ARTICLE 1 : PRÉAMBULE La présente politique de confidentialité a pour but d’informer les utilisateurs du site :Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;Sur les droits dont ils disposent concernant ces données ;Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;Sur les destinataires de ces données personnelles ;Sur la politique du site en matière de cookies.Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante : ici
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel Traitées de manière licite, loyale et transparente au regard de la personne concernée ;Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée oud’une autre personne physique ;
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données a caractère personnel, notamment lorsque la personne concernée est un enfant.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LANAVIGATION SUR LE SITEArticle 3.1 : Données collectéesLes données personnelles collectées dans le cadre de notre activité sont les suivantes :[Listez les données collectées lors de l’utilisation du site]La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :[Préciser la/les raison(s) pour laquelle/lesquelles la collecte de données personnelles est nécessairedans le cadre de votre activité]exemple : gestion de contrat, gestion de l’espace client, suivi de la qualité des services, envoi denewsletter, etc.Article 3.2 : Mode de collecte des donnéesLorsque vous utilisez notre site, sont automatiquement collectées les données suivantes : ici
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité,pour une durée de : [Indiquer la durée de conservation prévue]La société est susceptible de conserver certaines données à caractère personnel au-delà des délaisannoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.Article 3.3 : Hébergement des donnéesLe site [nom du site web] est hébergé par :[Dénomination sociale de l’entrepriseAdresse du siège socialContact (adresse email et/ou numéro de téléphone)][Dans le cas ou les données personnelles collectées par l’entreprise seraient partagées avec destiers, insérer une clause “Article 3.4 : Transmission des données à des tiers” :“Les données peuvent être transmises à nos partenaires, ci-après énumérés :”][cookies, préciser leur utilisation dans un Article 3.5 :Politique en matière de “cookies”]ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Article 4.1 : Le responsable du traitement des donnéesLes données à caractère personnelles sont collectées par [raison ou dénomination sociale del’entreprise], [forme juridique] au capital de [montant du capital social], dont le numéro d’immatriculation est le [indiquez votre numéro RCS].Le responsable du traitement des données à caractère personnel peut être contacté de la manièresuivante :Par courrier à l’adresse : [indiquez l’adresse du siège social] ;Par téléphone, au [numéro de téléphone] ;Par mail : [email du responsable du traitement des données].
Article 4.2 : Le délégué à la protection des données Le délégué à la protection des données de l’entreprise ou du responsable est :[Indiquez l’identité, l’adresse, le numéro de téléphone et/ou l’adresse email du DPO]Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi78-17 du 6 janvier 1978) :Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement auxarticles 15, 16 et 17 du RGPD) ;
Droit à la portabilité des données (article 20 du RGPD) ;
Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article21 du RGPD) ;
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;Droit de déterminer le sort des données après la mort ;
Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).Pour exercer vos droits, veuillez adresser votre courrier à [Nom et adresse de l’entreprise] ou parmail à [Insérer l’adresse e-mail du Délégué à la protection des données]Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peutêtre tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adressee-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.Consultez le site cnil.fr pour plus d’informations sur vos droits.