Politique de Confidentialité

Valable à partir du 25/11/2021

0. VOS COOKIES ACTUELS

Cliquez ici pour modifier vos préférences en matière de cookies

1. INTRODUCTION ET BIENVENUE !

Bonjour et bienvenue!

Nous sommes SASU LBR Editions, une société au capital social de 3000€, immatriculée au RCS sous le numéro 75393648300019.

Adresse : 229 rue Solférino, 59000 LILLE, France
Adresse de courrier électronique : laurent (at) apprendre-la-photo (point) fr
Numéro SIRET : 75393648300019 RCS LILLE

(Ci-après « LBR Editions » « la Société », « Nous »)

Vous trouverez ci-dessous notre « Politique de Protection des Données Personnelles » (que beaucoup appellent aussi « la Politique de Confidentialité » mais c’est le même principe).

Nous vous invitons à la lire attentivement.

2. POURQUOI VOUS DEVRIEZ LIRE CE DOCUMENT ?

En général rares sont ceux qui comprennent vraiment l’intérêt de ce document et peu prennent le temps de lire (on ne va pas se mentir non plus, ce n’est pas un document qui fait beaucoup rêver :-).

Pourtant il contient des informations importantes notamment:

  • la définition d’une donnée personnelle (au cas où vous ne sachiez pas précisément de quoi on parle),
  • vos droits par rapport à VOS données personnelles, auxquelles nous avons accès ou que nous allons collecter lorsque vous visitez notre site ou achetez un produit ou service chez nous,
  • et bien sûr les droits et les obligations que nous avons envers vous par rapport à ces données 🙂

Nous avons rédigé ce document sous la forme d’une FAQ (foire aux questions) afin de vous expliquer de façon accessible et simple, ce que vous devez savoir sur la façon dont vos données personnelles sont collectées, utilisées, stockées et sur les droits dont vous disposez dans ce cadre.

Si après la lecture de ce document vous avez des questions, ou vous souhaitez vous opposer à certains traitements, ou vous souhaitez exercer vos droits (tels que détaillés à l’article 13 ci-après), nous vous invitons à nous contacter à l’adresse suivante : rgpd@apprendre.photo

3. UNE DONNÉE PERSONNELLE, C’EST QUOI ?

Le terme « donnée personnelle » désigne toutes les données qui permettent de vous identifier directement ou indirectement en tant qu’individu, par exemple votre nom, prénom, adresse email, numéro de téléphone, adresse IP (dans certains cas) etc.

4. QUAND COLLECTONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous pouvons être amenés à collecter certaines de vos données personnelles (« Données ») dans les situations suivantes :

  • lors de la navigation sur nos sites, notamment apprendre-la-photo.fr, formations.photo, maitres.photo (« les Sites »)
  • lors de l’utilisation de nos formulaires de contact ou d’échanges par email;
  • lors de votre inscription à notre newsletter ;
  • lors de la création d’un compte personnel sur nos Sites ;
  • lors de l’achat de nos produits et services, notamment nos formations en ligne et livres numériques (nos « Services ») ;
  • lors de votre utilisation de nos réseaux sociaux (Chaine Youtube, Page Facebook, Instagram, etc.) ;
  • lors de sessions d’accompagnement collectives ou individuelles.

Nous collectons et traitons vos Données principalement pour vous fournir et améliorer nos Services, et communiquer avec vous ☺ (vous pouvez prendre connaissance des utilisations détaillées à l’article 7 ci-dessous).

5. NOTRE ENGAGEMENT

Nous avons à cœur de protéger et respecter les données personnelles et la vie privée de nos utilisateurs, prospects et clients.

A ce titre, nous nous engageons à traiter toutes les Données que nous collectons et utilisons conformément aux règlementations applicables en France et en Europe, notamment le RGDP (Règlement Général à la Protection des Données Personnelles) applicable depuis le 25 mai 2018.

Par ailleurs, nous vous confirmons que nous ne revendons jamais vos Données.

6. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS COLLECTONS ?

Dans le cadre de notre activité, nous pouvons être amenés à recueillir un certain nombre de Données vous concernant, et notamment :

  • Identité : civilité, nom, prénom, adresse postale, numéro de téléphone, adresse email, code interne de traitement permettant l’identification du client, données relatives à l’enregistrement sur des listes d’opposition.
  • Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
  • Données relatives aux moyens de paiement : 4 derniers chiffres du numéro de carte bancaire, date de fin de validité de la carte bancaire.
  • Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.
  • Données de connexion : adresse IP
  • Données Internet : cookies

7. COMMENT UTILISONS-NOUS VOS DONNÉES ?

7.1 DANS QUEL BUT COLLECTONS-NOUS VOS DONNÉES ?

A chaque fois que nous collectons vos Données c’est avec un objectif précis (une « Finalité »). Voici les Finalités pour lesquelles nous collectons vos données :

  • Gestion Clients :
    • Constituer et assurer le suivi de notre « fichier client »
    • Gérer les commandes de produits/services passées sur les Sites ainsi que les éventuelles réclamations
    • Vous communiquer des informations importantes concernant le Service que vous avez acheté (codes d’accès, vous informer des modules au fur et à mesure qu’ils sont disponibles…)
    • Gérer les demandes envoyées au SAV
  • Marketing :
  • Envoi de newsletters et de conseils personnalisés
    • Constituer et gérer notre fichier de prospects
    • Envoi d’offres promotionnelles ou d’offres partenaires
    • Mesurer le nombre de visites sur les Sites, le nombre de pages vues et l’activité de nos utilisateurs
    • Publicité sur les réseaux sociaux
  • Informations relatives à nos Sites et nos Produits :
    • Personnaliser les réponses à vos demandes d’information
    • Gérer les avis des personnes sur le contenu des Sites ou nos Services
    • Élaborer des statistiques des fréquentations de nos Sites
  • Légalité :
    • Respecter nos obligations légales et réglementaires

7.2 SUR QUELLE BASE LÉGALE AVONS-NOUS LE DROIT DE COLLECTER VOS DONNÉES ?

Contrairement à ce que beaucoup pensent, le consentement n’est pas le seul fondement (= base juridique) qui nous permet de légalement collecter vos Données. Il y en a plusieurs autres notamment :

  • Un contrat :  la collecte et le traitement de vos Données est effectuée dans le cadre de l’exécution d’un contrat que vous avez conclu avec nous. Exemple : le contrat de vente conclu lorsque vous passez une commande sur notre Site.
  • Une obligation légale : la collecte et le traitement de vos Données est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis. Exemple : respecter nos obligations comptables (facturation)
  • Votre consentement : dans ce cas en effet, on ne peut collecter et traiter vos Données qui si vous en être d’accord. Et bonne nouvelle, vous pouvez retirer votre consentement à tout moment ! Exemple : collecte et stockage de vos données personnelles par le biais d’un formulaire de capture, de cookies, pixels, balises web ou tags, utilisés sur les Sites, notamment vue de recevoir notre newsletter ou de prospection commerciale.
  • Notre intérêt légitime : Cela signifie que l’on a une justification valable pour collecter et utiliser vos données. Exemple : lorsque vous nous fournissez volontairement des données personnelles pour que l’on puisse mieux répondre à vos demandes d’information sur notre Site.

Les bases que nous utilisons par rapport à vos Données sont les suivantes :

  • Gestion des commandes (facturation, suivi client, litiges etc..) : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b du RGPD).
  • Gestion des accès aux Services achetés : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b du RGPD).
  • Envoi à nos clients de sollicitations commerciales par email sur des produits analogues à ceux qu’ils ont déjà commandés : la base légale du traitement est l’intérêt légitime de la société (Cf. article 6.1.f du RGPD), à savoir promouvoir nos produits auprès de nos clients.
  • Envoi à nos clients de sollicitations commerciales par email sur d’autres produits OU envoi de sollicitations commerciales par email à nos prospects : la base légale du traitement est le consentement (Cf. article 6.1.a du RGPD), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques. Vous pouvez retirer votre consentement à tout moment.
  • Utilisation de nos réseaux sociaux : la base légale du traitement est le consentement (Cf. article 6.1.a du RGPD). Vous pouvez retirer votre consentement à tout moment.

8. QUI A ACCÈS À VOS DONNÉES ?

8.1 LE « RESPONSABLE DE TRAITEMENT » 

Au sens du RGPD, le « Responsable de Traitement » est la personne physique ou la société qui collecte vos données personnelles et va les utiliser pour son compte, pour différentes Finalités.

Dans le cadre de cette Politique de Protection des Données, c’est nous (LBR Editions) le Responsable de Traitement.

8.2 NOS « SOUS-TRAITANTS » 

On parle de « Sous-Traitant RGPD » pour désigner les prestataires tiers qui travaillent avec le Responsable de Traitement et qui peuvent, dans le strict cadre de leurs prestations et sous réserve d’obligations de confidentialité, avoir accès à vos Données.

Dans le cadre de ses différentes activités, LBR Editions travaille avec différents prestataires de confiance.

8.3 LES AUTRES DESTINATAIRES POTENTIELS

Les autres personnes pouvant avoir accès à vos Données sont les suivantes :

Lorsque nécessaire (ça peut arriver) : les organismes publics, les auxiliaires de justice (huissiers, notaires, etc.), les officiers ministériels etc.

Soyez rassurés, comme indiqué précédemment, ni nous, ni aucun de nos sous-traitants ou partenaires, ne procèdent à la commercialisation de vos données personnelles.

9. COMMENT SONT STOCKÉES VOS DONNÉES ?

Vos Données sont conservées et stockées pendant toute la durée de leur traitement sur des serveurs situés au sein de l’Union européenne.

Parfois, vos Données Personnelles peuvent être également transférées et traitées dans des pays en dehors de l’Union Européenne et en particulier les Etats-Unis (Active Campaign, Linode). Ces pays peuvent avoir des lois de protection des données différentes de celles de votre pays (et, dans certains cas, peuvent ne pas être aussi protectrices).

Toutefois, dans ce cas, nous nous sommes préalablement assurés de la mise en œuvre par nos prestataires sous-traitants concernés, de garanties adéquates et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données (existence d’un DPA).

10. COMMENT EST ASSURÉE LA SÉCURITÉ DE VOS DONNÉES ?

Toutes les précautions et les mesures organisationnelles et techniques appropriées ont été prises pour préserver la sécurité, l’intégrité et la confidentialité de vos données personnelles et notamment :

  • Limiter l’accès à vos Données uniquement aux personnes qui ont besoin d’y avoir accès ;
  • Utilisation de serveurs sécurisés ;
  • Utilisation de mots de passe complexes et uniques, et de la double authentification lorsqu’elle est disponible ;

11. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Les données personnelles que nous collectons, ne peuvent PAS être conservées de façon indéfinie dans nos fichiers (papier ou informatiques).

Nous conservons vos Données uniquement pour le temps nécessaire au vu de la FINALITÉ ayant conduit à leur collecte.

A titre d’exemple, nous conservons vos données dans les limites suivantes :

  • Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de l’accès aux Services, et au moins dix (10) ans au titre des obligations comptables.
  • Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de l’accès aux Services, et à défaut, trois (3) ans à compter du dernier achat.
  • Données relatives aux moyens de paiement : ces données sont collectées par le prestataire de paiement (Stripe ou Paypal) et ne nous sont jamais communiquées intégralement. Seuls les 4 derniers chiffres et la date d’expiration de la carte bancaire nous sont communiquées. Nous les conservons pour la durée de la prescription commerciale (10 ans) ;
  • Si vous êtes un prospect, nous supprimons vos données si vous n’avez répondu à aucune de nos sollicitations pendant trois (3) ans.

Nous conservons ainsi vos Données uniquement lorsque nous avons une base légitime pour le faire (par exemple, pour continuer de vous fournir un service que vous avez acheté) ou pour nous conformer avec des exigences légales, fiscales ou comptables.

Lorsque nous n’avons plus de justification pour le traitement de vos Données, nous les supprimons ou nous pouvons être amenés à les anonymiser ou, si cela n’est pas possible (par exemple, parce que vos informations personnelles ont été stockées dans des archives de sauvegarde), nous nous engageons à stocker vos Données Personnelles en toute sécurité.

12. ET LES COOKIES LÀ DEDANS ?

Les « cookies » sont des fichiers, souvent cryptés, qui vont être stockés par un serveur dans votre terminal (ordinateur, smartphone, console connectée etc.) et l’associer avec un domaine web. Par exemple, ils sont créés lorsque vous chargez un site web ou une application mobile : le site ou l’application mobile envoient des informations à votre navigateur Internet ou smartphone qui créent alors un fichier. Chaque fois que vous revenez sur le même site ou application, votre smartphone ou navigateur récupère ce fichier et le lui envoie.

Nous utilisons différents types de cookies :

  • Cookies internes « nécessaires » : ils  permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil. Par exemple : enregistrer votre panier d’achat, vos identifiants de connexion ou encore des éléments de personnalisation de l’interface que vous utilisez. Ils ne requièrent pas votre consentement.
  • Cookies internes « statistiques » : ils permettent de suivre vos actions sur nos Sites. Lorsque les statistiques sont anonymes (c’est-à-dire ne permettent pas de retrouver une personne), le consentement de l’utilisateur n’est pas nécessaire.
  • Cookies publicitaires : ils peuvent être créés non seulement par nos Sites, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page de nos Sites affichée. Vous pouvez vous informer sur leur nature, les accepter ou les refuser.
  • Cookies « tiers » de réseaux sociaux : ils sont créés par les plateformes de réseaux sociaux que nous utilisons (Google et Meta) pour nous permettre de partager nos contenus sur lesdites plateformes. Vous pouvez vous informer sur leur nature, les accepter ou les refuser. Vous pouvez également en savoir plus en consultant les politiques de confidentialité de ces plateformes.

Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

13. QUELS SONT VOS DROITS ?

13.1 LISTE DE VOS DROITS

Vous disposez de l’ensemble des droits listés ci-dessous (pas mal hein ?! ☺) :

  • Droit à l’information : nous devons vous fournir l’ensemble des informations relatives à la collecte, utilisation, stockage de vos données et vos droits y étant afférents. Ces informations sont fournies dans le présent document.
  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles dont nous disposons.

    Toutefois, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui nous incombe, nous ne traiterons votre demande que sous réserve que vous rapportiez la preuve de votre identité (notamment par la production d’un scan de votre titre d’identité valide (en cas de demande par email) ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par voie postale). Nous vous informons également que nous avons le droit de facturer des frais pour les demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

    Pour vous aider dans votre démarche, vous trouverez un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL ») à l’adresse suivante :

    https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel dans certains cas définis à l’art.18 du RGPD.
  • Droit d’opposition : vous avez le droit de vous opposer à tout traitement de vos données personnelles par notre Société (sauf pour ceux dont le fondement est le consentement ou l’obligation légale), et notamment aux traitements à des fins de prospection commerciale.

    Nous pourrons également maintenir certains traitements malgré cette opposition (sauf les traitements à des fins de prospection), pour des motifs légitimes ou la défense de nos droits en justice.

    Pour vous aider dans votre démarche, vous trouverez  un modèle de courrier élaboré par la CNIL à l’adresse suivante :

    https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet
  • Droit à la portabilité : vous avez le droit de nous demander à recevoir l’ensemble de vos données personnelles dans un format lisible et d’exiger leur transfert au destinataire de votre choix.
  • Droit à l’effacement et droit à l’oubli : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future.
  • Droit de définir des directives après votre mort : Vous pouvez définir des directives après votre mort, relatives à la conservation, à l’effacement et à la communication de vos Données Personnelles, et désignant une personne chargée de leur exécution le cas échéant. Vous pourrez les transmettre à un tiers de confiance numérique certifié par la CNIL lorsqu’il s’agit de directives générales, ou au aux coordonnées ci-dessous pour vos directives spécifiques. Vous pouvez modifier ou révoquer vos directives à tout moment.
  • Droit d’introduire une réclamation :

Si vous considérez que nous ne respectons pas nos obligations au regard de vos Données Personnelles, vous pouvez adresser une plainte ou une demande auprès de la CNIL, l’autorité compétente en France.

13.2 CONDITIONS D’EXERCICE ET DELAIS DE REPONSE :

Vous pouvez effectuer vos demandes (d’accès, de rectification, d’opposition, d’effacement, de portabilité…) en nous envoyant un simple email à : rgpd@apprendre.photo

Dans le cas où vous souhaitez introduire une réclamation, vous pouvez adresser votre demande par voie électronique en cliquant sur le lien suivant:  https://www.cnil.fr/fr/plaintes/internet

Nous nous engageons à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande.

14. CE DOCUMENT SERA-T-IL TOUJOURS VALABLE ?

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente Politique de Protection des Données en totalité ou en partie.

Les modifications effectuées entreront en vigueur à compter de la date de publication de la nouvelle version de ce document.

15. ELLE EST SYMPA CETTE POLITIQUE DE PROTECTION DES DONNÉES… JE PEUX EN FAIRE UN COPIER-COLLER POUR MON SITE ?

Nous comprenons. Créer sa propre politique de confidentialité, c’est complexe et fastidieux. Et faire appel à un avocat cela peut coûter cher. Toutefois vous ne pouvez malheureusement pas copier notre Politique de Protection des Données.

Tout d’abord car c’est un document que vous devez créer et personnaliser en fonction de votre activité, du type de données collectées etc.

Par ailleurs, cette Politique a été créée à partir d’un modèle protégé par un droit de propriété intellectuelle et elle ne peut pas donner lieu à copie en tout ou partie, ou réutilisation sans autorisation exprès préalable de son auteur.

Pour plus d’informations ou acheter une licence d’utilisation du modèle, vous pouvez vous rendre sur www.lachouettejuriste.com

Panier