Politique de confidentialité

En toute transparence, le prestataire vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par votre prestataire, qui est la responsable du traitement des données personnelles sur ce site internet.

1.Droit applicable – base légale

Cette présente politique de confidentialité est assurée conforme aux obligations légales suivantes :

  • Articles 12, 13 et 14 du Règlement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD) 2016/679 du Parlement europĂ©en et du Conseil.
  • Loi Informatique et LibertĂ©s n° 78-17 du 6 janvier 1978 relative Ă  l’informatique, aux fichiers et aux libertĂ©s modifiĂ©es par la LOI n° 2018-493 du 20 juin 2018 relative Ă  la protection des donnĂ©es personnelles pour les questions de traitement de donnĂ©es Ă  caractère personnel.
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numĂ©rique : pour toute suppression de contenus litigieux.
  • Consentement
  • ExĂ©cution d’un contrat
  • IntĂ©rĂŞt lĂ©gitime
  • Mission d’intĂ©rĂŞt public
  • Obligation lĂ©gale

2.Collecte des données personnelles

Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsqu’un formulaire de contact est rempli, une prise de rendez-vous, une demande devis en ligne ou l’émission d’une facture, dès que nécessaire. Le traitement des données à caractère personnel ne peut pas concerner :

  • L’origine raciale ou ethnique,
  • Les opinions politiques,
  • Les convictions religieuses ou philosophiques,
  • L’appartenance syndicale,
  • Les donnĂ©es gĂ©nĂ©tiques,
  • Les donnĂ©es biomĂ©triques aux fins d’identifier une personne physique de manière unique,
  • Les donnĂ©es concernant la santĂ© ou des donnĂ©es concernant la vie sexuelle
  • L’orientation sexuelle d’une personne physique,
  • Les condamnations pĂ©nales et infractions.

Les données sont traitées, transférées, stockées hors de l’Union européenne avec les outils suivants :

  • Mailerlite,
  • Google drive,
  • Asana,
  • Notion,
  • Shine,
  • Thrive cart,
  • Paypal,
  • Indy

Les données collectées sont :

  • Nom
  • PrĂ©nom
  • Adresse mail
  • Adresse postale
  • Siret/TVA

Si des mots de passe sont collectés, dans le cadre d’une mission de création de site internet, ces derniers seront supprimés dans les 48 heures suivant la fin de la mission.

3.Finalité du traitement des données personnelles

Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :

  • L’utilisateur du prĂ©sent site internet a consenti au traitement de ses donnĂ©es Ă  caractère personnel pour avoir accès aux services gratuits du prestataire ( Le freebie Roadmap – MAGNETIC WEBSITE METHOD et l’espace « La ressourcerie »).
  • Le traitement est nĂ©cessaire pour l’exĂ©cution d’un contrat avec la sociĂ©tĂ©.
  • Le traitement est rendu nĂ©cessaire pour la mise en conformitĂ© de le prestataire Ă  une obligation lĂ©gale, Ă  la sauvegarde des intĂ©rĂŞts vitaux de la personne concernĂ©e ou d’une autre personne physique ou Ă  l’exĂ©cution d’une mission d’intĂ©rĂŞt public ou relevant de l’exercice de l’autoritĂ© publique dont est investi le responsable du traitement ;

L’Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.

Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. L’Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.

4. Consentement à la collecte des données personnelles

5.Destinataires des données

La destinataire des données personnelles est le prestataire responsable du traitement des données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Elle ne fait aucunement appel à des services de sous-traitance des données personnelles.

6.Registre des activités de traitement

En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :

  • Le nom et les coordonnĂ©es du responsable du traitement
  • Les finalitĂ©s du traitement
  • Une description des catĂ©gories de personnes concernĂ©es et des catĂ©gories de donnĂ©es Ă  caractère personnel
  • Les catĂ©gories de destinataires qui ont eu connaissance des donnĂ©es personnelles ou les modalitĂ©s de transferts de donnĂ©es Ă  caractère personnel vers un pays tiers ou Ă  une organisation internationale
  • Les dĂ©lais prĂ©vus pour l’effacement des diffĂ©rentes catĂ©gories de donnĂ©es
  • La description gĂ©nĂ©rale des mesures de sĂ©curitĂ© techniques et organisationnelles

Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

7.Droit d’accès aux données

Toute personne concernée par le traitement de ses données personnelles a le droit d’obtenir du responsable du traitement la confirmation sur les informations suivantes :

  • Les finalitĂ©s du traitement ;
  • Les catĂ©gories de donnĂ©es Ă  caractère personnel concernĂ©es ;
  • Les destinataires ou catĂ©gories de destinataires auxquels les donnĂ©es Ă  caractère personnel ont Ă©tĂ© ou seront communiquĂ©es, en particulier les destinataires qui sont Ă©tablis dans des pays tiers ou les organisations internationales ;
  • Lorsque cela est possible, la durĂ©e de conservation des donnĂ©es Ă  caractère personnel envisagĂ©e ou, lorsque ce n’est pas possible, les critères utilisĂ©s pour dĂ©terminer cette durĂ©e ;
  • L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de donnĂ©es Ă  caractère personnel, ou une limitation du traitement des donnĂ©es Ă  caractère personnel relatives Ă  la personne concernĂ©e, ou du droit de s’opposer Ă  ce traitement ;
  • Le droit d’introduire une rĂ©clamation auprès d’une autoritĂ© de contrĂ´le ;
  • Lorsque les donnĂ©es Ă  caractère personnel ne sont pas collectĂ©es auprès de la personne concernĂ©e, toute information disponible quant Ă  leur source
  • L’existence d’une prise de dĂ©cision automatisĂ©e, y compris un profilage.

Dès lors, la société doit lui fournir une copie sur simple demande écrite.


8.Droit de modification des données personnelles

Toute personne concernée peut demander au prestataire d’obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.


9.Droit de suppression des données personnelles

Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :

  • Les donnĂ©es Ă  caractère personnel ne sont plus nĂ©cessaires au regard des finalitĂ©s pour lesquelles elles ont Ă©tĂ© collectĂ©es ou traitĂ©es d’une autre manière ;
  • La personne concernĂ©e retire le consentement sur lequel est fondĂ© le traitement,
  • La personne concernĂ©e s’oppose au traitement ;
  • Les donnĂ©es Ă  caractère personnel ont fait l’objet d’un traitement illicite ;
  • Les donnĂ©es Ă  caractère personnel doivent ĂŞtre effacĂ©es pour respecter une obligation lĂ©gale qui est prĂ©vue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
  • Les donnĂ©es Ă  caractère personnel ont Ă©tĂ© collectĂ©es dans le cadre de l’offre de services de la sociĂ©tĂ© de l’information,

Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire

10.Droit d’opposition et limitation

Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :

  • L’exactitude des donnĂ©es Ă  caractère personnel est contestĂ©e par la personne concernĂ©e, pendant une durĂ©e permettant au responsable du traitement de vĂ©rifier l’exactitude des donnĂ©es Ă  caractère personnel ;
  • Le traitement est illicite et la personne concernĂ©e s’oppose Ă  leur effacement et exige Ă  la place la limitation de leur utilisation ;
  • Le responsable du traitement n’a plus besoin des donnĂ©es Ă  caractère personnel aux fins du traitement mais celles-ci sont encore nĂ©cessaires Ă  la personne concernĂ©e pour la constatation, l’exercice ou la dĂ©fense de droits en justice ;
  • La personne concernĂ©e s’est opposĂ©e au traitement pendant la vĂ©rification portant sur le point de savoir si les motifs lĂ©gitimes poursuivis par le responsable du traitement prĂ©valent sur ceux de la personne concernĂ©e.

11.Droit de portabilité

La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.

Toute demande en ce sens doit être formulée à l’écrit auprès de la société.

12.Sécurité du traitement

Pour maintenir un risque bas de fuites des données à caractère personnel, le prestataire peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telle la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.

13.Responsable du traitement des données personnelles

Le responsable du traitement des données personnelles est : DEGORCE Julia que vous pouvez contacter au : hello@studio-creajoy.fr à 4 Rue Patrice Lumumba 78280 GUYANCOURT.

Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Il s’engage à coopérer et travailler, en toute intelligence, avec l’autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.

14.Modération des commentaires

Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire. Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sur toute suppression de contenus litigieux.

15.Cookies

En naviguant sur ce site, vous acceptez que le site internet puisse implanter des cookies dans votre navigateur, afin de bénéficier des prestations de la société.

L’Utilisateur dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016 (applicable dès le Toute réclamation à ce sujet doit être portée à la société.

Vous pouvez donc librement refuser l’utilisation des cookies par le menu réglage de votre navigateur.

Dans le cas où vous ne souhaiteriez pas que nous collections vos données personnelles, vous ne pourrez pas utiliser tous les services du site, tels qu’une demande de contact ou de prestation, la collecte de renseignements pour recevoir des newsletters. En effet, certaines informations vous concernant sont nécessaires pour l’utilisation de notre site, et peuvent collecter des données sur votre adresse IP, votre navigateur, vos temps d’accès, pré-remplissage automatique.

Ces informations collectées par le présent site internet sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés.

Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.

Les cookies sont utilisés pour :

  • Vous offrir une expĂ©rience optimale.
  • Vous identifiez une fois enregistrer en tant qu’utilisateur.
  • Surveiller et analyser les performances, le fonctionnement et l’efficacitĂ© du site internet.
  • Garantir la sĂ©curitĂ© de notre plateforme et la sĂ»retĂ© de son utilisation.

16.Réclamations – CNIL

Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que le prestataire a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • DĂ©crire la nature de la violation de donnĂ©es Ă  caractère personnel y compris, si possible, les catĂ©gories et le nombre approximatif de personnes concernĂ©es par la violation et les catĂ©gories et le nombre approximatif d’enregistrements de donnĂ©es Ă  caractère personnel concernĂ©s ;
  • Identifier le nom et les coordonnĂ©es du dĂ©lĂ©guĂ© Ă  la protection des donnĂ©es ou d’un autre point de contact auprès duquel des informations supplĂ©mentaires peuvent ĂŞtre obtenues ;
  • DĂ©crire les consĂ©quences probables de la violation de donnĂ©es Ă  caractère personnel ;
  • DĂ©crire les mesures prises ou que le responsable du traitement propose de prendre pour remĂ©dier Ă  la violation de donnĂ©es Ă  caractère personnel, y compris, le cas Ă©chĂ©ant, les mesures pour en attĂ©nuer les Ă©ventuelles consĂ©quences nĂ©gatives.

Le studio travaille pour

Les clients de coeur :

les entrepreneuses, les passionnĂ©es, les mampreneurs, les geeks, les hypersensibles qui ont crĂ©Ă© un business sur mesure pour rĂ©pondre Ă  leur envie leur ambition professionnelle et surtout personnelle.