Données personnelles et cookies
Responsable du traitement des données :
M. Philippe Fialho
Manager
05 62 94 66 77
Rosaire Web Store
Siret : 844 766 642 00012
64 Boulevard de la Grotte
65100 Lourdes
Dirigeant : Philippe Fialho
Données personnelles
1. Préambule
1.01- Qu’est ce que la loi RGPD ?
Règlement européen 2016/679 du 27 avril 2016 mis en vigueur le 25 mai 2018. Cette nouvelle loi qui était avant régie par la loi informatique et liberté du 6 janvier 1978 et la directive n°95/46 CE adoptée en 1995 et transposée en droit français par la loi 2004-801 du 6 août 2004.
1.02. A quoi sert cette loi ?
La loi RGPD instaure des principes relatifs à la manière de collecter et traiter les données personnelles des personnes physiques avec un consentement et une finalité préalable à la collecte et la sécurisation des données.
1.03. Qu’est ce qu’un traitement de données ?
Cette action est définie comme une opération ou un ensemble d’opérations effectuées ou non l’aide de procédés automatisés et appliqués à des données ou ensemble de données à caractères personnelles.
1.04. Qu'est ce qu’une donnée à caractère personnelle ?
Une donnée à caractère personnelle est une information se rapportant à une personne physique et permettant directement ou indirectement de l’identifier. Comme par exemple ; nom, prénom, email…
2. Application et obligations au responsable de traitement
2.01.Traitement des données
Selon l’article 5 de la loi RGPD voici les principes relatifs au traitement de données à caractère personnelle.
Les données seront traitées de manière licite : La personne propriétaire des données doit avoir consenti au traitement de ses données personnelles dans le cadre de ses activités sur le site web de Rosaire Web Store.
Les données seront collectées pour une finalité déterminée, explicite et légitime et ne seront pas utilisées ultérieurement pour une finalité incompatible avec celle prévue initialement.
Les données collectées seront adéquates, pertinentes et limités : Les données seront collectées de manière nécessaire à la finalité du traitement.
Exactes et mises à jour
Les données seront conservées sous une forme permettant l’identification des personnes concernées et pour une durée nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces données constituent les archives dites courantes et dès lors qu’elles ne présentent plus d’intérêt sont supprimées sans délai.
Rosaire Web Store s’engage à collecter et traiter des données à caractère personnelle seulement et exclusivement après le consentement des utilisateurs. Ces données seront seulement utilisées dans le cadre de l’activité de vente d’articles religieux en ligne par le Palais du Rosaire (informations sur les produits, commandes en cours, nouveautés, exclusivités…).
Rosaire Web Store s’engage à collecter les données personnelle utiles et nécessaires à l'exécution de son activité en ligne et seront conservées le temps nécessaire pour permettre l’identification et la reconnaissance de l’utilisateur. Elles seront supprimées dès lors qu’elles ne représenteront plus d’intérêt ou sur demande du client.
3. Obligations relatives aux droits des personnes concernées par le traitement de données à caractère personnelles
L’application de la loi RGPD prévu des droits pour les personnes concernées, notamment le droit de retirer son consentement, des droits d’accès et rectification, d’effacement, de limitation, d’opposition et de portabilité.
Dans le cadre de son activité Rosaire Web Store n’effectuera aucun transfert de données personnelles en dehors de l’Union Européenne.
Les données personnelles seront conservées un temps nécessaire et raisonnable pour permettre l’identification et la reconnaissance de l’utilisateur.
A tout moment, l’utilisateur peut introduire une demande de réclamation auprès de la CNIL (autorité de contrôle)
Les personnes concernées par la gestion de leurs données à caractères personnelles ont le droit de demander :
D'accéder à leurs données personnelles : Lors de cette demande le responsable du traitement des données de Rosaire Web Store indiquera si leurs données font l’objet d’un traitement, lui communiquer une copie des données conservées et les informations relatives aux caractéristiques du traitement.
La rectification de leurs données
L’effacement de leurs données
Le droit de portabilité sur leurs données
Le droit d’opposition : L’utilisateur peut demander a Rosaire Web Store de ne pas utiliser ses données à des fins de prospection ou sous certaines conditions ou encore de demander au responsable du traitement de ne plus traiter ses données
Le droit de demander que ses données ne fassent pas l’objet d’une décision fondée exclusivement sur un traitement automatisé
Pour toutes demandes relatives à ces droits par la personne concernée,Rosaire Web Store s’engage à apporter une réponse dans le meilleur des délais ou en tout état de cause dans un délai maximum de 1 mois à compter de la réception de la demande. Pour finir dans le cas où la demande serait refusée, Rosaire Web Store s’engage à communiquer les motifs de ce refus dans un délai de 1 mois ainsi que la possibilité pour la personne concernée d’introduire une réclamation à la CNIL.
4. Mise en oeuvre des mesures techniques et organisationnelles appropriées pour remplir l’objectif de conformité aux dispositions de la loi RGPD
L’article 32 de la loi RGPD impose au responsable du traitement des données de mettre en oeuvre toutes les mesures nécessaires et appropriées permettant d’assurer un niveau de sécurité adapté.
4.01. Quelles mesures concrètes sont mise en oeuvre par Rosaire Web Store ?
Rosaire Web Store a mis en place un module se nommant “Official GDRP compliance” permettant aux utilisateurs :
- Le droit d’accéder à leurs données personnelles et droit de portabilité
- Le droit d’obtenir la rectification et/ou l’effacement de leurs données personnelles
- Le droit de retirer leur consentement lorsque celui-ci leur a été demandé
Ce module génère et conserve un journal de bord de l’ensemble des activités des données personnelles collectées et traitées par Rosaire Web store (accessibilité, consentement, effacement des données).
Pour introduire toutes demandes concernant des données à caractères personnelles, rendez-vous sur notre formulaire de contact www.palaisdurosaire.com/nous-contactez et sélectionner l’objet “données personnelles” et écrivez nous votre demande qui sera traité dans le meilleur délai ou pour tout état de causes dans un délai de 1 mois maximum à compter de la réception de votre demande.
Selon l’article 33 de la RGPD le responsable des traitements des données doit en cas de failles de sécurité de prévenir la CNIL dans un délai maximum de 72 heures.
4.02. Mesures mise en place pour garantir la haute sécurité des données personnelles :
Limiter et contrôler l’accès physique et numériques aux données personnelles
Effectuer des sauvegardes régulières sur des supports différents et sécurisés
Installation de firewalls et anti-virus
Mise en place d’une procédure de gestion des failles de sécurité : identification, correction, collecte, preuves techniques et juridiques, dépôt de plainte, déclaration de sinistre, notification à la CNIL, communication publique relative à la faille
Rédiger des modèles types de notification à la CNIL
Gestion des cookies
1. Qu’est ce qu’un cookie
Terme couvrant l’ensemble des traceurs déposés et/ou lus par exemple lors de la consultation d’un site web. L’utilisation des cookies de navigation doit demander une autorisation préalable par l'utilisateur, mais certains cookies ne nécessitent pas de consentement.
2. Cookies exemptés de consentement
Cookies nécessaires à la fourniture expressément demandé par l’utilisateur.
- Panier d’achat
- Identifiants de session
- Authentification
- Cookies de session créé par un lecteur multimédia
- Cookies load balancing
- Cookies google analytics
- Cookies de personnalisation
3. Cookies demandant un consentement préalable
- Cookies relatifs aux opérations de pub
- Cookies des réseaux sociaux générés par les boutons de partage
A compter de l’acceptation du consentement des cookies, celui-ci reste valable 13 mois maximum.
Rosaire Web Store a installé un module se nommant “Ue cookie” dédié à la gestion des cookies en règle avec la législation Européenne concernant l’utilisation des cookies. Via un bandeau dynamique lors de la première session, le consentement de l’utilisation de leurs cookies.