POLITIQUE DE CONFIDENTIALITÉ

Article 1 – Informations générales

La présente Politique de Confidentialité a pour objet d’informer les utilisateurs du site echelles-telescopiques.com (ci-après « le Site ») des modalités de collecte, de traitement et de protection de leurs données personnelles, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) n°2016/679 du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Cette politique s’applique à tous les traitements de données personnelles effectués dans le cadre de l’utilisation du Site, que ce soit lors de la navigation, de l’utilisation des formulaires de contact, de l’inscription à la newsletter ou de toute autre interaction avec le Site.

Article 2 – Responsable du traitement et Délégué à la Protection des Données

Responsable du traitement :

[Nom/Dénomination sociale à compléter] [Adresse complète à compléter] Adresse électronique : contact@echelles-telescopiques.com

Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles.

Délégué à la Protection des Données (DPO) :

[Si applicable – À compléter si l’entreprise est soumise à l’obligation de désigner un DPO] En l’absence d’obligation légale de désigner un Délégué à la Protection des Données, le responsable du traitement assure directement les missions de protection des données personnelles.

Article 3 – Données collectées et finalités du traitement

3.1 Données de navigation

Nature des données :

• Adresse IP
• Type et version du navigateur
• Système d’exploitation
• Pages visitées et durée de visite
• Date et heure de connexion
• Référent (site d’origine de la visite)
• Données de géolocalisation approximative (pays, région)

Finalités :

• Assurer le fonctionnement technique du Site
• Analyser l’audience et optimiser les performances
• Prévenir la fraude et assurer la sécurité
• Respecter les obligations légales de conservation

Base légale : Intérêt légitime du responsable du traitement (article 6.1.f du RGPD)

3.2 Données de contact

Nature des données :

• Nom et prénom
• Adresse électronique
• Numéro de téléphone (si fourni)
• Objet et contenu du message

Finalités :

• Répondre aux demandes d’information
• Traiter les réclamations
• Assurer le service client

Base légale : Consentement de la personne concernée (article 6.1.a du RGPD) ou exécution de mesures précontractuelles (article 6.1.b du RGPD)

3.3 Données de newsletter

Nature des données :

• Adresse électronique
• Date d’inscription
• Préférences de contenu
• Statistiques d’ouverture et de clic

Finalités :

• Envoi de la newsletter
• Personnalisation du contenu
• Analyse de l’efficacité des campagnes

Base légale : Consentement de la personne concernée (article 6.1.a du RGPD)

3.4 Données d’affiliation et de suivi commercial

Nature des données :

• Identifiants de suivi (cookies d’affiliation)
• Pages produits consultées
• Clics sur les liens d’affiliation
• Données de conversion anonymisées

Finalités :

• Suivi des performances d’affiliation
• Attribution des commissions
• Analyse des comportements d’achat
• Optimisation des recommandations produits

Base légale : Consentement de la personne concernée pour les cookies non-essentiels (article 6.1.a du RGPD) et intérêt légitime pour l’activité commerciale (article 6.1.f du RGPD)

Article 4 – Destinataires des données

Les données personnelles collectées peuvent être transmises aux destinataires suivants :

4.1 Destinataires internes

• Le responsable du traitement
• Les personnes habilitées du service client
• Les prestataires techniques agissant pour le compte du responsable du traitement

4.2 Destinataires externes

• Hébergeur du site : Hostinger International Ltd (Chypre) – dans le cadre de l’hébergement du Site
• Partenaires d’affiliation : Amazon EU S.à.r.l. (Luxembourg) – dans le cadre du programme d’affiliation
• Outils d’analyse : Google Analytics, Google Search Console – pour l’analyse d’audience
• Service de newsletter : [Nom du prestataire à compléter] – pour l’envoi des newsletters
• Autorités compétentes : Sur demande légale ou judiciaire

4.3 Sous-traitants

Les sous-traitants intervenant dans le traitement des données personnelles sont contractuellement tenus de respecter la réglementation applicable et de présenter des garanties suffisantes quant à la sécurité et à la confidentialité des données.

Article 5 – Transferts de données hors Union Européenne

Certains de nos prestataires peuvent être situés en dehors de l’Union Européenne. Dans ce cas, les transferts sont encadrés par :

• Décisions d’adéquation de la Commission européenne pour les pays reconnus comme offrant un niveau de protection adéquat
• Clauses contractuelles types approuvées par la Commission européenne pour les autres pays
• Règles d’entreprise contraignantes (BCR) le cas échéant

Les utilisateurs peuvent obtenir une copie des garanties mises en place en contactant le responsable du traitement.

Article 6 – Durée de conservation des données

Les données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées :

• Données de navigation : 25 mois maximum (conformément aux recommandations CNIL)
• Données de contact : 3 ans à compter du dernier contact
• Données de newsletter : Jusqu’à désinscription ou 3 ans d’inactivité
• Données d’affiliation : Durée du programme d’affiliation + 5 ans pour les obligations comptables
• Logs de connexion : 12 mois (obligation légale de l’article 6 de la LCEN)

À l’expiration de ces délais, les données sont supprimées ou anonymisées, sauf obligation légale de conservation plus longue.

Article 7 – Sécurité des données

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles et notamment pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès :

• Mesures techniques : Chiffrement SSL/TLS, sauvegarde régulière, mise à jour de sécurité, contrôle d’accès
• Mesures organisationnelles : Formation du personnel, politique de confidentialité, audit de sécurité
• Mesures physiques : Sécurisation des locaux et des équipements

Article 8 – Droits des personnes concernées

Conformément au RGPD, toute personne dispose des droits suivants concernant ses données personnelles :

8.1 Droit d’accès (Article 15 RGPD)

Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’aux informations relatives à leur traitement.

8.2 Droit de rectification (Article 16 RGPD)

Vous avez le droit d’obtenir la rectification des données personnelles inexactes vous concernant et de faire compléter les données personnelles incomplètes.

8.3 Droit à l’effacement (Article 17 RGPD)

Vous avez le droit d’obtenir l’effacement de vos données personnelles dans certaines circonstances, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

8.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certaines circonstances.

8.5 Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

8.6 Droit d’opposition (Article 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur l’intérêt légitime ou l’exécution d’une mission d’intérêt public.

8.7 Droit de retrait du consentement

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait.

8.8 Modalités d’exercice des droits

Ces droits peuvent être exercés en contactant le responsable du traitement :

• Par email : contact@echelles-telescopiques.com
• Par courrier : [Adresse postale à compléter]

La demande doit préciser l’identité du demandeur et être accompagnée d’une copie d’un titre d’identité. Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande.

Article 9 – Droit de réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy – TSA 80715 75334 PARIS CEDEX 07 Téléphone : 01 53 73 22 22 Site web : www.cnil.fr

Article 10 – Cookies et traceurs

L’utilisation de cookies et autres traceurs fait l’objet d’une politique spécifique accessible à l’adresse : echelles-telescopiques.com/politique-de-cookies/

Article 11 – Modifications de la politique de confidentialité

La présente Politique de Confidentialité peut être amenée à évoluer, notamment en fonction de l’évolution de la réglementation applicable ou des traitements mis en œuvre.

Toute modification substantielle sera portée à la connaissance des utilisateurs par un avis sur le Site. Il est recommandé de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

Article 12 – Contact

Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :

Email : contact@echelles-telescopiques.com Adresse postale : [Adresse complète à compléter]

Dernière mise à jour : [Date à compléter] Date de première publication : [Date à compléter]

Cette politique de confidentialité est établie en conformité avec le Règlement Général sur la Protection des Données (RGPD) n°2016/679 et la loi n°78-17 du 6 janvier 1978 modifiée.