Éditions Ariane

Date d’entrée en vigueur : 01/01/2023
Dernière mise à jour : 05/06/2025

1. Introduction et engagement

Les Éditions Ariane s’engagent à protéger et respecter votre vie privée conformément à :

  • La Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) du Québec
  • Le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne (UE) 2016/679
  • Toute autre législation applicable en matière de protection des données

Coordonnées du responsable du traitement :

  • Dénomination : Les Éditions Ariane inc.
  • Adresse : CP 183 succ. Saint-Sauveur, Saint-Sauveur QC Canada J0R 1R0
  • Représentant UE : Marc Vallée

Cette politique explique comment nous recueillons, utilisons, divulguons, conservons et protégeons vos renseignements personnels dans le cadre de nos activités commerciales et de notre site web.

2. Responsable de la protection des renseignements personnels / Délégué à la Protection des Données (DPO)

Nom et titre : Marc Vallée, Responsable de la protection des renseignements personnels / Délégué à la Protection des Données
Courriel : info@editions-ariane.com

Téléphone : 514.916.8809
Adresse postale :
Éditions Ariane
CP 183 succ. Saint-Sauveur
Saint-Sauveur QC Canada J0R 1R0

Missions du DPO :

  • Conseil et contrôle du respect du RGPD et de la Loi 25
  • Formation et sensibilisation des équipes
  • Point de contact avec les autorités de contrôle
  • Réalisation d’analyses d’impact sur la protection des données (AIPD)

3. Définitions

Renseignement personnel / Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment :

  • Données d’identification : nom, prénom, adresse, numéro de téléphone
  • Données de contact : adresse courriel
  • Données de localisation : adresse IP, géolocalisation
  • Données économiques : historique d’achats, moyens de paiement
  • Données techniques : identifiants d’appareil, cookies
  • Catégories particulières : données révélant l’origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, biométriques, de santé ou concernant la vie sexuelle (non collectées par nos services)

Traitement : Toute opération ou ensemble d’opérations effectuées sur des données personnelles (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication, diffusion, rapprochement, interconnexion, limitation, effacement ou destruction)

Consentement : Manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de données personnelles la concernant

Profilage : Forme de traitement automatisé consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique.

4. Renseignements personnels recueillis

4.1 Renseignements recueillis directement

Nous recueillons les renseignements suivants lors de vos interactions avec nous :

Informations d’identification :

  • Nom et prénom
  • Adresse courriel
  • Code postal
  • Numéro de téléphone (optionnel)

Informations commerciales :

  • Historique d’achats
  • Préférences de produits
  • Commentaires et évaluations

Informations de livraison et facturation :

  • Adresse de livraison
  • Informations de paiement (traitées de manière sécurisée)

4.2 Renseignements recueillis automatiquement

Données techniques :

  • Adresse IP
  • Type de navigateur et version
  • Système d’exploitation
  • Pages visitées et durée
  • Données de géolocalisation approximative
  • Identifiants d’appareil

Témoins (cookies) et technologies similaires :

  • Témoins essentiels (fonctionnement du site)
  • Témoins analytiques (statistiques d’utilisation)
  • Témoins de marketing (personnalisation publicitaire)

5. Base légale et finalités du traitement

5.1 Bases légales (RGPD Art. 6 et Loi 25)

Nous traitons vos données personnelles sur les bases légales suivantes :

a) Consentement (Art. 6.1.a RGPD)

  • Infolettre et communications marketing
  • Cookies non essentiels
  • Profilage publicitaire

b) Exécution d’un contrat (Art. 6.1.b RGPD)

  • Traitement et livraison des commandes
  • Gestion du compte client
  • Service après-vente

c) Obligation légale (Art. 6.1.c RGPD)

  • Conservation des factures (obligations fiscales)
  • Lutte contre le blanchiment d’argent
  • Réponse aux demandes des autorités

d) Intérêts légitimes (Art. 6.1.f RGPD)

  • Amélioration de nos services et sécurité
  • Prévention de la fraude
  • Analyses statistiques anonymisées
  • Marketing direct pour nos propres produits similaires

Évaluation des intérêts légitimes : Nous procédons à une mise en balance entre nos intérêts légitimes et vos droits et libertés fondamentaux avant tout traitement fondé sur cette base.

5.2 Finalités spécifiques

  • Traitement et livraison des commandes
  • Service à la clientèle et support technique
  • Envoi de l’infolettre (avec consentement)
  • Communications marketing personnalisées (avec consentement)
  • Amélioration de l’expérience utilisateur
  • Analyses statistiques et amélioration du site web
  • Prévention de la fraude et sécurité
  • Respect des obligations légales

6. Consentement

6.1 Modalités du consentement

Votre consentement est :

  • Libre : donné sans contrainte
  • Éclairé : vous êtes informés des finalités
  • Spécifique : distinct pour chaque finalité
  • Révocable : vous pouvez le retirer à tout moment

6.2 Consentement implicite vs explicite

  • Consentement explicite requis pour : infolettre, communications marketing, profilage publicitaire
  • Consentement implicite acceptable pour : traitement des commandes, service client, obligations légales

6.3 Retrait du consentement

Vous pouvez retirer votre consentement à tout moment en :

  • Utilisant le lien de désabonnement dans nos courriels
  • Contactant notre responsable de la protection des données
  • Modifiant vos préférences dans votre compte client

7. Partage et divulgation des renseignements

7.1 Divulgation à des tiers

Nous pouvons partager vos renseignements avec :

Prestataires de services :

  • Transporteurs pour la livraison
  • Processeurs de paiement sécurisés
  • Fournisseurs de services informatiques
  • Agences de marketing (avec consentement)

Obligations légales :

  • Autorités gouvernementales si requis par la loi
  • Tribunaux en cas de procédures judiciaires

7.2 Transferts internationaux (RGPD Chapitre V)

Transferts vers des pays tiers : Si vos données sont transférées hors de l’Espace économique européen (EEE) ou du Canada, nous nous assurons d’un niveau de protection approprié par :

Décisions d’adéquation :

  • Transferts vers des pays reconnus comme offrant un niveau de protection adéquat par la Commission européenne

Garanties appropriées :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Codes de conduite approuvés avec engagements contraignants
  • Certifications approuvées avec engagements contraignants
  • Règles d’entreprise contraignantes (BCR) pour les transferts intra-groupes

Évaluation des transferts : Nous procédons à une évaluation de l’impact sur les transferts (TIA) pour nous assurer de la protection effective de vos données.

Dérogations spécifiques : En l’absence de décision d’adéquation ou de garanties appropriées, les transferts peuvent avoir lieu uniquement dans des cas spécifiques (consentement explicite, exécution d’un contrat, intérêt public important, etc.)

7.3 Vente ou commercialisation

Nous ne vendons jamais vos renseignements personnels à des tiers à des fins commerciales.

8. Conservation des renseignements

8.1 Durées de conservation

  • Données de compte client : 7 ans après la dernière activité
  • Historique de commandes : 7 ans (obligations fiscales)
  • Communications marketing : jusqu’au retrait du consentement
  • Données techniques : 2 ans maximum
  • Données de navigation : 13 mois pour les témoins

8.2 Destruction sécurisée

À l’expiration des délais, vos renseignements sont détruits de manière sécurisée et irréversible.

9. Vos droits (RGPD et Loi 25)

Conformément au RGPD et à la Loi 25, vous disposez des droits suivants :

9.1 Droit d’information et d’accès (Art. 15 RGPD)

Vous avez le droit d’obtenir :

  • Confirmation que nous traitons vos données personnelles
  • Une copie de vos données personnelles
  • Les finalités du traitement
  • Les catégories de données traitées
  • Les destinataires des données
  • La durée de conservation
  • L’existence de vos autres droits

9.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

9.3 Droit à l’effacement / « Droit à l’oubli » (Art. 17 RGPD)

Vous pouvez demander l’effacement de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités initiales
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées de manière illicite
  • L’effacement est nécessaire pour respecter une obligation légale

Exceptions : Ce droit ne s’applique pas si le traitement est nécessaire pour l’exercice du droit à la liberté d’expression, le respect d’une obligation légale, ou l’établissement, l’exercice ou la défense de droits en justice.

9.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement dans certains cas :

  • Vous contestez l’exactitude des données
  • Le traitement est illicite mais vous ne souhaitez pas l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement en attente de la vérification

9.5 Droit à la portabilité (Art. 20 RGPD)

Pour les données traitées sur la base du consentement ou d’un contrat, vous avez le droit de :

  • Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Transmettre ces données à un autre responsable de traitement

9.6 Droit d’opposition (Art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment :

  • Au traitement fondé sur nos intérêts légitimes
  • Au traitement à des fins de prospection commerciale
  • Au profilage lié à la prospection

Opposition absolue : Pour le marketing direct, votre opposition est absolue et sans condition.

9.7 Droit de ne pas faire l’objet d’une décision automatisée (Art. 22 RGPD)

Vous avez le droit de ne pas faire l’objet de décisions fondées exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.

9.8 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

9.9 Exercice de vos droits

Pour exercer ces droits, contactez-nous :

Informations requises : Pour traiter votre demande, nous pourrions vous demander de prouver votre identité et de préciser votre demande.

Délais de réponse :

  • RGPD : 1 mois (prolongeable de 2 mois si nécessaire)
  • Loi 25 : 30 jours (prolongeable de 30 jours si nécessaire)

Gratuité : L’exercice de vos droits est gratuit, sauf en cas de demandes manifestement non fondées ou excessives.

10. Géolocalisation et profilage

10.1 Géolocalisation

  • Les fonctions de géolocalisation sont désactivées par défaut
  • Votre consentement explicite est requis pour l’activation
  • Vous pouvez désactiver la géolocalisation à tout moment

10.2 Profilage automatisé

  • Le profilage publicitaire est désactivé par défaut
  • Votre consentement explicite est requis
  • Vous avez le droit de vous opposer au profilage automatisé

11. Sécurité et protection

11.1 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

  • Chiffrement SSL/TLS pour les transmissions
  • Chiffrement des données sensibles en base
  • Contrôles d’accès stricts aux systèmes
  • Sauvegardes sécurisées régulières
  • Pare-feu et surveillance du réseau
  • Formation du personnel à la protection des données

11.2 Accès autorisé

Seuls les employés et prestataires autorisés accèdent à vos renseignements, dans le cadre strict de leurs fonctions.

12. Violation de données personnelles (RGPD Art. 33-34)

12.1 Procédures d’incident

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés :

Notification aux autorités de contrôle :

  • RGPD : Notification à l’autorité chef de file sous 72 heures
  • Loi 25 : Notification à la Commission d’accès à l’information du Québec sous 72 heures

Notification aux personnes concernées :

  • Risque élevé : Notification dans les meilleurs délais
  • Langage clair et simple décrivant la nature de la violation
  • Mesures prises et recommandations pour atténuer les effets

12.2 Contenu des notifications

Les notifications incluent :

  • Nature de la violation et catégories de données concernées
  • Nombre approximatif de personnes et d’enregistrements concernés
  • Conséquences probables de la violation
  • Mesures prises ou envisagées pour remédier à la violation
  • Coordonnées du DPO ou point de contact

12.3 Registre des violations

Nous tenons un registre documentant :

  • Les faits concernant la violation
  • Les effets et les mesures prises
  • Analyse utilisée pour les futures préventions

12.4 Analyse d’impact (AIPD/EIVP)

Nous réalisons une analyse d’impact sur la protection des données lorsque le traitement est susceptible d’engendrer un risque élevé pour vos droits et libertés, notamment en cas de :

  • Profilage systématique et approfondi
  • Traitement à grande échelle de catégories particulières de données
  • Surveillance systématique d’une zone accessible au public

13. Témoins (Cookies) et technologies de suivi

13.1 Types de témoins utilisés

Témoins essentiels (toujours actifs) :

  • Fonctionnement du panier d’achat
  • Authentification utilisateur
  • Sécurité et prévention de fraude

Témoins analytiques (avec consentement) :

  • Statistiques d’utilisation anonymisées
  • Amélioration de l’expérience utilisateur

Témoins marketing (avec consentement explicite) :

  • Personnalisation publicitaire
  • Remarketing et reciblage

13.2 Gestion des témoins

Vous pouvez :

  • Configurer vos préférences lors de votre première visite
  • Modifier vos choix à tout moment via notre centre de préférences
  • Désactiver les témoins dans votre navigateur

13.3 Tiers partenaires

  • Google Analytics : analyse d’audience (données anonymisées)
  • Réseaux sociaux : boutons de partage (selon vos préférences)

14. Mineurs

Nos services ne s’adressent pas aux personnes de moins de 13 ans. Nous ne recueillons pas sciemment de renseignements personnels d’enfants de moins de 13 ans sans consentement parental vérifiable.

15. Modifications de la politique

15.1 Mises à jour

Cette politique peut être modifiée pour :

  • Refléter les changements législatifs
  • Améliorer nos pratiques de protection
  • Intégrer de nouveaux services

15.2 Notification des changements

  • Modifications mineures : mise à jour de la date de révision
  • Modifications importantes : notification par courriel et bannière sur le site
  • Délai d’adaptation : 30 jours avant l’entrée en vigueur

16. Recours et plaintes

16.1 Plainte interne

Si vous n’êtes pas satisfait de notre réponse, vous pouvez :

  • Formuler une plainte écrite détaillée auprès de notre DPO
  • Demander une révision de notre décision
  • Saisir notre service de médiation interne

16.2 Autorités de contrôle

Pour les résidents du Québec/Canada : Commission d’accès à l’information du Québec

  • Site web : www.cai.gouv.qc.ca
  • Téléphone : 1 888 528-7741
  • Courriel : caiq@cai.gouv.qc.ca

Pour les résidents de l’Union européenne : Vous avez le droit de déposer une plainte auprès de l’autorité de contrôle de votre État membre de résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

Principales autorités de contrôle UE :

  • France : CNIL (www.cnil.fr)
  • Allemagne : BfDI (www.bfdi.bund.de)
  • Espagne : AEPD (www.aepd.es)
  • Italie : Garante Privacy (www.garanteprivacy.it)
  • Belgique : APD (www.autoriteprotectiondonnees.be)

Liste complètehttps://edpb.europa.eu/about-edpb/about-edpb/members_fr

16.3 Recours juridictionnel

Vous avez également le droit d’introduire un recours juridictionnel contre notre décision ou contre l’autorité de contrôle, conformément au droit national applicable.

17. Contact

Pour toute question concernant cette politique ou vos données personnelles :

Délégué à la Protection des Données (DPO)
Éditions Ariane
CP 183 succ. Saint-Sauveur
Saint-Sauveur QC Canada J0R 1R0
Courriel : info@editions-ariane.com
Téléphone : 514.916.8809

Service à la clientèle général
Courrielinfo@editions-ariane.com

18. Registre des traitements

Conformément à l’article 30 du RGPD, nous tenons un registre des activités de traitement contenant :

  • Les finalités du traitement
  • Les catégories de personnes concernées et de données
  • Les destinataires des données
  • Les transferts vers des pays tiers
  • Les délais d’effacement prévus
  • Les mesures de sécurité techniques et organisationnelles

Ce registre est disponible sur demande auprès de notre DPO.

Cette politique est conforme à la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25) du Québec, au Règlement Général sur la Protection des Données (RGPD) de l’Union européenne, et aux meilleures pratiques internationales en matière de protection des données personnelles.

Versions linguistiques : Cette politique est disponible en français, anglais, et dans les langues officielles des États membres de l’UE où nous opérons. En cas de divergence d’interprétation, la version française fait foi.