Politique de confidentialité du site web

I. POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Dans le respect de la législation en vigueur, Xume Studio (ci-après dénommé le “Site Web”) s’engage à adopter les mesures techniques et organisationnelles nécessaires, conformément au niveau de sécurité approprié au risque des données collectées.

Lois incorporées dans cette politique de confidentialité
Cette politique de confidentialité est conforme à la réglementation française et européenne en vigueur en matière de protection des données personnelles sur Internet. En particulier, elle respecte les textes suivants :

Le Règlement général sur la protection des données (RGPD) (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
La loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques (LOPD-GDD).

Le décret royal 1720/2007 du 21 décembre approuvant le règlement d’application de la loi organique 15/1999 du 13 décembre sur la protection des données à caractère personnel (RDLOPD).
La loi 34/2002 du 11 juillet sur les services de la société de l’information et le commerce électronique (LSSI-CE).

Identité du responsable du traitement des données personnelles

  • Le site web https://xumestudio.com (ci-après dénommé le “Site Web”)
  • SIRET : 920 121 662 00018
  • Représenté par : Pierre Lacoste
  • Adresse : Bernac-Dessus
  • Adresse e-mail de contact : info@xumestudio.com

Enregistrement des données personnelles

Conformément au RGPD et à la LOPD-GDD, nous vous informons que les données personnelles collectées par Xume Studio via les formulaires sur ses pages seront incorporées et traitées dans nos fichiers dans le but de faciliter, d’accélérer et de respecter les engagements établis entre Xume Studio et l’utilisateur, ou de maintenir la relation établie dans les formulaires remplis par l’utilisateur, ou de répondre à une demande ou une demande de l’utilisateur. De même, conformément aux dispositions du RGPD et de la LOPD-GDD, sauf exception prévue à l’article 30.5 du RGPD, un registre des activités de traitement est tenu, précisant, en fonction de leurs finalités, les activités de traitement effectuées et d’autres circonstances prévues par le RGPD.

Principes applicables au traitement des données personnelles

Le traitement des données personnelles de l’utilisateur sera soumis aux principes énoncés à l’article 5 du RGPD et à l’article 4 et suivants de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :

Principe de licéité, loyauté et transparence : Le consentement de l’utilisateur sera requis à tout moment, après une information transparente sur les finalités pour lesquelles les données personnelles sont collectées.

Principe de limitation des finalités : Les données personnelles seront collectées à des fins déterminées, explicites et légitimes.

Principe de minimisation des données : Les données personnelles collectées seront strictement nécessaires aux fins du traitement.

Principe d’exactitude : Les données personnelles doivent être exactes et constamment mises à jour.

Principe de limitation de la durée de conservation : Les données personnelles ne seront conservées que pendant le temps nécessaire aux fins de leur traitement.

Principe d’intégrité et de confidentialité : Les données personnelles seront traitées de manière à garantir leur sécurité et leur confidentialité.

Principe de responsabilité proactive : Le responsable du traitement est responsable de veiller à ce que les principes ci-dessus soient respectés.

Catégories de données personnelles

Les catégories de données traitées par Xume Studio sont uniquement des données d’identification. En aucun cas, des catégories spéciales de données à caractère personnel au sens de l’article 9 du RGPD ne sont traitées.

Base légale du traitement des données personnelles

La base légale du traitement des données personnelles est le consentement. Xume Studio s’engage à recueillir le consentement exprès et vérifiable de l’utilisateur pour le traitement de ses données personnelles à des fins spécifiques.

L’utilisateur aura le droit de retirer son consentement à tout moment. Le retrait du consentement sera aussi facile que son octroi. En règle générale, le retrait du consentement ne conditionnera pas l’utilisation du site Web.

Dans les cas où l’utilisateur est tenu de fournir ses données via des formulaires pour faire des demandes de renseignements, demander des informations ou pour des raisons liées au contenu du site Web, il sera informé si la saisie de l’un de ces formulaires est obligatoire, car ils sont essentiels pour le bon déroulement de l’opération en question.

Fins du traitement des données personnelles

Les données personnelles sont collectées et gérées par Xume Studio dans le but de faciliter, d’accélérer et de respecter les engagements établis entre le site Web et l’utilisateur, ou de maintenir la relation établie dans les formulaires remplis par ce dernier, ou de répondre à une demande ou une demande.

De plus, les données peuvent être utilisées à des fins commerciales de personnalisation, d’exploitation et de statistiques, ainsi que pour des activités relevant de l’objet social de Xume Studio, ainsi que pour l’extraction, le stockage de données et des études marketing afin d’adapter le contenu proposé à l’utilisateur et d’améliorer la qualité, le fonctionnement et la navigation sur le site Web.

Lorsque les données personnelles sont collectées, l’utilisateur sera informé des finalités spécifiques du traitement auquel les données personnelles seront destinées, c’est-à-dire de l’utilisation qui sera faite des informations collectées.

Durées de conservation des données personnelles

Les données personnelles ne seront conservées que pendant le temps nécessaire aux fins de leur traitement et, en tout état de cause, pendant la période suivante : 24 mois, ou jusqu’à ce que l’utilisateur demande leur suppression.

Lorsque les données personnelles sont collectées, l’utilisateur sera informé de la durée pendant laquelle les données personnelles seront conservées, ou, lorsque cela n’est pas possible, des critères utilisés pour déterminer cette durée.

Destinataires des données personnelles

Les données personnelles de l’utilisateur ne seront pas partagées avec des tiers.

Dans tous les cas, lorsque les données personnelles sont collectées, l’utilisateur sera informé des destinataires ou des catégories de destinataires des données personnelles.

Données personnelles des mineurs

Conformément aux articles 8 du RGPD et 7 de la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques, seules les personnes âgées de 14 ans et plus peuvent donner leur consentement de manière légale pour le traitement de leurs données personnelles par Xume Studio. Si l’utilisateur est âgé de moins de 14 ans, le consentement de ses parents ou tuteurs sera nécessaire pour le traitement, et il ne sera considéré comme légal que si ces derniers l’ont autorisé.

Confidentialité et sécurité des données personnelles

Xume Studio s’engage à adopter les mesures techniques et organisationnelles nécessaires, conformément au niveau de sécurité approprié au risque des données collectées, afin de garantir la sécurité des données à caractère personnel et d’éviter leur destruction, leur perte ou leur altération accidentelle ou illicite, ainsi que leur communication ou leur accès non autorisé.

Le site Web dispose d’un certificat SSL (Secure Socket Layer), qui garantit que les données personnelles sont transmises de manière sécurisée et confidentielle, la transmission des données entre le serveur et l’utilisateur étant entièrement cryptée.

Cependant, Xume Studio ne peut garantir l’inviolabilité d’Internet ni l’absence totale de pirates informatiques ou d’autres personnes accédant frauduleusement aux données personnelles. Le responsable du traitement s’engage à informer l’utilisateur sans délai injustifié en cas de violation de la sécurité des données personnelles susceptible d’entraîner un risque élevé pour les droits et libertés des personnes physiques. Conformément à l’article 4 du RGPD, une violation de la sécurité des données personnelles s’entend de toute violation de la sécurité entraînant la destruction, la perte ou l’altération accidentelle ou illicite de données personnelles transmises, conservées ou traitées d’une autre manière, ou la communication ou l’accès non autorisés à ces données.

Les données personnelles seront traitées comme confidentielles par le responsable du traitement, qui s’engage à informer et à garantir, par le biais d’une obligation légale ou contractuelle, que cette confidentialité est respectée par ses employés, ses associés et toute personne à qui les informations sont rendues accessibles.

Droits découlant du traitement des données personnelles

L’utilisateur dispose des droits suivants à l’égard de Xume Studio et peut les exercer à l’égard du responsable du traitement, conformément au RGPD et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques :

Droit d’accès : Il s’agit du droit de l’utilisateur d’obtenir la confirmation que Xume Studio traite ou non ses données personnelles, et le cas échéant, d’obtenir des informations sur ses données personnelles spécifiques et sur le traitement que Xume Studio a effectué ou effectue, ainsi que, entre autres, sur les informations disponibles sur l’origine de ces données et les destinataires des communications effectuées ou prévues à leur sujet.

Droit de rectification : Il s’agit du droit de l’utilisateur de faire rectifier ses données personnelles qui s’avèrent in exactes ou incomplètes, compte tenu des finalités du traitement.

Droit à l’effacement (“droit à l’oubli”) : Il s’agit du droit de l’utilisateur, sauf disposition contraire de la législation en vigueur, d’obtenir l’effacement de ses données personnelles lorsque celles-ci ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; l’utilisateur a retiré son consentement au traitement et il n’existe pas d’autre base légale pour poursuivre le traitement ; l’utilisateur s’oppose au traitement et il n’y a pas d’autre motif légitime pour poursuivre le traitement ; les données personnelles ont été traitées de manière illicite ; les données personnelles doivent être effacées pour se conformer à une obligation légale ; ou les données personnelles ont été obtenues dans le cadre d’une offre directe de services de la société de l’information à un mineur de moins de 14 ans. En plus de supprimer les données, le responsable du traitement, compte tenu de la technologie disponible et du coût de sa mise en œuvre, doit prendre des mesures raisonnables pour informer les responsables qui traitent les données personnelles de la demande de suppression de tout lien vers ces données personnelles.
Droit de limitation du traitement : Il s’agit du droit de l’utilisateur de limiter le traitement de ses données personnelles. L’utilisateur a le droit d’obtenir la limitation du traitement lorsqu’il conteste l’exactitude de ses données personnelles ; le traitement est illicite ; le responsable du traitement n’a plus besoin des données personnelles, mais l’utilisateur en a besoin pour exercer des réclamations ; et lorsque l’utilisateur s’est opposé au traitement.

Droit à la portabilité des données : Dans les cas où le traitement est effectué par des moyens automatisés, l’utilisateur a le droit de recevoir du responsable du traitement ses données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement. Dans la mesure du possible techniquement, le responsable du traitement transmettra directement les données à cet autre responsable.

Droit d’opposition : Il s’agit du droit de l’utilisateur de s’opposer au traitement de ses données personnelles ou de demander la cessation du traitement par Xume Studio.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris la création de profils : Il s’agit du droit de l’utilisateur de ne pas être soumis à une décision individuelle basée exclusivement sur un traitement automatisé de ses données personnelles, y compris la création de profils, sauf si la législation en vigueur prévoit le contraire.

Par conséquent, l’utilisateur peut exercer ses droits en envoyant une demande écrite au responsable du traitement, en mentionnant la référence “RGPD-https://xumestudio.com” et en fournissant les informations suivantes :

Nom, prénom de l’utilisateur et copie de la pièce d’identité. Dans les cas où la représentation est admise, l’identification de la personne représentant l’utilisateur sera également nécessaire par le même moyen, ainsi que le document justifiant la représentation. La photocopie de la pièce d’identité peut être remplacée par tout autre moyen valable en droit permettant d’attester de l’identité.

Demande précisant les motifs spécifiques de la demande ou des informations auxquelles l’utilisateur souhaite accéder.

Adresse à des fins de notification.

Date et signature de l’auteur de la demande.

Tout document justifiant la demande formulée.

Cette demande et tout autre document joint peuvent être envoyés à l’adresse e-mail suivante :

Adresse e-mail : info@xumestudio.com

Liens vers des sites web tiers
Le site Web peut contenir des liens vers des sites web tiers qui sont distincts de Xume Studio et qui ne sont donc pas exploités par Xume Studio. Les propriétaires de ces sites web auront leurs propres politiques de protection des données et seront responsables de leurs propres fichiers et de leurs propres pratiques de confidentialité.

Réclamations auprès de l’autorité de contrôle

Si l’utilisateur estime qu’il existe un problème ou une violation de la réglementation en vigueur dans la manière dont ses données personnelles sont traitées, il a le droit de recourir à une protection juridictionnelle effective et de déposer une réclamation auprès d’une autorité de contrôle, en particulier dans l’État où il a sa résidence habituelle, son lieu de travail ou le lieu de la prétendue violation. En France, l’autorité de contrôle est l’Agence française de protection des données.

II. ACCEPTATION ET MODIFICATIONS DE CETTE POLITIQUE DE CONFIDENTIALITÉ

Il est nécessaire que l’utilisateur ait lu et accepté les conditions relatives à la protection des données personnelles contenues dans cette Politique de confidentialité, ainsi que d’accepter le traitement de ses données personnelles par le responsable du traitement afin que celui-ci puisse procéder à ce traitement de la manière, pendant les délais et aux fins indiqués. L’utilisation du site Web implique l’acceptation de sa Politique de confidentialité.

Xume Studio se réserve le droit de modifier sa Politique de confidentialité, selon son propre critère ou en raison d’un changement législatif, jurisprudentiel ou doctrinal de l’Agence française de protection des données. Les changements ou mises à jour de cette Politique de confidentialité ne seront pas notifiés explicitement à l’utilisateur. Il est recommandé à l’utilisateur de consulter régulièrement cette page pour prendre connaissance des derniers changements ou mises à jour.

Cette Politique de confidentialité a été mise à jour pour se conformer au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et à la loi organique 3/2018 du 5 décembre sur la protection des données personnelles et la garantie des droits numériques.

Ce document relatif à la politique de confidentialité d’un site Web a été créé à l’aide d’un générateur de modèle de politique de confidentialité en ligne le 01/07/2021.