La prestataire (aka moi, Florine, qui parle de moi-même à la 3ème personne), informe sur le traitement de tes données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité.
J’ai essayé de rendre ce document juridique obligatoire (ils font chier la CNIL quand même) en quelque chose de clair et facile à comprendre. Parce que les données personnelles, c’est pas un jeu, et ici, tout est fait pour que tu sois informé sur tes droits et tes données.
Promis, juré, craché, toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par moi-même, qui est la responsable du traitement des données personnelles sur ce site internet.
On commence par les articles de lois que tu comprendras pas (et moi non plus)
C’est le moment chiant où je te sors la liste des articles obligatoires où tu comprends rien parce que t’es pas né avec un Code Civil dans les mains. Mais cette présente politique de confidentialité que tu es en train de lire est assurée conforme aux obligations légales suivantes:
Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique: pour toute suppression de contenus litigieux.
- Consentement
- Exécution d’un contrat
- Intérêt légitime
- Mission d’intérêt public
- Obligation légale
“Eh mademoiselle, tu me passes tes données steuplaît ?”
Lorsque tu remplis mon questionnaire, que tu prends un rendez-vous avec moi, que je t’envoie un devis, une facture ou que tu t’inscrives à ma newsletter via mon formulaire, je collecte automatiquement tes données personnelles à des fins commerciales, de statistiques et de prospection. Uniquement dès que c’est nécessaire, évidemment. Le traitement des données à caractère personnel ne peut pas concerner:
- l'origine raciale ou ethnique,
- les opinions politiques,
- les convictions religieuses ou philosophiques,
- l'appartenance syndicale,
- les données génétiques,
- les données biométriques aux fins d'identifier une personne physique de manière unique,
- les données concernant la santé ou des données concernant la vie sexuelle
- l'orientation sexuelle d'une personne physique,
- les condamnations pénales et infractions.
Les données sont traitées, transférées, stockées hors de l’Union européenne avec les outils suivants : Active Campaign, Freebee, Stripe, Google Drive, Notion, WhatsApp, Zoom, Podia.
Les données collectées sont :
Nom
Prénom
Adresse mail
Adresse de facturation
“Eh mademoiselle, tu me passes tes données steuplaît ?”
Ok, mais t’en fais quoi de mes données Florine ?
Tu imagines bien que je ne m'amuse pas à prendre tes données personnelles pour trouver le bon numéro au loto. Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :
L'utilisateur du présent site internet a consenti au traitement de ses données à caractère personnel pour avoir accès aux services gratuits du prestataire.
Le traitement est nécessaire pour l’exécution d'un contrat avec moi. (je fais comment si j’ai ni ton nom, ni ton prénom, ni ton adresse ?)
Le traitement est rendu nécessaire pour ma mise en conformité à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement; (en gros, j’ai besoin de tes données pour l’obligation légale mais toujours avec ton consentement)
Le traitement est nécessaire pour l’envoi des newsletters. (l’envoi par pigeon voyageur n’est pour le moment pas proposé)
Le traitement est nécessaire pour le paiement en ligne. (parce qu’on paye pas en chèque ici, désolé)
Ok, mais t’en fais quoi de mes données Florine ?
Le consentement, c’est pas seulement sous la couette
Tu dois me donner ton consentement à la collecte des données personnelles pour bénéficier de mes prestations. Cocher une case, dire oui aux cookies, m’envoyer un email avec tes données… C’est ta façon à toi de donner ton consentement digital.
Bien évidemment, il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. Tu m’envoies un mail et illico presto, tout est supprimé. Mais si tu retires ton consentement, tu gardes conscience que cela ne remet pas en cause la licéité du traitement antérieur de tes données personnelles.
Le consentement, c’est pas seulement sous la couette
Promis, juré, craché, je m’amuse pas avec tes données
Je suis la seule responsable du traitement des données personnelles sur ce site internet. Aucune de tes données personnelles ne sont transmises, vendues ou louées à des tiers. Elle ne fait aucunement appel à des services de sous-traitance des données personnelles.
Je stocke tes données bien au chaud
Je dois tenir un registre des activités de traitement effectuées sous ma responsabilité, mentionnant :
Le nom et les coordonnées du responsable du traitement (donc de moi-même)
Les finalités du traitement
Une description des catégories de personnes concernées et des catégories de données à caractère personnel
Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
Les délais prévus pour l'effacement des différentes catégories de données
La description générale des mesures de sécurité techniques et organisationnelles
Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.
L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.
Tu peux venir stalker tes données en toute impunité
Tu as le droit d'obtenir de venir me demander les informations suivantes:
les finalités du traitement de tes données;
les catégories de données à caractère personnel concernées;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
l'existence du droit de me demander à la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à ta personne, ou du droit de s'opposer à ce traitement;
le droit d'introduire une réclamation auprès d'une autorité de contrôle;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
l'existence d'une prise de décision automatisée, y compris un profilage.
Dès lors, je me dois de te fournir une copie sur simple demande écrite.
Les données personnelles, c’est pas figé
Tu peux me demander à tout moment la rectification des données personnelles te concernant, si elles sont inexactes. Tu peux aussi me demander à compléter, par écrit, les données à caractère personnel que j’ai collectées.
J’efface tout si c’est fini entre toi et moi
Tu as le droit à l’oubli. Tu peux à tout moment exiger la suppression des données si l’un de ces cas se présente :
les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
tu veux retirer le consentement sur lequel est fondé le traitement,
tu veux t’opposer au traitement;
les données à caractère personnel ont fait l'objet d'un traitement illicite;
les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information,
Tes données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte.
Tu peux fixer tes limites dans l’utilisation de tes données
Tu peux refuser à tout moment de consentir, ou limiter librement son champ d’application, de l’utilisation de tes données lorsqu’un élément s’applique :
tu contestes l'exactitude des données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
le traitement est illicite et tu t'opposes à leur effacement et exige à la place la limitation de leur utilisation;
je n'ai plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
tu t’opposes au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes que je mets en avant prévalent sur les tiens.
Tu veux partager tes données à quelqu’un d’autre que moi ?
La portabilité des données personnelles est un droit que tu as si tu veux transmettre tes données à un autre responsable de traitement, sans que je m’y oppose, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.
Toute demande en ce sens doit être formulée par écrit en m’envoyant un email à bonjour@florinelegros.fr.
Je suis ton gars sûr pour protéger tes données
Pour maintenir un risque bas de fuites des données à caractère personnel, je renforce mes mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
En cas de risque avéré de violation des données personnelles, je te le communiquerai, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.
Je suis ton gars sûr pour protéger tes données
La responsable du traitement des données personnelles est : Florine LEGROS que vous pouvez contacter au : bonjour@florinelegros.fr à 8 bis rue Abel 75012 Paris.
Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.
Il s’engage à coopérer et travailler, en toute intelligence, avec l'autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.
Garde tes commentaires haineux pour toi
Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par moi-même.
Les commentaires peuvent faire l’objet d’une modération, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus litigieux.
Moi, les cookies, je les mange. Et toi ?
En naviguant sur ce site, tu acceptes que le site internet puisse implanter des cookies dans ton navigateur, afin de bénéficier de mes prestations.
Tu disposes d’un droit d’accès, de rectification, de portabilité et d’effacement de tes données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016.
Toute réclamation à ce sujet doit m’être envoyée.
Tu peux librement refuser l’utilisation des cookies par le menu réglage de ton navigateur.
Dans le cas où tu ne souhaites pas que je collecte tes données personnelles, tu ne pourras pas utiliser tous les services du site, tels qu’une demande de contact ou de prestation, la collecte de renseignements pour recevoir mes newsletters. En effet, certaines informations te concernant sont nécessaires pour l’utilisation de mon site, et peuvent collecter des données sur ton adresse IP, ton navigateur, tes temps d’accès, pré-remplissage automatique.
Ces informations collectées par mon site internet sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Les cookies sont utilisés pour :
T’offrir une expérience optimale.
T’identifier une fois enregistré en tant qu’utilisateur.
Surveiller et analyser les performances, le fonctionnement et l'efficacité du site internet.
Garantir la sécurité de mon site et la sûreté de son utilisation.
Tu peux me balancer à la CNIL si tu veux
Conformément à l’article 55 du Règlement général des données personnelles, si tu estimes que j’ai violé tes droits concernant le traitement des données personnelles, tu peux écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :
décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
identifier le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
décrire les conséquences probables de la violation de données à caractère personnel;
décrire les mesures prises ou que je te propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.