Politique de confidentialité
Dernière mise à jour : [DATE DE MISE À JOUR]
La présente politique a pour objet d'informer les personnes concernées sur la manière dont leurs données à caractère personnel sont collectées et traitées sur le présent site, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
1. Responsable du traitement
Le responsable du traitement des données est :
- Raison sociale / Nom : [RAISON SOCIALE OU NOM PRÉNOM SI EI]
- Adresse : [ADRESSE COMPLÈTE]
- Téléphone : [NUMÉRO]
- E-mail de contact : [EMAIL]
- SIREN : [NUMÉRO]
2. Délégué à la protection des données (DPO)
[OPTION A : Aucun DPO n'a été désigné, la désignation n'étant pas obligatoire pour notre organisme au regard de l'article 37 du RGPD. Toute demande relative à la protection des données peut être adressée au responsable du traitement aux coordonnées ci-dessus.]
[OPTION B (si DPO désigné) : Un délégué à la protection des données a été désigné. Vous pouvez le contacter à : NOM, EMAIL.]
3. Finalités du traitement
Les données collectées sur ce site sont utilisées pour les finalités suivantes :
- [Répondre aux demandes de contact via le formulaire]
- [Établir et exécuter les devis et contrats avec les clients]
- [Envoyer la newsletter aux abonnés ayant donné leur consentement]
- [Mesurer l'audience anonyme du site (si Analytics)]
- [Respecter nos obligations légales, comptables et fiscales]
Seules les finalités effectivement mises en œuvre par votre site doivent être conservées.
4. Base légale
Conformément à l'article 6 du RGPD, chaque traitement repose sur l'une des bases légales suivantes :
- Consentement (art. 6.1.a RGPD) : pour la newsletter, les cookies non essentiels.
- Exécution d'un contrat (art. 6.1.b RGPD) : pour la gestion des commandes, devis et prestations.
- Obligation légale (art. 6.1.c RGPD) : pour la conservation des factures et obligations comptables.
- Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité du site, la prévention de la fraude.
5. Données collectées et caractère obligatoire
Les données collectées peuvent inclure : nom, prénom, e-mail, téléphone, adresse postale, contenu du message. Les champs obligatoires des formulaires sont marqués d'un astérisque ; sans ces données, nous ne pourrons pas traiter votre demande.
6. Destinataires des données
Les données peuvent être communiquées, dans la limite de leurs missions respectives, aux destinataires suivants :
- Personnels habilités du responsable de traitement
- Sous-traitants techniques : [HÉBERGEUR, PRESTATAIRE EMAIL, OUTIL CRM, OUTIL DE PAIEMENT]
- Le cas échéant, expert-comptable, services fiscaux, organismes sociaux
Aucune donnée n'est cédée, louée ou vendue à des tiers à des fins commerciales.
7. Durée de conservation
Les données sont conservées pendant les durées suivantes :
- Prospects : 3 ans à compter du dernier contact actif
- Clients : durée de la relation contractuelle, puis archivage selon les délais légaux (notamment 10 ans pour les pièces comptables, article L.123-22 du Code de commerce)
- Newsletter : jusqu'au retrait du consentement
- Cookies : 13 mois maximum à compter du dépôt (recommandation CNIL)
8. Transferts hors Union européenne
[OPTION A : Aucun transfert hors UE n'est effectué. Toutes les données sont hébergées et traitées au sein de l'Union européenne.]
[OPTION B (si transfert) : Certaines données peuvent être transférées vers des pays tiers (par exemple, États-Unis pour certains outils). Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD (décision d'adéquation, clauses contractuelles types, etc.). PRÉCISER les pays et les garanties applicables.]
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : obtenir l'effacement de vos données dans les cas prévus par le RGPD.
- Droit à la limitation du traitement.
- Droit d'opposition, notamment à la prospection commerciale.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit de retirer votre consentement à tout moment lorsque le traitement repose sur ce fondement.
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).
Pour exercer ces droits, écrivez à : [EMAIL] ou par courrier à [ADRESSE], en justifiant de votre identité. Nous répondons dans le délai d'un mois prévu par le RGPD.
10. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
- CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
- Téléphone : 01 53 73 22 22
- Site web : www.cnil.fr
11. Décision automatisée et profilage
[OPTION A : Nous ne mettons en œuvre aucune décision entièrement automatisée produisant des effets juridiques à votre égard, ni de profilage.]
[OPTION B (si applicable) : PRÉCISER la logique, l'importance et les conséquences prévues d'un tel traitement.]
12. Cookies et traceurs
Conformément à l'article 82 de la loi Informatique et Libertés (transposition de la directive ePrivacy), seuls les cookies strictement nécessaires au fonctionnement du site sont déposés sans votre consentement. Tout autre cookie nécessite votre accord préalable explicite, recueilli via notre bandeau de consentement.
| Cookie | Finalité | Durée | Consentement |
|---|---|---|---|
| [NOM] | Préférences de session (panier, langue) | Session | Exempté |
| [GA_*] | Mesure d'audience anonyme | 13 mois max | Requis |
| [_fbp] | Marketing / réseaux sociaux | 13 mois max | Requis |
Vous pouvez à tout moment modifier vos préférences via le lien [« Gérer mes cookies » DANS LE FOOTER] ou en supprimant les cookies depuis votre navigateur. Le retrait du consentement est aussi simple que son recueil.
13. Sécurité des données
Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement HTTPS, contrôle d'accès, sauvegardes régulières, sensibilisation des équipes. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé(e) dans les meilleurs délais, conformément à l'article 34 du RGPD.
14. Mise à jour de la politique
La présente politique peut être mise à jour à tout moment pour tenir compte des évolutions légales, réglementaires ou techniques. La date figurant en haut du document indique la dernière mise à jour.