Politique de Gestion des Données Personnelles
NOTRE POLITIQUE DE CONFIDENTIALITÉ
Entrée en vigueur le 01/11/2023
Nous prenons votre vie privée très au sérieux et nous nous engageons à la protéger. Nous considérons que vous devez pouvoir facilement savoir quelles sont les données à caractère personnel que nous recueillons et utilisons et comprendre vos droits en lien avec celle-ci.
Ainsi, la présente politique a pour but de vous informer sur la manière dont sont gérées vos données personnelles sur ce site.
Cette politique pourra faire l’objet de mises à jour et de modifications à tout moment, notamment en cas d’évolution de la réglementation applicable ou dans l’hypothèse où de nouvelles fonctionnalités, de nouveaux services ou de nouveaux partenariats viendraient enrichir notre offre. La nouvelle version sera publiée sur notre site et la date de son entrée en vigueur sera précisée.
Nous vous recommandons de lire attentivement la présente Politique de Confidentialité car elle contient des informations importantes sur vos données à caractère personnel.
La présente Politique de Confidentialité est conçue de manière à ce que vous puissiez facilement accéder à la rubrique qui vous intéresse.
Quel contexte légal et réglementaire applicable à la protection des données à caractère personnel ?
A titre liminaire, il convient de rappeler les sources législatives et réglementaires, nationales et européennes, applicables en matière de protection des données personnelles détaillées ci-après :
- Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et libertés modifiée)
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)
Par ailleurs, ces sources sont complétées par des analyses, recommandations ou encore lignes directrices émanant des autorités de supervision nationales et européennes à savoir :
- La Commission nationale de l'informatique et des libertés (CNIL)
- Le groupe de travail « Article 29 » (G29)
Quelques définitions
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable étant entendu qu’est réputée être une personne physique identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement
Violation de données à caractère personnel : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données
Autorité de contrôle : une autorité publique indépendante qui est instituée par un État membre en vertu de l'article 51 du RGPD
Qui est responsable du traitement de vos données personnelles ?
L’Association Notes & Ko est responsable des traitements réalisés sur ce site Internet et s’engage à traiter les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés susvisées.
L’Association Notes & Ko peut être contactée par mail à l’adresse suivante :
Tenant compte des exigences législatives et réglementaires en vigueur, l’Association Notes & Ko a fait le choix de ne pas désigner un délégué à la protection des données personnelles.
Quelles données personnelles sont collectées ?
Sur ce site Internet, l’Association Notes & Ko est amenée à recueillir directement vos données personnelles uniquement via un formulaire de contact facultatif.
Ces données sont :
- Votre nom
- Votre numéro de téléphone
- Votre adresse mail
Par ailleurs, nous pouvons recueillir, indirectement, des données de navigation lorsque vous vous rendez sur notre site internet par le biais de cookies ou de technologies similaires placés sur votre appareil.
FOCUS
Qu’est-ce qu’un “cookie” ?
Un “cookie” est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.
Il existe 2 types de cookies :
- Les cookies nécessaires au fonctionnement du site Internet : pour ce type de cookies, votre consentement n’est pas nécessaire.
- Les cookies tiers destinés à améliorer l’interactivité du site internet : pour ce type de cookies, votre consentement est nécessaire avant tout dépôt ou utilisation du cookie.
Veuillez noter que vous pouvez modifier votre choix concernant les cookies à tout moment :
- En retirant votre consentement au travers du dispositif de recueil du consentement
- En configurant votre navigateur (pour les cookies de fonctionnement non soumis au consentement préalable)
Pour en savoir plus sur la gestion des cookies vous pouvez consulter la page suivante sur le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
Pourquoi vos données personnelles sont-elles collectées ?
Sur ce site, vos données sont collectées uniquement pour répondre à votre demande d’information, de devis ou de prestation formulée via le formulaire de contact.
Ainsi, seules les données strictement nécessaires à cette finalité sont collectées. Nous nous abstenons de toute collecte de données sensibles au sens du RGPD et ne serions être tenus responsables si vous nous fournissiez spontanément de telles informations via ledit formulaire (zone de saisie libre).
La collecte de vos données est autorisée sur la base du consentement que vous avez donné lors de l’envoi du formulaire (case à cocher).
Le traitement des données est nécessaire à l’exécution du contrat auquel vous serez partie ainsi qu’à l’exécution de mesures précontractuelles prises suite à votre demande.
Qui est destinataire de vos données ?
L’Association Notes & Ko et l’hébergeur du serveur mail où sont réceptionnés les formulaires de contact sont les destinataires exclusifs des données collectées sur ce site.
Il n’est procédé à aucun transfert de données en dehors de l’Union européenne.
Combien de temps vos données sont-elles conservées ?
Les données seront conservées en base active durant le temps nécessaire au traitement de votre demande.
En cas de contractualisation, les données collectées peuvent être conservées dans la limite de 10 ans à compter de la clôture de l'exercice concerné conformément aux dispositions en vigueur.
Les données prospects sont quant à elles conservées dans la limite de 3 années à compter du dernier contact émanant du prospect.
Les cookies sont conservés pour une durée maximale de 6 mois conformément aux recommandations de la CNIL.
Quels sont vos droits ?
Toute personne dont les données personnelles sont traitées dispose des droits suivants :
- Le droit d’accéder à l’ensemble des données personnelles vous concernant
- Le droit de rectifier vos données si elles ne sont plus à jour
- Le droit d’effacement de vos données
- Le droit d’opposition au traitement de ses données personnelles
- Le droit à la limitation du traitement de ses données personnelles
- Le droit de définir le sort de ses données post mortem
En l’absence de délégué à la protection des données, toute personne souhaitant exercer les droits qui lui sont reconnus ou ayant une interrogation concernant la protection de ses données personnelles peut donc contacter le responsable de traitement via le canal/les canaux suivant(s) :
L’Association Notes & Ko peut être contactée par mail à l’adresse suivante :
S’agissant du traitement et de la gestion de vos données personnelles, vous bénéficiez également du droit de former un recours auprès de la CNIL via son site web ou encore par courrier à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.