La présente politique de confidentialité précise quels types de données personnelles nous collectons et à quelles fins, comment nous les traitons et quels sont vos droits à cet égard. Nous prendrons le plus grand soin de vos données personnelles.
Traitement des données personnelles
1. Comment collecte-t-on vos données personnelles
Nous collectons des données personnelles lorsque vous faites un achat sur la boutique en ligne.
2. Que récupère-t-on ?
Nous collectons les informations personnelles que vous nous donnez volontairement : votre nom, prénom, coordonnées postales, adresse courriel, ainsi que vos éventuels courriels associés. Nous n’enregistrons pas votre adresse IP.
3. Protection des données personnelles
Le Chant de la lyre est en conformité avec le règlement général de protection des données personnelles (RGPD) entré en vigueur le 25 mai 2018.
Le Chant de la lyre n’utilisera pas vos données personnelles afin de vous proposer des services et contenus, mais vous tiendra au courant de ses propres parutions.
4. Suppression des données personnelles
Vous pouvez demander la suppression de vos données personnelles en nous contactant par email à cette adresse : jd.henry@lechantdelalyre.fr
Pour mémoire, le contexte général
La France a joué un rôle précurseur dès 1978 avec la loi relative à l’informatique et aux libertés dite « Informatique et Libertés » qui a mis en place un arsenal de protection des données à caractère personnel, assorti d’obligations et de formalités à respecter pour garantir ces droits et a créé la Commission Nationale de l’Informatique et des Libertés (CNIL) chargée de veiller à sa bonne application.
Un premier pas vers l’harmonisation des législations entre les différents états membres de l’Europe a eu lieu par la mise en place d’une directive en 1995.
Ce cadre juridique a été récemment renforcé, afin d’offrir une protection accrue des données pour les citoyens. Il s’agit du règlement général sur la protection des données (RGPD) qui unifie les législations européennes. Adopté le 27 avril 2016, ce règlement européen renforce la responsabilisation des acteurs économiques dans la protection des personnes dont les données font l’objet de traitement.
Le respect de ces règles constitue un facteur de transparence et de confiance à l’égard des personnes mais également un gage de sécurité juridique pour l’association.
Ce règlement poursuit un double objectif :
– renforcer les droits des personnes dont les données sont collectées : à cet effet, de nouveaux droits sont créés.
– renforcer les obligations des responsables de traitement de données personnelles afin d’offrir de meilleures garanties aux personnes concernées sur la gestion et la conservation de leurs données.
Le RGPD :
-
Renforce les exigences de transparence de l’information et d’expression du consentement des personnes concernées, par la mise à disposition d’une information claire, intelligible et aisément accessible permettant aux personnes concernées d’être informées de l’usage de leur données, de pouvoir, en principe, exprimer leur consentement et s’opposer au traitement de leurs données
-
Consacre le droit à l’effacement, car la personne concernée peut demander le déréférencement d’un lien d’un moteur de recherche ou la suppression d’une information dès lors qu’ils portent atteinte à sa vie privée
-
Met en place de nouveaux droits, à savoir le droit à la portabilité des données qui permet de récupérer les données fournies sous une forme aisément réutilisable et de les transférer à un tiers le cas échéant, ainsi que des conditions particulières pour le traitement des données des enfants de moins de 16 ans (a priori 15 ans en France) : information rédigée de façon adaptée et recueil du consentement de l’autorité parentale.
Qu’entend-on par données personnelles ?
-
Données à caractère personnel
« toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (RGPD art.4).
S’il est possible d’identifier une personne par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l’utilisation de moyens techniques divers, les données sont toujours considérées comme personnelles.
-
Données à caractère personnel dites « sensibles »
Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle, les données génétiques, biométriques, comprenant le numéro NIR, comportant des appréciations sur les difficultés sociales des personnes, ainsi que les données relatives aux infractions pénales, aux condamnations…
Par principe, la collecte et le traitement de ces données sont interdits.
Ils pourront par exception être mis en œuvre si la finalité du traitement l’exige et que le traitement, soit se trouve justifié par un intérêt public après autorisation de la CNIL ou décret en Conseil d’Etat, soit a recueilli le consentement de la personne concernée. La collecte et le traitement de ces données doivent dans ces hypothèses, être justifiés au cas par cas au regard des objectifs recherchés.
Délégué à la protection des données personnelles
Le Chant de la lyre veille rigoureusement au respect de sa conformité au RGPD.
Pour toute question relative à ce sujet, vous pouvez contacter Le Chant de la lyre à l’adresse suivante : jd.henry@lechantdelalyre.fr.
Pour plus d’informations sur la protection des données personnelles, le site de la Commission Nationale Informatique et Libertés (CNIL): www.cnil.fr