Article 1 – Nature des données à caractère personnel collectées
Le Prestataire s’engage à ne collecter que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Aucune donnée à caractère personnel considérée comme « sensible », telle que l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ne saurait être demandée ni collectée auprès du Client.
Le Client est informé par les présentes de ce que les données à caractère personnel signalées comme étant obligatoires sur les formulaires et recueillies dans le cadre du service décrit dans les présentes sont nécessaires à la réalisation de la Prestation. Parmi les données à caractère personnel du Client que le Prestataire collecte auprès de lui peuvent figurer : Ses noms et prénoms ; son adresse email ; son numéro de téléphone ; sa date de naissance ; son genre
Article 2 – Finalité du traitement des données à caractère personnel
Des données personnelles sont susceptibles d’être collectées et utilisées par le Prestataire aux fins de permettre la fourniture des Services, et peuvent être transmises aux sociétés chargées de la gestion, de l’exécution et du traitement des opérations de paiement.
Les données collectées sont également susceptibles d’être utilisées dans le cadre de la gestion des relations commerciales afin d’établir des statistiques, d’effectuer des études de marché et de comportement et de permettre au Prestataire d’améliorer et de personnaliser les Services.
Article 3 – Conservation, sécurité et confidentialité des données à caractère personnel
Les données personnelles collectées sont traitées et stockées dans des conditions visant à assurer leur sécurité et sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées à l’article 2 des présentes Conditions Générales ci-avant. Au-delà de cette durée, elles seront conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Ces données peuvent également être conservées à des fins de sécurité et de conservation, afin de respecter les obligations légales et réglementaires auxquelles le Prestataire est soumis.
Le Prestataire s’engage à mettre en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes les données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, le Prestataire ne saurait garantir une sécurité absolue aux données à caractère personnel du Client.
Article 4 – Transfert des données à caractère personnel
Les données à caractère personnel sont susceptibles d’être transférées vers des pays situés hors de l’Union Européenne dans le but de stockage de fichiers dans le Cloud (OVH, Google, ou autres).
Conformément au Règlement Général sur la Protection des Données, tous les transferts de données à caractère personnel vers un pays situé hors de l’Union Européenne et/ou n’offrant pas un niveau de protection considéré comme suffisant par la Commission européenne ont fait l’objet de conventions transfrontière conformes aux clauses contractuelles types édictées par la Commission européenne.
D’autres transferts de données à caractère personnel vers les Etats-Unis sont régis par le E.U. – U.S. PRIVACY SHIELD (Bouclier de protection des Données Union Européenne-Etats-Unis).
Sauf dans le cas où un tiers demanderait au Client d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication des données à caractère personnel de l’Utilisateur se sont engagées à traiter ses données à caractère personnel uniquement pour la mise en œuvre des Services du Prestataire.
Le Prestataire s’engage à ne jamais partager les données à caractère personnel du Client, sans avoir obtenu son consentement préalable, avec des sociétés tierces à des fins marketing et/ou commerciales.
Toutefois, le Prestataire pourra être amené à divulguer des données à caractère personnel du Client aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l’identification, l’interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice aux droits du Prestataire, de tout autre client ou d’un tiers. Le Prestataire peut être légalement tenu de divulguer les données à caractère personnel de l’Utilisateur et ne saurait dans ce cas s’y opposer.
Article 5 – Droits du Client sur ses données à caractère personnel
Conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD »), tout Client dispose d’un droit d’accès, de rectification et d’effacement des données personnelles le concernant, qu’il peut exercer directement auprès du service clients du Prestataire en le contactant à l’adresse électronique ou à l’adresse postale suivante données à la première page des CGV, en joignant à sa demande une copie d’un titre d’identité.
En outre, dans les limites posées par la loi, le Client dispose également du droit de s’opposer au traitement, de le limiter, de décider du sort post-mortem de ses données, de retirer son consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.
Article 6 – Médias
Si vous êtes un Client enregistré et que vous télé-versez des images sur le site web, le Prestataire conseille au Client d’éviter de télé-verser des images contenant des données EXIF de coordonnées GPS, car les visiteurs du site web peuvent télécharger et extraire des données de localisation depuis ces images.
Article 7 – Commentaires
Si le Client laisse un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Quand le Client laisse un commentaire sur le site web du prestataire, les données inscrites dans le formulaire de commentaire, mais aussi l’adresse IP et l’agent utilisateur du navigateur du Client sont collectés pour aider le prestataire à la détection des commentaires indésirables. Les commentaires du Client peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Une chaîne anonyme créée à partir de l’adresse de messagerie (également appelée hash) du Client peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation du commentaire du Client, la photo de profil du Client sera visible publiquement à côté de son commentaire.
Article 8 – Cookies
Si le Client dépose un commentaire sur le site du prestataire, il sera proposé au Client d’enregistrer son nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour le confort du Client afin qu’il n’ait pas avoir à saisir à nouveau ces informations si le client dépose un autre commentaire ultérieurement. Ces cookies expirent au bout d’un an.
Si le Client se rend sur la page de connexion, un cookie temporaire sera créé afin de déterminer si le navigateur du Client accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture du navigateur du Client.
Lorsque le Client se connecte, le Prestataire mets en place un certain nombre de cookies pour enregistrer les informations de connexion et les préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si le Client coche « Se souvenir de moi », le cookie de connexion du Client sera conservé pendant deux semaines. Si le Client se déconnecte de son compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans le navigateur du Client. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que le Client vient de modifier. Il expire au bout d’un jour.
Article 9 – Cookies Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le Client se rendait sur cet autre site. Ces sites web pourraient collecter des données sur le Client, utiliser des cookies, embarquer des outils de suivis tiers, suivre les interactions du Client avec ces contenus embarqués si le Client dispose d’un compte connecté sur le site web.
Article 10 – Droits du Client sur ses données
Si le Client a un compte ou a laissé des commentaires sur le site, le Client peut demander à recevoir un fichier contenant toutes les données personnelles que possède le Prestataire à son sujet. Le Client peut également demander la suppression des données personnelles le concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Article 11 – Droits du Client d'introduire une réclamation (plainte) auprès de la Cnil
Dans le cas de la non satisfaction du Client de la gestion de ses données personnelles par le Prestataire, le Client est en droit d’introduire une réclamation (plainte) auprès de la Cnil.
Article 12 – Hébergement du site internet du Prestataire
Le site internet du Prestataire est hébergé par OVH SAS au capital de 10 069 020 €, société immatriculée au RCS de Lille Métropole 424 761 419 00045 dont le N° TVA intracommunautaire est le FR 22 424 761 419. OVH SAS peut être contacté par téléphone au 1007. OVH SAS est une filiale de la société OVH Groupe SAS, société immatriculée au RCS de Lille sous le numéro 537 407 926 sise 2, rue Kellermann, 59100 Roubaix.