Charte de Protection des Données Personnelles (RGPD)

1. Préambule
La présente charte a pour objectif d’informer les utilisateurs du site [Nom du Site] sur les engagements et mesures pris par [Nom de l’Entreprise] pour assurer la protection de leurs données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) n°2016/679.

2. Responsable du Traitement
Le responsable du traitement des données est [Nom de l’Entreprise], dont le siège social est situé à [Adresse], joignable à [Email de contact] ou [Numéro de téléphone]. Un délégué à la protection des données (DPO), conformément aux articles 37 à 39 du RGPD, peut également être contacté à [Contact du DPO].

3. Données Collectées
Les données susceptibles d’être collectées sur le site sont les suivantes :

• Informations d’identification (nom, prénom, date de naissance, email, téléphone, adresse postale)
• Données de connexion (adresses IP, logs, identifiants de session)
• Données de navigation (cookies, historiques de visites, préférences utilisateur)
• Informations de paiement (dans le cadre de transactions en ligne)
• Données relatives aux préférences marketing et communications

4. Finalités du Traitement
Les données personnelles collectées sont traitées pour les finalités suivantes :

• Gestion des comptes utilisateurs et des abonnements (base légale : exécution d’un contrat)
• Amélioration de l’expérience utilisateur et personnalisation des contenus (base légale : intérêt légitime)
• Envoi d’informations, de newsletters et d’offres commerciales (base légale : consentement préalable)
• Analyse statistique et études marketing (base légale : intérêt légitime)
• Conformité avec les obligations légales et réglementaires (base légale : obligation légale)
• Prévention des fraudes et sécurité des systèmes d’information (base légale : intérêt légitime)

5. Sous-Traitance des Données
[Nom de l’Entreprise] peut faire appel à des sous-traitants conformément à l’article 28 du RGPD. Ces sous-traitants sont soumis à des obligations contractuelles strictes en matière de sécurité, de confidentialité et de traitement des données.

6. Durée de Conservation
Les données sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées, sauf obligations légales spécifiques. Les données des comptes inactifs sont supprimées après [période d’inactivité définie].

7. Droits des Utilisateurs
Conformément au RGPD, les utilisateurs disposent des droits suivants :

• Droit d’accès, de rectification, de suppression et de portabilité de leurs données (article 15 à 20)
• Droit de limitation et d’opposition au traitement (article 18 et 21)
• Droit de retirer leur consentement à tout moment (article 7)
• Droit d’introduire une réclamation auprès de la CNIL (article 77)
• Droit de définir des directives relatives au sort de leurs données personnelles après leur décès

8. Sécurité des Données
[Nom de l’Entreprise] met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, prévenir toute perte, altération, divulgation ou accès non autorisé, et assurer la résilience des systèmes.

9. Gestion des Violations de Données
En cas de violation de données personnelles, [Nom de l’Entreprise] s’engage à notifier la CNIL dans un délai de 72 heures (article 33) et, si nécessaire, à informer les personnes concernées sans délai indu (article 34).

10. Transfert des Données
Les données personnelles peuvent être transférées hors de l’Union européenne dans le cadre de certaines activités (par exemple, l’hébergement cloud), sous réserve de garanties appropriées telles que des clauses contractuelles types approuvées par la Commission européenne.

11. Gestion des Cookies
Le site utilise des cookies pour améliorer l’expérience utilisateur, analyser le trafic et personnaliser les contenus. Les utilisateurs peuvent configurer leurs préférences en matière de cookies via [lien vers la gestion des cookies]. Un bandeau d’information permet de recueillir le consentement de l’utilisateur avant le dépôt des cookies (conformément aux lignes directrices de la CNIL).

12. Contact
Pour toute question relative à la présente charte ou pour exercer vos droits, vous pouvez contacter [Email de contact] ou écrire à [Adresse postale]. Il est également possible de contacter directement notre DPO à dpo@espritzen.eu.

Pour nous joindre…