Politique de Protection des Données Personnelles

Dernière mise à jour : 6 mai 2025

1. Pourquoi collectons-nous vos données personnelles ?

Les données personnelles que nous collectons sont strictement nécessaires à la gestion de notre activité éditoriale et commerciale. Elles permettent notamment :

• La gestion des commandes, paiements, livraisons, facturation ;
• La création et la gestion de comptes clients ;
• Le traitement des réclamations et des avis ;
• La tenue de la comptabilité ;
• La gestion des impayés éventuels ;
• La réalisation de statistiques commerciales et financières ;
• La gestion des droits liés aux données personnelles.

Nous ne collectons jamais de données à des fins incompatibles avec celles indiquées, sauf accord explicite de votre part.

2. Quelles données collectons-nous ?

Données que vous nous communiquez :

• Nom, prénom, adresse postale, e-mail, numéro de téléphone ;
• Informations de livraison et de facturation ;
• Contenu des messages envoyés via notre formulaire de contact ou par e-mail.

Données générées ou déduites :

• Historique de commande, identifiants client, données de facturation ;
• Statistiques de navigation (via cookies, voir notre Politique de cookies).

Certaines données sont obligatoires (signalées par un astérisque) pour assurer le traitement de votre demande ou commande.

3. Sur quelles bases légales repose le traitement de vos données ?

• Contrat : pour l’exécution de vos commandes ou demandes.
• Intérêt légitime : pour améliorer nos services, traiter les réclamations, gérer les impayés non exclusifs.
• Obligation légale : notamment en matière de comptabilité et fiscalité.
• Consentement : pour certaines communications (ex. : newsletters, cookies).

4. Combien de temps conservons-nous vos données ?

• Données clients : pendant la durée de la relation commerciale, augmentée des obligations légales de conservation (ex. : factures conservées 10 ans).
• Données de contact (prospects) : 3 ans à compter du dernier contact.
• Réclamations : le temps nécessaire au traitement.
• Données liées aux impayés : jusqu’à régularisation, ou 3 ans en cas de non-régularisation.
• Pièces d’identité : conservées 1 an en cas d’exercice de droit.

5. Quels sont vos droits ?

Conformément au RGPD, vous disposez des droits suivants :

• Accès, rectification, effacement de vos données ;
• Limitation, opposition, portabilité de vos données ;
• Retrait du consentement à tout moment ;
• Directives post-mortem ;
• Réclamation auprès de la CNIL : www.cnil.fr.

Pour exercer vos droits :

Contactez-nous par email à editionspoissonrouge@orange.fr ou par courrier à :
Éditions Poisson Rouge, 1 rue Emile Hugot, Bat. A, Technopole, 97490 Sainte-Clotilde, La Réunion.

Joignez un justificatif d’identité si nécessaire. Nous répondrons sous un mois (prolongeable de 2 mois si besoin).

6. Avec qui partageons-nous vos données ?

• Nos équipes internes habilitées (vente, logistique, comptabilité) ;
• Prestataires : transporteurs, hébergeurs, développeurs web ;
• Autorités légales, si la loi l’exige ;
• Aucun transfert de données bancaires : celles-ci sont traitées uniquement par notre prestataire de paiement (voir CGV).

7. Vos données sont-elles transférées hors UE ?

Nos données sont hébergées au sein de l’Union Européenne. En cas de transfert vers un pays tiers, nous garantissons un niveau de protection adéquat (clauses contractuelles types ou décision d’adéquation).

8. Comment protégeons-nous vos données ?

Éditions Poisson Rouge.oi met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données. Les infrastructures de Éditions Poisson Rouge.oi sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité. Dans le cas où Éditions Poisson Rouge.oi serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées. En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à notifier cette violation à la CNIL en cas de risque et vous informer de cette violation en cas de risque élevé.

9. Champs obligatoires

Tout champ identifié comme obligatoire dans nos formulaires conditionne la bonne exécution de votre demande ou commande.

10. Privacy by Design / by Default

Nous intégrons la protection des données dès la conception de tout service impliquant leur traitement (collecte minimale, durée limitée, sécurité renforcée…).

11. Accountability

Éditions Poisson Rouge applique rigoureusement le RGPD via :

• Des politiques internes documentées ;
• Un registre des traitements ;
• Des contrats avec les sous-traitants ;
• Des analyses d’impact (PIA) si nécessaires.