Politique de confidentialité et de sécurité de vos données personnelles

Date de mise à jour : 4 septembre 2021

1/ INFORMATIONS PERSONNELLES

L’utilisation de notre site internet implique le traitement de certaines informations personnelles.

Les données à caractère personnel sont traitées conformément au Règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (également appelé Règlement Général sur la Protection des Données : RGPD), et abrogeant la directive 95/46/CE.

2/ LE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

La notion de « données à caractère personnel » comprend toutes les informations se rapportant à une personne physique identifiée ou identifiable telles que le nom, les données de localisation, l’adresse IP, les coordonnées de contact, les caractéristiques personnelles, mais aussi d’autres documents permettant d’identifier la personne.

Par « traitement », il faut entendre toute opération appliquée aux données à caractère personnel, allant de la collecte à la destruction de celles-ci. Nous sommes responsables du traitement de vos données à caractère personnel.

3/ DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

3.1 / Données à caractère personnel communiquées volontairement :

Vous êtes totalement libre de communiquer ou non vos données à caractère personnel. 

Nous collectons les données à caractère personnel que vous nous fournissez, quelle que soit la façon dont vous le faites. Pour accéder à certaines parties de notre site Internet ou pour effectuer des transactions, nous pouvons vous demander de nous fournir certaines données personnelles de la façon suivante :

  • en remplissant des formulaires (par exemple, un formulaire  » Contacter nous « ) sur notre site internet;
  • en vous abonnant à des bulletins d’information ou à d’autres communications ;
  • en interagissant sur les réseaux sociaux ;
  • en nous contactant par téléphone, par courriel ou via nos autres coordonnées ;
  • en vous inscrivant aux services de l’écurie de propriétaires.

Généralement, le type de données personnelles que vous nous fournissez comprend le nom, le prénom, l’adresse, les coordonnées et tous détails nécessaires pour toute demande de renseignement ou réclamation.

Cependant, le traitement de vos demandes, la conclusion d’un contrat et la livraison de services peuvent être refusés si les données essentielles ne sont pas communiquées. Vous êtes seul(e) responsable de l’exactitude des données que vous communiquez et/ou que vous complétez.

3.2 / Données à caractère personnel collectées automatiquement

Lorsque vous visitez notre site internet, notre serveur recueille automatiquement certaines informations générées par le navigateur ou l’appareil, qui peuvent dans certains cas constituer des données personnelles, notamment :

  • votre domaine ;
  • votre adresse IP ;
  • la date, l’heure et la durée de votre visite sur notre site internet ;
  • votre type de navigateur ;
  • votre système de d’exploitation ;
  • les pages consultées ;
  • d’autres informations à propos de votre ordinateur ou votre appareil ;
  • le trafic internet.

Les informations collectées automatiquement ne sont pas utilisées pour vous identifier et ne sont pas recoupées avec les informations communiquées volontairement.

4/ FINALITÉS DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Traitement de données à caractère personnel dont nous sommes responsables

Nous traitons et n’utilisons vos données personnelles que cela se justifie. Les finalités de ce traitement sont les suivantes :

4.1 / Traitement nécessaire pour exécuter un contrat passé ou avenir :

  • fournir des documents et communications demandés ;
  • fournir un service après-vente ;
  • fournir les informations sur nos services et sur les offres commerciales ;
  • la livraison et la facturation des produits et services proposés par notre écurie ;
  • la gestion technique de notre site internet ainsi que l’administration de notre clientèle ;
  • évaluer les transactions impliquant le site internet ou nos services ;
  • exploiter, évaluer, améliorer, développer le site internet et en assurer la maintenance (y compris en surveillant et en analysant les tendances, l’accès au site internet et son utilisation pour la publicité, le marketing et la recherche marketing) ;
  • exploiter, améliorer et développer nos produits et services au sens large ; adapter notre site internet aux besoins des utilisateurs ;
  • contacter les utilisateurs pour répondre à leurs questions ou réclamations ;
  • protéger et garantir la sécurité du site internet, des informations confidentielles et exclusives ;
  • gérer, protéger contre, et enquêter sur la fraude, l’exposition au risque, les réclamations et autres responsabilités, y compris, notamment, la violation de nos conditions contractuelles ou de lois ou règlements ;
  • après l’anonymisation des données à caractère personnel, l’établissement de statistiques concernant le nombre de visites des différentes parties de notre site internet.

4.2 / Traitement nécessaire pour se conformer à une obligation légale : tenir une comptabilité, TVA, conserver des preuves de ventes en ligne.

4.3 / Traitement nécessaire à la défense de nos intérêts légitimes  ou de ceux de tiers :

  • l’exercice de droits fondamentaux, notamment la mise en place d’une action en justice, tant par nous que par un tiers ;
  • la prévention de l’utilisation frauduleuse de notre site internet ;
  • la prospection et le marketing.

Des détails supplémentaires sur la manière dont nous traitons vos données personnelles peuvent vous être fournis sur demande.

Les données à caractère personnel qui sont collectées par le biais de cookies servent uniquement à la simplification de votre utilisation du site internet et à la collecte de données statistiques concernant l’utilisation de celui-ci. Cette collecte nous permet d’analyser le trafic sur notre site internet et d’améliorer celui-ci. Les cookies ne sont jamais utilisés à des fins publicitaires.

4.4 / Finalités non prévues dans cette déclaration de confidentialité

Si nous projetons de procéder à un traitement de vos données à caractère personnel pour une finalité qui n’est pas prévue dans la déclaration de confidentialité, nous prendrons contact avec vous par le biais de l’adresse e-mail que vous nous aurez communiquée pour vous informer de ce nouveau traitement et de sa finalité, étant entendu que vous aurez la possibilité de refuser ce traitement.

5/ MARKETING DIRECT

Nous pouvons utiliser vos données personnelles pour vous envoyer périodiquement des communications marketing directes à propos de services commercialisés susceptibles de vous intéresser. Celles-ci prendront la forme d’e-mails, de courriers, SMS ou publicité en ligne ciblées. Nous limitons le marketing direct à un niveau raisonnable et proportionné, en fonction des informations que nous détenons.

Lorsqu’une application explicite est requise, nous vous demanderons votre consentement.

Vous avez le droit le refuser le marketing direct à tout moment – pour arrêter, suivez les liens de désabonnement ou de désinscription situés dans les communications électroniques que nous vous envoyons, contactez-nous ou envoyez-nous un courriel à l’adresse info@gfa-estragon.com

Nous utilisons également vos données personnelles pour adapter ou personnaliser les publicités, offres et contenus mis à votre disposition en fonction de votre utilisation de notre site internet ou d’autres applications, plateformes, ou services mobiles, et en analysant la performance de ces publicités, offres et contenus, ainsi que votre interaction avec ces publicités, offres et contenus. Nous pouvons également vous recommander des contenus en fonction des informations que nous avons recueillies à propos de vous et de vos habitudes en matière de consultation. Cela constitue un « profilage ».

6/ CONFIDENTIALITÉ

Les données à caractère personnel sont stockées et hébergées par les sous-traitants OVH SAS et Lucca qui assurent l’infogérance et l’hébergement du site https://gfa-estragon.com. Les sites sont développés et maintenus par les sociétés WordPress.com et Lucca sur la base d’un moteur open source WordPress et d’une application web propriétaire.

Toutes les données à caractère personnel seront gardées strictement confidentielles et ne seront communiquées à des tiers, sauf accord explicite et préalable ou communication nécessaire à nos prestataires de services techniques externes et/ou sous-traitants pour permettre la livraison de nos produits.

Le GFA Estragon ne vendra pas et ne louera pas les données personnelles à des tiers.

7/ LE RETRAIT DE VOTRE CONSENTEMENT

Vous pouvez toujours retirer le consentement que vous nous avez donné(e) pour le traitement de vos données à caractère personnel en nous adressant une demande datée par écrit ou par voie électronique, avec une copie de votre carte d’identité.

Aucun retrait n’est possible pour les traitements qui sont effectués sur la base d’un contrat ou qui sont nécessaires à la défense de nos intérêts légitimes ou de ceux d’un tiers. Le retrait n’aura donc aucun impact sur ces traitements.

Le retrait de votre consentement ne portera pas non plus atteinte à la licéité des traitements déjà effectués sur la base du consentement donné avant ce retrait.

8/ DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

Nous appliquons une règle générale consistant à conserver les données personnelles que nous traitons uniquement le temps nécessaire pour remplir les objectifs pour lesquels elles ont été collectées.

En général, nous conservons vos données personnelles pendant une période de temps correspondant à une loi de prescription fixant la période au cours de laquelle des actions peuvent être engagées devant un tribunal. Nous conserverons par exemple vos données personnelles pendant la période de la loi de prescription, afin de conserver une trace exacte de vos transactions avec nous. Cependant, dans certains cas, nous pouvons conserver des données personnelles pendant des périodes de temps différents, par exemple lorsque le GFA Estragon est tenu de le faire conformément aux exigences légales, fiscales et comptables, ou si cela est requis par une période judiciaire, une autorité légale, ou autre organisme gouvernemental habilité à présenter une demande, aussi longtemps que nécessaire.

9/ VOS DROITS

9.1/ Droit d’accès, de rectification et d’effacement des données

Vous disposez du droit de demander l’accès à vos données à caractère personnel et d’obtenir une copie de vos données personnelles détenues, de demander la rectification de données inexactes ou incomplètes, de demander l’effacement de vos données à caractère personnel.

Aucun effacement n’est possible si le traitement de ces données est nécessaire à la réalisation ou à l’exécution d’un contrat, à une argumentation ou à une défense dans le cadre d’une action en justice.

9.2/ Limitation du traitement

Dans certains cas, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles en autorisant seulement le stockage lorsque :

  • vous contestez l’exactitude de vos données à caractère personnel ;
  • lorsque le traitement est illicite et que vous vous opposez à l’effacement de vos données ;
  • lorsque vous avez besoin des données pour la constatation, l’exercice ou la défense d’un droit en justice alors que nous n’avons plus besoin de vos données à caractère personnel pour les finalités du traitement.

9.3/ Portabilité des données à caractère personnel

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies ou de transmettre ces données. Aucune obtention, aucune transmission ne sera possible si le traitement de vos données à caractère personnel est nécessaire à la réalisation et/ou à l’exécution d’un contrat, à une argumentation ou à une défense dans le cadre d’une action en justice.

9.4/ Prise de décision automatisée

Vous avez le droit de ne pas faire l’objet d’une décision qui est prise sur le seul fondement d’un traitement automatisé et qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative. Ce droit n’existe pas si cette décision est nécessaire à la réalisation ou à l’exécution d’un contrat.

9.5/ Opposition

Vous avez un droit d’opposition au traitement de vos données à caractère personnel nécessaire à nos intérêts légitimes à condition que ce soit pour des raisons tenant à votre situation particulière et à des fins de marketing direct. Aucune opposition n’est possible si le traitement de vos données à caractère personnel est nécessaire à l’exécution d’un contrat.

10/ L’EXERCICE DE VOS DROITS

Vous pouvez exercer ces droits en nous adressant une demande datée, par écrit ou par voie électronique, avec une copie de votre carte d’identité.

Si nous pensons que vous n’êtes pas fondé(e) à exercer un ou plusieurs de ces droits, nous vous en informerons par écrit.

11/ SECURITÉ

Le GFA Estragon vise à protéger vos données personnelles contre tout accès non autorisé, utilisation ou divulgation inappropriée, falsification, communication par erreur à des tiers, modification non autorisée, destruction illicite ou perte accidentelle, et nous utilisons et tenons à jour des processus, systèmes et technologies raisonnables à cet effet.

Les mots de passe ne sont jamais stockés en clair mais sont cryptés en base de données. Tous les accès serveur (sftp / ssh / imap / smtp / …) et l’ensemble des sauvegardes sont chiffrés et gérés par les sociétés Orange, OVH SAS et Lucca. Les informations sur les adresses IPs de connexion au serveur et les logs http sont conservés 1 an par l’hébergeur OVH SAS par obligation légale.

Cependant, vous reconnaissez qu’aucune transmission par internet n’est totalement sûre ou dépourvue d’erreur, et que ces processus, systèmes et technologies utilisés et tenus à jour par le GFA Estragon peuvent faire l’objet d’actes malveillants. Par conséquent, nous ne pouvons en aucun cas être tenus pour responsables de préjudices directs ou indirects qui résulteraient d’une utilisation fautive ou illicite de vos données à caractère personnel par un tiers.

12/ RÉCLAMATIONS

Si vous considérez que le traitement de vos données personnelles enfreint la loi applicable, vous avez le droit d’introduire une réclamation auprès de l’autorité de protection des données de votre lieu de résidence habituel, de votre de lieu de travail ou le lieu de la violation présumée.

13/ MODIFICATIONS APPORTÉES À LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

Il est possible que la présente déclaration de confidentialité soit étendue ou adaptée dans l’avenir. Nous conseillons donc de consulter régulièrement la présente déclaration de confidentialité.

14/ COORDONNÉES

Si vous avez des questions concernant la présente Déclaration ou si vous souhaitez exercer l’un de vos droits, nous avons un responsable de la protection des données que vous pouvez contacter à l’adresse :

GFA Estragon

2837 route du Pré d’Auge

14100 Saint-Désir

accueil@gfa-estragon.com

Data Protection Officer : Flore RUIZ-PICASSO.