Politique de confidentialité des données ou RGPD
Par le Règlement Général sur la Protection des données (RGPD), l’Europe durcit les obligations sur la gestion des données personnelles pour ainsi mieux nous protéger. Propulsion Web est en conformité avec ce règlement européen.
Ce que nous imposait la CNIL
Depuis sa création le 6 janvier 1978, la Commission Nationale de l’Informatique et des Libertés, plus connu sous le nom de CNIL veille à ce que l’identité, la vie privée et la liberté de tout citoyen français soient respectées. Pour ce faire, la CNIL impose à toute personne, association ou entreprise gérant informatiquement des données personnelles sur des citoyens, quelques obligations et confère aux citoyens des droits; Celui de pouvoir accéder aux informations le concernant ou demander la rectification voire la radiation de ces informations.
Propulsion Web, par le simple fait de collecter via un formulaire sur son site internet des informations sur l’identité de ses clients est bien entendu tenu d’être inscrit à la CNIL. C’est chose faite depuis le 10 janvier 2017. Notre déclaration porte le numéro 2022895.
Aujourd’hui, l’Union Européenne soumet tous les organismes au RGPD afin d’uniformiser la réglementation au sein de l’Union. Mais que se cache-t-il derrière ce nom quelque peu barbare ?
Le RGPD, c’est quoi ?
Le RGPD c’est le Règlement Général sur la Protection des Données. Il s’agit d’un texte adopté par l’Union Européenne en avril 2016, visant à renforcer les droits de tous les citoyens résidents de l’Union Européenne et responsabiliser davantage les organismes public ou privé qui traitent leurs données personnelles. Ce règlement porte le numéro 2016/679 et son application est effective depuis le 25 mai 2018. Il impose des mesures plus strictes que jusqu’à présent avec la loi du 6 janvier 1978 avec la création de la CNIL.
Concrètement, tout organisme (TPE, PME, groupe international, association, etc) souhaitant recueillir des informations personnelles sur un citoyen de l’Union Européenne, qu’il soit installé dans l’Union Européenne ou pas, doit se conformer au RGPD. Le RGPD comprend plus de normes à caractère obligatoire et prévoit des amendes conséquentes. Le non-respect au RGPD est passible d’amendes pouvant atteindre jusqu’à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent. L’organisme a donc l’obligation, vis à vis des personnes auxquelles il demande des informations personnelles, d’information de transparence, de contrôle et de responsabilité.
Notre politique de confidentialité en matière de respect de votre vie privée
I. Introduction
La présente politique relative à la protection des données personnelles aussi appelée « politique de confidentialité des données personnelles », vous explique la manière dont nous recueillons, utilisons, éventuellement transmettons à des tiers et protégeons vos données personnelles. Elle décrit également la manière dont vous pouvez accéder à vos données personnelles, les mettre à jour et faire certains choix quant à la manière dont elles sont utilisées. Aussi, afin de rester en conformité avec le RGPD, nous serons susceptibles de modifier cette politique de confidentialité.
Voici les points abordés dans notre politique de confidentialité :
- Dans quels cas Propulsion Web peut collecter vos données personnels ?
- Quelles données personnelles sont recueillies et comment ?
- Vos données sont-elles transmises à des tiers et pourquoi ?
- Comment Propulsion Web conserve et transfère vos données personnelles ?
- Combien de temps vos données personnelles sont-elle conservées ?
- Quels sont vos droits et comment pouvez-vous les exercer ?
- Quels sont vos choix sur l’utilisation que nous faisons de vos données personnelles ?
- Modifications apportées à notre Politique ?
- Qui sont les responsables du traitement des données et comment les contacter ?
II. Dans quels cas HERA peut collecter vos données personnelles ?
La Politique s’applique aux données personnelles que nous obtenons de vous ou recueillons à votre sujet, par le biais des méthodes décrites à la Question n°III – « Quelles données personnelles recueillons-nous et comment ? », à partir des sources suivantes :
- Sites web : les sites en ligne que nous exploitons sous nos propres noms de domaine/URL et les mini-sites/pages/comptes que nous avons créés sur des réseaux sociaux de tiers tels que Facebook ou Instagram.
- Courriels, sms et autres messages électroniques : ceci inclut les communications électroniques échangées entre vous et HERA.
- Formulaires d’enregistrement hors ligne : les formulaires d’enregistrement par lesquels nous collectons des données personnelles auprès de nos clients, au studio principalement ou lors d’événements tels que des salons.
- Bon cadeau : un client souhaite offrir un service ou un produit proposé par HERA à une tierce personne.
III. Quelles données personnelles sont recueillies et comment ?
Nous collectons auprès de vous, sur vous et s’il s’agit de projets personnels, sur vos enfant et conjoint, différents types d’informations tels que décrits ci-après :
- Coordonnées personnelles : cela inclut toute information que vous nous communiquez afin que nous puissions vous contacter personnellement, telles que votre nom, votre prénom, votre adresse postale, votre adresse e-mail ou votre numéro de téléphone.
- Informations personnelles : ce sont les informations concernant votre date de naissance et votre métier.
- Votre image : Vous faites appel à Propulsion Web pour la réalisation de photographies. Ces photographies sont des données que nous recueillons.
- Informations d’utilisation des sites web/d’interaction : lorsque vous naviguez et interagissez avec nos sites web (propulsion-web.fr, lacourtoisie.fr, stephane-urbano.com, photo-identite-dijon.fr ou stephane-urbano.fr), nous utilisons des technologies de collecte automatique des données pour recueillir certaines informations relatives à votre visite. Cela inclut des informations telles que les liens sur lesquels vous cliquez, les pages ou le contenu que vous consultez et pendant combien de temps, et d’autres informations similaires, ainsi que des statistiques sur vos interactions telles que les temps de réponse du contenu, les erreurs de téléchargement et la durée de visite de certaines pages. Ces informations sont capturées à l’aide de technologies automatisées telles que des cookies (cookies de navigateur, cookies flash) et des balises web, et sont également recueillies à l’aide de dispositifs de suivi tiers. Pour vous informer ou vous opposer à l’utilisation de ces technologies nous vous invitons à lire nos informations sur les cookies.
- Données personnelles sensibles : le fait de prendre certaines photos de vous, peut nous amener à collecter et traiter des données personnelles sensibles (par ex. des données de santé). Nous le faisons bien sûr dans le respect strict des dispositions du RGPD.
IV. Vos données sont-elles transmises à des tiers et pourquoi ?
Afin de gérer et administrer notre entreprise (informations clients, planning, devis, factures), nous utilisons un service tiers hébergé de manière externe. Les informations vous concernant sont donc stockées sur un serveur distant. L’entreprise fournissant ce service tiers est soumise au même RGPD et est tenue par un contrat de confidentialité. Hormis ce stockage externe, nous ne transmettons pas de données personnels à des tiers.
V. Comment HERA conserve vos données personnelles ?
Comme dit au point précédent, les informations vous concernant sont stockées sur un serveur distant géré par notre logiciel.
Nous utilisons toutes les mesures techniques et organisationnelles nécessaires afin de garantir la confidentialité et la sécurité de vos données personnelles. Sachez toutefois que ces mesures ne concernent pas les informations que vous choisissez de partager sur des espaces publics, notamment sur des réseaux sociaux tiers.
Personnes ayant accès à vos données personnelles : vos données personnelles seront traitées uniquement par Valérie et Stéphane. Notre fournisseur de logiciel pourrait y avoir accès, mais il est tenu par un accord de confidentialité.
Mesures prises dans les environnements d’exploitation : vos données personnelles sont stockées dans des environnements d’exploitation où sont mises en œuvre des mesures de sécurité appropriées pour empêcher les accès non autorisés. Nous nous conformons aux normes applicables pour protéger vos données personnelles. La transmission d’informations via Internet ne peut malheureusement pas être complètement sûre, et bien que nous mettions tout en œuvre pour protéger vos données personnelles, nous ne pouvons garantir la sécurité de vos données au cours de la transmission via nos sites web.
Ce que nous attendons de vous : vous avez, vous aussi, un rôle primordial à jouer pour garantir la sécurité de vos données personnelles. Effectivement, vos appareils connectés doivent être protégés contre le piratage, par exemple avec un anti-virus et un parefeu à jour.
Transfert de vos données personnelles : le stockage de vos données personnelles nécessitent qu’elles soient transférées vers, et stockées en Union Européenne.
VI. Combien de temps vos données personnelles sont-elles conservées ?
Nous conservons vos données personnelles durant la vie de l’entreprise pour maintenir la meilleure relation possible avec nos clients. Les pièces comptable sont légalement conservées au moins 10 ans.
VII. Quels sont vos droits et comment pouvez-vous les exercer ?
Accès à vos données personnelles : vous-même, vos descendants, représentants et /ou mandataires avez le droit d’accéder à, de consulter et de demander une copie physique ou électronique des informations que nous détenons à votre sujet. Vous avez également le droit de demander des informations sur la provenance de vos données personnelles.
Vous pouvez exercer ces droits :
- par courrier : Propulsion Web – 31 rue Elsa Triolet – 21000 Dijon
- par téléphone en appelant le +33 6 81 81 18 34 (prix appel)
- par Internet : https://www.propulsion-web.fr/contact/
Nous vous demanderons de joindre à votre demande une copie de votre pièce d’identité ou tout autre justificatif d’identité. Si la demande est soumise par une personne autre que vous, sans preuve que la demande est légalement formulée en votre nom, la demande sera rejetée.
Sachez que toute information d’identification qui nous sera fournie sera traitée uniquement en conformité avec, et dans la mesure permise par, les lois en vigueur.
Autres droits (par ex., modification ou suppression de données personnelles) : vous pouvez demander la suppression ou la modification de vos données personnelles de la même manière que notée ci-dessus.
Sachez que la suppression de vos données personnelles impliquera nécessairement la suppression de vos photos de nos archives. Nous serons alors dans l’incapacité de vous fournir des photos sous quelque support que ce soit.
Nous espérons être en mesure de répondre aux questions et requêtes que vous pourriez avoir concernant la manière dont nous traitons vos données personnelles. Toutefois, si nous ne parvenons pas à dissiper toutes vos craintes, vous avez également le droit de porter réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes )
VIII. Quels sont vos choix sur l’utilisation que nous faisons de vos données personnelles ?
Cookies : vous gérez votre consentement via notre solution de gestion du consentement ou votre navigateur afin de décider si vous autorisez ou refusez l’utilisation d’une partie ou de la totalité des cookies. Merci de consulter nos Informations sur les cookies pour en savoir plus.
IX. Modifications apportées à notre politique de confidentialité
En cas de modification dans la manière dont nous gérons et traitons vos données personnelles, nous mettrons à jour la présente Politique. Nous nous réservons le droit de modifier nos pratiques et cette Politique à tout moment. Merci de vérifier régulièrement la présence de mises à jour ou de modifications dans notre Politique.
X. Le responsable du traitement de vos données et comment le contacter
Pour nous poser vos questions, nous faire part de vos remarques ou pour toute réclamation vous pouvez contacter notre Délégué à la protection des données, qui n’est autre que Stéphane URBANO, en utilisant notre formulaire de contact. Nous avons un délai de 1 mois pour répondre à votre requête.
Notre engagement
La protection des données est cruciale pour nous. Nous respectons la législation actuelle de l’Union Européenne en matière de protection des données, et nous respectons les obligations imposées par le RGPD.
Tout au long du processus de mise en conformité, le studio La Courtoisie s’est attaché à respecter les obligations mentionnées ci-dessus.