Politique de confidentialité

 

Préambule et définitions

Conformément au Règlement Général sur la Protection des Données ou RGPD (règlement CE adopté par le Conseil Européen le 14 avril 2016), à la loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978 – modifiée en 2004 – relative à l’Informatique, aux Fichiers et aux Libertés) et à la directive Paquet Télécom (directive 2009/136/CE adoptée par le Conseil Européen le 25 novembre 2009), la présente politique de confidentialité définit et informe les visiteurs, les utilisateurs ou les clients :

  • des dispositions relatives aux données personnelles et des droits dont ils disposent, notamment pour s’y opposer (partie I) ;
  • des dispositions relatives aux cookies et traceurs et des droits dont ils disposent, notamment pour s’y opposer (partie II).

La présente politique de confidentialité concerne la société Armand Tandeau – Médiation Information Communication (ci-après dénommée « AT-MIC »), éditrice du service Artisan Entrepreneur diffusé à l’adresse URL https://artisan-entrepreneur.fr (ci-après dénommés « le site web Artisan Entrepreneur » ou le « service Artisan Entrepreneur ») et responsable légal du contenu et des service associés. Elle s’adresse à :

  • toute personne physique qui visite le site web diffusé à l’adresse URL https://artisan-entrepreneur.fr sans décliner son identité (ci-après dénommé « visiteur ») ;
  • toute personne physique qui prend contact avec AT-MIC via le lien hypertexte de contact ou le formulaire de contact sur le site web diffusé à l’adresse URL https://artisan-entrepreneur.fr (ci-après dénommé « utilisateur ») ;
  • toute personne physique ou morale renseignant ses données personnelles pour commander ou créer un compte personnel via le formulaire d’enregistrement sur le site web diffusé à l’adresse URL https://artisan-entrepreneur.fr (ci-après dénommé « client ») ;
  • toute personne physique ou morale démarchée ou contactée par e-mail dans le cadre d’une campagne e-mailing ou d’une proposition spontanée par mail.

Le « visiteur » devient « utilisateur » quand il renseigne le formulaire de contact qui lui-même devient « client » quand il accepte le devis émis par AT-MIC.

 

PARTIE I. VOS DONNÉES PERSONNELLES

 

Cette première partie permet aux visiteurs, utilisateurs et clients de mieux comprendre les dispositions mises en œuvre par AT-MIC en matière de données personnelles au regard du RGPD et de la Loi Informatique et Libertés. Elle les informe de leurs droits et leur explique la procédure à suivre pour les exercer (voir 6.).

1. Responsable du traitement des données

Le responsable du traitement des données personnelles est Armand Tandeau de Marsac, fondateur du service Artisan Entrepreneur et dirigeant de la société AT-MIC. Raison sociale : Armand Tandeau de Marsac, entreprise individuelle répertoriée sous le numéro Siren 491727574. Siège social : 16 rue des Arènes, Doué-la-Fontaine, 49700 Doué-en-Anjou. Mail : editions@artisan-entrepreneur.fr

Pour toute demande d’information concernant le traitement de vos données personnelles ou pour exercer vos droits, n’hésitez pas à nous contacter (réponse rapide assurée). 

2. Information préalable

Lorsqu’il est sur le point de délivrer ses données personnelles sur le formulaire de contact ou d’enregistrement du site web Artisan Entrepreneur, le visiteur est averti par un message en bas du formulaire lui indiquant clairement : « En remplissant ce formulaire, vous acceptez de nous transmettre vos données personnelles. Ces informations sont indispensables pour suivre votre dossier. Elles resteront strictement confidentielles et sécurisées. Elles ne seront jamais vendues ou transmises à des tiers, ni exploitées à votre insu. Vous pouvez à tout moment exercer vos droits sur ces données. Pour en savoir plus, voir notre politique de confidentialité. » S’il souhaite en savoir davantage, il peut aussi accéder à la présente page en cliquant sur « Politique de confidentialité ».

3. Données personnelles collectées

3.1. Données personnelles collectées en dehors du site web Artisan Entrepreneur

  • Campagnes d’e-mailing B. to B.

AT-MIC peut être amenée à collecter des adresses e-mail génériques de personnes morales (non nominatives) rendues publiques sur Internet (sites web d’entreprise, réseaux sociaux, plateformes de vente en ligne, annuaires en ligne…) afin d’effectuer des campagnes de marketing direct par e-mailing via un service d’adressage (Sendinblue). Les données privées collectées sont : le nom de l’entreprise et l’adresse e-mail de contact (ex. contact@entreprise.com). Ces données ne sont pas soumises aux principes de consentement et de droit d’opposition. Toutefois, AT-MIC insère dans son e-mail une mention permettant à la personne morale contactée de ne plus recevoir d’e-mail.

  • Propositions spontanées B. to B.

AT-MIC peut être amenée à collecter des adresses e-mail ciblées de personnes physiques (nominatives) rendues publiques sur Internet (sites web d’entreprise, réseaux sociaux, plateformes de vente en ligne, annuaires en ligne…) afin d’envoyer une proposition spontanée personnalisée par e-mail. Les données privées collectées sont : le nom de l’entreprise, le nom de la personne contactée et l’adresse e-mail nominative (ex. m.dupont@entreprise.com). La candidature inclut l’identité précise et les coordonnées de contact de l’expéditeur (e-mail nominatif, téléphone mobile). Le principe de consentement et droit d’opposition ne s’applique pas dans le cadre d’une candidature spontanée, nominative et personnalisée. Toutefois, AT-MIC insère dans son e-mail une mention permettant à la personne physique contactée de ne plus recevoir d’e-mail.

AT-MIC autorise les entreprises et les professionnels contactés ou démarchés à conserver ses données personnelles aussi longtemps que le prévoit la réglementation (6 ans).

3.2. Données personnelles collectées via le formulaire de contact

D’une manière générale, il est possible de visiter le site web Artisan Entrepreneur sans avoir à renseigner de données personnelles. En aucune manière, le visiteur n’est en effet obligé de remplir un formulaire en ligne ou de décliner son identité.

Néanmoins, pour bénéficier du service Artisan Entrepreneur ou obtenir davantage d’informations, AT-MIC incite le visiteur à renseigner sur le formulaire de contact les données suivantes (obligatoires) : nom et adresse e-mail (dénommées ci-après « données personnelles »). En fournissant ses données personnelles, le visiteur, l’utilisateur ou le client accepte expressément qu’elles soient traitées par AT-MIC, aux fins indiquées ci-dessous (voir 4.).

S’il s’y oppose, le visiteur peut parfaitement contacter AT-MIC par e-mail direct, sans avoir à utiliser les formulaires en ligne.

3.3. Données personnelles collectées via le formulaire d’enregistrement de commande ou de création de compte

AT-MIC utilise les services WooCommerce (plugin WordPress qui assure l’administration des comptes personnels et des commandes en ligne) et Sendinblue (plugin WordPress qui assure l’envoi de newsletter et la gestion des données des utilisateurs et des clients). Ces services sécurisés garantissent aux utilisateurs et clients une protection maximale de leurs données personnelles.

Il est impossible d’accéder à son compte personnel et à ses commandes sans avoir transmis au préalable ses données personnelles en ligne via le formulaire d’enregistrement.

Néanmoins, afin de pouvoir commander/payer en ligne, AT-MIC oblige l’utilisateur ou le client à renseigner ses informations personnelles (obligatoires) : nom, prénom, adresse e-mail, adresse postale qui servira d’adresse de facturation.

S’il s’y oppose, le visiteur peut parfaitement contacter AT-MIC par e-mail direct pour procéder à sa commande et payer par chèque ou par virement, sans avoir à utiliser les formulaires en ligne.

3.4. Données bancaires collectées via l’interface de paiement Stripe

Il est impossible d’accéder à la fenêtre d’enregistrement des données bancaires sur le service WooCommerce sans avoir confirmé au préalable ses données personnelles sur la fenêtre précédente.

Après avoir accepté les conditions générales de vente (qui impliquent d’accepter la politique de confidentialité), l’utilisateur ou le client doit ensuite renseigner ses données bancaires :

– coordonnées de carte bancaire pour un paiement par carte Visa, Mastercard, American Express : numéro de carte, nom du titulaire de la carte, date d’expiration et cryptogramme visuel (code de sécurité à trois chiffres) ;

– données de compte bancaire pour un paiement par prélèvement SEPA direct : numéro IBAN, nom du titulaire du compte, e-mail (confirmation de réception) ;

– données de compte Paypal pour un paiement digital via la plateforme Paypal : e-mail et mot de passe utilisateur.

AT-MIC et ses partenaires (WooCommerce et Sendinblue) n’ont jamais accès aux données bancaires des clients. Celles-ci sont transmises directement via un processus de cryptage SSL à la passerelle de paiement Stripe (société américaine qui gère les transactions interbancaires sur Internet) avec laquelle WooCommerce a conclu un partenariat.

Ainsi, tout au long du processus de paiement, seule Stripe peut conserver les données de cartes bancaires des clients. Cette société dispose du plus haut niveau de sécurité existant dans le secteur des cartes de paiement : la certification PCI DSS de niveau 1. Les normes PCI DSS (Payment Card Industry – Data Security Standard) sont applicables à l’échelle mondiale à tous les acteurs économiques stockant des données de cartes de paiement (banques, passerelles de paiement, e-commerces…). En savoir plus : https://stripe.com/docs/security/stripe

En fournissant ses données bancaires, l’utilisateur ou le client accepte expressément qu’elles soient traitées par Stripe, aux fins indiquées ci-dessous (voir 4.). S’il s’y oppose, l’utilisateur ou le client peut parfaitement contacter AT-MIC par e-mail direct pour procéder à sa commande et payer par chèque ou par virement, sans avoir à renseigner ses données bancaires.

4. Finalités et destinations des données

4.1. Finalités des données

AT-MIC est susceptible de traiter les données personnelles des utilisateurs ou des clients :

  • aux fins de leur fournir les informations demandées via le formulaire de contact ;
  • aux fins de produire et de leur envoyer par mail une facture d’achat conforme à la législation ;
  • aux fins d’effectuer toutes démarches jugées utiles dans le cadre du service après vente (demande de remboursement ou d’informations diverses) ;
  • aux fins éventuelles d’envoyer aux utilisateurs ou aux clients une newsletter annuelle (via le service d’e-mailing Sendinblue) relative à l’actualité de la société AT-MIC (évolutions du service, évolution des règles de confidentialité, nouveautés, dernières publications…).

4.2. Destinations des données

Les données personnelles sont exclusivement destinées à AT-MIC. Elles sont stockées au sein de fichiers clients – prospects au sein de la société AT-MIC ou sur les serveurs de son prestataire Sendinblue. Cette société domiciliée en France est conforme au RGPD et s’engage à ne pas exploiter vos données de quelque manière que ce soit.

Les données bancaires sont exclusivement destinées à Stripe. Elles sont stockées et sécurisées dans les serveurs de la société Stripe domiciliée aux Etats-Unis, conformément aux exigences de sécurité PCI DSS niveau 1 (voir ci-avant).

5. Protection des données

5.1. Transmission des données

Les données personnelles et bancaires transmises par les utilisateurs et les clients sur le site web Artisan Entrepreneur (vers AT-MIC) et via le service WooCommerce (vers Stripe) sont cryptées via la technologie SSL (Secure Socket Layer). Ce cryptage est formalisé par un petit cadenas vert et le sigle « https » situé à gauche de l’adresse Internet qui apparaît dans la barre d’adresse du navigateur. Les données transmises ne circulent donc pas en clair sur Internet. Elle ne peuvent pas être décelées et donc interceptées par un pirate malveillant.

5.2. Stockage des données

Les données personnelles collectées selon les procédures décrites ci-avant (voir 3.) sont stockées et conservées de la manière suivante :

  • Les données personnelles collectées (en dehors du site web Artisan Entrepreneur) en vue d’établir une proposition spontanée sont stockées par AT-MIC au sein d’un fichier prospects.
  • Les données personnelles collectées via le formulaire de contact (sur le site web Artisan Entrepreneur) sont stockées par AT-MIC au sein d’un fichier prospects.
  • Les données personnelles collectées via le formulaire d’enregistrement (sur le site web Artisan Entrepreneur) sont stockées par Sendinblue (prestataire français d’e-mailing) au sein d’un fichier prospects disponible sur un compte en ligne appartenant à AT-MIC.
  • Les données bancaires collectées via l’interface de paiement via le service WooCommerce sont stockées et protégées par Stripe. Le client peut aussi, après chaque paiement, supprimer les informations liées à sa carte bancaire.

La protection des données stockées par AT-MIC est garantie par une sécurité élevée du réseau local (routeur avec chiffrement WPA2, pare-feu local, logiciel de sécurité anti-intrusion…).

5.3. Durée de conservation des données

Les données collectées par AT-MIC et stockées au sein des ses fichiers prospects sont conservées pendant 3 ans maximum.

Les données collectées par AT-MIC et stockées au sein des ses fichiers clients sont conservées pendant 6 ans maximum.

5.4. Commercialisation des données

Pour protéger la vie privée des utilisateurs-clients et lutter contre le spam (publicité par e-mail non désiré), AT-MIC et ses prestataires (Google, WooCommerce, Sendiblue, Stripe) s’engagent à ne jamais commercialiser les données personnelles collectées. Même sous forme agrégée (statistiques), les données des utilisateurs-clients ne seront donc jamais transmises à un tiers, que ce soit à titre gratuit ou payant.

5.5. Déclaration des fichiers clients – prospects

Même si le nouveau règlement du RGPG n’oblige plus à déclarer ses fichiers de collecte de données personnelles, AT-MIC informe les visiteurs, les utilisateurs et les clients que ses fichiers clients – prospects ont fait l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) sous le numéro 2056143 v0 (norme simplifiée NS48), conformément en application de la loi Informatique et Libertés.

 

6. Droits Informatique et Libertés

Concernant leurs données personnelles, les visiteurs, utilisateurs et clients disposent des droits cités ci-dessous. Pour exercer leurs droits, ils doivent adresser leur demande par courrier postal ou par e-mail au responsable du traitement des données (voir 2.).

6.1. Droit d’accès et d’interrogation

Le visiteur, utilisateur ou client (ci-après dénommés « demandeur ») a la faculté d’obtenir les données personnelles le concernant ou d’interroger le responsable du traitement des données à se sujet.

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à AT-MIC, le demandeur est informé que sa demande sera traitée sous réserve de rapporter un justificatif d’identité valide (passeport, carte nationale d’identité), notamment par la production d’un scan (demande adressée par mail) ou d’une photocopie signée (demande adressée par courrier postal).

AT-MIC informe le demandeur qu’il sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

Pour aider le demandeur dans sa démarche, notamment si celui-ci désire exercer son droit d’accès ou d’interrogation par courrier postal, la Commission Nationale de l’Informatique et des Libertés (CNIL) a édité un modèle de courrier type : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

6.2. Droit de rectification

Le demandeur à la faculté de demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données le concernant qui peuvent s’avérer inexactes, erronées, incomplètes ou obsolètes.

Pour aider le demandeur dans sa démarche, notamment si celui-ci désire exercer son droit de rectification par courrier postal, la Commission Nationale de l’Informatique et des Libertés (CNIL) a édité un modèle de courrier type : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes-obsoletes-ou-perimees

6.3. Droit d’opposition

Le demandeur à la faculté de demander à tout moment la suppression totale des données le concernant.

Pour aider le demandeur dans sa démarche, notamment si celui-ci désire exercer son droit d’opposition par courrier postal, la Commission Nationale de l’Informatique et des Libertés (CNIL) a édité un modèle de courrier type : https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet

6.4. Droit de réponse

AT-MIC s’engage à répondre à toute demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de la demande.

6.5. Droit de réclamation

Si le demandeur considère qu’AT-MIC ne respecte pas ses obligations au regard du droit sur les données personnelles (RGPD, Informatique et Libertés), il peut adresser une plainte ou une réclamation auprès du responsable du traitement des données (article 2.) voire de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle il est possible d’adresser une plainte par voie électronique : https://www.cnil.fr/fr/plaintes/internet

PARTIE II. NOS COOKIES & TRACEURS

 

Cette deuxième partie permet aux visiteurs, utilisateurs et clients de mieux comprendre les dispositions mises en œuvre par AT-MIC en matière de cookies et traceurs au regard du RGPD et de la directive Paquet Télécom. Elle explique également la procédure à suivre pour s’y opposer (voir 3.3).

Préambule

Un cookie (ou traceur) est un petit fichier informatique hébergé sur le disque dur du terminal de l’internaute. Ce fichier collecte des informations liées à votre navigation (sites web et pages consultées, produits visualisés…). Bien souvent, les informations collectées permettent de qualifier le profil de l’internaute (centres d’intérêt) afin de monnayer ces données dans un objectif de ciblage publicitaire auprès de sites partenaires. Pour protéger les internautes de ce démarchage intrusif, la CNIL demande aux éditeurs de site web d’informer les internautes et d’obtenir leur consentement avant de déposer un cookie.

Cette exigence concerne les cookies non fonctionnels émis par des tiers. Ces cookies demeurent stockés dans le disque dur du terminal de l’internaute jusqu’à leur effacement ou leur expiration. Cette famille de cookies regroupe les cookies traceurs d’audience, les cookies traceurs publicitaires ou les cookies de partage sur les réseaux sociaux.

Certains cookies sont toutefois dispensés du recueil préalable du consentement. Il s’agit de cookies fonctionnels (ou nécessaires) qui contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

En tant qu’éditeur du site web Artisan Entrepreneur, AT-MIC procède à l’implantation de cookies fonctionnels et de traceurs d’audience Google Analytics sur le disque dur du terminal de l’utilisateur (ordinateur, tablette, mobile).

1. Information préalable

Lors de sa première connexion sur le site web Artisan Entrepreneur, le visiteur est averti par une bannière en bas de l’écran lui indiquant : « Nous vous informons que ce site utilise des cookies et traceurs d’audience. Ceux-ci nous permettent d’obtenir des statistiques anonymes relatives à la consultation des nos pages. Vous pouvez bloquer à tout moment ces traceurs via une procédure en 1 clic (voir politique de confidentialité). En cliquant sur le lien « J’accepte », vous autorisez le dépôt de ces cookies et traceurs sur votre terminal. Pour plus d’informations, nous vous invitons à consulter notre politique de confidentialité. » Cette bannière avertit le visiteur qu’en poursuivant sa navigation sur le site web Artisan Entrepreneur, il accepte le dépôt de cookies sur son terminal. Il est réputé avoir donné son accord au dépôt de cookies en cliquant sur le bouton « OK ». S’il souhaite en savoir plus, il peut aussi accéder à la présente page en cliquant sur « Politique de confidentialité ».

2. Cookies fonctionnels

L’hébergeur du site web Artisan Entrepreneur dépose un cookie fonctionnel : SERVERID585. Ce cookie conserve la configuration des paramètres utilisateur à travers les demandes de page. Il est indispensable à la navigation.

3. Traceurs d’audience Google Analytics

3.1. Identification et finalités d’origine

Le site web Artisan Entrepreneur utilise Google Analytics, un service en ligne d’analyse du trafic internet fourni par Google. Ce service dépose des cookies traceurs d’audience.

  • Les cookies _ga, _gat et _gid (type HTTP) permettent à AT-MIC d’analyser la consultation des pages web par le visiteur (pages visitées, durée de consultation, site web d’entrée et de sortie, position géographique du terminal…). Les données collectées restent en France ;
  • Le cookie Collect (type Pixel) permettent à Google de collecter des informations sur le terminal et le comportement du visiteur. Ce traceur suit l’internaute à travers ses appareils et les canaux de marketing. Les données collectées sont traitées aux Etats-Unis.

En configuration de base, l’outil permet de pister le visiteur grâce à son adresse IP (celle-ci étant considérée comme une donnée personnelle). Même si Google s’engage à ne jamais recouper l’adresse IP des internautes avec toute autre donnée collectée, elle est toutefois susceptible d’exploiter cette adresse à des fins de ciblage publicitaire.

3.2. Paramétrages « RGPD friendly »

Aussi pour protéger les données les visiteurs et utilisateurs du site web Artisan Entrepreneur et se mettre en conformité avec la réglementation « Paquet Telecom » sur les cookies, AT-MIC a procédé à plusieurs paramétrages du cookie traceur Google Analytics.

  • Accord avec Google sur le traitement des données

AT-MIC a conclu un accord avec Google sur le traitement des données collectées par Google Analytics. Cet accord transfère la responsabilité sur les données à AT-MIC en échange de quoi Google s’engage à tout mettre en œuvre afin de se conformer au RGPD quant à l’utilisation de ces données. La société s’engage notamment à conserver les données sur les utilisateurs et les évènements pendant 14 mois maximum.

  • Bandeau d’information

Lors de sa première connexion sur le site web Artisan Entrepreneur, le visiteur est averti par une bannière en bas de l’écran lui indiquant clairement que le site utilise des cookies traceurs d’audience, mais que ceux-ci peuvent être bloqués simplement et à tout moment.

  • Anonymisation de l’adresse IP

Le cookie traceur Google Analytics a été modifié afin de rendre anonyme l’adresse IP du visiteur. Ainsi celui-ci est-il assuré que :

  • le cookie traceur déposé ne servira qu’à la production de statistiques anonymes ;
  • le cookie traceur déposé ne permettra pas de le pister sur d’autres sites web ;
  • l’adresse IP anonyme ne pourra pas être recoupée avec d’autres données personnelles collectées ailleurs ;
  • l’adresse IP anonyme ne permettra pas d’effectuer une géolocalisation précise.
  • Expiration – Délai de consentement

Les cookies traceurs Google Analytics ont été modifiés afin d’expirer après un délai de 12 mois. Ainsi le délai de validité du consentement au dépôt des cookies est-il porté à 12 mois. À l’expiration de ce délai, le consentement devra être à nouveau recueilli.

3.3. Opposition

En cliquant sur le lien « OK » du bandeau d’information préalable (voir 1.), le visiteur, l’utilisateur ou le client accepte expressément que sa navigation soit pistée par Google Analytics de manière anonyme et dans les conditions précisées ci-dessus.

S’il s’y oppose, plusieurs possibilités lui sont offertes :

  • Module de désactivation

Il peut installer le module de désactivation de Google Analytics proposé par Google. Ce module est disponible pour Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Apple Safari et Opera : https://tools.google.com/dlpage/gaoptout?hl=fr

  • Paramétrage du navigateur

La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt de cookies soit systématiquement autorisé. Le visiteur peut toutefois désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de son navigateur. Il peut aussi installer des plugings permettant de bloquer l’installation de cookies.

  • Nettoyage du disque dur

Il peut aussi effacer à tout moment les cookies en utilisant un outil de maintenance et de nettoyage du disque dur.

Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser