CHARTE de Protection des données.

==============================================

Vous trouverez ici ce qu’il faut savoir
quant à la Protection des Données Personnelles lorsque vous naviguez sur notre site internet.

==============================================

CHARTE RELATIVE
À LA PROTECTION DES DONNÉES PERSONNELLES.

Depuis le 25 mai 2018, une nouvelle législation sur la protection des données personnelles est entrée en vigueur. Aven Bike Fika est particulièrement attentive à ce que la collecte et le traitement des données personnelles soient conformes à la législation applicable.

Dans ce qui suit le terme « Vous » ou « Vos » s’adresse à toute personne concernée par le traitement de données personnelles objet de la présente charte.

Vous êtes un de nos contacts, de nos collaborateurs, de nos clients ou de nos prospects. A ce titre, nous vous devons une réponse à l’ensemble des questions concernant la protection de vos données personnelles que vous seriez susceptibles de nous communiquer.

Nous souhaitons entretenir une relation de confiance avec notre clientèle et nos partenaires, à qui nous voulons continuer à fournir des services de qualité. Aussi tentons-nous d’être le plus transparent possible sur notre utilisation des informations que vous nous transmettez et l’usage qui en est fait. Nous ne collectons donc qu’une quantité minimale d’informations, toujours avec votre permission, et nous les utilisons seulement pour la réalisation des objectifs annoncés.


Sommaire

  1. QU’EST-CE QUE LE RGPD ?

  2. POUR QUELS USAGES RÉCUPÉRONS-NOUS VOS DONNÉES PERSONNELLES ?

  3. A QUI TRANSMETTONS-NOUS VOS DONNÉES PERSONNELLES ?

  4. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

  5. QUELS SONT VOS DROITS ?

  6. QUELLES PRÉCAUTIONS SONT PRISES POUR LES DONNÉES DES MINEURS ?

  7. A QUELLES CONDITIONS VOS DONNÉES PEUVENT-ELLES ETRE TRANSFEREES EN DEHORS DE L’UNION EUROPÉENNE ?

  8. COMMENT SONT TRAITÉES VOS DONNÉES PERSONNELLES ?

  9. COMMENT ASSURONS-NOUS LA SECURITE DES DONNEES ?

  10. QUE METTONS-NOUS EN PLACE ?

  11. COMMENT NOUS CONTACTER ?

  12. MISE À JOUR DE CETTE CHARTE


QU’EST-CE QUE LE RGPD ?

La réforme sur la protection des données dans le cadre de ce nouveau règlement met l’accent sur les points suivants :

  • Consentement renforcé et transparence : les utilisateurs doivent être informés de l’usage de leurs données et doivent explicitement avoir donné leur accord pour le traitement de celles-ci, ou pouvoir s’y opposer. Les responsables du traitement de ces données sont chargés de prouver ce consentement.

  • Droit à la portabilité des données personnelles : ce nouveau droit doit permettre à une personne de récupérer les données qu’elle a fourni sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers.

  • Responsabiliser les acteurs gérant des données : la coopération est renforcée entre les autorités de protection des données lorsque les traitements de données sont transnationaux.

  • Sanctions renforcées : toute personne ayant subi un dommage matériel ou moral du fait d’une violation du règlement peut obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi. En cas de violation du règlement, les autorités de contrôle ont le pouvoir de prononcer des amendes administratives qui doivent être « effectives, proportionnées et dissuasives ». Les sanctions prononcées peuvent s’élever à 20 Millions d’euros, voire, pour une entreprise à 4% du chiffre d’affaires annuel mondial total de l’exercice précédent, le montant le plus élevé étant retenu.

  • Droit à l’oubli : ce droit permet à l’utilisateur de demander la suppression de ses données personnelles.

  • BtoC et BtoB* ? Cette nouvelle Loi Européenne s’applique à tous, que l’on travaille dans un contexte BtoC (personnes privées) ou BtoB (personnes morales ou professionnels). Cependant, pour le BtoB, les conséquences opérationnelles sont plus limitées si l’usage des données reste dans le cadre professionnel. De nouvelles dispositions de sécurité des serveurs et accès sont alors exigibles. 
    *BtoC Business to Consumer / BtoB Business to Business

POUR QUELS USAGES RÉCUPÉRONS-NOUS VOS DONNÉES PERSONNELLES ?

Aven Bike Fika traite vos données personnelles aux fins de gérer au mieux la relation entre  « nous et vous » ou « nous et la structure (entreprise, association ou autre) » pour le compte de laquelle vous intervenez.

La base juridique de ce traitement repose sur l’intérêt légitime de pouvoir communiquer avec l’ensemble de notre réseau de clients et partenaires afin :

  • d’instruire le dossier que vous portez à notre connaissance dans le cadre d’une sollicitation relative à un projet digital ;

  • de réaliser nos missions de conseils et de mise en relation ;

  • de conduire toute autre actions spécifiques entrant dans le cadre de nos missions

Notre intérêt légitime ne porte pas préjudice à vos propres intérêts puisqu’il se situe dans le contexte des relations que vous avez librement consenties avec nous. A cet égard, votre consentement explicite est recueilli dès nos premiers échanges.

Dans ce cadre, nous limitons la collecte des données à caractère personnel aux données adéquates, pertinentes et strictement nécessaires à notre relation, a minima : votre identité, votre adresse, votre mail et votre téléphone.

La non-fourniture de ces données aura pour conséquence l’impossibilité d’entretenir, par votre intermédiaire, nos relations.

A QUI TRANSMETTONS-NOUS VOS DONNÉES PERSONNELLES ?

Vos données personnelles sont susceptibles d’être communiquées aux personnels des différents services de Aven Bike Fika dans le cadre du traitement efficace de nos échanges. Tous les collaborateurs de Aven Bike Fika sont tenus à la plus stricte confidentialité par le biais d’une clause contractuelle de confidentialité des contrats de travail signés par les collaborateurs de Aven Bike FIka.

Si vous êtes un contact ou un client de Aven Bike Fika, vos données personnelles ne sont transmises à des tiers que dans les strictes limites de ce qui est nécessaire dans le cadre de nos missions.

PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos données à caractère personnel sont conservées pendant les durées suivantes :


  • Si vous êtes un client ou un contact, pendant la durée nécessaire à la gestion de la relation consentie entre nous et vous augmentée de la durée de prescription (soit 5 ans sauf interruption).

Par exception, ces données pourront être conservées pendant des durées plus longues pour gérer les réclamations ou contentieux, ou pour répondre à des obligations légales et/ou règlementaires.

QUELS SONT VOS DROITS ?

Vous disposez du droit de demander l’accès à vos données à caractère personnel et la rectification des données inexactes.

Le droit d’accès

L’exercice du droit d’accès permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible.

Il permet également de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

Votre droit d’accès oblige Aven Bike Fika à être en mesure de vous faire parvenir une copie des données qu’il détient sur vous et à vous renseigner sur :

  • les finalités d’utilisation de ces données,

  • les catégories de données collectées,

  • les destinataires ou catégories de destinataires qui ont pu accéder à ces données,

  • la durée de conservation des données ou les critères qui déterminent cette durée,

  • l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition),

  • la possibilité de saisir la CNIL,

  • toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous,

  • l’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision,

  • l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous

Le droit de rectification

Le droit de rectification permet de corriger des données inexactes vous concernant (civilité ou adresse erronées) ou de compléter des données (adresse sans le numéro de l’immeuble) en lien avec la finalité du traitement.

Le responsable du fichier doit également communiquer aux autres destinataires des données les rectifications apportées – par exemple aux partenaires de son réseau - sauf si une telle communication exige des efforts disproportionnés.

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations

Vous pouvez demander l’effacement de vos données, si les conditions légales pour exercer ce droit sont remplies.

Le droit à l’effacement, ou droit à l’oubli

Vous avez le droit d’obtenir, du responsable du traitement au sein de Aven Bike Fika, l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant.

Le responsable du traitement a l’obligation d’effacer vos données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

  • la personne concernée retire le consentement sur lequel est fondé le traitement ;

  • les données à caractère personnel ont fait l’objet d’un traitement illicite ;

  • les données à caractère personnel ont été collectées, alors que la personne était mineur ;

  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;

  • la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le responsable du traitement de s’opposer à cette demande.

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne

Vous pouvez demander la limitation du traitement, dans les cas et dans les limites prévues par la législation applicable.

Le droit à la limitation du traitement

La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

  • l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;

  • le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;

  • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.

Pour en savoir plus :

https://www.cnil.fr/fr/le-droit-la-limitation-du-traitement-geler-lutilisation-de-vos-donnees

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication après votre décès de vos données à caractère personnel, conformément aux dispositions législatives et réglementaires applicables.

Le droit à définir des directives après son décès

Pour en savoir plus : Article 40-1 Loi Informatique et Libertés. La mise en œuvre de ce droit est subordonnée à un décret qui n’est pas encore paru.

Le droit à ne pas faire l’objet d’une décision automatisée

Les personnes concernées ont des droits supplémentaires lorsqu’une décision entièrement automatisée est prise à leur égard et les affecte particulièrement.

Des obligations spécifiques de transparence sont prévues : les personnes doivent être informées, lors de la collecte de leurs données et à tout moment sur leur demande, de l’existence d’une telle décision, de la logique sous-jacente ainsi que de l’importance et des conséquences prévues de cette décision.

Un droit à une intervention humaine leur est également accordé : toute personne ayant fait l’objet d’une telle décision peut demander qu’une personne humaine intervienne, notamment afin d’obtenir un réexamen de sa situation, d’exprimer son propre point de vue, d’obtenir une explication sur la décision prise ou de contester la décision.

Pour en savoir plus :

https://www.cnil.fr/fr/profilage-et-decision-entierement-automatisee

QUELLES PRÉCAUTIONS SONT PRISES POUR LES DONNÉES DES MINEURS ?

En France, la majorité numérique est fixée à 15 ans. Nous ne recueillons pas et n’avons pas l’intention de recueillir volontairement des renseignements auprès des enfants. Nos services ne s’adressent pas aux mineurs de moins de 15 ans sans une demande explicite auprès du titulaire de l’autorité parentale.

A QUELLES CONDITIONS VOS DONNÉES PEUVENT-ELLES ETRE TRANSFEREES EN DEHORS DE L’UNION EUROPÉENNE ?

Certaines données à caractère personnel peuvent être transférées, ou accédées, en dehors de l’Union Européenne, au travers de nos partenaires.

Ces transferts respectent strictement la réglementation applicable et sont effectués soit vers un pays reconnu comme « à protection adéquate » par la Commission Européenne, soit dans le cadre de clauses contractuelles type adoptées par la Commission Européenne, soit sous couvert de règles d’entreprise contraignantes, ou encore, s’agissant des USA, dans le cadre du «Privacy Shield ».

COMMENT SONT TRAITÉES VOS DONNÉES PERSONNELLES ?

Les processus d’échanges de données et de documents mis en œuvre dans la gestion de la relation avec notre clientèle et nos partenaires au sens large et dans la gestion de contacts réalisée par Aven Bike Fika impliquent l’hébergement et le traitement de données personnelles.

Aven Bike Fika a choisi pour l’ensemble de ces processus de s’appuyer exclusivement sur les solutions des prestataires suivants :

  • Squarespace : base du système de production, de communication, de stockage et de gestion de la sécurité des documents opérationnels de l’Entreprise.

  • OVH: hébergeur du nom de domaine de messagerie et du site internet (www.aven.bike) de l’Entreprise.

COMMENT ASSURONS-NOUS LA SÉCURITÉ DES DONNÉES ?

Une attention particulière est portée sur les aspects suivants de la sécurité :

  • La résilience – rester opérationnelle et performante, même en cas de défaillance d’un ou plusieurs serveurs ;

  • La disponibilité – les données sont accessibles en permanence, même en cas de défaillance d’un ou plusieurs serveurs ;

  • La pérennité – la capacité de récupérer des données corrompues ou accidentellement perdues suite à un incident ;

  • Le contrôle d’accès – les données ne sont accessibles que pour les utilisateurs et les traitements autorisés

Aven Bike Fika met en œuvre toutes les mesures connues en vue d’assurer un niveau de sécurité adapté à la nature des données et aux risques d’atteintes aux droits et libertés des utilisateurs.

QUE METTONS-NOUS EN PLACE ?

  • La définition de vos choix de communication avec Aven Bike Fika, la fréquence d’envoi de nos emails ou encore de clarifier vos centres d’intérêt par le biais d’un formulaire type ;

  • L’ajout de mentions explicites sur l’utilisation de vos données liée à chaque formulaire ;

  • L’organisation et la sécurisation de l’accès aux données des utilisateurs et la mise en place de processus clairs quant à leur utilisation, modification et suppression ;

  • La mise en place d’une charte sur l’échange de données avec nos partenaires et sous-traitants ;

  • La sensibilisation des collaborateurs à la protection des données utilisateurs ;

  • La nomination d’un responsable de traitement (contact : aven.bike@gmail.com, la création d’un registre du traitement des données et un plan d’actions et d’amélioration constante

COMMENT NOUS CONTACTER ?

Vous pouvez exercer les droits dont vous disposez :

  • soit en envoyant un e-mail à : aven.bike@gmail.com

  • soit en adressant un courrier postal à l’adresse suivante :


Aven Bike Fika

34 Rue du Faubourg de Pierre

67000 Strasbourg


Votre demande sera traitée dans les meilleurs délais, sous réserve de justifier de votre identité en joignant une copie de votre titre officiel d’identité à votre e-mail ou courrier.

Si vous estimez, après avoir contacté Aven Bike Fika, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès d’une autorité de contrôle.

L’autorité de contrôle en charge des traitements réalisés par Aven Bike Fika est la Commission Nationale de l’Informatique et des Libertés (CNIL) :  3 Place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.

MISES À JOUR DE CETTE CHARTE

Nous nous réservons le droit de faire évoluer ce document.

Dernière révision effectuée le : 20/11/2023.