Politique de Confidentialité

ARTICLE 1 – PRÉAMBULE ET CHAMP D'APPLICATION

1.1 – Objet

La présente Politique de confidentialité a pour objet de définir les modalités selon lesquelles BIBLIBOOKS (ci-après la « Plateforme ») collecte, traite, utilise et protège les données à caractère personnel des Utilisateurs de la plateforme accessible à l'adresse www.biblibooks.com.

Elle s'applique à l'ensemble des traitements de données personnelles mis en œuvre dans le cadre de l'utilisation de la Plateforme, que les Utilisateurs agissent en qualité de Vendeurs, d'Acheteurs ou de simples visiteurs.

1.2 – Articulation avec les autres documents contractuels

La présente Politique de confidentialité s'articule avec les documents contractuels suivants :

• Les Conditions Générales d'Utilisation (CGU) de la Plateforme

• Les Conditions Générales de Vente (CGV) applicables aux Acheteurs

• Les Conditions Vendeurs applicables aux Vendeurs

En cas de contradiction, la présente Politique de confidentialité prévaut pour tout ce qui concerne le traitement des données personnelles.

1.3 – Acceptation

L'utilisation de la Plateforme implique l'acceptation pleine et entière de la présente Politique de confidentialité.

L'Utilisateur reconnaît avoir été informé de manière claire, transparente et complète des traitements de données personnelles mis en œuvre par la Plateforme.

ARTICLE 2 – IDENTITÉ DU RESPONSABLE DE TRAITEMENT

2.1 – Responsable de traitement

Les données personnelles des Utilisateurs sont traitées par :

BIBLIBOOKS
Société par actions simplifiée (SAS) au capital de 5 000 €
Siège social : Bureau 326, 59 rue de Ponthieu, 75008 Paris
RCS Paris : 102 632 270
Président : Damien Fayet
Directrice générale : Marie Faucheux
Email : [email protected]

BIBLIBOOKS agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Libertés »).

2.2 – Contact

Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter BIBLIBOOKS à l'adresse suivante : [email protected]

ARTICLE 3 – DONNÉES PERSONNELLES COLLECTÉES

3.1 – Catégories de données collectées

La Plateforme collecte et traite les catégories de données personnelles suivantes, selon la qualité de l'Utilisateur :

A. Pour tous les Utilisateurs (visiteurs, Acheteurs, Vendeurs)

• Données d'identification : nom, prénom, pseudonyme (le cas échéant)

• Données de contact : adresse email, numéro de téléphone (facultatif)

• Données de connexion : adresse IP, logs de connexion, données de navigation, cookies

• Données relatives au compte : identifiants de connexion, mot de passe (chiffré), date de création du compte

• Données d'authentification via compte tiers (Google, Facebook) : nom, prénom, adresse email, photo de profil (selon autorisations accordées)

• Données relatives à la messagerie interne : contenu des échanges entre Acheteurs et Vendeurs, date et heure des messages, pièces jointes

B. Pour les Acheteurs

• Données de livraison : adresse postale complète (nom, prénom, rue, code postal, ville, pays)

• Données de commande : historique des commandes, produits achetés (livres papier et/ou ebooks), montants, dates

• Données de paiement : coordonnées bancaires (traitées par le prestataire de services de paiement Stripe), historique des transactions

• Données relatives aux ebooks : format de fichier téléchargé, date et heure de téléchargement, nombre de téléchargements

• Données relatives aux avis : contenu des avis publiés, notes attribuées, date de publication, statut de modération

• Données relatives aux réclamations : contenu des échanges avec le service client, formulaire SAV, pièces jointes, suivi du traitement de la réclamation

C. Pour les Vendeurs

• Données d'identification professionnelle : dénomination sociale ou nom commercial, numéro SIRET, numéro de TVA intracommunautaire, statut juridique, pays d'établissement

• Données relatives à l'activité : justificatifs de dépôt légal, documents d'immatriculation, attestations fiscales et sociales, extrait Kbis

• Données bancaires pour l'ouverture du compte Stripe Connect : coordonnées bancaires (IBAN, BIC), justificatifs d'identité, documents de vérification KYC (Know Your Customer)

• Données relatives aux offres : description des produits, prix, stocks, images, ISBN, catégories

• Données relatives aux ventes : historique des ventes, montants, commissions prélevées par la Plateforme, remboursements effectués

• Données relatives au portefeuille Stripe Connect : solde disponible, historique des versements, retenues temporaires (période de sécurisation de 15 jours)

• Données relatives aux échanges : messages avec les Acheteurs via la messagerie interne, réclamations, litiges

3.2 – Caractère obligatoire ou facultatif des données

Les données marquées comme obligatoires lors de la collecte sont nécessaires à la fourniture du service demandé (création de compte, passation de commande, mise en ligne d'offres, ouverture du compte Stripe Connect, etc.).

Le refus de fournir ces données obligatoires peut entraîner l'impossibilité d'accéder à certaines fonctionnalités de la Plateforme ou de conclure un contrat.

Les données facultatives permettent d'améliorer l'expérience utilisateur mais ne conditionnent pas l'accès aux services essentiels.

ARTICLE 4 – FINALITÉS ET BASES LÉGALES DES TRAITEMENTS

4.1 – Finalités des traitements

Les données personnelles collectées sont traitées aux fins suivantes :

A. Gestion des comptes Utilisateurs

• Création, gestion et sécurisation des comptes

• Authentification et contrôle d'accès

• Gestion des identifiants et mots de passe

• Authentification via compte tiers (Google, Facebook)

Base légale : Exécution du contrat (article 6.1.b du RGPD)

B. Mise en relation entre Vendeurs et Acheteurs

• Facilitation de la mise en relation

• Transmission des commandes aux Vendeurs

• Mise à disposition d'outils de communication (messagerie interne)

• Conservation des échanges entre Acheteurs et Vendeurs

Base légale : Exécution du contrat (article 6.1.b du RGPD)

C. Traitement des commandes et des paiements

• Gestion des commandes (validation, suivi, historique)

• Traitement des paiements via le prestataire de services de paiement Stripe, dans le cadre d'un mandat d'encaissement

• Ouverture et gestion des comptes de paiement Stripe Connect pour chaque Vendeur

• Blocage temporaire des fonds pendant le délai de rétractation (15 jours) pour sécuriser les droits des Acheteurs

• Émission et mise à disposition des factures au nom et pour le compte des Vendeurs, dans le cadre d'un mandat de facturation (article 289 I 2 du Code général des impôts)

• Gestion des remboursements pour le compte des Vendeurs

Base légale : Exécution du contrat (article 6.1.b du RGPD) et respect d'obligations légales (article 6.1.c du RGPD)

D. Gestion du service après-vente et des réclamations

• Traitement des demandes de rétractation pour le compte des Vendeurs, dans le cadre d'un mandat

• Gestion des réclamations et litiges en qualité de mandataire des Vendeurs

• Assistance technique et support client

• Transmission des réclamations aux Vendeurs ou au transporteur (Mondial Relay)

Base légale : Exécution du contrat (article 6.1.b du RGPD) et intérêt légitime (article 6.1.f du RGPD)

E. Prévention de la fraude et sécurité de la Plateforme

• Détection et prévention des fraudes, abus et comportements illicites

• Sécurisation des transactions et des comptes

• Lutte contre le blanchiment d'argent et le financement du terrorisme

• Vérification KYC (Know Your Customer) des Vendeurs

Base légale : Respect d'obligations légales (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD)

F. Vérification de l'identité et traçabilité des Vendeurs professionnels

• Vérification de l'identité, de l'immatriculation et du statut professionnel des Vendeurs

• Collecte et conservation des documents justificatifs (SIRET, justificatifs de dépôt légal, coordonnées bancaires, extrait Kbis)

• Respect des obligations du Règlement (UE) 2022/2065 (Digital Services Act – DSA), notamment l'article 30 relatif à la traçabilité des professionnels

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

G. Obligations fiscales et déclaratives

• Respect des obligations prévues par l'article 242 bis du Code général des impôts : information loyale, claire et transparente sur les obligations fiscales et sociales des Vendeurs

• Envoi annuel aux Vendeurs d'un récapitulatif de leurs transactions (nombre, montants, coordonnées bancaires, statut professionnel/particulier)

• Transmission de ce récapitulatif à l'administration fiscale

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

H. Amélioration des services et personnalisation de l'expérience utilisateur

• Analyse des usages et des comportements de navigation

• Personnalisation des contenus et recommandations

• Amélioration des fonctionnalités de la Plateforme

Base légale : Intérêt légitime (article 6.1.f du RGPD)

I. Envoi de communications commerciales

• Envoi de newsletters, offres promotionnelles, actualités de la Plateforme

• Notifications relatives aux nouveautés et événements

Base légale : Consentement préalable (article 6.1.a du RGPD) ou intérêt légitime pour les communications relatives aux services similaires (article 6.1.f du RGPD)

J. Gestion et modération des avis en ligne

• Publication, modération et suppression des avis publiés par les Acheteurs

• Conservation de la traçabilité des opérations de modération (conformément à la LCEN et au DSA)

• Signalement des avis frauduleux ou contraires aux règles de la Plateforme

Base légale : Respect d'obligations légales (article 6.1.c du RGPD) et intérêt légitime (article 6.1.f du RGPD)

K. Respect des obligations légales et réglementaires

• Conservation des données à des fins comptables, fiscales et juridiques

• Réponse aux demandes des autorités compétentes

• Gestion des contentieux

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

4.2 – Traçabilité et modération des contenus

Conformément à la loi n° 2004-575 du 21 juin 2004 (LCEN) et au Règlement (UE) 2022/2065 (DSA), la Plateforme conserve une traçabilité des opérations de modération des avis et des contenus publiés par les Utilisateurs.

Base légale : Respect d'obligations légales (article 6.1.c du RGPD)

ARTICLE 5 – DESTINATAIRES DES DONNÉES

5.1 – Destinataires internes

Les données personnelles sont accessibles, dans la limite de leurs attributions respectives et pour les seules finalités mentionnées à l'article 4, aux services internes de la Plateforme suivants :

• Service technique et développement

• Service client et support

• Service commercial et marketing

• Service juridique et conformité

• Direction générale

5.2 – Prestataires de services et sous-traitants

La Plateforme fait appel à des prestataires de services tiers agissant en qualité de sous-traitants au sens du RGPD, notamment :

A. Prestataire de services de paiement

Stripe
Les données bancaires et les données relatives aux transactions sont traitées par Stripe, établissement de paiement agréé, dans le cadre de l'exécution des paiements et des remboursements.

Chaque Vendeur dispose d'un compte de paiement Stripe Connect ouvert à son nom, permettant l'encaissement des sommes dues et le reversement après déduction de la commission de la Plateforme.

Stripe agit en qualité de responsable de traitement pour les traitements qu'il met en œuvre dans le cadre de ses propres obligations légales et réglementaires (notamment les obligations KYC et de lutte contre le blanchiment).

Pour plus d'informations : https://stripe.com/fr/privacy

B. Hébergeur

Hostinger International Ltd.
61 Lordou Vironos Street, 6023 Larnaca, Chypre
Site : www.hostinger.com

L'hébergeur assure l'hébergement et la sécurité des serveurs sur lesquels sont stockées les données de la Plateforme.

C. Prestataire logistique

Mondial Relay
Les données relatives aux adresses de livraison sont transmises à Mondial Relay dans le cadre de l'exécution des livraisons de livres papier.

D. Autres prestataires

• Prestataires de services d'emailing et de communication

• Prestataires d'analyse et de statistiques (Google Analytics, etc.)

• Prestataires de services de sécurité et de prévention de la fraude

Ces prestataires sont contractuellement tenus de respecter la confidentialité et la sécurité des données personnelles et ne peuvent les utiliser qu'aux fins pour lesquelles ils ont été mandatés.

5.3 – Communication des données entre la Plateforme et les Vendeurs

La Plateforme transmet aux Vendeurs les données strictement nécessaires à l'exécution des commandes, notamment :

• Nom et prénom de l'Acheteur

• Adresse de livraison

• Coordonnées de contact (email, téléphone le cas échéant)

• Détails de la commande (produits, quantités, montants)

Cette transmission est réalisée dans le cadre de l'exécution du contrat de vente conclu entre le Vendeur et l'Acheteur.

Chaque partie (Plateforme et Vendeur) agit en qualité de responsable de traitement indépendant pour les traitements qu'elle met en œuvre à partir des données reçues.

Le Vendeur s'engage à traiter les données des Acheteurs conformément à la réglementation applicable et à ne les utiliser qu'aux fins d'exécution de la commande.

Le Vendeur est seul responsable du traitement des données personnelles des Acheteurs qu'il reçoit et garantit la Plateforme contre toute réclamation à ce titre.

5.4 – Autorités publiques et juridictions

La Plateforme peut être amenée à communiquer des données personnelles aux autorités compétentes (autorités judiciaires, fiscales, administratives) dans les cas suivants :

• En réponse à une demande légale ou une décision de justice

• Pour se conformer à une obligation légale ou réglementaire (notamment l'article 242 bis du Code général des impôts)

• Pour protéger les droits, la sécurité ou les biens de la Plateforme, de ses Utilisateurs ou de tiers

ARTICLE 6 – TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

6.1 – Principe

Les données personnelles des Utilisateurs sont hébergées et traitées au sein de l'Union européenne.

6.2 – Transferts vers des pays tiers

Certains prestataires de services (notamment les fournisseurs de services d'authentification via compte tiers tels que Google ou Facebook, ainsi que Stripe pour certaines opérations) peuvent être situés en dehors de l'Union européenne.

Dans ce cas, la Plateforme s'assure que ces transferts sont encadrés par des garanties appropriées au sens du RGPD, notamment :

• Décision d'adéquation de la Commission européenne (article 45 du RGPD)

• Clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD)

• Règles d'entreprise contraignantes (BCR)

• Mécanismes de certification reconnus

Les Utilisateurs peuvent obtenir une copie de ces garanties ou des informations sur le lieu où elles ont été mises à disposition en contactant la Plateforme à l'adresse : [email protected]

ARTICLE 7 – DURÉE DE CONSERVATION DES DONNÉES

7.1 – Principes généraux

Les données personnelles sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées et traitées, conformément aux principes de minimisation et de limitation de la conservation (article 5.1.c et e du RGPD).

7.2 – Durées de conservation par catégorie de données

A. Données de compte actif

Les données relatives aux comptes Utilisateurs sont conservées pendant toute la durée d'utilisation active de la Plateforme.

B. Données de compte inactif

En cas d'inactivité prolongée (absence de connexion pendant une durée de 3 ans), la Plateforme peut procéder à la suppression ou à l'anonymisation du compte, après information préalable de l'Utilisateur.

C. Données de commande et de transaction

Les données relatives aux commandes et aux transactions sont conservées pendant une durée de :

• 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations comptables et fiscales (article L. 123-22 du Code de commerce)

• 5 ans pour les données relatives aux garanties légales (garantie de conformité, garantie des vices cachés)

D. Données de paiement et comptes Stripe Connect

Les données bancaires sont traitées et conservées par le prestataire de services de paiement Stripe conformément à sa propre politique de conservation et aux obligations réglementaires applicables.

La Plateforme ne conserve pas les données bancaires complètes des Utilisateurs.

Les données relatives aux comptes Stripe Connect des Vendeurs (historique des transactions, versements, commissions) sont conservées pendant toute la durée de la relation contractuelle et pendant une durée de 10 ans à compter de la clôture du compte, conformément aux obligations comptables et fiscales.

E. Données de vérification des Vendeurs

Les documents justificatifs collectés dans le cadre de la vérification de l'identité et du statut professionnel des Vendeurs (SIRET, justificatifs de dépôt légal, extrait Kbis, etc.) sont conservés pendant toute la durée de la relation contractuelle et pendant une durée de 5 ans à compter de la fin de la relation, conformément aux obligations du DSA et aux obligations de lutte contre la fraude.

F. Données de connexion et logs

Les données de connexion (adresse IP, logs) sont conservées pendant une durée de 12 mois à compter de leur collecte, conformément à l'article 6 de la loi n° 2004-575 du 21 juin 2004 (LCEN).

G. Données relatives aux avis en ligne

Les avis publiés par les Utilisateurs sont conservés pendant toute la durée de mise en ligne du produit concerné et peuvent être conservés à des fins d'archivage et de traçabilité conformément aux obligations légales.

Les données relatives à la modération des avis (date de modération, motif, auteur de la décision) sont conservées pendant une durée de 3 ans à compter de la décision de modération, conformément aux obligations de traçabilité du DSA.

H. Données relatives aux réclamations et litiges

Les données relatives aux réclamations et litiges sont conservées pendant une durée de 5 ans à compter de la clôture du dossier, conformément aux délais de prescription applicables.

I. Données relatives à la messagerie interne

Les échanges via la messagerie interne entre Acheteurs et Vendeurs sont conservés pendant une durée de 3 ans à compter du dernier message, sauf en cas de litige ou de réclamation, auquel cas ils sont conservés pendant la durée du traitement du litige et pendant 5 ans à compter de la clôture du dossier.

J. Données relatives aux ebooks

Les données relatives aux téléchargements d'ebooks (format, date, nombre de téléchargements) sont conservées pendant toute la durée de la relation contractuelle et pendant une durée de 5 ans à compter de la fin de la relation, à des fins de preuve et de gestion des litiges.

7.3 – Archivage

À l'issue des durées de conservation mentionnées ci-dessus, les données peuvent être archivées dans un environnement sécurisé avec accès restreint, pour les seules finalités suivantes :

• Respect d'obligations légales (comptables, fiscales, juridiques)

• Gestion des contentieux et exercice des droits de la défense

• Prévention de la fraude

Les données archivées sont supprimées ou anonymisées à l'issue des délais légaux de prescription.

ARTICLE 8 – SÉCURITÉ DES DONNÉES

8.1 – Mesures de sécurité techniques et organisationnelles

La Plateforme met en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD, notamment :

• Chiffrement des données sensibles (mots de passe, données bancaires)

• Sécurisation des accès par authentification forte

• Mise en place de pare-feu et de systèmes de détection des intrusions

• Sauvegardes régulières des données

• Limitation des accès aux données aux seules personnes habilitées

• Sensibilisation et formation du personnel aux enjeux de protection des données

• Audits de sécurité réguliers

• Sécurisation des comptes Stripe Connect par des mécanismes d'authentification forte et de vérification KYC

8.2 – Violation de données personnelles

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, la Plateforme s'engage à :

• Notifier la violation à la Commission Nationale de l'Informatique et des Libertés (CNIL) dans un délai de 72 heures à compter de la connaissance de la violation, conformément à l'article 33 du RGPD

• Informer les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD

8.3 – Responsabilité des Utilisateurs

Les Utilisateurs sont responsables de la confidentialité de leurs identifiants de connexion (email, mot de passe).

Ils s'engagent à :

• Choisir un mot de passe robuste et à le conserver de manière confidentielle

• Ne pas communiquer leurs identifiants à des tiers

• Informer immédiatement la Plateforme en cas d'utilisation frauduleuse de leur compte ou de suspicion de piratage

ARTICLE 9 – COOKIES ET TECHNOLOGIES SIMILAIRES

9.1 – Définition et finalités

La Plateforme utilise des cookies et technologies similaires (pixels, balises, etc.) pour améliorer l'expérience utilisateur, analyser l'audience et personnaliser les contenus.

Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur lors de la consultation de la Plateforme.

9.2 – Catégories de cookies utilisés

A. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement de la Plateforme et permettent notamment :

• L'authentification et la sécurisation de la connexion

• La mémorisation du panier d'achat

• La gestion des préférences de langue

Base légale : Intérêt légitime (article 6.1.f du RGPD)

Ces cookies ne nécessitent pas le consentement préalable de l'Utilisateur.

B. Cookies de performance et d'analyse

Ces cookies permettent de mesurer l'audience de la Plateforme, d'analyser les comportements de navigation et d'améliorer les fonctionnalités.

Exemples : Google Analytics, outils de statistiques internes.

Base légale : Consentement préalable (article 6.1.a du RGPD)

C. Cookies de personnalisation

Ces cookies permettent de personnaliser les contenus et les recommandations en fonction des préférences et de l'historique de navigation de l'Utilisateur.

Base légale : Consentement préalable (article 6.1.a du RGPD)

D. Cookies publicitaires et de ciblage

Ces cookies permettent d'afficher des publicités ciblées en fonction des centres d'intérêt de l'Utilisateur.

Base légale : Consentement préalable (article 6.1.a du RGPD)

9.3 – Gestion des cookies

Lors de la première visite sur la Plateforme, un bandeau d'information sur les cookies est affiché.

L'Utilisateur peut à tout moment :

• Accepter ou refuser le dépôt de cookies (à l'exception des cookies strictement nécessaires)

• Modifier ses préférences via le gestionnaire de cookies accessible depuis le pied de page de la Plateforme

• Paramétrer son navigateur pour refuser les cookies

Attention : Le refus de certains cookies peut entraîner une limitation des fonctionnalités de la Plateforme.

9.4 – Paramétrage du navigateur

L'Utilisateur peut configurer son navigateur pour gérer les cookies :

• Google Chrome : https://support.google.com/chrome/answer/95647

• Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies

• Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

• Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge

ARTICLE 10 – RÉSEAUX SOCIAUX ET SERVICES TIERS

10.1 – Inscription et authentification via compte tiers

La Plateforme permet aux Utilisateurs de créer un compte ou de se connecter en utilisant leurs identifiants de services tiers, notamment :

• Google

• Facebook

Lorsque l'Utilisateur choisit cette option, il autorise la Plateforme à accéder aux informations de son profil public sur le service tiers concerné, dans la limite des autorisations accordées par l'Utilisateur sur ce service.

Les données collectées via ces services tiers peuvent inclure :

• Nom et prénom

• Adresse email

• Photo de profil

• Identifiant unique du compte tiers

Base légale : Consentement préalable (article 6.1.a du RGPD)

L'Utilisateur reste soumis aux conditions d'utilisation et à la politique de confidentialité du service tiers concerné. La Plateforme n'a aucun contrôle sur les traitements de données effectués par ces services tiers.

Pour plus d'informations :

• Google : https://policies.google.com/privacy

• Facebook : https://www.facebook.com/privacy/policy

10.2 – Boutons de partage et plugins sociaux

La Plateforme peut intégrer des boutons de partage permettant aux Utilisateurs de partager des contenus (produits, avis, etc.) sur les réseaux sociaux suivants :

• Facebook

• Instagram

• Tiktok

• Twitter (X)

• LinkedIn

• Pinterest

Ces boutons peuvent être fournis par les réseaux sociaux eux-mêmes sous forme de plugins sociaux (ex : bouton "J'aime" Facebook, bouton "Partager" Twitter).

Attention : Lorsque l'Utilisateur interagit avec ces boutons ou plugins, des données peuvent être transmises directement au réseau social concerné, y compris :

• L'adresse IP de l'Utilisateur

• Les pages consultées sur la Plateforme

• Les informations relatives au navigateur et au terminal utilisé

Ces transmissions sont effectuées conformément aux politiques de confidentialité des réseaux sociaux concernés, sur lesquelles la Plateforme n'a aucun contrôle.

Base légale : Consentement préalable (article 6.1.a du RGPD) via le gestionnaire de cookies

L'Utilisateur peut refuser le dépôt de cookies liés aux réseaux sociaux via le gestionnaire de cookies accessible depuis le pied de page de la Plateforme.

10.3 – Liens vers les pages officielles de BIBLIBOOKS sur les réseaux sociaux

La Plateforme peut contenir des liens vers les pages officielles de BIBLIBOOKS sur les réseaux sociaux, notamment :

• Instagram : https://www.instagram.com/biblibooks.land/

• Facebook : https://www.facebook.com/Biblib00ks

• YouTube : https://www.youtube.com/@Biblibooks

Lorsque l'Utilisateur clique sur ces liens, il est redirigé vers le réseau social concerné et devient soumis à la politique de confidentialité de ce réseau.

La Plateforme n'a aucun contrôle sur les traitements de données effectués par les réseaux sociaux et ne peut être tenue responsable de leurs pratiques en matière de protection des données personnelles.

10.4 – Responsabilité

La Plateforme ne peut être tenue responsable :

• Des traitements de données effectués par les services tiers (Google, Facebook, etc.) dans le cadre de l'authentification via compte tiers

• Des traitements de données effectués par les réseaux sociaux via les boutons de partage et plugins sociaux

• Des contenus publiés par les Utilisateurs sur les réseaux sociaux via les boutons de partage

L'Utilisateur est invité à consulter les politiques de confidentialité des services tiers et réseaux sociaux concernés pour connaître leurs pratiques en matière de protection des données personnelles.

ARTICLE 11 – DROITS DES PERSONNES CONCERNÉES

11.1 – Droits reconnus par le RGPD

Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 50 de la Loi Informatique et Libertés, les Utilisateurs disposent des droits suivants :

A. Droit d'accès (article 15 du RGPD)

L'Utilisateur a le droit d'obtenir la confirmation que des données personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder auxdites données ainsi qu'aux informations relatives au traitement.

B. Droit de rectification (article 16 du RGPD)

L'Utilisateur a le droit d'obtenir la rectification des données personnelles inexactes le concernant, ainsi que le droit de compléter les données incomplètes.

C. Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD)

L'Utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les cas suivants :

• Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées

• L'Utilisateur retire son consentement et il n'existe pas d'autre fondement juridique au traitement

• L'Utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux

• Les données ont fait l'objet d'un traitement illicite

• Les données doivent être effacées pour respecter une obligation légale

Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale (notamment les obligations comptables, fiscales et de traçabilité) ou à la constatation, l'exercice ou la défense de droits en justice.

D. Droit à la limitation du traitement (article 18 du RGPD)

L'Utilisateur a le droit d'obtenir la limitation du traitement de ses données dans les cas suivants :

• L'exactitude des données est contestée, pendant la durée de vérification

• Le traitement est illicite et l'Utilisateur s'oppose à l'effacement des données

• Les données ne sont plus nécessaires mais l'Utilisateur en a besoin pour la constatation, l'exercice ou la défense de droits en justice

• L'Utilisateur s'est opposé au traitement, pendant la durée de vérification de l'existence de motifs légitimes impérieux

E. Droit à la portabilité des données (article 20 du RGPD)

L'Utilisateur a le droit de recevoir les données personnelles le concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque :

• Le traitement est fondé sur le consentement ou sur un contrat

• Le traitement est effectué à l'aide de procédés automatisés

F. Droit d'opposition (article 21 du RGPD)

L'Utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles fondé sur l'intérêt légitime de la Plateforme.

L'Utilisateur a également le droit de s'opposer au traitement de ses données à des fins de prospection commerciale, y compris au profilage lié à cette prospection.

G. Droit de retirer son consentement (article 7.3 du RGPD)

Lorsque le traitement est fondé sur le consentement, l'Utilisateur a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

H. Droit de définir des directives relatives au sort des données après le décès (article 85 de la Loi Informatique et Libertés)

L'Utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès.

Ces directives peuvent être générales ou particulières et peuvent être enregistrées auprès d'un tiers de confiance numérique certifié par la CNIL.

11.2 – Modalités d'exercice des droits

Les Utilisateurs peuvent exercer leurs droits en contactant la Plateforme :

• Par email : [email protected]

• Par courrier : BIBLIBOOKS, Bureau 326, 59 rue de Ponthieu, 75008 Paris

La demande doit comporter les éléments suivants :

• Nom, prénom et adresse email associée au compte

• Copie d'un titre d'identité (en cas de doute sur l'identité du demandeur)

• Description précise de la demande (droit exercé, données concernées)

La Plateforme s'engage à répondre dans un délai de un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, avec information préalable de l'Utilisateur.

11.3 – Droit d'introduire une réclamation auprès de la CNIL

En cas de difficulté ou de désaccord concernant le traitement de ses données personnelles, l'Utilisateur a le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr

ARTICLE 12 – DONNÉES RELATIVES AUX MINEURS

12.1 – Âge minimum

L'accès à la Plateforme est ouvert aux personnes âgées de 18 ans révolus.

Les mineurs âgés de 16 à 18 ans peuvent créer un compte sous réserve d'avoir obtenu l'autorisation expresse de leurs représentants légaux.

Les mineurs de moins de 16 ans ne peuvent pas créer de compte sur la Plateforme.

12.2 – Responsabilité des représentants légaux

Les représentants légaux des mineurs sont responsables de l'utilisation de la Plateforme par ces derniers et du respect de la présente Politique de confidentialité.

La Plateforme se réserve le droit de demander à tout moment la preuve de l'autorisation parentale et de suspendre ou supprimer tout compte créé par un mineur sans autorisation.

ARTICLE 13 – MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

13.1 – Principe

La Plateforme se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour tenir compte de l'évolution de la réglementation, des fonctionnalités de la Plateforme ou des pratiques en matière de protection des données.

13.2 – Information des Utilisateurs

Les Utilisateurs seront informés de toute modification substantielle de la Politique de confidentialité par :

• Publication de la nouvelle version sur la Plateforme

• Notification par email (pour les Utilisateurs disposant d'un compte)

Les modifications entrent en vigueur 15 jours après leur notification aux Utilisateurs.

13.3 – Acceptation des modifications

La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique de confidentialité.

Si l'Utilisateur n'accepte pas les modifications, il peut supprimer son compte conformément aux modalités prévues aux CGU.

ARTICLE 14 – CONTACT ET RÉCLAMATIONS

Pour toute question, demande d'information ou réclamation relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter la Plateforme :

• Par email : [email protected]

• Par courrier : BIBLIBOOKS, Bureau 326, 59 rue de Ponthieu, 75008 Paris

La Plateforme s'engage à répondre dans les meilleurs délais et à traiter toute réclamation avec diligence et transparence.

ARTICLE 15 – DROIT APPLICABLE ET JURIDICTION

La présente Politique de confidentialité est soumise au droit français.

Tout litige relatif à son interprétation ou à son exécution relève de la compétence des juridictions françaises, conformément aux règles de compétence applicables.

Date de dernière mise à jour : 28 avril 2026