Politique de confidentialité

Introduction

Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi, nous nous engageons à respecter la confidentialité des renseignements personnels que nous collectons.

1. définitions

Les termes assortis d’une majuscule renvoient aux définitions suivantes :

La « Politique » désigne la présente politique de confidentialité.

Une « Donnée » désigne toute information sur une personne physique identifiée ou identifiable (la « personne concernée ») directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des Données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Un « Traitement » désigne toute opération appliquée à des Données (collecte, enregistrement, organisation, conservation, adaptation, communication par transmission, diffusion, effacement…).

« Vous » ou la « personne concernée » désigne les utilisateurs du Site et les personnes faisant l’objet des Traitements de Données effectués par l’Association Les bleuets (prospects…).

« Nous » ou « l’Association Les bleuets » : désigne l’Association Les bleuets dont le siège social est situé : 4 rue des Terrasses 10000 TROYES.

Le « Site » désigne le Site internet accessible à partir de l’adresse : https://assolesbleuets.com/.

Le « Responsable de Traitement » désigne celui qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.

Un « Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données personnelles, qu’il s’agisse ou non d’un tiers.

La « Réglementation » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (dit « RGPD ») ; la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ;  les règles applicables en matière de prospection commerciale prévues par le Code des postes et des télécommunications et plus généralement les lois et règlements applicables aux Traitements de Données que nous réalisons.

2. Responsable de traitement

Le Responsable de Traitements mentionné dans la présente Politique est l’Association Les bleuets dont le siège social est situé : 4 rue des Terrasses 10000 TROYES.

3. Données concernées

Les Données que nous collectons répondent à des finalités précisément déterminées et reposent sur une base légale, conformément à la réglementation applicable.

  • Échanges éventuels via notre formulaire de contact (date, heure et contenu de l’échange, adresse email utilisée afin de nous contacter)
  • Échanges relatifs à l’exercice de vos droits en matière de protection des données à caractère personnel (nature de l’échange et documents d’identité éventuellement transmis afin de justifier de justifier de l’identité de la personne à l’origine de la demande d’exercice des droits) 

La collecte des Données listées ci-dessus est facultative et n’interviendra que si vous contactez notre service client ou laissez un avis sur nos produits ou services. 

Lors de votre navigation sur le Site, nous collectons également des Données de navigation dont le détail est présenté dans notre Politique en matière de cookies.

3. Finalités et bases légales des traitements de données

Nous collectons les Données identifiées au point 2 ci-dessus pour les finalités et conformément aux bases légales exposées ci-après : échange via le formulaire de contact ou inscriptions à la liste « inscriptions »

L’association Les bleuets assure la mise en œuvre des garanties légales et de l’exercice du droit de rétractation : la base légale du Traitement est alors le respect par l’Association Les bleuets de ses obligations légales. 

L’envoi de newsletters et la tenue d’un fichier prospects : la base légale du Traitement est alors le consentement des clients et des prospects à recevoir des emails. Vous conservez toujours la possibilité de vous opposer à la réception de communications commerciales de notre part.

La gestion des demandes relatives aux Données personnelles (droit d’accès, rectification, opposition, et plus généralement des droits décrits dans la Politique) : la base légale du Traitement est alors le respect d’une obligation légale de l’Association Les bleuets de permettre l’exercice des droits de ses abonnés en matière de protection des Données.

4. Durées de conservation des données

Les Données personnelles que nous traitons sont conservées pendant les durées présentées ci-dessous.

Plus généralement, nous pouvons archiver les informations démontrant l’exécution de nos obligations contractuelles jusqu’à l’expiration des délais de prescription / forclusion applicables aux actions en justice, pour la bonne défense de nos intérêts devant les juridictions en cas d’éventuel contentieux. Cela concerne notamment mais non exclusivement les durées prévues par le Code de commerce, le Code civil et le Code de la consommation.

  • Données collectées par des cookies et autres traceurs à l’occasion de votre navigation sur le Site  : Durée de vie des cookies : 13 mois maximum à compter du dépôt initial du cookie ou traceur (cette durée n’est pas prolongée à chaque visite du Site). Durée de conservation des informations collectées par l’intermédiaire de ces cookies :  25 mois maximum.
  • Données traitées à des fins de prospection : 3 ans à compter du dernier comportement actif du prospect ou de la collecte des Données.
  • Justificatifs d’identité en cas d’exercice de leurs droits par les personnes concernées : 14 jours à compter de leur réception par le responsable de traitement

5. Exercices de vos droits

Conformément à la Réglementation, vous disposez des droits suivants sur vos Données à caractère personnel :

  • Droit d’accès à vos Données faisant l’objet d’un Traitement (incluant le droit d’en demander copie) et aux informations fournies dans la présente politique de confidentialité (article 15 RGPD). Lorsque la base légale du Traitement de Données est notre intérêt légitime, vous avez la possibilité de solliciter auprès de nos services les informations relatives à la mise en balance que nous avons effectuée entre les intérêts de nos clients ceux de WP ORIGAMI préalablement à ce Traitement.
  • Droit de rectification (article 16 RGPD) et de mise à jour de vos Données dont nous disposons.
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD) pour tous les Traitements de Données reposant sur la base légale de votre consentement.

Par ailleurs, en matière de mailling, vous avez la possibilité de vous désinscrire à tout moment de nos listes de diffusion en cliquant sur le lien de désabonnement présent dans nos communications ou en nous contactant pour ne plus recevoir de message de sollicitation.

  • Droit d’opposition  (article 21 RGPD) au Traitement de vos Données lorsque ce Traitement a pour base légale notre intérêt légitime.
  • Droit à l’effacement de vos Données à caractère personnel (article 17 du RGPD) dans les cas suivants : 
  • Lorsque les Données ne nous sont plus nécessaires.
  • Lorsque vous avez retiré votre consentement à leur Traitement (si le Traitement reposait sur la base légale du consentement).
  • Lorsque vous vous opposez au Traitement qui a pour base légale l’intérêt légitime de L’association Les bleuets ou au Traitement effectué à des fins de prospection.
  • Droit à la limitation du Traitement de vos Données à caractère personnel, qui, sauf motif impérieux, ne pourra plus être mis en œuvre qu’avec votre accord (article 18 RGPD) lorsque :
  • vous contestez l’exactitude des Données, pendant le temps nécessaire à leur vérification.
  • Si le Traitement de Données est illicite mais que vous vous opposez à l’effacement des Données et choisissez plutôt la limitation du Traitement,
  • Lorsque nous n’avons plus besoin des Données mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice.
  • Lorsque vous vous êtes opposé au Traitement fondé sur notre intérêt légitime, pendant le temps nécessaire à la mise en balance de nos intérêts respectifs.
  • Droit à la portabilité des Données à caractère personnel que vous avez fournies lorsqu’elles font l’objet de Traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD). Ce droit signifie que vous avez la possibilité de demander la communication de ces Données dans un format structuré, couramment utilisé et lisible par machine afin qu’elles soient communiquées à un autre responsable de Traitement.
  • Droit de définir le sort de vos Données après votre mort (article 40-1 de la loi 78-17 du 6 janvier 1978) et de choisir éventuellement un tiers de confiance à qui nous devrons les confier, (plus d’informations à ce sujet sur le Site de la CNIL).

Pour toute demande d’exercice des droits susvisés ou pour plus d’informations, vous pouvez nous contacter à l’adresse : contact@assolesbleuets.com ou par voie postale à l’adresse du siège de l’Association indiqué en-tête. vous pouvez également obtenir plus d’informations sur le Site de la CNIL.

Nous nous réservons la possibilité de vous demander de préciser votre demande et de nous fournir un justificatif d’identité (qui sera conservé un an en cas d’exercice du droit d’accès ou de rectification et trois ans en cas d’exercice du droit d’opposition).

Si notre réponse, ne vous apportait pas une pleine satisfaction, vous bénéficiez toujours du droit d’introduire une réclamation auprès de l’autorité de contrôle et de protection des Données personnelles dont vous relevez (en France, la CNIL).

6. Sécurité informatique

Engagements

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des Données personnelles vous concernant.

Protocole SSL

L’adresse URL du Site commence par « https » et est accompagnée d’un cadenas fermé ou une clé apparaît en bas à droite de votre navigateur. Cela vous permet de vérifier que vous êtes dans une zone de navigation sécurisée, notamment lorsque que votre numéro de carte bancaire vous est demandé. Les standards de sécurité du protocole Https sont élevés et appliqués au stockage des Données.

Violation de Données

Dans l’éventualité où un évènement entraînant la réalisation des risques de modification, de disparition ou d’accès non autorisé aux Données, nous nous engageons à :

  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires pour limiter les effets négatifs et préjudices pouvant résulter dudit incident ;
  • Notifier l’incident à l’autorité compétente et/ou aux personnes concernées dans les plus brefs délais lorsque cela répond à une exigence légale.

En aucun cas les engagements définis au point ci-dessus ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de cet incident.