Protection des données à caractère personnel
Pour rappel, la réglementation européenne définit une donnée à caractère personnel (ci-après « données personnelles ») comme toute information susceptible d’identifier une personne physique. La mise en œuvre de traitements automatisés de données personnelles est notamment régie par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après désigné « RGPD ».
Dans le cadre de ses activités, Madame Magali LAMBERT est amenée à traiter des données à caractère personnel. Certaines informations sont obligatoires pour accéder au service ou procéder à l’opération souhaitée.
Elles font l’objet d’un traitement automatisé et sont uniquement destinées à Madame Magali LAMBERT, en qualité de microentrepreneuse.
- Collecte des données personnelles
Les données à caractère personnel qui sont collectées sur ce Site (ou « Plateforme ») sont les suivantes :
Formulaire de contact
Le formulaire de contact proposé sur le Site internet permet à l’Utilisateur de renseigner ses nom et adresse électronique afin d’être recontacté.
Création de compte client
L’Utilisateur a la possibilité de créer un compte client en renseignant son adresse électronique.
Commande
En procédant à sa commande, l’Utilisateur renseigne ses nom, prénom, adresse électronique, numéro de téléphone ainsi que ses données de paiement.
Cookies
Les cookies sont utilisés, dans le cadre de l’utilisation du Site. L’Utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur (voir bandeau « Cookies »).
- Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services du Site, leur amélioration et le maintien d’un environnement sécurisé (notamment par le biais de cookies).
Plus précisément, les utilisations sont les suivantes :
– accès et utilisation du Site internet par l’Utilisateur ;
– gestion de la relation client ;
– gestion des éventuels litiges avec les utilisateurs ;
– prospection commerciale ;
– communication d’informations (renseignements sur les biens et/ou services proposés…).
- Partage des données personnelles avec des tiers
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
– quand l’Utilisateur autorise le Site web d’un tiers à accéder à ses données ;
– quand la Plateforme recourt aux services de prestataires pour fournir l’assistance utilisateurs, permettre le paiement en ligne (PayPal, Stripe à titre non exhaustif), assurer la livraison (La Poste ou autre transporteur convenu avec le client). Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
– si la loi l’exige, la Plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires ;
– si la Plateforme est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.
Les données à caractère personnel collectées ne seront pas louées, vendues ou prêtées à un tiers sans que l’Utilisateur en soit préalablement informé. Tout transfert ou mise à disposition de données ne pourra intervenir qu’avec l’accord préalable de l’Utilisateur ou à défaut d’opposition de sa part.
- Base juridique
Les bases juridiques du traitement sont l’exécution contractuelle et le consentement dès lors que la collecte des données permet la fidélisation de la clientèle.
- Durée de conservation
La durée de conservation des données est le temps de la prescription commerciale.
Ainsi, la plupart des données (telles que les informations de l’Espace client de l’Utilisateur et de son historique des commandes) sont conservées tant que ce dernier est un client « actif » et pendant une durée de 5 ans à compter de sa dernière activité (achat ou contact par exemple).
Les données du client sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons limitées et autorisées par la loi (paiement, garantie, litiges …). Passé ce délai, elles sont supprimées.
Les données bancaires de l’Utilisateur sont conservées par les prestataires de paiement sécurisés pendant 15 mois conformément à l’article L133-24 du Code Monétaire et Financier.
Le délai de validité du consentement au dépôt des cookies est de treize mois. À l’expiration de ce délai, le consentement sera à nouveau recueilli.
- Sécurité et confidentialité
La Plateforme met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et la Plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
- Cookies
Les cookies sont des fichiers textes stockés au sein du terminal de connexion de l’Utilisateur et utilisés pour enregistrer des données à caractère personnel et des données techniques relatifs à la navigation sur le site internet. Les cookies peuvent être temporaires ou permanents.
Pour en savoir plus, sur les cookies, l’Utilisateur est invité à consulter le bandeau « Cookies » du présent site.
- Mise en œuvre des droits des utilisateurs
En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
– ils peuvent exercer leur droit d’accès pour connaître les données personnelles les concernant ;
– ils peuvent s’opposer à tout moment au traitement des données à des fins de prospection ;
– si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour de leurs informations ;
– ils peuvent réclamer dans certains cas prévus par la loi, que l’utilisation du traitement de leurs données soit limitée, notamment s’ils remettent en cause ledit traitement et pour la durée d’un différend qui les oppose à la microentreprise de Madame Magali LAMBERT ;
– ils peuvent récupérer leurs données ou exiger leur transmission à des prestataires tiers ;
– ils peuvent ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage produisant des effets juridiques les concernant ou affectant de manière significative de façon similaire ;
– ils peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
– ils peuvent définir des directives générales et particulières définissant la manière dont ils entendent que soient exercés, après leur décès, les droits précités.
Madame Magali LAMBERT, en qualité de micro-entrepreneuse est responsable de traitement et est à la disposition des utilisateurs pour toute demande relative aux données personnelles.
L’Utilisateur peut exercer ses droits (énoncés ci-dessus) en adressant un courriel à magalilambert@gmx.fr ou en adressant un courrier postal à l’adresse suivante : 59 rue de Paris 94220 Charenton le Pont en précisant ses nom et prénom et l’objet de sa demande. La demande sera traitée dans un délai de 30 jours maximum, sous réserve qu’un justificatif d’identité soit produit.
Au besoin, et comme la loi le permet, ce délai pourra être prolongé de 2 mois, si les demandes adressées sont complexes ou nombreuses. Dans ce cas, l’Utilisateur sera informé de cette prolongation et des motifs du report.
En cas de dommage matériel ou moral lié à la violation du RGPD, l’Utilisateur dispose également d’un droit de recours et peut déposer une réclamation auprès de la Commission nationale Informatique et libertés (CNIL).
Cette réclamation peut être faite sur le site internet de la CNIL (https://www.cnil.fr/fr/plaintes) ou par courrier postal en écrivant à :
CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
- Évolution de la présente clause
La Plateforme se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée, la Plateforme s’engage à publier la nouvelle version sur son Site. La Plateforme informera également les utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d’effet. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.