Politique de Confidentialité et Protection des Données Personnelles – MonSiteRepas
Préambule
La présente Politique de Confidentialité (ci-après la « Politique ») décrit la manière dont MonSiteRepas, [Forme juridique de l’entreprise, ex : SAS, SARL, EURL] au capital de [Montant du capital social] euros, immatriculée au Registre du Commerce et des Sociétés de [Ville du RCS] sous le numéro [Numéro RCS/SIREN], dont le siège social est situé [Adresse complète du siège social] (ci-après « MonSiteRepas » ou « Nous »), collecte, utilise, protège et partage les données personnelles des utilisateurs (ci-après l’« Utilisateur » ou « Vous ») de son site internet [Adresse de votre site web, ex : www.monsiterepas.com] (ci-après le « Site »).
MonSiteRepas s’engage à respecter les dispositions légales et réglementaires en vigueur relatives à la protection des données personnelles, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, dit « RGPD ») et la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
En utilisant notre Site, Vous reconnaissez avoir lu et compris la présente Politique.
1. Responsable du Traitement des Données
Le responsable du traitement de Vos données personnelles collectées via le Site est :
MonSiteRepas
[Forme juridique de l’entreprise]
[Adresse complète du siège social]
[Numéro RCS/SIREN]
Adresse e-mail de contact pour les questions relatives aux données personnelles : [Votre adresse e-mail dédiée au support RGPD, ex : dpo@monsiterepas.com ou contact@monsiterepas.com]
2. Données Personnelles Collectées
Nous collectons diverses catégories de données personnelles, en fonction de Votre interaction avec le Site :
Données d’identité et de contact : Nom, prénom, adresse e-mail, adresse postale, numéro de téléphone.
Quand sont-elles collectées ? Lors de la création d’un compte, la souscription à un abonnement, l’inscription à la newsletter, ou l’utilisation du formulaire de contact.
Données de connexion et d’utilisation : Adresse IP, identifiants de connexion, type de navigateur, pages consultées, durée de session, préférences d’utilisation.
Quand sont-elles collectées ? Automatiquement via des cookies et technologies similaires lors de Votre navigation sur le Site.
Données de paiement : Informations relatives à Votre carte bancaire (numéro, date d’expiration, cryptogramme) ou autres informations de paiement.
Quand sont-elles collectées ? Lors de la souscription à un abonnement. Note importante : ces données sont généralement traitées directement par notre prestataire de paiement sécurisé et ne sont pas stockées sur nos serveurs. Vous devrez le confirmer avec votre prestataire.
Données relatives à Votre abonnement : Type d’abonnement souscrit (mensuel/annuel), historique des accès aux contenus, plans téléchargés.
Quand sont-elles collectées ? Lors de la souscription et de l’utilisation de Votre abonnement.
Données de communication : Contenu des messages échangés via le formulaire de contact ou par e-mail avec notre service client.
Quand sont-elles collectées ? Lors de Vos échanges avec Nous.
3. Finalités de la Collecte et Bases Légales
Nous collectons et traitons Vos données personnelles pour les finalités suivantes, en nous appuyant sur les bases légales correspondantes :
Finalité du Traitement
Base Légale du Traitement
Données Concernées
Gestion des abonnements et accès aux services (pages de plans, téléchargements)
Exécution du contrat de service
Identité, contact, paiement, abonnement
Gestion des Comptes Utilisateurs (création, gestion, maintenance)
Exécution du contrat de service ou consentement
Identité, contact, connexion
Envoi de newsletters et communications marketing
Consentement (opt-in)
Adresse e-mail
Réponse aux demandes via le formulaire de contact/e-mail
Intérêt légitime de MonSiteRepas ou pré-contrat
Identité, contact, communication
Amélioration du Site et des services (statistiques, analyse de la navigation)
Intérêt légitime de MonSiteRepas
Connexion, utilisation (données pseudonymisées/anonymisées si possible)
Sécurisation du Site et prévention de la fraude
Intérêt légitime de MonSiteRepas ou obligation légale
Connexion, identité, paiement (en cas de suspicion)
Gestion des litiges et respect des obligations légales
Obligation légale
Toutes données nécessaires
4. Destinataires des Données
Vos données personnelles sont traitées par le personnel habilité de MonSiteRepas. Elles peuvent également être communiquées aux catégories de destinataires suivantes :
Nos prestataires techniques : Hébergeur du Site ([Nom de l’hébergeur]), fournisseurs de services d’analyse web ([Ex: Google Analytics]), prestataires d’envoi d’e-mails ([Ex: Mailchimp, Sendinblue]).
Nos prestataires de paiement : [Nom de votre prestataire de paiement, ex : Stripe, PayPal] pour le traitement sécurisé des transactions. Ces prestataires sont eux-mêmes responsables du traitement des données bancaires que Vous leur communiquez.
Les autorités compétentes : En cas d’obligation légale, sur requête des autorités judiciaires ou administratives.
[Ajouter d’autres destinataires si applicable, ex : votre comptable, votre CRM, etc.]
5. Transfert de Données Hors de l’Union Européenne
Certains de nos partenaires ou prestataires de services peuvent être situés en dehors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), notamment aux États-Unis. Dans ce cas, Nous nous assurons que le transfert de Vos données personnelles est effectué vers des pays offrant un niveau de protection adéquat reconnu par la Commission Européenne, ou qu’il est encadré par des garanties appropriées (par exemple, les Clauses Contractuelles Types de la Commission Européenne, ou des mécanismes de certification reconnus tels que le Data Privacy Framework UE-US).
[Si vous utilisez des services hors UE/EEE, précisez ici lesquels et les garanties]
6. Durée de Conservation des Données
Nous conservons Vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, augmentée des durées de prescription légales.
Données de Compte/Abonnement : Pendant toute la durée de Votre abonnement et de Votre compte actif. Au-delà, elles sont archivées pour une durée de [Ex: 5 ans] après la résiliation/clôture du compte, à des fins probatoires et pour le respect des obligations légales.
Données de paiement : Les données bancaires ne sont pas stockées par MonSiteRepas (voir Art. 4). Les informations de transaction (montant, date) sont conservées à des fins comptables et légales pour une durée de [Ex: 10 ans].
Données de newsletter : Jusqu’à Votre désinscription.
Données de connexion/utilisation (cookies) : Conformément à notre Politique de Cookies ([Lien vers votre politique de cookies]), pour une durée maximale de [Ex: 13 mois].
Données issues du formulaire de contact : Conservées le temps nécessaire au traitement de Votre demande.
7. Vos Droits en Matière de Protection des Données Personnelles
Conformément au RGPD, Vous disposez des droits suivants concernant Vos données personnelles :
Droit d’accès : Obtenir la confirmation que Vos données sont traitées et, le cas échéant, y accéder.
Droit de rectification : Demander la correction de données inexactes ou incomplètes Vous concernant.1
Droit à l’effacement (« droit à l’oubli ») : Demander la suppression de Vos données dans certaines conditions.2
Droit à la limitation du traiteme3nt : Demander que le traitement de Vos données soit limité dans certaines conditions.
Droit à la portabilité des données : Recevoir Vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
Droit d’opposition : S’opposer au traitement de Vos données pour des raisons tenant à Votre situation particulière, ou s’opposer au traitement à des fins de prospection.
Droit de retirer Votre consentement : À tout moment, pour les traitements basés sur Votre consentement, sans que cela n’affecte la licéité du traitement effectué avant ce retrait.
Droit de définir des directives post-mortem : Concernant la conservation, l’effacement et la communication de Vos données après Votre décès.
Pour exercer ces droits, Vous pouvez nous contacter par e-mail à l’adresse [Votre adresse e-mail dédiée au support RGPD] ou par courrier à l’adresse de notre siège social [Adresse complète du siège social], en joignant une copie de Votre pièce d’identité.
8. Cookies et Technologies Similaires
Notre Site utilise des cookies et technologies similaires pour améliorer Votre expérience de navigation, analyser le trafic du Site et personnaliser les contenus. Pour plus d’informations sur les cookies que nous utilisons, leurs finalités et la manière de les gérer, veuillez consulter notre [Politique de Cookies dédiée] disponible à l’adresse [Lien vers votre politique de cookies].
9. Sécurité des Données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger Vos données personnelles contre l’accès non autorisé, la divulgation, l’altération, la perte ou la destruction. Ces mesures incluent, sans s’y limiter, le chiffrement des données, l’utilisation de protocoles sécurisés (HTTPS), des pare-feu, des contrôles d’accès physiques et logiques, et la sensibilisation de notre personnel.
10. Droit d’Introduire une Réclamation
Si, malgré nos efforts, Vous estimez que Vos droits n’ont pas été respectés ou que le traitement de Vos données personnelles ne respecte pas le RGPD, Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
En France, cette autorité est la Commission Nationale de l’Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Site web : www.cnil.fr
11. Modification de la Politique de Confidentialité
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera publiée sur cette page. Nous Vous encourageons à consulter régulièrement cette page pour prendre connaissance de la version la plus récente.
Dernière mise à jour : [Date de la dernière mise à jour de votre politique]
Points à vérifier et à compléter impérativement :
Toutes les informations entre crochets [ ] doivent être remplies avec précision.
Les listes de prestataires (Art. 4) et de transferts (Art. 5) doivent être exhaustives. Pensez à tous les outils que vous utilisez : CRM, outils d’emailing, de statistiques, de support client, hébergeur web, etc.
Politique de Cookies : Mentionnée à l’Art. 8, elle est distincte et obligatoire. Assurez-vous d’avoir une page dédiée et un bandeau de consentement aux cookies sur votre site.
Consultez un avocat spécialisé en RGPD. C’est la meilleure garantie pour que ce document soit parfaitement adapté à vos pratiques et conforme aux dernières exigences légales.
N’hésitez pas si vous avez des questions sur un point précis de cette politique !