ELSA BIZOUARD

géobiologue et coach énergétique

AVIS DE CONFIDENTIALITE

(conforme au RGPD – Règlement Général pour la Protection des Données)


Les demandes relatives à vos données personnelles peuvent être faites à Mme Elsa Bizouard, à l’adresse > legal@elsabizouard.fr

Vous pouvez écrire vos requêtes librement ou télécharger et remplir le formulaire de confidentialité en cliquant ici et le renvoyer à l’adresse indiquée.

Vous pouvez aussi lire les Mentions Légales.


Le présent Avis de Confidentialité a pour objet d’informer l’ensemble des Utilisateurs du site https://elsa-bizouard-pro.systeme.io/ (tous sous-domaines éventuels compris) sur les données collectées à l’occasion de leur utilisation du site, et sur les obligations de l’éditeur en la matière (ci-après, « L’EDITEUR »).


Le présent Avis de Confidentialité est réputé être à jour, être le seul opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’Utilisateurs. Il est accessible sur le site précité à tout moment, et il est recommandé de le lire attentivement.

L’EDITEUR atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée, effectuer la collecte et le traitement des données de façon licite, loyale et transparente, et agir en conformité avec l’ensemble des réglementations applicables.

Article 1. Définitions

Les définitions fournies à l’article 4 du RGPD sont applicables au présent Avis de Confidentialité.

Les termes qui y sont utilisés doivent être compris en fonction des définitions précisées ici.

Article 2. Attestation de responsabilité

La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site, nécessaire à la réalisation des objectifs contractuels communs, et au respect de ses obligations par L’ÉDITEUR dans le cadre de ses activités commerciales à distance, sont réalisés conformément aux règles en vigueur dans l’Union Européenne (RGPD) et à la Loi Informatique et Libertés modifiée, sous la responsabilité de Mme Elsa Bizouard (voir les Mentions Légales).

Article 3. Objet et finalité de la collecte

. La collecte des données effectuée sur ou via le Site se limite au nécessaire, conformément au principe de minimisation des données.


. La collecte et le traitement des données effectuées via le Site sont réalisés pour :


– assurer l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, la souscription et/ou l’inscription (ouverture et gestion des comptes personnels, webinaires et autres événements en ligne ou non, etc.), les échanges écrits, la publication d’avis et commentaires, l’exécution des commandes, la prise de contacts, la réalisation des Services, le téléchargement et l’archivage de contenus spécifiques, les notifications, invitations, sollicitations et communications diverses de L’ÉDITEUR ;

permettre à L’ÉDITEUR de mieux connaître son audience pour optimiser la gestion de ses relations avec ses Utilisateurs, via l’analyse et la mesure de l’audience du Site, ainsi que l’élaboration de statistiques anonymes ou anonymisées ;


permettre à L’ÉDITEUR d’envoyer aux Utilisateurs et Clients des lettres d’actualités, visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Produits et de Services, les conseils spécifiques de L’ÉDITEUR, etc. ;


permettre à L’ÉDITEUR d’envoyer aux Utilisateurs et Clients des sollicitations, commerciales ou non ; concernant les offres commerciales, celles-ci concernent uniquement des offres analogues à celles proposées sur le Site ; et enfin permettre à L’ÉDITEUR d’améliorer tant le Site que ses offres commerciales.

Sont comprises dans cette finalité, la gestion de la relation de L’ÉDITEUR avec les prospects et clients ; le recueil et gestion des avis des personnes sur des produits, services ou contenus ; l’éventuelle participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne ; la prospection directe, la relance des prospects, la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation et depromotion ; les sondages, tests produit ;


assurer la bonne exécution de ses obligations à l’égard des Clients par L’ÉDITEUR, via des Services et Produits divers qui impliquent par nature de fournir volontairement des informations à caractère personnel, ce qui peut comprendre : identifier les personnes utilisant le Site pour commander les Produits et/ou Services ; effectuer les opérations relatives à la gestion des fichiers concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et le suivi de la relation commerciale ; permettre la bonne exécution des paiements, mais également la prévention et la lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire ; gérer les impayés et les contentieux ; traiter les questions et les éventuelles réclamations des personnes et la gestion des demandes de droit d’accès, de rectification et d’opposition.


– A NOTER : L’ÉDITEUR ne transfert aucune de vos données personnelles à aucun partenaire commercial que ce soit.

Article 4. Consentement de l'utilisateur

. La collecte des données effectuée sur ou via le Site se limite au nécessaire, conformément au principe de minimisation des données.


. La collecte et le traitement des données effectuées via le Site sont réalisés pour :


– assurer l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, la souscription et/ou l’inscription (ouverture et gestion des comptes personnels, webinaires et autres événements en ligne ou non, etc.), les échanges écrits, la publication d’avis et commentaires, l’exécution des commandes, la prise de contacts, la réalisation des Services, le téléchargement et l’archivage de contenus spécifiques, les notifications, invitations, sollicitations et communications diverses de L’ÉDITEUR ;

permettre à L’ÉDITEUR de mieux connaître son audience pour optimiser la gestion de ses relations avec ses Utilisateurs, via l’analyse et la mesure de l’audience du Site, ainsi que l’élaboration de statistiques anonymes ou anonymisées ;


permettre à L’ÉDITEUR d’envoyer aux Utilisateurs et Clients des lettres d’actualités, visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Produits et de Services, les conseils spécifiques de L’ÉDITEUR, etc. ;


permettre à L’ÉDITEUR d’envoyer aux Utilisateurs et Clients des sollicitations, commerciales ou non ; concernant les offres commerciales, celles-ci concernent uniquement des offres analogues à celles proposées sur le Site ; et enfin permettre à L’ÉDITEUR d’améliorer tant le Site que ses offres commerciales.

Sont comprises dans cette finalité, la gestion de la relation de L’ÉDITEUR avec les prospects et clients ; le recueil et gestion des avis des personnes sur des produits, services ou contenus ; l’éventuelle participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne ; la prospection directe, la relance des prospects, la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation et depromotion ; les sondages, tests produit ;


assurer la bonne exécution de ses obligations à l’égard des Clients par L’ÉDITEUR, via des Services et Produits divers qui impliquent par nature de fournir volontairement des informations à caractère personnel, ce qui peut comprendre : identifier les personnes utilisant le Site pour commander les Produits et/ou Services ; effectuer les opérations relatives à la gestion des fichiers concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et le suivi de la relation commerciale ; permettre la bonne exécution des paiements, mais également la prévention et la lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire ; gérer les impayés et les contentieux ; traiter les questions et les éventuelles réclamations des personnes et la gestion des demandes de droit d’accès, de rectification et d’opposition.


– A NOTER : L’ÉDITEUR ne transfert aucune de vos données personnelles à aucun partenaire commercial que ce soit.

Article 5. Contenu de la collecte

Article 5.1. Données collectées via des cookies

. Les données collectées et traitées par L’ÉDITEUR via des cookies sont précisées dans l’article 6.


Article 5.2. Données renseignées explicitement par les Utilisateurs

. Le contenu du traitement de données effectué via le Site en cas d’utilisation de ses fonctionnalités peut rassembler les informations suivantes :

Données de commande et d’ouverture de compte pour tous les Produits :

– Nom et prénom

– adresse e-mail

– date de naissance

– adresse postale de facturation et de livraison

Données de commande pour certains Produits :

– Photographie de l’Utilisateur et/ou des autres membres de son foyer (en ce qui concerne les soins énergétiques à distance et les harmonisations des habitats)

– Date de naissance de l’Utilisateur et/ou des autres membres de son foyer (idem)

– Photographie et/ou plans de l’habitation concernée (le cas échéant)

Données de paiements :

– Coordonnées bancaires pour réaliser les paiements, via le prestataire tiers Stripe (numéro de carte bleue + date d’expiration + cryptogramme de sécurité) ;


A NOTER :

L’ÉDITEUR ne peut pas techniquement accéder à ces données de paiement, qui sont intégralement gérées par Stripe .

En cas de remboursement éventuel, et si le Client n’exige pas l’utilisation de nouvelles coordonnées bancaires, L’ÉDITEUR utilise les mêmes données bancaires via son espace administrateur, sans toutefois pouvoir visualiser les données bancaires.

Lorsque le Client exige l’utilisation de nouvelles coordonnées bancaires, celles-ci sont collectées par L’ÉDITEUR dans le cadre strict du remboursement concerné, et supprimées une fois la transaction pleinement effective.


Données de gestion des clients :

– Identifiants et mots de passe (les mots de passe des Utilisateurs ne sont jamais conservés en clair, mais font l’objet d’un hashage destiné au chiffrement afin d’en assurer la sécurité) ;

– Données et pièces justificatives complémentaires lorsque L’ÉDITEUR procède à une vérification de sécurité légitime exigeant de les fournir ;

– Logs de connexion basiques (avec adresse IP, date et heure de connexion) ;

Données de sondage :

– Données renseignées volontairement par les Utilisateurs dans les sondages et enquêtes qui leurs sont proposées, à des fins de connaissance de leur degré de satisfaction, de leurs besoins, de leurs parcours personnel et/ou professionnel, de leurs moyens et leurs habitudes d’achat, de leurs objectifs, de leurs obstacles éventuels, et de leurs suggestions d’amélioration ;

– Informations fournies explicitement par les Utilisateurs/Clients lors des événements en direct, en ligne ou non ;

Aucune des données de sondage n’est utilisée à des fins de prospection directe.

Données pour recevoir la newsletter :

– Prénom et adresse e-mail valide ;

Données renseignées pendant les séances d’accompagnement (collectives ou individuelles) :

. L’ensemble des informations, personnelles ou professionnelles, de toute nature, renseignées par les Clients eux-mêmes, à leur propre initiative et sous leur pleine responsabilité, le sont toutefois à titre totalement confidentiel. Ces informations ne sont jamais utilisées à d’autres fins que la bonne exécution des Services et la bonne délivrance des Produits. Aucune prospection n’est jamais effectuée sur la base de ces informations.


Article 5.3. Défaillances des Utilisateurs dans le remplissage des données demandées

. Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant, ou dans le(s) document(s) concerné(s).

. Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité de L’ÉDITEUR en cas de dommage(s) résultant de leur propre défaillance en la matière.

. De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement à L’ÉDITEUR de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.

. En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, L’ÉDITEUR se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.

Article 6. Collecte de données via les Cookies

L’utilisation opérationnelle du Site rend nécessaire l’utilisation de certains cookies. Les cookies sont des technologies de suivi informatique, implantés sur le terminal des Utilisateurs, et qui donnent accès à L’ÉDITEUR à des informations de différentes catégories.


Article 6.1 – Utilité des cookies

. Les cookies peuvent être utilisés pour des fins statistiques, pour optimiser le site et les services rendus, à partir du traitement des informations concernant potentiellement la fréquence d’accès, les informations consultées ainsi que les opérations réalisées.

. Les informations collectées dans ce cas ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.

. Les cookies ne servent jamais à prospecter les Utilisateurs.


Article 6.2 – Acceptation des cookies et qualité de la navigation

. L’ÉDITEUR tient à informer ses Utilisateurs sur le fait qu’aucun des cookies utilisés sur le Site ne représente d’aucune manière un potentiel risque de sécurité informatique. De même, L’ÉDITEUR tient à préciser que la plupart du temps l’utilisation des cookies rend la navigation sur le Site plus agréable et plus personnalisée.

. Toutefois, les cookies non strictement nécessaires sont précisés par L’ÉDITEUR.

. Par conséquent, les Utilisateurs ne sont pas fondés à rechercher la responsabilité de L’ÉDITEUR s’ils refusent les cookies dans leur navigateur ou par tous procédés, et si leur utilisation du Site est de ce fait rendue moins agréable oumoins opérationnelle, voir impossible.


Article 6.3 – Contenus accessibles via l’utilisation des cookies

. Les cookies de mesure d’audience ne recueillent aucune donnée personnelle permettant d’identifier les Utilisateurs, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées.

. Les cookies nécessaires sont destinés à l’exécution légitime par L’ÉDITEUR de ses obligations, et donnent accès aux informations de connexion et d’authentification nécessaires.


Article 6.4 – Liste des cookies utilisés par L’ÉDITEUR

1. Cookies impératifs pour le fonctionnement du site dans tous les cas :

Cookies de connexion et d’authentification : permettant de connaître l’adresse IP de l’Utilisateur, la date et l’heure de la connexion, le système d’exploitation, le navigateur et le type d’appareil utilisés par l’Utilisateur (ces cookies sont issus des outils suivants : WordPress, Système.io, O2switch).

Cookie spécifique pour vérifier que le bandeau informatif a été affiché et lu (gestion de l’affichage et des consentements éventuels délivrés sur le bandeau lui-même, permettant de ne plus l’afficher à chaque chargement de pages).


2. Cookies impératifs uniquement en cas de paiement :

Cookies Stripe et Système.io pour payer les commandes normales (consulter cette page pour en savoir plus).

Cookies Calendly pour payer les commandes spécifiques passant par ce service (consulter cette page pour en savoir plus).

3. Cookies impératifs uniquement pour relier des plateformes si besoin :

Cookies My Joornee pour relier le Site avec les espaces d’administration du Client sur ce service (consulter cette pagepour en savoir plus).

Cookies Calendly pour réserver des créneaux de rendez-vous avec l’Editeur (consulter cette page pour en savoir plus).


3. Cookies non impératifs pour le fonctionnement du site :

° Logiciel Monster Insights sur WordPress pour mesurer l’audience

Les données issues de ce logiciel ne permettent jamais l’identification des personnes.

Aucune des données accessibles à L’ÉDITEUR via cette collecte n’est recoupée avec d’autres données issues d’autres collectes.

Précisions sur les données accessible via Monster Insights :

Lors de la navigation sur le site, L’ÉDITEUR collecte par défaut uniquement les données permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que divers types de données concernant les interactions possibles entre les Utilisateurs et le Site :

– nombre de visites

– durée moyenne de session

– taux de rebond

– nombre de pages vues

– taux de visiteurs connus ou nouveaux

– types d’appareils utilisés (ordinateur, tablette, mobile)

– liste des pays classés par nombre de visites

– top 10 des sites référents, origine du trafic

– classement des articles du blog les plus visités

. Aucune de ces données, traitées isolément ou ensemble, ne peuvent permettre d’identifier une personne, ni, par extension, de les prospecter ou de les solliciter d’aucune façon, et sont toutes à ce titre, considérées comme des données anonymes ou anonymisées.

Article 7. Interactivité avec des sites tiers et des applications tierces

. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (réseaux sociaux, les divers sites appartenant à L’ÉDITEUR).

. En particulier, si les Utilisateurs connectent leur compte à un compte d’un autre service, tel qu’un réseau social, ledit service pourra communiquer à L’ÉDITEURleurs informations de profil, de connexion, ainsi que toute autre information dont la divulgation aura été ainsi autorisée.

. Toutefois, les Utilisateurs restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre Politique de Confidentialité (ou Charte de Confidentialité, ou tout autre nom équivalent) concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).

. En aucun cas L’ÉDITEUR ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs et Clients ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.

Article 8. Sécurité du traitement

Article 8.1. Obligations générales de sécurité

. L’ÉDITEUR s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques qui sont de son ressort, concernant la navigation, l’inscription, la souscription, la commande et l’utilisation du Site en général, et sans préjudice de toute obligation de sécurisation placée sous la responsabilité du prestataire en charge de l’hébergement du Site.

. Les mesures de sécurité sont adaptées au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles des Utilisateurs.

. Toute information accessible sur Internet via un lien sortant du Site, à l’exception du ou des autre(s) site(s) de L’ÉDITEUR, n’est pas placée sous le contrôle de cette dernière, qui décline toute responsabilité quant aux dits contenus et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient.


Article 8.2. Mesures de sécurité

. L’ÉDITEUR met en œuvre les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès aux données et en sécurisant leurs communications éventuelles.

. Les Utilisateurs admettent être responsables de leurs identifiants et mots de passe, qu’ils peuvent créer et modifier en cas d’oubli et/ou de perte, via les procédures indiquées directement sur le Site. Ils renoncent à rechercher la responsabilité de L’ÉDITEUR en cas d’oubli, de perte, vol, détournement de ces identifiants et mots de passe. L’ÉDITEUR atteste qu’il n’a même pas accès aux mots de passe en clair et ne peut pas les lire.


Sécurité informatique assurée directement par L’ÉDITEUR:

° Contrôle de l’accès des Utilisateurs > Identifiant (e-mail unique) et « hashage » des mots de passe (jamais affichés en clair et non visibles pour les administrateurs du Site) ; procédure de récupération des mots de passe perdus ou volés

° Séparation des tables de données

° Système WordPress de sécurité dédié (protection contre les piratages informatiques)

° Mise en place de protections pour les appareils professionnels (cryptage et politiques de mots de passe)

° Sauvegardes régulières (effectuées en interne par L’ÉDITEUR de façon régulière et sécurisée)

° Encodage des données transitant entre le serveur et le Client/Utilisateur.

° Encodage du code et des cookies.

° Journalisation des logs et des évènements.

° Modification régulière des mots de passe administrateurs

° Automatisation des sauvegardes du site (afin d’assurer l’éventuelle restauration du Site en cas de menace sur la sécurité, l’intégrité ou l’existence du Site)


Sécurité informatique minimale assurée par l’hébergeur :

° Journalisation des logs et des évènements

° Cryptage par protocole HTTPS sur toutes les pages du Site

° Limitation des connexions et filtrage des adresses IP

° Gestion des accès des administrateurs

° Gestion des certificats

° Détection et analyse en temps réel des menaces de sécurité

° Gestion et classement des répertoires des bases de données

° Gestion des fichiers de stockage

° Pare feu

° Mise en commun de ressources et de connaissances en matière de sécurité informatique


Sécurité informatique assurée par Stripe :

. Le prestataire tiers en charge de la gestion des paiements sur le Site assure intégralement le chiffrement des données bancaires à l’occasion de tout paiement sur le Site.

° Certificat SSL pour assurer la sécurité des paiements et des échanges de données


Article 8.3. Obligations d’information en cas de failles de sécurité

. L’ÉDITEUR s’engage à la plus grande transparence dans sa communication concernant la sécurité des données personnelles de ses Utilisateurs et Clients.

. Dans le cas où L’ÉDITEUR prendrait éventuellement connaissance d’un accès non autorisé ou illégal aux données personnelles de ses Utilisateurs, et notamment si cet accès entraîne des conséquences sur la réalisation de risques de sécurité, L’ÉDITEUR s’engage à :

Notifier l’incident aux Utilisateurs dans les plus brefs délais, en particulier si cela répond à une exigence légale ;

Examiner les causes de l’incident ;

Prendre toutes mesures nécessaires dans la limite du raisonnable afin de réduire autant que possible les effets négatifs et préjudices pouvant résulter de cet incident.

. L’engagement de L’ÉDITEUR à informer promptement ses Utilisateurs dans ces cas spécifiques ne peut en aucun cas être assimilé à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance dudit incident.

Article 9. Confidentialité du traitement

Article 9.1. Communications légitimes de données personnelles

. L’ÉDITEUR ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime des personnes mentionnées ci-dessous :

– Le personnel salarié éventuel de L’ÉDITEUR (stagiaires compris) ;

– Le ou les prestataire(s) technique(s) responsable(s) de création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part ;

– La ou les personne(s) en charge de la comptabilité, de l’administratif, et/ou des aspects juridiques de l’entreprise deL’ÉDITEUR, y compris en tant que prestataire externe éventuel ;

– Les éventuels fournisseurs, sous-traitants et/ou filiales pour le traitement des commandes impliquant ces derniers, qui n’ont accès qu’aux données nécessaires à l’exécution du contrat qui les lie à L’ÉDITEUR, et sous réserve du respect des obligations contractuelles les liant à L’ÉDITEUR.

– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités publiques, réglementaires ou judiciaires, etc.).

– Les éventuels cessionnaires en cas de participation de L’ÉDITEUR à une opération de transfert de patrimoine, sous réserve de garantir le même niveau de confidentialité des données, et d’informer les Utilisateurs avant ledit transfert ou la soumission à de nouvelles règles de confidentialité.

. Dans ces cas de communication de vos données personnelles à un tiers, ce dernier est tenu d’appliquer des conditions de confidentialité au moins équivalentes à celle de L’ÉDITEUR, qui s’engage à garantir que les tiers concernés présentent des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées.


Article 9.2. Données recueillies pour les témoignages clients

. L’ÉDITEUR s’engage à recueillir les éventuels témoignages anonymes laissés par les Clients, conformément aux stipulations des CGUV.

. Lorsque les témoignages laissés ne sont pas anonymes et incluent l’image de l’Utilisateur concerné, une autorisation de droit à l’image est systématiquement proposée à ce dernier, afin d’assurer à ce dernier le respect de ses droits et sa faculté de retirer son consentement s’il souhaite faire retirer son témoignage du Site ou faire cesser son exploitation par L’ÉDITEUR.


Article 9.3. Transfert de données personnelles dans et hors de l’Union Européenne

. En vertu de la réglementation applicable aux transferts des données vers des pays situés en dehors de l’Union Européenne, L’ÉDITEUR s’engage à ne transférer, le cas échéant, des données personnelles, que vers des pays reconnus comme offrant un niveau de protection équivalent.

. L’ÉDITEUR s’engage à s’abstenir de transférer les données personnelles en dehors des pays reconnus par la CNILcomme ayant un niveau de protection suffisant, à moins d’avoir obtenu une autorisation de la CNIL pour procéder à ce transfert.

. L’Utilisateur accepte que l’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible de L’ÉDITEUR, certaines données de connexion aux prestataire(s) tiers responsable(s) des services permettant à L’ÉDITEUR de collecter et de traiter ses propres données.

Article 10. Conservation des données et délais

Article 10.1. Renouvellement du consentement des Utilisateurs

. Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’Utilisateur concerné (lorsque son consentement est exigé).

. Les délais de conservation indiqués dans l’article 10.2 démarrent donc à compter de la fin de la relation commerciale, ou de la dernière interaction entre les Parties, matérialisée par une manifestation non équivoque de l’Utilisateur de sa volonté d’interagir avec L’ÉDITEUR.

. Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).

. Une fois les délais de conservation dépassés, le consentement peut dans certains cas être renouvelé par l’Utilisateur. A défaut, les données concernées seront anonymisées et conservées à des fins statistiques ou de preuve des activités commerciales de L’ÉDITEUR.

. Par conséquent, les Utilisateurs admettent que la suppression éventuelle de leur compte sur le Site peut avoir pour effet la purge définitive de leurs données et contenus de profil ou de compte, à l’exclusion des données contractuelles et de gestion destinées à l’archivage assuré par L’ÉDITEUR.


Article 10.2. Délais de conservation applicables aux différentes données

. La conservation des données stockées est effectuée légitimement à des fins de gestion de la relation client, d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales de L’ÉDITEUR.

. Les délais de conservation des données, hors données de gestion, sont fixés à :

– quatorze (14) mois maximum concernant les cookies (données de connexion et mesure d’audience) ; la durée de vie des cookies n’est pas prolongée à chaque visite ;

– quinze (15) mois pour les coordonnées bancaires, lorsqu’elles sont collectées et conservées par L’ÉDITEUR (par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées par L’ÉDITEUR – elles sont gérées intégralement par les tiers de paiement) ;

– cinq (5) ans pour les données de facturation et contractuelles concernant des montants inférieurs à 120 euros, et dix (10) ans pour des montants supérieurs à 120 euros ;

– au maximum trois (3) ans pour les autres types de données.

. L’ÉDITEUR s’engage à renouveler le consentement des Utilisateurs avant la fin de ce délai pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). (les optout peuvent toujours se faire sur simple demande des Utilisateurs, dans les conditions de l’article 11 du présent Avis de Confidentialité).


Article 10.3. Archivage des données

. Passé les délais précités dans l’article 10.2, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité, sauf en cas de procédure de demande d’effacement formelle des données personnelles collectées, susceptible d’engendrer la suppression définitive desdites données lorsque la Loi le prévoit.

. Dans ce cas, la suppression des données est effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, et/ou dès la requête formelle valable de l’Utilisateur est reçue et traitée (voir article 11).

. Dans ce cas, les Utilisateurs admettent que leurs données personnelles peuvent être purgées du système informatique de L’ÉDITEUR sans possibilité de récupération.

Article 11. Droit des personnes sur les données collectées

Article 11.1. Contenus des droits des personnes

. Les Utilisateurs disposent des droits accordés par la Loi, relativement aux données qui les concernent : droit d’accès, d’interrogation, de rectification, de limitation, de portabilité, d’opposition, et/ou d’effacement.

. Les Utilisateurs peuvent s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime de L’ÉDITEUR, ainsi que d’un droit d’opposition à la prospection commerciale. Le consentement au traitement peut être retiré sans porter atteinte à la licéité de ce traitement, fondé sur le consentement effectué avant le retrait de celui-ci.

. Les Utilisateurs peuvent définir des directives générales et particulières définissant la manière dont ils souhaitent que soient exercés leurs droits après leur décès ; ils peuvent aussi introduire une réclamation auprès de la CNIL si les réponses de L’ÉDITEUR leur paraissent insatisfaisantes.


Article 11.2. Exercice des droits des personnes

. Les demandes des Utilisateurs relatives à l’exercice de leurs droits relatifs à leurs données à caractère personnel se font :

– soit par courriel à l’adresse suivante : legal@elsabizouard.fr

– soit par courrier postal (coordonnées via les Mentions Légales)

Nous vous recommandons d’utiliser le formulaire dédié à vos requêtes relatives à votre vie privée et vos données personnelles, qui est accessible en cliquant ici.

L’ÉDITEUR s’engage à rendre effective toute demande motivée relative auxdites données, en notifiant sans délai la réception de la demande, puis en répondant effectivement à ces demandes dans un délai de trente (30) jours à compter de leur réception.

. Pour des raisons de sécurité et éviter toute demande frauduleuse, L’ÉDITEUR peut valablement exiger que cette demande soit accompagnée d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage.

. Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que le bénéfice des Services, du fait de la nécessité de ces données pour utiliser le Site, en partie ou dans son ensemble. Par conséquent, si ces droits sont exercés au moment de la Commande de Produits ou Services, ladite Commande ne pourra être effectuée.

Article 12. Désaccords et litiges

De convention expresse entre les Parties, le présent Avis de Confidentialité est régi exclusivement par le droit français, et doit être interprétée au regard du droit français, y compris en matière de transposition du droit européen (le RGPD) en droit français.

. De convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et au présent Avis de Confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront de principe soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.

L’Utilisateur ne résidant pas en France est informé qu’il peut également saisir une juridiction de l’État Membre de l’Union Européenne dans lequel il a sa résidence principale.