Traitement des données personnelles

Pour les Petites Foutreries (ci-après l’Entreprise), la sécurité des données personnelles représente un engagement qui va au-delà du cadre légal. L'Entreprise s’engage à assurer le meilleur niveau de protection des données à caractère personnel des utilisateurs du site internet.

En effet, dans le cadre de ses activités, l'Entreprise met à disposition des utilisateurs un site internet accessible depuis l’adresse www.lespetitesfoutreries.com.

Pour délivrer son service, l'Entreprise collecte des données à caractère personnel sur les individus. La collecte de données s’effectue sur le site internet de l'Entreprise. 

Les questions-réponses ci-dessous ont pour objet de dispenser une information complète sur l’usage qui est opéré par l'Entreprise des données à caractère personnel des utilisateurs et clients.

L'Entreprise, en tant que Responsable de traitement, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.

L’utilisateur est notamment informé du caractère obligatoire ou non de la collecte de données et pour certaines données, que son consentement exprès est impératif. En cas de non fourniture d’un champ de données obligatoires, l'Entreprise ne pourra accomplir sa prestation de service.

1. QUI COLLECTE LES DONNEES A CARACTERE PERSONNEL ?

L’entreprise qui collecte les données à caractère personnel et met en œuvre les traitements de donnée est : 
Les Petites Foutreries, entreprise individuelle sous le régime de la micro-entreprise, immatriculée sous le numéro siren 532 292 794 dont le siège social est situé 260 route de chez le Français 74270 CHILLY. 
2. QUELLES SONT LES FINALITES DE LA COLLECTE DES DONNEES PERSONNELLES ET QUELLES SONT LES RAISONS ?

2.1 BASE JURIDIQUE DES TRAITEMENTS
La vie privée des utilisateurs est protégée par la règlementation. En vertu de la règlementation sur la protection des données, L'Entreprise n'est autorisée à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une base juridique valable. L'Entreprise doit alors s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :
l’exécution d'un contrat (par exemple pour traiter et exécuter une prestation), ou ;
l’exécution d’une obligation légale (ex : conservation de devis et factures), ou ;
lorsque cela est dans l’intérêt légitime de L'Entreprise, ou ;
lorsque l’utilisateur a donné son consentement.
 
Un " intérêt légitime " de L'Entreprise ne doit pas aller à l'encontre des droits et libertés des utilisateurs.

2.2 LES BASES JURIDIQUES DE L'Entreprise
L'Entreprise est amenée à collecter et à enregistrer des données à caractère personnel de ses utilisateurs pour effectuer les traitements suivants :

Pourquoi l'Entreprise utilise des données à caractère personnel ?
Quels sont les raisons ?
Gestion des fichiers clients pour l’exécution du contrat passé entre le Client et l'Entreprise ainsi que pour l’intérêt légitime de l'Entreprise.
Gestion des opérations de paiement pour l’exécution du contrat passé entre le Client et l'Entreprise ainsi que pour l’intérêt légitime de l'Entreprise.
Gestion de la facturation pour l’exécution du contrat passé entre le Client et l'Entreprise ainsi que pour l’intérêt légitime de l'Entreprise.
Envoi d’offres commerciales ciblées par email, par notifications mobiles, sur les réseaux sociaux, sur d’autres sites internet ou tout autre support - Consentement du client et intérêt légitime de l'Entreprise.
 Le consentement du client est requis car les données recueillies peuvent faire l’objet de partage d’information notamment sur les réseaux sociaux.
 
Le client concerné par le traitement de ses données a la faculté de modifier ou supprimer ses données personnelles en effectuant une demande à [email protected].

3. A QUI LES DONNEES SONT-ELLES TRANSMISES ?
Les données personnelles des utilisateurs du site internet sont susceptibles d’être transmises pour certaines données aux entreprises et applications suivantes : - Gmail Adresse postale du siège de Google aux EtatsUnis : Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 Adresse postale du siège de Google en France : Google Paris 8 Rue de Londres 75009 Paris France
- Caisse d’Epargne 50, avenue Pierre Mendès France 75201 Paris - Paypal 21 rue de la Banque à Paris (75002).
- Jimdo
Jimdo GmbH
Stresemannstr.375
22761 Hamburg
Germany

4. QUELS SONT LES DROITS DES UTILISATEURS SUR LEURS DONNEES ?
4.1. Quels sont mes droits ?
En application des articles 14 à 22 du du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
 - Un droits d’accès ;
 - Un droit de rectification ;
 - Un droit d’opposition et d’effacement au traitement de ses données ;
 - Un droit d’opposition au profilage ;
 - Un droit à la limitation du traitement,
 - Un droit à la portabilité de ses données
Enfin, lorsque L'Entreprise détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés, tout intéressé sera informé de cette violation dans les meilleurs délais.

4.2. Comment les exercer ?
Ces droits peuvent être exercés auprès de L'Entreprise qui a collecté les données à caractère personnel de la manière suivante :
Par voie électronique à:[email protected].
La demande doit être accompagnée d’un justificatif d’identité.
L'Entreprise adresse une réponse dans un délai d’1 mois après l’exercice du droit.

4.3. Que faire ensuite ?
En cas de non réponse ou de réponse non satisfaisante, la personne concernée à la faculté de saisir l’autorité de contrôle de son pays de résidence :
En France, la CNIL : https://www.cnil.fr/

5. QUEL EST LE SORT DES DONNEES APRES LE DECES DES UTILISATEURS?
L’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.
L’Utilisateur peut formuler ses directives anticipées par e-mail à [email protected].


6. LES DONNEES SONT-ELLE ENVOYEES HORS DE L’UE ?
Oui, les données personnelles des clients sont transmises aux applications précités à l’article 3 dont les serveurs se situent hors de l’UE. Préalablement au transfert hors Union Européenne, et conformément à la règlementation en vigueur, l'Entreprise mettra en œuvre toutes les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts. Pour plus d’information, vous pouvez contacter l'Entreprise.

7. COMBIEN DE TEMPS LES DONNEES SONT-ELLES CONSERVEES ?
L'Entreprise a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs et participants. Ces données à caractère personnel sont traitées et conservées dans des fichiers informatiques et papiers au siège de l’entreprise durant 3 ans.

8. QUELLES MESURES DE SECURITE SONT PRISES POUR PROTEGER MES DONNEES ?
En tant que responsable de traitement, l'Entreprise, prend toutes les précautions utiles pour préserver la sécurité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Pour ce faire, l'Entreprise a déployé un système de sécurisation informatique efficace afin d’assurer la plus grande sécurité des données collectées et de détecter les violations de données. Cela inclut la sécurité du système informatique protégé par un mot de passe pour empêcher l'accès externe aux données, et le fait d'avoir des copies sécurisées des données.

9. QUE FAUT-IL SAVOIR DES DONNEES COLLECTEES PAR LES RÉSEAUX SOCIAUX ?
L'Entreprise propose de recourir aux réseaux sociaux dans l’objectif de mettre en place une relation commerciale et proposer des informations et offres publicitaires aux prospects et utilisateurs. L’utilisation des réseaux sociaux pour interagir avec l'Entreprise concernent notamment les outils Instagram, Youtube, Pinterest, Etsy sont susceptibles d’entrainer des échanges de données entre l'Entreprise et ces réseaux sociaux.

10. DES DONNEES SUR LES MINEURS DE MOINS DE 16 ANS SONT-ELLES COLLECTEES ?
Dans le cadre de ses activités, L'Entreprise ne peut être sollicité par des mineurs de moins de 18 ans.

11. L’UTILISATEUR VA-T-IL RECEVOIR DES SOLLICITATIONS COMMERCIALES ?
L'Entreprise utilise les coordonnées des clients pour adresser des publicités ciblées notamment par courriel, courrier postal, sms, notification mobile et sur les réseaux sociaux.
Toutefois, L'Entreprise n’adressera plus de sollicitations par courriel et sms si le client n’y consent pas. Pour modifier ou supprimer les données personnelles, veuillez adresser un courriel à [email protected] ou répondre « STOP » au sms reçu par l’utilisateur auprès du numéro à quatre (4) chiffres mentionné au sein du sms.

12. QU’EST-CE QUE LE DÉLÉGUÉ A LA PROTECTION DES DONNEES ? 12.1. QUELLES SONT SES MISSIONS ?
Le délégué à la protection des données nommé au sein de l'Entreprise a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.
Il veille notamment à établir un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise et à s’assurer de la conformité de celui-ci avec la réglementation et ses évolutions. Il assure une sensibilisation des règles de protection des données et répond aux utilisateurs souhaitant exercer leurs droits concernant les données personnelles collectées par l’entreprise.

12.2. COMMENT CONTACTER LE DELEGUE A LA PROTECTION DES DONNEES
Vous avez la possibilité de contacter le délégué à la protection des données à l’adresse [email protected].

Pour mieux connaître vos droits, rendez-vous sur le site de votre autorité de contrôle :
En France, la CNIL : https://www.cnil.fr/