@Book-Influence
POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITÉ

POLITIQUE DE CONFIDENTIALITE

1.PREAMBULE

La présente politique de confidentialité concerne la relation entre la société par actions simplifiée Book-Influence, ci-après dénommée « Book-Influence », et toute personne bénéficiant ou souhaitant bénéficier des services proposés par Book-Influence.

Book-Influence met à disposition une plateforme en ligne (ci-après « la Plateforme ») destinée à mettre en relation des éditeurs avec des auteurs de manuscrits. La Plateforme est accessible à l’URL https://book-influence.com (ci-après « le Site Web »).

Le Site Web est édité par la société Book-influence, sous le numéro……, dont le siège social est situé :

Rue Émile Goedert 13/A

4970 Francorchamps

Belgique.

Book-Influence peut être conduit, dans le cadre de ses activités, à traiter des données à caractère personnel, et entend traiter celles-ci dans le respect de la règlementation en vigueur, et notamment le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016, entré en vigueur le 25 mai 2018, et la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi n°2018-493 du 20 juin 2018.

Soucieux  d’être un partenaire de valeur protégeant les données personnelles, Book-Influence, en qualité de responsable du traitement, a mis en place la présente Politique de confidentialité (ci-après « la Politique »), et s’engage à traiter les données qu’elle collecte conformément à ses principes, et conformément aux principes de transparence, de détermination et de légitimité des finalités, d’exactitude, de proportionnalité et de minimisation, de sécurité et de confidentialité, de responsabilité et de protection dès la conception et par défaut.

2. DÉFINITIONS

Pour l’interprétation et l’exécution de la présente Politique, les termes employés ci-après sont définis de la façon suivante :

« Client » : désigne la personne (personne physique chez l’éditeur qui crée un compte, ou auteur de manuscrits le cas échéant) bénéficiant ou souhaitant bénéficier des services proposés par Édith & Nous, le terme de Client incluant le « Client potentiel » navigant sur le Site Web ;

« Données à caractère personnel » ou « Données » : désigne toute donnée permettant d’identifier directement ou indirectement une personne physique, telles que nom, prénom, mail, adresse postale, téléphone, etc. ;

« Délégué à la Protection des Données » ou « DPO » : désigne la personne en charge de conseiller et de contrôler le Responsable du traitement en matière de protection des Données à caractère personnel ;

« Responsable du traitement » : désigne la personne, le service ou l’organisme qui détermine les finalités et les moyens du traitement de Données à caractère personnel. En l’espèce, le Responsable du traitement est Book-Influence ;

« Traitement » : désigne toute opération sur les Données à caractère personnel, et notamment l’enregistrement, la collecte, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction, sans que cette liste soit exhaustive ;

« Sous-Traitant » : désigne la personne physique ou morale qui traite des Données à caractère personnel pour le compte du Responsable du traitement, sur ses instructions et sous son autorité.

3. CHAMPS D’APPLICATION DE LA PRÉSENTE POLITIQUE

La présente Politique énonce les principes et lignes directrices pour la protection des Données à caractère personnel, et pour la sauvegarde des droits des personnes concernées par les Traitements réalisés par Book-Influence.

La Politique s’applique à toutes les Données à caractère personnel traitées par Book-Influence, quel que soit leur mode de collecte ou de Traitement.

4. PROVENANCE ET CATÉGORIES DE DONNÉES

Lorsque le Client navigue sur le Site Web, les Donnés susceptibles d’être collectées et traitées par Book-Influence sont les suivantes :

  • Données de connexion (notamment la date, l’heure de la navigation, la langue du navigateur) ;
  • Adresse IP ;
  • Données de localisation et de géolocalisation ;
  • Données relatives au terminal ;
  • Données de tracking.

Dans le cadre de la création d’un compte personnel sur le Site Web Book-Influence est également susceptible de collecter et traiter les Données suivantes :

  • Nom ;
  • Prénom ;
  • Adresse électronique ;
  • Mot de passe ;
  • Numéro de téléphone portable.

Book-Influence s’engage à limiter la collecte de ces Données à leur strict nécessaire pour la réalisation des finalités poursuivies, telles que décrites aux présentes.

5. PERSONNES CONCERNÉES

Book-Influence, en qualité de Responsable de traitement, est susceptible d’effectuer des Traitements sur les Données à caractère personnel des catégories de personnes physiques suivantes :

  • Clients personnes physiques ;
  • Employés et dirigeants des clients personnes morales ;
  • Clients Potentiels personnes physiques ;
  • Employés et dirigeants des Clients Potentiels personnes morales ;
  • Utilisateurs du Site Web.

6. BASE LÉGALE POUR LA COLLECTE ET LE TRAITEMENT DES DONNÉES


En conformité avec la règlementation en vigueur et ses principes, Book-Influence opère une collecte et une utilisation de Données à caractère personnel dans le strict respect de la règlementation en vigueur, et ce dans les conditions suivantes :

  • Lorsque l’Utilisateur ou le Client a donné son consentement libre, spécifique et éclairé concernant le traitement de ses Données ;
  • Lorsque cela est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ;
  • Lorsque cela est nécessaire au respect d’obligations légales ou règlementaires, par exemple en matière de responsabilité contractuelle ou de gestion comptable ;
  • Lorsque les intérêts légitimes Book-Influence justifient le traitement des Données à caractère personnel des Utilisateurs ou des Clients.

7. FINALITÉS DES TRAITEMENTS

Les Données à caractère personnel collectées auprès des Clients, et utilisées par Book-Influence le sont pour des finalités déterminées, explicites et légitimes.

Les Données collectées sont susceptibles de varier en fonction du contexte de la collecte, à savoir notamment pour les finalités suivantes :

  • Création et gestion du compte client ;
  • Gestion du stockage des manuscrits des auteurs ;
  • Gestion de la mise à disposition de manuscrits auprès des éditeurs ;
  • Gestion de la mise en relation entre éditeurs et auteurs de manuscrits ;
  • Règlement d’un abonnement souscrit en ligne ;
  • Gestion de la relation avec les Clients ;
  • Administration du Site Web.

8. DESTINATAIRES DES DONNÉES

Les Données à caractère personnel collectées et/ou reçues et traitées Book-Influence sont destinées :

  • Au personnel de Book-Influence habilité à opérer un Traitement de Données ;
  • Aux Sous-Traitants de Book-Influence, notamment dans le cadre de l’hébergement du Site Web et de la mise en œuvre des paiements à distance ;
  • Aux éventuels partenaires de Book-Influence.

Book-Influence s’engage à ne transmettre aucune Donnée à caractère personnel à des tiers et à sélectionner soigneusement ses Sous-Traitants ainsi que ses partenaires, notamment sur le critère de la conformité de leurs Traitements de Données à la règlementation en vigueur.

9. SOUS-TRAITANCE

Dans le cadre de ses activités, Book-Influence fait appel à des Sous-Traitants. Book-Influence informe par écrit les Clients de tout changement concernant l’ajout ou le remplacement de Sous-Traitants.

Book-Influence fait preuve d’une vigilance particulière dans la sélection des Sous-Traitants qui traitent des Données à caractère personnel en son nom de Book-Influence s’engage à s’assurer que les Sous-Traitants présentent des garanties identiques de confidentialité et de sécurité et que les Traitements opérés par eux soient effectués en conformité avec la règlementation en vigueur, et notamment le RGPD.

10. DURÉE DE CONSERVATION DES DONNÉES

Book-Influence a la qualité de Responsable de traitement et s’engage à respecter les durées de conservation imposées par la réglementation en vigueur.

Book-Influence applique le principe de limitation de la durée de conservation des données afin de ne conserver les Données à caractère personnel que pour la durée strictement nécessaire à la réalisation des finalités des Traitements effectivement réalisés, étant précisé que ce qui est nécessaire dépend de circonstances spécifiques, telles que des réglementations exigeant de conserver les informations pendant une durée déterminée ou les périodes de prescription pour les contentieux légaux. Lorsqu’un délai de prescription est imposé par la loi, la durée de conservation ne pourra y être inférieure.

Agissant en tant que Responsable de traitement, Book-Influence s’engage à respecter les durées de conservation imposées par la réglementation en vigueur, notamment en matière de gestion de fichiers clients et de prospection commerciale : les Données à caractère personnel ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale pour une durée de trois (3) ans à compter de la fin de la relation commerciale ou du dernier contact. Au terme de ce délai de trois ans, Book-Influence pourra reprendre contact avec ses clients/prospects afin de savoir s’ils souhaitent continuer à recevoir des sollicitations commerciales.

La conservation des Données à caractère personnel à des fins probatoires donne lieu à un archivage intermédiaire dont l’accès est strictement limité. A l’issue du délai de prescription correspondant, les Données seront détruites ou feront l’objet d’une anonymisation irréversible afin que les Personnes Concernées ne soient plus identifiables par quelque moyen que ce soit.

11. CONFIDENTIALITE ET SECURITE DES DONNÉES

Book-Influence reconnaît pleinement sa qualité de Responsable de traitement et s’attache à garantir une sécurité des Traitements opérés sur les Données à caractère personnel, afin d’éviter toute violation de celles-ci. Constitue une violation des Données au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

À cette fin, Book-Influence prend des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adapté aux risques liés aux Traitements.

Conformément à la règlementation en vigueur, Book-Influence s’engage à respecter les principes de sécurité, de confidentialité et d’intégrité des Données à caractère personnel collectées auprès des Clients/Utilisateurs.

11.1 Confidentialité

Book-Influence s’engage à préserver la confidentialité des Données à caractère personnel à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès.

Le personnel de Book-Influence habilité à avoir accès aux Données à caractère personnel s’engage à respecter la confidentialité et est susceptible d’être soumis à une obligation légale ou contractuelle de confidentialité. De même, le personnel habilité a reçu la formation nécessaire en matière de protection des Données à caractère personnel.

Fidèle à ses valeurs, et lorsque cela est justifié, Book-Influence peut être amenée à proposer une limitation des Données à caractère personnel collectée, une anonymisation de ces Données ou à recourir à la pseudonymisation.

11.2 Mesures de sécurité mises en œuvre

En qualité de Responsable de traitement, Book-Influence s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données.

Book-Influence s’appuie sur la combinaison de plusieurs niveaux de sécurité. Les mesures peuvent être humaines, physiques ou logiques afin de contribuer à la sécurité de ses systèmes d’information.

En termes de sécurité humaine, les mesures mises en place par Book-Influence sont :

  • Des sessions de formation afin de sensibiliser le personnel de Book-Influence aux risques liés aux libertés et à la vie privée ;
  • Des audits de sécurité permettant d’assurer l’effectivité des garanties offertes par les Sous- Traitants en matière de protection des données ;
  • L’obligation imposée aux Clients de choisir un mot de passe fort ;
  • Une limitation du nombre de tentatives d’accès aux comptes personnels des Clients.

En termes de sécurité physique, les mesures mises en place par Book-Influence sont :

  • Un accès limité et surveillé aux locaux de Book-Influence ;
  • Une alarmes anti-intrusion ;
  • Un accès limité au personnel nécessaire aux serveurs ;
  • Un accès restreint du personnel de l’informatique administrateur des serveurs ou ayant des opérations de maintenance à réaliser ;
  • Une gestion des privilèges : seuls les administrateurs peuvent configurer un ordinateur ou un serveur.

En termes de sécurité logique, les mesures mises en place par Book-Influence sont :

  • L’installation de firewalls ;
  • L’utilisation d’antivirus régulièrement mis à jour ;
  • La mise en œuvre du protocole TLS (Transport Layer Security) ;
  • L’utilisation obligatoire de TLS pour toutes les pages d’authentification, de formulaire ou sur lesquelles sont affichées ou transmises des données à caractère personnel non publiques ;
  • Une limitation des ports de communication ;
  • La sauvegarde fréquente des données.

Book-Influence entend privilégier le stockage des Données au sein de l’Union européenne ou, à tout le moins, des solutions de stockage dans des pays hors Union européenne présentant des garanties suffisantes, et ce en conformité avec la législation en vigueur.

12. SITES WEB TIERS

Le Site Web peut contenir des liens, notamment hypertextes, et/ou des offres de partenaires renvoyant vers un site web tiers.

Book-Influence n’exerce aucun contrôle sur le contenu des sites web tiers ou sur les pratiques de ces tiers en matière de protection des Données à caractère personnel qu’ils pourraient recueillir et décline toute responsabilité relative à ces contenus. Il est de votre responsabilité de vous renseigner sur les politiques de protection des Données à caractère personnel de ces tiers.





13. DROITS DES CLIENTS


Conformément à la règlementation en vigueur, les Clients disposent des droits suivants :

 Droit d’information

Book-Influence s’engage à informer les Clients de la collecte et de l’utilisation des Données à caractère personnel et s’engage ainsi à produire une information concise, transparente et accessible sur les conditions et modalités de la collecte et du traitement des Données.

Les informations souhaitées peuvent être obtenues en contactant Book-Influence à l’adresse suivante contact@book-influence.com.

 Droit d’accès

Les Clients disposent d’un droit d’accès permettant d’obtenir des informations sur l’existence d’un traitement et de ses modalités.

Les Clients disposent également du droit d’obtenir une copie de leurs Données, en en faisant la demande auprès de Book-Influence suivant les modalités de contact définies infra.

 Droit de rectification

Les Clients peuvent solliciter Book-Influence afin de procéder à la rectification de leurs Données, notamment lorsque celles-ci ne sont plus à jour.

Ce droit s’exerce en contactant Book-Influence l’adresse suivante contact@book-influence.com.

Book-Influence pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit.

 Droit d’opposition

Les Clients ont le droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des Données à caractère personnel les concernant.

Le droit d’opposition est limité par notamment l’intérêt légitime de Book-Influence à traiter les Données à caractère personnel et autres exigences légales – comme les motifs impérieux.

Les Clients ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative de façon similaire.

 Droit à l’effacement des Données (ou « droit à l’oubli »)

Sous réserve de la règlementation en vigueur, et notamment des exceptions (par exemple, en matière de conservation nécessaire au respect d’une obligation légale), les Clients peuvent réclamer l’effacement des Données à caractère personnel qui leur sont relatives :

  • Lorsque les Données à caractère personnel ne sont pas ou plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Lorsque Client retire le consentement sur lequel est fondé le traitement et qu’aucun autre fondement juridique au traitement n’existe ;
  • Lorsque le Client estime que le traitement de ses Données à caractère personnel constitue un traitement illicite ;
  • Lorsque les Données à caractère personnel doivent être effacées en vertu d’une obligation légale prévue par le droit de l’Union ou le droit de l’Etat membre auquel Book-Influence est soumise, soit la France ;
  • Lorsque le Client s’est opposé au Traitement des Données et que Book-Influence n’a pas de motif légitime ou impérieux pour refuser la demande.

Book-Influence sera seul décisionnaire du bien-fondé des demandes et pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit. Par exemple, Book-Influence peut valablement s’opposer à la destruction des données contenues dans les documents comptables, leur durée conservation étant fixée par la loi.

 Droit à la limitation du traitement

Le Client peut obtenir de Book-Influence la limitation du Traitement lorsque l’un des éléments suivants s’applique :

  • Lorsque l’exactitude des Données à caractère personnel est contestée, et ce pendant une durée permettant à Book-Influence de vérifier l’exactitude des Données ;
  • Lorsque le Traitement est illicite et que le Client s’oppose à l’effacement de ses Données et qu’il exige, en lieu et place, la limitation du Traitement ;
  • Lorsque les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées mais que le Client en a besoin pour la constatation, l’exercice ou la défense de droits en justice ;
  • Lorsque le Client s’oppose au traitement qui serait fondé sur l’intérêt légitime d’Édith & Nous, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par Book-Influence prévalent sur ceux de la personne concernée.

 Droit à la portabilité des Données

Le Client peut obtenir de Book-Influence les Données précédemment fournies à ce dernier dans un format structuré, couramment utilisé et lisible par machine.

Le Client peut également transmettre ces Données à un autre responsable du traitement ou demander à ce que les Données les concernant soient directement transmises par Book-Influence à un autre si cela est techniquement possible.

 Droit de retrait du consentement

Le Client peut, en utilisant les moyens mis en œuvre par Book-Influence à cet effet, retirer son consentement à tout moment lorsque ses Données à caractère personnel sont traitées sur la base de celui-ci.

Le retrait du consentement effectué par le Client ne vaut que pour l’avenir, et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.

 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si le Client estime que ses droits ne sont pas respectés, il bénéficie de la faculté d’introduire une réclamation auprès d’une autorité de contrôle, telle que la Commission Nationale Informatique et Libertés en France.

 Droit de décider du sort des Données après la mort

Le Client dispose du droit d’organiser le sort de ses Données post-mortem par l’adoption de directives générales ou particulières.

14. EXERCICE DES DROITS

Pour les demandes d’exercice de droits, le Client est invité à contacter directement Book-Influence à l’adresse électronique 

contact@book-influence.com.

Book-Influence pourra demander la communication de la copie d’une pièce justificative d’identité dans tous les cas où elle considère que l’identité du Client n’est pas suffisamment établie, ou qu’il existe ou peut exister un doute raisonnable sur l’identité du demandeur. Le niveau des vérifications effectuées par Book-Influence lors du traitement des demandes d’exercice de droits variera en fonction de la nature des demandes, de la sensibilité des informations communiquées et du contexte dans lequel la demande est effectuée.

Book-Influence s’engage à répondre à toute demande dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande complète. Ce délai peut néanmoins être prorogé de deux (2) mois compte tenu de la complexité et du nombre de demandes.

Si vous estimez que vos droits ne sont pas respectés ou ne pas avoir pu exercer vos droits conformément au RGPD ou à toute disposition légale en vigueur en matière de protection des Données à caractère personnel, vous pouvez formuler une réclamation auprès de la Commission nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy TSA 80715 /75334 Paris Cedex 07.

15. NOTIFICATIONS DES VIOLATION DE DONNÉES

Book-Influence met tout en œuvre pour protéger les Données à caractère personnel des Clients collectées et traitées. Néanmoins, aucune technologie de transmission ou de stockage n’est infaillible.

En cas de violation de Données à caractère personnel, Book-Influence, en tant que Responsable du traitement, s’engage à notifier la violation en question à l’autorité de contrôle compétente dans les meilleurs délais et, si possible, dans les soixante-douze heures (72h) au plus tard après en avoir pris connaissance, sauf si la violation n’est pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

En cas d’atteinte aux Données à caractère personnel conservées par Book-Influence, celle-ci s’engage, lorsque l’atteinte est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, à communiquer cette violation aux Clients concernés (si elle dispose d’un moyen de contact, comme une adresse de courrier électronique) dans les meilleurs délais.

16. TRANSFERTS INTERNATIONAUX DE DONNÉES

Les Données à caractère personnel collectées et traitées sont conservées dans l’Union européenne.

Toutefois, il est possible que, dans le cadre de certaines de nos missions, des Données soient transférées à des Sous-Traitants situés hors de l‘Union européenne. Soucieuse de protéger la vie privée et les Données à caractère personnel des Clients, Book-Influence met en place un programme complet en matière de protection des Données à caractère personnel, incluant des règles d’entreprise contraignantes (Binding Corporate Rules ou BDR) ou la signature des clauses contractuelles types adoptées par la Commission Européenne dont l’objet est d’encadrer ces transferts de Données hors Union européenne, en assurant notamment un niveau de protection des Données adéquat.

Book-Influence ne transférera les Données à caractère personnel des Clients qu’à des tiers s’étant engagés par écrit à fournir un niveau de protection adéquat.

17. MODIFICATIONS ET DE LA PRÉSENTE POLITIQUE

Book-Influence se réserve le droit de modifier la présente Politique. En cas de modification de la Politique, Book-Influence adressera un courrier électronique d’information aux Clients pour les en avertir.

En tout état de cause, les Clients sont invités à consulter régulièrement la Politique mise à leur disposition.

18. ARTICLE 18. COORDONNÉES

Book-Influence peut être contacté selon les modalités de contact indiquées sur le Site Web et à l’adresse électronique suivante contact@book-influence.com.