Avec cette note d'information sur le traitement des données personnelles, nous vous informons de la manière dont vos données personnelles sont traitées lorsque vous visitez et/ou utilisez la plateforme revistatus.ro, propriété de SC Reea SRL.

REEA SRL est une société commerciale organisée et opérant conformément aux lois de la Roumanie, dont le siège social se trouve à Mun. Târgu-Mureș, Piața Republicii nr. 41, jud. Mureș, Roumanie, code postal 540110, enregistrée au registre du commerce sous le numéro J26/628/1998, avec le code d'identification fiscale RO10966500, e-mail redactia@revistatus.ro.
 

1.    Objectif de la politique de traitement des données à caractère personnel

Lorsque vous visitez ou utilisez notre Plateforme, nous traitons une série de vos données personnelles comme décrit ci-dessous. Au regard de la législation sur la protection des données personnelles, Reea SRL est dans cette situation le contrôleur des données personnelles et vous êtes la personne concernée. Veuillez lire attentivement cette note d'information pour comprendre comment nous traitons vos données personnelles.

Cet Avis est formulé conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données), également connu sous le nom de " Règlement GDPR ".
Le traitement des données à caractère personnel est l'ensemble des opérations que nous pouvons effectuer sur vos données, telles que : la collecte, le stockage, l'organisation, le transfert et la suppression des données.

Le présent avis sur le traitement des données à caractère personnel fait partie intégrante des conditions d'utilisation de la plateforme.
 

2.    Quelles données collectons-nous et sur quelle base juridique ?

Nous pouvons collecter vos données à caractère personnel

• directement auprès de vous ;
• observées par nous lorsque vous naviguez sur notre Plateforme.

A. Données personnelles fournies directement par vous

a) Vous pouvez nous envoyer un message via le formulaire de contact disponible sur la Plateforme. Les données que vous saisissez dans ce formulaire (nom, e-mail, sujet, message) sont collectées directement auprès de vous et sont traitées sur la base de notre intérêt légitime à répondre à votre demande et à conserver une trace des demandes formulées par les personnes qui nous contactent. 

b) Vous avez la possibilité de nous contacter par courrier électronique à l'adresse redactia@revistatus.ro ou par téléphone au numéro 0365430954, poste 14.  Nous traiterons vos coordonnées (nom, prénom/alias, e-mail/téléphone) et les autres informations que vous nous envoyez sur la base de notre intérêt légitime, afin de répondre à vos demandes et de tenir un registre des demandes formulées par les personnes qui nous contactent.

c) Vous pouvez nous envoyer votre création pour publication sur notre Plateforme en utilisant le formulaire en ligne disponible sur la page "Nous publions vos créations". 
Pour remplir le formulaire, vous devez nous fournir les informations suivantes : nom, prénom, e-mail, numéro de téléphone, titre de l'œuvre pour enfants, catégorie (histoire, poème, bande dessinée), votre création au format pdf). 
Nous traiterons vos données (i) pour donner suite à votre demande avant de conclure un contrat et (ii) dans notre intérêt légitime, pour répondre à vos demandes et pour garder une trace des demandes formulées par les personnes qui nous contactent. 

d) Si vous choisissez de conclure un contrat séparé avec nous pour la publication (i) de votre création ou (ii) de la création de l'enfant mineur dont vous êtes le représentant, nous traiterons les données personnelles nécessaires à la conclusion et à l'exécution du contrat : données d'identification de l'auteur de la création, données d'identification du représentant légal de l'auteur mineur (le cas échéant) - nom, prénom, adresse, série et numéro de carte d'identité, CNP.

Dans les cas a)-d) ci-dessus, vos données sont traitées par notre fournisseur d'hébergement de sites web, Hetzner Online GmbH. Cette société stocke les données sur des serveurs situés dans l'Union européenne.

Lorsque vous choisissez de nous contacter par quelque moyen que ce soit, veuillez ne nous transmettre que les données personnelles strictement nécessaires au traitement de votre demande

B.  Données de trafic, collectées automatiquement lors de la navigation sur notre Plateforme

Notre Plateforme collecte automatiquement certaines informations dans notre intérêt légitime afin d'assurer sa sécurité et son fonctionnement optimal. 

Ces informations collectées par nos soins sont des données de trafic envoyées automatiquement par votre navigateur, collectées par nos soins ou par l'intermédiaire de services tiers : Google, YouTube, Meta (Facebook), sont des données statistiques, sous forme anonyme, qui bien qu'individuellement (ou isolément) ne peuvent pas conduire à une identification directe, par corrélation avec d'autres ensembles de données, dans des situations exceptionnelles ont le potentiel d'être utilisées pour identifier une personne, telles que : la localisation de l'appareil à partir duquel vous accédez à Internet, déterminée sur la base de l'adresse IP ou suite à votre consentement, fournie à travers l'appareil utilisé pour l'accès, le navigateur utilisé pour la navigation, sa version et ses fonctions, d'autres informations accessibles à travers le navigateur ou l'application utilisée, telles que la version du système d'exploitation ou la résolution utilisée sur votre appareil, les noms des pages accédées et/ou des fichiers téléchargés, la source de la page précédente.

Nous utilisons des cookies et des technologies similaires sur le site web. Vous trouverez plus de détails dans le document sur la politique en matière de cookies.
 

C.    Données collectées en tant qu'opérateurs associés 

Dans le cas des comptes de la plateforme sur divers réseaux en ligne (Facebook, YouTube, etc.), nous ne collectons vos données que dans le cadre d'une interaction normale au sein de ce réseau lorsque : vous vous abonnez à nos pages, si vous nous laissez des commentaires sur nos articles, si vous aimez/partagez ou si vous nous écrivez un message direct. Dans ces cas, nous avons accès à votre profil public, à la réaction que vous avez eue, à la date et à l'heure du message/commentaire.

Les données sont collectées avec les réseaux sociaux concernés, avec lesquels nous sommes des Opérateurs associés. La base juridique de la collecte est votre consentement. Les données sont utilisées pour publier votre commentaire ou pour pouvoir répondre à votre message. Les données sont conservées jusqu'à ce que vous fermiez notre page de médias sociaux, que vous retiriez votre consentement précédemment obtenu via les médias sociaux ou que vous nous demandiez de supprimer ces informations.

Lorsque vous interagissez avec nos pages sur divers réseaux sociaux/plateformes en ligne, ces réseaux traitent certaines données personnelles, sur la base desquelles ils nous fournissent des statistiques agrégées. Ces statistiques ne contiennent pas directement de données à caractère personnel, mais uniquement des informations telles que : le nombre de vues de notre page, le nombre de personnes à qui le contenu de notre page a été montré, le nombre de "likes" de notre page.

Nos comptes sur les différents réseaux sociaux/plateformes en ligne sont créés dans les conditions imposées par ces réseaux. Pour plus de détails sur le traitement de vos données par ces réseaux, veuillez consulter leurs politiques de traitement des données personnelles.
 

3. Comment stockons-nous et protégeons-nous vos données? 

Reea stocke vos données en toute sécurité sur des serveurs situés dans l'Union européenne.

Reea met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité, la confidentialité, l'intégrité, la disponibilité et la protection des données contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé aux données personnelles traitées.

Certaines de ces mesures techniques sont les suivantes:

• Mise en œuvre d'un système de gestion de la sécurité de l'information certifié ISO27001. Ce système comprend une série de mesures techniques (systèmes de surveillance, équipements conformes, personnel spécialisé, mesures de sécurité physique et cybernétique, etc.) et organisationnelles (politiques, procédures opérationnelles) qui s'appliquent à l'ensemble du personnel ;
• L'utilisation de systèmes cryptographiques pour le stockage des données à moyen et long terme ;
• L'utilisation de solutions anti-virus sur les systèmes informatiques utilisés ;
• le cryptage des communications électroniques
• des systèmes de sauvegarde sécurisés et redondants. 

Voici quelques-unes des mesures organisationnelles :

• Désignation d'un délégué à la protection des données (DPD) au sein de l'entreprise ;
• Désignation d'un responsable du système de gestion de la sécurité des données ;
• Adoption d'un code de conduite interne applicable à l'ensemble du personnel ;
• Fournir un soutien juridique spécialisé sur la législation locale et internationale ayant des implications sur les données à caractère personnel ;
• l'établissement d'obligations contractuelles avec nos partenaires et nos employés en matière de confidentialité et de protection des données à caractère personnel.

Les données personnelles que nous traitons sont limitées à ce qui est nécessaire, approprié et pertinent aux fins énoncées dans la présente note d'information. 

Même si nous nous efforçons de sécuriser au maximum vos données, nous vous signalons que nous ne pouvons pas garantir à 100 % la sécurité des informations transmises, étant donné le manque de sécurité des transmissions de données effectuées via Internet en raison de facteurs externes tels que : virus ou logiciels malveillants, perte des appareils électroniques à partir desquels vous accédez à la Plateforme, accès par des personnes non autorisées à vos appareils électroniques, insécurité de certains réseaux wifi.

Pour une meilleure protection de vos données, nous vous recommandons :

• Dans vos relations avec nous, ne divulguez pas de données personnelles à moins qu'il ne vous soit expressément demandé de le faire ;
• de changer le nom d'utilisateur et le mot de passe de votre routeur wifi ;
• Choisissez des mots de passe forts et complexes pour vos appareils électroniques (utilisez un gestionnaire de mots de passe), sans rapport avec votre vie personnelle, et sauvegardez-les en toute sécurité ; 
• Sécurisez vos appareils électroniques à l'aide de mots de passe ou d'autres modes de verrouillage ;
• Ne laissez pas vos appareils électroniques sans surveillance ;
• Vérifiez l'identité des personnes avec lesquelles vous communiquez afin de vous assurer que vous ne partagez pas de données personnelles avec des personnes qui ne nous représentent pas légalement.
   

4. Combien de temps conservons-nous vos données personnelles?

Les données collectées ne seront conservées que pour une certaine durée, en fonction des besoins et de la finalité du traitement. 

Si vous avez choisi de nous contacter : via les formulaires disponibles sur la Plateforme, par e-mail ou par téléphone, nous conservons vos données personnelles pendant 3 ans à compter de la date de notre dernière communication avec vous ou de la résolution définitive de votre demande.

Si vous avez choisi de publier une création sur la Plateforme, le nom de l'auteur est conservé sur la Plateforme jusqu'à : la fermeture de notre Plateforme ou jusqu'à ce que vous nous demandiez de supprimer ces informations. Parallèlement, vos données d'identification nécessaires à l'exécution du contrat concernant la publication de votre création sont conservées pendant 3 ans à compter de la date à laquelle notre relation contractuelle a pris fin.

Les données obtenues pour un traitement basé sur votre consentement seront conservées jusqu'à ce que vous retiriez votre consentement.

A l'expiration des délais indiqués ci-dessus, vos données seront supprimées par les personnes habilitées à le faire par Reea conformément à nos procédures internes.
 

5. Avec qui partageons-nous vos données personnelles?

Conformément aux objectifs susmentionnés, vos données à caractère personnel ne seront ni vendues ni louées à des tiers.

Nous ne partagerons la partie nécessaire de vos données personnelles que dans la mesure nécessaire et uniquement avec les catégories de tiers suivantes :

a) Si vous choisissez d'utiliser notre plateforme, nous pouvons fournir vos données à caractère personnel à nos sous-traitants :

• la société qui nous fournit certains services, comme nous l'avons indiqué dans la section 2 du présent avis (par exemple, la société qui héberge nos serveurs, Hetzner Online GmbH) ;
• les services d'archivage au format physique et/ou électronique ; les services juridiques, notariaux, comptables ou autres services de conseil.

Les tiers susmentionnés qui ont accès à vos données personnelles sont tenus, conformément à la législation en vigueur ou aux contrats que nous avons conclus avec eux, d'utiliser les données personnelles auxquelles ils ont accès uniquement dans le but de fournir le service pour lequel nous les avons engagés.

b) Les autorités et institutions publiques, si nous sommes légalement tenus de les divulguer.

c) Nous pouvons divulguer vos données à caractère personnel à des tiers :

• si vous le demandez ou si vous nous donnez votre accord pour le faire ;
• si ces personnes peuvent démontrer qu'elles ont l'autorité légale d'agir en votre nom ;
• Lorsque nous avons un intérêt légitime à administrer, étendre ou développer nos activités : lorsque nous vendons une partie de nos activités ou certains de nos actifs, nous pouvons divulguer vos données personnelles à l'acheteur potentiel ; lorsque Reea ou une partie substantielle des actifs de Reea est acquise par un tiers et que les données personnelles que nous détenons font partie des actifs transférés ;
• Afin de répondre à toute réclamation, de protéger les droits d'un tiers, de protéger la sécurité de toute personne ou de prévenir toute activité illégale ; 
• dans le but de protéger les droits de Reea, de nos employés, de nos clients et d'autres personnes.
•  

6.    Transfert de données à caractère personnel en dehors de l'Espace économique européen
 

Reea stocke les données personnelles qu'elle traite sur des serveurs situés dans l'Union européenne.

Toutefois, certaines données personnelles auxquelles nous avons accès peuvent être traitées par des sociétés tierces opérant en dehors de l'Espace économique européen (EEE). Si nous fournissons des données personnelles à des sociétés opérant en dehors de l'EEE, nous prendrons les mesures appropriées pour nous assurer qu'elles fournissent un niveau de protection adéquat aux données auxquelles elles ont accès. Ces mesures comprennent la conclusion de contrats conformes aux clauses types approuvées par la Commission européenne. Le cas échéant, nous mettons également en œuvre des mesures de protection supplémentaires telles que le cryptage et/ou la pseudonymisation.
 

7.    Quels sont vos droits et comment les respectons-nous lorsque nous sommes un opérateur ?
 

La législation sur les données à caractère personnel vous confère un certain nombre de droits en rapport avec vos données ; nous vous donnons ci-dessous des détails sur ces droits et sur la manière dont vous pouvez les exercer :

• Droit d'accès - vous avez le droit de demander des informations sur les données à caractère personnel que nous traitons, y compris la finalité du traitement, si et avec qui elles sont partagées et combien de temps elles seront conservées.
• b) Droit de rectification - si vos données traitées sont inexactes, vous avez le droit de les faire rectifier ou compléter.
• c) Droit à l'effacement des données ("droit à l'oubli") - vous avez le droit de nous demander d'effacer vos données, sauf si elles sont nécessaires pour : exercer votre droit à la liberté d'expression et d'information ; remplir une obligation légale qui nous incombe et/ou une mission d'intérêt public ; dans l'intérêt public, à des fins de recherche scientifique, historique ou statistique ; formuler, exercer ou défendre un droit en justice.
• d) Droit à la limitation du traitement - vous pouvez demander la limitation du traitement de vos données à caractère personnel si : vous contestez l'exactitude des données, pendant la période au cours de laquelle nous vérifions l'exactitude des données ; le traitement est illégal et vous vous opposez à l'effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation ; le traitement des données ne nous est plus nécessaire, mais vous les demandez pour la constatation, l'exercice ou la défense de droits en justice ; vous vous opposez au traitement, pendant la période au cours de laquelle nous vérifions si nos droits légitimes prévalent sur les vôtres.
• e) Droit à la portabilité des données - vous avez le droit de recevoir de notre part vos données à caractère personnel si vous nous les avez précédemment fournies dans un format structuré et lisible par machine. Vous avez également le droit de nous demander de transmettre vos données à un autre responsable du traitement des données à caractère personnel.
• f) Droit d'opposition - vous avez le droit de vous opposer à tout moment, compte tenu de votre situation particulière, au traitement de vos données si nous les traitons sur la base de nos intérêts légitimes ou de ceux d'un tiers. Dans une telle situation, nous ne traiterons plus vos données, à l'exception des cas suivants : (i) si nous pouvons démontrer des motifs légitimes et un intérêt supérieur à vos intérêts, droits et libertés et (ii) si la finalité du traitement est la constatation, l'exercice ou la défense d'un droit en justice.
• g) Le droit de retirer votre consentement - si vos données à caractère personnel sont traitées sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment. Le retrait du consentement n'a pas d'effet rétroactif, de sorte qu'il n'affecte en rien le traitement effectué avant le retrait.
• h) Droit de s'adresser à l'Autorité nationale de contrôle du traitement des données à caractère personnel (ANSPDCP) - vous avez le droit de déposer une plainte auprès de l'ANSPDCP si vous estimez que vos droits en matière de protection des données à caractère personnel ont été violés. Les plaintes peuvent être déposées en ligne. Pour plus de détails, veuillez consulter le lien suivant : https://www.dataprotection.ro/?page=Plangeri_pagina_principala
   

8. Que se passe-t-il si vous ne souhaitez pas partager vos données personnelles avec nous?
 

Dans la plupart des cas, vous n'êtes pas obligé de nous communiquer vos données à caractère personnel.  Toutefois, dans certaines situations, nous ne pouvons pas traiter votre demande en l'absence de données supplémentaires.
 

9. Traitement ultérieur
 

Reea n'utilise les données personnelles qu'aux fins pour lesquelles elles ont été collectées. Conformément au règlement GDPR, le traitement ultérieur de données à caractère personnel à des fins historiques, statistiques ou scientifiques est compatible avec la finalité initiale du traitement.
 

10. Absence de prise de décision automatisée
 

En tant qu'utilisateur de nos services, vous ne ferez pas l'objet d'une décision fondée exclusivement sur un traitement automatisé de vos données produisant des effets juridiques à votre égard ou vous affectant de manière significative.
 

11. Comment nous contacter?
 

Pour nous envoyer une demande concernant le traitement de vos données personnelles, veuillez nous écrire un message dans le formulaire de contact disponible sur la Plateforme ou vous pouvez nous envoyer un e-mail à dpo.in@reea.net.

Nous vous informerons, dans un délai d'un mois à compter de la réception de votre demande, de la suite donnée. Ce délai peut être étendu à deux mois si nécessaire, en tenant compte de la complexité, du nombre de demandes ou de l'impossibilité d'identifier le demandeur. En cas de prolongation du délai, vous serez informé dans le mois suivant la réception de la demande, en indiquant les raisons du retard. Si nous ne sommes pas en mesure d'identifier la personne qui nous contacte, nous ne pourrons répondre à cette demande que si nous demandons et recevons des informations supplémentaires permettant d'identifier la personne concernée.

Si nous ne répondons pas positivement à votre demande, nous vous informerons des raisons de notre inaction et de la possibilité de déposer une plainte auprès de l'ANSPDCP ou du tribunal.
 

12. Dispositions finales
 

Le présent avis peut être modifié, en tout ou en partie, de temps à autre. Les modifications entrent en vigueur à partir du moment où elles sont publiées sur la Plateforme. Chaque fois que votre consentement est requis ou demandé, nous vous en informerons. Nous vous recommandons donc de consulter ce document chaque fois que vous utilisez nos services afin de prendre connaissance de la version en vigueur.

Cette version de la politique de traitement des données personnelles est stockée à l'adresse suivante : https://www.revistatus.ro/copyrights/politica-privind-prelucrarea-datelor-personale.html
 

Version 2

HISTORIQUE DE LA VERSION

1.    Version 2 - en vigueur à partir du 22 mai 2023

2.    Version 1 - en vigueur du 31 mai 2018 au 23 mai 2023