Politique de confidentialité

Introduction et présentation

Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. C’est pourquoi nous nous engageons à respecter la confidentialité des renseignements personnels que nous collectons.

L’adresse de notre site est : https://geraldinemiquelot.fr.

Droit applicable – base légale

Cette présente politique de confidentialité est assurée conforme aux obligations légales suivantes:

  • Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
  • Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique: pour toute suppression de contenus litigieux.
  • Consentement
  • Exécution d’un contrat
  • Intérêt légitime
  • Mission d’intérêt public
  • Obligation légale

Collecte des renseignements personnels

Nous collectons les renseignements suivants :

  • Prénom
  • Adresse email

Les renseignements personnels collectés sont recueillis via des formulaires lors de votre inscription à la newsletter, pour la prise d’un rendez-vous ou pour le téléchargement d’un produit gratuit.

Nous utilisons également, comme indiqué dans la section suivante, des cookies pour réunir des informations vous concernant.

Le traitement des données à caractère personnel ne peut pas concerner:

  • l’origine raciale ou ethnique,
  • les opinions politiques,
  • les convictions religieuses ou philosophiques,
  • l’appartenance syndicale,
  • les données génétiques,
  • les données biométriques aux fins d’identifier une personne physique de manière unique,
  • les données concernant la santé ou des données concernant la vie sexuelle
  • l’orientation sexuelle d’une personne physique,
  • les condamnations pénales et infractions.

Les données sont traitées, transférées, stockées hors de l’Union européenne avec les outils suivants : Mailerlite.com, Notion.so.

Traitement des données personnelles

Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :

  • L’utilisateur·rice du présent site internet a consenti au traitement de ses données à caractère personnel pour avoir accès à nos services gratuits ou payants.
  • Le traitement est nécessaire pour l’exécution d’un contrat avec le prestataire.
  • Le traitement est rendu nécessaire pour la mise en conformité à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Nous ne collectons des données personnelles qu’à des fins spécifiques, définies à titre exhaustif ci-après :

  • améliorer votre expérience sur notre site
  • vous apporter des conseils les plus appropriés
  • vous permettre de laisser un commentaire sur notre site.

Nous ne collectons pas de données au-delà de ce qui est nécessaire pour remplir ces objectifs.

Nous ne transférons pas de données personnelles à des tiers, hormis ce qui est spécifié ci-dessous ou avec votre consentement préalable.

Registre des activités du traitement des données

En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :

  • Le nom et les coordonnées du responsable du traitement
  • Les finalités du traitement
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel
  • Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
  • Les délais prévus pour l’effacement des différentes catégories de données
  • La description générale des mesures de sécurité techniques et organisationnelles

 

Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

Droit d’accès aux données

Toute personne concernée par le traitement de ses données personnelles a le droit d’obtenir du responsable du traitement la confirmation sur les informations suivantes:

  • les finalités du traitement;
  • les catégories de données à caractère personnel concernées;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
  • l’existence d’une prise de décision automatisée, y compris un profilage.

 

Dès lors, le prestataire doit lui fournir une copie sur simple demande écrite.

Droit de modification des données personnelles

Toute personne concernée peut demander au prestataire d’obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.

Droit de suppression des données personnelles

Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
  • la personne concernée retire le consentement sur lequel est fondé le traitement,
  • la personne concernée s’oppose au traitement;
  • les données à caractère personnel ont fait l’objet d’un traitement illicite;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information,

 

Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire.

Droit d’opposition et limitation

Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsque l’une des situations s’applique :

  • l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
  • le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
  • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
  • la personne concernée s’est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Droit d’opposition et de retrait

Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels. Le droit d’opposition s’entend comme étant la possibilité offerte aux internautes de refuser que leurs renseignements personnels soient utilisés à certaines fins mentionnées lors de la collecte.

Le droit de retrait s’entend comme étant la possibilité offerte aux internautes de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une liste de diffusion.

Pour pouvoir exercer ces droits, vous pouvez écrire à hello@geraldinemiquelot.fr.

Cookies

Nous recueillons certaines informations par le biais de cookies. Il s’agit des informations suivantes :

  • Adresse IP anonymisée
  • Système d’exploitation
  • Pages visitées et requêtes
  • Heure et jour de connexion

Nous ne collectons ces fichiers qu’à des fins spécifiques, définies à titre exhaustif ci-après :

  • améliorer votre expérience sur notre site
  • vous apporter des conseils les plus appropriés
  • collecter les statistiques du site
  • vous permettre de laisser un commentaire sur notre site.

Pour en savoir plus sur les cookies utilisés, veuillez consulter notre Politique en matière de cookies.

Sécurité

Pour maintenir un risque bas de fuites des données à caractère personnel, le prestataire peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.

Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Nous et les personnes travaillant pour nous sont tenues de respecter la confidentialité des informations collectées.

Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières mises à jour et innovations technologiques permettant d’assurer la confidentialité de vos transactions. Toutefois, comme aucun mécanisme n’offre une sécurité absolue, une part de risque est toujours présente dans l’utilisation d’Internet pour communiquer des renseignements personnels. Nous vous invitons à être prudent·e de ce côté.

Responsable du traitement des données personnelles

Le responsable du traitement des données personnelles est Géraldine Miquelot, que vous pouvez contacter à l’adresse hello[a]geraldinemiquelot.fr.

Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Il s’engage à coopérer et travailler, en toute intelligence, avec l’autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.

Modération des commentaires

Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire.

Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sur toute suppression de contenus litigieux.

Réclamations – CNIL

Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que le prestataire a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
  • identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
  • décrire les conséquences probables de la violation de données à caractère personnel;
  • décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Date de la dernière révision de la présente politique : 17/06/2022.