POlitique de cOnfidentialite

Cette page t’explique quelles données je collecte, pour quelles raisons, comment je les utilise et comment tu peux les vérifier et les mettre à jour. Elle précise également la notion de propriété intellectuelle qui s’applique sur l’ensemble de ce site internet. 👉 Dernière mise à jour le 19/02/2023

SOMMAIRE

Je t’informe ici sur le traitement de tes données personnelles, de manière concise, transparente et compréhensible. Toute donnée à caractère personnel est traitée avec loyauté, transparence. Il est obligatoire de consentir à cette politique de confidentialité pour bénéficier de mes services.

1. DROIT APPLICABLE - BASE LÉGALE

Je respecte ces différentes bases légales pour protéger tes intérêts :

  • Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
  • Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

2. COLLECTE DES DONNÉES PERSONNELLES

Tes données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsque tu remplis un formulaire de contact ou de candidature, que tu prends un rendez-vous ou que tu as téléchargé ou acheté un produit de ce site. En fait, dès que c’est nécessaire. Le traitement de tes données à caractère personnel ne peut pas concerner :

  • ton origine raciale ou ethnique, 
  • tes opinions politiques, 
  • tes convictions religieuses ou philosophiques,
  • ton appartenance syndicale,
  • tes données génétiques, 
  • tes données biométriques,
  • tes données concernant ta santé ou ta vie sexuelle,
  • ton orientation sexuelle,
  • tes condamnations pénales et infractions.

3. FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES

Le traitement de tes données personnelles est réputé licite lorsqu’au moins une des conditions est remplie  :

  • Tu as consenti au traitement de tes données à caractère personnel pour avoir accès à mes services gratuits (par exemple, téléchargement d’un produit gratuit ou achat d’un produit payant depuis mon site web).
  • Le traitement est nécessaire pour l’exécution de notre contrat.
  • Le traitement est rendu nécessaire pour la mise en conformité de mes services à une obligation légale, à la sauvegarde des intérêts vitaux de quelqu’un ou à l’exécution d’une mission d’intérêt public.

4. CONSENTEMENT À LA COLLECTE DES DONNÉES PERSONNELLES

Tu dois donner ton consentement à la collecte de tes données personnelles pour bénéficier de mes services. Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit à l’adresse mail suivante : contact@hashtag-orga.comSi tu décides de retirer ton consentement en cours de collaboration, cela ne remet pas en cause le caractère licite du traitement antérieur de tes données personnelles.

5. DESTINATAIRES DES DONNÉES

Je suis la seule responsable et destinataire du traitement des données personnelles sur ce site web. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Je ne fais aucunement appel à des services de sous-traitance des données personnelles.

6. REGISTRE DES ACTIVITÉS DE TRAITEMENT

Conformément à la Loi sur la protection des données personnelles, je tiens un registre des activités de traitement effectuées sous ma responsabilité, mentionnant :

  • Le nom et les coordonnées du responsable du traitement 
  • Les finalités du traitement
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel
  • Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
  • Les délais prévus pour l’effacement des différentes catégories de données
  • La description générale des mesures de sécurité techniques et organisationnelles 

Ce registre prend la forme d’un écrit sous format électronique. 

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

7. DROIT D'ACCÈS AUX DONNÉES

Après la collecte de tes données, tu as le droit d’obtenir du responsable du traitement (c’est à dire, moi), la confirmation sur les informations suivantes :

  • les finalités du traitement;
  • les catégories de données à caractère personnel concernées;
  •  les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
  • l’existence d’une prise de décision automatisée, y compris un profilage.

Dès lors, je devrais te fournir une copie sur simple demande écrite.

8. DROIT DE MODIFICATION DES DONNÉES PERSONNELLES

Tu peux librement me demander la rectification des données personnelles te concernant si elles sont inexactes. Tu peux aussi demander à compléter, par écrit, les données à caractère personnel que je collecte.

9. DROIT DE SUPPRESSION DES DONNÉES PERSONNELLES

Tu as le droit à l’oubli. En ce sens, tu peux exiger la suppression de tes données si l’un de ces cas se présente :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  • tu retires le consentement sur lequel est fondé le traitement,
  • tu t’opposes au traitement;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union;
  • les données à caractère personnel ont été collectées dans le cadre de mes offres de services.

Les données personnelles collectées sont effacées au bout de 3 ans de collecte.

10. DROIT D'OPPOSITION ET LIMITATION

Tu peux refuser de consentir, ou limiter librement le champ d’application de la politique de confidentialité, lorsqu’un élément s’applique :

  • tu contestes l’exactitude des données à caractère personnel, pendant une durée me permettant de vérifier l’exactitude des données à caractère personnel;
  • le traitement est illicite et tu t’opposes à son effacement et tu exiges à la place la limitation de leur utilisation;
  • je n’ai plus besoin des données à caractère personnel aux fins du traitement mais je dois les conserver pour la constatation, l’exercice ou la défense de droits en justice;
  • tu t’opposes au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le traitement ont plus d’importance que tes droits à la vie privée.

11. DROIT DE PORTABILITÉ

La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition de ma part. Je peux donc accéder à ta demande en ce sens, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers. Toute demande en ce sens doit m’être adressée directement par écrit contact@hashtag-orga.com.

12. SÉCURITÉ DU TRAITEMENT

Pour maintenir un risque bas de fuites des données à caractère personnel, je peux être amenée à renforcer les mesures de conservation de tes données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation de tes données personnelles, en tant que responsable des traitements, je dois te communiquer, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.

13. RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES

Je suis la responsable du traitement des données personnelles et tu peux me contacter à contact@hashtag-orga.com.

En tant que responsable du traitement, je met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de tes données personnelles. Je prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques. Je m’engage à coopérer et travailler, en toute intelligence, avec l’autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de mes missions.

14. MODÉRATION DES COMMENTAIRES

Tout commentaire et avis laissé sur ce site web peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par moi. Les commentaires peuvent faire l’objet d’une modération notamment en cas de constatation de non-respect des règles de savoir-être, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sur toute suppression de contenus litigieux.

15. COOKIES

En naviguant sur ce site, tu acceptes que le site web puisse implanter des cookies dans ton navigateur, afin de bénéficier de mes services. Tu peux donc librement refuser l’utilisation des cookies par le menu réglage de ton navigateur. 

Dans le cas où tu ne voudrais pas que je puisse collecter tes données personnelles, tu ne pourras pas utiliser tous les services du site, tels qu’une demande de contact, une réservation d’appel découverte, l’abonnement à une newsletter ou le téléchargement d’un produit gratuit. En effet, certaines informations te concernant sont nécessaires pour l’utilisation de mon site, et peuvent collecter des données sur ton adresse IP, ton navigateur, tes temps d’accès, pré-remplissage automatique.

Sur ce site web, j’utilise les services de www.axeptio.eu pour recueillir ton consentement nécessaire au traitement de tes données qui sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui sont proposés. 

Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

16. RÉCLAMATIONS - CNIL

Conformément à l’article 55 du Règlement général des données personnelles, si tu estimes que j’ai  violé tes droits concernant le traitement des données personnelles, tu peux adresser une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
  • identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
  • décrire les conséquences probables de la violation de données à caractère personnel;
  • décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.