Privacy Policy / Politique de protection des données personnelles
La Privacy Policy sert à comprendre dans quel but d'éventuelles données personnelles de l'utilisateur sont collectées, quelles sont-elles, à quel moment, pour quelle durée, comment sont-elles protégées, quels droits de regard l'utilisateur a dessus, et comment contacter l'entreprise à ce sujet.
Actualisée le 24 Mai 2018 dans le cadre de l'application de la RGPD (Réglementation Générale pour la Protection des Données Personnelles).
Préambule
Le site franbard.art a été conçu pour avoir recours au minimum de données personnelles possibles : uniquement celles nécessaires pour le respect de la loi (facturation, pièces fiscales, comptabilité) et pour le paiement d'une oeuvre par carte bancaire ou PayPal si cela est désiré, ainsi que pour l'utilisation du site hébergé par Squarespace.
(la facturation est une obligation légale et doit comporter obligatoirement nom, prénom et adresse du client / Squarespace et d'autres hébergeurs utilisent une technologie de serveurs mutualisés qui utilisent des cookies de session, dits "techniques", qui permettent d'équilibrer la charge des serveurs et d'assurer une navigation plus rapide à l'utilisateur. Les cookies OVH sont impossibles à bloquer pour les sites hébergés, mais bloquables par les visiteurs)
Je ne partage vos données personnelles avec personne. Elles sont stockées dans un simple fichier client sur mon ordinateur (obligation légale de comptabilité, facturation et fiscalité, encore une fois).
De manière générale, que ce soit sur mon site ou sur un autre, je vous conseille d'utiliser les logiciels bloquant les traçeurs, cookies et mouchards véhiculant vos données personnelles, comme "Ghostery", "Blur", "DoNotTrackMe" ou encore "Privacy Badger".
Cookies
Les cookies "techniques" de session s'effacent à la fermeture du navigateur du visiteur et ne contiennent aucune donnée personnelle ni sensible.
D'après le règlement strict RGPD appliqué le 25 Mai 2018, ces 2 cookies "techniques" ne nécessitent donc pas la demande de consentement de l'utilisateur.
Pour plus d'explications, voir le forum d'OVH sur l'utilisation de ces cookies ainsi que les documentations techniques des constructeurs de matériels d'hébergement (Cisco, F5 Networks, HA-proxy, etc qui détaillent pourquoi matériellement ils utilisent et ont besoin de ces cookies).
Le site franbard.art ne peut pas bloquer ces cookies (confirmation donnée par OVH sans quoi des dysfcontionnements apparaissent) mais le visiteur peut bloquer l'intégralité des cookies du site franbard.art s'il le souhaite - et cela ne le gêne en rien.
Pour modifier vos paramètres de vie privée & d'utilisation des cookies, rendez-vous dans les paramètres de votre navigateur internet.
Cartographie des données personnelles utilisées et de leur fonction
Si vous naviguez sur le site et n'achetez pas d’oeuvres, je ne collecte aucune donnée personnelle.
Si vous achetez une oeuvre, je ne collecte aucune donnée sensible et l'intégralité des données personnelles que je manipule se résument à mes obligations légales (fisc, comptabilité, commercial) : nom, prénom, adresse postale, adresse e-mail, mode de règlement, date de l’achat, date de réception du paiement.
Voici la liste exhaustive des données personnelles utilisées sur le site et dans le cadre de l'activité de François BARD :
1) Obligation légale : facturation & archivage de facturation
2) Obligation légale : livre de recettes (comptabilité)
3) Paiement en ligne sécurisé via Stripe
4) Communication : liste de diffusion de la newsletter si le visiteur en a exprimé sa volonté et son consentement pour se tenir informé des actualités de l'activité de François BARD
5) Cookies techniques OVH : impersonnels et exemptés de consentement selon la RGPD
1) & 2) Comme l'exige la loi française en vertu des articles du code du commerce L110-4, L123-22 et du code général des impôts CGI et livre des procédures fiscales LPF, art. L. 102 B, j'ai l'obligation de conserver mon livre de recettes (comptabilité), mes factures, mes contrats, mes pièces justificatives fiscales pour une durée de 10 ans.
(en micro-entreprise le livre de recettes fait office de comptabilité et de document fiscal, les pièces justificatives étant les factures, ce qui porte l'ensemble à être conservé pendant 10 ans).
Ces données ne sont pas sensibles, elles contiennent : nom, prénom, adresse, e-mail, date de l’oeuvre achetée, mode de règlement, état du paiement (payé, en attente ou recouvrement).
3) Dans le cadre du paiement en ligne sécurisé par Carte Bancaire, les informations non-sensibles suivantes sont collectées par François BARD : nom, prénom, adresse postale, e-mail. Ces données répondent à l'obligation légale de facturation.
D'autres données sont collectées par PayPal (et non François BARD). Dans ce cas, voir la politique de respect de la vie privée de PayPal sur leur site internet www.paypal.com.
Sachez que si vous souhaitez ne pas régler par carte bancaire via Stripe ou PayPal (si celui-ci est disponible), vous avez la possibilité de me régler par virement bancaire dans le mode opératoire décrit sur mon site. En ce cas les données personnelles collectées par François BARD sont les mêmes que par paiement via PayPal : celles répondant aux obligations légales de facturation (nom, prénom, adresse postale, e-mail). Elles sont conservées 10 ans comme l'exige la loi française dans le cas de la micro-entreprise.
Sachez aussi que les informations liées à la carte bancaire sont sécurisées, cryptées, et sont supprimées dès le paiement effectué. C'est la procédure normale pour tout paiement en ligne sur internet.
Leur durée de conservation est donc : la durée du paiement (soit de quelques secondes à quelques minutes).
4) Ces cookies de session dits "techniques" ne contiennent aucune information personnelle. Ils sont conservés pendant la durée de la session du navigateur internet. Ils sont supprimés à la fermeture de ce navigateur.
Qui est le DPO / délégué à la protection des données ?
Le DPO est François BARD et vous pouvez le joindre sur l'adresse e-mail indiquée en bas à gauche du site (pour lutter contre les spams l'adresse ne doit pas être en clair dans le code), ou par courrier postal à : François Bard 19 Rue Jussieu 85700 POUZAUGES, ou par téléphone 0626585371.
Le DPO s'assure que vos données personnelles sont maîtrisées, du respect de la RGPD et de la loi française, et du suivi des procédures de sécurité.
Vos droits
Conformément à la législation française et européenne, vous disposez d'un droit d'accès, de rectification, de suppression et de portabilité de vos données.
Pour toute demande : contactez moi par e-mail (adresse indiquée dans le bandeau du site en haut à droite), par sms (téléphone visible au même endroit) ou par courrier postal à l'adresse : François Bard, 19 Rue Jussieu, 85700 POUZAUGES.
Protection des données / procédures
La protection de vos données porte sur un axe double : la minimisation des données traitées au strict minimum légal (= peu de données, toutes non-sensibles) et l'accès de ces données uniquement via mon ordinateur personnel.
Quand bien même je serai piraté ou mon ordinateur serait volé (je suis protégé par mot de passe), je vous avertirai si cela présente un risque pour vos données en vous envoyant un e-mail et ferai tout mon possible pour résoudre la situation.
Je vous rappelle que les seules données que je traite sont des données non-sensibles.
Des questions ?
Si vous avez des questions, n'hésitez-pas à me contacter.
J'ai fait mon maximum depuis le début de conception de mon site pour ne pas collecter de données et pour les sécuriser.
François Bard
19 rue Jussieu
85700 POUZAUGES
franbardart@gmail.com