Mentions légales - Politique de Confidentialité
Mentions légales
Le présent site internet est la propriété de la société LA BOUTIQUE DU CHAMPIGNON – MYCELIA SARL, SARL au capital de 7500€ dont le siège est sis 2b Rempart Nord à F-68420 EGUISHEIM, immatriculée au RCS de COLMAR sous le n°488 930 645, SIRET 488 930 645 00012, N° TVA intracommunautaire : FR 45 488 930 645.
Notre société ne garantit en aucune façon l’exactitude, la précision ou l’exhaustivité des informations mises à disposition sur ce site, y compris l’ensemble des liens ou toute autre liaison informatique utilisée, directement ou indirectement, à partir de ce site. Les photos présentées sur le site sont non contractuelles. Notre société s’efforce d’assurer la fiabilité de l’ensemble des informations diffusées sur ce site, dont elle se réserve le droit de modifier ou de corriger, à tout moment et sans préavis, le contenu.
Les liens présents sur le site www.laboutiqueduchampignon.com peuvent orienter l’utilisateur sur des sites extérieurs dont le contenu ne peut en aucune manière engager la responsabilité de notre société. La simple mention de marque ou de nom de société n’engage pas notre société sur la qualité réelle ou supposée des produits ou des services rendus.
L’ensemble de ce site relève des législations françaises et internationales sur le droit d’auteur et la propriété intellectuelle. Tous les droits de reproduction sont réservés, y compris pour les documents iconographiques et photographiques.
Ce site a fait l’objet d’une déclaration à la Commission Nationale de l’Informatique et des Libertés en application des dispositions de la loi française du 6 janvier 1978.
Toute personne citée sur une page de ce site peut exercer ses droits d’accès, de modification, de rectification ou de suppression des informations le concernant en adressant un courrier à notre société à l’adresse e-mail suivante : info@laboutiqueduchampignon.com ou à l’adresse suivante :
LA BOUTIQUE DU CHAMPIGNON – MYCELIA SARL 2b Rempart Nord F-68420 EGUISHEIM
Directeur de la publication:
Christophe CROLET, Gérant de MYCELIA SARL
Notre site est hébergé par une entreprise française et sur un serveur situé en France:
OVH – 2 rue Kellermann – 59100 Roubaix – France – www.ovh.com
Création du site:
Politique de confidentialité:
POLITIQUE DE CONFIDENTIALITÉ – DÉCLARATION RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES EN VERTU DU RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES (RGPD)
1 Nom et adresse du responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données ainsi qu’au sens d’autres lois nationales en matière de protection de données édictées par les États-Membres et d’autres dispositions réglementaires en vigueur en matière de protection de données est la société :
MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – Tél. : 03 89 23 26 07 – e-mail : info@laboutiqueduchampignon.com
2 Nom et adresse du délégué à la protection des données
Le délégué à la protection des données est :
Monsieur CROLET Christophe – MYCELIA SARL – 2b rue du Rempart Nord – F-68420 EGUISHEIM – Tél. : 03 89 23 26 07 – e-mail : info@laboutiqueduchampignon.com
3 Généralités concernant le traitement des données
3.1 Étendue du traitement des données à caractère personnel
La collecte et l’utilisation des données à caractère personnel de nos utilisateurs ne concernent en principe que les données nécessaires à assurer le bon fonctionnement de notre site Internet et des contenus et prestations proposées. La collecte et l’utilisation des données à caractère personnel de nos utilisateurs s’effectue systématiquement avec le consentement de l’utilisateur. Constituent une exception les cas dans lesquels il est matériellement impossible de recueillir le consentement et dans lesquelles le traitement des données est autorisé en vertu des dispositions légales.
3.2 Fondement juridique du traitement des données à caractère personnel
Dans la mesure où nous recueillons le consentement des personnes concernées dans le cadre des opérations de traitement des données à caractère personnel, ce traitement intervient sur le fondement de l’article 6, paragraphe 1, point a) du Règlement général sur la protection des données (RGPD).
Lorsque le traitement des données à caractère personnel est motivé par l’exécution d’un contrat auquel la personne concernée est partie, ce traitement intervient sur le fondement de l’article 6, paragraphe 1, point b) du RGPD. Il en va de même de tout traitement de données à caractère personnel motivé par des mesures prises dans le cadre précontractuel.
Lorsque le traitement des données à caractère personnel est motivé par le respect d’une obligation légale qui s’impose à notre entreprise, ce traitement intervient sur le fondement de l’article 6, paragraphe 1, le point c) du RGPD.
Dans le cas où le traitement des données à caractère personnel est motivé par les intérêts vitaux de la personne concernée ou d’une autre personne physique, il intervient sur le fondement de l’article 6, paragraphe 1, point d) du RGPD.
Lorsque le traitement des données à caractère personnel est motivé par la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers et à condition que les intérêts, les libertés et droits fondamentaux de la personne concernée ne prévalent pas, le traitement des données à caractère personnel intervient sur le fondement de l’article 6, paragraphe 1, point f) du RGPD.
3.3 Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée seront effacées ou verrouillées dès lors que la finalité de leur conservation disparaît. En outre, les données à caractère personnel peuvent être conservées lorsque le législateur européen ou national l’a prévu par les dispositions réglementaires européennes, les dispositions légales nationales ou par toute autre disposition applicable au responsable du traitement. Les données à caractère personnel sont verrouillées ou effacées également lorsqu’un délai de conservation prescrit par l’une des normes mentionnées ci-dessus vient à expirer, sauf si ces données sont nécessaires à la conclusion ou à l’exécution d’un contrat, cette nécessité motivant leur conservation au-delà du délai de conservation prescrit.
4 Mise en œuvre du site internet et création des fichiers journaux
4.1 La description et l’étendue du traitement des données
A chaque consultation de notre site internet, notre système enregistre automatiquement des données et informations en provenance du système de l’ordinateur à l’origine de la consultation.
A cette occasion, les données suivantes sont collectées :
(1) L’adresse IP
(2) La date et l’heure de la requête
(3) La différence par rapport au Greenwich Mean Time (GMT)
(4) La teneur de la consultation (la page concrète du site)
(5) Le statut d’accès /le statut HTTP
(6) Le volume de données transmis
(7) Le site internet dont provient la requête
(8) Le navigateur internet
(9) Le système d’exploitation et son interface
(10) La langue et la version du software du navigateur internet
Ces données sont également enregistrées dans les « fichiers journaux » (« logfiles ») de notre système. Ces données ne sont pas conservées avec les autres données à caractère personnel de l’utilisateur.
4.2 Fondement juridique du traitement des données
La conservation provisoire des données et des « fichiers journaux » intervient sur le fondement de l’article 6, paragraphe 1, point f) du RGPD.
4.3 Finalité du traitement des données
L’enregistrement des données dans les « fichiers journaux » s’effectue afin de permettre le bon fonctionnement du site internet. En outre, ces données servent à optimiser notre site internet et à garantir la sécurité technique de nos systèmes d’informations. Dans ce cadre, aucune exploitation des données aux fins de marketing n’a lieu. Cette finalité correspond également à l’intérêt légitime que revêt pour nous le traitement des données selon l’article 6, paragraphe1, point f) du RGPD.
4.4 Durée de la conservation
Lorsque les données sont enregistrées dans les « fichiers journaux », elles sont conservées pendant une durée de 7 jours au maximum. Une durée de conservation plus longue est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou pseudonymisées de manière à rendre impossible toute identification du client à l’origine de la requête.
4.5 Opposition et possibilité d’effacement
La collecte des données dans le cadre du site internet et leur conservation dans les « fichiers journaux » relève d’une nécessité absolue pour permettre l’exploitation de notre site internet. Par conséquent, l’utilisateur n’a pas la possibilité de s’y opposer.
5 Utilisation des cookies
5.1 Description et étendue du traitement des données
Notre site internet utilise des cookies. Les cookies sont des fichiers texte enregistrés dans le navigateur internet ou par le navigateur internet dans l’ordinateur de l’utilisateur. Lorsqu’un utilisateur consulte un site internet, un cookie peut être enregistré dans le système d’exploitation de l’utilisateur. Ce cookie comporte une séquence caractéristique de signes qui permettent d’identifier sans ambiguïté le navigateur lorsque le site internet est à nouveau consulté. Nous utilisons des cookies afin d’assurer à notre site internet davantage de convivialité pour l’utilisateur. Certains éléments de notre site internet exigent que le navigateur à l’origine de la requête puisse être identifié même après un changement de page internet.
Les cookies permettent d’enregistrer et de transmettre les données suivantes :
(1) Les réglages des paramètres linguistiques
(2) Les informations relatives à l’identification (« Log-In »)
Lors de la consultation de notre site internet, les utilisateurs sont informés de l’utilisation des cookies par notre site aux fins d’analyse par une bannière d’information qui renvoie à la présente déclaration relative à la protection des données. Dans ce cadre, l’utilisateur est également informé de la manière dont l’enregistrement des cookies dans les paramètres du navigateur internet peut être évité.
Lors de la consultation de notre site internet, l’utilisateur est informé de l’utilisation des cookies aux fins d’analyse et son consentement au traitement des données à caractère personnel collectées à cette occasion est recueilli. De même, l’information quant à la présente déclaration relative à la protection des données est également délivrée.
5.2 Fondement juridique du traitement des données
Le traitement des données à caractère personnel dans le cadre de l’utilisation des cookies intervient sur le fondement de l’article 6, paragraphe 1, point f) du RGPD.
5.3 Finalité du traitement des données
La finalité de l’utilisation des cookies nécessaires du point de vue technique consiste à simplifier l’utilisation des sites internet pour les utilisateurs. En l’absence de cookies, certaines fonctionnalités de notre site internet ne peuvent pas être proposées. En effet, la mise en œuvre de ces fonctionnalités exige que le navigateur internet puisse être identifié même après un changement de page internet.
Les fonctionnalités suivantes nécessitent l’utilisation des cookies :
(1) La reprise des paramètres linguistiques
(2) La mémorisation des mots-clés de la requête
Les données utilisateur collectées par le biais des cookies techniquement nécessaires ne feront l’objet d’aucune utilisation en vue de l’établissement des profils utilisateur. Ces finalités correspondent également à l’intérêt légitime que revêt pour nous le traitement des données selon l’article 6, paragraphe 1, point f) du RGPD.
5.4 Durée de la conservation, opposition et possibilité d’effacement
Les cookies sont enregistrés sur l’ordinateur de l’utilisateur qui les transmet à notre site internet. Par conséquent, vous conservez en tant qu’utilisateur le contrôle plein et entier de l’utilisation des cookies. En modifiant les paramètres de votre navigateur internet, vous pouvez désactiver ou limiter la transmission des cookies. Des cookies déjà enregistrés peuvent être supprimés à tout moment. Cette suppression peut s’effectuer automatiquement. Lorsque des cookies nécessaires au fonctionnement de notre site internet sont désactivés, il se peut que certaines fonctionnalités de notre site ne soient plus intégralement disponibles.
6 Google Analytics
6.1 Description et étendue du traitement des données
Notre site internet utilise Google Analytics, un outil d’analyse web de la société Google Inc. (« Google »). Google Analytics utilise des fichiers appelés « cookies ». Il s’agit des fichiers texte enregistrés sur l’ordinateur de l’utilisateur. Les informations générées par les cookies concernant votre utilisation de notre site internet sont en règle générale transmises à un serveur de Google localisé aux Etats-Unis et elles y sont conservées. Toutefois, si la fonction d’anonymisation de l’adresse IP est activée sur ce site internet, votre adresse IP est auparavant abrégée par Google au sein des États-Membres de l’Union Européenne ou dans d’autres États parties contractantes au traité sur l’espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur Google localisé aux États-Unis pour y être abrégée. A la demande de l’exploitant de ce site internet, Google exploite ces informations pour analyser votre utilisation du site internet, compiler des rapports d’activités sur les sites internet et pour exécuter d’autres prestations de services en lien avec l’utilisation des sites et de l’internet pour le compte de l’exploitant du site. L’adresse IP transmise par l’outil Google Analytics à partir de votre navigateur Internet ne sera pas associée à d’autres données de Google.
6.2 Fondement juridique du traitement des données
La conservation provisoire des données et leur transmission à Google intervient sur le fondement de l’article 6, paragraphe 1, point f) du RGPD.
6.3 Finalité du traitement des données
L’outil Google Analytics permet d’analyser l’utilisation du site internet par l’utilisateur.
6.4 Durée de la conservation des données
Google supprime le dernier octet de l’adresse IP des visiteurs de notre site internet. Cela permet de rendre les données à caractère personnel du visiteur impossibles à identifier. Cette opération de rendre l’adresse IP impossible à identifier s’effectue avant toute exploitation ultérieure de l’adresse IP dans le cadre des services proposés par Google Analytics. Aucune rectification, verrouillage ni effacement ne peut avoir lieu avant que cette opération n’ait eu lieu. Après l’effacement du dernier octet de l’adresse IP, il n’existe plus de données à caractère personnel du visiteur de notre site internet susceptibles d’être rectifiées ou verrouillées.
6.5 Retrait du consentement et possibilité d’effacement
Un paramétrage spécifique de votre navigateur internet vous permet d’éviter l’enregistrement des cookies. Toutefois, nous vous informons que dans ce cas, il sera impossible d’utiliser pleinement toutes les fonctionnalités de notre site internet. En outre, vous avez la possibilité d’éviter la collecte des données générées par les cookies relativement à votre utilisation du site internet (adresse IP comprise) en téléchargeant et en installant le plugin du navigateur internet disponible à l’adresse suivante : tools.google.com/dlpage/gaoptout.
7 Lettre d’informations
7.1 Description et étendue du traitement des données
Sur notre site internet, nous vous offrons la possibilité de vous abonner gratuitement à notre lettre d’informations. Lors de l’inscription, les données suivantes nous sont transmises par le biais de l’écran de saisie :
(1) L’adresse e-Mail de l’utilisateur
(2) La lettre d’informations souhaitée
(3) Les coordonnées de l’utilisateur (en option).
En outre, les données suivantes sont collectées lors de l’inscription :
(1) L’adresse IP à l’origine de la requête
(2) La date et l’heure de l’enregistrement.
Pendant l’opération d’inscription, votre consentement au traitement des données à caractère personnel est recueilli et une information relative à la présente déclaration relative à la protection des données vous est délivrée.
Dans le cadre du traitement des données pour les besoins de l’expédition des lettres d’informations, aucune transmission des données à des tiers n’a lieu. L’utilisation des données est strictement limitée à l’expédition de la lettre d’informations.
7.2 Fondement juridique du traitement des données
Après la souscription de l’abonnement à la lettre d’informations, le traitement de données intervient sur le fondement de l’article 6, paragraphe 1, point a) du RGPD lorsque le consentement de l’utilisateur a été recueilli.
7.3 Finalité du traitement des données
La collecte de l’adresse e-mail de l’utilisateur sert à l’expédition de la lettre d’informations.
La collecte des autres données à caractère personnel dans le cadre de la souscription de la lettre d’information a pour objectif d’éviter tout abus des services ou de l’adresse e-mail utilisée.
7.4 Durée de la conservation des données
Les données sont effacées lorsqu’elles ne sont plus nécessaires à la réalisation des finalités auxquelles elles sont destinées. Par conséquent, l’adresse e-mail de l’utilisateur reste conservée tant que l’abonnement à la lettre d’information est actif. Toutes les autres données à caractère personnel collectées dans le cadre de la souscription de l’abonnement sont supprimées en règle générale après un délai de sept jours.
7.5 Retrait du consentement et possibilité d’effacement
L’utilisateur peut résilier à tout moment l’abonnement à la lettre d’informations. A cet effet, chaque lettre d’informations comporte un lien permettant de procéder à la résiliation. Ainsi, l’utilisateur a également la possibilité de retirer son consentement à la conservation de ses données à caractère personnel collectées lors de la souscription de la lettre d’informations.
8 Formulaire et adresse mail de contact – Création de compte client
8.1 Description et étendue du traitement des données
Sur notre site internet, un formulaire de contact est disponible pour permettre à l’utilisateur la prise de contact par voie électronique. Lorsqu’un utilisateur utilise ce formulaire, les données indiquées dans les rubriques de l’écran de saisie nous sont transmises et conservées. Il s’agit des données suivantes :
(1) Adresse e-mail
(2) Texte de la communication.
Au moment de l’expédition du message, les données suivantes sont en outre enregistrées :
(1) L’adresse IP de l’utilisateur
(2) La date et l’heure de l’enregistrement.
Au moment de l’expédition du message, votre consentement au traitement des données à caractère personnel est recueilli et une information relative à la présente déclaration relative à la protection des données vous est délivrée.
Alternativement, il est possible de prendre contact en utilisant l’adresse e-mail prévue à cet effet. Lorsque cette adresse est utilisée, les données à caractère personnel de l’utilisateur transmises avec le mail correspondant sont enregistrées. Dans ce cadre, aucune transmission des données à des tiers n’a lieu. L’utilisation des données est strictement limitée au traitement de la conversation électronique.
Sur notre site internet, un formulaire de création de compte client est également disponible pour permettre à l’utilisateur d’enregistrer ses coordonnées en vue de la passation d’une commande sur notre boutique en ligne. Lorsqu’un utilisateur utilise ce formulaire, les données indiquées dans les rubriques de l’écran de saisie nous sont transmises et conservées. Il s’agit des données suivantes :
(1) Civilité
(2) Nom et prénom / Entreprise
(3) Date de naissance
(4) Rue, numéro, localité
(5) Adresse e-mail
(6) Numéro de téléphone
(7) Mot de passe.
Au moment de la création du compte client, votre consentement au traitement des données à caractère personnel est recueilli et une information relative à la présente déclaration relative à la protection des données vous est délivrée.
Dans le cadre du traitement des données pour les besoins de traitement de la demande de l’utilisateur, aucune transmission des données à des tiers n’a lieu. L’utilisation des données est strictement limitée au traitement de la demande de l’utilisateur.
8.2 Fondement juridique du traitement des données
Lorsque le consentement de l’utilisateur a été recueilli, le traitement de données intervient sur le fondement de l’article 6, paragraphe 1, point a) du RGPD.
Le traitement des données transmises dans le cadre d’une transmission d’un mail intervient sur le fondement de l’article 6, paragraphe 1, point f) du RGPD.
8.3 Finalité du traitement des données
Le traitement des données à caractère personnel obtenues à partir de l’écran de saisie vise exclusivement à permettre de traiter la prise de contact. Lorsque la prise de contact s’effectue par e-mail, c’est en cela que réside également notre intérêt légitime et nécessaire de traiter les données.
Les autres données à caractère personnel traitées au moment de l’expédition servent à éviter un abus de notre formulaire de contact et à garantir la sécurité technique de nos systèmes d’informations.
8.4 Durée de la conservation des données
Les données sont effacées lorsqu’elles ne sont plus nécessaires à la réalisation des finalités auxquelles elles sont destinées. S’agissant des données à caractère personnel obtenues à partir de l’écran de saisie du formulaire de contact et des données transmises par mail, elles sont effacées lorsque la conversation avec l’utilisateur concernée est terminée. La conversation est terminée lorsqu’au vu des circonstances, il est possible d’estimer que la situation a été définitivement clarifiée.
Les données à caractère personnel collectées en outre au moment de l’expédition de la réponse sont supprimées au plus tard dans un délai de sept jours.
Les données à caractère personnel collectées lors d’une commande sont conservées dans un délai de six ans pour les besoins de facturation. Les données à caractère personnel collectées lors d’une création de compte client non suivie de commande sont conservées dans un délai de trois ans pour les besoins marketing.
8.5 Retrait du consentement et possibilité d’effacement
À tout moment, la possibilité est ouverte à l’utilisateur de retirer son consentement au traitement des données à caractère personnel. Lorsque l’utilisateur prend contact avec nous par e-mail, il peut à tout moment s’opposer à ce que ses données à caractère personnel soient conservées. Dans ce cas, la conversation ne peut se poursuivre.
Toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont dans ce cas effacées.
9 Droits de la personne concernée
Lorsque nous traitons vos données à caractère personnel, vous avez la qualité d’une personne concernée au sens du RGPD ce qui vous ouvre les droits suivants à l’égard du responsable du traitement :
9.1 Droit à l’information
Vous pouvez exiger du responsable du traitement une confirmation quant à la question de savoir si les données à caractère personnel vous concernant font l’objet de traitement par nos soins. Si tel est le cas, vous pouvez exiger du responsable du traitement de vous communiquer les informations suivantes :
(1) Les finalités du traitement des données à caractère personnel ;
(2) Les catégories de données à caractère personnel faisant l’objet du traitement ;
(3) Les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été communiquées ou le seront encore ;
(4) La durée prévisionnelle de la conservation des données à caractère personnel vous concernant ou, s’il est impossible de communiquer des éléments précis sur ce point, les critères permettant de définir la durée de conservation des données ;
(5) L’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de limiter le traitement par le responsable du traitement ou d’un droit de s’opposer à ce traitement ;
(6) L’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
(7) Toutes les informations disponibles quant à l’origine des données lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
(8) L’existence d’une prise de décision automatisée, y compris le profilage conformément à l’article 22, paragraphes 1 et 4 du RGPD – auquel cas vous pouvez exiger au minimum des informations pertinentes quant à la logique sous-jacente et la portée ainsi que les effets visés par un tel traitement pour la personne concernée.
Vous avez le droit d’exiger une information quant à savoir si les données à caractère personnel vous concernant font l’objet d’un transfert à un pays tiers ou à une organisation internationale. A cet égard, vous pouvez exiger d’être informé des garanties adéquates prévues par l’article 46 du RGPD en matière de transfert des données.
9.2 Droit de rectification
Vous avez le droit de faire rectifier et compléter les données à caractère personnel vous concernant, dans la mesure où ces données sont inexactes ou incomplètes. Vous pouvez exercer ce droit à l’égard du responsable du traitement. Le responsable du traitement doit procéder à la rectification dans les meilleurs délais.
9.3 Droit à la limitation du traitement
Vous pouvez obtenir une limitation du traitement lorsque l’un des éléments suivants s’applique :
(1) Lorsque vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
(2) Lorsque le traitement des données à caractère personnel est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
(3) Lorsque le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ou
(4) Lorsque vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.
Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Lorsque le traitement a été limité dans les conditions ci-dessus, le responsable du traitement vous informera avant que la limitation ne soit levée.
9.4 Droit à l’effacement
9.4.1 Obligation d’effacement
Vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, l’effacement des données à caractère personnel vous concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
(1) Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
(2) Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement des données ;
(3) Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 2, paragraphe 2 du RGPD ;
(4) Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite ;
(5) Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
(6) Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
9.4.2 Information des tiers
Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou toute copie ou reproduction de celles-ci.
9.4.3 Exceptions
Le droit à l’effacement est inopérant lorsque le traitement des données est nécessaire :
(1) A l’exercice du droit à la liberté d’expression et d’information ;
(2) Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
(3) Pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 du RGPD ;
(4) A des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
(5) A la constatation, à l’exercice ou à la défense de droits en justice.
9.5 Droit à l’information
Lorsque vous avez exercé votre droit de rectification, d’effacement des données à caractère personnel ou le droit de limitation du traitement de données à caractère personnel à l’égard du responsable du traitement, celui-ci a l’obligation de notifier à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
Vous avez le droit d’être informé par le responsable du traitement sur ces destinataires.
9.6 Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
(1) Le traitement repose sur un consentement donné en vertu de l’article 6, paragraphe1 , point a) du RGPD ou lorsqu’il est nécessaire en vertu de l’article 9, paragraphe 2, point a) du RGPD ou lorsqu’il est nécessaire à l’exécution d’un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD et
(2) Le traitement est effectué à l’aide de procédés automatisés.
Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Les droits et libertés d’autrui ne sauraient s’en trouver affectés. Le droit à la portabilité des données ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
9.7 Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, points e) ou f) du RGPD, y compris à un profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, sauf à être en mesure de démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou lorsque le traitement des données à caractère personnel est nécessaire à la constatation, l’exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données à caractère personnel à de telles fins de prospection, en ce compris le profilage, dans la mesure où il est lié à une telle prospection.
Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne sont plus traitées à ces fins. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
9.8 Droit au retrait du consentement donné dans le cadre de la déclaration relative à la protection des données
À tout moment, vous avez le droit de retirer le consentement donné dans le cadre de la déclaration relative à la protection de données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Décision individuelle automatisée, y compris le profilage
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage qui produit des effets juridiques vous concernant ou qui vous affecte significativement de façon similaire. Le paragraphe ci-dessus ne s’applique pas lorsque la décision est :
(1) Nécessaire à la conclusion ou à l’exécution d’un contrat entre vous-mêmes et le responsable du traitement ;
(2) Autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou lorsqu’elle est
(3) Fondée sur votre consentement explicite.
Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 du RGPD, à moins que l’article 9, paragraphe 2, points a) ou g) du RGPD ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée n’aient été prises.
S’agissant des cas visés sous les points (1) et (3), le responsable du traitement met en œuvre des mesures adéquates pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes au nombre desquels figurent au minimum votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.
9.9 Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant s’effectue en violation du présent règlement.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel ouvert en vertu de l’article 78 du RGPD.
10 Mesures de sécurité mises en place
Nous avons mis en place les mesures de sécurité suivantes pour assurer la protection des données à caractère personnel collectées :
– L’accès aux données à caractère personnel est restreint aux seules personnes autorisées, à savoir le gérant CROLET Christophe.
– L’accès aux données à caractère personnel est sécurisé par un mot de passe.
– Les données à caractère personnel sont sauvegardées de façon régulière et de manière sécurisée.
– Le site d’hébergement OVH – 2 rue Kellermann – 59100 Roubaix (France) est lui-même sécurisé et en conformité avec les exigences de la Réglementation Générale de la Protection des Données Personnelles (UE) 2016/679 du 27 avril 2016.
– Des mesures et techniques adéquates sont mises en place pour garantir un haut niveau de sécurité des données de nos utilisateurs (chiffrement de la data, pseudonymisation, cryptage).
11 Notification de faille de sécurité
En cas de faille de sécurité concernant l’accès aux données à caractère personnel collectées, nous le notifions au plus tard dans les 72 heures auprès de l’autorité de contrôle : Commission Nationale de l’Informatique et des Libertés (CNIL) – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – Tél. : 01 53 73 22 22.
Si la faille est susceptible d’engendrer un risque élevé pour les droits et les libertés de l’utilisateur, nous l’en informerons également.