Politique de confidentialité

Protection des données personnelles

Le Réglement Général sur la Protection des données (RGPD) limite la collecte des données personnelles au strict nécessaire (principe de minimisation) et oblige à une information sur :

  • Le responsable de traitement et les objectifs du recueil des données (finalités)
  • La base juridique du traitement de données
  • Le caractère obligatoire ou facultatif du recueil des données pour la gestion de votre demande et le rappel des catégories de données traitées
  • La source des données (lorsque d’autres données que celles fournies via le service en ligne sont utilisées pour le traitement de votre demande)
  • Les catégories de personnes concernées
  • Les destinataires des données 
  • La durée de conservation des données
  • Les mesures de sécurité (description générale)
  • l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées.

Vous pouvez consulter en détail tous ces éléments sur le site de la CNIL  « Comprendre le RGPD »

Application au site

Le site internet a pour objectif de présenter l’activité de l’entreprise et de proposer un service en ligne de réservation de boxs de stockage à la location.

1- Cookies

1-1 Cookies fonctionnels

Ces cookies permettent au site de fonctionner de manière optimale. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée.

1-1 Cookies techniques

Popup Maker

Nous utilisons Popup Maker pour gérer des fenètres modales d’informations d’actualités ou de sécurité.

Nom du cookie : _Pum***

Finalité : Gestion des fenêtres d’information

Durée de conservation: 1 mois

1-2 Cookies tiers

La navigation sur les pages du site internet n’installe aucun cookie tiers.

2- Réseaux sociaux

Nous proposons aux visiteurs du site de nous suivre sur nos pages de réseaux sociaux. Vous pouvez au préalable consulter les politiques de confidentialité de ces réseaux :

Facebook

Instagram

Linkedin

3- Commandes en ligne

Nous utilisons les services Woocommerce pour la gestion des commandes en ligne. A ce titre nous collectons des données indispensables au suivi et à la gestion des commandes.

La collecte de ces données ne nécessite pas de consentement préalable.

  • Finalité de traitement : Gestion des commandes en ligne
  • Base légale de traitement : Contrat
  • Catégorie des personnes concernées : Clients
  • Données collectées lors de processus de commande :
    • Prénom – Obligatoire
    • Nom de famille – Obligatoire
    • Email – Obligatoire
    • Téléphone – Obligatoire
    • Code Postal – Obligatoire
  • Données sensibles : Non
  • Durée de conservation des données : 3 ans à l’issue de la relation commerciale
  • Destinataire des données : Frédéric Decurey, responsable de traitement
  • Transfert des données hors UE : Non
  • Mesures de sécurité : Dans le cadre du traitement des données collectées sur le site Web, Frédéric Decurey, responsable de traitement, se réserve un accès exclusif protégé par des moyens d’identification sécurisés et divers (mot de passe fort, coffre fort numérique, …)

3-1 Cookies Woocommerce

Nom du cookie : woocommerce_cart_hash

Finalité : Aide WooCommerce à déterminer quand le contenu/les données du panier changent.

Durée de conservation: Session

Nom du cookie : woocommerce_items_in_cart

Finalité : Aide WooCommerce à déterminer quand le contenu/les données du panier changent.

Durée de conservation: Session

Nom du cookie : wp_woocommerce_session_

Finalité : Contient un code unique pour chaque client, permettant de retrouver les données de son panier dans la base de données.

Durée de conservation: 2 jours

4- Moyens de paiement

Les paiements effectués sur notre site sont sécurisés et traités par notre prestataire de services de paiement Stripe Payments Europe Ltd, société immatriculée en Irlande.

4-1 Données traitées

Dans le cadre du paiement, les catégories de données suivantes peuvent être transmises à Stripe :

  • Données d’identification : Nom, prénom
  • Coordonnées : Adresse email, adresse de facturation, téléphone (le cas échéant)
  • Données relatives à la commande : Montant, devise, description des produits ou services
  • Données de paiement : Numéro de carte bancaire, date d’expiration, cryptogramme visuel.

Les données bancaires ne sont à aucun moment stockées sur nos serveurs. Elles sont collectées et traitées directement par Stripe conformément aux normes de sécurité en vigueur.

4-2 Finalité du traitement

Les données transmises à Stripe sont nécessaires pour :

  • L’exécution du contrat
  • La gestion des paiements récurrents
  • La prévention des fraudes
  • Le respect des obligations légales et réglementaires applicables

4-3 Base légale de traitement

La base légale de ce traitement est l’exécution du contrat.

4-4 Sécurité

Stripe est certifié conforme à la norme PCI-DSS (Payment Card Industry Data Security Standard) et met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données.

Les transactions sont sécurisées via un protocole de chiffrement SSL.

4-5 Transferts de données Stripe hors Union européenne

Certaines données peuvent être transférées en dehors de l’Union européenne, notamment vers les États-Unis. Ces transferts sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, le Data Privacy Framework.

4-6 Conservation des données

Les données relatives aux transactions sont conservées pendant la durée nécessaire au respect des obligations légales, notamment comptables et fiscales (jusqu’à 10 ans).

Stripe conserve certaines données conformément à ses propres obligations réglementaires.

4-7 Informations complémentaires

Pour en savoir plus sur le traitement de vos données par Stripe, vous pouvez consulter leur politique de confidentialité : https://stripe.com/privacy

5- Formulaire de contact

Nous utilisons Contact Form 7 pour notre formulaire de contact.

  • Finalité de traitement : Gestion des contacts
  • Base légale de traitement : Consentement 
  • Catégorie des personnes concernées : Prospects, clients
  • Données collectées :
    • Prénom:  – Obligatoire
    • Nom:  – Obligatoire
    • Email – Obligatoire
    • Téléphone – Facultatif
  • Données sensibles : Non
  • Durée de conservation des données : 3 ans à l’issue de la fin du contact
  • Destinataire des données : Frédéric Decurey, responsable de traitement
  • Transfert des données hors UE : Non
  • Mesures de sécurité : Dans le cadre du traitement des données collectées, Frédéric Decurey, responsable de traitement, se réserve un accès limité et protégé par des moyens d’identification sécurisés et divers (mot de passe fort…).

Si vous décidez de remplir le formulaire de contact, vous devez cocher l’acceptation de traitement des données selon la réglementation RGPD.

Sachez cependant que les données de contact ne sont pas stockées sur nos serveurs. ces données ne servent qu’à nous mettre en relation.

Dès l’envoi de votre formulaire vous recevez un rapport par mail à l’adresse que vous avez indiquée.

Ces données ne sont pas partagées avec de tierces parties.

6- Exercer vos doits

Le traitement de vos données personnelles vous autorise à faire valoir les droits suivants :

  • Droit de consultation
  • Droit de portabilité
  • Droit de rectification
  • Droit de suppression
  • Droit de limitation
  • Droit d’opposition

Vous pouvez consulter à ce sujet le site de la CNIL  « les droits pour maîtriser vos données personnelles »

Pour toute information ou exercice de vos droits informatique et libertés sur les traitements de données personnelles gérés par Quatr’axes, vous pouvez contacter Frédéric Decurey, son représentant :

par courrier à l’adresse suivante :

Quatr’axes
10 Rue des Anémones
44780 Missillac

par mail à l’adresse suivante :  box@stockage-quatraxes.fr

En contactant la Commission Nationale de l’Informatique et des Libertés (CNIL) pour information et réclamation.