Politique de protection des données à caractère personnel - Auteurs d'Edimark

1. DISPOSITIONS GENERALES

1.1. PREAMBULE

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018 par l’ordonnance n°2018-1125 du 12 décembre 2018 relatives à la protection des données.

La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des éléments suivants :

  • - le RGPD ;
  • - la loi Informatique et libertés à jour des textes précités ;
  • - les recommandations de la Cnil.

Pour une bonne compréhension de la présente politique il est précisé que :

  • - « donnée à caractère personnel » : toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
  • - « données enrichies » : les données à caractère personnel enrichies s’opposent à la notion de données à caractère personnel « brutes » fournies par la personne concernée. Il s’agit des données qui sont générées par le responsable du traitement. Il peut également s’agir de données déduites et/ou dérivées créées par le responsable du traitement sur la base des données «fournies par la personne concernée».
  • - « traitement de données à caractère personnel » : toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ;
  • - le « responsable du traitement » s’entend de la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel. Au titre de la présente politique, le responsable du traitement est Edimark en sa qualité d’employeur ;
  • - le « sous-traitant » s’entend de toute personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit donc en pratique des prestataires avec lesquels Edimark travaille et qui interviennent sur les données à caractère personnel d’Edimark ;
  • - les « personnes concernées » sont les personnes qui peuvent être identifiées, directement ou indirectement, et dont leurs données à caractère personnel font l’objet d’une collecte par le responsable du traitement, c’est-à-dire et dans le cadre de la présente politique l’ensemble des auteurs d’Edimark ;
  • - les « destinataires » des données s’entendent des personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des auteurs d’Edimark que des organismes extérieurs liés à l’activité de l’auteur.
  • - « violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.

L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

1.2. OBJET

Pour satisfaire à son bon fonctionnement, Edimark est tenue de mettre en œuvre et d’exploiter des traitements de données à caractère personnel relatifs aux auteurs avec lesquels Edimark contractualise dans le cadre de ses éditions de presse.

La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont vous disposez en matière de données à caractère personnel.

1.3. PORTEE

La présente politique des données à caractère personnel a vocation à s’appliquer à tout auteur.

La présente politique ne porte que sur les traitements dont Edimark est responsable et ne vise donc pas les traitements qui ne seraient pas créés ou exploités par Edimark elle-même (traitements élaborés par l’auteur de sa propre initiative et sans suivre les règles énoncées par Edimark).

Le traitement de données à caractère personnel peut être géré directement par Edimark ou par le biais d’un sous-traitant spécifiquement désigné par cette dernière.

1.4.PRINCIPES GENERAUX

Aucun traitement n’est mis en œuvre par Edimark concernant des données d’auteurs s’il ne répond pas aux principes généraux du RGPD.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des auteurs par tout moyen à la convenance d’Edimark.

2. IDENTIFICATION DES TRAITEMENTS CONCERNES

2.1. CATEGORIE DES DONNEES COLLECTEES

Edimark est amenée à récolter plusieurs types de données (liste non exhaustive) :

  • Identification (nom, prénom)
  • Coordonnées professionnelles (adresse postale, adresse mail, numéro de téléphone fixe et portable)
  • Vie professionnelle (profession, fonction, spécialité, numéros professionnels, etc.)
  • Information d’ordre économique et financière (données bancaires, RIB, etc.)
  • Données de transaction (montant et date des transactions, etc.)
  • Numéro de sécurité sociale
  • Photographie/image

2.2. FINALITES

Edimark traite ou sera amenée à traiter, les données de ses auteurs pour les finalités suivantes :

ObjetFinalités
Gestion des contrats
  • Letter of Intention (LOI) ;
  • Lettre d’engagement ;
  • Bon de commande.
Gestion des paiementsTraitement des factures
Gestion des contentieuxPré contentieux et contentieux.
Suivi d'activité
  • Rapport de bilan ;
  • Rapport de satisfaction ;
  • Audit ;
  • Evaluation.
Réalisation d’états statistiques
  • Statistiques internes ;
  • Statistiques demandées par des autorités externes (Insee par exemple).
Démarches administrativesDéclaration des honoraires.

2.3. BASE LEGALE

Les traitements mis en œuvre par Edimark au titre de la présente politique ont tous pour base légalement l’exécution du contrat avec l’auteur ou le respect d’une obligation légale.

2.4. DESTINATAIRES DES DONNEES – HABILITATION ET TRAÇABILITE

Edimark s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Les destinataires des données à caractère personnel des auteurs au sein d’Edimark sont soumis à une obligation de confidentialité spécifique. Edimark dispose pour se faire de règles d’habilitation spécifiques.

Pourront notamment être destinataires de ces données à caractère personnel :

Destinataires internesDestinataires externes
Personnel habilité à traiter les relations avec les auteurs.
  • Organismes bancaires et financiers ;
  • Prestataire informatiques dans le cas d’accès à un accès informatique au réseau Edimark
  • Conseils externes (avocat, comptable, CAC, etc.)

2.5. DUREE DE CONSERVATION

La durée de conservation des données est définie par Edimark au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut en fonction de ses besoins.

Traitement concerné (le cas échéant)Durée de conservation des données collectées
Contrat5 ans à compter de la fin de la relation contractuelle
Factures et règlements 10 ans à compter de la clôture de l’exercice comptable

Passés les délais fixés, et sauf procédure précontentieuse et contentieuse, ou demande d’une autorité compétente, les données sont soient supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

La suppression ou l’anonymisation sont des opérations irréversibles que Edimark n’est plus, par la suite, en mesure de restaurer.

3.DROITS DES AUTEURS D’EDIMARK

3.1.DROIT DE CONFIRMATION ET DROIT D’ACCES

L’auteur dispose d’un droit de demander à Edimark la confirmation que des données le concernant sont ou non traitées.

L’auteur dispose également d’un droit d’accès à ses données, soit le droit d’obtenir communication de l’ensemble des informations relatives au traitement de ses données à caractère personnel.

Dans une telle hypothèse, l’auteur doit formuler sa demande lui-même et il ne doit exister aucun doute quant à son identité. À défaut, Edimark se réserve le droit de solliciter la communication de tout élément permettant son identification, tel que notamment la copie d’une pièce d’identité.

L’auteur a le droit de demander une copie de ses données à caractère personnel faisant l’objet du traitement auprès d’Edimark. Toutefois, en cas de demande de copie supplémentaire, Edimark pourra exiger la prise en charge financière de ce coût par l’auteur.

Si l’auteur présente sa demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

L’auteur est enfin informé que ce droit d’accès ne peut porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

3.2.MISE A JOUR – ACTUALISATION ET RECTIFICATION

Afin de permettre une mise à jour régulière des données à caractère personnel collectées par Edimark, celle-ci pourra solliciter l’auteur qui aura pour obligation de satisfaire aux demandes d’Edimark. En cas de modification des informations de l’auteur par Edimark, ce dernier en sera spontanément informé.

L’auteur dispose également d’un droit à la rectification de ses données. À ce titre, l’auteur est informé qu’Edimark ne procèdera à aucune modification dite de « confort », seules des modifications substantielles sur l’état civil, l’identité et les coordonnées de la personne concernée seront réalisées.

3.3. DROIT A L’EFFACEMENT

L’auteur est informé qu’il ne dispose pas du droit à l’effacement du traitement de ses données à caractère personnel dans la mesure où les motifs énoncés à l’article 17 du RGPD sont inopérants en l’espèce.

3.4. DROIT A LA LIMITATION

L’auteur est informé qu’il ne dispose pas du droit à la limitation du traitement de ses données à caractère personnel dans la mesure où le traitement opéré par Edimark est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat avec l’auteur.

3.5. DROIT A LA PORTABILITE

L’auteur est informé qu’il ne disposera du droit à la portabilité de ses données à caractère personnel que dans la mesure où le traitement est opéré par Edimark :

  • - sur la base du consentement de l’auteur, ou de l’exécution du contrat de l’auteur ;
  • - à l’aide de procédés automatisés ;
  • - sur les seules données qu’il a lui-même communiquées à Edimark.

3.6. DECISION INDIVIDUELLE AUTOMATISEE

Edimark ne procède à aucune décision individuelle automatisée concernant les auteurs.

3.7. DROIT POST MORTEM

Les auteurs sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

3.8. EXERCICE DES DROITS

L’exercice des droits précités s’effectue, au choix de l’intéressé, par courrier électronique ou par courrier postal aux coordonnées suivantes : dpo-edimark@racine.eu

4. DISPOSITIONS COMPLEMENTAIRES

4.1. CARACTERE FACULTATIF OU OBLIGATOIRE DES REPONSES

L’auteur est informé du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque sur chaque formulaire de collecte des données à caractère personnel qui lui est soumis.

Dans le cas où des réponses sont obligatoires, Edimark explique à l’auteur les conséquences d’une absence de réponse.

4.2. DROIT D’USAGE

Edimark se voit conférer par l’auteur un droit d’usage et de traitement de ses données à caractère personnel pour les finalités exposées.

Toutefois, les données enrichies qui sont le fruit d’un travail de traitement et d’analyse d’Edimark, autrement appelées les données enrichies, demeurent la propriété exclusive d’Edimark (analyse d’usage, statistiques, etc.).

4.3. SOUS-TRAITANCE

Edimark informe les auteurs qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement des données à caractère personnel de l’auteur.

Dans ce cas, Edimark s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

Edimark s’engage à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données qu’elle-même. De plus, Edimark se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions du RGPD.

4.4. FLUX TRANSFRONTIERES

Edimark se réserve seule le choix d’avoir ou non des flux transfrontières pour les données à caractère personnel qu’elle collecte et qu’elle traite.

En cas de transfert de données à caractère personnel vers un pays tiers à l’Union Européenne ou vers une organisation internationale, Edimark s’assurera du bon respect des droits des auteurs.

Edimark s’engage si nécessaire à signer un ou plusieurs contrats permettant d’encadrer les flux transfrontières de données.

Les dispositions relatives aux flux transfrontières sont opposables à Edimark, sauf dans les cas dérogatoires prévus à l’article 49 du RGPD.

4.5. REGISTRE DES TRAITEMENTS

Edimark, en tant que responsable du traitement, s’engage à tenir à jour un registre de toutes les activités de traitement effectuées, si la loi lui impose.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Edimark, en tant que responsable du traitement.

Edimark s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

5. SECURITE

5.1. MESURES DE SECURITE

Il appartient à Edimark de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

Pour ce faire, Edimark peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaire, à des audits de vulnérabilité ou des tests d’intrusion.

En tout état de cause, Edimark s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, Edimark s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

5.2. VIOLATION DE DONNEES

En cas de violation de données à caractère personnel, Edimark s’engage à en notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les auteurs et que les données n’ont pas été protégées, Edimark en avisera les auteurs concernés et communiquera aux auteurs concernés les informations et recommandations nécessaires.

6. CONTACTS

6.1. DELEGUE A LA PROTECTION DES DONNEES

Edimark a désigné un délégué à la protection des données.

Les coordonnées du délégué à la protection des données sont les suivantes : dpo-edimark@racine.eu

En cas de nouveau traitement de données à caractère personnel, Edimark saisira préalablement le délégué à la protection des données.

Si l’auteur souhaite obtenir une information particulière ou souhaite poser une question particulière, il lui sera possible de saisir le délégué à la protection des données qui lui donnera une réponse dans un délai raisonnable au regard de la question posée ou de l’information requise.

En cas de problème rencontré avec le traitement des données à caractère personnel, l’auteur pourra saisir le délégué à la protection des données désigné.

6.2.DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL

Les auteurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la Cnil, s’ils estiment que le traitement de données à caractère personnel les concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

Cnil – Service des plaintes
3 Place de Fontenoy- TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

6.3. ÉVOLUTION

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages.

Toute nouvelle version de la présente politique sera portée à la connaissance des auteurs par tout moyen défini par Edimark, en ce y compris par voie électronique (diffusion par courrier électronique ou en ligne par exemple).

6.4. POUR PLUS D'INFORMATIONS

Pour toutes informations complémentaires, vous pouvez contacter le délégué à la protection des données à l’adresse précitée, en l’occurrence dpo-edimark@racine.eu

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil www.cnil.fr.

Connectez-vous à votre compte
Identifiant ou mot de passe oublié ?   Besoin d'aide ?
Inscrivez-vous gratuitement

Identifiant / Mot de passe oublié

Vous avez oublié votre mot de passe ?

Vous avez oublié votre identifiant ?

Consultez notre FAQ sur les problèmes de connexion ou contactez-nous.

Vous ne possédez pas de compte Edimark ?

Inscrivez-vous gratuitement

Pour accéder aux contenus publiés sur Edimark.fr vous devez posséder un compte et vous identifier au moyen d’un email et d’un mot de passe. L’email est celui que vous avez renseigné lors de votre inscription ou de votre abonnement à l’une de nos publications. Si toutefois vous ne vous souvenez plus de vos identifiants, veuillez nous contacter en cliquant ici.