Politique de confidentialité

www.maisondesoiyoga.com est un site appartenant à Maison de soi (EI), Esther Bourouis, immatriculée sous le numéro SIRET 98187841600016 et domiciliée à l’adresse : 16 rue Boussingault, 67000 Strasbourg (ci-après désigné le « Responsable du traitement »).

www.maisondesoiyoga.com se préoccupe grandement de la confidentialité de vos données à caractère personnel en tant qu’Utilisateurs qui visitent et naviguent sur notre Site. C’est pourquoi nous, le Site www.maisondesoiyoga.com nous efforçons de respecter vos droits énoncés dans le Règlement Général sur la Protection des Données 2017/679 (RGPD) et les directives ePrivacy du Parlement Européen et du Conseil, ainsi que la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés modifiée par la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.

Article 1 – Définitions

§1. « Donnée à caractère personnel » ou « donnée personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

§2. «traitement», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

§3. «responsable du traitement», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;

§4. «sous-traitant», la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

§5. « destinataire » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques 4.5.2016 L 119/33 Journal officiel de l’Union européenne FR qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;

§5. «consentement» de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement;

§6. «violation de données à caractère personnel», une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;

§7. « cookie », un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.

Article 2 – Objet

La présente Politique de confidentialité et de cookies (ci-après la « Politique ») a pour but de définir les modalités de collecte, conservation, de traitement et de suppression des données à caractère personnel (ci-après « données personnelles ») de toute personne physique (ci-après l’« Utilisateur ») qui utilise ou navigue simplement sur le Site.

Le Responsable du traitement assure à l’Utilisateur qu’il met en œuvre l’ensemble des moyens nécessaires pour assurer le respect le respect des dispositions du Règlement Général sur la Protection des Données 2017/679 du Parlement Européen et du Conseil en date du 14 Avril 2016 en assurant le respect des délais de conservation, la nécessité de collecter les données à caractère personnel susvisées, et la confidentialité des données à caractère personnel collectées (ci-après le « Règlement » ou le « RGPD »).

Article 3 – Consentement de l’Utilisateur

Cette Politique doit être lue et acceptée par tout Utilisateur visitant le Site. En cliquant sur la case mentionnant « lu et accepté » faisant référence à cette Politique au moment de l’arrivée sur le Site, l’Utilisateur reconnaît avoir pris connaissance et donner son consentement libre, éclairé, et sans ambiguïté au traitement de ses données à caractère personnelles.

L’Utilisateur, peut, à tout moment, et ce sans justification ni préjudice, retirer son consentement à cette Politique de confidentialité et de cookies. L’Utilisateur peut exercer son droit de retrait de consentement à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : esther@maisondesoiyoga.com

Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.

Article 4 – Données collectées

Dans le cadre de la visite et l’utilisation du Site, certaines données personnelles des Utilisateurs peuvent être collectées par le Responsable de traitement, en qualité de Responsable du traitement ou par un/des sous-traitants agissant au nom et pour le compte du Responsable de traitement.

§1 – Moyens de collecte

Les données personnelles de l’Utilisateur sont collectées par les moyens suivants :

• Lorsque l’Utilisateur les communique : par le remplissage de données personnelles via formulaire de contact, inscription newsletter, formulaire de paiement.
• Par la collection automatisée

Lors de la navigation de l’Utilisateur sur le Site, le Responsable de traitement enregistre automatiquement certaines informations relatives aux préférences et à l’utilisation faite du par l’Utilisateur. Des Cookies sont notamment utilisés lors de la navigation de l’Utilisateur sur le Site pour collecter ces informations automatiquement.

§2 – Type de données collectées

Les données personnelles qui peuvent être collectées sont :

1. Nom Prénom, adresse mail, numéro de téléphone, adresse postale
2. Les préférences de navigation de l’Utilisateur sur le Site.

§3 – Destinataires des données

Les destinataires des données personnelles sont :

1. Le Responsable du traitement ;
2. Les employés internes du Responsable de traitement agissant pour son compte ;
3. Toute personne légalement ou administrativement autorisée (autorités judiciaires par exemple) ;
4. Les sous-traitants du Responsable du traitement suivants :

Article 5 – Traitement des données

§1 – Bases légales du traitement

Le traitement des données personnelles des Utilisateurs via le Site doit nécessairement être justifié par une des conditions prévues à l’Article 6 §1 du Règlement. Conformément au Règlement, les données personnelles des Utilisateurs ne seront traitées que si l’une des conditions suivantes est remplie :

• L’Utilisateur a donné son consentement : l’Utilisateur concerné a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

• L’exécution du contrat le nécessite : le traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur concerné est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci ;

• Le respect de la loi le nécessite : le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;

• Un intérêt légitime le justifie : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Utilisateur concerné qui exigent une protection des données à caractère personnel, notamment lorsque l’Utilisateur concerné est une personne mineure.

§2 – Finalités du traitement et durée de conservation des données

Conformément à l’Article 13 du Règlement, la raison et la durée de conservation et de traitement des données personnelles doit être justifiée par une finalité valable, en plus d’une des bases légales citées ci-dessus.

Article 6 – Délégué à la protection des données personnelles

Conformément aux dispositions du Règlement, un délégué à la protection des données (ci-après « DPD ») est désigné par le Responsable de traitement. Le DPD est chargé d’assurer la conformité au Règlement dans le cadre de tout traitement ou conservation des données à caractère personnel. Le DPD désigné, Bourouis Esther est joignable à l’adresse électronique suivante : esther@maisondesoiyoga.com

Article 7 – Moyens de protection des données

Conformément à l’Article 5 et à l’Article 32 du Règlement, le Responsable du traitement est tenu d’une obligation de garantir la sécurité des données personnelles des Utilisateurs qu’il stocke et traite.

Le Responsable du traitement assure la tenue d’un registre contenant l’ensemble des données personnelles des Utilisateurs collectées. Le Responsable du traitement affirme qu’il met en œuvre tous les moyens nécessaires de sécurité pour protéger les données personnelles des Utilisateurs contenues dans ce registre et éviter toute violation des données personnelles de l’Utilisateur.

Pour ce faire, le Responsable du traitement affirme les Utilisateurs qu’il a entrepris une étude des risques liés à la conservation et au traitement des données personnelles des Utilisateurs afin de mettre en place des mesures de sécurité adéquates comme suit :

• En permettant la pseudonymisation et le chiffrement de ses données à caractère personnel de l’Utilisateur ;
• En mettant en œuvre des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement (i.e. Protection anti-virus, Serveurs internes sécurisés);
• En mettant en œuvre des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• En garantissant le recours à une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Le Responsable du traitement assure les Utilisateurs que les données qu’il conserve et qu’il traite sont stockées à l’intérieur de l’Union Européenne, dans un État membre soumis au Règlement. En cas de violation des données personnelles de l’Utilisateur, le Responsable du traitement s’engage à notifier l’autorité de contrôle compétente de cette violation dans un délai de 72 heures conformément aux Articles 33 et 34 du Règlement.

Article 8 – Cookies

§1 – But de l’utilisation des cookies

Comme expliqué ci-dessus, un cookie est un fichier texte enregistré automatiquement dans le navigateur de tout Utilisateur lors de la visite d’un site web. Ce fichier texte peut contenir des données à caractère personnel et/ou des informations relatives à la navigation de l’Utilisateur.

Les cookies utilisés sur le Site ont pour seul objectif de permettre l’amélioration de votre expérience de navigation en tant qu’Utilisateur. Les cookies utilisés facilitent votre navigation en mémorisant certaines de vos données personnelles lorsque vous accédez et naviguez sur le Site. Trois types de cookies sont utilisés sur le Site, leur but variant selon leur type :

• Les cookies fonctionnels : ces cookies permettent de mémoriser vos données saisies lors d’authentifications ou de recherches effectuées sur le site.

• Les cookies publicitaires : ces cookies permettent d’identifier les habitudes de consommation, de recherche, et les préférences des Utilisateurs afin de leur proposer un contenu publicitaire en rapport avec leurs préférences personnelles.

• Les cookies de sécurité : ces cookies permettent la sécurisation des données personnelles des Utilisateurs en garantissant le cryptage des données contenues dans d’autres cookies.

§2 – Cookies utilisés, durée de vie, et fonction

Chaque cookie utilisé sur le Site est identifiable par un nom. Chaque cookie dispose d’une durée de vie, soit d’une durée au bout de laquelle il disparaît et cesse d’être actif, et oubliant toute donnée personnelle qu’il stockait. Chaque cookie dispose également d’une fonction, soit d’une utilité qui justifie sa mise en place sur le Site.

Voici la liste des cookies utilisés sur le Site avec leur nom, leur durée de vie et leur fonction :

§3 – Gérer les cookies : activation et désactivation

Il est possible pour l’Utilisateur de gérer à tout moment les Cookies sur le navigateur qu’il utilise. L’Utilisateur peut les activer ou les désactiver à tout moment. Les moyens de gérer les cookies dépendent de chaque navigateur. Pour faciliter la gestion des cookies des Utilisateurs, ci-dessous figurent une aide explicative pour gérer les cookies sur les principaux navigateurs utilisés par les Utilisateurs :

Google chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr

Safari :

https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Mozilla Firefox :

https://support.mozilla.org/fr/kb/activer-ou-desactiver-les-cookies sur-firefox-pour-android

Internet explorer :

https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Article 9 – Droits des Utilisateurs

L’Utilisateur dispose d’un droit de demander au Responsable du traitement, l’accès à ses données personnelles, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à l’Utilisateur concerné, ou du droit de s’opposer au traitement et du droit à la portabilité des données.

L’Utilisateur dispose d’un droit de retirer son consentement au traitement de ses données personnelles à tout moment. Ce retrait du consentement prendra effet au moment où le Responsable du traitement reçoit notification du retrait du consentement de l’Utilisateur.

L’Utilisateur dispose d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) via le formulaire de contact disponible à sur le site suivant : https://www.cnil.fr/fr; ou auprès de la Direction Générale de la Concurrence, de la Consommation et de la répression des fraudes via le formulaire de contact disponible à l’adresse https://www.economie.gouv.fr/dgccrf.

L’Utilisateur peut aussi exercer ses droits précédemment énoncés relatifs à la présente Politique en notifiant le Responsable du traitement à l’adresse électronique suivante : esther@maisondesoiyoga.com