politique de confidentialite

 



Politique de confidentialité


Cette politique de confidentialité a pour objectif de vous expliquer pourquoi nous recueillons vos données et comment nous nous engageons à les protéger.

kunnderhistoire s’engage en faveur de la protection de vos données personnelles et de votre vie privée.

À ce titre, et en application du Règlement Général de Protection des Données (ci-après dénommé « RGPD »), nous vous communiquons ci-après les conditions dans lesquelles vos données personnelles sont appelées à être traitées par nos soins.

Quelles données personnelles traitons-nous ?


Finalités :


Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel, notamment pour :

Gérer vos inscriptions à nos newsletters, Etablir et assurer le suivi de la relation commerciale pouvant découler de vos messages, Rédigez un avis/commentaire publié sur le site, Traiter votre candidature à un emploi, Vous envoyer des informations commerciales et publicitaires en fonction de vos préférences, Détection d’attaques et recourt contentieux contre la fraude, Mémoriser vos choix quant à l’utilisation des cookies, Traiter et répondre à vos demandes d’exercice de droits, Pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption

Catégories des données :


Des coordonnées (par exemple nom, prénom, numéro de téléphone, email) ;, Des informations personnelles (par exemple date de naissance, nationalité, vie maritale, profession), Vos préférences, Les données relatives aux moyens de paiement, Des informations techniques et de localisations générées dans le cadre de l’utilisation de nos services, Aucune donnée sensible n’est collectée, ni traitée

Fondement juridiques des traitements


Les traitements de données à caractère personnel mis en œuvre sont fondés :

  • Soit sur le consentement de la personne concernée (Article 6.1.a du RGPD) pour tous les traitements qui nécessitent le recueil préalable du consentement. Dans les formulaires en ligne, les champs obligatoires sont marqués d’un astérisque. A défaut de réponse aux questions obligatoires, nous ne serons pas en mesure de vous fournir les services demandés.

  • Soit pour l’exécution d’un contrat ou l’exécution de mesures précontractuelles,

  • Soit pour la poursuite d’un intérêt légitime (Article 6.1.e du RGPD).

  • Soit pour le respect d’une obligation légale ou règlementaire ;


Vos données sont conservées pour la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus.

La durée de conservation des données personnelles des Clients dépend de la finalité concernée. Dans ce cadre, les données personnelles des Clients sont conservées le temps nécessaire à l’accomplissement
de leur requête. A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte, sous réserve : – des possibilités et obligations légales en matière d’archivage,
– des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de
celles-ci.
Les données personnelles du Client collectées et traitées, pour les besoins d’exécution des offres, sont conservées
pour la durée nécessaire à la gestion de la relation contractuelle.
Par dérogation, les données personnelles requises pour à l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).

Quels sont les destinataires de vos données ?


Vos données personnelles sont destinées à kunnderhistoire.

Nos services internes : Elles sont traitées par le personnel de nos différents services tel que le service commercial ou le service en charge de la sécurité informatique., Des entreprises ou personnes de confiance : ils traitent vos informations pour nous aux fins énoncées ci-dessus, conformément à nos instructions telles qu’elles sont décrites dans notre Politique de confidentialité et à tous autres cas d’usage approprié en termes de confidentialité et de sécurité., Des sous-traitants techniques : Les données personnelles vous concernant peuvent être transférées à nos sous-traitants techniques (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. En cas de transfert, nous nous assurons que les sous-traitants respectent le RGPD et prennent des mesures technique et organisationnelle pour garantir la protection des données (art. 28 du RGPD).



Nous devons parfois permettre à nos partenaires de traiter, en notre nom, les informations personnelles que nous détenons sur vous aux fins énoncées dans cette politique ou pour toute autre raison requise par la loi.

Les données personnelles des Clients collectées sont hébergées en France.

Dans le cas du recours à un prestataire situé en dehors de l’Union européenne, nous nous engageons à vérifier que des mesures appropriées ont été mises en place afin que les données personnelles bénéficient d’un niveau de protection adéquat.

Comment kunnderhistoire préserve la sécurité de vos données ?


Nous mettons en place toutes les mesures organisationnelles et techniques permettant d’assurer un niveau approprié de sécurité à vos données personnelles, et notamment d’éviter toute perte de confidentialité, d’intégrité ou d’accessibilité.

Nous effectuons fréquemment la sauvegarde des données, Met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Clients est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

Quels sont vos droits sur vos données personnelles ?


Conformément à la Réglementation Applicable, vous disposez des droits suivants :
Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos données,
Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données,
Un droit à la portabilité des données : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés,
Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public et ceux à des fins de prospection commerciale. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition,
Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait,
Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles,

En application du RGPD, les conditions d’exercice de ces droits peuvent varier selon la base de licéité du traitement mentionné dans le premier paragraphe.
Nous donnerons suite à tout exercice de droit dans les meilleurs délais et en tout état de cause dans un délai de 30 jours à compter de la réception de la demande.

Nous nous réservons le droit :

  • De demander une preuve de l’identité du demandeur en cas de doute raisonnable sur cette dernière et ce afin de respecter son obligation de confidentialité,

  • De prolonger le délai de réponse de deux mois, informant alors le demandeur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande,

  • De refuser de répondre à un exercice de droit si celui-ci était considéré comme abusif (au vu de leur nombre, de leur caractère répétitif ou systématique).


Qui contacter pour toutes les demandes liées au RGPD ?


Pour exercer vos droits, vous pouvez nous contacter :



kunnderhistoire



SAS au capital de XXX euros.
Immatriculée au Registre du commerce et des sociétés de XXX sous le numéro SIRET.
Adresse :
Téléphone :
Directeur de la publication :

Si, en dépit de nos efforts et de nos engagements, vous estimiez que vos droits concernant vos données personnelles n’étaient pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale Informatique et Libertés : CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07

Réserve de modification de la Politique de protection des données


La présente Politique de protection des données personnelles peut être amenée à évoluer. Elles ont été élaborées à partir d’un modèle libre qui peut être téléchargé sur le site https://donnees.net. Comme nous développons constamment nos services, nous nous réservons le droit de modifier cette Politique de confidentialité, conformément aux dispositions légales en vigueur. Toute modification est publiée sur ce document en temps opportun. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.




Politique de Cookies


Qu’est-ce qu’un « cookie » ?


Les cookies sont de petits fichiers texte qu’un site web enregistre sur votre ordinateur ou votre appareil mobile lorsque vous visitez le site.

Ils facilitent votre expérience en ligne en sauvegardant les informations de navigation. Grâce aux cookies, les sites peuvent vous garder connecté, se souvenir de vos préférences de site et vous proposer un contenu personnalisé. Les cookies peuvent également être utilisés pour établir des statistiques sur l’expérience de navigation et pour montrer des publicités ciblées.

En général, les cookies peuvent être classés par :

Domaine :

– Les cookies de première partie sont émis par un site web qu’un utilisateur consulte directement.

– Les cookies tiers ne sont pas créés par le site web consulté, mais par un tiers comme Google Analytics, DoubleClick, Facebook, Twitter, LinkedIn, Youtube, Vimеo, etc.

Objectif :

– Les cookies strictement nécessaires sont requis pour que le site web fonctionne correctement.

– Les cookies de préférences permettent à un site web de se souvenir des choix que vous avez faits dans le passé.

– Les cookies de statistiques aident le propriétaire du site web à collecter des données statistiques et à comprendre comment les visiteurs interagissent avec le site web.

– Les cookies marketing suivent l’activité en ligne de l’utilisateur pour aider les annonceurs à diffuser des publicités plus pertinentes.

Durée :

– Les cookies de session qui sont effacés lorsque l’utilisateur ferme le navigateur.

– Les cookies persistants qui restent sur le dispositif de l’utilisateur pendant une certaine période de temps.

Quels sont les cookies et traceurs que nous utilisons ?


Strictly Necessary cookies

Cookie key Domain Path Cookie type Expiration Description

PHPSESSID
First-party Session Cookie generated by applications based on the PHP language. This is a general purpose identifier used to maintain user session variables. It is normally a random generated number, how it is used can be specific to the site, but a good example is maintaining a logged-in status for a user between pages.


Performance cookies

_gid
First-party 1 day This cookie is set by Google Analytics. It stores and update a unique value for each page visited and is used to count and track pageviews.

_gat
first-party 1 minute This cookie name is associated with Google Universal Analytics, according to documentation it is used to throttle the request rate – limiting the collection of data on high traffic sites.
_ga
First-party 2 years This cookie name is associated with Google Universal Analytics – which is a significant update to Google's more commonly used analytics service. This cookie is used to distinguish unique users by assigning a randomly generated number as a client identifier. It is included in each page request in a site and used to calculate visitor, session and campaign data for the sites analytics reports.


Targeting cookies

Cookie key Domain Path Cookie type Expiration Description
YSC
More info .youtube.com / Third-party Session This cookie is set by YouTube to track views of embedded videos.

VISITOR_INFO1_LIVE
More info .youtube.com / Third-party 6 months This cookie is set by Youtube to keep track of user preferences for Youtube videos embedded in sites;it can also determine whether the website visitor is using the new or old version of the Youtube interface.

Vos préférences concernant les cookies


Quand vous arrivez pour la première fois sur le site, un bandeau cookie vous propose d’accepter ou de refuser les Cookies qui ne sont pas essentiels au fonctionnement du site. Vous pouvez refuser/ désactiver les Cookies à tout moment, à l’exception des Cookies nécessaires au fonctionnement stable du site. Vous avez la possibilité de modifier à tout moment vos préférences relatives à la gestion des cookies.

Questions Fréquentes

Qu’est-ce qu’une politique de confidentialité ?

.

Quelles informations est-ce que je dois fournir ? (CNIL)

Dans tous les cas :

  • Identité et coordonnées de l’organisme (responsable du traitement de données) ;
  • Finalités (à quoi vont servir les données collectées) ;
  • Base légale du traitement de données (c’est-à-dire ce qui donne le droit à un organisme de traiter les données) : il peut s’agir du consentement des personnes concernées, du respect d’une obligation prévue par un texte, de l’exécution d’un contrat, etc.) ;
  • Caractère obligatoire ou facultatif du recueil des données (ce qui suppose une réflexion en amont sur l’utilité de collecter ces données au vu de l’objectif poursuivi – principe de « minimisation » des données) et conséquences pour la personne en cas de non-fourniture des données ;
  • Destinataires ou catégories de destinataires des données (qui a besoin d’y accéder ou de les recevoir au vu des finalités définies, y compris les sous-traitants) ;
  • Durée de conservation des données (ou critères permettant de la déterminer) ;
  • Droits des personnes concernées (les droits d’accès, de rectification, d’effacement et à la limitation sont applicables pour tous les traitements)
  • Coordonnées du délégué à la protection des données de l’organisme, s’il a été désigné, ou d’un point de contact sur les questions de protection des données personnelles ;
  • Droit d’introduire une réclamation auprès de la CNIL.
Comment faire une politique de confidentialité dans les règles ?

L’ensemble des sites web collectant, de manière directe ou indirecte, des données personnelles, doit prévoir une politique de confidentialité. Cette mesure de protection des utilisateurs des services de votre site web est aussi appelée charte de confidentialité. Au-delà de son rôle de protection, la politique de confidentialité apporte aux utilisateurs de vos services sur le web, les informations nécessaires sur le traitement et la publication de leurs données personnelles. La rédaction de la politique de confidentialité d’un site web doit répondre à certaines exigences. Plus de détails dans ce contenu !

Comprendre le principe de la politique de confidentialité et son utilité

Par définition, la politique de confidentialité est une déclaration consignée par écrit. C’est une mesure de protection que doivent intégrer les sites web collectant des données et qui renseigne sur comment se fait la collecte, le classement, le stockage et le traitement des données personnelles des utilisateurs. En clair, la charte de confidentialité est utile pour apporter une plus grande sécurité de navigation aux utilisateurs des services des sites e-commerce. Pour l’entreprise propriétaire du site web, c’est aussi le moyen d’établir une relation de confiance avec ses internautes.

Par ailleurs, la rédaction d’une politique de confidentialité doit répondre à certaines normes. Parmi celles-ci, il y a le règlement général sur la protection des données (RGPD) qu’il faut impérativement respecter. En effet, les services proposés sur votre site doivent être conformes à la norme RGPD. Les utilisateurs qui lancent une recherche sur Google seront alors rassurés du caractère légal de vos services et savoir comment se fait le traitement de leurs données personnelles.

Disposer de toutes les informations pour rédiger la politique de confidentialité

Pour la rédaction de votre politique de confidentialité, vous avez besoin de certaines données indispensables. Ces dernières permettront d’avoir une politique de confidentialité compréhensible, transparente et surtout répondant aux normes exigées. À travers cette charte, les internautes doivent connaître, de façon précise, la finalité de votre collecte que vous faites de leurs données personnelles dans votre entreprise. Ainsi, la politique de confidentialité comprend entre autres, le droit des personnes concernées

Le premier droit des personnes concernées est celui de savoir exactement à quoi servent les données personnelles qu’elles fournissent à l’entreprise. Les utilisateurs de vos services ont également le droit de corriger ou même de supprimer ces données personnelles, dans certaines conditions. Tous ces détails doivent figurer à ce niveau de votre politique de confidentialité. Vous devrez également évoquer les articles du RGPD qui appuient ces droits des internautes, les utilisateurs de vos services. Pour aller plus loin, vous devrez intégrer à ce niveau, des liens de redirection pour permettre aux utilisateurs de vos services en ligne de vérifier les articles du RGPD cités.

À titre de précision, les données personnelles obtenues directement des utilisateurs (pour s’inscrire à une newsletter, un jeu-concours, un paiement ou un achat) doivent être dissociées des données recueillies indirectement. 

Renseignez le client sur l’intérêt des cookies, en leur faisant comprendre qu’elles permettent d’optimiser l’expérience utilisateur du site pour les prochaines navigations. Toutefois, il ne faudra pas non plus utiliser trop de termes techniques au risque d’embrouiller les utilisateurs. Il faut préciser que les données personnelles recueillies par cookies ont une durée de rétention. Si vous le pouvez, renseignez les utilisateurs sur le temps après lequel ces informations seront effacées de votre site e-commerce et donc des archives de votre entreprise.

La politique de confidentialité peut aussi rassurer les internautes par rapport à leurs informations financières. Donnez l’information à vos internautes que les renseignements donnés sont cryptés et ne seront pas divulgués à des tiers. Cette charte de protection vient en complément des conditions générales de vente sur votre site. À ce niveau, les responsabilités de chaque partie sont exposées afin que les transactions se déroulent dans les meilleures conditions.

main d'un homme tenant un crayon validant les points d'une liste

En clair, voici concrètement ce que doit contenir obligatoirement votre politique de confidentialité : 

  • les informations d’identification de l’organisme responsable du traitement de données
  • une description de vos objectifs concernant la collecte de données
  • définir si votre collecte de données à un caractère obligatoire ou facultatif
  • quelles sont les personnes qui auront accès aux données que vous collectez sur votre site (responsables informatiques, sous-traitants, …)
  • sur quelles bases légales vous vous appuyez pour avoir le droit de collecter et de traiter les renseignements personnels des internautes
  • quel est le délai de conservation des données
  • quelles sont les conditions de suppression de ces données collectées
  • définir le droit d’accès, de modification et de suppression des données
  • quels sont les droits possibles de réclamation à la CNIL concernant cette collecte de données
  • donner l’identité de votre DPO (délégué à la protection des données) et un moyen de le contacter
Conseils de rédaction d’une politique de confidentialité

Une fois que vous avez toutes les informations utiles à disposition, vous pouvez entamer la rédaction proprement dite de la charte de votre site. Attention ici à ne pas perdre de vue les règles du RGPD. De plus, vous devrez jouer la carte de la transparence et de la concision.

Commencez donc par faire une structuration des informations à intégrer à la politique de confidentialité. Cela permettra une lecture plus facile et plus compréhensible de votre document de protection de données. Les internautes pourront également faire une recherche plus facile des informations dont ils ont besoin sur la page. Pour la structure, ce sont les informations les plus pertinentes qui doivent être mises en évidence. Les autres suivront. 

Pour la rédaction de la charte, vous devez aussi adopter un ton clair et un langage facile à comprendre. En rédigeant, vous devriez pouvoir vous assurer qu’un internaute lambda comprendra exactement ce que vous écrivez. Les termes techniques et/ou juridiques sont donc à proscrire ici. 

Pour ce qui est de la présentation de la page de politique de confidentialité, elle doit être aérée. Misez astucieusement sur les retours à la ligne, les sauts de ligne et autres moyens d’apporter de la clarté à votre contenu.

Le rôle du générateur de politique de confidentialité

Si vous n’avez pas d’expérience, il peut être assez difficile de rédiger une politique de confidentialité dans les règles de l’art. Ainsi, il serait bénéfique pour vous, d’utiliser un générateur de politique de confidentialité. À défaut, le site Legal France, par exemple, peut vous aider pour votre rédaction.

Il permet de générer, de façon automatique, une politique de confidentialité en y intégrant les personnalisations nécessaires. Vous y trouverez alors les conditions générales de vente, les mentions légales puis les politiques de retour et de remboursement. Utiliser une telle application est un moyen simple et facile de concevoir la politique de confidentialité de son site internet, et ce, que vous ayez des connaissances légales ou non.

Vous pouvez aussi vous rapprocher d’un cabinet d’avocat pour la rédaction de cette page de votre site. Un tel professionnel tiendra compte des lois européennes et celles françaises en vigueur, pour vous proposer une politique de confidentialité légale et conforme à vos attentes.

D’ailleurs, quel que soit le moyen de rédaction que vous choisissez, la relecture de votre politique de confidentialité par un avocat à la fin du processus semble être judicieux. Cela vous rassura quant à l’aspect légal de votre contenu final.