POLITIQUE DE CONFIDENTIALITE
En toute transparence, l’entreprise vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par votre prestataire, qui est la responsable du traitement des données personnelles sur ce site internet.
Article 1. Droit applicable - base légale
Cette présente politique de confidentialité est assurée conforme aux exigences légales suivantes:
-
Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
-
Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
-
Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique: pour toute suppression de contenus litigieux.
Les bases légales sont les suivantes :
-
Consentement (pour une inscription à la newsletter)
-
Exécution d’un contrat (pour l’exécution d’une prestation)
-
Obligation légale (pour la facturation)
Article 2. Le responsable de traitement
Le responsable de traitement, qui collecte les données à caractère personnel et met en œuvre les traitements de Donnée est :
SARL IN SIDE INTERIOR DESIGN au capital de 1000€, immatriculée au Registre du Commerce et des Sociétés d'Annecy sous le numéro SIREN 913 975 397 et Numéro de TVA : FR43913975397 dont le siège social est Domiciliée au 1360 route des grabilles 74120 Praz-sur-Arly, France (ci-après l’« Editeur » ou le « Responsable de Traitement »).
Pour les besoins de la présente Politique, les termes « Traiter » ou « Traitement » désignent toute opération ou tout ensemble d'opérations appliquées aux Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la limitation, l'effacement ou la destruction.
Le terme « Donnée(s) » désigne toute information se rapportant à un Utilisateur, identifié ou identifiable, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, ou un ou plusieurs éléments spécifiques propres.
Article 3. Collecte des données personnelles
Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsqu’un formulaire de contact est rempli, une prise de rendez-vous, une demande devis en ligne ou l’émission d’une facture, dès que nécessaire. Le traitement des données à caractère personnel ne peut pas concerner:
-
l'origine raciale ou ethnique,
-
les opinions politiques,
-
les convictions religieuses ou philosophiques,
-
l'appartenance syndicale,
-
les données génétiques,
-
les données biométriques aux fins d'identifier une personne physique de manière unique,
-
les données concernant la santé ou des données concernant la vie sexuelle
-
l'orientation sexuelle d'une personne physique,
-
les condamnations pénales et infractions.
Les données collectées sont :
-
Nom
-
Prénom
-
Adresse mail
-
Adresse personnelle
-
Adresse du projet
-
Photos de l'existant dans le cas d'un projet de rénovation ou conception
Article 4. Finalité du traitement des données personnelles
Les Données recueillies dans le cadre de l'utilisation du Site ou dans le cadre d'un projet de conception ou projet complet font l'objet d'un Traitement dans le but de répondre aux finalités décrites ci-dessous.
La règlementation en vigueur protège la vie privée des Utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime audit traitement. La règlementation prévoit ainsi parmi les bases légales de traitement :
-
le traitement est nécessaire pour l’exécution d'un contrat avec le prestataire.
-
le respect d’une obligation légale, notamment comptable par la conservation de factures et concernant la validation de l'assurance décennale du prestataire
-
le consentement préalable de la personne concernée ;
-
l’intérêt légitime du responsable de traitement, dans le respect des droits et libertés des utilisateurs. Ainsi, l’amélioration de l’expérience client ou la prévention de la fraude peuvent justifier une collecte de Données.
-
Le traitement est rendu nécessaire pour la mise en conformité de l’entreprise à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
Donnée collectée
Finalité
Nom
Identification du client – factures – contrats
Prénom
Identification du client – factures – contrats
Adresse postale personnel
Identification du client – factures – contrats
Adresse postale du projet
Identification du client – factures – contrats - assurance décennal
Numéro de téléphone portable
Identification du client – factures – contrats
Adresse mail
Identification du client – factures – contrats – envoi de newsletters
Toutes les données collectées sont à caractères obligatoires.
Article 5. Consentement à la collecte des données personnelles
L’Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.
Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. L’Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.
Conformément à l’article 9 du Code civil, tous les clients ont le droit à la protection de leur image, dont leur voix, et leur vie privée. L’utilisation de photographies, audios et vidéos les concernant doit faire l’objet d’une cession de droit à l’image consenti par écrit, par l'acceptation de ce présent document juridique. La cession des droits d’images consentie par le client est valable pour 5 ans à compter de son autorisation écrite. Le droit à l’image cédé vaut sur tous les supports écrits, audios et vidéos nécessaires afin de promouvoir les services réalisés par l'entreprise, réaliser des contenus publicitaires ou de prospection, sur tout support de quelque nature que ce soit. L’exploitation des supports concernés par le droit à l’image est restreinte à l’Union européenne.
Article 6. Destinataires des données
La destinataire des données personnelles est l’entreprise INSIDE INTERIOR DESIGN responsable du traitement des données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Elle ne fait aucunement appel à des services de sous-traitance des données personnelles.
Article 7. Durée de conservation des données
Les Données des Utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce conformément à la règlementation et aux lois applicables. À cet égard, les Données utilisées aux fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fermeture du compte de l’Utilisateur ou du dernier contact du prospect concerné. Les données de l'Utilisateur sont effacées lorsque les durées de conservation expirent.
Néanmoins, certaines Données pourront être archivées 10 ans dans le cadre des mission d'AMO pour la mise en place de l'assurance décennale.
L'archivage implique que ces Données seront anonymisées et ne seront plus consultables en ligne
Article 8. Registre des activités de traitement
En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :
-
Le nom et les coordonnées du responsable du traitement
-
Les finalités du traitement
-
Une description des catégories de personnes concernées et des catégories de données à caractère personnel
-
Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
-
Les délais prévus pour l'effacement des différentes catégories de données
-
La description générale des mesures de sécurité techniques et organisationnelles
Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.
L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.
Article 9. Droit d’accès aux données
Conformément aux articles 14 à 22 du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, toute personne physique utilisant les sites ou les applications mobiles a la faculté d’exercer les droits suivants :
- Un droit d’accès, de rectification et de suppression des données collectées,
- Un droit d’opposition au Traitement de ses données,
- Un droit à la limitation du Traitement,
- Un droit à la portabilité des données collectées,
- le droit de formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.
Dès lors, l’entreprise doit lui fournir une copie sur simple demande écrite.
Si INSIDE INTERIOR DESIGN détecte une violation de Données susceptible d’engendrer un risque élevé pour les droits et libertés de ses Utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais et l’autorité de contrôle compétente, à savoir pour la France la CNIL.
L’Utilisateur peut exercer l’ensemble de ces droits en envoyant un mail à inside@rockandwood.fr
L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.
En cas de non-réponse ou de réponse non satisfaisante, l’Utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/
Article 10. Droit de suppression des données personnelles
Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :
-
les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
-
la personne concernée retire le consentement sur lequel est fondé le traitement,
-
la personne concernée s'oppose au traitement;
-
les données à caractère personnel ont fait l'objet d'un traitement illicite;
-
les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
-
les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information,
Article 11. Droit d’opposition et limitation
Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :
-
l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
-
le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;
-
le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
-
la personne concernée s'est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Article 12. Droit de portabilité
La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.
Toute demande en ce sens doit être formulée à l’écrit auprès du prestataire.
Article 13. Sécurité du traitement
Pour maintenir un risque bas de fuites des données à caractère personnel, l’entreprise peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.
Article 14. Modération des commentaires
Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire.
Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus litigieux.
Article 15. Cookies
Lors de la navigation sur notre site Internet et des applications mobiles, des informations relatives à la navigation du terminal de l’utilisateur (ordinateur, tablette, smartphone, etc.), peuvent être enregistrées au travers de fichiers appelés "Cookies".
Le cookie permet de réaliser un suivi de la navigation ou une analyse du comportement de l’Utilisateur, et notamment :
Cookies strictement nécessaires :
Ces cookies sont nécessaires au bon fonctionnement de notre Site Internet et doivent rester actifs, si l’Utilisateur souhaite accéder à l’ensemble des services fournis par le Site Internet.
Ils ne stockent aucune information personnelle et résultent d’actions que l’Utilisateur a menées, telles que le renseignement des préférences de l’Utilisateur en matière de confidentialité ou le remplissage d’un formulaire d’inscription.
L’Utilisateur peut toujours configurer son navigateur afin de bloquer ou d’être informé de l'existence de ces cookies.
Article 16. Réclamations - CNIL
Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que l’entreprise a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :
-
décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés;
-
identifier le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
-
décrire les conséquences probables de la violation de données à caractère personnel;
-
décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Date de la dernière mise à jour : 19.06.2023