Politique de confidentialité

 

Devant le développement des nouveaux outils de communication, il est nécessaire de porter une attention particulière à la protection de la vie privée. Le 25 mai 2018, le RGPD (Règlement Générale sur la Protection des Données) entre en vigueur. C’est une directive européenne visant à protéger les données de tout un chacun. C’est pourquoi, je m’engage à respecter la confidentialité des renseignements personnels que je collecte.

 

1. Collecte des données personnelles

 

Selon les cas, je collecte les renseignements suivants :

  • Nom (pour la réalisation de la commande)
  • Prénom (pour la personnalisation de la newsletter, pour la réalisation de la commande)
  • Adresse électronique (pour l’envoi de la newsletter, pour l’envoi de la commande)
  • Date de naissance (pour la réalisation de la commande)
  • Photo (pour la réalisation de la commande)

Les renseignements personnels que je collecte sont recueillis au travers du formulaire d’inscription à la newsletter, de l’email que vous m’envoyez lors de la commande d’un conte et grâce à l’interactivité établie entre vous et mon site Web. J’utilise également, comme indiqué dans la section suivante, des cookies pour réunir des informations vous concernant.

 

2. Gestion et stockage des données personnelles

 

Le traitement des données fournies (prénom et email) lors de l’inscription à la newsletter via un formulaire en double opt-in (pour recevoir le conte méditatif audio « Bulle de Sérénité » ou le conte « La Fée Raconte – La voie du Cœur ») permet l’envoi de la newsletter comprenant mes derniers articles de blog et/ou plus rarement des informations concernant mon activité personnelle ou commerciale.

  • Ces données sont collectées, sous-traitées et stockées via l’outil de gestion d’e-mailing Mailchimp. Ce prestataire est basé aux Etats-Unis ce qui m’impose une rigueur supplémentaire concernant le transfert hors UE de vos données hors UE. Mais leur information est transparente et plutôt claire en matière de gestion de données. Mailchimp est un fournisseur éthique, certifié par le « Privacy Shielf Frameworks », un accord offrant une dérogation vis-à-vis des transferts de données et qui a entrepris de respecter le RGPD.

 

Le traitement des données fournies lors de la commande (nom, prénom, date de naissance, photo) via l’email que vous m’envoyez permettent exclusivement la réalisation de votre conte et l’envoi de celui-ci. Elles ne sont traitées que par moi et sont stockées sur mon ordinateur. Elles permettent également le cas échéant le suivi de la commande et la facturation.

 

Le traitement des données (nom, prénom, email) fournies lors de l’envoi d’un message via le formulaire de contact du Site permettent de vous répondre par email. Le traitement des données (nom, prénom, email) fournies lors de l’envoi d’un commentaire sur le Site permettent uniquement de répondre à votre commentaire. Ces données sont sous-traitées par 1&1 via WordPress qui est conforme au RGPD.

 

Les données (nom, prénom, adresse postale, email, montant de l’achat, type de l’achat) fournies lors de votre paiement sur Paypal pour une commande d’un conte me permettent de vous recontacter. Ces données sont sous-traitées et stockées via Paypal dont la conformité en matière de traitement des données personnelles et de sécurité est stricte. Paypal a également entrepris de respecter le RGPD.

 

Nadège Gastaud, c’est-à-dire moi-même, est la seule personne pouvant accéder à ces données. Vos données RESTENT CONFIDENTIELLES ! Je engage à ne jamais communiquer vos informations personnelles à un tiers et à ne pas les revendre.

 

3. Délais de conservation des données

 

Chaque information doit avoir un délai de conservation annoncé !

De ce fait, je respecte les délais légaux de conservation déjà indiqués dans la loi informatique et liberté à savoir :

  • données à des fins marketing : 3 ans
  • données commerciales (pour facturation) : 6 ans
  • données des cookies : 1 an

Au-delà de ces délais votre consentement sera demandé de nouveau (via le bandeau prévu à cet effet pour les cookies, et par mail le cas échéant).

 

4. Fichiers journaux et témoins

 

Certaines informations sont collectées par le biais de fichiers journaux (log file) et de fichiers témoins (cookies). Il s’agit principalement des informations suivantes :

  • Adresse IP
  • Pages visitées et requêtes
  • Heure et jour de connexion

Le recours à de tels fichiers permet :

  • Amélioration du service et accueil personnalisé (affichage du site, rapidité d’exécution)
  • Statistique

 

5. Droit d’accès, de rectification et d’opposition

 

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent que vous pouvez exercer en adressant un e-mail à l’adresse suivante : nadege@lafeeraconte.fr.

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Vous avez aussi la possibilité de vous désinscrire à tout moment en cliquant sur le lien de désinscription, qui se trouve dans chaque email envoyé.

 

6. Sécurité

 

Les renseignements personnels que je collecte sont conservés dans un environnement sécurisé. Sur mon ordinateur protégé par un mot de passe, sur Mailchimp, mon outil de gestion d’envoi d’email et sur Paypal, mon outil de paiement en ligne. Etant des applications tierces, elles se doivent de répondre aux mêmes exigences sur la protection des données et seront tenues pour responsable en cas de problème.

De plus, pour assurer la sécurité de vos renseignements personnels, j’ai recours aux mesures suivantes :

  • Protocole SSL (Secure Sockets Layer) : mon site est accessible via https://www.lafeeraconte.fr.
  • Identifiant et mot de passe sécurisé dès que possible
  • Verrouillage de mon ordinateur
  • Gestion des accès complexe avec personne autorisée (moi uniquement)
  • Pare-feu (Firewalls)

Je m’engage à maintenir un haut degré de confidentialité en utilisant toutes les ressources disponibles. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels. C’est d’ailleurs pour cela qu’en cas de problème, je suis tenue et m’engage à vous en informer dans les 72 heures.

 

7. Législation

 

Je m’engage à respecter les dispositions législatives énoncées dans la Loi n° 78-17 du 6 janvier 1978, notamment modifiée par la loi n° 2004-801 du 6 août 2004 relative à l’informatique, aux fichiers et aux libertés.