Politique de confidentialité

Version en vigueur au 01/10/2023


La présente politique de confidentialité a pour objectif d’apporter à nos clients et utilisateurs du site www.edimark.fr une information claire sur les conditions et modalités de traitement des données personnelles qu’ils fournissent et qui sont collectées par la société EDIMARK (Société par actions simplifiée au capital de 5.330.285 euros ; Immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 493 005 581 / Siret 493 005 581 00043 ; Dont le siège social est sis 19-21 rue Dumont d'Urville 75116 – Paris), ci-après dénommée EDIMARK exploitant le site www.edimark.fr.


Chaque client et utilisateur a accès aux Conditions Générales de Vente et aux mentions légales du site www.edimark.fr.


I - Protection des données à caractère personnel

1. Le Délégué à la protection des données (Data Privacy Officer « DPO »)

Le Délégué à la protection des données ou « DPO » du Groupe est garant du respect de la réglementation sur la protection des données à caractère personnel par EDIMARK.

Il s'assure de la documentation des traitements de données à caractère personnel, notamment à l'occasion des projets impactant la protection de ces données. Il identifie les risques de non-conformité à la loi Informatique et Libertés et au RGPD (Règlement Général pour la Protection des Données) et préconise les mesures adéquates à mettre en place. Il a en charge la sensibilisation des acteurs au respect des problématiques de protection des données à caractère personnel.

Enfin, il prend part à la définition des contrôles de second niveau et à l'élaboration du plan d'audit pour les aspects qui le concernent. Référent des sujets CNIL, il est également le point d'entrée en cas de contrôle réglementaire portant sur les données personnelles.

EDIMARK est le responsable du traitement.

EDIMARK a désigné un délégué à la protection des données personnelles joignable aux coordonnées suivantes:

- Nom: Maître Eric Barbry, Cabinet Racine Avocats
- Adresse e-mail: dpo-edimark@racine.eu
- Tél: 01 44 82 43 00

2. Collecte des données personnelles

Les données à caractère personnel qui sont collectées sur le site EDIMARK sont les suivantes :

Données non techniques (selon les cas d'usage)
  • Identité du ou des interlocuteurs du client en charge d’un dossier (ex : civilité, nom, prénom) ;
  • Coordonnées professionnelles ou personnelles du ou des interlocuteurs en charge d’un dossier, au choix des personnes concernées (ex : email, adresse postale, numéro de téléphone fixe ou mobile, numéro fax) ;
  • Informations professionnelles du ou des interlocuteurs en charge d’un dossier (ex : poste, grade, fonction).
  • Photos lorsque vous accordez ce droit
  • Vie professionnelle (profession, fonction, spécialité, numéro professionnels, etc)
  • Données financières (carte bancaire, RIB, etc.
Données techniques (selon les cas d'usage)
  • Données d’identification (IP)
  • Données de connexion (logs notamment)
  • Données d’acceptation (clic)
  • Données de localisation
  • Données de traçabilité
  • Cookies

3. Utilisation des données personnelles

Les utilisations sont les suivantes :

  • Gestion des utilisateurs
    • Accès et utilisation du site EDIMARK par l'utilisateur ;
    • Gestion du fonctionnement et optimisation du site ;
    • Organisation des conditions d'utilisation des Services de paiement ;
    • Vérification, identification et authentification des données transmises par l'utilisateur ;
    • Gestion des éventuels litiges avec les utilisateurs ;
    • Envoi d'informations commerciales et publicitaires, en fonction des préférences de l'utilisateur.
  • Échanges précontractuels : Nous traitons des données des personnes qui interagissent avec nous lorsque nous avons approché la structure à laquelle elles appartiennent à des fins de prospection ou lorsqu’elles ont pris attache avec nous.
  • Contrat et suivi du contrat : Nous traitons les données de nos interlocuteurs rattachés à nos clients dans le cadre du suivi des relations contractuelles qui nous lient à ces derniers.
  • Facturation, paiement et comptabilité : Nous traitons les données de nos interlocuteurs auprès de nos clients dans le cadre de la facturation et du paiement des commandes effectuées.
  • Gestion de l’annuaire de nos clients et prospects : Nous tenons à jour un annuaire de nos clients et un annuaire de nos prospects, ce qui implique au sein de ces derniers la mention de nos principaux interlocuteurs auprès de ces derniers.
  • Envoi de newsletters ou fils d’information : Lorsque les adresses auxquelles nous adressons nos newsletters ou fils d’information ne sont pas des adresses de contacts, nous utilisons les données de nos interlocuteurs auprès de nos clients et prospects.
  • Réalisation de statistiques : Nous sommes susceptibles d’effectuer des statistiques s’agissant des données de nos clients et prospects.

4. Durée de conservation

- Contrats conclus avec les clients : 5 ans à compter de la fin de de la relation contractuelle et 10 ans pour les contrats conclus par voie électronique de plus de 120 euros

- Correspondance commerciale (bons de commande, de livraison, factures, etc.) : 10 ans à compter de la clôture de l’exercice comptable

- Données traitées à des fins de prospection : 3 ans à compter de la collecte de la donnée ou du dernier acte positif (demande de documentation, clic sur un lien hypertexte, etc)

- Données techniques : 1 an à compter de leur collecte.

- Données bancaires : Supprimées dès la transaction réalisée, sauf accord exprès du client.

- Si contestation de la transaction : conservation 13 mois en archivage suivant la date de débit.

- Cookies : Les cookies sont conservés 6 mois à compter de leur dépôt sur votre terminal à compter de la dernière utilisation du site web ou de l’application mobile. Les durées indiquées sont nécessairement prolongées pour la durée légale de prescription à titre de preuve en cas de litige. Dans cette dernière hypothèse, la durée de conservation est rallongée pour toute la durée du litige. Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et qui ne permettent pas de restaurer les données par la suite.

5. Base légale

Les traitements des données des personnes tels que présentés ci-dessus reposent sur l’exécution précontractuelle ou contractuelle et l’intérêt légitime que nous avons à collecter les données des clients et utilisateurs de notre site web

6. Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
  • quand les clients les utilisateurs utilisent les services de paiement, pour la mise en œuvre de ces services, Edimark est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
  • lorsque les clients et les utilisateurs publient, dans les zones de commentaires libres sur le site, des informations accessibles au public ;
  • quand Edimark recourt aux services de prestataires pour fournir l'assistance clients et utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d'un accès limité aux données des clients et utilisateurs, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
  • si la loi l'exige, Edimark peut effectuer la transmission de données pour donner suite aux réclamations présentées contre Edimark et se conformer aux procédures administratives et judiciaires ;
  • si Edimark est impliqué dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les clients et utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

Edimark n’engage pas sa responsabilité quant au traitement des données personnelles des clients et utilisateurs effectué par ces tiers.

Les destinataires internes concernent l’ensemble du personnel salarié et/ou non salarié d'Edimark. S’agissant des destinataires internes, nous décidons quel destinataire pourra avoir accès à quelle donnée selon une politique d’habilitation et nous assurons qu’ils sont soumis à une obligation de confidentialité.

7. Droit des clients et utilisateurs

Droit d'opposition

Les clients et utilisateurs disposent du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.

Au cas particulier de la prospection par voie électronique, il sera à tout moment possible pour les clients et utilisateurs de s’opposer à une telle prospection soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences du compte sur nos sites internet. Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

Droit de confirmation et droit d’accès

Les clients et utilisateurs disposent d’un droit de demander la confirmation que des données le concernant sont ou non traitées. Les clients et utilisateurs disposent également d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

  • la demande émane de la personne elle-même et peut faire l’objet d’un contrôle du titre d’identité ;
  • être formulée à l’adresse e-mail dpo-edimark@racine.eu

Les clients et utilisateurs ont le droit de demander une copie de leurs données à caractère personnel. Toutefois, en cas de demande de copie supplémentaire, il pourra être exigé la prise en charge financière de ce coût par les clients et utilisateurs. Si les clients et utilisateurs présentent leur demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

Mise à jour – Actualisation et rectification

Les clients et utilisateurs bénéficient du droit de mise à jour sur demande écrite émanant de la personne elle-même et peut faire l’objet d’un contrôle du titre d’identité.

Droit à l’effacement

Les clients et utilisateurs pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par le traitement et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite.

Conformément à la législation sur la protection des données à caractère personnel, les clients et utilisateurs sont informés qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée relativement à ses propres informations.

Droit à la limitation

Les clients et utilisateurs sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement de leurs données à caractère personnel.

Droit à la portabilité

Les clients et utilisateurs bénéficient du droit à la portabilité de leurs données dans le cas particulier des données communiquées par les clients et utilisateurs eux-mêmes, sur des services en ligne proposés par la personne auprès de laquelle la demande est formulée et pour les finalités reposant sur le seul consentement des personnes ou sur l’exécution du contrat. Dans ce cas les données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Décision individuelle automatisée

Aucun traitement ne repose sur des décisions individuelles automatisées.

Droit post mortem

Les clients et utilisateurs sont informés qu’ils disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de leurs droits s’effectuent par courrier électronique à l’adresse dpo-edimark@racine.eu

Protection des données auteurs

La politique de protection des données auteurs est détaillée sur cette page

8. Sécurité

Il appartient à Edimark de définir et de mettre en œuvre les mesures techniques de sécurité, physiques ou logiques, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite.

9. Violation de données

Toute violation de données qu’Edimark pourrait subir sera notifiée à la Cnil dans les conditions prescrites par la règlementation en matière de données à caractère personnel. Les clients et utilisateurs sont informés de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

10. Sous-traitance

Edimark informe les clients et utilisateurs qu’elle pourra faire intervenir tout sous-traitant de son choix dans le cadre du traitement de leurs données à caractère personnel. Dans ce cas, Edimark s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD.

11. Flux transfrontières

Edimark se réserve la possibilité de mettre en œuvre des flux transfrontières hors de l’UE des données qu’elle traite.
Dans une telle hypothèse, Edimark assurera le respect des droits des clients et utilisateurs et signera, si nécessaire, un ou plusieurs contrats permettant d’encadrer ces flux avec le(s) pays destinataire(s).

12. Registre des traitements

Edimark s’engage à tenir à jour un registre de toutes les activités de traitement effectuées.
Ce registre est un document ou applicatif permettant de recenser l’ensemble des traitements mis en œuvre par Edimark.
Edimark s’engage à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des traitements à la règlementation informatique et libertés en vigueur.

13. Droit d’introduire une réclamation auprès de la Cnil

Les clients et utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si celui-ci estime que le traitement de données à caractère personnel le concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy
TSA 80715 – 75334 PARIS CEDEX 07

14. Évolution de la présente clause

Edimark se réservent le droit d'apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, Edimark s'engage à publier la nouvelle version sur son site.


II - Cookies

La politique applicable en matière de cookies a pour objectif d’informer les utilisateurs du site www.edimark.fr des différentes catégories de cookies, des modalités de recueil de leur consentement et de l’usage fait par la société Edimark des informations de navigation enregistrées.

1. Qu’est-ce qu’un cookie ?

Un « cookie » est un fichier texte qui enregistre des informations relatives à la navigation sur le site www.edimark.fr et l’application mobile.

Les cookies permettent à un site internet :

  • de collecter et de stocker des informations liées à la fréquentation du site internet et de l’application mobile par un utilisateur, et cibler les préférences de navigation ;
  • de comptabiliser le nombre d’affichages des contenus publicitaires diffusés ;
  • de reconnaître le terminal des utilisateurs lors de leur navigation ultérieure sur tout autre site ou service sur lequel ces annonceurs ou ces tiers émettent également des cookies et, le cas échéant, d’adapter ces sites et services tiers ou les publicités qu’ils diffusent.

2. Les cookies que nous émettons sur notre site www.edimark.fr

a. Quels sont les cookies déposés sur le site www.edimark.fr ?
Lors du premier accès au site internet, il est proposé à l’utilisateur de choisir entre :
  • l’acceptation de tous les cookies
  • le refus de l’installation des cookies autres que techniques
  • le paramétrage des cookies.
Les cookies utilisés pour le site www.edimark.fr sont :
  • Les cookies « requis » (cookies propres au site, nécessaires au bon fonctionnement du site lors de la navigation)
  • Les cookies Google, relatifs à la mesure de la fréquentation sur le site et à l’affichage de la publicité
Le dépôt de cookies (hormis les cookies « requis ») supposent le consentement préalablement exprimé par les utilisateurs.
b. Cookies « requis »
Ces cookies permettent aux utilisateurs du Site d’utiliser ses principales fonctionnalités, notamment :
  • d’accéder à des espaces réservés et personnels du site www.edimark.fr, et à des contenus personnalisés, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiés ;
  • De mémoriser des informations relatives à un formulaire rempli par l’utilisateur sur le site www.edimark.fr (inscription ou accès à l’espace adhérents) ;
  • De mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé à l’utilisateur de se connecter à nouveau à l’espace adhérent après un certain laps de temps.
c. Cookies « tiers »

L’émission et l’utilisation de cookies sur le site www.edimark.fr par des tiers, sont soumises aux politiques de protection des données personnelles et de la vie privée de ces tiers.

Certaines applications informatiques émanant de tiers peuvent être incluses sur le site www.edimark.fr, permettant de partager des contenus du site avec d’autres personnes ou de partager avec celles-ci une opinion portant sur le contenu du site.

d. Cookies de partage (Réseaux sociaux)

Le site www.edimark.fr est susceptible d’inclure des boutons applicatifs émanant de tiers, tels que les boutons « Partager », « J’aime », issus de réseaux sociaux tels que « Facebook », « Twitter », « Instagram » etc.

Le réseau social fournissant un tel bouton applicatif est susceptible d’identifier l’internaute grâce à ce moyen, même si aucune utilisation de ce bouton n’a été faite lors de la consultation du site.

Edimark ne dispose d’aucun contrôle sur les procédés employés par les réseaux sociaux pour collecter des informations relatives à la navigation sur le site et associées aux données personnelles dont ils disposent.

Chaque internaute est invité à consulter les politiques de protection de la vie privée desdits réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs.

Ces politiques de protection doivent notamment permettre aux internautes d’exercer leurs choix auprès de ces réseaux sociaux, notamment en paramétrant les comptes d’utilisation de chacun de ces réseaux.

e. Cookies analytiques « Google »

Les cookies analytiques permettent de mesurer la fréquentation des contenus du Site.

« Google Analytics » est un outil fourni par Google Inc. (« Google ») de mesure d’audience et d’analyse de la navigation sur un site internet.

En acceptant ces cookies, l’utilisateur consent expressément au traitement de ses données nominatives par Google.

Les données collectées sont susceptibles d’être stockées par Google sur des serveurs situés aux Etats-Unis.

Les données collectées et traitées portent sur : la provenance géographique de l’utilisateur, son adresse IP, la date de sa visite, la durée de sa visite, les pages consultées ainsi que l’enchaînement des pages.

Si l’utilisateur ne souhaite pas transmettre d’informations à Google, il lui revient de télécharger et d’installer ce module dans son navigateur, disponible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr

f. Cookies publicitaires
Ces cookies concernent les plateformes ou solutions publicitaires suivantes :
  • Revive
  • Programmatique Adform
g. Durée de conservation des cookies
Les cookies enregistrés sur le terminal de l’utilisateur le sont pour une durée de six (6) mois non renouvelée.

3. Liens vers des sites tiers

Des liens vers des sites tiers peuvent être contenus sur le site www.edimark.fr (médicaux, sociaux ou liens vers d’autres sites). Ces sites tiers disposent de politiques de confidentialité séparées et indépendantes.

La société Edimark n’engage pas sa responsabilité quant au contenu et à l’activité de ces sites.

4. Droit applicable - Différends

La présente politique de confidentialité est soumise au droit français, à l’exclusion de toute autre législation.

En cas de survenance d’un différend, le litige sera soumis à la compétence des Tribunaux de Paris et fera préalablement l’objet d’une tentative de résolution amiable.