD et à la loi informatique et libertés, les personnes concernées disposent de droits concernant leurs données personnelles. Elles peuvent exercer les droits suivants : 
Droit d’accès et de copie des données personnelles dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances (article 15 du Règlement Général sur la Protection des Données (RGPD)).
Droit de rectification des données personnelles qui seraient erronées, obsolètes ou incomplètes (article 16 du Règlement Général sur la Protection des Données (RGPD)). 
Droit de demander l’effacement (“droit à l’oubli”) des données personnelles dans les cas suivants (l’article 17 du Règlement Général sur la Protection des Données (RGPD)) : 
Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
Les personnes concernées s’opposent au traitement fondé sur l’intérêt légitime et il n’existe pas de motif légitime impérieux pour poursuivre ce traitement ;
Les données collectées ont fait l’objet d’un traitement illicite ;
Une obligation légale impose leur suppression. 
 
Droit à la portabilité des données, les personnes concernées disposent d’un droit à la portabilité de leurs données à caractère personnel, uniquement lorsque le traitement est fondé sur le consentement ou sur un contrat, et qu’il est effectué à l’aide de procédés automatisés (l’article 20 du Règlement général sur la protection des données (RGPD)).
Droit de s’opposer aux traitements de vos données personnelles mis en œuvre à des fins de prospection commerciale (article 21 du Règlement Général sur la Protection des Données (RGPD)).
Droit de donner des directives sur le sort des données en cas de décès soit par l’intermédiaire de la personne concernée, soit par l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.
Les personnes concernées peuvent exercer leurs droits via l’adresse électronique suivante : dpo@studiofact.fr  
Le responsable de traitement s’engage à répondre dans les meilleurs délais, avec pour limite un délai maximum de 3 (trois) mois, aux demandes d’accès, de rectification, d’effacement et de portabilité formulées par les personnes concernées.
Elles peuvent également contacter la Cnil et introduire une réclamation auprès d’elle directement sur son site internet ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. 


ARTICLE 4 – TRANSFERTS FRONTALIERS DES DONNEES 
L’Editeur a recours à des sous-traitants pour faciliter la collecte et le traitement des données de ses Clients. Ces sous-traitants peuvent être situés en dehors de l’Union Européenne.
Le Responsable de traitement peut transférer certaines données personnelles à des sous-traitants situés en dehors de l’Espace Économique Européen.
Ces transferts s’effectuent exclusivement dans le respect de la réglementation applicable, notamment sur la base :
– d’une décision d’adéquation de la Commission européenne ;
– de la certification du destinataire au Data Privance Framework (liste des entreprises disposant de la certification à l’adresse suivante : https://www.dataprivacyframework.gov/list ) ;
– ou de la signature de clauses contractuelles types approuvées par la Commission européenne.
Le Responsable de traitement s’assure également que les sous-traitants concernés offrent des garanties suffisantes en matière de sécurité, de confidentialité et de respect des droits des personnes concernées.


ARTICLE 5 – TRANSFERTS SUR REQUISITION OU DECISION JUDICIAIRE
Les personnes concernées consentent également à ce que le Responsable de traitement communique les données collectées à toute personne, sur réquisition d’une autorité étatique ou sur décision judiciaire.


ARTICLE 6 – TRANSFERTS DANS LE CADRE D’UNE FUSION OU D’UNE ACQUISITION 
Si l’Editeur est impliqué dans une fusion, une vente d’actifs, une opération de financement, une liquidation ou banqueroute ou dans une acquisition de tout ou partie de son activité par une autre société, les Clients consentent à ce que les données collectées soient transmises par l’Editeur à cette société et que cette société opère les traitements de données personnelles visés dans les présentes CGU au lieu et place de l’Editeur.