CHARTE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Dernière mise à jour, le 30/09/2020
PATRICK MERRET attache une grande importance à la protection et au respect de la vie privée et des données personnelles (« Données Personnelles ») des utilisateurs de son site internet (ci-après le « Site »).
PATRICK MERRET s’engage à mettre en œuvre les mesures adéquates à la protection, la confidentialité et la sécurité des Données Personnelles conformément à la règlementation en vigueur en France et dans l’Union Européenne, en particulier au Règlement Général sur la Protection des Données Personnelles UE 2016/679 du 27 avril 2016 et aux règles de droit national prises pour son application.
Les utilisateurs sont informés par la présente charte (la « Charte ») des pratiques et des traitements inhérents à la collecte et à l’utilisation des Données Personnelles par PATRICK MERRET en tant que responsable de traitement.
En conséquence, PATRICK MERRET invite les utilisateurs à lire attentivement le présent document pour connaître et comprendre les traitements relatifs aux Données Personnelles.
Il est précisé qu’en naviguant sur le Site, les utilisateurs acceptent la présente Charte ainsi que les conditions générales d’utilisation.
ARTICLE 1. DONNÉES PERSONNELLES COLLECTÉES
Les utilisateurs sont amenés à fournir leurs Données Personnelles sous format numérique lors de l’utilisation du Site.
1.1 Principes applicables à la collecte des Données Personnelles
De manière générale, les utilisateurs peuvent naviguer sur le Site sans qu’il soit forcément nécessaire de communiquer à PATRICK MERRET des données Personnelles.
PATRICK MERRET collecte uniquement les Données Personnelles nécessaires à la réalisation des traitements qu’elle met en place (« privacy by design ») et leur assure un haut niveau de protection (« privacy by default »). A ce titre, les traitements nécessitant la collecte de données sont les suivants :
-
Répondre aux demandes de renseignements (formulaires de contact pour des demandes de tarifs et d’informations) ;
-
Participer à des enquêtes permettant d’améliorer la relation et l’expérience client PATRICK MERRET ;
-
Envoyer des lettres d’information (« newsletters »), des emails d’alerte informatifs ou commerciaux ;
-
Postuler à des offres d’emploi.
En ce cas, les informations personnelles collectées auprès des utilisateurs sont a minima : (i) Nom(s), (ii) Prénom(s), (iii) Adresse e-mail, (iv) Numéro de téléphone, (v) Adresse postale, (vi) Pays.
Ces Données Personnelles sont ensuite conservées le temps nécessaire à l’accomplissement de la requête des utilisateurs. A défaut de réalisation concrète, elles sont supprimées dans les délais recommandés par la CNIL, soit au bout de trois ans à compter de leur collecte par le Site sous réserve des possibilités et obligations légales en matière d’archivage, d’obligations de conservation de certaines données et/ou d’anonymisation.
1.2 Informations de navigation des utilisateurs du Site
Lors de l’utilisation du Site ou de certains services liés au Site, certaines données sont recueillies de manière automatique telles que : (i) adresse IP, (ii) référence du logiciel de navigation utilisé, (iii) données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), (iv) références du système d’exploitation.
Parmi les technologies utilisées pour recueillir ces informations, PATRICK MERRET peut avoir recours à des sessions « php » qui stockent les données de chaque utilisateur en utilisant un identifiant de session unique. Ces sessions php conservent les données en mémoire uniquement le temps de navigation des utilisateurs.
Les données collectées lors de la navigation sont ainsi supprimées au moment où le navigateur de l’utilisateur se ferme, ou, le cas échéant, dans un délai de treize mois maximum à compter de leur collecte.
ARTICLE 2. BASE LÉGALE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES PERSONNELLES
Les Données Personnelles sont traitées par PATRICK MERRET dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :
-
Obtention d’un consentement libre, spécifique, éclairé et univoque des utilisateurs au traitement de leurs Données Personnelles (il est précisé que pour les mineurs de moins de 18 ans, le consentement doit être donné par le représentant légal) ;
-
Collecte de Données Personnelles nécessaires à l’exécution de la demande des utilisateurs ;
-
Respect des obligations légales et/ou règlementaires s’imposant à PATRICK MERRET (tel que la lutte contre la fraude et la corruption) ;
-
Protection des intérêts légitimes de PATRICK MERRET (tels que la protection de la sécurité de son réseau informatique).
ARTICLE 3. DESTINATAIRES DES DONNÉES PERSONNELLES COLLECTÉES
Seul PATRICK MERRET peut avoir accès aux Données Personnelles collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.
Les personnes habilitées sont soumises à une obligation de discrétion.
PATRICK MERRET s’engage à ne pas commercialiser auprès de tiers les Données Personnelles collectées.
ARTICLE 4. TRANSFERT DE DONNÉES PERSONNELLES
Les Données Personnelles collectées auprès des utilisateurs du Site sont exclusivement conservées en France et ne sont pas transférées en dehors de l’Union Européenne.
ARTICLE 5. SÉCURITÉ DES DONNÉES
PATRICK MERRET collecte et traite les Données Personnelles des utilisateurs avec la plus grande confidentialité et dans le respect des lois applicables. Les utilisateurs sont protégés contre les accès, modifications, divulgations ou destructions non autorisés de leurs Données Personnelles.
PATRICK MERRET met en place des mesures techniques et organisationnelles pour assurer que la conservation des Données Personnelles est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.
L’attention des utilisateurs est attirée sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.
Aussi, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des utilisateurs, PATRICK MERRET informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation applicable.
Il appartient aux utilisateurs de faire preuve de prudence pour empêcher tout accès non autorisé à leurs Données Personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).
ARTICLE 6. LIENS VERS D’AUTRES SITES INTERNET
Le Site peut occasionnellement contenir des liens vers des sites de partenaires ou de sociétés tierces qui ont leur propre charte de protection des données.
PATRICK MERRET n’exerce aucun contrôle sur le contenu de ces sites et décline toute responsabilité quant à l’utilisation faite des informations collectées lorsque les utilisateurs cliquent sur ces liens.
PATRICK MERRET invite en conséquence les utilisateurs à prendre connaissance des politiques de protection des données mises en œuvre par les éditeurs de ces sites avant de leur transmettre de quelconques informations nominatives les concernant.
ARTICLE 7. DROITS DES UTILISATEURS
Il est rappelé que les utilisateurs disposent des droits suivants, sous réserve des limitations prévues par la législation en vigueur :
7.1. Droit d’information sur le traitement des Données Personnelles
PATRICK MERRET s’engage à déployer ses meilleurs efforts pour délivrer une information concise, transparente et accessible sur les conditions de traitement des Données Personnelles des utilisateurs.
7.2. Droit d’accès aux Données Personnelles
Chaque utilisateur peut accéder aux Données Personnelles faisant l’objet d’un traitement par PATRICK MERRET et dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, PATRICK MERRET sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).
7.3. Droit d’effacement (« droit à l’oubli ») et de rectification des Données Personnelles
Chaque utilisateur dispose du droit de demander la suppression et/ou la rectification des Données Personnelles le concernant lorsque celles-ci sont erronées ou obsolètes.
Il est précisé que PATRICK MERRET pourra conserver certaines Données Personnelles lorsque la loi le lui imposera ou en cas de motif légitime.
7.4. Droit d’opposition
Les utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :
-
à l’utilisation de leurs Données Personnelles à des fins de marketing direct ou
-
à la réutilisation de leurs Données Personnelles pour des traitements différents que ceux consentis, sauf en cas d’exécution par PATRICK MERRET de l’une de ses obligations légales.
7.5. Droit à la limitation des traitements des Données Personnelles
Les utilisateurs disposent du droit de demander que les traitements effectués sur leurs Données Personnelles soient limités à ce qui est nécessaire. Ce droit est applicable seulement :
-
si l’utilisateur conteste l’exactitude de ses Données Personnelles ;
-
si l’utilisateur peut établir que le traitement de ses Données Personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
-
si PATRICK MERRET n’a plus besoin des Données Personnelles de l’utilisateur mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
-
si l’utilisateur s’oppose au traitement fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux de l’utilisateur.
7.6. Droit de réclamation auprès d’une autorité de contrôle
Si les utilisateurs estiment que les efforts mis en œuvre par FRANÇOIS GUILLEMIN pour préserver la confidentialité des Données Personnelles ne garantissent pas le respect de leurs droits, ils ont la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).
7.7. Droit à la portabilité des Données Personnelles
Les utilisateurs sont titulaires d’un droit à la portabilité de leurs données, les autorisant à obtenir de PATRICK MERRET leurs Données Personnelles dans un format structuré, couramment utilisé et lisible par la machine.
7.8. Droit de décider du sort des Données Personnelles après la mort
Les utilisateurs ont également le droit d’organiser le sort de leurs Données Personnelles après leur mort par l’adoption de directives générales ou particulières que PATRICK MERRET s’engage à respecter.
En l’absence de telles directives, PATRICK MERRET reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.
7.9. Conditions d’exercice des droits
Pour exercer leurs droits, les utilisateurs sont invités à bien vouloir se rapprocher du Délégué à la Protection des Données Personnelles PATRICK MERRET selon les modalités décrites à l’article 10.
Il est précisé que pour les aider dans l’exercice de leurs droits, la CNIL met à leur disposition sur son site internet des modèles de courriers (www.cnil.fr).
Avant de traiter la(es) demande(s) des utilisateurs, PATRICK MERRET pourra vérifier leur identité en leur demandant un justificatif d’identité.
Le Délégué à la Protection des Données Personnelles répondra à leur(s) demande(s) dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification d’identité.
Au besoin, ce délai pourra être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, PATRICK MERRET s’engageant alors à informer les utilisateurs de la prolongation et des motifs du report.
ARTICLE 8. MODIFICATION DE LA CHARTE DE PROTECTION DES DONNÉES PERSONNELLES
PATRICK MERRET se réserve le droit d’apporter, à tout moment, des modifications à la présente Charte de protection des Données Personnelles afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des Données Personnelles.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».
ARTICLE 9. DROIT APPLICABLE ET TRIBUNAL COMPETENT
La présente Charte est soumise au droit français, en ce compris les dispositions applicables aux règles de Droit international privé.
À DÉFAUT D’ACCORD AMIABLE, LA COMPÉTENCE EST DONNÉE AUX TRIBUNAUX DU RESSORT DE LA COUR D’APPEL DE PARIS NONOBSTANT PLURALITÉ DE DÉFENDEURS ET/OU APPEL EN GARANTIE POUR CONNAITRE DE TOUT LITIGE RELATIF À L'UTILISATION DU SITE ET/OU À LA VALIDITÉ, L’EXÉCUTION ET L’INTERPRÉTATION DE LA PRESENTE CHARTE.
ARTICLE 10. CONTACT
Pour toute question relative à la présente Charte aux fins de rectification, de complément ou de mise à jour, les utilisateurs sont invités à contacter PATRICK MERRET en adressant un mail à l’adresse patrickmerret@yahoo.fr.