top of page

POLITIQUE DE CONFIDENTIALITE

 

www.media365.fr (le « Site »)

 

1. Qui sommes-nous ?

 

Dans la Politique, « MEDIA365 » désigne la Société MEDIA365, dont le siège social est situé 8 rue Barthélémy Danjou – 92100 Boulogne Billancourt.

 

2. Quels sont nos engagements en matière de protection de vos données à caractère personnel ?

Le respect de la vie privée étant une de nos préoccupations majeures et au cœur de l’expérience que nous voulons offrir au travers de l’utilisation de nos services, nous nous engageons à garantir un niveau de protection élevé des données à caractère personnel de nos clients, prospects, utilisateurs de notre site internet ou de nos applications mobiles et, plus généralement, de toute personne concernée par nos opérations de traitement. Nous nous engageons à respecter la règlementation applicable à l'ensemble des traitements de données à caractère personnel que nous mettons en œuvre, notamment les dispositions de la loi française « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou

« RGPD ». Plus particulièrement, nous nous engageons à respecter les principes suivants :

 

  • Vos données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).

  • Vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités).

  • Vos données à caractère personnel sont collectées de manière adéquate, pertinente et sont limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données).

  • Vos données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou mises à jour (exactitude).

 

Nous nous engageons à mettre en œuvre les procédures internes adéquates afin de sensibiliser l’ensemble de nos collaborateurs et d’assurer le respect de ces règles au sein de notre organisation. Par ailleurs, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté et de protéger vos données à caractère personnel dès la conception de nos opérations de traitement. Enfin, nous imposons contractuellement le même niveau de protection des données à caractère personnel à nos sous-traitants. Afin de veiller à la bonne application de ces règles, nous avons désigné un Délégué à la Protection des Données (DPD) qui est le relai privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de protection des données à caractère personnel en France.

3.Quelles sont les différentes catégories de vos données à caractère personnel collectées sur le Site que nous traitons ?

3.1. Catégories de données à caractère personnel courantes

Nous sommes susceptibles de recueillir et de traiter les catégories de données à caractère personnel suivantes :

a) données d'identification (nom, prénom, date de naissance, civilité etc.)

 

b) les Informations de contact pour l’envoi des newsletters et des communications éditoriales et partenaires (email et téléphone)

Lorsque vous créez un compte personnel ou que vous souscrivez à un service spécifique, nous sommes également susceptibles d’enregistrer votre adresse postale, vos identifiants et toutes autres données que vous nous fournissez au travers des formulaires d’inscription correspondants.

c) informations que nous recueillons lorsque vous naviguez sur le Site

 

Lorsque vous naviguez sur le Site, il se peut que nous enregistrions votre adresse IP, votre type de navigateur, votre système d'exploitation, le site référent ainsi que votre comportement de navigation ou d’utilisation de l’application. Nous recueillons également des informations par l'intermédiaire de cookies ou d’autres technologies similaires. Pour en savoir plus, vous pouvez consulter notre politique de gestion des cookies. Nous conservons le fait que vous ouvrez nos e-mails ou les liens contenus dans ces e-mails. Nous pouvons associer ces informations avec d'autres données que nous possédons déjà vous concernant.

d) Autres informations que vous décidez de partager avec nous

 

Nous traitons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur le Site, laissez un commentaire sur les réseaux sociaux ou répondez à un questionnaire de satisfaction client.

3.2 Cookies et technologies similaires

 

Lorsque vous utilisez le Site ou nos applications mobiles, nous recueillons des informations par l'intermédiaire de cookies et autres technologies similaires. Pour en savoir plus, veuillez prendre connaissance de notre politique de gestion des cookies.

3.3 Services, applications, événements, campagnes ou concours particuliers

 

Pour certains services, applications, événements, campagnes, jeux ou concours spécifiques que nous sommes susceptibles de proposer pour améliorer votre expérience client en complément de nos services habituels, nous pouvons collecter d'autres types de données que celles décrites dans la

 

présente Politique. Dans ce cas, conformément à la règlementation applicable, les informations relatives au traitement de ces données peuvent vous être communiquées au travers de mentions ou de politique de confidentialité spécifiques lorsque vous téléchargez l'application ou vous inscrivez au service, à l'événement, à la campagne ou jeu concours au moyen du formulaire correspondant.

3.4 Collecte de données sur les mineurs

 

Nous ne collectons et traitons les données à caractère personnel relatives aux mineurs de moins de 16 ans qu’avec l’accord préalable des parents ou titulaires de l’exercice de l’autorité parentale. Si des données à caractère personnel concernant des mineurs de moins de 16 ans sont collectées sans cet accord via le site internet, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’opposer au(x) traitement(s) correspondant(s) ou de demander la suppression desdites données (consultez la rubrique 9 « COMMENT EXERCER VOS DROITS ? »).

 

4.Comment recueillons-nous vos données à caractère personnel ?

 

Dans le cadre de nos relations, nous sommes susceptibles de recueillir les catégories de données à caractère personnel mentionnées ci-dessus par différents moyens :

a) Nous recueillons les données à caractère personnel que vous nous fournissez directement

Ainsi, nous recueillons les données à caractère personnel lorsque vous vous abonnez pour recevoir la newsletter, des communications éditoriales et partenaires, nos notifications mobiles, jeux concours ou campagnes spécifiques.

b) Lorsque vous utilisez le Site nous recueillons des informations à l'aide de cookies et de technologies similaires.

MEDIA365 utilise ses propres cookies et des cookies de tiers. Pour en savoir plus, veuillez prendre connaissance de notre politique de gestion des cookies.

5.Pour quelles finalités utilisons-nous vos données à caractère personnel ?

 

5.1 Finalités de traitement

 

Les principales finalités pour lesquelles nous utilisons vos données à caractère personnel sont :

a) L’inscription à la Newsletter

 

b) L’envoi de communications éditoriales et partenaires

 

c) La gestion des cookies

d) Le ciblage publicitaire

 

e) La réalisation des études statistiques et l’amélioration de nos produits et services​

 

f) L’envoie de mises à jour et d’offres spéciales adaptées à vos intérêts

 

g) La proposition de services spécifiques, applications, événements, concours ou campagnes exceptionnelles

 

6) Qui est susceptible d'accéder à vos données à caractère personnel ?

 

6.1. Généralités

 

Au sein de notre entreprise, vos données sont traitées par les personnels dûment habilités. Nous pouvons également transmettre vos données à des tiers comme les entreprises de notre Groupe, des fournisseurs de services ou sous- traitants, etc. pour les finalités décrites au point 6.2. A ce titre, nous vous rappelons que nous exigeons de tous nos sous-traitants qu’ils mettent en place des mesures strictes de confidentialité et de protection des données à caractère personnel traitées en application de la réglementation et de la présente Politique.

6.2 Partage de vos données avec des tiers

 

Nous pouvons transmettre ou partager vos données personnelles avec des tiers pour les finalités suivantes : inscription à la newsletter, envoi des newsletters, envoi des communications éditoriales et partenaires, gestion des cookies, ciblage publicitaire.

Les tiers peuvent être des fournisseurs de services informatiques spécifiques, de réseaux sociaux, des agences marketing, des agences média ou des services externes de détection et de prévention des fraudes.

Comme pour l’ensemble de nos sous-traitants, ces tiers sont enjoints de sauvegarder vos données personnelles de façon adéquate et de ne les traiter que conformément à nos instructions en application de la réglementation et de la présente Politique.

Au sein du groupe Reworld Media, nos activités de traitement s’appuient sur des bases de données et de systèmes centralisés qui peuvent être hébergés ou gérés par une société du groupe pour le compte d'autres sociétés du groupe. De plus, à des fins d’efficacité certaines fonctions opérationnelles et commerciales peuvent être assurées par l’une des entreprises du groupe pour d’autres entreprises du groupe. Cela signifie que les entreprises de notre groupe sont susceptibles d’avoir accès à vos données à caractère personnel dans le cadre de ces opérations de traitement. Les sociétés de notre groupe ne peuvent traiter vos données à caractère personnel que dans le cadre de ces activités et conformément à la présente Politique.

6.3 Services, applications, événements, campagnes ou concours particuliers

Pour certains services, applications, événements, campagnes, jeux ou concours spécifiques que nous sommes susceptibles de proposer pour améliorer votre expérience client, nous pouvons partager vos données avec des tiers autres que ceux décrits dans la présente Politique (par exemple, lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire). Dans ce cas, conformément à la règlementation applicable, les informations relatives au traitement de ces données peuvent vous être communiquées au travers de mentions ou de politique de confidentialité spécifiques lorsque vous téléchargez l'application, vous inscrivez au service, à l'événement, à la campagne ou au jeu concours au moyen  du formulaire correspondant.

6.5. Sites internet de tiers

 

Le Site peut contenir des liens vers des sites internet de parties tierces. Si vous suivez ces liens, vous sortez du Site. La présente politique de confidentialité n'est pas applicable aux sites internet de ces tiers. Pour en savoir plus sur la façon dont ces tiers traitent vos données à caractère personnel, vous pouvez consulter leurs politiques de confidentialité et/ou politiques en matière de gestion des cookies respectives.

7.Combien de temps vos données sont-elles conservées ?

 

Nous nous engageons à conserver vos données à caractère personnel pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées et décrites dans la rubrique 5 de la présente Politique. Ces durées de conservation sont définies en fonction des finalités de traitement que nous mettons en œuvre et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL, autorité de protection des données en France, concernant certaines catégories de traitements.

8.Vos données à caractère personnel sont-elles transférées hors de l'Union Européenne ?

 

Pour les finalités indiquées dans la rubrique 5 de la présente Politique, nous sommes susceptibles de transférer vos données à caractère personnel à des destinataires susceptibles d'être établis dans d’autres pays que votre pays de résidence et notamment en dehors de l'Union européenne. Ces transferts sont réalisés notamment pour le ciblage publicitaire. Les législations des pays vers lesquels nous transférons vos données à caractère personnel peuvent ne pas offrir le même niveau de protection. Si ces transferts sont nécessaires pour vous offrir nos services et notamment vous transporter dans ces pays, nous nous engageons à garantir le même niveau de protection de vos données à caractère personnel, conformément aux exigences du RGPD, notamment au travers de la signature, au cas par cas, des clauses contractuelles types définies par la Commission Européenne, ou tout autre mécanisme décrit dans le règlement.

9.Comment exercer vos droits ?

 

9.1 Vos droits

 

Conformément à la réglementation applicable, notamment les dispositions du RGPD et de la loi française « informatique et libertés » du 6 janvier 1978 modifiée, vous pouvez nous contacter (voir section 9.4 ci-dessous) pour exercer vos droits (a) d'accès, (b) de rectification, (c) d’effacement, (d) de limitation du traitement des données ainsi que vos droits de (e) portabilité des données et (f) d’opposition. En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel après votre décès.

a) Le droit d’accès

Vous avez le droit de demander la confirmation que nous traitons des données à caractère personnel vous concernant et, dans ce cas, d’en recevoir une copie. Lorsque nous répondons à une demande d’exercice du droit d’accès, nous vous fournissons également des informations complémentaires telles que les finalités des traitements concernées, les catégories de données personnelles ainsi que toute autre information relative à ces traitements.

 

b) Le droit de rectification

Vous avez le droit de demander la rectification de vos données à caractère personnel si vous constatez qu’elles sont inexactes. Vous pouvez aussi, compte tenu des finalités du traitement concerné, demander à les compléter, ce qui peut induire la fourniture de données supplémentaires.

c) Le droit à l’effacement

Vous avez le droit de demander l’effacement de vos données à caractère personnel. Ce droit ne peut être exercé que dans certains cas, lorsque l’un des motifs prévus à l’article 17 du RGPD s’applique. Il peut s’agir par exemple de données à caractère personnel qui ne seraient plus nécessaires au regard des finalités pour lesquelles nous les avons collectées ou qui auraient fait l'objet d'un traitement illicite. Si vous exercez ce droit et si l’un des motifs est applicable à votre demande, nous procédons à l’effacement de vos données à caractère personnel dans les meilleurs délais.

d) Le droit à la portabilité des données

Vous avez le droit de demander la fourniture des données à caractère personnel que vous nous avez directement communiquées dans un format structuré, couramment utilisé et lisible par machine, si leur traitement est automatisé et fondé sur la collecte de votre consentement ou l’exécution d’un contrat auquel vous auriez souscrit. Ce droit ne s’applique pas pour les autres bases légales de traitement. Le cas échéant et lorsque cela est techniquement possible, vous avez également la possibilité de demander directement le transfert de ces données à un autre responsable de traitement.

e) Le droit à la limitation du traitement des données

Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel. Cela signifie que nous marquons ces données, si nous les conservons effectivement, en vue de suspendre temporairement leur traitement. Ce droit peut être exercé pour les motifs prévus à l’article 18 du RGPD, notamment lorsque vous contestez l’exactitude de vos données à caractère personnel. Ce droit ne donne pas lieu à leur effacement et nous sommes tenus de vous informer avant que la limitation du traitement correspondant ne soit levée.

f) Le droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de ne plus traiter vos données à caractère personnel. Pour notre activité, ce droit ne s'applique que dans les cas où nos intérêts légitimes (y compris le profilage qui en découlerait) constituent la base légale du traitement (voir 5.2

« Base légale » ci-dessus). Vous pouvez par exemple à tout moment et gratuitement vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct, y compris à des fins de profilage dans la mesure où elles sont liées à ce marketing direct. Si vous faites valoir ce droit, nous ne traitons plus vos données à caractère personnel pour ces finalités. Vous pouvez aussi, lorsque vous êtes en contact avec notre service client, vous opposer à l’enregistrement de votre appel téléphonique à des fins d'amélioration de qualité de service, de prévention de litiges et d’appels malveillants en le signalant directement au conseiller.

9.2 Retrait de votre consentement

 

Lorsque la loi l'exige pour certaines finalités de traitement (exemple : prospection par voie électronique), vos données ne sont utilisées qu'après avoir recueilli votre accord explicite. Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques liées aux

 

traitements concernés. Vous pouvez ainsi retirer votre consentement en cliquant sur le lien de désinscription contenu dans nos e-mails (exemple : newsletter MEDIA365), en modifiant vos préférences de communication sur votre compte si l’option est disponible ou en modifiant les paramètres de votre smartphone pour les notifications mobiles push et les données de localisation. Pour plus d'informations sur la façon dont vous pouvez retirer votre consentement aux cookies et autres technologies similaires que nous utilisons lorsque vous visitez nos sites internet ou utilisez nos applications mobiles, veuillez consulter notre Politique de confidentialité.

9.3 Refus de certaines demandes

 

Les droits tels que décrits ci-dessus ne sont pas applicables dans toutes les situations. En effet, conformément à la règlementation applicable, nous pouvons être fondés à refuser certaines demandes. Pour chaque demande, nous évaluons avec soin si une telle dérogation s’applique et nous vous informons en conséquence. Nous pouvons par exemple rejeter votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres individus ou refuser d’effacer vos données à caractère personnel au cas où le traitement de telles données serait nécessaire pour répondre à des exigences légales. Le droit à la portabilité des données ne s’applique par exemple pas si ce n’est pas vous qui avez fourni les données à caractère personnel ou si nous traitons les données autrement que sur la base de votre consentement ou l’exécution d’un contrat.

9.4 Contact pour l’exercice des droits

 

Lorsque vous souhaitez faire valoir vos droits, il vous suffit d’envoyer une demande au Département Protection des données de MEDIA365 : MEDIA365 - Délégué à la Protection des Données/Data Protection Officer – 8 rue Barthelemy Danjou – 92100 Boulogne-Billancourt France. Adresse e-mail : contact@media365.fr

Afin de traiter au mieux votre demande, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, e-mail, la copie d’un document officiel d’identité tel qu’une carte d’identité ou un passeport, etc.) ainsi que toute autre information nécessaire à la confirmation de votre identité. Les demandes sont traitées dans les meilleurs délais et en conformité avec la loi applicable. En revanche, toute demande ne relevant pas de la protection des données à caractère personnel ne pourra être traitée. Vous pouvez également nous contacter si vous avez des questions, des commentaires ou des réclamations concernant la présente Politique.

9.5. Questions, commentaires ou réclamations

 

N'hésitez pas à nous contacter si vous avez des questions ou des commentaires concernant cette politique de confidentialité. Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France ou de toute autre autorité de protection des données compétente.

10.Comment vos données à caractère personnel sont-elles sécurisées ?

 

10.1 Notre engagement

 

Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est notre

priorité. Nous mettons ainsi en œuvre toutes les mesures techniques et organisationnelles utiles – conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD) – au regard de la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement, afin de préserver leur sécurité et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.

10.2 Les mesures que nous prenons en matière de sécurité

 

La protection de vos données à caractère personnel

Nous considérons avec égard la sécurité des données à caractère personnel que vous nous confiez et à ce titre, nous mettons en œuvre différentes mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilisation de nos collaborateurs. Des programmes dédiés au sein de notre compagnie permettent d’assurer cette sensibilisation ainsi que le partage des bonnes pratiques et des standards de sécurité. Dans ce cadre, un corpus documentaire riche sur les enjeux de sécurité de l’information et de protection de la vie privée est mis à leur disposition. Par ailleurs, nous mettons en œuvre les mesures techniques adaptées à la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement. Nous contrôlons ainsi de manière stricte les accès physiques et logiques aux serveurs internes hébergeant ou traitant vos données à caractère personnel. Nous protégeons notre réseau avec des dispositifs matériels (Firewall, IDS, DLP etc.) ainsi que des architectures (incluant des protocoles sécurisés de type TLS 1.2) conformes à l’état de l’art pour prévenir et limiter le risque de cyber-malveillance.

L’évolution de nos dispositifs de sécurité

Nous disposons de processus internes reposant sur les meilleurs référentiels en place, et notamment sur la famille de normes ISO 27000, afin de maintenir un niveau de sécurité conforme aux bonnes pratiques. Nous nous appuyons sur des experts dédiés afin de garantir le meilleur niveau de protection possible. Nous entretenons notamment une relation privilégiée avec l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), qui nous permet d’être soutenu par la référence française en matière de cyber-sécurité.

10.3 Gestion des incidents de sécurité

 

Le risque zéro n’existe pas et même si nous mettons en œuvre l’ensemble des mesures reconnues comme standard en matière de sécurité, des impondérables peuvent se produire. Nous disposons pour cela de procédures et de ressources spécifiques afin de gérer dans les meilleures conditions les incidents de sécurité. Nous avons également mis en place une procédure spécifique permettant d’évaluer l’éventuelle violation de vos données à caractère personnel, notifier l’autorité compétente dans le délai prévu par la règlementation et vous avertir lorsque cette violation est susceptible d’engendrer un risque important pour vous et de porter atteinte à votre vie privée. Des exercices sont réalisés périodiquement pour vérifier le fonctionnement des installations de sécurité et l’adéquation des procédures et des dispositifs déployés.

11.Contact

 

Pour toute question complémentaire relative à cette politique ou à la manière dont nous traitons vos données, nous vous invitons à contacter notre département en charge de la protection des données à caractère personnel à l’adresse suivante : contact@media365.fr.

12. Modifications

 

Cette version est applicable à partir du 01 février 2024. Nous nous réservons le droit de modifier la présente Politique de manière périodique. Toutes les modifications sont publiées sur le Site.

bottom of page