Datenschutz-Bestimmungen

Qui sommes-nous ?

L’adresse de notre site Web est : https://h2oparapluies.com.

La nouvelle réglementation européenne : RGPD

Le Règlement général sur la protection des données (RGPD) est le cadre juridique du traitement de données à caractère personnel en Europe, à compter du 25 mai 2018.
Contrairement à la directive 95/46/CE, qui régissait jusqu’alors ces traitements, le RGPD est d’application directe dans l’Union et ne nécessite pas de transpositions nationales.
À ce titre, il va favoriser l’harmonisation des régimes juridiques en matière de protection des données à caractère personnel en Europe.

Informations officielles RGPD : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

Les termes clés de ce règlement peuvent être définis comme suit :

  • Donnée personnelle : une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée :
    directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro de téléphone,…). L’identification d’une personne physique peut être réalisée :

    • à partir d’une seule donnée (exemple : adresse e-mail)
    • à partir du croisement d’un ensemble de données (exemple : ville de domicile, date de naissance,…)
  • Traitement de données : un traitement de données personnelles est une opération ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement (exemple : tenue d’un fichier de ses clients)
  • Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

En tant qu’utilisateurs d’un site Internet, quels sont vos droits ?

Le droit à l’information

Pour être loyale et licite, la collecte de données personnelles doit s’accompagner d’une information claire et précise des personnes sur :

  • l’identité du responsable du fichier ;
  • la finalité du fichier ;
  • le caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse ;
  • les destinataires des données ;
  • leurs droits (droit d’accès, de rectification, et d’opposition) ;
  • les éventuels transferts de données vers des pays hors UE.

L’information est préalable à la collecte des données

Le support de cette information varie en fonction des caractéristiques du fichier (exemple, panneau d’information pour une vidéosurveillance, mention d’information sur un formulaire, lecture de cette information en cas de recueil de données par téléphone.).
La page ici présente constitue le support d’information de ce site pour toute collecte de données personnelles par son biais.

Le recueil du consentement

Le consentement est une démarche active de l’utilisateur, explicite et de préférence écrite, qui doit être libre, spécifique, et informée.
Dans un formulaire en ligne, il peut se matérialiser, par exemple, par une case à cocher non cochée par défaut. C’est le cas sur les formulaires présents sur le présent site.
Le consentement est « préalable » à la collecte des données.
Le consentement préalable de la personne concernée est notamment requis :

  • En cas de collecte de données sensibles
  • De réutilisation des données à d’autres fins
  • D’utilisation de cookies pour certaines finalités
  • D’utilisation des données à des fins de prospection commerciale par voie électronique

Le droit d’opposition

Les personnes doivent pouvoir s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat.
Une case à cocher, non cochée par défaut, doit leur permettre d’exprimer leur choix directement sur le formulaire ou le bon de commande à remplir. La simple mention de l’existence de ce droit dans les conditions générales n’est pas suffisante.
Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

Les droits d’accès et de rectification

Toute personne peut accéder à l’ensemble des informations la concernant, connaître l’origine des informations le concernant, accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion ou le score attribué par une banque et qui a conduit au rejet de votre demande de crédit), en obtenir la copie, ( des frais n’excédant pas le coût de la reproduction peuvent être demandés) exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
Pour le présent site, vous pouvez exercer ce droit en envoyant un e-mail à l’adresse contact@h2oparapluies.com . L’e-mail utilisé devra être identique à celui renseigné précédemment et à celui sur lequel portera la demande d’accès.
Le droit d’accès peut également s’exercer :

  • Par écrit : courrier postal à l’adresse indiquée sur la page de contact, accompagné d’une copie d’une pièce d’identité. Idéalement, en recommandé avec accusé de réception.
  • Sur place : avec présentation d’une pièce d’identité. Il est possible de se faire accompagner par la personne de son choix. La consultation doit durer suffisamment longtemps pour prendre note commodément et complètement. Il est possible de demander une copie des données.

Le responsable du fichier dispose d’un délai de réponse maximal de 2 mois à compter de la date de réception de la demande. Si la demande exercée sur place ne peut être satisfaite immédiatement, un avis de réception daté et signé doit être remis au demandeur. Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.
Le responsable du fichier peut :

  • refuser la demande d’accès : dans ce cas, il doit motiver sa décision et informer le demandeur des voies et délais de recours permettant de la contester.
  • Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

Lorsque le responsable de fichier ne dispose d’aucune donnée sur la personne qui exerce son droit d’accès (ex : les données ont été supprimées ou l’organisme ne dispose d’aucune donnée sur la personne), il doit néanmoins répondre au demandeur dans le délai de 2 mois.
Le droit d’accès doit s’exercer dans le respect du droit des tiers.

Source : https://www.cnil.fr/fr/respecter-les-droits-des-personnes

En savoir plus sur le RGPD : https://www.cnil.fr/fr/rgpd-notions-cles-et-bons-reflexes

Sécurisation des données, transmission et hébergement

Le site Internet h2oparapluies.com est hébergé sur les serveurs mis à disposition par la société OVH.
OVH en tant qu’hébergeur s’assure du maintien de la conformité et de l’évaluation de la performance de ses systèmes en réalisant des audit réguliers.
Toutes les données sont hébergées sur des serveurs français.

En savoir plus sur la protection des données par OVH :
https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml
https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml

Le site h2oparapluies.com dispose d’un certificat fourni par Let’s Encrypt et utilise le protocole https avec le protocole TLS (ou Transport Layer Security) version 1.2.

En savoir plus sur le protocole TLS : https://fr.wikipedia.org/wiki/Transport_Layer_Security

Au moment du paiement d’une commande, aucune donnée bancaire ne transite par les serveurs du site h2oparapluies.com mais exclusivement par son organisme bancaire Crédit Agricole par son système de paiement en ligne e-transaction (voir les CGV pour plus de renseignements).

Sécurisation des données

Le site h2oparapluies.com dispose d’un certificat fourni par Let’s Encrypt et utilise le protocole https avec le protocole TLS (ou Transport Layer Security) version 1.2.
En savoir plus sur le protocole TLS : https://fr.wikipedia.org/wiki/Transport_Layer_Security

RGPD et e-commerce

Dans ce cadre, la SARL SEABISCUIT gérant le site h2oparapluies.com s’engage à :
7. limiter la collecte des données des utilisateurs du site à celles strictement utiles : c’est dans le cadre de cette démarche que lors de la SARL SEABISCUIT commande d’un service ou d’un produit, vous ne renseignez que des données nécessaires pour que la puisse assurer des services de facturation, de support et de suivi de commande
8. respecter ses obligations légales en matière de conservation de données (notamment sur le fondement de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique ).
9. ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles furent collectées (aucune revente dou transmission à un tiers autre que des prestataires ou sous-traitants et uniquement dans le cadre de l’utilisation spécifiée ci-dessus.
10. conserver les données à caractère personnel durant une période limitée et proportionnée. Les données traitées à des fins de gestion de la relation entre le client et la SARL SEABISCUIT (nom, prénom, adresse postale, e-mail, etc.) sont conservées par la SARL SEABISCUIT pendant toute la durée de la transaction commerciale et les trente-six (36) mois suivants. Au terme de ce délai, elles sont supprimées sur tous supports et sauvegardes.
11. ne pas transférer ces données à des tiers autres que les sociétés prestataires de la SARL SEABISCUIT qui interviennent dans le cadre de l’exécution et du suivi des transactions commerciales (cabinet comptable, société d’expédition Colissimo ou Chronospost…).
12. mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité (voir ci-après l’hébergement et stockage des données personnelles).

RGPD et newsletter

la SARL SEABISCUIT gérant le site h2oparapluies.com ne propose actuellement, sur ce dernier, aucune forme d’abonnement à une newsletter.

RGPD et formulaire de contact

Les formulaires de contact sont des modules de mise en contact direct dont le fonctionnement est le suivant : l’utilisateur du formulaire renseigne le champs obligatoires et facultatifs demandés et ces champs sont transmis directement sous forme d’e-mail au destinataire de la SARL SEABISCUIT.
Aucune données n’est stockées sur les serveurs et bases de données du site.
Ces données sont exclusivement réservées au traitement de la demande de l’utilisateur (réservation, demande d’information, de devis…). Elles ne seront pas transmises à des tiers, sauf demande expresse de l’utilisateur et explicitement indiquée dans le formulaire ou suite aux échanges avec la SARL SEABISCUIT. L’e-mail contenant les données personnelles de l’utilisateur restera stocké sur le serveur de mail du destinataire de la SARL SEABISCUIT pour le temps du traitement complet et du suivi de la demande, pour une durée indéterminée.
L’utilisateur ayant envoyé ses données personnelles conserve un droit de rectification et de suppression de ces données qu’il peut exercer en envoyant un message ou un courrier (voir section « droits d’accès et de rectification » ci-dessus).

RGPD et suivi de l’utilisation du site par Google Analytics

Le site h2oparapluies.com utilise les services de Google Analytics afin de suivre le fonctionnement, la fréquentation et le trafic sur ses pages. Un marqueur Analytics est donc appliqué sur les différentes pages du site afin d’en connaître les utilisations par les visiteurs (durée de visite, etc).
Pour cela Google Analytics collecte des données anonymes des visiteurs en utilisant leur adresse IP. Celle-ci n’est pas communiquée à la SARL SEABISCUIT.
Les informations reçues de la part de Google Analytics concernant les visites sur le site sont notamment :

  • position géographique des visiteurs (pas d’adresse mais uniquement une ville, un code postal ou une région)
  • type d’appareil utilisé (sans précision du modèle ou du nom, mais ordinateur, smartphone ou tablette)
  • pages visitées
  • durée de visite (sur le site et par page)
  • liens suivis

Ces données sont collectées à des fins purement statistiques et ne sont en aucun cas utilisées à des fins de « remarketing ».

Google Analytics s’engage pour la protection des données :

Protection de vos données
Google s’engage à conserver les informations de façon sécurisée sur ses systèmes informatiques et a mis en œuvre une stratégie de sécurité multi-niveaux dans l’ensemble de l’entreprise.

Les principes de confidentialité et de sécurité de Google Analytics regroupent les différentes mesures que nous prenons pour assurer la protection de vos données.

Nos règles de confidentialité
Chez Google, nous sommes pleinement conscients de la confiance que vous nous accordez et de notre responsabilité quant à la protection de vos données personnelles. C’est pourquoi nous vous indiquons quelles sont les informations que nous collectons lorsque vous utilisez nos produits et services, dans quel but, et comment nous les exploitons pour mieux répondre à vos attentes. Les principes et les règles de confidentialité de Google décrivent la façon dont nous traitons vos informations personnelles lorsque vous utilisez des produits et services Google tels que Google Analytics.

Cookies Google Analytics
Google Analytics utilise des cookies internes permettant de générer des rapports sur les interactions des visiteurs avec votre site Web. Ces cookies sont utilisés pour stocker des informations ne permettant pas d’identifier personnellement les internautes. Les cookies internes stockés dans les navigateurs ne sont pas valables d’un domaine à l’autre.

Pour les clients faisant appel à la fonctionnalité Google Analytics pour les annonceurs display, un cookie tiers DoubleClick est utilisé dans le but d’activer certaines fonctionnalités telles que le remarketing pour des produits comme AdWords sur le Réseau Display de Google. Pour plus d’informations sur ce cookie, consultez la FAQ sur la confidentialité en matière de publicité. Pour gérer vos paramètres liés à ce cookie et désactiver cette fonctionnalité, accédez à la page Paramètres des annonces.

Les clients ayant activé la méthode de collecte analytics.js par le biais d’Universal Analytics peuvent choisir d’utiliser un cookie ou pas. S’ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Utilisation de l’adresse IP
Tout ordinateur ou appareil connecté à Internet se voit attribuer une adresse IP (Internet Protocol). Les adresses IP sont généralement attribuées par blocs pour chaque pays. Il est ainsi possible de les utiliser pour identifier le pays, la région et la ville dans lesquels l’ordinateur se connecte à Internet. Les sites Web devant nécessairement utiliser les adresses IP pour qu’Internet fonctionne, les propriétaires de sites Web ont accès aux adresses IP de leurs visiteurs, que ceux-ci utilisent ou non Google Analytics. Google Analytics exploite les adresses IP pour assurer la sécurité du service et indiquer aux propriétaires de sites Web de quelle région du monde proviennent leurs visiteurs (on appelle cela la « géolocalisation par IP »).

En aucun cas, Google Analytics ne communique à ses clients les adresses IP elles-mêmes. En outre, grâce à une méthode appelée le masquage d’adresse IP, les propriétaires de sites Web utilisant Google Analytics peuvent demander à ce que seule une partie (et non l’intégralité) de l’adresse IP soit exploitée pour la géolocalisation.

Confidentialité des données
Google Analytics protège la confidentialité de vos données de plusieurs façons :

Les clients Google Analytics n’ont pas le droit de transmettre à Google des informations personnelles
Les Conditions d’utilisation Google Analytics, que tous les clients Google Analytics doivent respecter, interdisent la transmission d’informations personnelles à Google Analytics. Ces informations incluent toutes les données pouvant être utilisées par Google pour identifier un individu, y compris (sans s’y limiter) les noms, les adresses e-mail ou les informations bancaires.
Aucun partage des données sans consentement préalable
Les données Google Analytics ne doivent pas être partagées sans le consentement préalable de l’utilisateur, sauf dans certaines circonstances limitées, telles qu’une décision de justice.
Investissement constant de Google Analytics en matière de sécurité
Des équipes d’ingénieurs Google dédiées à la sécurité sont chargées de la protection des données contre les menaces externes. L’accès interne aux données (par exemple, par les employés) est strictement contrôlé. Ces derniers sont en outre soumis à des procédures et des contrôles d’accès.
Solutions pour la protection de la vie privée
Google permet aux propriétaires de sites Web ayant mis en œuvre Google Analytics de décider plus librement de la manière dont Google Analytics collecte leurs données.

Module complémentaire de navigateur pour la désactivation de Google Analytics
Les visiteurs du site Web qui ne souhaitent pas que leurs données soient transmises par les méthodes JavaScript de Google Analytics peuvent installer le module complémentaire de navigateur pour la désactivation de Google Analytics. Ce module empêche les méthodes JavaScript (ga.js, analytics.js et dc.js) d’envoyer à Google Analytics des données concernant les visites des internautes. Il est disponible pour la plupart des navigateurs récents. Il faut savoir que même en cas d’installation du module, des données pourront encore être envoyées au site Web en question ou, par d’autres biais, à d’autres services d’analyse d’audience Internet. En savoir plus sur le module complémentaire de navigateur pour la désactivation de Google Analytics.
Désactivation de Google Analytics et mise en œuvre de solutions indépendantes de désactivation
Certains propriétaires de sites Web utilisant les méthodes JavaScript de Google Analytics (ga.js, analytics.js et dc.js) peuvent désactiver le suivi sur une page, sans être obligés de supprimer l’extrait de code JavaScript de Google Analytics. Ils peuvent également créer leurs propres notifications et solutions pour les visiteurs de leur site ou mettre en œuvre des solutions de protection de la vie privée conçues par des développeurs tiers. En savoir plus sur les méthodes permettant aux propriétaires de sites de désactiver le suivi.
Paramètres des annonces
Certains sites utilisant Google Analytics mettent en œuvre la fonctionnalité de remarketing avec Google Analytics, qui fait appel au cookie tiers DoubleClick. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ce cookie à l’aide des Paramètres des annonces.
Informations sur le protocole de mesure/SDK Google Analytics et possibilité de désactivation
Les propriétaires d’un site, d’une application et de tout autre service ou appareil numérique mettant en œuvre une autre méthode de collecte et/ou une fonctionnalité via le SDK Google Analytics ou le protocole de mesure doivent, selon le Règlement du programme, en informer les utilisateurs et leur offrir un choix (de les désactiver, par exemple).
Paramètres de partage des données
Les paramètres de partage des données Google Analytics vous permettent de partager les données de votre compte avec d’autres produits et services. Le partage des données nous permet d’obtenir des informations sur votre utilisation de Google Analytics qui peuvent ensuite nous servir à concevoir des fonctionnalités optimisées et des supports de formation qui vous seront destinés. Il existe plusieurs types de paramètres de partage des données. Vous pouvez les modifier à tout moment. Si aucune option n’est sélectionnée, les données de votre compte sont exclues de tout processus automatisé qui n’est pas spécifiquement associé au fonctionnement et à l’amélioration de Google Analytics, ou à la protection de la sécurité et de l’intégrité des données. En savoir plus sur la modification des paramètres de partage des données de votre compte.

Contrôle des administrateurs de compte en matière de données
Les administrateurs de compte sont propriétaires de leurs données Google Analytics.

Les utilisateurs d’un compte peuvent exporter leurs rapports sur les données cumulées à tout moment à partir de Google Analytics, grâce aux options de téléchargement au format XML, PDF ou CSV, ou via l’API principale de création de rapports de Google Analytics. Ces données exportées peuvent alors être exploitées avec d’autres applications ou services qu’ils utilisent conjointement avec Google Analytics, ou de façon totalement indépendante.

Les utilisateurs d’un compte peuvent également supprimer un profil dans leur compte Google Analytics à tout moment.

Procédures et contrôles d’accès destinés aux employés
Nous classons les données Google Analytics dans la catégorie des informations confidentielles. Les contrôles d’accès mis en place pour les employés protègent les données des clients de tout accès non autorisé. Nous réalisons également des audits afin de garantir l’application de ces contrôles.

Toutes les données des comptes sont confidentielles et soumises aux dispositions des Règles de confidentialité de Google.
L’accès aux données d’un compte client peut être attribué sur une base stricte lorsqu’un employé en a besoin pour effectuer son travail. Les employés demandant l’accès aux données doivent expliquer pourquoi ils en font la demande. Ils doivent en outre être familiarisés avec les règles relatives à l’accès, en accepter les conditions d’utilisation, et leur demande doit ensuite être approuvée.
Les conseillers clientèle et les équipes d’assistance ne peuvent pas accéder aux données des comptes clients sans l’autorisation explicite du client concerné.
Lorsqu’ils accèdent aux données du client, les employés limitent leurs activités aux rapports dont ils ont besoin pour mener à bien les tâches qui leur ont été officiellement confiées.
Les employés ne sont pas autorisés à accéder aux données à l’aide de périphériques réseau qui n’appartiennent pas à Google ou qui n’ont pas été approuvés par Google.
Sécurité des données
Lorsque l’informatique est basée sur le Web, la sécurité des données et des applications est primordiale. Afin d’éviter tout accès non autorisé, Google consacre d’importantes ressources à la sécurisation des applications et du traitement des données.

Les données sont stockées dans un format codé optimisé pour les performances, et non dans un système de fichiers classique ou une base de données. Pour assurer la redondance et permettre un accès adéquat, elles sont réparties sur un certain nombre de volumes logiques et physiques, compromettant ainsi les tentatives de falsification.

Les applications Google fonctionnent dans un environnement distribué « multihôte ». Plutôt que de consigner les données de chaque client sur une seule machine ou un seul ensemble de machines, les données de tous les clients Google (particuliers, entreprises et même les propres données de Google) sont réparties sur une infrastructure partagée. Cette dernière est composée de nombreuses machines Google homogènes qui sont hébergées dans les centres de données Google.

Sécurité opérationnelle et récupération après sinistre
Afin de limiter les interruptions de service dues aux pannes matérielles, aux catastrophes naturelles ou à d’autres phénomènes, un programme complet de récupération après sinistre est mis en œuvre dans chaque centre de données Google. Ce programme inclut de multiples composants conçus pour éliminer les points individuels de défaillance. Il comprend, par exemple, les éléments suivants :

Duplication des données
Afin qu’elles restent disponibles en cas de sinistre, les données Google Analytics stockées dans les systèmes de fichiers distribués sont dupliquées dans des systèmes distincts, qui sont hébergés dans différents centres de données.
Répartition géographique des centres de données
Google a mis en place plusieurs centres de données répartis dans différentes zones géographiques, de façon à assurer la continuité du service en cas de sinistre ou d’incident dans une région donnée. De plus, les connexions haut débit reliant les centres de données permettent d’assurer un basculement informatique rapide. La gestion des centres de données est également répartie de façon à offrir une administration des systèmes et une couverture 24 h sur 24 qui soient indépendantes de la zone géographique.
Infrastructure résiliente et redondante
Les clusters informatiques Google ont été conçus en tenant compte de la résilience et de la redondance. Cela permet de limiter les points individuels de défaillance, ainsi que l’impact des risques environnementaux et des pannes d’équipement courantes. Nous doublons donc les circuits, commutateurs, réseaux et autres périphériques nécessaires pour permettre la redondance. Les infrastructures des centres de données sont robustes, tolérantes aux pannes et peuvent faire l’objet d’une maintenance simultanée.
Plan de continuité en cas de sinistre
Outre la redondance des données et les centres de données répartis dans différentes régions, Google dispose d’un plan de continuité d’activité pour son siège social situé à Mountain View (Californie). Ce plan couvre les principaux sinistres, tels que les tremblements de terre ou les crises sanitaires, et tient compte du fait que les personnes et les services peuvent être indisponibles pendant 30 jours. Il est conçu pour permettre la continuité du fonctionnement de nos services pour nos clients.

Informations telles que stipulées par Google au 31/05/2018

Source : https://www.google.com/analytics/learn/privacy.html?hl=fr

Plus d’informations sur la protections des données par Google dans le cadre de Google Anaytics :
https://support.google.com/analytics/answer/6004245?hl=fr

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.