Politique de confidentialité

1. Préambule

La présente politique de confidentialité (la « Politique ») vise à informer les utilisateurs (les « Utilisateurs ») du site internet (le « Site Internet ») sur la manière dont leurs données à caractère personnel (les « Données ») sont traitées par la Société dans le cadre de leur accès et utilisation du Site Internet et de la réalisation des prestations (les « Prestations »).

La présente Politique est liée aux Conditions Générales d'Utilisation (« Conditions Générales ») applicables aux Utilisateurs, et les termes utilisés avec une majuscule, au singulier et/ou au pluriel, dans le cadre de la présente Politique, ont la même signification que celle qui leur est donnée dans les Conditions Générales.

La présente Politique est susceptible d'être mise à jour et modifiée à tout moment, notamment pour refléter les évolutions des dispositions législatives et réglementaires ou du Site Internet. Ces modifications et mises à jour seront signalées par tout moyen utile et notamment par la publication d'un avis de mise à jour en page d'accueil du Site Internet. Ces modifications s'appliqueront à compter de l'avis de mise à jour, sauf autrement indiqué dans la Politique et/ou sur le Site Internet. Si les Utilisateurs n'acceptent pas ces modifications, ils ne pourront pas continuer à utiliser et devront cesser d'utiliser le Site Internet.

La Société agit en qualité de responsable de traitement pour les traitements réalisés dans le cadre de l'utilisation du Site Internet, au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004 puis par la loi du 20 juin 2018 relative à l'informatique, aux fichiers et aux libertés (la « LIL ») et de toute autre réglementation française ou européenne applicables en la matière (la « Législation Applicable sur la Protection des Données Personnelles »).

2. Données traitées

La Société collecte et traite les Données des Utilisateurs suivantes dans le cadre de leur accès et utilisation du Site Internet et leur commande de produits sur le Site Internet :

• Données relatives à la navigation des Utilisateurs sur le Site Internet, telles que l'adresse IP, les pages consultées, etc. ;
• Données relatives à la prise de contact, telles que le nom, prénom, numéro de téléphone, courriel, ainsi que toutes informations fournies dans le formulaire de contact mis à disposition des Utilisateurs.
• Données relatives à l'exécution des Prestations, telles que le nom, prénom, courriel, numéro de téléphone, nom de l'entreprise, ainsi que toutes informations nécessaires à l'exécution de la Prestation.

À compléter si besoin : ajouter ici toute catégorie de données que la liste ci-dessus ne couvre pas (ex. données issues de l'analyse d'audience Matomo). Recommandation : garder tel quel sauf si une catégorie manquante est identifiée.

3. Finalités et bases légales des traitements de données

La Société traite les Données des Utilisateurs lorsque cela est nécessaire aux fins des intérêts légitimes poursuivis, notamment :

• Administration du Site Internet ;
• Gestion de l'accès et l'utilisation du Site Internet par les Utilisateurs ;
• Amélioration de l'expérience des Utilisateurs sur le Site Internet ;
• Évaluation de la satisfaction des Utilisateurs sur le Site Internet ;
• Réalisation des statistiques et analyses de fréquentation du Site Internet ;
• Réalisation des statistiques et analyses marketing ;

La Société traite également les Données des Utilisateurs afin d'assurer la bonne exécution contractuelle des Prestations souscrites par les Utilisateurs.

La Société traite enfin les Données des Utilisateurs aux fins de respecter ses obligations légales et réglementaires.

À compléter si besoin : étendre la liste si une finalité supplémentaire est identifiée. Recommandation : garder tel quel.

4. Destinataires des données

La Société est susceptible de communiquer les Données des Utilisateurs auprès :

• du personnel interne habilité en raison de leurs fonctions et dans la limite de l'accomplissement de leurs missions, notamment le personnel interne chargé de la gestion, l'administration et l'amélioration du Site Internet et de la gestion de la relation client ;
• des prestataires externes habilités en raison de leurs fonctions et dans la limite de l'accomplissement de leurs missions, notamment les prestataires d'hébergement et de maintenance du Site Internet ;
• des tiers autorisés par la loi, notamment les auxiliaires de justice, officiers ministériels, autorités publiques, administratives ou judiciaires ou autre personne ou entité autorisée en application d'une loi, d'un règlement ou d'une décision d'une autorité administrative ou judiciaire compétente.

À compléter si besoin : nommer explicitement les sous-traitants au sens de l'article 13 RGPD. Processeurs identifiés sur la stack actuelle : Netlify (hébergement), Matomo Cloud (analytics, hébergement EU), Zoho Bigin (CRM). Décision opérateur : les nommer explicitement ou conserver la formulation générique ?

Lorsque les Données sont communiquées à des prestataires tiers, la Société s'assure qu'ils présentent des garanties équivalentes aux siennes et suffisantes au regard de la Législation Applicable sur la Protection des Données Personnelles.

La Société ne communiquera jamais les Données à des tiers autres que les prestataires précités sans le consentement des Utilisateurs, sauf à ne partager que des données non-personnelles ou anonymisées.

La Société pourrait être contrainte de communiquer les Données aux autorités compétentes pour faire valoir ses droits conférés par le contrat ou par la loi ou se conformer à la loi ou à une décision d'une juridiction ou de toute autre autorité compétente. À moins que la loi ou une juridiction ne l'exige, la Société ne sera pas obligée d'aviser les Utilisateurs de telles divulgations de Données.

5. Transfert des données en dehors de l'Union Européenne

À valider — deux options, l'une doit être retenue et l'autre supprimée avant publication. Stack actuelle (Netlify EU, Matomo EU, Zoho EU) : recommandation de retenir l'option A (aucun transfert hors UE) et de supprimer l'option B. Confirmation opérateur requise.

Option A : La Société n'effectue aucun transfert de Données en dehors du territoire de l'Union Européenne.

— OU —

Option B : La Société est susceptible de transférer des Données en dehors du territoire de l'Union Européenne.

Si des Données étaient susceptibles d'être transférées hors Union européenne, la Société s'assurera que les destinataires de ces Données :

• sont établis dans un pays garantissant un niveau de protection adéquat ou, à défaut,
• qu'ils ont adhéré à un mécanisme de certification contraignant approuvé par la Commission européenne, ou, à défaut,
• qu'ils ont adopté des règles d'entreprises contraignantes approuvées par la Commission européenne ou ont mis en place des clauses contractuelles types adoptées par la Commission européenne, selon les cas.

La Société fournira la liste des éventuels transferts de Données hors Union européenne avec une copie des garanties appropriées applicables, sur demande des Utilisateurs.

6. Conservation des données

La Société conserve les Données des Utilisateurs pour une période n'excédant pas ce qui est nécessaire aux fins pour lesquelles elles sont collectées et traitées et, en tout état de cause, conformément à la Législation Applicable sur la Protection des Données Personnelles.

Les durées de conservations varient en fonction de la finalité et des fondements des traitements de Données.

Les Données des Utilisateurs en matière de prise de contact, et prospections sont conservées pour une durée de 5 ans maximum. Les Données relatives à l'exécution des Prestations et conservées pour toute la durée de la prestation.

Certaines Données seront archivées dans une base intermédiaire à accès limité, lorsque la Société est légalement tenue de les conserver plus longtemps, par exemple pour se conformer à la loi, notamment en matière fiscale, sociale et comptable. Dans ces cas, la durée de conservation dépendra des délais légaux de conservation.

Les Données seront ensuite définitivement supprimées ou irréversiblement anonymisées.

7. Sécurité des données

La Société met en place des mesures techniques et organisationnelles afin de protéger les Données des Utilisateurs, notamment contre d'éventuelles violations susceptibles d'entraîner, de manière accidentelle ou illicite, la destruction, la perte, l'altération, l'accès ou la divulgation non-autorisée des Données des Utilisateurs.

La Société garantit que son personnel interne et toute personne amenée à traiter les Données respectent les règles et procédures internes relatives au traitement des Données et notamment les mesures de sécurité techniques et organisationnelles mises en place.

Cependant, il existe toujours un risque qu'un tiers non autorisé puisse trouver un moyen de contourner les systèmes de sécurité mis en place ou que les transmissions de Données sur internet soient interceptées.

Par conséquent, la Société recommande aux Utilisateurs de prendre toutes les précautions nécessaires pour protéger leurs Données lors de l'utilisation du Site Internet.

En tout état de cause, si la Société prend connaissance d'une violation de Données susceptible d'engendrer un risque élevé pour les droits et libertés des Utilisateurs, la Société notifiera cette violation dans les meilleurs délais pour permettre aux Utilisateurs de prendre les mesures nécessaires pour se protéger, et ce, en plus d'en avoir préalablement informé la Commission nationale de l'informatique et des libertés (la « CNIL »).

8. Droits des utilisateurs

Les Utilisateurs disposent des droits suivants :

• Droit d'accès à leurs Données ;
• Droit de rectifier leurs Données inexactes ;
• Droit de demander la suppression de leurs Données ;
• Droit de demander la limitation du traitement de leurs Données ;
• Droit de demander la portabilité de leurs Données ;
• Droit de s'opposer au traitement de leurs Données pour des motifs légitimes ou sans motif légitime en matière de prospection ;
• Droit de retirer leur consentement à tout moment lorsque le traitement est fondé sur leur consentement. Le retrait de consentement ne compromet pas la licéité du traitement effectué par le passé.

Adresse e-mail pour l'exercice des droits : à définir et à remplacer dans cette section et dans la section Contact. Recommandation : créer privacy@web-crafters.studio ou rgpd@web-crafters.studio (décision opérateur + enregistrement DNS/MX requis avant publication).

Les Utilisateurs peuvent exercer leurs droits en envoyant une demande par courrier postal ou par courrier électronique à l'adresse suivante : [email]¹. Les Utilisateurs peuvent également accéder et gérer leurs Données à tout moment en accédant aux paramètres de leur Compte Client. Si une demande de suppression des Données est formulée, celles-ci seront effacées, sauf si leur traitement est nécessaire au respect d'une obligation légale, à l'exécution d'une obligation contractuelle ou à la poursuite des intérêts légitimes impérieux de la Société.

Les Utilisateurs disposent également du droit de déposer une réclamation auprès de la CNIL à l'adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

9. Contact

La société Bytes Crafting Group est une société par action simplifiée unipersonnelle au capital social de 1000€, immatriculée au Registre du Commerce et des sociétés de Saint-Malo sous le numéro B 984 378 653, et dont le siège social est situé au 10 Avenue Anita Conti 35400 Saint-Malo.

En cas de questions concernant cette Politique, la Société peut être contactée par courriel électronique à l'adresse suivante : [email].

Adresse e-mail de contact : même décision que § 8. Recommandation : privacy@web-crafters.studio ou rgpd@web-crafters.studio. Remplacer les deux occurrences de [email] simultanément une fois l'adresse créée.