Politique de confidentialité

 

Le vendeur informe l'utilisateur ou le client sur le traitement de ses données personnelles par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée par le vendeur qui est le responsable du traitement des données personnelles sur le site internet https://www.unbienetreinterieur.fr.

 

Article 1. Base légale et droit applicable

 

Cette présente politique de confidentialité est assurée conforme aux exigences légales de :

  • articles 12, 13 et 14 du règlement général sur la protection des données (RGPD) 2016/679 du parlement européen et du conseil
  • loi informatique et libertés n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel
  • loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique pour toute suppression de contenus litigieux

Les bases légales sont :

  • exécution d’un contrat pour l’exécution d’une prestation
  • obligation légale pour la facturation

 

Article 2. Collecte des données personnelles

 

Les données personnelles sont collectées automatiquement, à des fins administratives. Le traitement des données à caractère personnel ne peut pas concerner :

  • l'origine raciale ou ethnique
  • les opinions politiques
  • les convictions religieuses ou philosophiques
  • l'appartenance syndicale
  • les données génétiques
  • les données biométriques aux fins d'identifier une personne physique de manière unique
  • les données concernant la santé ou des données de la vie sexuelle
  • l'orientation sexuelle d'une personne physique
  • les condamnations pénales et les infractions

Les données collectées sont :

  • nom
  • prénom
  • coordonnées bancaires
  • adresse postale
  • numéro de téléphone portable
  • adresse email

 

Article 3. Finalité du traitement des données personnelles

 

Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :

  • l'utilisateur du site internet a consenti au traitement de ses données à caractère personnel pour avoir accès aux services gratuits du vendeur
  • le traitement est nécessaire pour l’exécution d'un contrat avec le vendeur
  • le traitement est rendu nécessaire pour la mise en conformité du site internet à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement

 

Donnée collectée

Finalité

Nom

identification-prestation-facture

Prénom

identification-prestation-facture

Coordonnées bancaires

prestation-facture

Adresse postale

prestation-facture

Numéro de téléphone portable

prestation-facture

Adresse email

identification-prestation-facture

 

Article 4. Consentement à la collecte des données personnelles

 

L’utilisateur ou le client doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations du vendeur.

L’utilisateur ou le client peut retirer ce consentement par contact écrit au vendeur, sans remettre en cause la licéité du traitement antérieur de ses données personnelles.

Conformément à l’article 9 du code civil, l'utilisateur ou le client a le droit à la protection de son image, dont sa voix, et de sa vie privée. L’utilisation de photographies, d'audios et de vidéos le concernant doit faire l’objet d’une cession de droit à l’image consenti par écrit, par l'acceptation de ce présent document juridique. La cession des droits d’images consentie par l'utilisateur ou le client est valable pour cinq ans à compter de son autorisation écrite. Cela inclut le droit de collecter les données personnelles de l'utilisateur ou du client dans le cadre d'un événement collectif (programmes, …). Le droit à l’image cédé vaut sur tous les supports nécessaires afin de promouvoir les prestations réalisées par le vendeur et de réaliser des contenus publicitaires ou de prospection sur tout support de quelque nature que ce soit. L’exploitation des supports concernés par le droit à l’image est restreinte à l’union européenne.

 

Article 5. Destinataire des données

 

Le destinataire des données personnelles est le vendeur responsable du traitement des données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Il ne fait pas appel à des services de sous-traitance des données personnelles.

 

Article 6. Registre des activités de traitement

 

Chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité avec :

  • le nom et les coordonnées du responsable du traitement
  • les finalités du traitement
  • une description des catégories de personnes concernées et des catégories de données à caractère personnel
  • les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
  • les délais prévus pour l'effacement des différentes catégories de données
  • la description générale des mesures de sécurité techniques et organisationnelles

Ce registre prend la forme d’un écrit qui peut être électronique ou papier.

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de deux cent cinquante employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

 

Article 7. Droit d’accès aux données

 

L'utilisateur ou le client concerné par le traitement de ses données personnelles a le droit d'obtenir du responsable du traitement la confirmation sur :

  • les finalités du traitement
  • les catégories de données à caractère personnel concernées
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
  • la durée de conservation des données à caractère personnel envisagée ou les critères utilisés pour déterminer cette durée
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle
  • les informations disponibles quant à leur source si les données à caractère personnel ne sont pas collectées auprès de la personne concernée
  • l'existence d'une prise de décision automatisée, y compris un profilage

Le vendeur doit lui fournir une copie sur simple demande écrite.

 

Article 8. Droit de modification des données personnelles

 

L'utilisateur ou le client concerné peut demander au vendeur d’obtenir la rectification de ses données personnelles, si elles sont inexactes. Il peut demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le vendeur.

 

Article 9. Droit de suppression des données personnelles

 

L'utilisateur ou le client concerné par le traitement de ses données à caractère personnel peuvent exiger la suppression des données si :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière
  • l'utilisateur ou le client concerné retire le consentement sur lequel est fondé le traitement
  • l'utilisateur ou le client concerné s'oppose au traitement
  • les données à caractère personnel ont fait l'objet d'un traitement illicite
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'union ou par le droit de l'état membre auquel le responsable du traitement est soumis
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information

Les données personnelles collectées sont effacées au bout de trois ans de collecte par le vendeur.

 

Article 10. Droit d’opposition et limitation

 

L'utilisateur ou le client concerné par le traitement des données à caractère personnel peut refuser d’y consentir ou limiter librement son champ d’application, lorsqu’un élément s’applique :

  • l'exactitude des données à caractère personnel est contestée par l'utilisateur ou le client concerné pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel
  • le traitement est illicite et l'utilisateur ou le client concerné s'oppose à leur effacement et exige à la place la limitation de leur utilisation
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais, celles-ci sont encore nécessaires à l'utilisateur ou le client concerné pour la constatation, l'exercice ou la défense de droits en justice
  • l'utilisateur ou le client concerné s'est opposé au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de l'utilisateur ou le client concerné

 

Article 11. Droit de portabilité

 

La portabilité des données personnelles est de droit pour l'utilisateur ou le client concerné qui veut transmettre ses données à un autre responsable de traitement, sans opposition du vendeur, lorsque cela est possible et que cela ne porte pas atteinte aux droits des tiers.

Toute demande en ce sens doit être formulée à l’écrit auprès du vendeur.

 

Article 12. Sécurité du traitement

 

Pour maintenir un risque bas de fuites des données à caractère personnel, le vendeur peut renforcer ses mesures de conservation des données, en mettant en place des pseudonymes, des chiffrements, un protocole de crise ou en réévaluant les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à l'utilisateur ou le client concerné toute information et mesure concernant la résolution du problème.

 

Article 13. Responsable du traitement des données personnelles

 

Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser la collecte et le traitement des données personnelles. Il prend en compte la nature, la portée, le contexte et les finalités du traitement, ainsi que des risques, dont le degré de probabilité et de gravité varie pour les droits et libertés des personnes physiques.

Il s’engage à coopérer et travailler avec l'autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.

 

Article 14. Modération des commentaires

 

Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération et tout commentaire abusif sera supprimé par voie de signalement ou par le vendeur.

Les commentaires peuvent faire l’objet d’une modération par le vendeur sur signalement ou en cas de constatation de non-respect des autres, conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus litigieux.

 

Article 15. Cookies

 

En naviguant sur ce site internet, l'utilisateur ou le client accepte que le site internet puisse implanter des cookies dans son ordinateur afin de bénéficier des prestations du vendeur.

Certaines informations de l'utilisateur ou du client sont nécessaires pour l’utilisation du site internet et peuvent collecter des données sur son adresse IP, son ordinateur, son temps d’accès.

Les cookies sont utilisés pour :

  • offrir une expérience optimale
  • identifier
  • surveiller et analyser les performances, le fonctionnement et l'efficacité du site internet
  • garantir la sécurité et la sûreté de l'utilisation du site internet

L’utilisateur ou le client dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données, ou de limitation du traitement, conformément à la loi informatique et libertés du 6 janvier 1978 modifiée et au règlement européen n°2016/679/UE du 27 avril 2016.

Toute réclamation à ce sujet doit être portée au vendeur.

Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

 

Article 16. Réclamations

 

Conformément à l’article 55 du règlement général des données personnelles, si l'utilisateur ou le client estime que le vendeur a violé ses droits concernant le traitement des données personnelles, il peut écrire une réclamation à la CNIL dans les soixante douze heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés
  • identifier le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues
  • décrire les conséquences probables de la violation de données à caractère personnel
  • décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives

 

 

Date de la dernière mise à jour : 12/06/2023