Politique de confidentialité
Définitions
L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne, Sandrine Pouchain (en portage salarial chez My Portage Montpellier).
La Responsable de traitement : La personne en charge de la protection des données personnelles, Sandrine Pouchain.
Le Site : Le site Internet www.aubonmot.fr.
L’Utilisateur : La personne utilisant le Site et les services.
Consultation libre
Objet du traitement de données
Finalités
Le traitement a pour objet :
– D’établir des devis ou factures
– Communiquer avec les Utilisateurs
– De réaliser des prestations de services
– De produire des statistiques sur l’utilisation des services
– La gestion des demandes de droit d’accès, de rectification et d’opposition
– La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et / ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat
– La gestion des avis des Utilisateurs sur des services ou contenus.
Base légale
Article 6 du règlement général sur la protection des données – RGPD
Ce traitement de données relève soit :
– Du consentement de l’Utilisateur pour une ou plusieurs finalités spécifiques ;
– De l’exécution d’un contrat auquel l’Utilisateur est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Données traitées
Catégorie de données traitées
– Données d’identification des Utilisateurs (nom, prénom, adresse, numéro de téléphone, adresse email) ;
– Données bancaires fournies par l’Utilisateur pour le paiement de sa prestation ;
– Données nécessaires à la réalisation de prestations de service ;
– Échanges entre l’Éditeur et les Utilisateurs ;
– Données nécessaires à la réalisation de statistiques basiques de fréquentation du site.
Source des données
Caractère obligatoire du recueil des données
Prise de décision automatisée
Personnes concernées
Le traitement de données concerne :
– Les personnes visitant le site Internet ;
– Les personnes contactant l’entreprise pour des questions, des demandes de conseil ou de prestations commerciales ;
– Les personnes réservant une séance en ligne ;
– Les personnes suivant une séance en visio ;
– Les clients ;
– Le Responsable de traitement et, le cas échéant, le(s) prestataire(s) sous-traitant(s).
Destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données le responsable du traitement et le prestataire sous-traitant (le cas échéant) en charge de la gestion des données de prospection.
Les données de l’Utilisateur ne font l’objet d’aucune communication à des tiers. L’Utilisateur est toutefois informé que ses données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Transferts des données hors UE
Aucun transfert de données hors de l’Union européenne n’est réalisé.
Durée de conservation des données
Les données à caractère personnel collectées sont conservées au plus tard :
– 10 ans à compter de la date d’émission pour les factures, contrats et livres comptables (article L123-22 du code de commerce) ;
– 1 an à compter de la date d’émission pour les devis non validés ;
– 1 an après la livraison de la prestation, pour les données de communication et d’échange (si le mail ou l’appel conduit à une vente de prestation) ;
– 3 mois après le dernier envoi de message ou d’appel, pour les échanges, si le prospect n’a pas donné suite ;
– 3 ans après le rendez-vous pour les coordonnées du rendez-vous enregistrées dans l’agenda
– 6 mois après la livraison de la prestation pour les données de logs stockées dans un tableau Excel crypté ;
– 1 an après l’envoi du mail de simulation ou du dernier échange avec le prospect pour les devis du simulateur de devis en ligne ;
– 3 ans après la date du dernier échange, ou de la dernière interaction de la part du prospect pour les données collectées suite au téléchargement d’un produit numérique offert
– 3 ans à compter du dernier commentaire laissé sur le blog.
Sécurité
En cas de faille de sécurité, l’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles concernant l’Utilisateur.
Dans l’éventualité où l’Éditeur prendrait connaissance d’un accès illégal aux données personnelles concernant l’Utilisateur, stockées sur ses serveurs ou ceux de ses prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, l’Éditeur s’engage à :
– Notifier l’utilisateur de l’incident dans les plus brefs délais ;
– Examiner les causes de l’incident et en informer l’Utilisateur ;
– Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.
Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité de l’Éditeur quant à la survenance de l’incident en question.
Les droits sur les données concernant l’Utilisateur
L’utilisateur peut accéder et obtenir copie de ses données le concernant, s’opposer au traitement de ses données, les faire rectifier ou les faire effacer. Il dispose également d’un droit à la limitation du traitement de ses données.
> Comprendre vos droits informatique et libertés
Exercer ses droits
Le Responsable de traitement est votre interlocuteur pour toute demande d’exercice de vos droits sur ce traitement.
– Contacter le Responsable de traitement par voie électronique : sandrine(a)vivenciel.fr
– Contacter le Responsable de traitement par courrier postal :
Sandrine POUCHAIN– 320 avenue des Ecoles – J77 – 31380 GRAGNAGUE
Réclamation (plainte) auprès de la CNIL
Si l’Utilisateur estime, après avoir contacté le Responsable de traitement, que ses droits sur ses données ne sont pas respectés, il peut adresser une réclamation (plainte) à la CNIL.
Modification des Conditions Générales d’Utilisation (CGU) et de la politique de confidentialité
Le Responsable de traitement s’engage à informer l’Utilisateur en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité des données de l’utilisateur de manière substantielle sans l’en informer et obtenir son consentement.
Droit applicable et modalités de recours
Application du droit français (législation CNIL) et compétence des tribunaux
Les présentes CGU et votre utilisation du Site sont régies et interprétées conformément aux lois de France, et notamment à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le choix de la loi applicable ne porte pas atteinte aux droits en tant que consommateur conformément à la loi applicable du lieu de résidence de l’Utilisateur. Si l’utilisateur est un consommateur, il accepte, conjointement au Responsable de traitement, de se soumettre à la compétence non-exclusive des juridictions françaises, ce qui signifie qu’il peut engager une action relative aux présentes CGU en France ou dans le pays de l’UE dans lequel il vit. Si l’Utilisateur est un professionnel, toutes les actions à l’encontre du Responsable de traitement doivent être engagées devant une juridiction en France.
En cas de litige, les parties chercheront une solution amiable avant toute action judiciaire. En cas d’échec de ces tentatives, toutes contestations à la validité, l’interprétation et / ou l’exécution des présentes CGU devront être portées même en cas de pluralité des défendeurs ou d’appel en garantie, devant les tribunaux français.