Politique de confidentialité

Modifié le 22/12/2022

Responsable du traitement

Le responsable de traitement est POLYMNY STUDIO.

Adresse postale : 7 chemin de Bagatelle 311000 Toulouse
Coordonnées : contacter@polymny.studio

Informations complémentaires :

Traitements mis en oeuvre

Types de traitement Données concernées par le traitement Finalités du traitement Base légale du traitement Durée de conservation Destinataire
Compte client / gestion commerciale Données relatives à d'identification, aux moyens de paiement utilisés, à la transaction et aux services souscrits Le traitement a pour objet :
  • Gestion de la relation contractuelle
  • Tenue de la comptabilité
  • Réalisation de statistiques
  • Réalisation d'enquête de satisfaction et d'études client
  • Gestion des réclamations, du SAV, des garanties
  • Gestion des réclamations
  • Gestion des droits des personnes
  • Exécution d'un contrat (article 6.1.b du RGPD)
  • Intérêt légitime (Article 6.1.f), à savoir maintenir la sécurité de notre site Internet
  • Respect d'une obligation légale (article 6.1.c du RGPD)
  • Durée de la relation contractuelle
  • Durée nécessaire pour répondre aux obligations comptables et fiscales
  • Durée du délai de prescription applicable
  • En interne, les services chargés de la gestion des clients
  • En externe, les prestataires comptables et informatiques, l'administration
Newsletter (lettre d'information) Données d'identification ; date d'abonnement ; statistiques Le traitement a pour objet de permettre des opérations de prospection Consentement (Article 6.1.a du RGPD) Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact
  • En interne, les services chargés de la communication et du marketing.
  • En externe, les prestataires informatiques et de routage
Formulaire de contact Données d'identification ; date et objet de la demande ; suites apportées ; statistiques Le traitement a pour objet de répondre à vos demandes. Il permet :
  • La réception des demandes adressées
  • La gestion des suites données à ces demandes
  • La réalisation de statistiques
  • Consentement (Article 6.1.a du RGPD)
  • Exécution d'une mesure précontractuelle ou contractuelle (article 6.1.b du RGPD)
  • Intérêt légitime (Article 6.1.f), à savoir connaître les attentes des utilisateurs du site
  • 2 ans à compter du dernier contact
  • Durée de la relation contractuelle augmenté de la durée de la prescription applicable pour les clients
  • En interne, les services chargés du traitement de votre demande
  • En externe, les prestataires informatiques
Navigation en ligne (cookies) Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.) Le traitement a pour objet
  • de permettre au site de fonctionner
  • d'améliorer l'interactivité du site (services proposés par des sites tiers tels les boutons de partage)
  • de diffuser des contenus appropriés selon l'appareil utilisé
  • Intérêt légitime (Article 6.1.f du RGPD), à savoir le fonctionnement du site pour les cookies fonctionnels
  • Consentement (Article 6.1.a du RGPD) pour les autres
 6 mois
  • En interne, les services chargés de la communication
  • En externe, les prestataires informatiques, agence web/communication
Actions de prospection commerciale et de marketing Données d'identification ; date d'abonnement ; statistiques Le traitement a pour objet de permettre des opérations de prospection
  • Consentement (Article 6.1.a du RGPD)
  • ntérêt légitime (Article 6.1.f du RGPD) pour les produits et services analogues
 Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact
  • En interne, les services chargés de la communication et du marketing
  • En externe, les prestataires informatiques et de routage
Gestion du site internet Données d'identification ; Données de navigation ; données relatives à la gestion des publications ; données relatives à la gestion des prestations techniques ; statistiques d'audience Préparation et publication de contenus. Mise en ligne des formulaires de contact. Administration technique. Gestion de la sécurité du site. Statistiques. Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet
  • Publications : Jusqu'au retrait de la publication.
  • Prestataires : 5 ans après la fin du contrat avec les prestataires
  • Logs : 6 mois
  • En interne, les services chargés de la gestion du site internet.
  • En externe, les prestataires : tierce maintenance applicative, hébergement, registre de noms de domaine.
Gestion des comptes sociaux Données visibles sur les plateformes des réseaux sociaux concernés Administration technique des comptes ; interactions avec les utilisateurs des réseaux sociaux ; Statistiques Intérêt légitime (Article 6.1.f), à savoir la gestion des réseaux sociaux Le temps de l'existence du compte de réseau social
  • En interne, les services chargés de la gestion des réseaux sociaux
  • En externe, les prestataires en charge de la gestion des réseaux sociaux

Durées de conservation

Conformément aux dispositions de l'article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l'exercice du droit à la liberté d'expression et d'information,
  • Au respect d'une obligation légale,
  • À l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d'intérêt public dans le domaine de la santé publique,
  • À des fins archivistiques dans l'intérêt public,
  • À des fins de recherche scientifique ou historique ou à des fins statistiques,
  • Ou à la constatation, à l'exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires
  • La doctrine et jurisprudence des autorités de contrôles
  • Les références sectorielles

Durées de conservation :

  • Données comptables et fiscales: 10 ans
  • Compte client; Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu'à la suppression du compte par l'utilisateur. Toutefois, le compte sera considéré comme inactif à défaut d'utilisation pendant 2 ans et pourra faire l'objet d'une suppression.

Transfert vers des pays tiers

Le responsable de traitement ne transfert pas de données vers des pays tiers.

Destinataires

Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives.

En outre, les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

Nos prestataires (« sous-traitant ») sont susceptibles d'être qualifiés de destinataires. Les catégories de destinataires sont :

  • Les prestataires de service de paiement, les banques
  • Les prestataires de service d'hébergement et en particulier

OVH

Nom : OVH
Adresse : 2 rue Kellermann - 59100 Roubaix - France
Nom, fonction et coordonnées de la personne de contact : DPO
En savoir plus.

Droits des personnes

Vous êtes informés de vos différents droits :

  • Droit d'accès aux données à caractère personnel vous concernant (article 15 du RGPD),

  • Droit de rectification (article 16 du RGPD),

  • Droit à l'effacement (article 17 du RGPD),

  • Droit à la limitation du traitement (article 18 du RGPD),

  • Droit à la portabilité des données (article 20 du RGPD),

  • Droit opposition (article 21 du RGPD)

    Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; En savoir plus sur les listes d'opposition.

    Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.

    Hors prospection commerciale, le responsable de traitement peut refuser s'il démontre qu'il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l'exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.

    Données téléphoniques. Le consommateur est informé de son droit à s'inscrire sur la liste d'opposition au démarchage téléphonique.

  • Droit de ne pas faire l'objet d'une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD). Lorsque ce traitement est nécessaire à la conclusion ou l'exécution d'un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.

  • Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort,

  • Droit d'introduire une réclamation auprès d'une autorité de contrôle (la CNIL en France).

Exercice des droits

Vous pouvez exercer vos droits directement auprès du responsable de traitement :

En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL.

Sécurité

POLYMNY STUDIO met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

En particulier les mesures suivantes sont mises en œuvre:

Sensibilisation des utilisateurs
  • Information et sensibilisation des personnes manipulant les données
Authentification des utilisateurs
  • Chaque utilisateur a un identifiant unique (login)
  • L'utilisateur est obligé de changer son mot de passe après réinitialisation
Gestion des habilitations
  • Les profils d'habilitation sont définis
  • Les permissions d'accès obsolètes sont supprimées
Traçage des accès et gestion des incidents
  • Un système de journalisation est prévu
Sécurisation des postes de travail
  • L'accord de l'utilisateur est recueilli avant toute intervention sur son poste
Protection du réseau informatique interne
  • Mise en œuvre en du protocole WPA2 ou WPA2-PSK pour les réseaux wi-fi
Sécurisation des serveurs
  • Limitation de l'accès aux outils et interfaces d'administration aux seules personnes habilitées
Sécurisation des sites web
  • Utilisation du protocole TLS et vérification de sa mise en œuvre
  • Vérification qu'aucun mot de passe ou identifiant ne passe dans les URL
  • Contrôle que les entrées des utilisateurs correspondent à ce qui est attendu
  • Présence d'un bandeau de consentement pour les cookies non nécessaires au service
Sécurisation des échanges avec d'autres organismes
  • Chiffrement des données avant leur envoi
  • Vérification du destinataire
  • Transmission des codes secrets lors d'un envoi distinct et via un canal différent
Protection des locaux
  • Restriction des accès aux moyens de portes verrouillées
Utilisation des fonctions cryptographiques
  • Utilisation d'algorithmes, logiciels, bibliothèques reconnues

Cookies

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être lues ou enregistrées dans des fichiers "cookies" installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

En savoir plus sur les cookies, leur fonctionnement et les moyens de s'y opposer.

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

  • Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
  • Les cookies strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur;
  • Certains cookies de mesure d'audience.

Mise(s) à jour

La présente politique de confidentialité est susceptible d'être modifiée à tout moment notamment afin de permettre la prise en compte de l'évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements.

Dernière mise à jour : 28/12/2022