Politique de Confidentialité | Frédéric Momméja

Je me sens totalement concerné par votre vie privée, autant que je le suis pour la mienne.
En conformité avec la loi RGPD (Règlement Général sur la Protection des Données) je vous décris ci-après quelles informations je collecte, comment je les traite et les conserve.

1

Je suis votre interlocuteur

(le pilote au sens du RGPD)

Pour toutes questions concernant cette Politique de confidentialité, vous pouvez me contacter en utilisant les coordonnées suivantes :

M. Frédéric MOMMÉJA
13, ronde des Écureuils
13330 Pélissanne • FRANCE
(adresse privée, réception de courrier postal uniquement)
Mél. fm [arobase) fremodesign.fr

ou via mon formulaire de contact

Nº SIRET : 344 267 307 00025

L’adresse de mon site Web est : https://fremodesign.fr.

En vertu de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, tous mes clients peuvent m’envoyer leurs questions concernant les problèmes de protection de leurs données personnelles, de confidentialité et de sécurité.

Je m’engage à répondre à toutes sans exception.

2

Quelles sont les informations recueillies ?

Tout d’abord, sachez que vous avez la possibilité de vous rendre sur mon site de manière anonyme, il vous suffit de paramétrer votre navigateur en suivant la procédure qui lui est adaptée et que je vous décris ici (onglet Cookies) afin qu’aucun cookie ne soit déposé sur votre ordinateur.

Ton mon site est paramétré pour respecter à la lettre l’option « ne pas suivre » si vous l’avez cochée.

Deux catégories de données sont traitées lorsque vous visitez mon site :

Les « Données de compte »

Si vous choisissez de fournir des informations sur ce site, en me contactant via le formulaire de contact, en vous inscrivant à ma newsletter ou en laissant un commentaire, je recueille des informations de contact de base, telles que votre adresse e-mail et votre nom de contact, mais aussi la date et parfois l’heure à laquelle vous avez envoyé vos données.

Via le formulaire de contact, je peux également enregistrer les informations que vous jugerez utile de me confier, telles que le nom de votre entreprise, son adresse, son numéro de téléphone ou son numéro de TVA.

Les « Données système »

Je ne collecte aucune donnée permettant de vous identifier via Google Analytics car, parmi les données collectées à des fins purement statistiques, votre adresse IP est anonymisée.

Seules les adresses IP des ordinateurs tentant de se connecter de manière frauduleuse sur le site (par des accès détournés ou non autorisés) sont collectées à des fins de sécurité et de blocage si nécessaire.

Les adresses IP ainsi bloquées le sont à vie, sauf si leur propriétaire dépose une demande expresse de déblocage.

Lorsque vous prenez contact avec moi par téléphone, je peux être amené à collecter certaines informations que vous me transmettrez lors de nos échanges, nécessaires à la bonne conduite du projet que vous désirez me confier.

J’enregistre également sur mon mobile (accès protégé par un code) les noms, numéros de téléphone et adresses e-mail de mes contacts.

3

À quoi me servent ces informations ?

Toute information que je recueille peut être utilisée à des fins :

d’identification

Données stockées pour toujours en accord avec le client via approbation (ex. politesse, numéro de téléphone).

d’identification + contractualisation de la relation

Ces données sont stockées pendant au minimum 10 ans (ex. données figurant sur les devis, factures, relatives à un virement bancaire).

de contractualisation de la relation

Ces données sont cryptées et stockées sur mon ordinateur uniquement pendant la durée de la prestation puis sont automatiquement archivées sauf si le client le refuse expressément (ex. informations d’accès hébergement, FTP).

de communication

Données stockées pour toujours en accord avec le client via approbation (ex. e-mail, numéro de téléphone).

Obligation légale de notre secteur d’activité

Données stockées pour toujours en accord avec le client via approbation (ex. numéro de téléphone).

4

Base juridique

Règlement général européen sur la protection des données (RGPD)

Le traitement de vos données ne se fera qu’après votre consentement ou si ce traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou afin de prendre des mesures à votre demande avant de vous engager par contrat (cf. RGPD, art. 6(1)(a)-(b)).

Si ce traitement fait suite à votre consentement, vous pourrez retirer votre consentement à tout moment en nous contactant au moyen des coordonnées données à l’Article 1.

Conformité avec la Loi sur la protection de la vie privée des enfants en ligne

Ce site se plie aux exigences de la Loi sur la protection de la vie privée des enfants en ligne. Je ne recueillerai pas intentionnellement la moindre information de la part de personnes ayant moins de 13 ans. Mon site et mes services sont destinés à des personnes ayant au moins dépassé l’âge de 17 ans.

5

Comment vos informations sont-elles protégées ?

J’applique les mesures techniques, physiques et organisationnelles suivantes pour protéger vos données personnelles contre toute destruction accidentelle ou illicite ou perte accidentelle, altération, usage non autorisé, modification, divulgation ou accès non autorisé et contre toute autre forme de traitement illicite.

Disponibilité

Aucune donnée personnelle n’est enregistrée de manière permanente hors des plates-formes cloud de Frédéric Momméja. La sécurité physique est ainsi maintenue auprès de ses sous-traitants (voir Article 7).

Toutes le plates-formes cloud utilisées par Frédéric Momméja possèdent le label Privacy Shield.

Intégrité

Pour assurer leur intégrité, tous les flux de données sont codés conformément aux bonnes pratiques de protection de la confidentialité et de l’intégrité des données. Ainsi, toutes les informations transmises depuis ou vers mon site le sont via une technologie de Secure Socket Layer (SSL) pour ne plus être accessibles que par moi-même qui m’engage à garder ces informations confidentielles.

Confidentialité

Je suis le seul à manipuler les données personnelles de mes contact et tous mes éventuels sous-traitants sont tenus de signer un accord de confidentialité au cas où une pleine confidentialité ne ferait pas partie de l’accord principal entre les parties.

Transparence

Frédéric Momméja vous tiendra à tout moment informé des changements dans sa procédure de protection de la sécurité et de la confidentialité des données. Vous pouvez demander des informations à tout moment sur le lieu et le mode de stockage, de protection et d’utilisation de vos données.

Isolation

Tout accès aux données personnelles est bloqué par défaut au moyen d’une politique zéro privilège. Personne d’autre que moi n’a accès à ces données sur mon lieu de travail où tous mes matériels sont protégés par des mots de passe.

Capacité d’intervention

Frédéric Momméja garantit vos droits d’accès, de rectification, de suppression, de blocage et d’objection à vos données personnelles.

Avertissement en cas de violation des données personnelles

Au cas où vos données seraient mises en danger, Frédéric Momméja vous avertira par e-mail ainsi que les autorités de surveillance compétentes dans un délai inférieur à 15 jours. Ce message contiendra des informations sur le degré d’intrusion, les données concernées, ainsi que sur le plan d’action et les mesures prises pour sécuriser les données et limiter les effets néfastes potentiels pour les personnes concernées.

Par « violation des données personnelles », on entend une brèche de sécurité causant des destructions, pertes, altérations ou divulgations accidentelles, illicites ou non autorisées des données personnelles transmises ou conservées, ou tout accès non autorisé à ces données.

6

Comment ce site utilise les cookies

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Désactivation
Vous pouvez désactiver l’utilisation des cookies sur votre navigateur (onglet Cookies).

7

Vos informations sont-elles divulguées à des tierces parties ?

Frédéric Momméja ne vend, n’échange ni ne transfère d’aucune autre manière la moindre information personnelle identifiable à des parties extérieures.

Cela n’inclut pas les tierces parties ou sous-traitants qui m’apportent leur contribution dans le fonctionnement du site et de mes prestations. Ces tierces parties peuvent avoir accès à des informations personnelles identifiables au cas par cas et seront contractuellement obligées de maintenir la confidentialité de vos informations.

Je pourrais également publier vos informations si j’estimais que cette publication est appropriée pour pouvoir me conformer à la loi ou protéger les droits, la propriété ou la sécurité d’autres personnes. De plus, les informations visiteurs non personnellement identifiables peuvent être fournies à d’autres parties à des fins de marketing, de publicité ou autre.

Sous-traitants/tiers de confiance

Tous mes sous-traitants (services de cloud ou d’acheminement) sont certifiés Privacy Shield.

Je surveillerai l’adhésion de mes sous-traitants à ces normes et audits afin de m’assurer que les exigences en matière de protection des données soient satisfaites.

Divulgation légalement requise

Je ne divulguerai pas les données clients aux autorités sauf si j’en recevais l’ordre par vous ou par la loi. En cas de demande légale des autorités d’obtenir les données d’un de mes clients je m’efforcerai de limiter cette divulgation au strict minimum en ne publiant que les données spécifiques exigées par cette demande légale.

Au cas où je me verrais contraint de divulguer vos données, je vous en avertirai promptement et vous fournirai une copie de l’injonction, à moins que cela ne me soit interdit par la loi.

8

Liens tiers

Occasionnellement et à ma discrétion, je pourrais inclure ou offrir des produits ou services de tiers sur mon site. Ces sites tiers ont leur propre politique de confidentialité indépendante et distincte de la mienne. Par conséquent, je n’ai aucune responsabilité quant au contenu et aux activités de ces sites. Néanmoins, soucieux de protéger l’intégrité de mon site, je serais heureux de recevoir tout commentaire ou retour que vous voudriez me faire parvenir sur ces sites.

9

Où les informations sont-elles conservées ?

Aucune de vos données enregistrées par Frédéric Momméja ne sera volontairement transférée, conservée et/ou récupérée hors des USA ou de l’Union européenne.

Emplacement des données personnelles

En dehors des données de contact présentes sur mon ordinateur (clients de messagerie Thunderbird et Apple Mail, fichiers du tableur LibreOffice cryptés par mot de passe), les données sont récoltées sur ce site à l’aide de deux extensions : Mailster et WP Mail Log et stockées dans une base de données MySQL.

Comme indiqué sur ma page de Mentions Légales, mon site est hébergé en France chez o2switch.

Toutes les archives des données récoltées sur ce site sont conservées dans des bases de données et dépôts de fichiers hébergés dans un ou plusieurs services de cloud labellisés Privacy Shield.

10

Vous pouvez accéder à vos données

Vous pouvez à tout moment me demander de vous confirmer si je traite des données personnelles vous concernant.

Pour ce faire, vous pouvez utiliser mon formulaire de contact.

Par ailleurs, vous pouvez demander à tout moment une copie intégrale de vos données (que je peux transmettre à un autre contrôleur de données si vous le désirez). Vos données vous seront envoyées dans les 15 jours ouvrables sous format de tableur Excel. Vous devrez payer 750 € pour la réception de chaque demande de copie de données.

11

Demande de rectification ou suppression de données personnelles

Rectification

Vous pouvez demander à tout moment et sans délai indu une rectification des données personnelles inexactes vous concernant (voir Article 5.6).

Suppression

Vous pouvez me demander la suppression des données personnelles vous concernant, et je supprimerai ces données personnelles sans délai indu lorsqu’une des conditions suivantes applicable :

si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles avaient été recueillies ou traitées ;
si vous retirez votre consentement à ce traitement et qu’il n’y a pas d’autre raison légale pour ce traitement ;
si vous objectez à leur traitement au cas où ce traitement se fait à des fins directes de marketing ;
si ces données personnelles ont été illégalement traitées ; ou
si ces données personnelles doivent être supprimées dans un souci de conformité avec une exigence légale de la loi européenne ou nationale.

12

Rétention des données

Politique de rétention des données

En raison de la législation fiscale française, les données bancaires et de devis/facturations seront retenues pour une durée minimale de dix années fiscales complètes à partir de leur émission.

Rétention des données à des fins de conformité avec des exigences légales

Vous ne pouvez me demander de modifier ces périodes de rétention par défaut, excepté pour les raisons détaillées à l’Article 11.2 concernant la suppression des données ; vous pouvez cependant suggérer des modifications pour la conformité avec des lois et régulations sectorielles spécifiques.

13

Responsabilité

Je tiens un registre listant toutes les demandes de rectification, suppression des données personnelles effectuées depuis le 25 mai 2018.

Vous pouvez demander qu’un audit de protection des données soit accompli par une tierce partie indépendante. Vous payerez 2000 € plus les taxes applicables pour une demande d’audit en plus de 200 € par heure que je devrai consacrer à cet audit, ainsi que tout autre coût associé à cet audit, y compris l’auditeur lui-même.

14

Coopération

Je coopèrerai avec vous pour :

• assurer la conformité avec les clauses de protection des données applicables, en vous permettant par exemple de garantir les droit d’accès, de rectification, de suppression, de blocage ou d’opposition ;

• pour gérer des incidents, y compris l’analyse technique en cas de brèche de sécurité.

15

Votre consentement

En utilisant le site https://fremodesign.fr, vous acceptez pleinement cette Politique de confidentialité.

16

Amendements à cette Politique confidentialité

Si je suis amené à amender ma Politique confidentialité, je publierai ces changements sur cette page et/ou mettrai à jour la date de version de la Politique de confidentialité ci-dessous.

Cette Politique de confidentialité a été amendée pour la dernière fois le 25 mai 2018.