Politique de Protection des Données Personnelles

La société Medialex, (ci-après « la Société » ou « nous »), s’engage à préserver la relation de confiance qui le lie à ses lecteurs, clients, utilisateurs, et prospects. À ce titre, nous attachons la plus grande importance au respect de votre vie privée, à la confidentialité, la sécurité et à l’intégrité de vos données personnelles. C’est pourquoi, nous nous engageons à ce que la collecte et le traitement d‘informations à caractère personnel soient effectués conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ci-après « RGPD » et à l’ensemble des dispositions de la réglementation française applicable en la matière.

Cliquez sur les liens pour accéder aux chapitres concernés

  1. 1. QUI EST LE RESPONSABLE DE TRAITEMENT ?

La société MEDIALEX dont le siège social est situé 10 rue du Breil, 35000 Rennes, immatriculée au RCS de Rennes sous le numéro 353 403 074 qui exploite notamment le site internet suivant (ci-après « le Site ») : https://services.medialex.fr

  1. 2. QUELLES SONT LES BASES JURIDIQUES DES TRAITEMENTS ?

Vos données personnelles sont collectées et traitées sur les bases légales suivantes :

  • Dans le cadre de l‘exécution d‘un contrat

  • A des fins d‘intérêt légitime

  • Sur le fondement de votre consentement via un formulaire de collecte de données personnelles et via des cases à cocher

  • Dans le but d‘assurer le respect de nos obligations légales et réglementaires

  1. 3. QUELLES SONT LES DONNEES COLLECTEES ?

De manière générale, nous nous engageons à collecter uniquement les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous (voir Quelles sont les finalités des traitements ?)

Données vous concernant

Nous sommes amenés à collecter et traiter des données personnelles vous concernant et notamment :

  • vos données d’identification (exemples : nom, prénom, civilité, date de naissance, adresse e-mail, adresse postale, numéros de téléphone, zone de commentaire, le cas échéant, une preuve de votre identité pour exercer vos droits);
  • vos données professionnelles (coordonnées professionnelles email, téléphone, vie professionnelle, profession, catégorie socio-professionnelle, rôle dans l’entreprise - fonction, mandat, etc.);
  • vos identifiants et mots de passe cryptés utilisés pour vous identifier sur notre Site;
  • vos données commerciales (exemples : documents fournis par vos soins, documents générés suite à la formalité, historique de vos transactions, historique de vos demandes ou de vos correspondances avec le service client, données nécessaires à la réalisation de communications commerciales, statistiques);
  • vos données de facturation (exemples : moyens et historique de paiements, données de transaction, factures);
  • vos données de statistiques et d‘usages relatives à nos communications (email);
  • vos données de connexion et d’utilisation de nos services (exemples : adresse IP, type de terminal, type et version du navigateur que vous utilisez, le système d‘exploitation ainsi que la date et l‘heure de votre accès au site et à votre compte en ligne, téléchargement de fichiers...);

Des cookies, autres traceurs ou technologies similaires (ci-après les « cookies ») peuvent être déposés et/ou lus dans votre navigateur lors de votre visite sur notre Site. Nous vous invitons à consulter notre politique cookies pour en savoir plus : https://services.medialex.fr/cookies/

Lorsque vos données personnelles sont collectées par le biais d’un formulaire, vous êtes informé du caractère obligatoire des informations par un astérisque (*) à côté des champs concernés. L‘absence d‘astérisque signifie que les informations ne sont pas obligatoires.

Données concernant les mineurs

En principe, nos produits et services s’adressent à des personnes majeures capables de souscrire des obligations contractuelles. L’utilisateur mineur de moins de 15 ans doit obtenir le consentement du titulaire de l’autorité parentale préalablement à la communication de données personnelles le concernant.

  1. 4. Dans quels contextes sont collectées les données ?

De manière générale, les données sont collectées directement auprès de vous à l’occasion de :

  • la création et de la gestion d’un compte client en ligne;
  • vos achats de services en ligne;
  • le dépôt des documents nécessaires à la fourniture des services souscrits;
  • votre connexion à nos services;
  • votre consultation de nos communications (statistiques d’ouvertures, de clics…);
  • vos demandes de renseignements et nos correspondances;
  • votre navigation sur le Site;
  • l’exercice de vos droits relatifs à vos données personnelles.

  1. 5. QUELLES SONT LES FINALITES DES TRAITEMENTS ?

Pourquoi collectons-nous et traitons-nous les données personnelles et sur quelles bases juridiques ?

Pour répondre à votre demande de fourniture de produits ou de services

Bases juridiques des traitements

□ Créer et gérer votre compte client en ligne

Exécution du contrat que vous avez conclu avec nous

□ Accéder à nos services

Exécution du contrat que vous avez conclu avec nous

□ Achats de services et exécution de la prestation

Exécution du contrat que vous avez conclu avec nous

□ Facturer

Exécution du contrat que vous avez conclu avec nous

□ Percevoir les paiements

Exécution du contrat que vous avez conclu avec nous

□ Gérer vos moyens de paiement

Exécution du contrat que vous avez conclu avec nous

□ Gérer la livraison et suivre la commande

Exécution du contrat que vous avez conclu avec nous

□ Gérer d‘éventuels impayés et contentieux

Exécution du contrat que vous avez conclu avec nous

□ Gérer votre inscription à nos communications

Votre consentement ou notre intérêt légitime

□ Assurer la relation client : mise à disposition d’un service client accessible par courrier, téléphone, formulaire de contact, e-mail ou par messagerie instantanée de type tchat, pour toute question ou réclamation

Exécution du contrat que vous avez conclu avec nous
ou votre consentement
ou notre intérêt légitime

□ Mettre à jour vos informations dans une base de données dédiée

Notre intérêt légitime

□ Vous envoyer des informations concernant la modification ou l’évolution de nos services

Notre intérêt légitime

□ Réaliser des études et statistiques sur nos produits et services existants ou dans le cadre du développement de nouveaux produits et services

Notre intérêt légitime

□ Collecter de manière automatisée par le biais de traceurs (dont des cookies) des informations permettant de mesurer la fréquentation de notre site, d’optimiser son ergonomie

Votre consentement

□ Elaborer des statistiques d’audience

Votre consentement

□ Elaborer des statistiques commerciales

Notre intérêt légitime

□ Respecter la législation applicable

Nos obligations légales

□ Prendre en compte votre acceptation relative à nos conditions générales et/ou contrats

Nos obligations légales

□ Gérer l’exercice de vos droits sur vos données personnelles

Nos obligations légales

Pour réaliser des opérations commerciales relatives aux produits et services

Bases juridiques des traitements

Envoi de communications commerciales relatives à nos produits et services par courrier postal, e-mail, sur les réseaux sociaux ou tout autre support

Votre consentement ou notre intérêt légitime

Recueil des avis clients

Notre intérêt légitime

□ Mise aux normes postales, mise à jour, enrichissement et déduplication de vos informations personnelles dans une base de données dédiée

Notre intérêt légitime

  1. 6. COMBIEN DE TEMPS SONT CONSERVEES VOS DONNEES PERSONNELLES ?

Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Néanmoins vos données personnelles sont conservées pour une durée plus importante lorsque les obligations légales et réglementaires nous l’imposent.

Les durées de conservation varient selon la nature de notre relation :

  • nous avons avec vous une relation contractuelle en cours (vous êtes un client actif);

  • nous avons eu par le passé une relation contractuelle avec vous (vous êtes un client inactif);

  • nous n’avons pas avec vous de relation contractuelle (vous êtes alors un prospect).

Données relatives à un prospect

Catégories de données

Finalités

Durées de conservation

Ensemble des données

Constitution et gestion d’un fichier de prospects

3 ans à compter de la collecte des données ou du dernier contact (1) émanant du prospect

Données relatives à un client actif

Catégories de données

Finalités

Durées de conservation

Données de connexion

Accès au service

Pendant toute la durée de la relation contractuelle

Ensemble des données

Gestion du compte client professionnel et de votre commande

Pendant toute la durée de la relation contractuelle ou 3 ans à compter de la signature du dernier bon de commande par le client

Données de paiement

Paiement du service

Les données relatives à la carte bancaire du client sont conservées par notre prestataire de paiement jusqu‘au paiement complet et, à des fin de preuve en cas de réclamation, pendant 13 mois ou 15 mois s‘il s‘agit d‘une carte de paiement à débit différé. Le cryptogramme de sa carte n‘est conservé que pour le temps nécessaire à la réalisation de chaque transaction.

Données relatives à un client inactif

Catégories de données

Finalités

Durées de conservation

Données relatives à l‘exécution du bon de commande

Gestion du compte client, des commandes, de la facturation, des paiements

10 ans à compter de la signature du dernier bon de commande ou à compter du dernier contact (1) émanant du client inactif

Données d’identification et de contact

Envoi d’informations sur l’évolution de notre publication et nos offres

3 ans à compter de la signature du dernier bon de commande ou à compter du dernier contact (1) émanant du client inactif

Données relatives aux utilisateurs de nos services

Catégories de données

Finalités

Durées de conservation

Données d’identification et de contact recueillies lors d’une demande de renseignement

Demande d’informations

3 ans à compter de la collecte des données ou du dernier contact (1) émanant de l’Utilisateur

Données relatives à l’exercice de vos droits

Catégories de données

Finalités

Durées de conservation

Données d’identification personnelles fournies au titre d’une demande d’exercice d’un droit (hors pièce d’identité)

Réponse à la demande de droit de la personne concernée

6 ans à compter de la demande d’exercice d’un droit

Pièce d’identité fournies au titre d’une demande d’exercice d’un droit

Vérifier l’identité du demandeur

Ne sont pas conservées au-delà du traitement de la demande de droit

Données relatives à nos cookies

Catégories de données

Finalités

Durées de conservation

Données liées à votre navigation sur nos services en ligne

Fonctionnement et optimisation des services.

Mesures de fréquentation du site

13 mois maximum à compter du dépôt des cookies sur votre appareil

Conservation du consentement exprimé sur notre site

Recueil du consentement

6 mois en cas d’acceptation,

2 mois en cas de refus

(1) Dernier contact : action positive de la part de l’Utilisateur / Client / Prospect. Par exemple, réponse à une enquête, modification de son compte en ligne, clic dans un email, demande de renseignement, etc.

  1. 7. QUI A ACCES A VOS DONNEES PERSONNELLES ?

Les destinataires suivants peuvent traiter les données en fonction de leurs besoins respectifs :

Les personnels de la société

Vos données sont communiquées aux collaborateurs des services internes de la Société. Conformément à la réglementation, l‘accès à vos données se fait sur la base d‘autorisations d‘accès individuelles, limitées et encadrées.

Nos sous-traitants

Vos données sont communiquées aux sous-traitants autorisés qui assurent des prestations pour notre compte, notamment :

  • le paiement en ligne, la facturation, la sécurisation de ce paiement et la lutte contre la fraude;
  • la gestion des appels téléphoniques, envoi de courriers postaux et communications numériques (emails, tchat);
  • la fourniture de solutions analytiques ou de statistiques de mesure d’audience;
  • la gestion de la relation commerciale;
  • les solutions de liseuses numériques dont vidéo;
  • l‘hébergement, la réalisation d’opérations techniques de maintenance et de développement.

  1. 8. TRANSFERT DES DONNEES HORS DE L’UNION EUROPÉENNE

Nous conservons vos données personnelles dans l’Union Européenne. Toutefois, nous sommes parfois amenés à transférer vos données personnelles à nos sous-traitants ou partenaires situés hors de l’Union Européenne. Nous nous assurons dans ce cas que le traitement de données personnelles est réalisé dans un pays considéré comme un pays ayant une protection adéquate ou que le traitement est encadré juridiquement afin de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

Du fait de leur présence sur internet, nos publications sont susceptibles d’être accessibles hors de l’Union européenne.

  1. 9. COMMENT EXERCER VOS DROITS ?

Conformément aux dispositions légales et règlementaires, vous disposez des droits suivants :

  • Droit d‘accès à vos données
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d‘opposition
  • D‘un droit de définir des directives générales et/ou particulières relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès. A cet égard, en cas de décès qui serait porté à notre connaissance, vos données seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins

COMMENT EXERCER VOS DROITS ?

Vous pouvez exercer vos droits auprès du Délégué à la Protection des Données Personnelles :

  • en lui adressant un courrier postal à l’adresse postale suivante :

    Délégué à la Protection des Données Personnelles

    SIPA Ouest-France

    ZI Rennes Sud-Est – 10 rue du Breil – 35051 Rennes cedex 9

  • en lui adressant un courrier électronique à l’adresse électronique suivante : pdp@sipa.ouest-france.fr

Dans un souci de confidentialité et de protection de vos données personnelles, la société doit s‘assurer de votre identité avant de répondre à une telle demande. Aussi, toute demande tendant à l‘exercice de ces droits devra être accompagnée d‘une copie d‘un titre d‘identité signé.

Délais de réponse

Nous mettons tout en œuvre pour répondre à votre demande dans un délai de 30 jours. Cependant, ce délai peut être allongé pour des raisons liées à la complexité de votre demande et au nombre de demandes.

Recours auprès des autorités compétentes

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes

Avant toute réclamation auprès de la CNIL, nous vous encourageons à prendre contact avec nous, pour résoudre ensemble votre demande.

  1. 10. COMMENT VOUS OPPOSER AUX OFFRES COMMERCIALES ?

Vous pouvez à tout moment vous opposer aux offres commerciales en réalisant les actions suivantes :

  • En cas de sollicitations par email

    - en cliquant sur le lien de désabonnement présent dans chaque email

  • En contactant notre service client : contact@medialex.fr
  1. 11. COMMENT SONT protégées VOS DONNEES PERSONNELLES ?

En tant que responsable de traitement, nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès et notamment :

  • la nomination d’un délégué à la protection des données;
  • un service consacré à la sécurité des systèmes d’information;
  • la sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles;
  • la sécurisation de l’accès à nos locaux et à nos plates-formes informatiques;
  • la mise en œuvre d’une politique générale de sécurité informatique des sociétés du Groupe SIPA Ouest-France;
  • la sécurisation de l’accès aux données personnelles, de leur partage et transferts à nos sous-traitants;
  • le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
  1. 12. MISE A JOUR DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Cette politique de protection des données personnelles pourra être modifiée ou ajustée à tout moment. Lorsque cela est nécessaire ou requis, nous vous en informerons. Nous vous invitons à la consulter régulièrement.