Politique de confidentialité
Politique de confidentialité (standard RGPD)
Sécurité et protection des données personnelles
Définitions
L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable.
Responsable de traitement
BUCHTA ROMAN/OUIMUSIQUE
27 quai Arloing, 69009 Lyon
info@ouimusique.com
Nature des données collectées
Dans le cadre de l’utilisation du Site, l’Éditeur collecte les catégories de données suivantes :
Données de navigation obligatoires :
- Adresse IP
- Type de navigateur et version
- Système d’exploitation
- Pages visitées et durée de consultation
- Date et heure de connexion
- Résolution d’écran
Données collectées via formulaires (le cas échéant) :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Message/commentaire
Données collectées automatiquement via cookies :
- Identifiants de session
- Préférences utilisateur
- Données de performance du site
- Données statistiques anonymisées
Finalités et bases légales des traitements
| Type de données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Données de navigation | Statistiques et amélioration du site | Intérêt légitime | 25 mois |
| Données de contact | Réponse aux demandes | Consentement | 3 ans après dernier contact |
| Cookies techniques | Fonctionnement du site | Intérêt légitime | Session |
| Cookies analytiques | Mesure d’audience | Consentement | 13 mois |
| Cookies marketing | Publicité ciblée | Consentement | 13 mois |
Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
Services internes : Personnel habilité de l’Éditeur
Sous-traitants techniques :
- Hébergeur :O2Switch
- Service d’emailing : GHL/Ative Campaign
Partenaires analytiques :
- Google Analytics (Google LLC) –
- [AUTRES OUTILS D’ANALYSE]
Partenaires marketing (avec consentement) :
- Facebook Pixel (Meta Platforms)
Transferts de données hors Union Européenne
Certains de nos prestataires sont situés hors de l’Union Européenne, notamment aux États-Unis :
Google Analytics : Transfert encadré par les Clauses Contractuelles Types approuvées par la Commission européenne et mesures techniques supplémentaires.
Meta/Facebook : Transfert encadré par les Clauses Contractuelles Types et certification Privacy Shield (jusqu’à révision).
Vous pouvez obtenir une copie des garanties mises en place en nous contactant.
Agrégation des données
Agrégation avec des données non personnelles : Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes spécifiques que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié) à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires.
Agrégation avec des données de réseaux sociaux : Si vous connectez votre compte à un réseau social, celui-ci pourra nous communiquer vos informations de profil selon vos paramètres de confidentialité. Nous pouvons agréger ces informations avec celles d’autres utilisateurs.
Cookies
Durée de conservation des cookies : Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois après leur premier dépôt, tout comme la durée de validité du consentement. Le consentement devra être renouvelé à l’issue de ce délai.
Finalités des cookies :
- Cookies techniques : Nécessaires au fonctionnement du site (sessions, sécurité)
- Cookies de mesure d’audience : Statistiques de fréquentation, optimisation des services
- Cookies marketing : Publicité ciblée, réseaux sociaux, mesure de performance
Gestion des cookies : Vous pouvez à tout moment modifier vos préférences via le gestionnaire de cookies accessible en bas de page ou dans les paramètres de votre navigateur.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès : Obtenir la confirmation que des données vous concernant sont traitées et y accéder
Droit de rectification : Faire corriger des données inexactes ou incomplètes
Droit à l’effacement (« droit à l’oubli ») : Obtenir l’effacement de vos données dans certaines conditions
Droit de limitation : Limiter le traitement de vos données dans certaines conditions
Droit à la portabilité : Récupérer vos données dans un format structuré et les transmettre à un autre responsable
Droit d’opposition : Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
Droit de retrait du consentement : Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)
Exercice de vos droits : Contactez-nous à [VOTRE EMAIL] en précisant votre demande et en joignant une copie de votre pièce d’identité. Nous vous répondrons dans un délai de 30 jours maximum.
Réclamation : Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Conservation des données
Données techniques : Conservées pour la durée strictement nécessaire aux finalités poursuivies, avec purge automatique selon les délais indiqués dans le tableau ci-dessus.
Suppression après inactivité : Si vous ne vous connectez pas pendant 3 ans, vos données seront automatiquement supprimées après notification par email.
Suppression du compte : Vous pouvez supprimer votre compte à tout moment via les paramètres ou en nous contactant. Les données seront effacées sous 30 jours, sauf obligations légales de conservation.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des données sensibles
- Accès restreint aux données personnelles
- Sauvegardes sécurisées
- Mise à jour régulière des systèmes de sécurité
- Formation du personnel à la protection des données
Notification des failles de sécurité
En cas d’incident de sécurité susceptible de créer un risque pour vos droits et libertés, nous nous engageons à :
- Vous notifier dans les plus brefs délais
- Informer la CNIL dans les 72 heures si applicable
- Examiner les causes et prendre les mesures correctives
- Vous tenir informé des mesures prises
Cette notification ne constitue pas une reconnaissance de responsabilité de notre part.
Modifications de la politique
Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou notification sur le site au moins 30 jours avant l’entrée en vigueur. Votre utilisation continue du site après notification vaut acceptation des modifications, sauf opposition de votre part.
Nous nous engageons à ne pas baisser substantiellement le niveau de protection de vos données sans votre consentement explicite.
Contact et délégué à la protection des données
Pour toute question relative à cette politique ou à l’exercice de vos droits :
Responsable de traitement :
BUCHTA ROMAN/OUIMUSIQUE
Délégué à la protection des données (si applicable) :
Email : info@ouimusique.com