Politique de confidentialité
Les activités relatives au site Internet https://www.leruffe.com entraînent des traitements de données personnelles.
Sur quoi porte la politiqued’utilisationdes données personnelles ? ?
La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.
Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.
Les informations collectées concernant l’internaute sont nécessaires au traitement de sa demande et sont destinées à l’éditeur, ses filiales pour la gestion de ses prestations touristiques. Conformément à la loi Informatique et Libertés n°7 8-17 du 6 janvier 1978 modifiée par la loi pour la Confiance dans l’Economie Numérique n°2004-801 du 6 août 2004, l’internaute dispose d’un droit d’accès, de rectification et de radiation des données les concernant.
“Le Ruffé breton” s’engage à ne pas céder ou vendre aucunes informations personnelles vous concernant à des tiers ni à utiliser ces informations à des fins non prévues. L’accord de l’utilisateur pour un usage à caractères commerciales de ses données est clairement explicité au moment de l’inscription à l’un de nos services.
Qui est responsable de cette politique ?
Le responsable de traitement Le Ruffé breton est son représentant légal Franck Jaclin.
Les coordonnées du responsable de traitement sont les suivantes : Kergroadez – 29810 Brélès – soisic@kergroadez.fr
À qui s’adresse cette politique, quelles sont les base légale des traitements, à quoi servent les données collectées, et quelles en sont les durées de conservation ?
La présente politique s’adresse aux usagers du site. Le traitement a pour objet la gestion du site Internet. Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).
Pour les personnes qui s’abonnent à la newsletter (lettre d’actualités) :
- la base légale est le consentement de l’abonné ;
- le traitement permet la gestion des abonnements ;
- l’adresse e-mail est conservée tant que la personne concernée ne se désinscrit pas.
Pour les clients de la boutique en ligne :
- la base légale est la commande passée par ces clients (le contrat) ;
- le traitement permet la gestion des commandes de clients sur la boutique en ligne ;
- les données sont conservées 5 ans à compter de la fin du contrat ;
- les données liées à la gestion du service support ou du service après-vente en ligne sont conservées 5 ans à compter de la demande.
Pour les personnes à qui nous avons confié des prestations techniques (prestataire d’hébergement, maintenance, sécurité du site)
- la base légale est l’intérêt légitime ;
- le traitement permet la gestion technique du site (maintenance, hébergement, sécurité du site) ;
- les adresses IP et logs de connexion sont conservées 12 mois.
Pour les personnes qui ont accès au back-office du site pour son administration :
- la base légale est l’intérêt légitime ;
- le traitement permet l’administration du site Internet ;
- les données sont conservées tant que les personnes concernées administrent le site.
Pour les personnes qui rédigent ou qui sont citées dans des contenus du site :
- la base légale est le consentement des personnes dont les informations sont publiées ;
- le traitement permet la gestion des contenus rédactionnels du site ;
- les données sont conservées 5 ans à compter de la publication.
Pour les personnes qui créent un compte sur le site :
- la base légale est l’intérêt légitime ou le consentement ;
- le traitement permet la gestion des comptes en ligne ;
- les données sont conservées tant que le compte est actif, puis pendant 5 ans.
Pour les personnes qui nous contactent grâce au formulaire de contact du site :
- la base légale est l’intérêt légitime (permettre la communication en ligne) ou l’exécution de mesures précontractuelles (réalisation de devis à la demande des personnes, recrutement en ligne…) ;
- le traitement permet la gestion des demandes de renseignements par le formulaire de contact ;
- Les données sont conservées 3 ans à compter de la demande.
Pour les personnes qui publient sur notre site des avis et commentaires :
- la base légale est le consentement des personnes concernées ;
- Le traitement permet la gestion des avis et commentaires publiés sur le site ;
- les données sont conservées 5 ans à compter de la publication.
Pour les personnes que nous référençons sur le site en tant que partenaires :
- la base légale est le consentement de ces personnes ;
- le traitement permet le référencement des personnes partenaires sur le site ;
- les données sont conservées 5 ans à compter de la publication.
Données traitées
Le responsable de traitement traite les catégories de données suivantes :
- État-civil, identité, données d’identification, images (nom, prénom, adresse, photographie, date et lieu de naissance…) ;
- Données de connexion (adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage…) ;
- Informations d’ordre économique et financier (données bancaires…).
Caractère obligatoire ou facultatif du recueil des données
Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.
Pour les commandes en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat).
Sources des données
Les données sont transmises directement par la personne concernée.
Destinataires des données
En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :
- Les personnes en charge de prestations techniques (prestataire d’hébergement, maintenance, sécurité du site) ;
- Les prestataires de services de paiement en ligne ;
- Nos outils de gestion de la relation client.
Quelles sont les mesures de sécurité mises en place ?
Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.
Les mesures de sécurité particulières suivantes ont été prises :
- Le site et ses données sont hébergées sur des serveurs situés en France chez OVH.
- L’ensemble des données traitées sont transmises de manière chiffrée via le protocole HTTPS ;
- Certificat SSL Let’s Encrypt ;
- Les différents formulaires (connexion, inscription, contact, dépôt de commentaire, commande) font l’objet de protection anti-spam ;
- Le serveur dispose de protection anti-DDOS et d’un pare-feu configuré spécifiquement pour WordPress.
L’existence ou non d’un transfert des données vers un pays hors union européenne et garanties associées
Le responsable du traitement ne réalise aucun transfert de données personnelles en dehors de l’Union Européenne.
Prise de décision automatisée
Le traitement prévoit la prise de décision entièrement automatisée. Le responsable de traitement s’engage à respecter les conditions de l’article 22 du RGPD.
Sort des données à caractère personnel après le décès – droit d’accès, de rectification, de suppression et de portabilité des données
La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.
La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.
Elle peut exercer ces droits en s’adressant à Franck Jaclin, à l’adresse mail suivante : soisic@kergroadez.fr
La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte