Les règles encadrant la gestion des données personnelles en France sont régies par la loi « Informatique et Libertés » du 6 août 2004, amendée par diverses révisions, notamment l’Ordonnance n° 2018-1125 du 12 décembre 2018, en lien avec la loi n° 2018-493 du 20 juin 2018 sur la protection des données personnelles. Ces évolutions ont notamment mis à jour la loi n° 78-17 du 6 janvier 1978 concernant l’utilisation des données numériques et la protection des libertés individuelles.

1. Responsable du traitement des informations personnelles

Le gestionnaire des données est responsable de la collecte et du traitement des informations des utilisateurs. Il est tenu de respecter les réglementations en vigueur et d’informer les individus dès la collecte de leurs données. Le responsable doit tenir un registre à jour et s’assurer que les informations collectées sont pertinentes et précises par rapport aux objectifs pour lesquels elles sont utilisées.

2. Objectifs de l’utilisation des données personnelles

Les informations collectées peuvent être utilisées pour :

• Faciliter l’accès et la navigation sur le site web, ainsi que gérer les services et commandes des utilisateurs : informations sur la navigation, historique des services, etc.
• Protéger le site contre les risques de fraudes, spams ou cyberattaques : surveillance des adresses IP, identification du matériel utilisé.
• Optimiser l’expérience utilisateur en analysant les données de navigation.
• Traiter les demandes d’informations faites via les formulaires de contact.

Les informations personnelles ne sont en aucun cas revendues, mais peuvent être utilisées pour des analyses statistiques ou pour améliorer les services.

3. Droits des utilisateurs sur leurs informations

Conformément au RGPD, les utilisateurs disposent des droits suivants concernant leurs informations personnelles :

• Accès et modification de leurs données.
• Retrait du consentement au traitement de leurs données à tout moment.
• Limitation de l’utilisation de leurs informations.
• Suppression des données dans certaines conditions.
• Opposition au traitement de leurs données.
• Récupération de leurs données dans un format numérique structuré.
• Définition des directives relatives au sort de leurs données après leur décès.

Les utilisateurs peuvent exercer ces droits en envoyant une demande accompagnée d’une pièce d’identité. Toute demande de suppression de données sera traitée en conformité avec les obligations légales de conservation. En cas de litige, les utilisateurs peuvent déposer une plainte auprès des autorités compétentes, telles que la CNIL.

4. Sécurisation et non-diffusion des données personnelles

Les informations des utilisateurs ne sont pas transmises en dehors de l’Union européenne sans que ceux-ci n’en soient informés. Les partenaires sélectionnés pour le traitement des données doivent répondre aux normes RGPD. Le gestionnaire s’engage à assurer la sécurité des informations personnelles afin de les protéger contre tout accès non autorisé. Si un incident de sécurité survient, entraînant une violation de la confidentialité des données, les utilisateurs concernés seront rapidement informés, et un rapport sera transmis aux autorités.