Documentation CRVP - Léti’Quête EI Laëtitia Vasseur-Reibel

La présente CRVP, mise à jour en date du 01 mai 2025, a pour objectif de formaliser l’engagement de l’entreprise individuelle Léti’Quête quant au respect de la vie privée des Utilisateurs du site internet https://www.letiquete.fr/ (le «Site»).

La CRVP et les CGVU, disponibles à l'adresse suivante : https://www.letiquete.fr/conditions-generales-de-vente-et-utilisation, forment un ensemble contractuel.

Tous les termes en majuscules non-définis dans la présente CRVP le sont dans les CGVU.

  • MAJ 01/05/2025 - Seule la version complète fait foi

    📝 À PROPOS DU RGPD

    Léti’Quête traite vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD).

    Seules les informations adéquates, pertinentes et nécessaires à la fourniture des Services sont collectées.

    👩‍💼 RESPONSABLE DU TRAITEMENT

    Laëtitia Vasseur-Reibel, entrepreneuse individuelle résidant au 13 rue de la Garenne 34230 Saint-Pons-De-Mauchiens, est seule responsable du traitement des données recueillies.

    Elle s’engage à assurer personnellement ce traitement sans faire appel à des sous-traitants pour cette mission.

    📊 COLLECTE DES DONNÉES

    • Quelles données sont collectées ?

      • Identité et date de naissance

      • Coordonnées (adresse, téléphone, email)

      • Informations sur l’état de santé du client et, le cas échéant, de sa famille

      • Tout élément nécessaire à la bonne adaptation des Services

    • Comment sont-elles collectées ?

      • Via les formulaires du site

      • Lors de la prise de rendez-vous sur Perfactive

      • Par email, téléphone, visioconférence ou en personne

      • Lors de l’inscription à la newsletter mensuelle

    Vous pouvez choisir de ne pas transmettre certaines informations, mais celles-ci peuvent être indispensables à la bonne exécution des Services.

    🤖 ABSENCE DE PROFILAGE ET DE DÉCISIONS AUTOMATISÉES

    Léti’Quête n’effectue aucun profilage automatisé des utilisateurs et ne prend aucune décision automatisée vous concernant.

    L’outil MailerLite est utilisé pour l’envoi de communications avec des fonctionnalités de segmentation basiques, mais toujours avec validation manuelle et sans analyse comportementale.

    🔒 PROTECTION DES DONNÉES

    Des mesures de sécurité techniques et organisationnelles sont mises en place pour garantir la sécurité, l’intégrité et la confidentialité de vos données personnelles, notamment :

    • Chiffrement des données sensibles

    • Utilisation de mots de passe complexes et régulièrement renouvelés

    • Sauvegarde sécurisée des informations

    • Évaluation régulière des risques

    🌍 TRANSFERTS INTERNATIONAUX DE DONNÉES

    Léti’Quête s’engage à ne pas transférer vos données personnelles en dehors de l’Union Européenne ou de l’Espace Économique Européen.

    Les prestataires utilisés (Squarespace, Perfactive, Infomaniak) hébergent leurs données dans l’UE/EEE ou en Suisse.

    Des précautions particulières sont prises concernant les communications via WhatsApp et les interactions sur les réseaux sociaux, avec des mesures de protection spécifiques.

    ⏱️ CONSERVATION DES DONNÉES

    Vos données personnelles sont conservées pendant une durée uniforme de 5 ans à compter de votre dernière prestation ou contact avec Léti’Quête.

    Par exception :

    • Les données relatives aux transactions financières sont conservées 10 ans (obligations comptables)

    • Les données de navigation et cookies sont conservées 13 mois maximum

    🍪 UTILISATION DES COOKIES

    Des cookies sont utilisés uniquement pour assurer le bon fonctionnement du site.

    Lors de la navigation, un bandeau cookies apparaît en page d’accueil permettant de gérer vos préférences.

    Tous les cookies sont détruits 13 mois après leur dépôt.

    ⚖️ VOS DROITS

    Conformément au RGPD, vous disposez des droits suivants :

    • Droit d’accès à vos données

    • Droit de rectification

    • Droit à l’effacement (droit à l’oubli)

    • Droit à la limitation du traitement

    • Droit d’opposition au traitement

    • Droit à la portabilité des données

    • Droit de retirer votre consentement à tout moment

    • Droit de définir des directives relatives à vos données après votre décès

    Pour exercer ces droits, contactez Léti’Quête par email à l’adresse suivante : contact@letiquete.fr.

    Une réponse vous sera apportée dans un délai maximum de 30 jours.

    Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

    🔄 MODIFICATION DE LA CRVP

    Léti’Quête se réserve le droit de modifier cette charte à tout moment.

    Les modifications importantes seront notifiées par email au minimum 8 jours avant leur entrée en vigueur.

    📜 DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

    La CRVP est soumise au droit français.

    En cas de litige, les parties s'engagent à suivre la procédure de résolution (règlement amiable, médiation, recours judiciaire) détaillée dans les CGVU disponibles à l'adresse suivante : https://www.letiquete.fr/conditions-generales-de-vente-et-utilisation.

    📞 CONTACT

    Pour toute question relative à cette CRVP ou concernant le traitement de vos données personnelles, vous pouvez contacter la Responsable par :

    Cette version simplifiée ne contient pas l’ensemble des clauses et peut ne pas refléter les nuances importantes contenues dans la version complète.

    Pour connaître en détail vos droits et les modalités de traitement de vos données, merci de consulter la version intégrale de la CRVP disponible ci-après.

  • Afin de faciliter la compréhension des termes juridiques utilisés dans ce document, voici des explications simplifiées des principaux concepts :

    • Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable (nom, adresse, email, etc.).

    • Profilage : Traitement automatisé de données personnelles visant à évaluer certains aspects personnels relatifs à une personne, notamment pour analyser ou prédire ses préférences, comportements et attitudes.

    • Chiffrement : Procédé de sécurité informatique qui transforme des données lisibles en un format codé afin d'en protéger la confidentialité lors de leur stockage ou transmission.

    • Violation de données : Incident de sécurité entraînant la destruction, la perte, l'altération ou la divulgation non autorisée de données personnelles.

    • Cookies : Petits fichiers texte déposés sur l'appareil d'un utilisateur lors de sa navigation sur un site web, permettant de stocker certaines informations sur sa session.

    • Portabilité des données : Droit permettant à une personne de récupérer les données qu'elle a fournies dans un format structuré, couramment utilisé et lisible par machine.

    • Transfert international de données : Transmission de données personnelles vers un pays situé hors de l'Union Européenne ou de l'Espace Économique Européen.

    • Data Privacy Framework (DPF) : Accord entre l'Union européenne et les États-Unis encadrant les transferts de données personnelles, remplaçant le Privacy Shield suite à la décision d'adéquation de la Commission européenne du 10 juillet 2023.

    • Clauses contractuelles types : Modèles de contrats validés par la Commission européenne permettant d'encadrer les transferts de données hors UE/EEE.

    Pour toute question concernant ces termes ou d'autres éléments du document, n'hésitez pas à contacter la Société.

    1. À PROPOS DU RGPD

    2. RESPONSABLE DU TRAITEMENT

    3. COLLECTE DES DONNÉES

    4. ABSENCE DE PROFILAGE ET DE DÉCISIONS AUTOMATISÉES

    5. PROTECTION DES DONNÉES

    6. TRANSFERTS INTERNATIONAUX DE DONNÉES

    7. CONSERVATION DES DONNÉES

    8. UTILISATION DES COOKIES

    9. LES DROITS DE L'UTILISATEUR

    10. MODIFICATION DE LA CRVP

    11. DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

    12. DROIT APPLICABLE DANS UN CONTEXTE INTERNATIONAL

    13. MISE À JOUR DES RÉFÉRENCES LÉGALES

    14. CONTACT

1 - À PROPOS DU RGPD

Dans le cadre de la mise à disposition de ce Site, la réservation en ligne sur Perfactive ou encore la mise en place d'une séance par visioconférence via Kmeet ; les données à caractère personnel des Utilisateurs sont traitées dans le respect du Règlement Général sur la Protection des Données (RGPD) 2016/679 du 27 avril 2016 et dans les conditions exposées ci-après.

Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. En stricte conformité avec le RGPD, les données à caractère personnel sont collectées et traitées dans le cadre exclusif de la fourniture et la communication des Services proposés par l’entreprise individuelle Léti’Quête.

Sont collectées uniquement les données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, des données à caractère personnel considérées comme “sensibles”, telles que les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, ne seront jamais demandées.

2 - RESPONSABLE DU TRAITEMENT

L'entrepreneuse individuelle Laëtitia Vasseur-Reibel (la Responsable), résidant au 13 rue de la Garenne 34230 Saint-Pons-De-Mauchiens, est seule responsable du traitement des données recueillies sur le Site.

La Responsable s'engage à assurer personnellement le traitement de vos données et à ne pas faire appel à des sous-traitants pour cette mission, garantissant ainsi un contrôle direct et permanent sur la protection de vos informations personnelles.

3 - COLLECTE DES DONNÉES

Sont susceptibles d'être recueillies et conservées les données à caractère personnel transmises par l’Utilisateur ou le Client, notamment lorsqu’il :

  • les communique dans un formulaire, lors d'une rencontre ou tout entretien par e-mail, chat, téléphone, visioconférence … ;

  • prend rendez-vous en ligne sur Perfactive ;

  • accepte de recevoir, par mail, l’actualité de l’entreprise individuelle Léti’Quête.

Concernant l’Utilisateur, le Client ou le Consultant, les données à caractère personnel collectées peuvent être de nature suivante :

  • identité ;

  • date de naissance ;

  • adresse, téléphone et e-mail ;

  • état de santé ;

ou encore tout élément essentiel à l'assurance que les Services proposés ou déjà réservés sont bien adaptés à sa condition.

L’Utilisateur, le Client ou le Consultant peut toujours choisir de ne pas transmettre ces informations. Néanmoins, ces dernières sont, dans certains cas, indispensables pour la bonne exécution des Services.

Les données à caractère personnel sont recueillies pour permettre la mise en œuvre et la gestion des Services du Site et répondre aux demandes spécifiques de l’Utilisateur, du Client ou du Consultant. Aucune donnée à caractère personnel n’est utilisée dans le but d'exploiter ou d'améliorer le Site.

La Responsable s'engage à ne jamais communiquer les données à caractère personnel de ses Utilisateurs, Clients ou Consultants.

Si ce dernier a décidé de recevoir des e-mails et/ou SMS de la part de la Responsable lors de sa première séance, l’Utilisateur, le Client ou le Consultant recevra alors des messages électroniques et/ou alphanumériques portant exclusivement sur les Services, l’actualité et les promotions en cours de l'entreprise individuelle Léti’Quête.

L’Utilisateur, le Client ou le Consultant peut se désabonner de ces envois à tout moment selon les modalités suivantes :

  1. Pour les emails :

    • En cliquant sur le lien de désinscription présent en bas de chaque email envoyé par la Société

    • Ce lien de désinscription sera clairement identifié par la mention “Se désabonner” ou “Désinscription”

    • La désinscription sera effective immédiatement et confirmée par un email de confirmation

    • Aucune justification ne sera demandée pour procéder à la désinscription

  2. Pour les SMS :

    • En répondant “STOP” à tout SMS reçu de la part de la Société

    • En envoyant un email à l’adresse suivante : contact@letiquete.fr, avec pour objet “Désinscription SMS”

    • La désinscription sera effective dans un délai maximum de 48 heures ouvrées

  3. Pour toutes les communications :

    • En envoyant un email à l’adresse suivante : contact@letiquete.fr, avec pour objet “Désinscription communications”

    • En adressant un courrier postal à l'adresse suivante : 13 rue de la Garenne 34230 Saint Pons de Mauchiens

    • Par téléphone au (+33)6 63 82 29 94 pendant les heures d'ouverture du cabinet

La Société s'engage à traiter toute demande de désinscription dans un délai maximum de 72 heures ouvrées.

Après désinscription, l’Utilisateur, le Client ou le Consultant ne recevra plus aucune communication marketing, à l’exception des communications strictement nécessaires à l’exécution des Services en cours (confirmations de rendez-vous, factures, etc.).

La fréquence des communications est limitée afin de ne pas surcharger votre boîte de réception, avec un maximum d'un envoi mensuel sauf en cas d’information urgente ou importante relative aux Services.

4 - PROFILAGE ET DÉCISIONS AUTOMATISÉES

4.1 - Non-recours au profilage automatisé

La Responsable n’effectue aucun profilage automatisé des Utilisateurs, Clients ou Consultants au sens de l’article 4 du RGPD, c’est-à-dire qu’elle ne procède à aucun traitement automatisé consistant à utiliser les données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.

Les données collectées servent uniquement à la fourniture des Services et ne font l’objet d’aucune analyse comportementale ou prédictive automatisée.

4.2 - Utilisation d’outils marketing avec fonctionnalités limitées de segmentation

Il est précisé que la Société utilise l’outil MailerLite pour l’envoi de ses communications électroniques, avec les garanties spécifiques suivantes :

  1. Limitation stricte des fonctionnalités utilisées :

    • La Société n’utilise que les fonctionnalités de segmentation basiques strictement nécessaires à la pertinence des communications

    • Aucune fonctionnalité avancée d’analyse comportementale, de scoring ou de prédiction automatisée n'est activée

    • Les données de géolocalisation précises ne sont jamais collectées ni utilisées

  2. Configuration restrictive de l’outil :

    • Les traceurs de lecture d’emails sont désactivés par défaut

    • La fonctionnalité de suivi des clics est limitée aux liens non-personnalisés

    • L’historique des interactions est limité à 12(douze) mois maximum

    • Les données d’identification sont pseudonymisées dans les segments

  3. Paramétrage conforme au RGPD :

    • L’outil est configuré selon les principes de “privacy by default”

    • Seules les données strictement nécessaires sont transmises à MailerLite (prénom et email)

    • Aucune donnée sensible n’est jamais partagée avec cet outil

  4. Contrôle humain systématique :

    • Chaque segmentation est contrôlée et validée manuellement par la Responsable avant envoi

    • Aucune décision automatisée n’est prise sur la base de ces segmentations

    • Un examen périodique des segments créés est effectué pour vérifier leur pertinence et leur proportionnalité

La Société précise expressément que ces opérations ne constituent pas du profilage au sens strict de l’article 4 du RGPD.

Le Client peut exercer son droit d’opposition à cette utilisation limitée de segmentation à tout moment en contactant la Responsable à l’adresse email suivante : contact@letiquete.fr.

Dans ce cas, il recevra uniquement des communications générales non personnalisées.

4.3 - Droits spécifiques

Bien que la Responsable n’utilise pas ces techniques, les Utilisateurs, Clients et Consultants disposent, conformément aux articles 21 et 22 du RGPD, du droit de :

  • S’opposer à tout moment à un éventuel profilage lié au marketing direct

  • Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative

Pour exercer ces droits, l’Utilisateur, le Client ou le Consultant peut contacter la Responsable par e-mail à contact@letiquete.fr.

5 - PROTECTION DES DONNÉES

Afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès, des mesures de sécurité techniques et organisationnelles ont été mises en place en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes les données à caractère personnel des Utilisateurs.

Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques et de leur probabilité, la Responsable assure un niveau de sécurité approprié.

Le cas échéant, il incombe au Consultant d'assurer la confidentialité des données lui permettant d’accéder aux visioconférences sur Kmeet.

Ces mesures incluent notamment le chiffrement des données sensibles, l'utilisation de mots de passe complexes et régulièrement renouvelés, ainsi qu'une sauvegarde sécurisée des informations. La Responsable s'engage également à effectuer régulièrement une évaluation des risques afin d'adapter ses mesures de sécurité en conséquence.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, la Responsable s'engage à notifier cet incident à la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, et à en informer les personnes concernées dans les meilleurs délais.

6 - TRANSFERTS INTERNATIONAUX DE DONNÉES

6.1 - Absence de transferts hors UE/EEE

La Responsable s’engage à ne pas transférer les données à caractère personnel des Utilisateurs, Clients ou Consultants en dehors de l’Union Européenne ou de l’Espace Économique Européen.

Toutes les données à caractère personnel collectées sont hébergées exclusivement sur des serveurs situés dans l’Union Européenne, garantissant ainsi un niveau de protection adéquat conformément au RGPD.

6.2 - Cas exceptionnels de transferts

Dans l’hypothèse où, à l’avenir, certaines données devraient être transférées hors de l’Union Européenne ou de l’Espace Économique Européen (par exemple, en cas de changement d’hébergeur ou de prestataire de services), la Responsable s’engage à :

  • N’effectuer ces transferts que vers des pays reconnus par la Commission Européenne comme assurant un niveau de protection adéquat, ou

  • Mettre en place des garanties appropriées conformément aux articles 46 et 47 du RGPD (clauses contractuelles types, règles d’entreprise contraignantes, etc.), ou

  • Obtenir le consentement explicite des personnes concernées avant tout transfert.

La Responsable informera préalablement les Utilisateurs, Clients ou Consultants de tout changement dans sa politique de transfert de données et mettra à jour la présente CRVP en conséquence.

6.3 - Utilisation de services tiers

La Responsable utilise certains outils et services tiers pour la gestion de son activité, notamment :

  • Squarespace (hébergement du Site) dont les serveurs sont hébergés en Irlande

  • Perfactive (rendez-vous, suivi clients, facturation et comptabilité) dont les serveurs sont hébergés en France

  • Infomaniak (visioconférence avec Kmeet et stockage de données avec Kdrive) dont les serveurs sont hébergés en Suisse

Ces prestataires sont soumis à des obligations strictes en matière de protection des données et n’effectuent pas de transferts hors UE/EEE sans garanties appropriées.

6.4 - Utilisation d’outils tiers et transfert de données

La Société peut être amenée à utiliser certains outils tiers pour l’analyse du trafic web, le marketing digital ou d’autres fonctionnalités visant à améliorer les Services et l’expérience utilisateur.

En cas d’utilisation de tels outils, la Société s'engage à :

  1. Sélection rigoureuse des prestataires :

    Choisir uniquement des prestataires conformes au RGPD et offrant des garanties suffisantes quant à la protection des données personnelles.

  2. Outils d’analyse web :

    • La Société n’utilise actuellement pas d’outil pour l’analyse du trafic web.

    • En cas d'utilisation future d'outils comme Google Analytics ou similaires, susceptibles de transférer des données hors UE/EEE, la Société mettra en place des garanties conformes au RGPD, telles que les clauses contractuelles types approuvées par la Commission européenne.

    • La Société configurera systématiquement ces outils pour anonymiser les adresses IP et limiter la collecte aux données strictement nécessaires.

  3. Outils de marketing :

    • Pour ses campagnes marketing et newsletters, la Société utilise actuellement MailerLite dont les serveurs sont hébergés en Irlande (Cf. Politique de confidentialité de Mailerlite).

    • En cas d’utilisation future d’outils marketing basés hors UE/EEE, la Société obtiendra préalablement le consentement explicite des Utilisateurs, Clients ou Consultants et les informera des risques potentiels liés à ces transferts.

  4. Médias sociaux :

    • Les boutons de partage et widgets de médias sociaux présents sur le Site peuvent collecter certaines informations. Ces transferts de données sont gérés directement par les plateformes concernées.

    • L’Utilisateur peut empêcher cette collecte en se déconnectant de ses comptes de médias sociaux avant de visiter le Site ou en utilisant des extensions de navigateur bloquant les traceurs.

  5. Transparence et information :

    • La Société tiendra à jour et mettra à disposition sur le Site une liste exhaustive des outils tiers utilisés, précisant pour chacun sa finalité, la nature des données collectées et le lieu de leur traitement.

    • Tout ajout d’un nouvel outil susceptible de transférer des données hors UE/EEE fera l’objet d’une notification aux Utilisateurs, Clients ou Consultants concernés.

  6. Droits des personnes concernées :

    • Les droits des Utilisateurs, Clients ou Consultants tels que définis à l'article 9 de la présente CRVP s’appliquent également aux données susceptibles d’être transférées via ces outils tiers.

    • Tout Utilisateur, Client ou Consultant peut s’opposer spécifiquement à l’utilisation de ces outils en contactant la Société par email à l’adresse suivante : contact@letiquete.fr.

6.5 - Garanties spécifiques pour les transferts via WhatsApp

La Société peut être contactée via WhatsApp par ses Clients.

Cette application étant détenue par Meta (anciennement Facebook Inc.), société américaine, les échanges via ce canal peuvent impliquer des transferts de données hors de l’Union Européenne.

6.5.1 - Cadre juridique des transferts WhatsApp

Les transferts de données vers les États-Unis s’effectuent actuellement dans le cadre du Data Privacy Framework (DPF), accord qui a remplacé le Privacy Shield suite à la décision d’adéquation adoptée par la Commission européenne le 10 juillet 2023.

Meta est certifiée sous ce cadre juridique.

Toutefois, la Société reconnaît que le paysage juridique international en matière de protection des données est en constante évolution et que ce mécanisme pourrait être sujet à modifications ou invalidation, comme ce fut le cas pour les précédents mécanismes (Safe Harbor, Privacy Shield).

En cas d’invalidation ou de modification substantielle du DPF par une décision de justice ou une évolution réglementaire, la Société s’engage à :

  1. Mesures sous 30 (trente) jours :

    • Cesser temporairement l’utilisation de WhatsApp pour toute communication impliquant des données personnelles sensibles

    • Informer les Clients concernés par email de la situation et des alternatives sécurisées disponibles

    • Mettre en place des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, complétées par des mesures techniques et organisationnelles supplémentaires

  2. Mesures sous 90 (quatre-vingt-dix) jours :

    • Réaliser une nouvelle Analyse d’Impact relative à la Protection des Données (AIPD)

    • Migrer progressivement vers des solutions de messagerie alternatives basées dans l’UE

    • Proposer à tous les Clients un canal de communication alternatif conforme aux exigences du RGPD

  3. Information transparente :

    • Le Client sera informé de l’évolution de la situation juridique et des mesures prises

    • Un consentement spécifique sera recueilli avant la poursuite des échanges via WhatsApp si cette solution reste utilisée

La Société s’engage à surveiller activement les évolutions réglementaires et jurisprudentielles concernant les transferts internationaux de données, à adapter ses pratiques et mesures de protection en fonction des développements juridiques, et à informer les Utilisateurs, Clients ou Consultants de tout changement significatif dans le cadre juridique applicable.

6.5.2 - Mesures techniques et organisationnelles

Pour sécuriser ces transferts et protéger vos données, la Société a mis en place les garanties suivantes :

  1. Limitation des données partagées :

    Seules les informations strictement nécessaires à la communication concernant les rendez-vous et prestations sont échangées via WhatsApp

  2. Interdiction de partage de données sensibles :

    Aucune donnée de santé ou information sensible n’est transmise via ce canal

  3. Chiffrement de bout en bout :

    La Société utilise exclusivement le chiffrement de bout en bout proposé par l’application pour toutes les communications

  4. Suppression régulière des données :

    Purge systématique des historiques de conversation tous les 3 mois

  5. Clauses contractuelles types :

    En complément du DPF, la Société s’appuie sur les clauses contractuelles types adoptées par la Commission européenne

  6. Évaluation d’impact :

    La Société a effectué une analyse d’impact relative à la protection des données (AIPD) spécifique pour l’utilisation de WhatsApp

  7. Mesures compensatoires :

    Mise en place de garanties supplémentaires recommandées par le Comité européen de la protection des données (anonymisation partielle, pseudonymisation)

6.5.3 - Transparence et choix de l’Utilisateur

La Société s’engage à :

  • Ne pas utiliser WhatsApp comme canal de communication préféré

  • Proposer systématiquement des canaux de communication alternatifs (téléphone, SMS, email) plus sécurisés

  • Respecter le choix du Client quant à son canal de communication préféré

Le Client peut à tout moment demander que les communications se poursuivent via un autre canal de son choix en contactant la Responsable par email à l’adresse suivante : contact@letiquete.fr.

6.5.4 - Risques résiduels et droits spécifiques

Malgré ces garanties, le Client est informé que des risques résiduels existent concernant l'accès potentiel à ses données par les autorités américaines.

En cas de préoccupation relative à ces transferts, le Client dispose, en plus des droits mentionnés à l'article 9, de droits spécifiques :

  • Droit d'obtenir une copie des garanties appropriées mises en place

  • Droit de déposer une réclamation auprès de l'autorité de contrôle (CNIL)

  • Droit à un recours juridictionnel efficace

  • Droit à réparation du préjudice matériel ou moral subi

6.6 - Traitement des données sur les réseaux sociaux

6.6.1 - Présence sur les réseaux sociaux

La Société est actuellement présente sur un seul réseau social : Facebook.

L’Utilisateur qui interagit avec les pages ou profils de la Société sur cette plateforme est informé que ses données personnelles peuvent être collectées et traitées par :

  • La Société, en sa qualité de responsable de traitement pour les données qu’elle recueille directement

  • La plateforme de réseau social elle-même, conformément à ses propres politiques de confidentialité

6.6.2 - Données collectées via les réseaux sociaux

Dans le cadre de sa présence sur les réseaux sociaux, la Société peut collecter les types de données suivants :

  • Informations de profil public (nom, pseudonyme, photo de profil)

  • Interactions avec les contenus publiés (commentaires, partages, mentions “j’aime”)

  • Messages privés envoyés à la Société via les messageries des plateformes

  • Données statistiques anonymisées sur la fréquentation et l’engagement de ses pages

La Société n’a pas accès aux données personnelles que l’Utilisateur n’a pas rendues publiques ou qu’il n’a pas volontairement partagées avec elle.

6.6.3 - Finalités du traitement des données sur les réseaux sociaux

Les données personnelles collectées via les réseaux sociaux sont traitées par la Société aux fins suivantes :

  • Communiquer avec l’Utilisateur à sa demande

  • Répondre aux questions, commentaires et demandes de renseignements

  • Analyser l’engagement et l’interaction avec les contenus publiés

  • Améliorer ses services et sa communication

  • Informer l’Utilisateur sur ses activités, offres et événements

6.6.4 - Base légale du traitement

Le traitement des données collectées via les réseaux sociaux repose sur :

  • Le consentement de l’Utilisateur manifesté par son action volontaire d’interagir avec les pages de la Société

  • L’intérêt légitime de la Société à développer son activité et communiquer sur ses services

  • L’exécution d’un contrat lorsque l’interaction est liée à une prestation de services

6.6.5 - Transferts de données via les réseaux sociaux

L’Utilisateur est informé que la plupart des plateformes de réseaux sociaux sont basées hors de l’Union Européenne et peuvent transférer ses données vers des pays tiers.

La Société n’est pas responsable des transferts de données effectués par les plateformes de réseaux sociaux elles-mêmes.

Pour en savoir plus sur ces transferts et les garanties mises en place, l’Utilisateur est invité à consulter les politiques de confidentialité de la plateforme concernée :

6.6.6 - Droits spécifiques concernant les réseaux sociaux

Outre les droits mentionnés à l’article 9 de la présente CRVP, l’Utilisateur peut exercer un contrôle sur ses données sur les réseaux sociaux en :

  • Configurant les paramètres de confidentialité de ses comptes

  • Limitant les informations qu’il rend publiques

  • Utilisant les fonctionnalités de déconnexion des plateformes avant de visiter le Site

  • Supprimant ses interactions (commentaires, mentions “j’aime”) avec les pages de la Société

  • Contactant directement la plateforme concernée pour exercer ses droits sur les données qu’elle détient

La Société s’engage à donner suite à toute demande de suppression de contenus publiés par l’Utilisateur sur ses pages dans un délai maximum de 48 (quarante-huit) heures ouvrées.

7 - CONSERVATION DES DONNÉES

Sur simple demande de désinscription, les données à caractère personnel de l’Utilisateur, du Client ou du Consultant seront effacées et uniquement conservées sous forme d'archive aux fins d’établissement de la preuve d’un droit ou d’un contrat.

En tout état de cause, conformément aux utilisations exposées dans la présente CRVP et dans le respect des lois et règlements, les données à caractère personnel seront conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

7.1 - Durée uniforme de conservation des données personnelles

Sauf dispositions légales spécifiques, l’ensemble des données personnelles des Clients (données d’identification, de contact et données de santé) sont conservées pendant une durée uniforme de 5 (cinq) ans à compter de la dernière prestation ou du dernier contact avec la Société, selon l’événement intervenant le plus tard, afin de garantir la cohérence du dossier client dans son ensemble.

Cette période de 5 (cinq) ans commence donc à courir à partir de la dernière interaction significative entre le Client et la Société, qu’il s'agisse d’une prestation de service, d’un échange par email, d’un appel téléphonique relatif aux services, ou de toute autre forme de contact établi à l’initiative de l’une ou l’autre des parties.

Par exception à cette règle :

7.2 - Information du Client sur les durées de conservation

Lors de la première séance, le Client est informé des durées de conservation applicables à ses différentes données personnelles.

La Société s’engage à mettre en place un système de purge manuelle des données à l’expiration des délais de conservation prévus, garantissant ainsi le respect des durées annoncées.

Ces durées de conservation s’appliquent de manière uniforme dans tous les documents juridiques de la Société (CGVU, CRVP et Mentions légales).

8 - UTILISATION DES COOKIES

Un cookie est un fichier texte susceptible d’être déposé dans un terminal lors de la consultation d’un service en ligne avec un logiciel de navigation.

Un fichier cookie permet notamment à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.

En tout état de cause, les cookies, déposés sur son terminal de navigation avec l’accord de l’Utilisateur, sont détruits 13 (treize) mois après.

Les cookies émis permettent à la Responsable d'assurer uniquement le bon fonctionnement du Site.

Lors de la navigation sur le Site, des cookies de réseaux sociaux peuvent être générés notamment par l’intermédiaire des boutons de partage qui collectent des données à caractère personnel.

À chaque visite sur le Site, un bandeau cookies apparaît en page d’accueil. Un lien cliquable permet d’en savoir plus sur la finalité et le fonctionnement des cookies, en renvoyant vers la présente CRVP et les CGVU disponibles à l’adresse suivante : https://www.letiquete.fr/conditions-generales-de-vente-et-utilisation.

La poursuite de la navigation sur une autre page du site ou la sélection d’un élément du Site (notamment : image, texte, lien ...) matérialise l’acceptation de l’Utilisateur au dépôt des cookies visés sur son ordinateur.

L’Utilisateur dispose également d’un accès au panneau de préférences des cookies permettant de sélectionner précisément les catégories de cookies qu’il accepte, à l’exception des cookies strictement nécessaires au fonctionnement du Site.

ATTENTION ! Tout paramétrage est susceptible de modifier la navigation de l’Utilisateur sur internet et ses conditions d’accès à certains services nécessitant l’utilisation de cookies.

La Responsable décline toute responsabilité s’agissant des conséquences, liées au fonctionnement dégradé de ses Services, résultant de l’impossibilité d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que l’Utilisateur aurait refusés ou supprimés.

Tel serait le cas notamment :

  • si l’Utilisateur tentait d’accéder à des contenus ou Services qui nécessitent de s’identifier ;

  • lorsque la Responsable ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal de l’Utilisateur, ses paramètres de langue et d’affichage ou encore le pays depuis lequel le terminal de l’Utilisateur semble connecté à Internet.

Pour la gestion des cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente.

Elle est décrite dans le menu d’aide du navigateur de l’Utilisateur, qui lui permettra de savoir de quelle manière modifier ses souhaits en matière de cookies.

L’Utilisateur trouvera ci-dessous des informations utiles concernant les principaux navigateurs :

  • Internet Explorer/Edge : cliquer sur le bouton Outils, puis sur Options Internet. Dans l’onglet Général, sous Historique de navigation, cliquer sur Paramètres ; cliquer sur le bouton Afficher les fichiers ;

  • Firefox : aller dans l’onglet Outils du navigateur puis sélectionner le menu Options. Dans la fenêtre qui s’affiche, choisir Vie privée et cliquer sur Affichez les cookies ;

  • Safari : accéder aux Paramètres via le menu du navigateur (Safari > Préférences) et cliquer sur Confidentialité ;

  • Google Chrome : accéder aux Paramètres via le bouton à droite de la barre d’URL ou via le menu du navigateur (Chrome > Préférences). Sélectionner Paramètres Avancés ; cliquer sur Paramètres du contenu puis sur Cookies.

Pour obtenir plus d’information sur les cookies, l’Utilisateur peut consulter le site internet de la Commission Nationale de l'Informatique et des Libertés (CNIL) à l’adresse suivante : https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs.

9 - LES DROITS DE L’UTILISATEUR

Les données en possession de la Responsable sont communiquées par l’Utilisateur lui-même.

Ce dernier dispose de droits sur ses données à caractère personnel.

Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de son identité, l’Utilisateur a le droit de demander à la Responsable l’accès aux données à caractère personnel le concernant, la rectification ou l’effacement de celles-ci.

En outre, dans les limites posées par la loi, l’Utilisateur dispose également du droit de s’opposer au traitement, de le limiter, de décider du sort de ses données, de retirer son consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.

Aussi, conformément à l’article 85 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur, le Client ou le Consultant peut définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès.

Ces directives peuvent être :

  • Générales : elles concernent l’ensemble des données personnelles et peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL

  • Particulières : elles concernent spécifiquement les données traitées par la Société et sont adressées directement à celle-ci

L’Utilisateur, le Client ou le Consultant peut modifier ou révoquer ces directives à tout moment.

En l’absence de directives ou de mention contraire dans lesdites directives, les héritiers de l’Utilisateur, du Client ou du Consultant peuvent exercer après son décès les droits d’accès, de rectification et d’opposition nécessaires à l’organisation et au règlement de la succession du défunt ainsi qu’à la prise en compte de son décès par la Société.

Pour définir des directives particulières concernant les données traitées par la Société, l’Utilisateur, le Client ou le Consultant peut adresser sa demande par email à l’adresse suivante : contact@letiquete.fr.

La Responsable s’engage à répondre à toute demande d’exercice des droits dans un délai maximum de 30 (trente) jours à compter de la réception de la demande complète.

Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, auquel cas l’Utilisateur en sera informé.

Si l’Utilisateur estime, après avoir contacté la Responsable, que ses droits ne sont pas respectés, il dispose du droit d’introduire une réclamation auprès de la CNIL à l’adresse suivante : http://www.cnil.fr.

10 - MODIFICATION DE LA CRVP

La Responsable se réserve le droit de modifier la présente CRVP à tout moment.

À cet effet, il est conseillé à l’Utilisateur de la consulter régulièrement.

Les modifications importantes seront notifiées par email aux Utilisateurs disposant d’un compte ou étant inscrits à la newsletter mensuelle, au minimum 8 (huit) jours avant leur entrée en vigueur, afin de leur laisser le temps d’en prendre connaissance.

Après toute modification, l’utilisation du Site signifie que l’Utilisateur accepte cette dernière. Si ce dernier n’accepte pas certaines modifications substantielles apportées à la présente CRVP, la Responsable lui demande expressément d’arrêter d’utiliser le Site et, le cas échéant, de se désinscrire des envois.

11 - DROIT APPLICABLE ET JURIDICTION COMPÉTENTE

La présente CRVP est soumise au droit français.

Les modalités complètes de résolution des litiges, incluant la procédure de règlement amiable, la médiation et la compétence juridictionnelle, sont détaillées aux articles 22 et 23 des Conditions Générales de Vente et d’Utilisation (CGVU) disponibles à l’adresse suivante : https://www.letiquete.fr/conditions-generales-de-vente-et-utilisation.

Ces dispositions s’appliquent à l’ensemble des documents contractuels, y compris la présente CRVP.

12 - DROIT APPLICABLE DANS UN CONTEXTE INTERNATIONAL

Dans le cadre de l’internationalisation des Services de la Société, les principes suivants s’appliquent concernant la protection des données :

  • Seule la législation française et européenne (RGPD) s’applique au traitement des données personnelles, quel que soit le pays de résidence de l’Utilisateur, du Client ou du Consultant

  • Les Utilisateurs, Clients ou Consultants résidant hors de l’Union Européenne bénéficient des mêmes droits que ceux résidant dans l’UE

  • En cas de conflit entre le RGPD et la législation locale du pays de résidence de l'Utilisateur, du Client ou du Consultant, la protection la plus favorable à ce dernier sera appliquée, dans la mesure où cela est compatible avec le droit français

13 - MISE À JOUR DES RÉFÉRENCES LÉGALES

Les références aux textes légaux et réglementaires mentionnées dans le présent document sont fournies à titre informatif.

En cas de modification, abrogation ou remplacement de ces textes postérieurement à la date de mise à jour du document, les nouvelles dispositions légales ou réglementaires s’appliqueront automatiquement, sans qu’il soit nécessaire de modifier formellement le présent document.

La Société s’engage à mettre à jour ces références lors de chaque révision régulière du document.

En cas de doute sur l’applicabilité d’une disposition en raison d’une évolution législative ou réglementaire, le Client est invité à contacter la Société pour obtenir des clarifications.

14 - CONTACT

Pour toute question relative à cette CRVP ou concernant le traitement de vos données personnelles, vous pouvez contacter la Responsable par :

  • E-mail à l’adresse suivante : contact@letiquete.fr ;

  • Courrier à l’adresse suivante : 13 rue de la Garenne 34230 Saint Pons de Mauchiens ;

  • Téléphone au numéro suivant : (+33)6 63 82 29 94.