Informatique et liberté

Vos informations personnelles ne sont pas collectées à votre insu. Les informations que vous nous communiquez lors d’une demande de renseignements ou d’inscription sont uniquement à destination d’un traitement commercial et administratif de votre demande par Média Créations. Ces informations peuvent être communiquées. Elles ne font l’objet d’aucune autre cession à des tiers. Média Créations traite les informations vous concernant avec la plus grande confidentialité. Conformément à la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification et d’opposition aux données personnelles vous concernant. Pour l’exercer, il suffit de nous en faire la demande par écrit aux coordonnées suivantes : mediacreations@mediacreations.fr*

Droit d’auteur et copyright

L’ensemble du contenu du présent site Internet, y compris nom de domaine, marques, logo, texte… est la propriété de Média Créations. Il est protégé par les lois en vigueur de la législation française sur la propriété intellectuelle. Aucun élément de ce site ne peut être copié, reproduit, détourné ou dénaturé, et ce, sur quelque support que ce soit, sans constituer un acte de contrefaçon au sens des articles L 335-2 et suivants du code de la propriété intellectuelle.

Accès au site

L’utilisateur de ce site reconnaît disposer de la compétence et des moyens nécessaires pour accéder et utiliser ce site. Média Créations ne saurait être tenu responsable des éléments en dehors de son contrôle et des dommages qui pourraient éventuellement être subis par l’environnement technique de l’utilisateur et notamment, ses ordinateurs, logiciels, équipements réseaux et tout autre matériel utilisé pour accéder ou utiliser le service et/ou les informations. Aussi, il est aussi rappelé que le fait d’accéder ou de se maintenir frauduleusement dans un système informatique, d’entraver ou de fausser le fonctionnement d’un tel système, d’introduire ou de modifier frauduleusement des données dans un système informatique constitue des délits passibles de sanctions pénales.

Limitation de responsabilité

Média Créations s’attache à transmettre des informations régulièrement mises à jour, notamment sur son contenu. Toutefois des informations erronées ou des omissions peuvent être constatées, suite notamment à des erreurs de saisie ou de mise en page. Si vous en faisiez le constat nous vous invitons à nous le signaler pour que nous puissions procéder à leur rectification. Nous nous réservons par ailleurs le droit de modifier les informations ou les éventuelles offres commerciales fournies par le présent site, dans le cadre de nos opérations d’actualisation et de mise à jour des données, et ce sans préavis. Par ailleurs, les liens hypertextes mis en œuvre au sein du présent site Internet, en direction d’autres sites et/ou de pages personnelles et d’une manière générale vers toutes ressources existantes sur Internet, ne sauraient engager la responsabilité de Média Créations. De même que Média Créations ne pourra en aucune façon être tenue pour responsable des sites ayant un lien hypertexte avec le présent site et décline toute responsabilité quant à leur contenu et à leur utilisation. En cas de litige, les parties tenteront de régler le conflit à l’amiable. Néanmoins, à défaut de règlement amiable, Média Créations respectera les règles d’attribution de compétence matérielle et territoriale. L’utilisateur aura le choix entre le tribunal de son domicile ou le tribunal du lieu de la société RGO*.

Conditions générales d’utilisation

La présente page a pour objet de définir les modalités et conditions générales d’utilisation dans lesquelles d’une part, Média Créations, met à la disposition de ses utilisateurs le site, et les services disponibles sur le site et d’autre part, la manière par laquelle l’utilisateur accède au site et utilise ses services.  Toute connexion au site est subordonnée au respect des présentes conditions.  Pour l’utilisateur, à l’adresse URL suivante http://www.mediacreations.fr implique l’acceptation de l’ensemble des conditions décrites ci-après.

Propriété intellectuelle

La structure générale du site http://www.mediacreations.fr, ainsi que les textes, graphiques, images, sons et vidéos la composant, sont la propriété Média Créations. Toute représentation et/ou reproduction et/ou exploitation partielle ou totale des contenus et services proposés par le site www.mediacreations.fr, par quelque procédé que ce soit, sans l’autorisation préalable et par écrit est strictement interdite et serait susceptible de constituer une contrefaçon au sens des articles L 335-2 et suivants du Code de la propriété intellectuelle. Media Créations est une marque déposée. Toute représentation et/ou reproduction et/ou exploitation partielle ou totale de la marque, de quelque nature que ce soit, est totalement prohibée.    

Liens hypertextes

Le site http://www.mediacreations.fr peut contenir des liens hypertextes vers d’autres sites présents sur le réseau Internet. Les liens vers ces autres ressources vous font quitter le site http://www.mediacreations.fr. Il est possible de créer un lien vers la page de présentation de ce site sans autorisation expresse de Média Créations. Aucune autorisation ou demande d’information préalable ne peut être exigée par Média Créations à l’égard d’un site qui souhaite établir un lien vers le site www.mediacreations.fr. Il convient toutefois d’afficher ce site dans une nouvelle fenêtre du navigateur. Cependant, Média Créations se réserve le droit de demander la suppression d’un lien qu’il estime non conforme à l’objet du site http://www.mediacreations.fr.   

Responsabilité de Média Créations

Les informations et/ou documents figurant sur ce site et/ou accessibles par ce site proviennent de sources considérées comme étant fiables. Toutefois, ces informations et/ou documents sont susceptibles de contenir des inexactitudes techniques et des erreurs typographiques. Média Créations se réserve le droit de les corriger, dès que ces erreurs sont portées à sa connaissance. Il est fortement recommandé de vérifier l’exactitude et la pertinence des informations et/ou documents mis à disposition sur ce site. Les informations et/ou documents disponibles sur ce site sont susceptibles d’être modifiés à tout moment, et peuvent avoir fait l’objet de mises à jour. En particulier, ils peuvent avoir fait l’objet d’une mise à jour entre le moment de leur téléchargement et celui où l’utilisateur en prend connaissance. L’utilisation des informations et/ou documents disponibles sur ce site se fait sous l’entière et seule responsabilité de l’utilisateur, qui assume la totalité des conséquences pouvant en découler, sans que Média Créations puisse être recherché à ce titre, et sans recours contre ce dernier.  Media Créations ne pourra en aucun cas être tenu responsable de tout dommage de quelque nature qu’il soit résultant de l’interprétation ou de l’utilisation des informations et/ou documents disponibles sur ce site.    

Accès au site

Média Créations s’efforce de permettre l’accès au site 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure ou d’un événement hors du contrôle de Média Créations, et sous réserve des éventuelles pannes et interventions de maintenance nécessaires au bon fonctionnement du site et des services. Par conséquent, Média Créations ne peut garantir une disponibilité du site et/ou des services, une fiabilité des transmissions et des performances en terme de temps de réponse ou de qualité. Il n’est prévu aucune assistance technique vis à vis de l’utilisateur que ce soit par des moyens électronique ou téléphonique. La responsabilité de Média Créations ne saurait être engagée en cas d’impossibilité d’accès à ce site et/ou d’utilisation des services. Par ailleurs, Média Créations peut être amené à interrompre le site ou une partie des services, à tout moment sans préavis, le tout sans droit à indemnités. L’utilisateur reconnaît et accepte que Média Créations ne soit pas responsable des interruptions, et des conséquences qui peuvent en découler pour l’utilisateur ou tout tiers.    

Modification des conditions générales d’utilisation

Média Créations se réserve la possibilité de modifier, à tout moment et sans préavis, les présentes conditions d’utilisation afin de les adapter aux évolutions du site et/ou de son exploitation.

Règles d’usage d’Internet

L’utilisateur déclare accepter les caractéristiques et les limites d’Internet, et notamment reconnaît que : Média Créations n’assume aucune responsabilité sur les services accessibles par Internet et n’exerce aucun contrôle de quelque forme que ce soit sur la nature et les caractéristiques des données qui pourraient transiter par l’intermédiaire de son centre serveur. L’utilisateur reconnaît que les données circulant sur Internet ne sont pas protégées notamment contre les détournements éventuels. La présence du logo Média Créations institue une présomption simple de validité. La communication de toute information jugée par l’utilisateur de nature sensible ou confidentielle se fait à ses risques et périls. L’utilisateur reconnaît que les données circulant sur Internet peuvent être réglementées en termes d’usage ou être protégées par un droit de propriété. L’utilisateur est seul responsable de l’usage des données qu’il consulte, interroge et transfère sur Internet. L’utilisateur reconnaît que Média Créations ne dispose d’aucun moyen de contrôle sur le contenu des services accessibles sur Internet.

Gestion des cookies

L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français.

La CNIL rappelle que le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues aux articles 4(11) et 7 du RGPD. Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé.

Afin de rappeler et d’expliciter le droit applicable au dépôt et à la lecture de traceurs dans le terminal de l’utilisateur, la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement.

Droit applicable

Tant le présent site que les modalités et conditions de son utilisation sont régis par le droit français, quel que soit le lieu d’utilisation. En cas de contestation éventuelle, et après l’échec de toute tentative de recherche d’une solution amiable, les tribunaux français seront seuls compétents pour connaître de ce litige.    Pour toute question relative aux présentes conditions générales d’utilisation du site, vous pouvez écrire à l’adresse suivante : Média Créations , 96 rue des Fauvettes 76690 Clères

Règlement Général de Protection des Données (RGPD)

Introduction

Le Règlement Général sur la Protection des Données (RGPD) est une réglementation européenne en matière de protection des données qui est entrée en vigueur le 25 mai 2018. Cette réglementation vise à renforcer et à unifier la protection des données personnelles des citoyens de l’Union Européenne (UE) en établissant des règles claires pour la collecte, le traitement, la conservation et la sécurisation de ces données.

Le RGPD s’applique à toutes les entreprises, organisations ou entités qui collectent, utilisent, stockent ou traitent des données personnelles appartenant à des personnes situées dans l’Union Européenne, indépendamment de la localisation de l’entreprise ou de l’organisation. Il vise à donner aux individus plus de contrôle sur leurs données personnelles et à imposer des obligations strictes aux entreprises pour protéger ces données.

Le RGPD introduit de nouvelles exigences pour les entreprises et les organisations, notamment l’obligation de recueillir un consentement explicite pour la collecte et l’utilisation de données personnelles, la notification en cas de violation de données, l’obligation de nommer un responsable de la protection des données, la mise en place de mesures de sécurité appropriées pour protéger les données personnelles, ainsi que le droit des individus d’accéder, de corriger ou de supprimer leurs données personnelles.

Le RGPD est une étape importante vers une meilleure protection des données personnelles des citoyens européens, mais il reste important de s’assurer que les entreprises et les organisations respectent ses dispositions et mettent en place les mesures appropriées pour protéger les données personnelles qu’elles collectent et traitent.

 

Identification des données personnelles collectées

L’entreprise ou l’organisation peut collecter différents types de données personnelles, en fonction de leur activité et des services qu’elles proposent. 

Les noms et prénoms : ces informations sont souvent collectées pour identifier les clients ou les utilisateurs d’un service. Il peut s’agir de noms complets, mais aussi de pseudonymes ou de surnoms.

Les adresses postales : les entreprises peuvent collecter des adresses postales pour expédier des produits ou des documents, ou pour vérifier la localisation des clients ou des utilisateurs.

Les numéros de téléphone : ces informations peuvent être collectées pour contacter les clients ou les utilisateurs par téléphone, pour envoyer des messages ou pour vérifier leur identité.

Les adresses électroniques : les entreprises peuvent collecter des adresses électroniques pour communiquer avec les clients ou les utilisateurs, pour envoyer des newsletters ou des offres promotionnelles.

Les données de localisation : ces informations peuvent être collectées par les entreprises ou les applications pour fournir des services basés sur la localisation, comme la recherche de magasins ou de restaurants à proximité.

Les données de paiement : les entreprises peuvent collecter des informations sur les cartes de crédit ou de débit utilisées pour effectuer des paiements, ainsi que des informations sur les transactions.

Les données de connexion : ces informations peuvent inclure les adresses IP, les identifiants de connexion, les mots de passe, les cookies ou les informations de suivi des utilisateurs sur les sites web ou les applications.

 

Base légale de la collecte des données 

L’entreprise ou l’organisation peut collecter des données personnelles sous conditions.

Exécution d’un contrat : l’entreprise peut collecter des données personnelles pour exécuter un contrat avec un client ou un utilisateur, par exemple pour livrer un produit ou fournir un service.

Respect d’une obligation légale : l’entreprise peut être tenue par la loi de collecter certaines données personnelles, comme les informations fiscales ou les identifiants d’identification fiscale.

Consentement de la personne concernée : l’entreprise peut collecter des données personnelles avec le consentement explicite de la personne concernée, par exemple pour envoyer des newsletters ou des offres promotionnelles.

Intérêt légitime : l’entreprise peut justifier la collecte de certaines données personnelles en se basant sur son intérêt légitime, par exemple pour assurer la sécurité de son réseau informatique ou pour améliorer la qualité de ses services.



Utilisation des données personnelles

Une entreprise ou une organisation peut utiliser les données personnelles collectées de différentes manières, en fonction de leur activité et des finalités de la collecte. 

Fournir des produits ou des services : les données personnelles peuvent être utilisées pour fournir des produits ou des services aux clients ou aux utilisateurs, par exemple pour livrer des produits, pour offrir des services en ligne ou pour personnaliser les offres en fonction des préférences des utilisateurs.

Gérer les relations avec les clients : les données personnelles peuvent être utilisées pour gérer les relations avec les clients, par exemple pour répondre aux demandes d’assistance ou de support, pour gérer les réclamations ou pour envoyer des communications commerciales.

Mener des études de marché : les données personnelles peuvent être utilisées pour mener des études de marché ou des enquêtes de satisfaction, pour comprendre les besoins et les attentes des clients ou des utilisateurs, ou pour améliorer les produits ou les services proposés.

Analyser les données : les données personnelles peuvent être utilisées pour analyser les comportements et les habitudes des clients ou des utilisateurs, par exemple pour déterminer les produits ou les services les plus populaires ou pour identifier les tendances du marché.

Respecter les obligations légales : les données personnelles peuvent être utilisées pour respecter les obligations légales de l’entreprise ou de l’organisation, par exemple pour fournir des informations fiscales ou pour répondre aux demandes des autorités de réglementation.

 

Partage des données personnelles

L’entreprise ou l’organisation peut partager les données personnelles avec des tiers dans certaines circonstances, mais doit respecter les règles et les principes du RGPD. 

Pour fournir des services ou des produits : l’entreprise peut partager des données personnelles avec des fournisseurs de services tiers, par exemple pour livrer des produits ou pour assurer un support technique.

Pour respecter les obligations légales : l’entreprise peut être tenue de partager des données personnelles avec des autorités publiques, comme l’administration fiscale ou les services de police, dans le cadre de ses obligations légales.

Pour des partenariats commerciaux : l’entreprise peut partager des données personnelles avec des partenaires commerciaux, par exemple pour proposer des offres conjointes ou pour améliorer les produits ou les services.

Pour des transferts internationaux : si l’entreprise est présente dans plusieurs pays, elle peut être amenée à transférer des données personnelles entre les différentes entités de l’entreprise ou à des tiers situés dans d’autres pays, par exemple pour assurer la continuité des services ou pour centraliser les opérations.

 

Durée de conservation des données personnelles

La durée de conservation des données personnelles collectées est fonction de la finalité de la collecte et des obligations légales ou réglementaires qui s’appliquent. *

Pour exécuter un contrat : si les données personnelles ont été collectées pour exécuter un contrat avec un client ou un utilisateur, l’entreprise ou l’organisation peut être tenue de conserver ces données pendant toute la durée du contrat.

Pour respecter les obligations légales : si l’entreprise ou l’organisation est soumise à des obligations légales ou réglementaires qui imposent la conservation des données personnelles, elle doit respecter ces obligations et conserver les données pendant la durée requise.

Pour gérer les relations avec les clients : si les données personnelles ont été collectées pour gérer les relations avec les clients ou les utilisateurs, l’entreprise ou l’organisation peut conserver ces données aussi longtemps que nécessaire pour assurer la continuité de ces relations.

Pour mener des enquêtes de satisfaction ou des études de marché : si les données personnelles ont été collectées pour mener des enquêtes de satisfaction ou des études de marché, l’entreprise ou l’organisation peut conserver ces données aussi longtemps que nécessaire pour réaliser ces objectifs.

 

Sécurité des données personnelles :

L’entreprise ou l’organisation doit prendre des mesures pour protéger les données personnelles collectées contre les accès non autorisés, les pertes ou les vols. 

Contrôle d’accès : l’entreprise ou l’organisation doit limiter l’accès aux données personnelles aux seules personnes qui en ont besoin pour réaliser leur travail. Les accès doivent être gérés par des identifiants et des mots de passe uniques, et les droits d’accès doivent être régulièrement réévalués.

Chiffrement des données : l’entreprise ou l’organisation peut chiffrer les données personnelles sensibles lors de leur stockage ou de leur transmission pour éviter qu’elles ne soient interceptées ou volées.

Sauvegardes régulières : l’entreprise ou l’organisation doit effectuer des sauvegardes régulières des données personnelles pour éviter les pertes de données en cas de panne de système ou de sinistre.

Sensibilisation du personnel : l’entreprise ou l’organisation doit sensibiliser ses employés à la sécurité des données personnelles et leur fournir une formation régulière sur les meilleures pratiques en matière de sécurité de l’information.

Audit et contrôle de sécurité : l’entreprise ou l’organisation doit régulièrement auditer ses systèmes et ses processus de sécurité pour s’assurer qu’ils sont conformes aux normes de sécurité en vigueur et que les mesures de sécurité sont efficaces.

 

Droits des personnes concernées

Le Règlement Général sur la Protection des Données (RGPD) accorde plusieurs droits aux personnes concernées par les données personnelles collectées par une entreprise ou une organisation. 

Le droit d’accès : la personne concernée a le droit de demander à l’entreprise ou à l’organisation quelles données personnelles la concernant sont collectées, à quelles fins et comment elles sont traitées.

Le droit de rectification : la personne concernée a le droit de demander à l’entreprise ou à l’organisation de rectifier les données personnelles inexactes ou incomplètes la concernant.

Le droit à l’effacement : la personne concernée a le droit de demander à l’entreprise ou à l’organisation de supprimer ses données personnelles si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, si la personne retire son consentement, si le traitement est illicite ou si une obligation légale le prévoit.

Le droit de restriction du traitement : la personne concernée a le droit de demander à l’entreprise ou à l’organisation de limiter le traitement de ses données personnelles dans certaines circonstances, par exemple en cas de contestation de l’exactitude des données ou si le traitement est illicite.

Le droit à la portabilité des données : la personne concernée a le droit de recevoir les données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à une autre entreprise ou organisation si cela est techniquement possible.

Le droit d’opposition : la personne concernée a le droit de s’opposer au traitement de ses données personnelles pour des raisons liées à sa situation particulière, sauf si l’entreprise ou l’organisation peut démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée.

 

Responsable de la protection des données (DPO)

Média Créations christelle-hebert@mediacreations.fr est chargée de veiller à la conformité de l’entreprise ou de l’organisation avec les exigences du RGPD en matière de protection des données personnelles.

Informer et conseiller l’entreprise ou l’organisation sur les obligations du RGPD en matière de protection des données personnelles.

Sensibiliser les employés de l’entreprise ou de l’organisation à la protection des données personnelles et fournir une formation à cet effet.

Superviser la mise en œuvre des politiques et des procédures de l’entreprise ou de l’organisation en matière de protection des données personnelles.

Veiller à ce que les personnes concernées puissent exercer leurs droits en matière de protection des données personnelles, y compris le droit d’accès, le droit de rectification, le droit à l’effacement, le droit de restriction du traitement, le droit à la portabilité des données et le droit d’opposition.

Répondre aux demandes d’information et aux plaintes des personnes concernées en matière de protection des données personnelles.

Coopérer avec les autorités de protection des données, notamment en cas de contrôle ou d’enquête.

 

Procédures d’incident de sécurité

En cas d’incident de sécurité affectant les données personnelles collectées, il est essentiel de suivre des procédures pour minimiser les risques et protéger les personnes concernées. 

Évaluation de la situation : Tout d’abord, il est important d’évaluer la nature et l’ampleur de l’incident. Cela implique de déterminer les types de données personnelles affectées, la gravité de la violation et les personnes concernées.

Notification des autorités : Dans de nombreux cas, les lois sur la protection des données exigent que les entreprises notifient les autorités compétentes en matière de protection des données dans les plus brefs délais après avoir pris connaissance de la violation. Il est donc important de déterminer les obligations légales qui s’appliquent à votre entreprise en matière de notification.

Notification des personnes concernées : En plus de notifier les autorités, il est important de communiquer directement avec les personnes concernées par l’incident. Les personnes affectées doivent être informées des types de données personnelles affectées, des risques potentiels et des mesures prises pour protéger leurs données.

Évaluation des risques : Après l’incident, il est important de procéder à une évaluation des risques pour déterminer les mesures à prendre pour prévenir de futures violations. Cette évaluation doit porter sur les processus de collecte, de stockage et de traitement des données personnelles, ainsi que sur les mesures de sécurité en place.

Mesures correctives : En fonction de l’évaluation des risques, des mesures correctives doivent être prises pour prévenir de futures violations. Cela peut inclure la mise en place de nouvelles politiques de sécurité, la formation des employés sur les pratiques de sécurité et l’adoption de mesures de protection supplémentaires pour les données personnelles.

 

Révision et mise à jour

La mise à jour régulière du document de prise en compte RGPD est essentielle pour garantir la pertinence et la conformité continue aux exigences du RGPD. Voici les étapes clés à suivre pour réviser et mettre à jour ce document :

Évaluation périodique : Il est recommandé d’évaluer régulièrement la conformité de l’entreprise ou de l’organisation aux exigences du RGPD. Cette évaluation devrait inclure une analyse des pratiques de collecte, de traitement et de stockage des données personnelles, ainsi que de la conformité aux droits des personnes concernées.

Mise à jour du document de prise en compte RGPD : Sur la base de cette évaluation, le document de prise en compte RGPD devrait être mis à jour pour refléter les pratiques actuelles et les exigences du RGPD. Cette mise à jour devrait inclure des détails sur les mesures de sécurité en place pour protéger les données personnelles, ainsi que des informations sur les processus de collecte, de stockage et de traitement des données.

Formation des employés : Les employés doivent être informés des mises à jour apportées au document de prise en compte RGPD et être formés sur les nouvelles pratiques de collecte, de traitement et de stockage des données personnelles conformes au RGPD.

Audit régulier : Un audit régulier doit être effectué pour garantir que les pratiques de l’entreprise ou de l’organisation sont conformes au RGPD. L’audit peut inclure une évaluation de la mise en œuvre des mesures de sécurité, des politiques et des procédures de protection des données personnelles.

Communication avec les parties prenantes : Les parties prenantes, telles que les clients et les fournisseurs, doivent être informées des mises à jour apportées au document de prise en compte RGPD et des pratiques de protection des données personnelles de l’entreprise ou de l’organisation.