Politique de confidentialité
En toute transparence, notre entreprise vous informe sur le traitement de vos données personnelles, de manière concise, transparente et compréhensible, par le biais de cette politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté, transparence et licéité par votre prestataire, qui est la responsable du traitement des données personnelles sur ce site internet.
Depuis le 25 mai 2018, le Règlement Général de Protection des données, aussi appelé RGPD, définit les principes qui sont à respecter dans le cadre de la collecte, du traitement et de la conservation des données personnelles. Ce règlement garantit les droits pour les personnes transmettant ses informations.
La confidentialité des visiteurs du site internet https://www.themoonwayplace.com est essentielle, en tant que responsable et propriétaire, je m’engage à la protéger selon les termes de la Politique de Confidentialité ci-dessous.
La politique de confidentialité ci-dessous vous détaille la gestion qui sera faite de vos informations personnelles.
Article 1. Droit applicable – base légale
Cette présente politique de confidentialité est assurée conforme aux exigences légales suivantes:
- Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
- Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
- Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique: pour toute suppression de contenus litigieux.
Les bases légales sont les suivantes :
- Consentement (pour une inscription à la newsletter)
- Exécution d’un contrat (pour l’exécution d’une prestation)
- Obligation légale (pour la facturation)
Article 2. Collecte des données personnelles
Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsqu’un formulaire de contact est rempli, une prise de rendez-vous, une demande devis en ligne ou l’émission d’une facture, dès que nécessaire. Le traitement des données à caractère personnel ne peut pas concerner:
- l’origine raciale ou ethnique,
- les opinions politiques,
- les convictions religieuses ou philosophiques,
- l’appartenance syndicale,
- les données génétiques,
- les données biométriques aux fins d’identifier une personne physique de manière unique,
- les données concernant la santé ou des données concernant la vie sexuelle
- l’orientation sexuelle d’une personne physique,
- les condamnations pénales et infractions.
Les données sont traitées, transférées, stockées hors de l’Union européenne avec les outils suivants : Tiime, WordPress, Notion.
Les données collectées sont :
- Nom
- Prénom
- Adresse mail
- Nom du compte Instagram
THE MOONWAY PLACE recueille des informations lorsque vous remplissez l’un des questionnaires qui est présent sur le site internet. En effet, THE MOONWAY PLACE propose plusieurs formulaires dans le but de collecter les données d’un visiteur pour pouvoir le recontacter dans le cadre lié au formulaire. Les données recueillies sont conservées le temps de répondre à la demande de l’internaute.
Vous pouvez aussi remplir un questionnaire qui vous inscrit à la newsletter de THE MOONWAY PLACE, dans ce cas vous cochez la case RGPD donnant votre consentement pour recevoir des emails de notre part.
De manière générale, l’internaute peut visiter le site sur Internet sans avoir à décliner son identité ni à fournir des informations personnelles le concernant. Néanmoins, THE MOONWAY PLACE peut parfois lui demander des informations. Par exemple, pour établir un échange, comme précisé ci-dessus.
Les informations que THE MOONWAY PLACE serait susceptible de collecter résultent donc de l’enregistrement volontaire de coordonnées fournies par l’internaute lui permettant de recevoir un renseignement, un devis, une documentation ou un accompagnement sur un point quelconque.
THE MOONWAY PLACE s’engage à ne pas transmettre ces données à des tiers.
Aucune information personnelle n’est collectée à votre insu. Aucune information personnelle n’est cédée à des tiers.
Article 3. Finalité du traitement des données personnelles
Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :
- L’utilisateur du présent site internet a consenti au traitement de ses données à caractère personnel pour avoir accès aux services gratuits de l’entreprise.
- Le traitement est nécessaire pour l’exécution d’un contrat avec le prestataire.
- Le traitement est rendu nécessaire pour la mise en conformité de l’entreprise à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
Donnée collectée | Finalité |
---|---|
Nom | Identification du client – factures – contrats |
Prénom | Identification du client – factures – contrats |
Adresse mail | Identification du client – factures – contrats – envoi de newsletters |
Nom du compte Instagram | Identification du client |
Article 4. Consentement à la collecte des données personnelles
L’Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.
Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. L’Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.
Conformément à l’article 9 du Code civil, tous les clients ont le droit à la protection de leur image, dont leur voix, et leur vie privée. L’utilisation de photographies, audios et vidéos les concernant doit faire l’objet d’une cession de droit à l’image consenti par écrit, par l’acceptation de ce présent document juridique. La cession des droits d’images consentie par le client est valable pour 5 ans à compter de son autorisation écrite. Cela inclut également le droit de collecter les données personnelles du client, dans le cadre d’un événement collectif (masterclasses, ateliers, formations). Le droit à l’image cédé vaut sur tous les supports écrits, audios et vidéos nécessaires afin de promouvoir les services réalisés par l’entreprise, réaliser des contenus publicitaires ou de prospection, sur tout support de quelque nature que ce soit. L’exploitation des supports concernés par le droit à l’image est restreinte à l’Union européenne.
Article 5. Destinataires des données
La destinataire des données personnelles est l’entreprise responsable du traitement des données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Elle ne fait aucunement appel à des services de sous-traitance des données personnelles.
Article 6. Registre des activités de traitement
En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :
- Le nom et les coordonnées du responsable du traitement
- Les finalités du traitement
- Une description des catégories de personnes concernées et des catégories de données à caractère personnel
- Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
- Les délais prévus pour l’effacement des différentes catégories de données
- La description générale des mesures de sécurité techniques et organisationnelles
Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.
L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.
Article 7. Droit d’accès aux données
Toute personne concernée par le traitement de ses données personnelles a le droit d’obtenir du responsable du traitement la confirmation sur les informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
- l’existence d’une prise de décision automatisée, y compris un profilage.
Dès lors, l’entreprise doit lui fournir une copie sur simple demande écrite.
Article 8. Droit de modification des données personnelles
Toute personne concernée peut demander à l’entreprise d’obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.
Article 9. Droit de suppression des données personnelles
Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
- la personne concernée retire le consentement sur lequel est fondé le traitement,
- la personne concernée s’oppose au traitement;
- les données à caractère personnel ont fait l’objet d’un traitement illicite;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
- les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information,
Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire.
Article 10. Droit d’opposition et limitation
Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :
- l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
- le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
- le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
- la personne concernée s’est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Article 11. Droit de portabilité
La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.
Toute demande en ce sens doit être formulée à l’écrit auprès du prestataire.
Article 12. Sécurité du traitement
Pour maintenir un risque bas de fuites des données à caractère personnel, l’entreprise peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.
Article 13. Responsable du traitement des données personnelles
Le responsable du traitement des données personnelles est : Charlotte Besnard que vous pouvez contacter à :
- THE MOONWAY PLACE, 229 rue Saint Honoré, 75001 Paris
- contact@themoonwayplace.com
Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.
Il s’engage à coopérer et travailler, en toute intelligence, avec l’autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.
Article 14. Modération des commentaires
Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire.
Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sur toute suppression de contenus litigieux.
Article 15. Cookies
Le site www.themoonwayplace.com contient des liens hypertextes vers d’autres sites internet et plateformes de réseaux sociaux et dégage toute responsabilité à propos de ces liens externes ou des liens créés par d’autres sites vers www.themoonwayplace.com. Charlotte Besnard ne sera donc pas responsable de la gestion de vos données sur ces sites tiers.
En naviguant sur ce site, vous acceptez que le site internet puisse implanter des cookies dans votre navigateur, afin de bénéficier des prestations du prestataire.
L’Utilisateur dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016.
Toute réclamation à ce sujet doit être portée au prestataire.
Vous pouvez donc librement refuser l’utilisation des cookies par le menu réglage de votre navigateur. Un « cookie » est un fichier de petite taille qui enregistre des informations relatives à la navigation d’un utilisateur sur un site. Les données ainsi obtenues permettent d’obtenir des mesures de fréquentation, par exemple.
Dans le cas où vous ne souhaiteriez pas que nous collections vos données personnelles, vous ne pourrez pas utiliser tous les services du site, tels qu’une demande de contact ou de prestation, la collecte de renseignements pour recevoir des newsletters. En effet, certaines informations vous concernant sont nécessaires pour l’utilisation de notre site, et peuvent collecter des données sur votre adresse IP, votre navigateur, vos temps d’accès, pré-remplissage automatique.
Ces informations collectées par le présent site internet sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Les cookies sont utilisés pour :
- Vous offrir une expérience optimale.
- Vous identifier une fois enregistré en tant qu’utilisateur.
- Surveiller et analyser les performances, le fonctionnement et l’efficacité du site internet.
- Garantir la sécurité de notre plateforme et la sûreté de son utilisation.
L’utilisation des cookies n’est pas liée à des informations personnelles identifiables sur le site internet. Ils ne contiennent, en général, aucune information permettant d’identifier personnellement un visiteur, mais les informations personnelles stockées par THE MOONWAY PLACE vous concernant peuvent être liées aux informations stockées dans les cookies et obtenues par les cookies. Il n’y a que l’émetteur d’un cookie qui peut recevoir et lire les informations qui sont contenues dans ce fichier.
Ce sont des fichiers contenant un identifiant (une chaîne de lettres et de chiffres) envoyé par un serveur web vers un navigateur web qui seront stockés sur l’appareil que vous utilisés et permettent d’interagir avec le site internet.
Il y a deux types de cookies :
persistants : stocké par le navigateur et valide jusqu’à sa date d’expiration sauf dans le cas où il est supprimé en amont par l’utilisateur de session : il expire lors de la fermeture du navigateur
Il y a aussi les cookies propriétaires qui sont émis par le site visité, et les cookies tiers qui viennent d’un site tiers qui n’est pas le même que celui visité.
Voici les cookies utilisés sur le site internet :
- Cookies tiers : Google Analytics dans le but de reconnaître un ordinateur lorsqu’un utilisateur consulte le site, faire suivre le suivi des utilisateurs lors de leur navigation sur le site, améliorer l’utilisation du site, faire l’analyse de l’utilisation du site, administrer le site web, empêcher la fraude et améliorer la sécurité du site web, envoyer des publicités ciblées pouvant intéresser certains utilisateurs
- Cookies propriétaires utilisés à des fins d’analyse et pour la réalisation de statistiques. Comme énoncé ci-dessus, aucune donnée personnelle ne sera collectée ici puisque les informations délivrées seront anonymes et non identifiables pour THE MOONWAY PLACE
- Cookies liés aux liens vers les réseaux sociaux : sur THE MOONWAY PLACE vous trouverez des boutons qui renvoient vers différents réseaux sociaux qui sont gérés par des tiers. Les données qui seront collectées par ces tiers seront transmises et stockées par celles-ci. Il faudra donc vous référer à leurs politiques de confidentialité afin de savoir comment sont gérées vos données.
Article 16. Réclamations – CNIL
Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que l’entreprise a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :
- décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés;
- identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues;
- décrire les conséquences probables de la violation de données à caractère personnel;
- décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Date de la dernière mise à jour : 20/01/2023