Politique de confidentialité
Date de dernière mise à jour : 2022-10-14
Définitions
Le terme « Site » désigne ce présent site, représenté par son url : https://csibon-ba.fr
Le terme « Propriétaire » désigne le propriétaire et représentant légale du Site susnommé.
Le terme « Propriétaire » désigne le propriétaire et représentant légale du Site susnommé.
Le terme « Éditeur » désigne le responsable de la publication qui assure l’enrichissement en information du Site ainsi que sa gestion.
Le terme « Utilisateur » désigne l’internaute se connectant, utilisant le Site susnommé.
Le terme « Données Personnelles » désigne « Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).
Le terme « Délégué » désigne le responsable du traitement et de la protections des Données Personnelles de l’Utilisateur.
1. Préambule
La présente politique de protection des données personnelles est régie par le droit français. Elle est rédigée uniquement en français. En cas de contentieux, aucune traduction en une autre langue ne saurait s’y substituer.
Cette politique de confidentialité s'applique au site : https://csibon-ba.fr (ci après dénommé « Site »).
La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :
Page des mentions légalesCette politique de confidentialité s'applique au site : https://csibon-ba.fr (ci après dénommé « Site »).
La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :
- La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP.
- Quels sont les droits des utilisateurs concernant ces données.
- Qui est responsable du traitement des données à caractère personnel collectées et traitées.
- A qui ces données sont transmises.
2. Principes généraux
Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
- Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. À chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
- Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d'utilisation.
- Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.
- Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l'utilisateur est informé des critères utilisés pour déterminer la durée de conservation.
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.
- L'utilisateur a expressément consenti au traitement.
- Le traitement est nécessaire à la bonne exécution d'un contrat.
- Le traitement répond à une obligation légale.
- Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique .
- Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.
3. Gestion des données personnelles
L'utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
3.1 Responsable du traitement des données personnelles
Le responsable du traitement des données à caractère personnel pour le Site, faisant également office de Délégué à la Protection des Données (parfois appelé DPO pour Data Protection Officer) est : Natasha Bussone (ci après dénommé « Délégué »)
En tant que responsable du traitement des données qu’il collecte, le Délégué s’engage :
En tant que responsable du traitement des données qu’il collecte, le Délégué s’engage :
- à déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.
- à respecter le cadre des dispositions légales en vigueur.
- à protéger les données personnelles collectées.
- à fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles
- à respecter les finalités pour lesquelles ces données ont été collectées.
- à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.
- à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé.
- à informer l'utilisateur par tout moyen dans le cas où l'intégrité, la confidentialité ou la sécurité des données personnellesl de l'utilisateur est compromise.
3.2 Droit d’accès, de rectification et d’opposition
Les droits de l'utilisateurs
Conformément à la réglementation européenne en vigueur, les utilisateurs du Site disposent des droits suivants :
Si l'utilisateur souhaite savoir comment le Délégué utilise ses données personnelles, les rectifier ou s’opposer à leur traitement, l’utilisateur peut contacter le Délégué par écrit à l’adresse suivante :
Natasha Bussone - DPO
bonjour@csibon-ba.fr
1 Allée de Canteranne 33470 Le Teich
Dans ce cas, l'utilisateur doit indiquer les données personnelles qu’il souhaiterait que le Délégué corrige, mette à jour ou supprime, en communiquant : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte, d'espace personnel ou d'abonné, ainsi qu'en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Le Délégué est alors tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.
- droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui le Délégué devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Si l'utilisateur souhaite savoir comment le Délégué utilise ses données personnelles, les rectifier ou s’opposer à leur traitement, l’utilisateur peut contacter le Délégué par écrit à l’adresse suivante :
Natasha Bussone - DPO
bonjour@csibon-ba.fr
1 Allée de Canteranne 33470 Le Teich
Dans ce cas, l'utilisateur doit indiquer les données personnelles qu’il souhaiterait que le Délégué corrige, mette à jour ou supprime, en communiquant : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte, d'espace personnel ou d'abonné, ainsi qu'en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Le Délégué est alors tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées au Délégué par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, dans le cas où le Délégué décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, l'utilisateur est en droit de déposer une réclamation auprès des autorités de contrôle et de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.
Enfin, dans le cas où le Délégué décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, l'utilisateur est en droit de déposer une réclamation auprès des autorités de contrôle et de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.
Données personnelles des personnes mineures
Conformément aux dispositions de l'article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L'éditeur du site se réserve le droit de vérifier par tout moyen que l'utilisateur est âgé de plus de 15 ans, ou qu'il aura obtenu l'accord d'un représentant légal avant de naviguer sur le site.
Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L'éditeur du site se réserve le droit de vérifier par tout moyen que l'utilisateur est âgé de plus de 15 ans, ou qu'il aura obtenu l'accord d'un représentant légal avant de naviguer sur le site.
3.3 Non-communication des données personnelles
Aucune information personnelle de l'utilisateur du Site n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat du Site et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'utilisateur du Site.
Le Délégué s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client.
Pour autant, le Délégué reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Le Délégué s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client.
Pour autant, le Délégué reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Les données personnelles de l'utilisateur peuvent donc être traitées par des filiales du Site et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
Par ailleurs le Site ne collecte aucunes « données sensibles ».
Par ailleurs le Site ne collecte aucunes « données sensibles ».
3.4 Types de données collectées
Concernant les utilisateurs, le Site est susceptible de collecter les données suivantes indispensables au fonctionnement du service, à des fins de gestion relationnelle et/ou pour le traitement des commandes, et qui seront conservées pendant une période maximale de 12 mois après la fin de la relation contractuelle :
Le Site collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés :
Néanmoins, le Site est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
- Données d’identité : nom, prénom, civilité.
- Données de contact : adresse email, adresse postale, numéro de téléphone.
- Données relatives à l’activité professionnelle : N° de TVA intracommunautaire.
- Données bancaires* : coordonnées bancaires, numéros de carte, cryptogramme.
- Données relatives à la relation contractuelle et commerciale : détails de la commande, échange précontractuels relatifs à la commande.
- Données relatives à la commande** : numéro de commande, date de la transaction, données de facturation, montant, modalité de paiement, historique des commandes.
- Données d’identification : identifiant, mot de passe. (ces données pourront être enregistrées automatiquement sur le Site si vous y consentez)
- Données de connexion : adresse IP, durée et heure de connexion, page visitée, paramètre du compte.
*Lors d’un paiement de l’utilisateur sur le site, les données bancaires saisies pour la transaction sont protégées, nous ne sommes pas directement en possession de celles-ci grâce au système de paiement sécurisé : Stripe.
**De plus, il sera conservé dans les systèmes informatiques de l’éditeur du site une preuve de la transaction comprenant le bon de commande et/ou la facture.
Le Site collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés :
- Statistiques d'usage du site web, matériel informatique utilisé pour la navigation.
Néanmoins, le Site est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
3.5 Finalité des données collectées
Le Site est susceptible de traiter tout ou partie des données :
Le Site (et par conséquent le Délégué) ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses. De telles informations sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés. L'utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du Site l’obligation ou non de fournir ces informations.
- pour permettre la navigation sur le Site.
- pour l’amélioration et l’optimisation du Site.
- pour répondre aux demandes faites via le formulaire de contact.
- pour permettre la gestion et la traçabilité des commandes, prestations et services commandés par l’utilisateur.
- pour permettre l’accès à un espace membre.
- pour vérification et authentification des données transmises par l’utilisateur.
- pour mener des enquêtes de satisfaction facultatives sur le Site.
- pour mener des campagnes de communication et/ou d’informations* (newsletter par exemple).
- pour l’envoi d’offres commerciales* (propositions d’offres commerciales, présentation de services, prospections commerciales).
- pour le traitement des demandes d’exercices des droits et la gestion des éventuels litiges.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…).
*L’utilisateur pourra à tout moment se retirer de ces envois en cliquant sur le lien « Se désabonner » en bas de chaque email.
Le Site (et par conséquent le Délégué) ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses. De telles informations sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés. L'utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du Site l’obligation ou non de fournir ces informations.
3.6 Hébergement des données
Le site https://csibon-ba.fr est hébergé par :
O2Switch222-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand
04 44 44 60 40
04 44 44 60 40
4. Notification d’incident
Quels que soient les efforts fournis, aucune méthode de transmission sur internet et aucune méthode de stockage électronique n'est complètement sûre.
Le Site ne peux en conséquence pas garantir une sécurité absolue.
Pour assurer la sécurité et la confidentialité des données personnelles des utilisateurs, le Site utilise des réseaux protégés par des dispositifs standards tels que par exemple pare-feu, la pseudonymisation, l’encryption et mot de passe.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Le Site dispose également d’une adresse URL composé d’un protocole HTTPS, et d'un certificat SSL ("Secure Socket Layer" Certificate) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
Ce protocole et ce certificat SSL assurent le chiffrement des données échangées entre le navigateur et le Site, permetant ainsi à l'utilisateur de naviguer en toute sécurité sur le Site.
Le Site ne peux en conséquence pas garantir une sécurité absolue.
Pour assurer la sécurité et la confidentialité des données personnelles des utilisateurs, le Site utilise des réseaux protégés par des dispositifs standards tels que par exemple pare-feu, la pseudonymisation, l’encryption et mot de passe.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Le Site dispose également d’une adresse URL composé d’un protocole HTTPS, et d'un certificat SSL ("Secure Socket Layer" Certificate) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
Ce protocole et ce certificat SSL assurent le chiffrement des données échangées entre le navigateur et le Site, permetant ainsi à l'utilisateur de naviguer en toute sécurité sur le Site.
De plus, le Délégué s’engage à prendre toutes les précautions nécessaires et raisonnables afin de préserver la sécurité des informations et à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
Cependant, si une brèche de la sécurité est découverte ou si un incident impactant l’intégrité ou la confidentialité des Informations de l'utilisateur est portée à la connaissance du Délégué, celui-ci devra dans les meilleurs délais informer les utilisateurs et leur communiquer les mesures de corrections prises afin qu'ils puissent prendre les mesures appropriées.
Cependant, si une brèche de la sécurité est découverte ou si un incident impactant l’intégrité ou la confidentialité des Informations de l'utilisateur est portée à la connaissance du Délégué, celui-ci devra dans les meilleurs délais informer les utilisateurs et leur communiquer les mesures de corrections prises afin qu'ils puissent prendre les mesures appropriées.
5. Conditions de modification de la politique de confidentialité
L'éditeur du Site se réserve le droit de modifier cette présente politique de confidentialité afin d’assurer aux utilisateurs du Site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les possibles achats effectués antérieurement sur le Site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat
Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité et à chaque fois qu’il utilise nos services afin de se tenir informé des derniers changements qui lui seront apportés, sans qu’il soit nécessaire de l’en prévenir formellement.
Toutefois, en cas de modification substantielle de cette politique, l'utilisateur en sera informé de la manière suivante :
Les éventuelles modifications ne sauraient avoir d’incidence sur les possibles achats effectués antérieurement sur le Site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat
Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité et à chaque fois qu’il utilise nos services afin de se tenir informé des derniers changements qui lui seront apportés, sans qu’il soit nécessaire de l’en prévenir formellement.
Toutefois, en cas de modification substantielle de cette politique, l'utilisateur en sera informé de la manière suivante :
- par e-mail laissé par l'utilisateur.
6. Acceptation par l'utilisateur de la politique de confidentialité
En naviguant sur le site, l'utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l'utilisation de fichiers "cookies".
7. Contacts
Pour toute question relative au Site, aux mentions légales et à la politique de confidentialité, les utilisateurs peuvent nous écrire en adressant une lettre simple à Natasha Bussone, 1 Allée de Canteranne 33470 Le Teich ou par courrier électronique à l’adresse bonjour@csibon-ba.fr