Politique de confidentialité
Modifié le 22/12/2022
Responsable du traitement
Le responsable de traitement est POLYMNY STUDIO.
Adresse postale : 7 chemin de Bagatelle 311000 Toulouse
Coordonnées : contacter@polymny.studio
Informations complémentaires :
Traitements mis en oeuvre
Types de traitement | Données concernées par le traitement | Finalités du traitement | Base légale du traitement | Durée de conservation | Destinataire |
---|---|---|---|---|---|
Compte client / gestion commerciale | Données relatives à d'identification, aux moyens de paiement utilisés, à la transaction et aux services souscrits |
Le traitement a pour objet :
|
|
|
|
Newsletter (lettre d'information) | Données d'identification ; date d'abonnement ; statistiques | Le traitement a pour objet de permettre des opérations de prospection | Consentement (Article 6.1.a du RGPD) | Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact |
|
Formulaire de contact | Données d'identification ; date et objet de la demande ; suites apportées ; statistiques |
Le traitement a pour objet de répondre à vos demandes.
Il permet :
|
|
|
|
Navigation en ligne (cookies) | Données de navigation, Durée de votre visite, Informations techniques (adresse IP, navigateur utilisé, etc.) |
Le traitement a pour objet
|
|
6 mois |
|
Actions de prospection commerciale et de marketing | Données d'identification ; date d'abonnement ; statistiques | Le traitement a pour objet de permettre des opérations de prospection |
|
Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact |
|
Gestion du site internet | Données d'identification ; Données de navigation ; données relatives à la gestion des publications ; données relatives à la gestion des prestations techniques ; statistiques d'audience | Préparation et publication de contenus. Mise en ligne des formulaires de contact. Administration technique. Gestion de la sécurité du site. Statistiques. | Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet |
|
|
Gestion des comptes sociaux | Données visibles sur les plateformes des réseaux sociaux concernés | Administration technique des comptes ; interactions avec les utilisateurs des réseaux sociaux ; Statistiques | Intérêt légitime (Article 6.1.f), à savoir la gestion des réseaux sociaux | Le temps de l'existence du compte de réseau social |
|
Durées de conservation
Conformément aux dispositions de l'article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :
- À l'exercice du droit à la liberté d'expression et d'information,
- Au respect d'une obligation légale,
- À l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement,
- Pour des motifs d'intérêt public dans le domaine de la santé publique,
- À des fins archivistiques dans l'intérêt public,
- À des fins de recherche scientifique ou historique ou à des fins statistiques,
- Ou à la constatation, à l'exercice ou à la défense de droits en justice.
Les critères pour déterminer les durées de conservation sont les suivants :
- Les dispositions légales ou règlementaires
- La doctrine et jurisprudence des autorités de contrôles
- Les références sectorielles
Durées de conservation :
- Données comptables et fiscales: 10 ans
- Compte client; Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu'à la suppression du compte par l'utilisateur. Toutefois, le compte sera considéré comme inactif à défaut d'utilisation pendant 2 ans et pourra faire l'objet d'une suppression.
Transfert vers des pays tiers
Le responsable de traitement ne transfert pas de données vers des pays tiers.
Destinataires
Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives.
En outre, les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).
Nos prestataires (« sous-traitant ») sont susceptibles d'être qualifiés de destinataires. Les catégories de destinataires sont :
- Les prestataires de service de paiement, les banques
- Les prestataires de service d'hébergement et en particulier
OVH
Nom : OVH
Adresse : 2 rue Kellermann - 59100 Roubaix - France
Nom, fonction et coordonnées de la personne de contact : DPO
En savoir plus.
Droits des personnes
Vous êtes informés de vos différents droits :
-
Droit d'accès aux données à caractère personnel vous concernant (article 15 du RGPD),
-
Droit de rectification (article 16 du RGPD),
-
Droit à l'effacement (article 17 du RGPD),
-
Droit à la limitation du traitement (article 18 du RGPD),
-
Droit à la portabilité des données (article 20 du RGPD),
-
Droit opposition (article 21 du RGPD)
Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; En savoir plus sur les listes d'opposition.
Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.
Hors prospection commerciale, le responsable de traitement peut refuser s'il démontre qu'il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l'exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
Données téléphoniques. Le consommateur est informé de son droit à s'inscrire sur la liste d'opposition au démarchage téléphonique.
-
Droit de ne pas faire l'objet d'une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD). Lorsque ce traitement est nécessaire à la conclusion ou l'exécution d'un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision.
-
Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort,
-
Droit d'introduire une réclamation auprès d'une autorité de contrôle (la CNIL en France).
Exercice des droits
Vous pouvez exercer vos droits directement auprès du responsable de traitement :
- Adresse postale : 7 chemin de Bagatelle 311000 Toulouse
- Mail : contact@polymny.studio
En cas de doutes raisonnables quant à l'identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.
Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d'une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
Pour en savoir plus sur vos droits, consultez le site de la CNIL.
Sécurité
POLYMNY STUDIO met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
En particulier les mesures suivantes sont mises en œuvre:
Sensibilisation des utilisateurs |
|
---|---|
Authentification des utilisateurs |
|
Gestion des habilitations |
|
Traçage des accès et gestion des incidents |
|
Sécurisation des postes de travail |
|
Protection du réseau informatique interne |
|
Sécurisation des serveurs |
|
Sécurisation des sites web |
|
Sécurisation des échanges avec d'autres organismes |
|
Protection des locaux |
|
Utilisation des fonctions cryptographiques |
|
Cookies
Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être lues ou enregistrées dans des fichiers "cookies" installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.
En savoir plus sur les cookies, leur fonctionnement et les moyens de s'y opposer.
Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :
- Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
- Les cookies strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur;
- Certains cookies de mesure d'audience.
Mise(s) à jour
La présente politique de confidentialité est susceptible d'être modifiée à tout moment notamment afin de permettre la prise en compte de l'évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements.
Dernière mise à jour : 28/12/2022