Politique de confidentialité

En vigueur au 24/10/2022. On va parler « données personnelles » Avant toute chose, je te rassure, ça reste entre nous : je ne vends pas tes données ! Ici, je te liste les données que je garde et pour quelles raisons.

Définitions

  • Données personnelles : Toute information qui identifie directement ou indirectement une personne physique (nom, prénom, date de naissance, photo, voix, numéro de téléphone…)
  • Traitement de données : Toute opération visant des données personnelles(collecte directe de donnée ou enregistrement, conservation, modification, diffusion de ces données…)
  • Responsable de traitement : Désigne la personne qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif poursuivi par le traitement. Ici le responsable de traitement est moi-même, Jojo !
  • Utilisateurice : Désigne toute personne se connectant au site ou l’utilisant.

Traitement de tes données personnelles

Explications

Moi, Jojo, j’assure à l’utilisateureurice (donc toi) une collecte et un traitement d’informations personnelles dans le respect de sa vie privée conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Ci-après, je te précise quelles sont les données que je collecte et dans quel objectif. Je t’explique aussi sur quel fondement je me base pour le faire (base légale) et enfin je te précise la durée pendant laquelle tes données seront conservées.

Quand, où et quoi ?

Sur le site, les données personnelles sont collectées dans les cas suivants :

  • Lors de ta 1ere visite : avec l’outil Matomo recommandé par la CNIL (je t’explique ci-dessous son utilité)
  • Sur le formulaire de contact : demandes d’informations, de devis, prise de rendez-vous

En dehors du site internet, les données personnelles sont collectées dans les cas suivants :

  • Par email
  • Pour la réservation de rendez-vous par Calendly.
  • Pour l’achat du service le Déclic et des Ateliers par Calendly et Stripe.
  • Sur la page newsletter : abonnement à la newsletter Résonance par Infomaniak, mon hébergeur de site et de newsletter.

Les données pouvant être collectées sont :

  • Données d’identité : nom, prénom, adresse
  • Données de contact : adresse, numéro de téléphone, adresse email, IP (pour la newsletter)
  • Données commerciales : historique d’achat, numéro client
  • Données relatives aux achats :  nom, prénom, adresse, numéro de téléphone, numéro de Siret, adresse e-mail et informations bancaires

Pour quelles raisons et combien de temps ?

Le traitement de donnée répond toujours à une finalité spécifique et repose toujours sur un fondement légal. De plus, les données collectées se limitent à ce qui est pertinent et adéquat au regard des finalités pour lesquelles elles sont traitées. Les traitements de données fondés sur la base contractuelle ou précontractuelle répondent aux finalités suivantes :

  • Gestion et suivie de notre relation commerciale.
  • Prise de rendez-vous
  • Réservation et paiement en ligne simplifié pour le Déclic et les Ateliers
  • Fournir les services auxquels tu as souscrit
  • T’envoyer la newsletter
  • Traiter les demandes (formulaire de contact, demande d’informations, réclamations…)
  • Recouvrement des impayés (mais je te fais confiance, ça n’arrivera pas ;))

Ces données sont conservées pour toute la durée du contrat + la durée des prescriptions légales qui est de 5 ans en matière civile et commerciale. Concernant la gestion des impayés, la durée est de 5 ans à compter de la fin de la procédure de recouvrement.

Les données de navigations collectées par Matomo

Explications

Matomo est un outil pour collecter et analyser le trafic de mon site web, conseillé par la CNIL. Il est installé sur mon site web dont aucune de tes données n’est envoyée à une société tiers (comme c’est le cas avec Google Analytics par exemple). L’analyse du trafic me permet de mieux comprendre ta navigation, de savoir s’il y a des pages avec des bugs et d’améliorer l’ensemble pour que le tout soit plus sympa et utile pour toi ! La 1ere fois que tu arrives sur le site, Matomo dépose un cookie sur ton ordinateur, qui est exempt de consentement car cela respecte les conditions de la CNIL.

Quelles sont les données gardées ?

  • Les pages que tu visites
  • La date et l’heure de ta visite
  • La durée de ta visite
  • De quel site tu viens (recherches Google, Instagram… Pour savoir si je ne suis pas trop nul en SEO 🤓)
  • L’appareil/navigateur que tu utilises (téléphone mobile, ordinateur, google chrome, mozilla…)

Et c’est tout ! Ton IP n’est pas visible car entièrement cryptée (donc je ne sais pas d’où tu viens). Enfin, je suis le seul, Jojo, à y avoir accès.

Suppressions des données

Les données sont supprimées tous les 6 mois. Mais tu peux me demander de les supprimer en amont en me contactant à contact@bleurenard-studio.co.

Sécurité des données

Les données personnelles sont conservées dans des conditions sécurisées, dans le respect des dispositions du Règlement général pour la protection des données et de la législation nationale en vigueur. Je prends des mesures adéquates sur le plan de la technique et de l’organisation pour interdire l’accès non autorisé ou la modification, divulgation, perte ou destruction de tes données.

Transfert des données

Je ne vends pas tes données personnelles à un tiers. Cependant, elles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

  • Service de facturation, comme Freebe (base contractuelle)
  • Service de paiement en ligne, comme Stripe (base contractuelle)
  • Service de prise de rendez-vous, comme Calendly (base contractuelle)
  • Envoi de newsletter, avec Infomaniak

Seules les données strictement nécessaires à l’exécution de la prestation qui leur est confiée leur seront communiquées.En fonction de la localisation des sous-traitants, les données peuvent être transférées en dehors de l’UE. En effet, les données peuvent faire l’objet d’un transfert vers des prestataires établis aux Etats-Unis, dans le cadre de prestations de services informatiques. Ces derniers ont adhéré aux EU-US Privacy Shield et assurent un niveau de protection adéquat des données (Décision (UE) 2016/1250 du 12-7-2016).

Tes droits (et oui, tu en as !)

En application de la réglementation applicable aux données à caractère personnel, tu disposes des droits suivants :

  • Tu peux me demander de mettre à jour ou supprimer les données qui te concernent
  • Tu peux exercer ton droit d’accès, pour connaître les données personnelles te concernant que je traite

Dans ce cas, avant la mise en œuvre de ce droit, je peux te demander une preuve de ton identité afin d’en vérifier l’exactitude. Pour exercer ces droits ou pour toute question sur le traitement de tes données dans ce dispositif, tu peux me contacter à contact@bleurenard-studio.co. Si tu estimes qu’après ce contact, tes droits « Informatique et Libertés » ne sont pas respectés, tu peux adresser une réclamation en ligne à la CNIL (et tu recevras mes plus plates excuses et une cargaison de vrais cookies!)

J’espère que tout est clair mais si tu as des questions, n’hésite pas à me contacter.