POLITIQUE DE CONFIDENTIALITÉ
REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD)
Collecte de données : informatiques et liberté / protection des données personnelles
Les données nominatives fournies par l'acheteur sont collectées par la SAS CAFE EN SEINE par le site web CAFEENSEINE.COM uniquement pour le traitement de sa commande et à l'établissement des factures.Des données ciblées peuvent être communiquées à nos partenaires, comme l'hébergeur ayant permis la création de ce site : Wix.com . Pour une parfaite information, la politique de confidencialité de la socièté hébergeante WIX.COM est consultable via le lien suivant : https://fr.wix.com/about/privacy
De même, des données bancaires et personnelles sont transmises au service de paiement en ligne STRIPE. Pour une parfaite information, la politique de confidencialité de la société STRIPE est consultable via le lien suivant : https://stripe.com/fr/guides/general-data-protection-regulation#introduction
L'acheteur dispose d'un droit d'accès permanent de modification et d'opposition s'agissant des informations le concernant en faisant la demande à l'adresse suivante : cafeenseine@outlook.fr , la SAS CAFE EN SEINE demandera une preuve de l'identité de l'utilisateur afin de vérifier l'exactitude.
1. Les données à caractère personnel qui sont collectées sur ce site sont les suivantes :
- ouverture de compte : nom, prénom, adresse électronique, n°de téléphone, adresse postale
- connexion : lors de la connexion de l'utilisateur au site web, celui-ci enregistre, notamment, ses noms, prénoms, données de connexion, d'utilisation, de localisation et les données de paiement et l'historique d'achat de suivi de commandes....
- paiement : le site web enregistre des données relatives au compte bancaire ou carte de crédit de l'utilisateur
- cookies : les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur apparaissant sur la page d'acceuil de notre site.
2. L'utilisation des données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de ce site web, leur amélioration, et le maintien d'un environnement sécurisé. Ainsi, les utilisations sont les suivantes :
- accès et utilisation du site web par l'utilisateur uniquement par la présidente de la SAS CAFE EN SEINE .
- gestion du site
- organisation des conditions d'utilisation du service de paiement
- vérification, identification, authentification des données transmises par l'utilisateur
- mise en oeuvre d'une assistance utilisateurs et gestion des éventuels litiges
- prévention et détection des fraudes malwares et gestion des incidents de sécurité
- archivage des données pendant 3 ans à compter du traitement de la commande
3. Les données personnelles peuvent être partagées avec des sociétés tierces, notamment la société financière avec laquelle un contrat pour la mise en oeuvre du service de paiement. Dans le cas où notre site aurait recours aux services de prestataires pour fournir l'assistance utilisateurs et pour le service paiement, ceux ci disposent d'un accès limité aux données de l'utilisateur, dans la cadre de leur prestrations, et ont une obligation contractuelle de les utiliser en conformité avec la réglementation applicable en matière de la protection des données personnelles.
Si la loi l'exige, le site web peut effectuer la transmision de données pour donner suite aux réclamations présentées contre le site web et se conformer aux procédures administratives et judiciaires.
L'utilisateur dispose d'un droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et de libertés ( CNIL ) .
4. La sécurité et la confidentialité seront la priorité de notre site web, en mettant en oeuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité numérique pour protéger les données personnelles contre les altérations, destruction et accès non autorisés. Toutefois, il est signaler qu'internet n'est pas un environnement sécurisé complètement et le site web CAFEENSEINE.COM ne peut pas garantir la sécurité et le stockage des informations sur internet.
VOS DROITS :
La directive sur la protection des données conférait aux individus certains droits fondamentaux vis-à-vis de leurs données personnelles. Ces droits perdurent avec la RGPD, mais ont été légèrement modifiés afin d'être plus clairs. Le tableau ci-dessous compare les droits des individus en vertu de la Directive sur la protection des données et en vertu du RGPD
DROIT DES INDIVIDUS
demande d'accès aux données
directive sur la protection des données
l'individu est en droit de savoir si ses données à caractère personnel sont traitées, lesquelles de ces données personnelles sont traitées et comment.
RGPD
L'application de ce droit a été étendue par le RGPD. Par exemple, lorsqu'un individu demande accès à ses données personnelles, il doit recevoir des informations supplèmentaires, notamment sur les nouveaux droits relatifs à la protection des données à caractère personnel qui existent désormais dans le cadre du RGPD, comme le droit à la portabilité des données.
DROIT D'OPPOSITION
directive sur la protection des données
Un individu peut interdire un certain nombre d'opérations de traitement des données s'il il fait valoir des raisons impérieuses et légitimes. Les individus peuvent également s'opposer au ntraitement de leurs données à des fins de démarchage direct.
RGPD
Le RGPD a étendu le champ d'application de ce droit par rapport à la directive sur la protection des données.
DROIT DE RECTIFICATION OU D'EFFACEMENT
directive sur la protection des données
Les individus peuvent demander à ce que les données incomplètes soient complétées ou que les données incorrectes soient corrigées afin de s'assurer que le traitement des données personnelles est conforme aux principes de protection des données applicables.
RGPD
La position du RGPD est essentiellement la même que la Directive sur la protection des données, mais certaines protections procédurales ont été renforcées dans le cadre du RGPD.
DROIT À LA LIMITATION DU TRAITEMENT
directive sur la protection des données
Il n'existe aucun droit à la limitation du traitement. Cependant, la Directive sur la protection des données donne aux individus le droit de blocage de leurs données à caractère personnel lorsque les opérations de traitement ne sont pas conformes aux principe de protection des données, par exemple, lorsque les données sont incomplètes ou inexactes.
RGPD
Le RGPD donne aux individus le droit de deamander la limitation du traitement de leurs données personnelles dans certaines circonstances, notamment lorsque l'individu conteste l'exactitude des données.
DROIT À L'EFFACEMENT ("DROIT À L'OUBLI")
Directive sur la protection des données
Les individus ont le droit de demander l'effacement de leurs données personnelles si les opérations de traitement des données ne sont pas conformes aux principoes de protection des données. Par conséquent, ce droit est très restrictif.
RGPD
Le RGPD a considérablement renforcé ce droit. Par exemple, le droit à l'oubli peut être exercé lorsque les données à caractère personnel ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, ou l'individu retire son consentement au traitement de ses données et aucun autre fondement juridique ne justifie la poursuite du traitement des données.
DROIT À LA PORTABILITÉ DES DONNÉES
Directive sur la protection des données
La Directive sur la protection des données ne mentionne pas explicitement la "portabilité des données" en tant que droit à la personne concernée. Les États membres de l'UE peuvent avoir intégré des droits additionnels similaires au droit à la portabilité dans leur droit interne.
RGPD
Les individus peuvent demander que les données à caractère personnel détenues par un contrôleur de données soient fournies ou teransmises à un autre contrôleur de données.