Politique de confidentialité
Politique de confidentialité
Dans le cadre de son activité de commerçant, RelaxTSens, représentée par Françoise Aufèvre, est amenée à collecter et traiter les données personnelles de ses visiteurs. Les activités pour lesquelles la société est amené à traiter des données sensibles sont les suivantes :
- Campagne d’emailing (newsletter) avec formulaire d’abonnement pour les internautes souhaitant y adhérer.
- Analyse statistiques de données: pour étude de marché et reporting.
- Réponse aux prises de contact ou demande de devis avec un formulaire présent sur le site web.
La présente politique de confidentialité a pour vocation de fournir aux internautes une information synthétique et globale sur les traitements de données à caractère personnel opérés par la société de commerce. En accédant à notre site Web et en utilisant nos services, vous reconnaissez avoir lu et compris la présente Politique de confidentialité, ainsi que les pratiques de recueil et de traitement des informations décrites dans ce document.
Ce document a été mis à jour pour la dernière fois le 04/06/2021. Françoise Aufèvre se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur. Veuillez donc le consulter régulièrement afin de rester informé(e).
- Définitions
- Responsable légal et responsable du traitement des données
- Recueil des informations collectées
- Utilisation de vos données personnelles
- Durée de conservation de vos données
- Vos droits en tant qu’utilisateur de notre site web
- Gestion des cookies
- Comment OVH (hébergeur) sécurise vos données personnelles ?
- Comment Sendinblue (newsletter) sécurise vos données personnelles ?
- Moyens mis à disposition pour nous contacter
Définitions
RelaxTsens accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le “RGPD”).
- Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
- Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
- Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Responsable légal et responsable du traitement des données
RelaxTsens
Activité indépendante hebergée par BNPSI Portage entrepreunarial
SIREN : 480 12683800030
N° RCS : 480 126838 VILLEFRANCHE TARARE
Représentée par : Françoise Aufèvre
Tél. : +33 (0)6 06 42 78 84
E-mail : relaxtsens@gmail.com
Recueil des informations collectées
RelaxTsens recueille des informations vous concernant dans les cas de figure suivants :
- Inscription à la newsletter : Françoise Aufèvre propose à ces internautes, via l’intermédiaire d’un formulaire d’inscription sécurisé, de s’inscrire à leur newsletter. Ladite inscription n’est pas obligatoire pour la bonne consultation du site web. Les internautes sont clairement informés de la finalité de cette inscription et peuvent se désinscrire à tout moment grâce à un lien en bas de chaque emailing envoyé. Les données récoltées sont les suivantes : nom, prénom, adresse mail, la date d’inscription et l’IP de connexion (pour la géolocalisation). Ces informations sont sauvegardés sur la plateforme Sendinblue (https://fr.sendinblue.com/) qui est responsable de la sécurisation des données personnelles.
- Prise de contact volontaire via le formulaire : RelaxTsens propose à ces internautes, via l’intermédiaire d’un formulaire sécurisé (HTTPS), de prendre contact avec Françoise Aufèvre pour une demande de devis ou d’information. Ladite prise de contact n’est pas obligatoire pour la bonne consultation du site web, un numéro de téléphone est indiqué.
- Protection des mineurs : Les mineurs ne doivent pas transmettre de données individuelles à des sites Internet à but commercial sans l’autorisation de leurs parents. RelaxTsens ne collectera en aucun cas délibérément les données individuelles d’enfants, ni ne les utilisera, ni ne les mettra à disposition, ni ne les transmettra à quiconque sans y être autorisé.
Utilisation de vos données personnelles
Dans la cadre de la newsletter, vos données personnelles (nom, prénom, adresse mail) seront utilisées pour vous envoyer de manière mensuelle (1-4 fois par mois selon les cas) une newsletter d’information contenant les ventes FLASH mensuelles (promotion sur une marque), un destockage particulier, une information sur la société, un événement, une occasion à ne pas rater, etc.
Les données à caractère personnel collectées sont destinées aux services commerciaux et webmarketing de RelaxTsens. Les données sont seulement communiquées, dans la mesure du nécessaire, afin de traiter une demande (conception d’un devis).
Dans le cas de l’inscription à la newsletter, elles sont sauvegardées sur la plateforme Sendinblue (https://fr.sendinblue.com/) qui est responsable de leur sécurisation.
Durée de conservation de vos données
Illimité, ou plus précisément nous conserverons vos données tant que vous ne supprimez pas votre compte-client. RelaxTsens sauvegardera vos emails tant que la société utilisera la plateforme Sendinblue pour la diffusion de sa newsletter. En cas de suppression de l’outil, vos informations seront définitivement supprimées de la plateforme. Vous pouvez à tout moment faire appel à votre droit à l’oubli ou à votre droit d’opposition (vous désinscrire de la newsletter).
Vos droits en tant qu’adhérent à notre site web
En tant qu’internaute, vous avez des droits en termes de protection et d’accès à vos données personnelles.
- Droit de rectification : vous pouvez nous contacter à tout moment pour modifier les données vous concernant. Vos informations seront modifiées dans un délai de 48h maximum.
- Droit à l’oubli : sur votre demande, nous nous engageons à effacer définitivement toutes données vous concernant dans un délai de 30 jours.
- Droit à la portabilité : si vous nous le demandez, nous nous engageons à exporter toutes vos données et à vous les transférer sous un format sécurisé (protégé par le mot de passe de votre choix).
- Droit d’opposition : vous pouvez à tout moment vous désinscrire à la newsletter. Le lien se trouve en bas de l’email. L’action est immédiate mais demande une confirmation de votre part. Vous pouvez vous réinscrire à tout moment également.
- Droit d’accès : nous sommes transparents sur les données que nous collectons et l’usage que nous en faisons.
Gestion des cookies
Le site de RelaxTsens utilise des cookies qui ont pour finalité de faciliter la navigation sur le site, de mesurer l’audience du site ou encore de permettre le partage de pages du site. Les cookies que nous collectons sont les suivants :
- Les cookies analytiques : Ces cookies permettent de connaître l’utilisation et les performances du site et d’en améliorer le fonctionnement en procédant à des analyses de fréquentation des pages d’information, en effectuant un suivi des taux d’ouverture, des taux de clics et des taux de rebond au niveau individuel.
- Les cookies de boutons de partage : Ces cookies sociaux permettent aux utilisateurs de partager des pages et du contenu sur les réseaux sociaux tiers via les boutons sociaux de partage.
Les internautes ont la possibilité d’accepter ou de refuser les cookies sur le site ou de les refuser une fois pour toutes en paramétrant leur navigateur. Si l’internaute choisit de refuser l’ensemble des cookies, la navigation accédant à certaines pages du site sera réduite.
Maîtriser les cookies de son navigateur (site de la CNIL) : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Comment OVH sécurise vos données personnelles ?
Pour les données collectées en ligne, les communications sur la partie cliente sont cryptées entre le poste de l’internaute et nos serveurs (zone sécurisée HTTPS). Les données sont ensuite sauvegardées sur nos serveurs sécurisés hébergés chez OVH. Ce fournisseur d’hébergement s’engage à ne pas réutiliser les données personnelles stockées sur les serveurs sécurisés de leurs clients. OVH vous garantit qu’il ne traite pas vos informations en dehors de l’Union européenne ou de tout pays reconnu par la Commission européenne comme disposant d’un niveau de protection des données à caractère personnel suffisant (au regard de la protection de la vie privée, des libertés et droits fondamentaux des personnes, ainsi qu’à l’égard de l’exercice des droits correspondants).
Pour l’ensemble de ses services, OVH s’engage à mettre en place :
- Des mesures de sécurité physique afin d’empêcher l’accès aux infrastructures par des personnes non autorisées ;
- Un personnel de sécurité chargé de veiller à la sécurité physique de nos locaux 24 heures sur 24 et 7 jours sur 7 ;
- Un système de gestion des permissions permettant de limiter l’accès aux locaux et aux données aux seules personnes habilitées, dans le cadre de leurs fonctions et de leurs périmètres d’activité ;
- Un système d’isolation physique et/ou logique (selon les services) des clients entre eux ; • des processus d’authentification forts des utilisateurs et administrateurs grâce, notamment, à une politique stricte de gestion des mots de passe et au déploiement de certaines mesures de double authentification comme YubiKey ;
- Des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur notre système d’information et d’effectuer, conformément à la réglementation en vigueur, des rapports en cas d’incident affectant les données de nos clients.
Comment la plateforme Sendinblue sécurise vos données personnelles ?
La plateforme Sendinblue a mis en application toutes les infrastructures nécessaires à la bonne sauvegarde et protection de vos données personnelles. La plateforme est transparente qu’en aux mesures mises en application : https://help.sendinblue.com/hc/fr/categories/360000229110-RGPD
Les serveurs d’hébergement sont exclusivement situés au sein de l’Union Européenne, sur leurs propres serveurs, sur Google Cloud ou sur AWS. L’ensemble des données sont répliquées trois fois dans au moins deux géographies différentes. SendinBlue effectue également régulièrement des sauvegardes de vos données (1 fois par semaine minimum). Celles-ci sont chiffrées avant d’être stockées sur un Cloud Storage (AWS ou Google Cloud). Par ailleurs, la Plateforme a mis en place une traçabilité de ces données tout au long des traitements réalisés grâce à un système de suivi et d’identifications des logs. L’archivage est réalisé uniquement pour des raisons légales, les bases étant ensuite purgées à l’issue du délai de conservation.
Tous les centres de données sont équipés d’un modèle de sécurité multi-niveaux (cartes d’accès électroniques nominatives conçues, alarmes, barrières et clôtures de sécurité, détecteurs de métaux et technologies biométriques). Dans le cadre de leur protocole de sécurité, les ingénieurs s’authentifient à l’aide de certificats de clés publiques personnels à courte durée de vie.
Pour finir, Sendinblue travaille avec un cabinet de conseil spécialisé en cyber-sécurité qui les a complimentés sur la difficulté d’intrusion de leurs systèmes.
Moyens mis à disposition pour nous contacter
RelaxTsens
Représenté(e) par : Françoise Aufèvre
Siège social : XXX
Tél. : +33 (0)6 06 42 78 84
E-mail : relaxtsens@gmail.com
Siret : XXX XXX XXX XXXXX