La présente Politique de confidentialité fait partie intégrante des Conditions générales d’utilisation du Site https://www.rayonsdevie.fr

1. Définitions

    1. Le site web : https://ww.rayonsdevie.fr   est dénommé ci-après :  le « Site ».
    2. L’auteur et éditeur et du Site est : Yolande Albert-Roulhac EI – Siret : 98838479800019, ci-après : « l’Editeur ».
    3. L’hébergeur du Site est : O2Switch SAS – Siret : 510 909 80700032 -www.o2switch.fr, ci-après : « l’Hébergeur»
    4. Utilisateur : Toute personne physique capable au sens des articles 1123 et suivants du Code civil, qui visite le Site, ci-après « l’Utilisateur»
    5. Contenu : Ensemble des éléments constituant l’information présente sur le Site, notamment sa structure, son design, les bases de données, les textes, images, marques, logos et éléments graphiques, vidéos, podcasts, mentions légales, Politique de confidentialité ainsi que, le cas échéant, les balises HTML de référencement (tags), ci-après le « Contenu».
    6. Données à caractère personnel des Utilisateurs, ci-après les « Données personnelles» : l’ensemble des données personnelles qui permettent, sous quelque forme que ce soit, l’identification des personnes physiques auxquelles elles s’appliquent (article 4 de la loi n° 78-17 du 6 janvier 1978 et RGPD) et qui sont susceptibles d’être détenues et utilisées notamment pour l’accès et la navigation sur le Site et à des fins d’analyses et de statistiques, pour la gestion de comptes Utilisateur et, de manière générale, pour la gestion de la relation avec l’Utilisateur.
    7. La Commission Nationale de l’Informatique et des Libertés, ci-après la « CNIL»
    8. Le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après le « RGPD»
    9. Autres définitions : les termes « sous-traitant » et « données sensibles » ont le sens défini par le RGPD.

2. Cadre réglementaire

L’Utilisateur est informé de réglementations telles que la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679), qui obligent l’Editeur du Site à informer les personnes concernées de la collecte et du traitement de leurs données personnelles à des fins de communication marketing et autres, ainsi qu’à leur permettre d’ exercer leurs droits (accès, rectification, suppression, opposition, etc.).

3. Responsable du traitement et destinataire des Données personnelles

En ce qui concerne les Données personnelles de l’Utilisateur collectées dans le cadre de sa navigation sur et de son utilisation du Site, le Responsable du traitement est l’Editeur du Site. Le Responsable du traitement s’engage à respecter les dispositions légales en vigueur.

Le destinataire des Données personnelles collectées est le Responsable du traitement.

4. Protection des enfants mineurs (article 8 RGPD)

Les enfants de moins de 16 ans ne peuvent communiquer aucune donnée personnelle sans le consentement de leurs parents ou tuteurs légaux et/ou sans déclaration de consentement. Le Responsable du traitement encourage les parents et tuteurs à participer activement aux activités et aux centres d’intérêt en ligne de leurs enfants.

5. Données personnelles collectées et finalités

Le Responsable du traitement est susceptible de collecter et traiter tout ou partie des Données personnelles de l’Utilisateur dont le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement, comme suit :

5.1 données de connexion (adresse IP, etc.) et d’utilisation du Site, données commerciales pour la facturation, l’historique de commandes, etc.

Finalités : données recueillies pour permettre et optimiser la navigation sur le Site, la gestion et la traçabilité des accès et le cas échéant, des prestations et services commandés par l’Utilisateur ; données recueillies à des fins statistiques et d’analyses.

5.2 données de connexion et/ou d’identification

Finalités : données recueillies pour mener éventuellement des enquêtes de satisfaction, envoyer des informations à l’Utilisateur du Site qui dispose d’un compte et autres campagnes marketing, sous réserve du consentement de l’Utilisateur, ou pour l’informer d’un risque ou d’un incident.

Selon la finalité du traitement envisagé, le Responsable du traitement peut dès lors être amené à collecter certaines Données personnelles, telles que par exemple :

  • données en ligne : adresse IP, identifiant de connexion, pseudonyme et autres selon le type de traitement
  • données de navigation : données d’utilisation des services du Site
  • données de contact : adresse email
  • données d’identité lorsqu’elles sont nécessaires : nom, prénom et autres
  • données financières : informations bancaires dans le cadre d’une relation commerciale par exemple.

6. Durée de conservation des Données personnelles

Les Données personnelles ne seront conservées que tant qu’elles sont nécessaires pour la finalité pour laquelle elles ont été collectées, sous réserve d’obligations légales spécifiques.

La CNIL recommande de ne pas dépasser 6 mois pour les données des requêtes des internautes.

Fichiers d’activité (logs) : Les données d’accès (adresse IP) peuvent être conservées pendant 12 mois maximum.

Pour les données collectées via des cookies (voir infra), la CNIL recommande de ne pas dépasser 25 mois pour les cookies de mesure d’audience ou des durées plus courtes adaptées à la finalité du traitement. 

7. Cookies

7.1 Définition et finalités

La CNIL définit un cookie comme suit : « Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web).  Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine ».

La CNIL ajoute ceci : « Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc. Certains de ces usages sont strictement nécessaires aux fonctionnalités expressément demandées par l’utilisateur ou bien à l’établissement de la communication et donc exemptés de consentement. D’autres, qui ne correspondent pas à ces critères, nécessitent un consentement de l’utilisateur avant lecture ou écriture ».

Dans la pratique, ces cookies permettent au Responsable du traitement d’améliorer le contenu du Site et de la navigation de l’Utilisateur ou lui permettent de gérer une relation commerciale avec l’Utilisateur. Le Responsable du traitement est dès lors susceptible de traiter par exemple des informations concernant la visite du Site, les pages consultées, les recherches effectuées, etc.

Le Responsable du traitement pourra en faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

7.2 Durée de validité des cookies

La durée de validité des cookies, fixée par la CNIL, est de 13 mois au maximum pour les cookies soumis à consentement. Les cookies exemptés de consentement peuvent également avoir cette durée de validité. 

7.3 Modalités d’acceptation ou de rejet des cookies

L’Utilisateur peut à tout moment refuser les cookies et ce gratuitement à partir des possibilités de désactivation rappelées ci-après.

L’Utilisateur peut configurer son logiciel de navigation pour accepter que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. 

Si l’Utilisateur refuse l’enregistrement de cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le Responsable du traitement ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.

Le cas échéant, le Responsable du traitement décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et/ou des services éventuellement proposés, résultant (i) du rejet de cookies par l’Utilisateur (ii) de l’impossibilité d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du Site et/ou ses services, du fait du choix de l’Utilisateur.

Pour la gestion des cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permet à l’Utilisateur de savoir de quelle manière il gérer ses souhaits en matière de cookies.

8. Non-collecte, Non-divulgation, Non-transfert de Données personnelles

Le Responsable du traitement ne collecte aucune « données sensibles » au sens du RGPD ni de données biométriques, ni de données relatives à la santé.

Les Données personnelles de l’Utilisateur ne sont pas publiées à l’insu de l’Utilisateur ni échangées, transférées, cédées ou vendues sur un support quelconque à des tiers.

Le Responsable du traitement s’interdit de traiter, héberger ou transférer les Données personnelles de l’Utilisateur vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne.

9. Sous-traitants

Le Responsable du traitement reste toutefois libre du choix de ses sous-traitants techniques et commerciaux sous réserve qu’ils présentent les garanties suffisantes au regard des exigences du RGPD et exclusivement afin de réaliser les finalités des traitements envisagés.

10. Droits de l’Utilisateur

Conformément à la réglementation européenne en vigueur, l’Utilisateur dispose des droits suivants :

  • droit d’accès (article 15 RGPD)
  • droit de rectification (article 16 RGPD), de mise à jour, de complétude de ses Données personnelles,
  • droit d’effacement de ses Données personnelles (article 17 RGPD),
  • droit à la limitation du traitement de ses Données personnelles (article 18 RGPD)
  • droit à la portabilité des Données personnelles lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD),
  • droit d’opposition au traitement de ses Données personnelles (article 21 RGPD)
  • droit de retirer à tout moment un consentement (article 13-2.c RGPD)
  • droit, le cas échéant, d’introduire une réclamation (article 13-2.d RGPD) auprès l’autorité de contrôle : la CNIL (https://www.cnil.fr/fr/plaintes).

Si l’Utilisateur souhaite savoir comment l’Editeur utilise ses Données Personnelles, demande à les rectifier ou veut s’opposer à leur traitement, l’Utilisateur peut s’adresser par mail à yolande@rayonsdevie.fr.

Dans ce cas, l’Utilisateur doit indiquer au Responsable du traitement les Données Personnelles qu’il souhaite rectifier, mettre à jour ou supprimer, sous réserve que le Responsable du traitement soit en mesure d’identifier préalablement l’Utilisateur avec certitude.

11. Sécurité

Le Responsable du traitement s’engage à prendre toutes les mesures raisonnables visant à protéger les Données personnelles de l’Utilisateur contre des risques tels que la perte,  l’utilisation détournée, l’accès non autorisé, la divulgation non autorisée, l’altération ou la destruction de ses Données personnelles.

Pour assurer la sécurité (confidentialité, intégrité, continuité) des Données Personnelles le Responsable du traitement,

  • pour la partie applicative du Site :
    • s’appuie sur la sécurité du système WordPress,
    • active dans le délai le plus bref les mises à jour de sécurité fournies régulièrement par WordPress,
    • dispose seul d’un accès sécurisé aux composants et aux outils d’édition du Contenu du Site et de son propre terminal sécurisé.
  • pour l’hébergement du Site :
    • s’appuie sur les mesures de sécurité mises en place et gérées par l’Hébergeur
    • dispose de son engagement contractuel en cette matière.

12. Notification et Prise en charge d’un Incident

Les procédures de notification d’incident sont notamment régies par le RGPD.

Quels que soient les efforts fournis, la sécurité des méthodes de transmission sur Internet et/ou de stockage électronique ne peut être garantie à 100%. Le risque zéro n’existe pas.

Si un incident impactant la confidentialité, l’intégrité ou la continuité des Données personnelles de l’Utilisateur est porté à sa connaissance, le Responsable du traitement

  • en informera l’Utilisateur dans les meilleurs délais conformément aux dispositions du RGPD pour autant que le Responsable du traitement dispose des données des contacts d’Utilisateur.
  • lui communiquera les mesures de corrections prises pour rétablir la sécurité de ses Données personnelles ou contenir les conséquences de l’incident
  • pourra lui suggérer des mesures complémentaires que l’Utilisateur pourrait utilement prendre de son côté (exemple : changer son mot de passe)
  • lui fournira, le cas échéant, certaines informations relatives à l’incident qui seraient susceptibles d’aider l’Utilisateur à respecter ses propres obligations réglementaires de notification d’incident.

13. Droit applicable — Résolution amiable d’un litige — Attribution de juridiction

Tout litige en relation avec la présente Politique de Confidentialité est soumis au droit français.

Après toute tentative infructueuse de résoudre un éventuel litige à l’amiable entre les parties (obligatoire depuis le 1er octobre 2023, cf. article 750-1 CPC) dans un délai de 30 jours, ou autre délai fixé par la Loi, à partir de la notification du litige d’une partie à l’autre partie, chacune des parties peut saisir le juge pour une procédure judiciaire destinée à trancher le litige ou continuer à explorer d’autres modes de résolution de litiges, tels que la conciliation, la médiation, la procédure participative.

En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de Versailles.