mise à jour 2024-03-19
PRÉAMBULE
La présente politique de confidentialité a pour but de vous informer en tant qu’utilisateur du site https://www.atempspoursoi.com sur :
vos droits en tant qu’utilisateur concernant vos données personnelles.
les données personnelles qui peuvent être collectées, et dans quel contexte se fait cette collecte, sur quelle base.
les destinataires tiers des données personnelles collectées.
quels sont les moyens fournis pour vous aider à gérer votre consentement sur l’usage de certaines de vos données personnelles.
Définition
Utilisateur, vous: toute personne naviguant sur le site www.atempspoursoi.com
Client.e : client.e du site www.atempspoursoi.com
Le site, notre site : atempspoursoi.com ou www.atempspoursoi.com
Données personnelles : Les données personnelles collectées et leurs usages. Sont considérées comme des données personnelles “toute information se rapportant à une personne physique identifiée ou identifiable […] qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne…” voir art 4 du RGPD
Je, responsable des traitements des données, nous : Madame PAUTRAT Anne-Sophie, E.I.
0. Résumé
Afin de faciliter la compréhension de cette politique j’ai fait un résumé que vous pouvez parcourir avant de lire en détails les différents articles. Ce résumé ne se substitue PAS à la lecture de la totalité de la politique de confidentialité.
A. Responsable des traitements des données pour le site
Madame PAUTRAT Anne-Sophie, E.I., 22 rue de lahire, 45000 ORLÉANS, rgpd@atempspoursoi.com
B. Informations personnelles collectées & cadre d’usage
en résumé:
Le site web collecte des informations personnelles via différentes méthodes (formulaires, cookie, email…) afin de pouvoir vous fournir des services et répondre à vos besoins. Ces données peuvent inclure des informations d'identification (par exemple, nom, adresse email…) et des informations liées au mode de paiement (non stockées par le site).
Le site utilise les données collectées pour, entre autres, la personnalisation de l'expérience utilisateur et la communication, le traitement des commandes, et l'analyse des performances du site web... En fonction du processus concerné la base légale du traitement des données est soit le consentement, l’obligation légale, l’obligation contractuelle, ou l’intérêt légitime.
Ces informations sont collectées et traitées de manière responsable, transparente et en respect de vos droits en tant qu’utilisateur. Elles peuvent être partagées avec des tiers tels que Google, SquareSpace et Paypal uniquement dans le cadre des traitements nécessaires et de la bonne gestion du site. Certaines informations sont obligatoires, d’autres sont optionnelles.
Pour être claire, je ne revends PAS vos données à des tiers et ne les utilisent PAS pour faire des campagnes publicitaires ciblées pour mes produits et services via les réseaux sociaux ( par exemple Meta, Twitter, linkedin…)
C. Politique relative à l’usage des cookies
en résumé:
Lorsque vous vous connectez à notre site, vous êtes informé de l'utilisation de cookies.
Pour rappel, les cookies sont de petits fichiers texte qui permettent de personnaliser les services que nous vous offrons et de reconnaître votre appareil.
Nous utilisons des cookies pour améliorer la navigation sur notre site, analyser la fréquentation et le comportement des utilisateurs. Nous fournissons un tableau qui répertorie les différents types de cookies utilisés, leur nom, leur finalité et leur durée de conservation pour mieux comprendre leur utilisation. Vous pouvez accepter ou refuser les cookies non essentiels au bon fonctionnement du site à tout instant.
D. Sécurité des données
en résumé :
Voici les mesures de sécurité mises en place pour protéger vos données personnelles:
Toutes les données personnelles sont stockées dans des systèmes sécurisés, accessibles uniquement par des personnes autorisées.
L'accès à ces données est protégé par la méthode d'authentification forte à deux facteurs (2FA) lorsqu’elle est disponible, pour limiter les risques d’accès non autorisés.
Le protocole SSL (Secure Sockets Layer) est utilisé pour protéger la transmission des données entre mon site web, vous et les partenaires de paiements.
Les paiements effectués sur mon site web sont gérés par des prestataires de paiement tiers, tels que Stripe et/ou Paypal, qui ont leur propre politique de confidentialité et de sécurité pour protéger vos informations de paiement.
Les données détaillées concernant les cartes bancaires ou les identifiants Paypal utilisés pendant la commande ne sont pas stockées sur le site. Elles sont transmises directement aux prestataires de paiement tiers pour le traitement des commandes.
En cas de violation de la sécurité des données, je vous informerai dans les plus brefs délais, conformément à mes obligations légales. Je prendrai également toutes les mesures nécessaires pour limiter les effets de la violation et pour prévenir toute violation future.
Cependant, malgré les mesures de sécurité mises en place, aucune méthode de transmission ou de stockage de données sur Internet ne peut être garantie à 100% sécurisée. De plus, vous devez également prendre des mesures de sécurité appropriées pour protéger vos propres données personnelles, telles que la protection de votre mot de passe et l'utilisation d'un logiciel antivirus et applications des mises à jour de sécurité du système d’exploitation de votre ordinateur ou téléphone portable
E. Droits des utilisateurs
en résumé:
Vous avez le droit de :
savoir si je traite vos données personnelles et d’obtenir une copie des données
me demander de rectifier des données personnelles inexactes
de supprimer vos données personnelles.
de limiter ou de vous opposer au traitement de vos données personnelles.
de recevoir les données personnelles collectées via le site vous concernant.
retirer votre consentement à tout moment.
Le temps de réponse à l’exercice de ces droits est au minimum d’un mois. En fonction de la complexité de la demande, ce délai pourra être étendu de deux mois.
Cependant dans certains cas, je serais dans l'obligation de refuser une demande d'accès, de rectification, de suppression, de limitation et/ou d'opposition sur la base d’obligation légale, obligation contractuelle, intérêt légitime, ou risque.
Si vous avez des questions ou des demandes concernant vos données personnelles après avoir lu la politique de confidentialité, vous pouvez me contacter à rgpd@atempspoursoi.com. Vous pouvez aussi contacter la CNIL (https://www.cnil.fr.) pour former une réclamation
F. Modifications, entièreté et langue
En résumé
Cette politique de confidentialité peut être modifiée à tout moment, les nouvelles conditions s'appliqueront à chaque nouvelle connexion. La nullité d'une clause n'annule pas cette politique de confidentialité dans sa totalité, mais les parties doivent la remplacer si possible. Le non-exercice de certains droits reconnus à Madame PAUTRAT Anne-Sophie ne signifie pas une renonciation à ces droits. La politique est en français, et si d’autres traductions sont disponibles, la version française prime.
I. Responsable des traitements des données pour le site
Madame PAUTRAT Anne-Sophie, EI, 22 rue de lahire, 45000 ORLÉANS, rgpd@atempspoursoi.com
II. Informations personnelles collectées & cadre d’usage
A. Traitement et bases légales des traitements
Conformément à l’article 5 du RGPD, les données personnelles sont :
Traitées de manière licite, loyale et transparente au regard de la personne concernée
Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités (ou processus) pour lesquelles elles sont traitées.
Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite. Des actions sont mises en place pour réduire les risques de perte, la destruction ou d’endommagement accidentel, à l'aide de mesures techniques ou organisationnelles appropriées.
Bases légales des traitements.
Dans le cadre du RGPD un traitement est effectué dans la mesure où, au moins une des conditions suivantes est remplie :
La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Le tableau ci-dessous liste les données personnelles collectées, les processus les utilisant, et les bases légales de traitement de ces données. N/C signifie Non Collectées:
Ces données personnelles sont collectées au travers de différentes méthodes, notamment :
cookies
balises web : ce sont des images transparentes placées sur une page web pour collecter des informations sur l'utilisation du site web.
formulaire HTML pour saisir les données pertinentes à l'inscription de la newsletter, ou la prise de commande, le dépôt d’un avis client, un commentaire sur un article, ou en remplissant le formulaire de contact.
Messagerie électronique
etc.
Les données personnelles collectées par le site sont conservées pour la durée nécessaire au bon déroulement du traitement et en accord avec les obligations légales le cas échéant.
B. Newsletter
L’inscription à la newsletter ne se fait qu’avec le consentement de l’utilisateur.
L’utilisateur peut à chaque instant se désabonner à la newsletter en cliquant sur un lien dans ladite newsletter.
J’ai mis en place une double validation (double opt-in) pour l’inscription, ceci afin de confirmer la validité du consentement de l’utilisateur et réduire le risque d’envoyer la newsletter à quelqu’un qui ne s’était jamais inscrit.
Les informations collectées peuvent être partagées avec des fournisseurs de services tiers (Google Analytics, Stripe, Squarespace…), pour fournir des services au site web et à l’utilisateur. Les tiers doivent respecter les mêmes obligations de confidentialité RGPD que le site web et doivent utiliser les informations uniquement pour fournir les services demandés. Elles ne peuvent pas utiliser les informations dans leur propre but marketing.
C. Sous-traitants pour les traitements des données
Lorsque les prestataires doivent transférer les données personnelles en-dehors de l’union européenne pour mener à bien les traitements concernés, ce transfert est effectué dans le cadre des “Standard Contract Clauses”.
structure :
Société
Processus
Politique de confidentialité
Google
Gestion des prospect et des clients, suivi des performances du site web
Squarespace
Navigation, prise de commande, Facturation, suivi de la performance du site web
Notion
Gestion des prospect et des clients
https://www.notion.so/Privacy-Policy-3468d120cf614d4c9014c09f6adc9091
Mailchimp
PayPal
Stripe
Paiement
Cookies-Script
Gestion des cookies
Dropbox
Archivage
Canva
Commandes personnalisées
Microsoft
Suivi performance et d’ergonomie du site
En travaillant avec Microsoft Clarity et Microsoft Advertising, nous recueillons des informations sur la façon dont vous utilisez notre site web pour améliorer votre expérience de navigation. Pour ce faire, il est possible que nous collections des données anonymes sur l'utilisation du site, telles que la popularité de nos contenus et les erreurs possibles dans nos pages. Ces données nous aident à optimiser le site pour votre confort d’utilisation.
D. Exceptions à la collecte des données personnelles
Nous ne collectons pas de données personnelles jugées comme sensibles et nous ne collectons pas intentionnellement des données personnelles d’enfants de moins de 15 ans. Si nous découvrons que des informations ont été collectées auprès d'un enfant de moins de 15 ans, nous les supprimerons immédiatement.
Nous ne revendons PAS les données personnelles à des tiers.
III. Politique relative à l’usage des cookies
La politique relative aux cookies de notre site est en conformité avec le Règlement Général sur la Protection des Données (RGPD) et la Directive ePrivacy. Conformément à l'article 6(1)(a) du RGPD, nous recueillons votre consentement préalable avant de stocker des cookies sur votre appareil.
Le tableau que nous fournissons ci-dessous vous informe sur les différents types de cookies utilisés, leur nom, leur finalité et leur durée de conservation. Conformément à l'article 7 du RGPD, vous avez le droit de retirer votre consentement à tout moment et de paramétrer les cookies selon vos préférences.
Nous tenons à souligner que les cookies essentiels au bon fonctionnement du site ne nécessitent pas votre consentement. Cependant, les cookies non essentiels nécessitent votre accord explicite avant d'être stockés sur votre appareil.
Nous sommes également en conformité avec la directive ePrivacy qui stipule que les sites web doivent obtenir le consentement explicite de l'utilisateur avant d'utiliser des cookies non essentiels.
IV. Sécurité des données
Nous avons mis en place des mesures de sécurité techniques et organisationnelles pour protéger les données personnelles contre les accès non autorisés, les pertes, les altérations ou les destructions.
Toutes les données sont stockées dans des systèmes sécurisés, accessibles uniquement par des personnes autorisées. L'accès aux données est protégé par un système d'authentification à deux facteurs (2FA), lorsque celui-ci est disponible, afin de diminuer les risques d’accès non autorisés.
Le site utilise également le protocole SSL (Secure Sockets Layer) pour protéger la transmission des données entre le site web et l'utilisateur. Le SSL est un protocole de sécurité qui utilise un cryptage pour protéger les données pendant leur transmission sur Internet. Cela garantit la transmission sécurisée des données personnelles entre le site web et l'utilisateur et réduit le risque d’interception des données.
Les paiements effectués sur notre site web sont gérés par des prestataires de paiement tiers, tels que Stripe et/ou Paypal, qui sont des entreprises spécialisées dans la gestion des paiements en ligne. Ces prestataires de paiement tiers ont leur propre politique de confidentialité et de sécurité pour protéger les informations de paiement des utilisateurs.
Nous ne stockons pas de données détaillées concernant les cartes bancaires ou les identifiants Paypal de nos clients. Les informations de paiement sont transmises directement aux prestataires de paiement tiers pour le traitement des paiements. Nous recevons uniquement les informations nécessaires pour confirmer que le paiement a été effectué avec succès.
En cas de violation de la sécurité des données, nous informerons les utilisateurs concernés dans les plus brefs délais, conformément à nos obligations légales. Nous prendrons également toutes les mesures possibles pour limiter les effets de la brèche de données et pour prévenir toute violation future.
Cependant, il convient de noter que, malgré les mesures de sécurité que nous avons mises en place, aucune méthode de transmission de données sur Internet ne peut être sécurisée à 100%.
De plus, les utilisateurs doivent également prendre des mesures de sécurité appropriées pour réduire les risques concernant leurs données personnelles. Il est recommandé, par exemple :
d’avoir des mot de passe long et complexe
d'utiliser un logiciel antivirus mis à jour régulièrement
de mettre à jour le système d’exploitation de leur ordinateur, tablette ou téléphones avec les derniers correctifs de sécurité disponibles
V. Droits des utilisateurs
Le Règlement général sur la protection des données (RGPD) confère aux utilisateurs de notre site web certains droits en matière de protection des données personnelles. Nous nous engageons à respecter ces droits et à garantir que les utilisateurs peuvent les exercer facilement.
Droit d'accès : Les utilisateurs ont le droit de savoir si nous traitons leurs données personnelles et, le cas échéant, d'obtenir une copie de ces données.
Droit de rectification : Les utilisateurs ont le droit de demander la rectification de leurs données personnelles si elles sont inexactes ou incomplètes.
Droit à l'effacement : Les utilisateurs ont le droit de demander l'effacement de leurs données personnelles dans certaines circonstances, telles que lorsque les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
Droit à la limitation du traitement : Les utilisateurs ont le droit de demander la limitation du traitement de leurs données personnelles dans certaines circonstances, telles que lorsque l'exactitude des données est contestée ou lorsque les données ont été traitées de manière illégale.
Droit à la portabilité des données : Les utilisateurs ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement sans entrave.
Droit d'opposition : Les utilisateurs ont le droit de s'opposer au traitement de leurs données personnelles dans certaines circonstances, telles que lorsque les données sont traitées à des fins de marketing direct.
Droit de retirer son consentement : lorsque le traitement des données est fondé sur le consentement de l'utilisateur, celui-ci a le droit de retirer son consentement à tout moment.
Pour exercer ces droits, les utilisateurs peuvent contacter l'adresse suivante : rgpd@atempspoursoi.com
Je m’efforcerai de répondre à vos demandes dans un délai d'un mois à compter de la réception de la demande. Cependant, ce délai peut être prolongé de deux mois supplémentaires en fonction de la complexité et du nombre de demandes. Dans tous les cas, le responsable de traitement doit informer l'utilisateur de cette prolongation et des raisons qui la justifient dans le mois suivant la réception de la demande initiale.
Il existe des exceptions à ces droits, dans certains cas, je peux être dans l'obligation de refuser une demande d'accès, de rectification, de suppression, de limitation ou d'opposition si cela est contraire à une obligation légale. Par exemple, si une demande de suppression de données personnelles est contraire à une obligation légale de conservation, je suis dans l'obligation de refuser cette demande. la liste complète de ces exceptions ce trouve à cette adresse : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3#Article23
L’utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent sur le site : https://www.cnil.fr.
VI. Modifications, entièreté, non-exercice, et langue
a) Cette politique de confidentialité peut être modifiée à tout moment, vous trouverez en haut à gauche la dernière date de modification. Les nouvelles conditions s'appliqueront à chaque nouvelle connexion à partir de la date mentionnée.
b) La nullité d'une clause n'annule pas cette politique de confidentialité dans sa totalité, mais les parties doivent la remplacer si possible.
c) Le non-exercice de certains droits reconnus à Madame PAUTRAT Anne-Sophie ne signifie pas une renonciation à ces droits.
d) La politique est en français. Si d’autres versions sont disponibles dans d’autres langues et qu’il y a un conflit d’interprétation entre ces dernières et la version française, la version française prime.