Politique de confidentialité
Définitions
Le terme « Propriétaire » désigne le propriétaire et représentant légale du Site susnommé.
1. Préambule
Cette politique de confidentialité s'applique au site : https://bulgaweb.com (ci après dénommé « Site »).
La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :
- La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP.
- Quels sont les droits des utilisateurs concernant ces données.
- Qui est responsable du traitement des données à caractère personnel collectées et traitées.
- A qui ces données sont transmises.
2. Principes généraux
- Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. À chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées.
- Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d'utilisation.
- Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées.
- Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l'utilisateur est informé des critères utilisés pour déterminer la durée de conservation.
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.
- L'utilisateur a expressément consenti au traitement.
- Le traitement est nécessaire à la bonne exécution d'un contrat.
- Le traitement répond à une obligation légale.
- Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique.
- Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique .
- Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.
3. Gestion des données personnelles
3.1 Responsable du traitement des données personnelles
En tant que responsable du traitement des données qu’il collecte, le Délégué s’engage :
- à déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.
- à respecter le cadre des dispositions légales en vigueur.
- à protéger les données personnelles collectées.
- à fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles
- à respecter les finalités pour lesquelles ces données ont été collectées.
- à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.
- à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé.
- à informer l'utilisateur par tout moyen dans le cas où l'intégrité, la confidentialité ou la sécurité des données personnellesl de l'utilisateur est compromise.
3.2 Droit d’accès, de rectification et d’opposition
Les droits de l'utilisateurs
Conformément à la réglementation européenne en vigueur, les utilisateurs du Site disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
- droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
- droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui le Délégué devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné
Dès que le Délégué a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, le Délégué s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’utilisateur souhaite savoir comment le Délégué utilise ses données personnelles, les rectifier ou s’opposer à leur traitement, l’utilisateur peut contacter le Délégué par écrit à l’adresse suivante :
– DPO
{mb_site-global_email_du_delegue}
Dans ce cas, l’utilisateur doit indiquer les données personnelles qu’il souhaiterait que le Délégué corrige, mette à jour ou supprime, en communiquant : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte, d’espace personnel ou d’abonné, ainsi qu’en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Le Délégué est alors tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.
Enfin, dans le cas où le Délégué décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, l’utilisateur est en droit de déposer une réclamation auprès des autorités de contrôle et de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr/fr/plaintes) ou tout juge compétent.
Données personnelles des personnes mineures
Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L'éditeur du site se réserve le droit de vérifier par tout moyen que l'utilisateur est âgé de plus de 15 ans, ou qu'il aura obtenu l'accord d'un représentant légal avant de naviguer sur le site.
3.3 Non-communication des données personnelles
Le Délégué s’interdit de traiter, héberger ou transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client.
Pour autant, le Délégué reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).
Par ailleurs le Site ne collecte aucunes « données sensibles ».
3.4 Types de données collectées
- Données d’identité : nom, prénom, civilité.
- Données de contact : adresse email, adresse postale, numéro de téléphone.
- Données relatives à l’activité professionnelle : N° de TVA intracommunautaire.
- Données bancaires* : coordonnées bancaires, numéros de carte, cryptogramme.
- Données relatives à la relation contractuelle et commerciale : détails de la commande, échange précontractuels relatifs à la commande.
- Données relatives à la commande** : numéro de commande, date de la transaction, données de facturation, montant, modalité de paiement, historique des commandes.
- Données d’identification : identifiant, mot de passe. (ces données pourront être enregistrées automatiquement sur le Site si vous y consentez)
- Données de connexion : adresse IP, durée et heure de connexion, page visitée, paramètre du compte.
*Lors d’un paiement de l’utilisateur sur le site, les données bancaires saisies pour la transaction sont protégées, nous ne sommes pas directement en possession de celles-ci grâce au système de paiement sécurisé : Stripe.
**De plus, il sera conservé dans les systèmes informatiques de l’éditeur du site une preuve de la transaction comprenant le bon de commande et/ou la facture.
Le Site collecte en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés :
- Statistiques d'usage du site web, matériel informatique utilisé pour la navigation.
- pour permettre la navigation sur le Site.
- pour l’amélioration et l’optimisation du Site.
- pour répondre aux demandes faites via le formulaire de contact.
- pour permettre la gestion et la traçabilité des commandes, prestations et services commandés par l’utilisateur.
- pour permettre l’accès à un espace membre.
- pour vérification et authentification des données transmises par l’utilisateur.
- pour mener des enquêtes de satisfaction facultatives sur le Site.
- pour mener des campagnes de communication et/ou d’informations* (newsletter par exemple).
- pour l’envoi d’offres commerciales* (propositions d’offres commerciales, présentation de services, prospections commerciales).
- pour le traitement des demandes d’exercices des droits et la gestion des éventuels litiges.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…).
*L’utilisateur pourra à tout moment se retirer de ces envois en cliquant sur le lien « Se désabonner » en bas de chaque email.
mois après la fin de la relation contractuelle.Néanmoins, le Site est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
3.5 Finalité des données collectées
- pour permettre la navigation sur le Site.
- pour l’amélioration et l’optimisation du Site.
- pour répondre aux demandes faites via le formulaire de contact.
- pour permettre la gestion et la traçabilité des commandes, prestations et services commandés par l’utilisateur.
- pour permettre l’accès à un espace membre.
- pour vérification et authentification des données transmises par l’utilisateur.
- pour mener des enquêtes de satisfaction facultatives sur le Site.
- pour mener des campagnes de communication et/ou d’informations* (newsletter par exemple).
- pour l’envoi d’offres commerciales* (propositions d’offres commerciales, présentation de services, prospections commerciales).
- pour le traitement des demandes d’exercices des droits et la gestion des éventuels litiges.
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…).
*L’utilisateur pourra à tout moment se retirer de ces envois en cliquant sur le lien « Se désabonner » en bas de chaque email.
Le Site (et par conséquent le Délégué) ne commercialise pas vos données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses. De telles informations sont utilisées exclusivement à des fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont proposés. L'utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur du Site l’obligation ou non de fournir ces informations.
3.6 Hébergement des données
4. Notification d’incident
Le Site ne peux en conséquence pas garantir une sécurité absolue.
Pour assurer la sécurité et la confidentialité des données personnelles des utilisateurs, le Site utilise des réseaux protégés par des dispositifs standards tels que par exemple pare-feu, la pseudonymisation, l’encryption et mot de passe.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998 transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de données.
Le Site dispose également d’une adresse URL composé d’un protocole HTTPS, et d'un certificat SSL ("Secure Socket Layer" Certificate) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
Ce protocole et ce certificat SSL assurent le chiffrement des données échangées entre le navigateur et le Site, permetant ainsi à l'utilisateur de naviguer en toute sécurité sur le Site.
Cependant, si une brèche de la sécurité est découverte ou si un incident impactant l’intégrité ou la confidentialité des Informations de l'utilisateur est portée à la connaissance du Délégué, celui-ci devra dans les meilleurs délais informer les utilisateurs et leur communiquer les mesures de corrections prises afin qu'ils puissent prendre les mesures appropriées.
5. Conditions de modification de la politique de confidentialité
Les éventuelles modifications ne sauraient avoir d’incidence sur les possibles achats effectués antérieurement sur le Site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat
Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité et à chaque fois qu’il utilise nos services afin de se tenir informé des derniers changements qui lui seront apportés, sans qu’il soit nécessaire de l’en prévenir formellement.
Toutefois, en cas de modification substantielle de cette politique, l'utilisateur en sera informé de la manière suivante :
- par e-mail laissé par l'utilisateur.
6. Acceptation par l'utilisateur de la politique de confidentialité
7. Contacts
Pour toute question relative au Site, aux mentions légales et à la politique de confidentialité, les utilisateurs peuvent nous écrire en adressant une lettre simple à , ou par courrier électronique à l’adresse {mb_site-global_email_du_delegue}