Quelques définitions

Voici quelques définitions données par la Commission Nationale de l’Informatique et des Libertés (CNIL) :

Qu’est-ce-que le RGPD ?

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateur·ices.

Qu’est-ce-qu’une donnée personnelle ?

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;
  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association) :

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1@email.fr ») ne sont pas, en principe, des données personnelles.

Qu’est-ce-qu’un cookie ?

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un·e utilisateur·ice et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web).  Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client·e auprès d’un site marchand, le contenu courant de votre panier d’achat, la langue d’affichage de la page web, un identifiant permettant de tracer votre navigation à des fins statistiques ou publicitaires, etc.

Il existe plusieurs types de cookies :

  • Les cookies « nécessaires », internes, permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil. Ils permettent d’enregistrer un panier d’achat, des identifiants de connexion ou encore des éléments de personnalisation de l’interface. Ils ne requièrent pas de consentement de la part de l’utilisateur·ice.
  • Les cookies « statistiques » permettent de suivre les actions d’un internaute sur un site web. Lorsque les statistiques sont anonymes (c’est-à-dire ne permettent pas de retrouver une personne), le consentement de l’utilisateur·ice n’est pas nécessaire.
  • Les cookies « internes » ou « first-party » sont déposés par le site consulté. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur·ice et servir à des finalités publicitaires.
  • Les cookies dits « tiers », « tierce partie » ou « third party » sont des cookies déposés par (ou pour) un site B (souvent une régie publicitaire) sur un site A : cela permet au site B de voir quelles pages ont été visitées sur le site A par un·e utilisateur·ice et de collecter des informations sur lui·elle.

L’information stockée sur le terminal est théoriquement limitée au domaine en cours de visite. En pratique, ce n’est pas uniquement le cas pour les cookies « first-party » déposés par le domaine principal. En effet, les pages web peuvent intégrer des contenus venant d’autres domaines.

Par exemple, si les sites ecommerce1.com et ecommerce2.com intègrent tous les deux des contenus de publicitaire.com, alors le serveur publicitaire.com pourra utiliser des cookies third-party pour suivre la navigation de l’utilisateur·ice à la fois sur ecommerce1.com et sur ecommerce2.com.

 

Cas de récolte de données

Statistiques du site internet

Afin d’avoir une idée du nombre de personnes s’intéressant aux cycles Miel d’OUrs et afin d’améliorer le site internet, des données quantitatives sont récoltées. L’outil utilisé pour analyser ces données est l’outil Open Source appelé Matomo. Les données récoltées ne sont accessibles que par Miel d’Ours, Matomo n’a pas accès à ces données (pour en savoir plus, en anglais : https://matomo.org/100-data-ownership/)

Utilisation du formulaire de contact

Lorsque vous envoyez un message par le biais du formulaire de contact, les informations nécessaires à son traitement sont enregistrées : votre adresse email, votre nom et prénom, votre adresse et votre numéro de téléphone.

Commande

Lorsque vous passez une commande, les informations nécessaires à son traitement sont enregistrées : votre adresse email, votre nom et prénom, votre adresse postale et votre numéro de téléphone.

En cas de livraison par un tiers, ces données sont transmises au transporteur qui œuvre pour que votre commande arrive jusqu’à chez vous. Le transporteur n’a pas le droit d’utiliser vos données pour autre chose que pour traiter votre commande et doit supprimer ces données après traitement.

Le paiement de votre commande peut-être effectué par virement. Les paiements sont sécurisés et Miel d’Ours n’a, à aucun moment, accès à vos informations bancaires.

Utilisation de cookies

L’utilisation de cookies est réduite au maximum. Vous pouvez accepter ou refuser la totalité ou une partie de ces cookies lors de votre première visite sur ce site.

Engagements sur la protection de vos données personnelles

Respect des règles et recommendations édictées par la RGPD

Bien sûr, Miel d’Ours suit les règles et recommendations édictées par le Règlement Général sur la Protection des Données (RGPD) :

  • Ne collecter que vos données personnelles vraiment nécessaires pour atteindre les objectifs définis : par exemple, afin de vous inscrire à la newsletter, seule votre adresse email vous est demandée (pas de prénom, pas de nom, etc.).
  • Être transparent sur l’utilisation de vos données personnelles : toutes les informations vous permettant de comprendre l’utilisation de vos données personnelles sont disponibles sur cette page.
  • Organiser et faciliter l’exercice de vos droits : la liste de vos droits est disponible par le lien indiqué dans le dernier paragraphe de cette page.
  • Fixer des durées de conservation de vos données personnelles : vos données personnelles sont conservées dans les limites de temps édictées par le RGPD. Par exemple, vos choix concernant l’utilisation de cookies sont conservés pour une durée de 13 mois.
  • Sécuriser vos données personnelles et identifier les risques : le site de Miel d’Ours est hébergé chez OVHCloud, un hébergeur français disposant de ses serveurs en France, et le site est protégé par un certificat de sécurité (SSL).
  • Inscrire la mise en conformité dans une démarche continue : le respect de vos données personnelles étant très important pour Miel d’Ours, une amélioration est régulièrement recherchée.

Pas de revente de vos données personnelles

Miel d’Ours ne revend pas et ne revendra jamais vos données personnelles à des tiers.

Pas d’utilisation de vos données personnelles pour faire de la publicité ciblée

Miel d’Ours n’enregistre pas et n’enregistrera jamais vos données personnelles afin d’afficher de la publicité ciblée lors de votre navigation sur d’autres sites internet.

 

Vos droits

En application de la réglementation applicable aux données à caractère personnel, vous disposez de plusieurs droits dont vous pouvez trouver tous les détails ici : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Vous pouvez exercer ce droit en contactant Miel d’Ours à l’adresse email contact@mieldours.fr.