La société Medialex, (ci-après « la Société » ou « nous »), s’engage à préserver la relation de confiance qui le lie à ses lecteurs, clients, utilisateurs, et prospects. À ce titre, nous attachons la plus grande importance au respect de votre vie privée, à la confidentialité, la sécurité et à l’intégrité de vos données personnelles. C’est pourquoi, nous nous engageons à ce que la collecte et le traitement d‘informations à caractère personnel soient effectués conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ci-après « RGPD » et à l’ensemble des dispositions de la réglementation française applicable en la matière.
Cliquez sur les liens pour accéder aux chapitres concernés
- Qui sont les Responsables de traitement ?
- Quelles sont les bases juridiques des traitements ?
- Quelles sont les données collectées ?
- Dans quels contextes sont collectées les données ?
- Quelles sont les finalités des traitements ?
- Combien de temps sont conservées vos données personnelles ?
- Qui a accès à vos données personnelles ?
- Transfert des données hors de l’Union Européenne
- Comment exercer vos droits ?
- Comment vous opposer aux offres commerciales ?
- Comment sont protégées vos données personnelles ?
- Mise à jour de la politique de protection des données
La société MEDIALEX dont le siège social est situé 10 rue du Breil, 35000 Rennes, immatriculée au RCS de Rennes sous le numéro 353 403 074 qui exploite notamment le site internet suivant (ci-après « le Site ») : https://services.medialex.fr
Vos données personnelles sont collectées et traitées sur les bases légales suivantes :
Dans le cadre de l‘exécution d‘un contrat
A des fins d‘intérêt légitime
Sur le fondement de votre consentement via un formulaire de collecte de données personnelles et via des cases à cocher
Dans le but d‘assurer le respect de nos obligations légales et réglementaires
De manière générale, nous nous engageons à collecter uniquement les données personnelles qui sont strictement nécessaires au regard des finalités décrites ci-dessous (voir Quelles sont les finalités des traitements ?)
Données vous concernant
Nous sommes amenés à collecter et traiter des données personnelles vous concernant et notamment :
- vos données d’identification (exemples : nom, prénom, civilité, date de naissance, adresse e-mail, adresse postale, numéros de téléphone, zone de commentaire, le cas échéant, une preuve de votre identité pour exercer vos droits);
- vos données professionnelles (coordonnées professionnelles email, téléphone, vie professionnelle, profession, catégorie socio-professionnelle, rôle dans l’entreprise - fonction, mandat, etc.);
- vos identifiants et mots de passe cryptés utilisés pour vous identifier sur notre Site;
- vos données commerciales (exemples : documents fournis par vos soins, documents générés suite à la formalité, historique de vos transactions, historique de vos demandes ou de vos correspondances avec le service client, données nécessaires à la réalisation de communications commerciales, statistiques);
- vos données de facturation (exemples : moyens et historique de paiements, données de transaction, factures);
- vos données de statistiques et d‘usages relatives à nos communications (email);
- vos données de connexion et d’utilisation de nos services (exemples : adresse IP, type de terminal, type et version du navigateur que vous utilisez, le système d‘exploitation ainsi que la date et l‘heure de votre accès au site et à votre compte en ligne, téléchargement de fichiers...);
Des cookies, autres traceurs ou technologies similaires (ci-après les « cookies ») peuvent être déposés et/ou lus dans votre navigateur lors de votre visite sur notre Site. Nous vous invitons à consulter notre politique cookies pour en savoir plus : https://services.medialex.fr/cookies/
Lorsque vos données personnelles sont collectées par le biais d’un formulaire, vous êtes informé du caractère obligatoire des informations par un astérisque (*) à côté des champs concernés. L‘absence d‘astérisque signifie que les informations ne sont pas obligatoires.
Données concernant les mineurs
En principe, nos produits et services s’adressent à des personnes majeures capables de souscrire des obligations contractuelles. L’utilisateur mineur de moins de 15 ans doit obtenir le consentement du titulaire de l’autorité parentale préalablement à la communication de données personnelles le concernant.
De manière générale, les données sont collectées directement auprès de vous à l’occasion de :
- la création et de la gestion d’un compte client en ligne;
- vos achats de services en ligne;
- le dépôt des documents nécessaires à la fourniture des services souscrits;
- votre connexion à nos services;
- votre consultation de nos communications (statistiques d’ouvertures, de clics…);
- vos demandes de renseignements et nos correspondances;
- votre navigation sur le Site;
- l’exercice de vos droits relatifs à vos données personnelles.
Pourquoi collectons-nous et traitons-nous les données personnelles et sur quelles bases juridiques ?
Pour répondre à votre demande de fourniture de produits ou de services | Bases juridiques des traitements |
|---|---|
□ Créer et gérer votre compte client en ligne | Exécution du contrat que vous avez conclu avec nous |
□ Accéder à nos services | Exécution du contrat que vous avez conclu avec nous |
□ Achats de services et exécution de la prestation | Exécution du contrat que vous avez conclu avec nous |
□ Facturer | Exécution du contrat que vous avez conclu avec nous |
□ Percevoir les paiements | Exécution du contrat que vous avez conclu avec nous |
□ Gérer vos moyens de paiement | Exécution du contrat que vous avez conclu avec nous |
□ Gérer la livraison et suivre la commande | Exécution du contrat que vous avez conclu avec nous |
□ Gérer d‘éventuels impayés et contentieux | Exécution du contrat que vous avez conclu avec nous |
□ Gérer votre inscription à nos communications | Votre consentement ou notre intérêt légitime |
□ Assurer la relation client : mise à disposition d’un service client accessible par courrier, téléphone, formulaire de contact, e-mail ou par messagerie instantanée de type tchat, pour toute question ou réclamation | Exécution du contrat que vous avez conclu avec nous |
□ Mettre à jour vos informations dans une base de données dédiée | Notre intérêt légitime |
□ Vous envoyer des informations concernant la modification ou l’évolution de nos services | Notre intérêt légitime |
□ Réaliser des études et statistiques sur nos produits et services existants ou dans le cadre du développement de nouveaux produits et services | Notre intérêt légitime |
□ Collecter de manière automatisée par le biais de traceurs (dont des cookies) des informations permettant de mesurer la fréquentation de notre site, d’optimiser son ergonomie | Votre consentement |
□ Elaborer des statistiques d’audience | Votre consentement |
□ Elaborer des statistiques commerciales | Notre intérêt légitime |
□ Respecter la législation applicable | Nos obligations légales |
□ Prendre en compte votre acceptation relative à nos conditions générales et/ou contrats | Nos obligations légales |
□ Gérer l’exercice de vos droits sur vos données personnelles | Nos obligations légales |
Pour réaliser des opérations commerciales relatives aux produits et services | Bases juridiques des traitements |
|---|---|
□ Envoi de communications commerciales relatives à nos produits et services par courrier postal, e-mail, sur les réseaux sociaux ou tout autre support | Votre consentement ou notre intérêt légitime |
□ Recueil des avis clients | Notre intérêt légitime |
□ Mise aux normes postales, mise à jour, enrichissement et déduplication de vos informations personnelles dans une base de données dédiée | Notre intérêt légitime |
Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Néanmoins vos données personnelles sont conservées pour une durée plus importante lorsque les obligations légales et réglementaires nous l’imposent.
Les durées de conservation varient selon la nature de notre relation :
nous avons avec vous une relation contractuelle en cours (vous êtes un client actif);
nous avons eu par le passé une relation contractuelle avec vous (vous êtes un client inactif);
nous n’avons pas avec vous de relation contractuelle (vous êtes alors un prospect).
Données relatives à un prospect
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Ensemble des données | Constitution et gestion d’un fichier de prospects | 3 ans à compter de la collecte des données ou du dernier contact (1) émanant du prospect |
Données relatives à un client actif
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Données de connexion | Accès au service | Pendant toute la durée de la relation contractuelle |
Ensemble des données | Gestion du compte client professionnel et de votre commande | Pendant toute la durée de la relation contractuelle ou 3 ans à compter de la signature du dernier bon de commande par le client |
Données de paiement | Paiement du service | Les données relatives à la carte bancaire du client sont conservées par notre prestataire de paiement jusqu‘au paiement complet et, à des fin de preuve en cas de réclamation, pendant 13 mois ou 15 mois s‘il s‘agit d‘une carte de paiement à débit différé. Le cryptogramme de sa carte n‘est conservé que pour le temps nécessaire à la réalisation de chaque transaction. |
Données relatives à un client inactif
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Données relatives à l‘exécution du bon de commande | Gestion du compte client, des commandes, de la facturation, des paiements | 10 ans à compter de la signature du dernier bon de commande ou à compter du dernier contact (1) émanant du client inactif |
Données d’identification et de contact | Envoi d’informations sur l’évolution de notre publication et nos offres | 3 ans à compter de la signature du dernier bon de commande ou à compter du dernier contact (1) émanant du client inactif |
Données relatives aux utilisateurs de nos services
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Données d’identification et de contact recueillies lors d’une demande de renseignement | Demande d’informations | 3 ans à compter de la collecte des données ou du dernier contact (1) émanant de l’Utilisateur |
Données relatives à l’exercice de vos droits
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Données d’identification personnelles fournies au titre d’une demande d’exercice d’un droit (hors pièce d’identité) | Réponse à la demande de droit de la personne concernée | 6 ans à compter de la demande d’exercice d’un droit |
Pièce d’identité fournies au titre d’une demande d’exercice d’un droit | Vérifier l’identité du demandeur | Ne sont pas conservées au-delà du traitement de la demande de droit |
Données relatives à nos cookies
Catégories de données | Finalités | Durées de conservation |
|---|---|---|
Données liées à votre navigation sur nos services en ligne | Fonctionnement et optimisation des services. Mesures de fréquentation du site | 13 mois maximum à compter du dépôt des cookies sur votre appareil |
Conservation du consentement exprimé sur notre site | Recueil du consentement | 6 mois en cas d’acceptation, 2 mois en cas de refus |
(1) Dernier contact : action positive de la part de l’Utilisateur / Client / Prospect. Par exemple, réponse à une enquête, modification de son compte en ligne, clic dans un email, demande de renseignement, etc.
Les destinataires suivants peuvent traiter les données en fonction de leurs besoins respectifs :
Les personnels de la société
Vos données sont communiquées aux collaborateurs des services internes de la Société. Conformément à la réglementation, l‘accès à vos données se fait sur la base d‘autorisations d‘accès individuelles, limitées et encadrées.
Nos sous-traitants
Vos données sont communiquées aux sous-traitants autorisés qui assurent des prestations pour notre compte, notamment :
- le paiement en ligne, la facturation, la sécurisation de ce paiement et la lutte contre la fraude;
- la gestion des appels téléphoniques, envoi de courriers postaux et communications numériques (emails, tchat);
- la fourniture de solutions analytiques ou de statistiques de mesure d’audience;
- la gestion de la relation commerciale;
- les solutions de liseuses numériques dont vidéo;
- l‘hébergement, la réalisation d’opérations techniques de maintenance et de développement.
Nous conservons vos données personnelles dans l’Union Européenne. Toutefois, nous sommes parfois amenés à transférer vos données personnelles à nos sous-traitants ou partenaires situés hors de l’Union Européenne. Nous nous assurons dans ce cas que le traitement de données personnelles est réalisé dans un pays considéré comme un pays ayant une protection adéquate ou que le traitement est encadré juridiquement afin de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
Du fait de leur présence sur internet, nos publications sont susceptibles d’être accessibles hors de l’Union européenne.
Conformément aux dispositions légales et règlementaires, vous disposez des droits suivants :
- Droit d‘accès à vos données
- Droit de rectification
- Droit à l’effacement
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d‘opposition
- D‘un droit de définir des directives générales et/ou particulières relatives au sort de vos données personnelles et à la manière dont vous souhaitez que vos droits soient exercés après votre décès. A cet égard, en cas de décès qui serait porté à notre connaissance, vos données seront supprimées, sauf nécessité de conservation pendant une durée déterminée pour des motifs tenant à nos obligations légales et réglementaires et/ou aux délais légaux de prescription, et après le cas échéant avoir été communiquées à un tiers éventuellement désigné par vos soins
COMMENT EXERCER VOS DROITS ?
Vous pouvez exercer vos droits auprès du Délégué à la Protection des Données Personnelles :
en lui adressant un courrier postal à l’adresse postale suivante :
Délégué à la Protection des Données Personnelles
SIPA Ouest-France
ZI Rennes Sud-Est – 10 rue du Breil – 35051 Rennes cedex 9
- en lui adressant un courrier électronique à l’adresse électronique suivante : pdp@sipa.ouest-france.fr
Dans un souci de confidentialité et de protection de vos données personnelles, la société doit s‘assurer de votre identité avant de répondre à une telle demande. Aussi, toute demande tendant à l‘exercice de ces droits devra être accompagnée d‘une copie d‘un titre d‘identité signé.
Délais de réponse
Nous mettons tout en œuvre pour répondre à votre demande dans un délai de 30 jours. Cependant, ce délai peut être allongé pour des raisons liées à la complexité de votre demande et au nombre de demandes.
Recours auprès des autorités compétentes
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes
Avant toute réclamation auprès de la CNIL, nous vous encourageons à prendre contact avec nous, pour résoudre ensemble votre demande.
Vous pouvez à tout moment vous opposer aux offres commerciales en réalisant les actions suivantes :
- En cas de sollicitations par email
- en cliquant sur le lien de désabonnement présent dans chaque email
- En contactant notre service client : contact@medialex.fr
En tant que responsable de traitement, nous prenons toutes les mesures utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient endommagées, ou que des tiers non autorisés y aient accès et notamment :
- la nomination d’un délégué à la protection des données;
- un service consacré à la sécurité des systèmes d’information;
- la sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles;
- la sécurisation de l’accès à nos locaux et à nos plates-formes informatiques;
- la mise en œuvre d’une politique générale de sécurité informatique des sociétés du Groupe SIPA Ouest-France;
- la sécurisation de l’accès aux données personnelles, de leur partage et transferts à nos sous-traitants;
- le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.
Cette politique de protection des données personnelles pourra être modifiée ou ajustée à tout moment. Lorsque cela est nécessaire ou requis, nous vous en informerons. Nous vous invitons à la consulter régulièrement.