Confidentialité des Données personnelles
Politique de protection des données personnelles
Date de publication : 30/09/2024
1 - Qui sommes-nous ?
2 - Définitions
3 - L’objet et le champ d’application de la politique de protection des données personnelles
4 - Les données portant sur les personnes mineurs
5 - Les principes relatifs au traitement de données personnelles
6 - Les données personnelles traitées et les finalités correspondantes
7 - Le caractère obligatoire ou non du traitement
8 - Les finalités du traitement des données personnelles et leur base légale
9 - Les destinataires du traitement des données personnelles
10 - Les transferts internationaux de données personnelles
11 - La durée de conservation des données personnelles
12 - Les droits sur les données personnelles et leur exercice
13 - La sécurisation des données
1 - Qui sommes-nous ?
Fiole est l’éditeur du Site/Application fiole.org / Fiole (voir mentions légales). https://www.fiole.org/
Le Site Fiole donne à la fois accès au site internet vitrine/marchand et à l’application, offrant un service de lecture en ligne.
L’application Fiole comporte une partie "Compte Utilisateur" qui permet d’accéder à des contenus supplémentaires. L’accès à cette partie nécessite d’ouvrir un compte "Utilisateur" en complétant un formulaire avec un identifiant (email) et la création d’un mot de passe.
Les Utilisateurs peuvent se créer un compte pour bénéficier des fonctionnalités telles que celles décrites dans les Conditions Générales d’Utilisation.
Fiole, en qualité de responsable de traitement et dans le cadre de son activité, est amené à traiter des données personnelles concernant les utilisateurs. Fiole accorde une grande importance à la protection de vos données personnelles. Le traitement des données personnelles dans le cadre de la présente Politique respecte les dispositions applicables en vigueur, notamment la loi "Informatique et libertés" du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 27 avril 2016) ou "RGPD".
La présente Politique de protection des données personnelles pourra être mise à jour sur le site fiole.org. Nous vous invitons à la consulter régulièrement.
2 - Définitions
|
Application |
Désigne le service disponible sur Play Store et Apple Store permettant d’accéder à la bibliothèque en ligne. |
|
Compte Utilisateur |
Compte pour les personnes utilisatrices de l’application qui ont accès à des contenus et des services supplémentaires, après ouverture d’un compte Client nécessitant l’utilisation d’un identifiant et la souscription à un abonnement. |
|
Contenus |
Désigne les contenus de type textes, messages, images, photographies, enregistrements sonores et/ou vidéos, et tous autres éléments susceptibles d’être publiés sur le Site et l’application par l’Utilisateur. |
|
Données Personnelles |
Désigne les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable. |
|
Identifiants Compte Client |
Désignent l’Identifiant propre de l’Utilisateur (« login/email ») et son mot de passe de connexion (« password »), communiqués après inscription au service réservé aux Compte Clients. |
|
Identifiants Compte Utilisateur |
Désigne l’Identifiant propre de l’Utilisateur qui a créé ce compte. |
|
Internaute |
Désigne la personne qui consulte le Site, quel que soit son statut, Client ou utilisateur. |
|
Site |
Désigne le Site édité par Fiole, à l’adresse www.fiole.org. |
|
Site/Application et les Services |
Désigne le Site https://www.fiole.org, l’application Fiole et les services développés par l’Editeur, le cas échéant, avec un partenaire ou prestataire, tels que les contenus réservés à la partie "Compte Utilisateur". |
|
Utilisateur |
Désigne la personne qui consulte le site et/ou utilise l’application, quel que soit son statut (simple visiteur, inscription à une lettre d’information, Client de l’application Bibliothèque en ligne…). |
3 - L’objet et le champ d’application de la Politique de protection des données personnelles
La présente Politique expose les modalités et caractéristiques des traitements de données mis en œuvre par Fiole. Elle informe sur les modalités de traitement, dont la collecte et l’utilisation des Données Personnelles, ainsi que les droits conférés.
La présente Politique s’applique aux données collectées par Fiole par le biais du Site et de l’application. Elle vient en complément des clauses prévues dans les Conditions Générales d’Utilisation (CGU) du site et de l’application.
4 - Les données portant sur les personnes mineurs
Si l’utilisateur est mineur, la connaissance de la présente Politique doit être prise en présence des parents ou représentants légaux, et lire attentivement avec eux les CGU de notre Site, qu’ils approuveront formellement pour la création du compte. Nous ne pouvons collecter de données de mineurs de moins de 15 ans sans l’autorisation des titulaires de l'exercice de l'autorité parentale. L’utilisateur de moins de 15 ans doit obligatoirement indiquer s’il a moins de 15 ans. Si c’est le cas, l’adresse courriel du titulaire de l’autorité parentale doit être communiquée afin d’obtenir le consentement de ce dernier. Aucun contrôle de l’âge n’est réalisé par l’Editeur.
5 - Les principes relatifs au traitement de données personnelles
Fiole s’engage à respecter les dispositions françaises et européennes relatives à la protection des Données Personnelles, à l’occasion de tout traitement de celles-ci.
Fiole s’engage à collecter et à traiter les Données Personnelles de manière loyale, transparente, licite et documentée.
Fiole s’assure notamment que les Données Personnelles ont été collectées pour des finalités déterminées, explicites et légitimes, et qu’elles ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités.
Fiole s’engage à respecter le principe de minimisation des données en veillant à ce que les Données Personnelles collectées soient adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Fiole s’engage à ce que les personnes concernées aient été informées du traitement de leurs Données Personnelles et que leur consentement ait été recherché et obtenu pour chaque finalité donnée, dès lors qu’un tel consentement est requis par la loi.
6 - Les données personnelles traitées et les finalités correspondantes
6.1 - Le Site ne collecte pas de données sensibles
Fiole s’engage à ne pas traiter, sur son Site, des Données Personnelles dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques) ou liées à des condamnations et infractions pénales.
Le Site de Fiole (notamment les témoignages) n’a pas vocation à contenir de telles données. Fiole rappelle aux Utilisateurs du Site/Application l’interdiction de saisir ces Données Personnelles sur le Site. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données Personnelles par ces derniers.
6.2 - Les catégories de Données personnelles collectées et leur finalité
Plusieurs catégories de Données Personnelles peuvent être traitées par Fiole sur le Site :
|
Compte Utilisateur |
Finalité : les données collectées via le formulaire servent à la gestion de l’ouverture du compte ; au passage et à la gestion des abonnements. Données personnelles recueillies : civilité, nom, prénom, courriel, mot de passe, année de naissance le cas échéant. |
|
Newsletters |
Finalité : les données collectées permettent de gérer l’envoi des lettres d’information portant sur les contenus mis en ligne par le site. Données personnelles recueillies : civilité, nom, prénom, courriel. |
Conformément à ses obligations légales, Fiole collecte les données suivantes :
- Les données de connexion (logs de connexion et d’usage, adresse IP, login, mot de passe pour la partie "Client" ou compte Utilisateur, ou pour l’Extranet).
- Fiole peut être amené à collecter d’autres informations, communiquées par l’utilisateur sur la base du volontariat : données relatives à des actes d’achat avec, le cas échéant, des documents tels que des factures, etc.
- Les données collectées par le biais des réseaux sociaux
En cas d’utilisation des boutons "Réseaux sociaux", "Partager" ou "J’aime", issus des réseaux sociaux Facebook et Tik-Tok, Instagram ou si, lors de la navigation, l’utilisateur est amené à cliquer sur des liens de sites de tiers, l’utilisateur est invité à consulter la politique de protection de la vie privée de ces réseaux sociaux ou sites.
En ce qui concerne les boutons "Réseaux sociaux" : lorsque l’utilisateur consulte une page de notre Site contenant un tel bouton, le navigateur établit une connexion directe avec les serveurs du réseau social concerné.
- Si l’utilisateur est connecté au réseau social lors de sa navigation, les boutons applicatifs permettent de relier les pages consultées au compte utilisateur.
- Si l’utilisateur interagit au moyen des plug-ins, par exemple en cliquant sur le bouton "J'aime" ou en laissant un commentaire, les informations correspondantes seront transmises au réseau social et publiées sur son compte.
- Si l’utilisateur ne souhaite pas que le réseau social relie les informations collectées par l'intermédiaire de notre Site à sa compte utilisateur, il doit se déconnecter du réseau social avant de visiter notre Site.
6.3 - L’origine de la collecte des Données Personnelles
Les Données Personnelles sont traitées directement auprès de l’utilisateur, notamment lorsqu’il remplit des formulaires en ligne, ou lors de la création du compte Utilisateur et/ou Client sur le Site/Application et ses Services.
Des informations relatives à sa connexion et à sa navigation peuvent être collectées lors de ses visites sur notre Site et ses Services, par le biais de cookies (consultation d’une page, recherche effectuée, clic sur un lien…).
7 - Le caractère obligatoire ou non du traitement
Pour chaque collecte, vous êtes informé, sur le formulaire de collecte, du caractère obligatoire des réponses par la présence d’un astérisque (*) à côté du(des) champ(s) concerné(s). A défaut de renseignement des informations ayant un caractère obligatoire, la demande liée à cette collecte pourrait ne pas pouvoir être traitée ou son traitement retardé.
Les données de navigation traitées par Fiole sont nécessaires au bon fonctionnement du Site et ses Services. Elles sont, à ce titre, obligatoirement collectées. Elles sont régies par la politique relative aux Cookies.
8 - Les finalités du traitement des données personnelles et leur base légale
Fiole collecte uniquement des Données lorsqu’il dispose d’un fondement légal pour le faire.
Les traitements sont fondés sur l’une des bases légales suivantes :
- votre consentement ou,
- l’exécution des contrats que vous avez souscrits auprès de Fiole (compte utilisateur, etc.), et/ou,
- son intérêt légitime,
- ses obligations légales.
Lorsque le traitement est fondé sur le consentement, si l’utilisateur retire son consentement, sa décision n’affectera pas notre droit de traiter ses données quand un tel traitement est nécessaire pour exécuter nos obligations contractuelles à son égard et/ou dans la mesure où nous sommes obligés de réaliser ce traitement de par la loi ou pour pouvoir défendre nos intérêts dans le cadre d’un contentieux, se prémunir contre la fraude ou les abus ou pour faire appliquer nos Conditions Générales.
Les Utilisateurs sont informés de la (des) finalité(s) du traitement de leurs Données Personnelles lors de la collecte.
9 - Les destinataires du traitement des données personnelles
Les Données Personnelles sont destinées aux services et personnels habilités de Fiole pour la réalisation de ses finalités de traitement définies précédemment (service chargé de l’exploitation et de la gestion du site Internet et/ou de l’Application, service juridique, économique, le cas échéant, le service communication ou du service marketing).
Elles peuvent être communiquées, pour certaines des finalités précitées, et ce uniquement si une telle communication s’avère nécessaire, à nos prestataires pouvant intervenir dans le cadre des traitements de Données Personnelles.
Ces destinataires reçoivent uniquement les Données Personnelles nécessaires à la finalité impliquant une telle communication. Il s’agit des prestataires suivants : sous-traitants techniques (hébergement, service informatique, webmaster…) et comptable (expert-comptable).
Les données peuvent être également communiquées à d’autres destinataires si :
- Fiole est contraint de le faire (exemple : sur réquisition en provenance des autorités judiciaires, policières ou administratives) ou directement à ces autorités,
- le tiers dispose d’un intérêt légitime.
10 - Les transferts internationaux de données personnelles
Les Données Personnelles traitées par Fiole ne font pas l’objet d’un transfert en dehors de l’Union européenne.
11 - La durée de conservation des données personnelles
Fiole s’engage à conserver les Données Personnelles pour une durée limitée et proportionnée qui n’excède pas celle nécessaire aux finalités pour lesquelles elles sont traitées.
Les Données Personnelles sont conservées pendant la période nécessaire à l’accomplissement des finalités mentionnées ci-dessous, notamment afin de répondre aux obligations légales.
- Les données de connexion, de navigation et de trafic sont conservées pendant une durée maximale d’un an, conformément aux obligations légales.
- Les données concernant l’inscription à une ou plusieurs lettres d’informations sont conservées pendant la durée de l’inscription ;
Il est précisé que l’ensemble de ces Données Personnelles peuvent toutefois être conservées plus longtemps que les durées précitées, soit :
- après obtention de votre accord,
- sous forme d’archives,
- pour répondre aux obligations légales et réglementaires éventuelles qui s’imposent à Fiole ou encore pendant les délais légaux de prescription ou d’opposition.
12 - Les droits sur les données personnelles et leur exercice
12.1 - L’exercice de vos droits sur les Données Personnelles
L’utilisateur dispose d’un droit d’accès, de rectification, de limitation, de portabilité, d’opposition, d’effacement de ses Données Personnelles. L’utilisateur a également la possibilité de définir ses directives après la mort sur le sort de ses données (dites « directives post-mortem »), dans les conditions légales.
Concernant l’actualisation des Données Personnelles, vous êtes invité à signaler toute modification de vos informations, principalement son adresse postale ou de courriel pour nous permettre une bonne exécution de ses demandes.
Vous pouvez exercer ses droits :
- par courriel à l’adresse suivante : servicefiole@gmail.com
- par courrier, à l’adresse suivante :– Fiole, 37 rue du général de gaulle, 90700, Châtenois-les-Forges.
Pour exercer ses droits, nous pouvons lui demander de justifier son identité.
Notez que dans certains cas, l’utilisateur peut exercer les droits directement sur le Site, si :
- l’utilisateur est abonné à une lettre d’information : il peut à tout moment se désabonner en cliquant sur le lien de désabonnement situé sur le courriel.
- pour les cookies, l’utilisateur peut les paramétrer (report-vous la politique Cookies »).
12.2 - Le droit à l’introduction d’un recours
Si l’utilisateur n’est pas satisfait de nos échanges, il dispose en tout état de cause de la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité nationale en charge de la protection des données à caractère personnel.
> Pour en savoir, consultez le site de la CNIL.
13 - La sécurisation des données
Le respect de la sécurité des données est une priorité de Fiole, respect assuré par la mise en œuvre des mesures techniques permettant de protéger vos Données Personnelles de façon appropriée.
Fiole s’engage à mettre en œuvre tous les moyens nécessaires en vue de garantir la sécurité et la confidentialité des Données Personnelles traitées et, à prendre toutes les mesures techniques et organisationnelles appropriées afin de restreindre les risques de perte, de déformation, de détérioration ou de mauvaise utilisation de celles-ci, ainsi que les risques d’accès aux Données Personnelles par des tiers non autorisés.
En cas de faille de sécurité, pouvant constituer un risque pour vos droits et libertés, Fiole s’engage à alerter l’autorité de contrôle dans les meilleurs délais et si possible dans les 72 h après en avoir pris connaissance, ainsi que les personnes concernées dans les conditions prévues par la réglementation.
Contact à Pour toute information complémentaire sur la protection de vos données personnelles, vous pouvez transmettre votre requête par courriel à l’adresse suivante : servicefiole@gmail.com