Visite gratuite de l’Atelier
Boutique ouverte
Lundi - 10:00 - 13:00 / 14:00 - 18:00
Mardi - 10:00 - 13:00 / 14:00 - 18:00
Mercredi - 10:00 - 13:00 / 14:00 - 18:00
Jeudi - 10:00 - 13:00 / 14:00 - 18:00
Vendredi - 10:00 - 13:00 / 14:00 - 18:00
Samedi - 10:00 - 13:00 / 14:00 - 18:00
Dimanche - 10:00 - 13:00 / 14:00 - 18:00
Visites de l’Atelier du Piment d’Espelette

Politique de protection des données personnelles

Les activités relatives au site web https://www.atelier-du-piment-espelette.fr/ entraßnent des traitements de données personnelles.

Sur quoi porte la politique de confidentialité ?

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au RÚglement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Qui est le responsable de cette politique ?

Le responsable de traitement est la société Atelier du Piment, représentée par son représentant légal Mme Katarzyna Pochelu.
Les coordonnĂ©es du responsable de traitement sont les suivantes : 625 Elizaldeko Bidea – 64250 Espelette.
Le responsable est joignable au numéro suivant : +33 (0)5 59 93 90 21.
L’adresse Ă©lectronique de contact est la suivante : secretariat@atelierdupiment.com

À qui s’adresse cette politique ?

La prĂ©sente politique s’adresse aux usagers du site : les internautes qui naviguent sur le site.

Elle concerne Ă©galement :

  • Les personnes qui s’abonnent Ă  la newsletter (lettre d’actualitĂ©s)
  • Les clients de notre boutique en ligne
  • Les personnes Ă  qui nous avons confiĂ© des prestations techniques (prestataire d’hĂ©bergement, maintenance, sĂ©curitĂ© du site)
  • Les personnes qui ont accĂšs au back office du site pour son administration
  • Les personnes qui rĂ©digent ou qui sont citĂ©es dans des contenus du site
  • Les personnes qui crĂ©ent un compte sur le site
  • Les personnes qui nous contactent grĂące au formulaire de contact du site
  • Les personnes qui publient sur notre site des avis et commentaires
  • Les clients qui utilisent le service support ou le sav en ligne
  • Les personnes que nous rĂ©fĂ©rençons sur le site en tant que partenaires

Finalités (à quoi servent les données collectées)

Le traitement a pour objet la gestion du site internet.

Ce traitement permet :

  • La gestion des abonnements Ă  la newsletter (lettre d’actualitĂ©s)
  • La gestion des commandes de clients sur la boutique en ligne
  • La gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site)
  • L’administration du site internet
  • La gestion des contenus rĂ©dactionnels du site
  • La gestion des comptes en ligne
  • La gestion des demandes de renseignements par le formulaire de contact
  • La gestion des avis et commentaires publiĂ©s sur le site
  • La gestion du service support ou du service aprĂšs-vente en ligne
  • Le rĂ©fĂ©rencement des personnes partenaires sur le site

Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

  • Pour la gestion des abonnements Ă  la newsletter (lettre d’actualitĂ©s), la base lĂ©gale est le consentement de l’abonnĂ©
  • Pour la gestion des commandes sur la boutique en ligne, la base lĂ©gale est la commande passĂ©e par ces clients (le contrat)
  • Pour la gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site), la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime
  • Pour l’administration du site internet, la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime
  • Pour la gestion des contenus rĂ©dactionnels du site, la base lĂ©gale est le consentement des personnes dont les informations sont publiĂ©es
  • Pour la gestion des comptes en ligne, la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime ou le consentement
  • Pour la gestion des demandes de renseignements par le formulaire de contact, la base lĂ©gale est l’intĂ©rĂȘt lĂ©gitime (permettre la communication en ligne) ou l’exĂ©cution de mesures prĂ©contractuelles (rĂ©alisation de devis Ă  la demande des personnes)
  • Pour la gestion des avis et commentaires publiĂ©s sur le site, la base lĂ©gale est le consentement des personnes concernĂ©es
  • Pour la gestion du service support ou du service aprĂšs-vente en ligne, la base lĂ©gale est le contrat conclu avec les clients
  • Pour le rĂ©fĂ©rencement des personnes partenaires sur le site, la base lĂ©gale est le consentement de ces personnes

Durée de conservation des données

Les donnĂ©es faisant l’objet d’un traitement sont conservĂ©es pendant une durĂ©e n’excĂ©dant pas celle nĂ©cessaire aux finalitĂ©s pour lesquelles elles sont enregistrĂ©es (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

  • Pour la gestion des abonnements Ă  la newsletter (lettre d’actualitĂ©s) : l’adresse e-mail est conservĂ©e tant que la personne concernĂ©e ne se dĂ©sinscrit pas
  • Pour la gestion des commandes sur la boutique en ligne : 5 ans Ă  compter de la fin du contrat
  • Pour la gestion technique du site (maintenance, hĂ©bergement, sĂ©curitĂ© du site) : 12 mois pour les adresses IP et logs de connexion
  • Pour l’administration du site internet : tant que les personnes concernĂ©es administrent le site
  • Pour la gestion des contenus rĂ©dactionnels du site : 5 ans Ă  compter de leur publication
  • Pour la gestion des comptes en ligne : tant que le compte est actif puis pendant 5 ans
  • Pour la gestion des demandes de renseignements par le formulaire de contact : 3 ans Ă  compter de la demande
  • Pour la gestion des avis et commentaires publiĂ©s sur le site : 5 ans Ă  compter de la publication
  • Pour la gestion du service support ou du service aprĂšs-vente en ligne : 5 ans Ă  compter de la demande
  • Pour le rĂ©fĂ©rencement des personnes partenaires sur le site : 5 ans Ă  compter de la publication

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

  • État-civil, identitĂ©, donnĂ©es d’identification, images (nom, prĂ©nom, adresse, photographie, date et lieu de naissance, etc.)
  • DonnĂ©es de connexion (adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.)
  • DonnĂ©es de localisation (dĂ©placements, donnĂ©es GPS, GSM, 
)
  • Informations d’ordre Ă©conomique et financier (revenus, situation financiĂšre, donnĂ©es bancaires, etc.)
  • Vie professionnelle (CV, situation professionnelles, scolaritĂ©, formation, distinctions, diplĂŽmes, etc.)

CaractÚre obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractÚre obligatoire pour réaliser les finalités de traitement.

Pour les commandes en ligne, les donnĂ©es collectĂ©es sont requises pour la conclusion et l’exĂ©cution de la commande (contrat).

Sources des données

Les données sont transmises directement par la personne concernée.

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les personnes en charge de prestations techniques (prestataire d’hĂ©bergement, maintenance, sĂ©curitĂ© du site) ;
  • Les prestataires de services de paiement en ligne (Monetico) ;
  • Les transporteurs (pour des commandes en ligne) ;
  • Le systĂšme ERP Integraal Agro ;
  • La plateforme d’e-mailing MailChimp ;

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en Ɠuvre les mesures techniques et organisationnelles appropriĂ©es afin de garantir un niveau de sĂ©curitĂ© adaptĂ© au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autoritĂ© du responsable du traitement ou sous celle du sous-traitant, qui a accĂšs Ă  des donnĂ©es Ă  caractĂšre personnel, ne les traite pas, exceptĂ© sur instruction du responsable du traitement, Ă  moins d’y ĂȘtre obligĂ©e.

Les mesures de sécurité particuliÚres suivantes ont été prises :

  • L’ensemble des donnĂ©es traitĂ©es sont transmises de maniĂšre chiffrĂ©e via le protocole HTTPS ;
  • Les diffĂ©rents formulaires (connexion, inscription, contact, dĂ©pĂŽt de commentaire, commande) font l’objet de protection anti-spam ;
  • Le serveur dispose de protection anti-DDOS et d’un pare-feu configurĂ© spĂ©cifiquement pour WordPress ;

L’existence ou non d’un transfert des donnĂ©es vers un pays hors Union europĂ©enne et garanties associĂ©es

Le responsable du traitement ne rĂ©alise aucun transfert de donnĂ©es personnelles en dehors de l’Union EuropĂ©enne.

Prise de décision automatisée

Le traitement prĂ©voit la prise de dĂ©cision entiĂšrement automatisĂ©e. Le responsable de traitement s’engage Ă  respecter les conditions de l’article 22 du RGPD.

Sort des donnĂ©es Ă  caractĂšre personnel aprĂšs le dĂ©cĂšs – Droit d’accĂšs, de rectification, de suppression et de portabilitĂ© des donnĂ©es

La personne concernĂ©e par un traitement peut dĂ©finir des directives relatives Ă  la conservation, Ă  l’effacement et Ă  la communication de ses donnĂ©es personnelles aprĂšs son dĂ©cĂšs. Ces directives peuvent ĂȘtre gĂ©nĂ©rales ou particuliĂšres.

La personne concernĂ©e par un traitement bĂ©nĂ©ficie Ă©galement d’un droit d’accĂšs, d’opposition, de rectification, de suppression et, Ă  certaines conditions, de portabilitĂ© de ses donnĂ©es personnelles. La personne concernĂ©e a le droit de retirer son consentement Ă  tout moment si le consentement constitue la base lĂ©gale du traitement.

La demande devra indiquer les nom et prĂ©nom, adresse e-mail ou postale, de la personne concernĂ©e, et ĂȘtre signĂ©e et accompagnĂ©e d’un justificatif d’identitĂ© en cours de validitĂ©.

Elle peut exercer ces droits en s’adressant Ă  Mme Katarzyna Pochelu, gĂ©rante de la sociĂ©tĂ© Atelier du Piment.

RĂ©clamation

La personne concernĂ©e par un traitement a le droit d’introduire une rĂ©clamation auprĂšs de l’autoritĂ© de contrĂŽle (CNIL).