Politique de confidentialité

Définitions :
Propriétaire/La Société : Société Cyrille Mathon – 32, impasse de la Diat – 38660 Saint-Bernard-du-Touvet
SIRET : 42384616100036

Le Site : https://www.7holes.eu

Responsable publication : Cyrille MATHON

Le responsable publication est une personne physique.

Webmaster : Cyrille MATHON

Hébergeur : OVH SAS – 2 rue Kellermann 59100 Roubaix 1007

Délégué à la protection des données : CYRILLE MATHON

Règles de confidentialités
Le Propriétaire est soucieux de la protection de votre vie privée et de la confidentialité de vos données personnelles.
Les règles ci-dessous ont pour objet de vous décrire et de vous informer des traitements pouvant être réalisés via le Site avec à vos données à caractère personnel.
Elles nous permettent de vous préciser l’identité du responsable de traitement, qui contrôle et gère les données personnelles collectées via le Site, ainsi que les informations à caractère personnel collectées, les finalités et modalités des traitements, la présence de cookies et leur utilité, l’étendue des transferts de données. De même, ces règles viennent préciser les mesures de sécurité mise en place par le Propriétaire pour protéger vos données, et vous faire état de l’ensemble de vos droits sur vos données personnelles, conformément à la réglementation de l’Union européenne. Il est à noter que ladite réglementation ne concerne que les citoyens de l’Union européenne.

Les règles en vigueur sont celles publiées sur le Site. Elles peuvent être modifiées et mises à jour par nos soins. C’est pourquoi nous vous invitons à les consulter régulièrement, afin de rester informés des différentes modifications.

Qui gère, et qui est responsable de vos données personnelles collectées via le Site ?
Le présent Site, incluant notamment son contenu, son nom de domaine, ainsi que la gestion de la vente des produits, est administré par le Propriétaire, le Webmaster et le Responsable publication et le Délégué à la protection des données
L’Hébergeur peut être amené à stocker certaines données du Site. Néanmoins, ces données ne sont traitées que par du personnel autorisé et qualifié pour pouvoir les traiter.
Quelles sont les données personnelles collectées lors de l’utilisation du Site ? Dans quel but ? Pouvez-vous refuser cette collecte et les traitements qui en découlent ?
Nous collectons à travers notre Site diverses données à caractère personnel vous concernant, et les traitons pour les finalités décrites ci-après :

Fourniture de produits :
Lorsque vous achetez des produits via notre Site, nous serons amenés à traiter vos données à caractère personnel, notamment, pour vous fournir lesdits produits, traiter votre commande, assurer la livraison.
Pour ce faire, nous utiliserons les informations que nous avons collectées directement auprès de vous, telles que vos noms, prénoms, adresses email et postale, noms d’utilisateurs, mots de passe et autres informations permettant de vous identifier et vous authentifier.
De même, nous devrons traiter des informations d’ordre transactionnel vous concernant, notamment les produits et détails des commandes antérieures (adresses de livraison et de facturation, autorisations de paiement) pour satisfaire à votre demande d’achat de produits.

Fourniture de services :
Vous pouvez être amenés à nous contacter afin de bénéficier de services, tels que des questions techniques relatifs à nos produits. Ces services nous permettent également d’assurer la fonctionnalité et la sécurité de nos produits et des utilisateurs.
Pour permettre la bonne réalisation de ces services, nous devons traiter les données suivantes, collectées directement auprès de vous : vos nom, prénoms, adresse email et votre pays de résidence.

Communication avec l’utilisateur et marketing :
Le traitement de données personnelles à des fins de marketing et d’emailing non-commercial n’est réalisable que si vous le souhaitez. Ce traitement est soumis en tout état de cause à votre consentement, que vous pouvez révoquer à tout moment et sans frais (voir section sur les droits des personnes concernées).
Si vous consentez au traitement de vos données à caractère personnel pour cette finalité, nous pourrons vous envoyer des produits promotionnels, des actualités et autres informations promotionnelles et non-commerciales, vous informer des différents événements et manifestations en lien avec la Société Cyrille Mathon.
Les données personnelles collectées pour cette finalité concernent vos nom, prénom, adresse email, pays de résidence et langue.

Gestion du Site :
Lors de la simple visite ou consultation de notre Site, sans aucun achat de nos produits, aucune donnée à caractère personnel vous concernant n’est collectée ni traitée. Les données recueillies lors de ces opérations sont les données dites de “navigation”, et se rapportent aux données recueillies par les cookies (voir section ci-dessous).
Ces données ne nous permettent pas de vous identifier individuellement, ni même de vous associer à ces données. Elles ne sont traitées qu’à des fins d’audience, de statistiques et d’amélioration de l’expérience utilisateur lors de votre visite sur le Site.
Il vous est possible de refuser de nous communiquer ces données, mais il est à noter que certaines informations sont nécessaires à l’accomplissement des finalités décrites ci-dessus (hors la gestion du Site, pour laquelle certains cookies peuvent être désactivés).
La communication de données à des fins d’enquête, de statistiques et de marketing n’est en rien obligatoire, et le refus de leur communication n’entravera d’aucune manière le respect de nos obligations contractuelles envers vous, ou la fourniture de services via le Site.

Le Site utilise-t-il des cookies ? Quel est leur rôle ?
Le Site utilise effectivement des cookies. Pour plus d’informations sur les cookies, nous vous invitons à consulter cette page.

Vos données sont-elles communiquées/transférées à des tiers ? Ces tiers sont-ils dans l’Union européenne ? Pourquoi ces transferts ?
Outre la communication de certaines données aux services internes et externes de la Société pour les besoins de leurs missions, les données à caractère personnel vous concernant peuvent être transférées à des tiers, au sein de l’Union européenne, à qui nous autorisons le traitement de vos données, au nom de la Société et aux seules finalités que nous leur indiquons. Nous exigeons ainsi de ces tiers de se conformer à la présente Charte mais aussi à la réglementation de l’Union européenne.
Ces tiers sont des prestataires rendant des services techniques (hébergement de données, fonctionnalités du Site), logistiques (livraison de produits ou matériels promotionnels) ou d’autre nature.
Le traitement de transactions et de paiements pour l’achat de produits via notre Site est également confié à des tiers situés en Union européenne, contraints, outre au respect de la Charte et de la réglementation de l’Union européenne, à des obligations de sécurité et de confidentialité des données personnelles et des informations relatives aux cartes bancaires.
En tout état de cause, vos données personnelles ne seront pas transmises à des tiers sans lien avec la Société, ou qui n’exécutent aucune mission ou prestation pour celle-ci. Néanmoins, elles pourront être communiquées si la législation ou les réglementation l’imposent à la Société, notamment en cas de procédures judiciaires ou de demandes émanant d’autorités judiciaires ou administratives.

Quels types de mesures la Société met-elle en place pour assurer la sécurité de vos données ?
La Société étant soucieuse de la protection de vos données personnelles, nous mettons en place une série de mesures de sécurité afin d’éviter la perte et la destruction de vos données, mais également la divulgation, la collecte et l’utilisation non-autorisée de vos données.
Ces mesures sont à la fois “organisationnelles” et “techniques”.
En effet, nous nous assurons que vos données soient traitées par du personnel et des tiers soumis à une obligation de confidentialité, par le biais d’un contrat, de sorte qu’ils ne peuvent les traiter que pour la mission que nous leur avons confiée.
De même, une procédure de gestion des incidents de sécurité a été adoptée et mise en application au sein de nos services de manière à contrer, de manière efficace et rapide, les éventuelles attaques informatiques.
En termes de mesures techniques, nous avons mis en place une gestion sécurisée des accès, qui passe notamment par une limitation de ces accès par adresse IP ou par une double authentification, de sorte que des personnes précisément déterminées uniquement ne puisse accéder à vos données et les traiter.
Afin de contrôler ces accès, nous effectuons également une journalisation des événements d’accès aux données, pour nous permettre de savoir qui a pu avoir accès à vos données personnelles et à quel moment.
Enfin, nous disposons d’un certificat dit “SSL”, qui assure une connexion et une transmission de données sécurisées entre les serveurs et votre navigateur. La connexion sécurisée est symbolisée par l’acronyme “HTTPS” (pour Hypertext Transport Protocol Secure) présent dans le lien de notre Site.

Le Site contient-il des éléments, des liens contrôlés par des tiers ? La Société est-elle responsable de ces éléments ?
Le Site peut contenir des éléments et liens vers d’autres sites contrôlés par des tiers. Cela peut concerner par exemple des liens vers les sites internet ou de réseaux sociaux (tels que Facebook, Twitter ou autres).
En consultant ces différents liens, les réseaux sociaux et autres sites auront accès à plusieurs données vous concernant. Ces données seront traitées par ces sites et réseaux sociaux. Nous vous recommandons alors de consulter leur politique de confidentialité afin de vous renseigner sur la manière dont vos données sont collectées et traitées.
En effet, la Société n’a aucun accès ni contrôle sur ces éléments, liens, cookies ou autres technologies détenues et exploitées par ces tierces parties se trouvant sur notre Site ou sur le site de cette tierce partie auquel vous pouvez accéder via notre Site. De même, nous ne pouvons contrôler les modalités de traitement et les finalités de traitement de données personnelles réalisées par ces tiers. En conséquence, la Société décline toute responsabilité concernant ces sites, éléments, cookies ou autres détenus et exploités par des tierces parties.

Quels sont les droits dont vous disposez sur vos données personnelles collectées et traitées par la Société ?
La réglementation de l’Union européenne, notamment le Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous confère un certain nombre de droits sur vos données, dont le détail vous est donné ci-dessous.
Pour exercer vos droits, vous pouvez nous contacter à tout moment, et sans frais, via l’adresse suivante : website@7holes.eu en joignant une copie de votre pièce d’identité.

Droit d’accès :
Ce droit vous permet de nous contacter et d’obtenir de notre part la confirmation que vos données sont ou ne sont pas traitées et, si elles le sont, d’obtenir diverses informations tenant notamment aux finalités du ou des traitements, aux catégories de données traitées, aux éventuels destinataires de ces données etc.
En exerçant ce droit, nous vous fournirons une copie de vos données personnelles faisant l’objet d’un traitement. Il est à noter que nous pouvons exiger de votre part le paiement de frais pour toute copie supplémentaire.

Droit de rectification :
Le droit de rectification vous permet de compléter vos données personnelles, et/ou d’obtenir de la Société la rectification des données personnelles vous concernant qui s’avéreraient inexactes.

Droit à la limitation du traitement :
Ce droit permet de restreindre l’utilisation de vos données personnelles par la Société pour une ou plusieurs finalités, et peut s’exercer dans les cas suivants :
1. Lorsque vous contestez l’exactitude des données personnelles que vous avez renseignées, ceci dans l’intervalle de temps nécessaire à la Société de vérifier cette exactitude ;
2. Lorsque le traitement est illicite, mais que vous vous opposez à la suppression de vos données ;
3. Lorsque vos données ne sont plus requises pour la finalité du traitement, mais que ces données sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
4. Lorsque vous vous êtes opposé au traitement automatisé de vos données.
Ces données ne feront plus l’objet de traitements, et seront traitées seulement si vous y consentez. Cependant, il est à noter que vos données restent conservées par la Société.
Enfin, avant qu’elle ne s’opère, vous serez informé de la levée de la limitation du traitement de vos données, par exemple lorsque les données personnelles s’avèrent exactes ou que le traitement devient licite.

Droit d’opposition :
Ce droit vous permet de vous opposer au traitement de vos données à caractère personnel pour certaines finalités. Nous ne pourrons alors plus traiter vos données, sauf à vous démontrer que ces traitements sont nécessaires pour la Société, notamment pour la constatation, l’exercice ou la défense de droits en justice.
Vous pouvez également vous opposer au traitement de vos données personnelles à des fins de prospection, à tout moment et sans frais.

Droit à la portabilité des données :
Ce droit vous permet de recevoir gratuitement vos données à caractère personnel que vous nous avez communiquées, et de les transmettre à un nouveau responsable de traitement de données, soit par vos propres moyens soit par l’intermédiaire de la Société lorsque cela est techniquement possible.
Ce droit peut être exercé lorsque le traitement est fondé sur votre consentement ou sur l’application d’un contrat, ou bien lorsque le traitement de vos données est effectué à l’aide de procédés automatisés.
L’exercice de ce droit ne porte pas préjudice à l’exercice du droit à l’effacement de vos données.
Il est à noter que, en cas de demandes manifestement infondées ou excessives, nous nous réservons le droit, à notre seule discrétion :
1. D’exiger le paiement de certains frais pour prendre les mesures demandées, ou
2. De refuser de donner suite à ces demandes.
Droit à l’effacement (dit le « droit à l’oubli ») :
Ce droit permet d’effacer, de supprimer les données personnelles que vous nous avez communiquées, les copies et les reproductions de ces données, ainsi que tout lien redirigeant vers ces données.
Ce droit peut être exercé, notamment lorsque :
1. Les données personnelles ne sont plus nécessaires au regard de la finalité du traitement pour laquelle elles ont été collectées, ou lorsqu’elles sont traitées pour une autre finalité ;
2. Vous décidez de retirer votre consentement au traitement de vos données, et qu’aucun autre fondement juridique n’autorise ledit traitement ;
3. Vous vous opposez au traitement automatisé de vos données, ou au traitement à des fins de prospection commerciale ;
4. Vos données ont fait l’objet d’un traitement illicite ;
5. Une obligation légale nationale et/ou une obligation réglementaire européenne l’impose au responsable de traitement ;
6. Les données ont été récoltées auprès d’un mineur.

Vers qui vous tourner si vous vous apercevez que la Société manque à ses obligations ?
Dans l’éventualité où la Société ne respecterait pas ses obligations en vertu des lois et règlements en vigueur relatifs à la protection des données personnelles, notamment quant à la sécurité de vos données ou à l’exercice de vos droits, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle locale (pour la France : la CNIL).