Mentions légales

En vigueur au 01/09/2020

Conformément aux dispositions des Articles 6— III et 19 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’économie numérique, dite L.C.E.N., il est porté à la connaissance des Utilisateurs du site www.orso-editions.fr les présentes mentions légales.

La connexion et la navigation sur le site www.orso-editions.fr par l’Utilisateur impliquent acceptation intégrale et sans réserve des présentes mentions légales.

Ces dernières sont accessibles sur le site à la rubrique « Mentions légales ».

ARTICLE 1 : L’éditeur

L’édition du site www.orso-editions.fr est assurée par la Société SARL Orso.Editions au capital de 120 000 euros, immatriculée au RCS de Sedan sous le numéro 528 151 988 dont le siège social est situé au 12 Rue Gambetta à 08600 Givet, numéro de téléphone +33 602 15 74 71, adresse e-mail : nathalie.bayet@orso-editions.fr.

N° de TVA intracommunautaire : FR67528151988. Le Directeur de la publication est Nathalie Bayet.

 

ARTICLE 2 : L’hébergeur

L’hébergeur du site www.orso-editions.fr est la Société WIX.com Inc., dont le siège social est situé au 500 Terry François Blvd., 6th Floor, San Francisco, CA 94158 USA., avec le numéro de téléphone : +1-415-358-0857.

 

 

ARTICLE 3 : Accès au site

Le site est accessible par tout endroit, 7 j/7, 24 h/24 sauf cas de force majeure, interruption programmée ou non et pouvant découler d’une nécessité de maintenance.

En cas de modification, interruption ou suspension des services, le site www.orso-editions.fr ne saurait être tenu responsable.

 

ARTICLE 4 : Confidentialité

Orso.Editions SARL est le responsable de traitement pour les données qui sont collectées sur ce site Web. Le
responsable du traitement des données Orso.Editions est Claire De Munck. Vous pouvez le contacter par mail
via claire.demunck@orso-editions.fr be pour toute question qui concerne cette politique de confidentialité.
Orso.Editions SARL est une société spécialisée dans l’édition.
La société est active en France, Belgique et au Luxembourg.
Dans cette politique de confidentialité, nous utiliserons le nom « Orso Editions » pour désigner la société.
Cette politique de confidentialité documente la politique vie privée de « Orso Editions» en tant que
responsable de traitement, c’est-à-dire pour les traitements pour lesquels Orso Editions définit les finalités et
les moyens du traitement.

 

4.1 : Quelles données sont collectées sur les utilisateurs de ce site web

Les utilisateurs peuvent fournir leurs données personnelles à Orso Editions  via ce site Web en navigant sur le
site, en faisant une demande via le formulaire de contact ou en soumettant une demande de devis via un
formulaire à cet effet.
Pour chaque demande de contact, Orso Editions  collecte les informations suivantes :

  •  Nom

  •  Prénom

  •  Type de demande

  •  Adresse e-mail

  •  Téléphone

  •  Message

  •  Adresse de livraison (dans le cas d’un achat)

  •  …

Pendant la navigation, notre serveur hébergé par WIX stocke des logs (évènements exécutés par un serveur ou
une application informatique). Cela consiste principalement à récupérer votre adresse IP et l’historique de vos
requêtes (comme une visite de page par exemple)

4.2 : Pourquoi Orso Editions collecte et utilise ces données personnelles ?

4.2.1 : NAVIGATION
Orso Editions , via Wix, stocke les logs serveur avec comme finalité de pouvoir détecter les tentatives
d’intrusion et les anomalies, et ce, dans le but de garantir la sécurité et l’efficacité du système informatique.


4.2.2 : FORMULAIRES DE CONTACT ET COMMANDES DE LIVRES
Les informations que l’utilisateur encode via le formulaire de contact ou lorsqu’il commande un livre ne sont
utilisées que pour répondre à la demande de l’utilisateur.

4.3 : Comment Orso Editions collecte les données personnelles ?

Orso Editions  récolte des données sur les utilisateurs via différentes sources d’information :

4.4 : Qui traite les données personnelles des utilisateurs ?

4.4.1 : NAVIGATION
Le département informatique de WIX et Orso Editions  sont les destinataires des logs serveur pour la finalité
décrite plus haut. L’accès au système est sécurisé et encadré. Wix garantit avoir mis en place toutes les
mesures techniques et organisationnelles pour protéger les données comme l’exige le Règlement sur la
Protection des données personnelles (RGPD) qui remplace la directive  95/46/CE.


4.4.2 : FORMULAIRES DE CONTACT ET COMMANDES DE LIVRES
Le département commercial de Orso Editions  est le destinataire principal des informations collectées via les
formulaires de contact et la commande de livres pour les finalités décrites plus haut. En fonction de la nature
de la demande, celle-ci peut être transférée à un autre département.

4.5 : Comment Orso Editions collecte et garde la preuve du consentement des utilisateurs ?

Chaque utilisateur est clairement informé des utilisations qui peuvent être faites de ses données personnelles
au moment où celui-ci les fournit et tel que décrit dans cette politique de confidentialité.


Orso Editions  ne récupère pas le consentement du visiteur, alors ses informations ne seront pas conservées, ni
traitées.

4.6 : Combien de temps Orso Editions garde les données des utilisateurs et quelles est la base légale ?

4.6.1 : NAVIGATION
Les logs serveur sont stockés pour une période de 6 mois. Le stockage de ces logs est légal si l’utilisateur est
bien informé de la mise en place du système de journalisation et que les données conservées ne sont utilisées
que pour garantir la sécurité du système et la détection d’anomalies.


4.6.2 : FORMULAIRES DE CONTACT ET COMMANDE DE LIVRES
Les données personnelles récupérées via les formulaires de contact et la commande de livres ne sont traitées
que le temps nécessaires pour répondre à la question de l’utilisateur. De ce fait, la période de rétention des
informations est variable et dépend de la compléxité de la demande. Lorsqu’un utilisateur soumet le formulaire
de contact, il peut s’attendre légitimement à recevoir une réponse de notre part.


Si la demande est commerciale, Orso Editions  garde les données pendant 3 ans après le dernier contact sur
base des recommandations des autorités compétentes et du consentement du visiteur qui accepte
implicitement cette politique de confidentialité en prenant contact avec Orso Editions  par les canaux décrits
plus hauts.


4.6.3 : DROIT DES PERSONNES CONCERNÉES
Dans le respect du Règlement Général sur la Protection des Données personnelles (RGPD), les utilisateurs ont
les droits suivants en ce qui concernent les données que Contraste collecte à leur sujet :

  •  Droit d’accès

  •  Droit à la rectification

  •  Droit d’effacement (droit à l’oubli)

  •  Droit à la limitation

  •  Droit à la portabilité

Pour toute demande qui concerne ces droits, les utilisateurs peuvent envoyer un mail à claire.demunck@orso-
editions.fr avec l’objet de sa demande. Orso Editions  répondra à la demande adressée en rapport avec les
droits énumérés ci-dessus endéans un mois calendaire après réception de la demande. Si Orso Editions  reçoit
de nombreuses demandes ou des demandes complexes, le temps de réponse peut augmenter pour un
maximum de 2 mois supplémentaires.
Pour des raisons de sécurité, pour chaque demande en rapport avec ces droits, Orso Editions  procédera à une
vérification de l’identité de la personne qui soumet la demande. Pour ce faire, la personne concernée sera
invitée à faire l’une de ces deux actions :

  • Envoyer une copie d'un document officiel (carte d'identité, passeport) et une copie d'une facture de

service (téléphone, électricité...) qui mentionne clairement le nom et l'adresse de la personne
concernée.

  • Téléphoner à Orso Editions  qui procédera à une vérification téléphonique strict qui consistera à

comparer les réponses fournies par l’utilisateur avec les informations dont ils disposent.
Orso Editions  répondra à la demande seulement après une identification positive.


4.6.4 : SOUS-TRAITANTS
Orso Editions  ne partage pas de données personnelles avec d’autres entreprises à l’exception des sous-
traitants identifiés ci-dessous :

  •  CIL Grand-Est

  •  Dod & Cie


L’hébergement du site Web est confié à la société Wix.com Ltd. (WIX).


Le stockage des données personnelles des utilisateurs est exclusivement réalisé sur les centre de données
(« clusters ») localisés dans des Etats membres de l’Union Européenne (Irlande) de la société Wix.com Ltd.
(WIX).


En tant que sous-traitants, ils garantissent avoir mis en place toutes les mesures techniques et
organisationnelles nécessaires pour protéger les données tel que l’exigence le Règlement Général de la
Protection des Données Personnelles (RGPD) qui remplace la directive 95/46/CE.

4.7 : Informations techniques sur les mesures de sécurité :

4.7.1 : LISTE DES MESURES DE SÉCURITÉ
Wix.com Ltd. (WIX) utilise une infrastructure informatique en réseau, permettant à son personnel d'nteragir
en interne et avec des tiers, et d'utiliser des applications et des services. Wix.com Ltd. (WIX) a mis en place
différentes mesures de sécurité couvrant les domaines suivants :

  •  Sensibiliser les utilisateurs

  •  Authentifier les utilisateurs

  •  Gérer les habilitations

  •  Tracer l'accès et gérer les incidents

  •  Sécuriser les postes de travail

  •  Sécuriser l'informatique mobile

  •  Protéger le réseau informatique

  •  Sécuriser les serveurs

  •  Sécuriser les sites Web

  •  Enregistrer et planifier la continuité des activités

  •  Archiver en toute sécurité

  •  Encadrer la maintenance et la destruction des données

  •  Gérer la sous-traitance

  •  Garantir la sécurité des échanges avec d'autres organisations

  •  Protéger les locaux

  •  Encadrer les développements informatiques

  •  Crypter, garantir l'intégrité ou signer

Wix.com Ltd. (WIX) test et améliore ces mesures da manière continue.


4.7.2 : BRÈCHE DE SÉCURITÉ


4.7.2.1 : DÉTECTION D’UNE BRÈCHE DE SÉCURITÉ
Tout événement présentant une menace potentielle pour les données personnelles doit être considéré comme
une atteinte à la sécurité. Une menace peut être de différentes natures : perte, modification, corruption ou
exposition à des tiers.
Voici quelques exemples d’événements qui doivent être considérés comme une menace :

 Intrusion d'un tiers dans le réseau de l'entreprise
 Infection d'un ou plusieurs appareils par un logiciel malveillant, y compris un virus, un rootkit, ...
 Perte d'une clé USB contenant des fichiers contenant des données personnelles.
 Perte d'un PC, d'une tablette ou d'un smartphone contenant ou pouvant accéder à des fichiers
contenant des données personnelles.
 Brèche de sécurité dans l'un des data centers
Orso Editions  a pris un certain nombre de mesures pour détecter ces événements sans délais.

4.7.2.2 : ÉVALUATION DES RISQUES
Lors de l'analyse des risques, Orso Editions  identifie d'abord les dommages potentiels (dommages physiques,
matériels ou moraux) associés à une activité de traitement. Ensuite, nous évaluons la gravité des dommages
qui pourraient en résulter. Enfin, Orso Editions  évalue la probabilité de l'événement en analysant les
vulnérabilités de leurs systèmes et opérations ainsi que la nature des menaces. Les risques sont catégorisés par
«risque élevé», «risque» et «risque faible».


4.7.2.3 : NOTIFICATION DES BRÈCHES DE SÉCURITÉ AUX AUTORITÉS COMPÉTENTES
Si la brèche de sécurité peut entraîner une menace pour les personnes concernées, telles que, par exemple, vol
d'identité, fraude, perte financière ou impact sur l'influence Orso Editions  en informera les autorités.
Cette notification doit avoir lieu dans les 72 heures suivant l'identification positive de la menace de sécurité. Si
ce délai est dépassé, le délai supplémentaire doit être justifié.


4.7.2.4 : NOTIFICATION DES BRÈCHES DE SÉCURITÉ AUX PERSONNES CONCERNÉES
Si le risque pour les personnes concernées est jugé élevé, elles doivent également être informées. En cas de
doute sur le degré de risque, les autorités peuvent être contactées pour vérification.
Si la situation nécessite une notification aux personnes concernées, il faut également leur fournir des directives
sur la façon d'atténuer le risque..

4.8 : Définitions

4.8.1 : RESPONSABLE DE TRAITEMENT
"Responsable de traitement désigne la personne physique ou morale, l'autorité publique, l'agence ou tout
autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement
des données à caractère personnel. , le responsable de traitement (ou les critères de nomination du
responsable de traitement) peuvent être désignés par ces lois."
GDPR, Art.4 (7)


4.8.2 : SOUS-TRAITANT
"Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre
organisme qui traite des données à caractère personnel pour le compte du responsable du traitement."
Un employé du responsable de traitement de données n'est pas considéré comme un sous-traitant.
GDPR, Art.4 (8)

4.8.3 : TRAITEMENT
"Un traitement désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles
ou des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation,
structuration, stockage, adaptation ou altération, récupération, consultation, utilisation, divulgation par
transmission, diffusion ou mise à disposition, alignement ou combinaison, restriction, effacement ou
destruction."
GDPR, Art.4 (2)


4.8.4 : DONNÉES PERSONNELLES
"Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable
("personne concernée"), une personne identifiable pouvant être identifiée, directement ou indirectement,
notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification , les données de
localisation, les identifiants en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique,
génétique, mentale, économique, culturelle ou sociale de cette personne."
GDPR, Rec.26; Art.4 (1)


4.8.5 : DONNÉES PERSONNELLES SENSIBLES
“ Données personnelles sensibles : données personnelles, révélatrices d'origine raciale ou ethnique, opinions
politiques, croyances religieuses ou philosophiques, appartenance à un syndicat, données sur la santé ou la vie
sexuelle et l'orientation sexuelle, données génétiques ou données biométriques. sont traitées séparément (le
droit pénal ne relevant pas de la compétence législative de l'UE). "
GDPR, Rec.10, 34, 35, 51; Art.9 (1)

ARTICLE 5 : Cookies

Le site Web Orso Editions  utilise plusieurs cookies. Un "cookie" est un fichier de taille limitée, généralement constitué de lettres et de chiffres, envoyé par le serveur internet au fichier cookie du navigateur situé sur le disque dur d’un ordinateur.


Le consentement des visiteurs est explicitement demandé avant de placer des cookies non essentiels (et des
technologies similaires) sur leur appareil.


Les cookies qui sont initialement placés sur le site web Orso Editions  peuvent être classés comme cookies
essentiels : Ils servent à des fins de sécurité et de lutte contre la fraude ou à d'autres fins, selon les fonctions
spécifiques de votre site web..

 

ARTICLE 6 : Propriété intellectuelle

Toute utilisation, reproduction, diffusion, commercialisation, modification de toute ou partie du site www.orso-editions.fr, sans autorisation de l’Éditeur est prohibée et pourra entraîner des actions et poursuites judiciaires tel que prévu notamment par le Code de la propriété intellectuelle et le Code civil.

Pour plus d’informations, se reporter aux CGV du site www.orso-editions.fr accessible à la rubrique « CGV »

ARTICLE 7 : Document de référence

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des
personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces
données, et abrogeant la directive 95/46 / CE (Règlement général sur la protection des données) http://eur-
lex.europa.eu/eli/reg/2016/679/oj

ARTICLE 8 : Autorités compétentes en matière de la protection de la vie privée

BELGIQUE

  • Commission de la vie privée

Rue de la Presse, 35

B-1000 Bruxelles

Belgique

 

LUXEMBOURG

  • National Commission for Data Protection (CNDP)

1, avenue du Rock'n'Roll

L-4631 Esch-su-Alzette

Luxembourg

 

FRANCE

  • Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy

TSA 80715

F-75334 Paris Cedex 07

France

  • Téléphone +33 1 53 73 22 22

 

EUROPE