Protection des données personnelles

Conformité au Règlement Général sur la Protection des Données (RGPD)

Notre engagement pour vos données

Nicch-Art Bain s'engage à protéger vos données personnelles et à respecter scrupuleusement les dispositions du Règlement Général sur la Protection des Données (RGPD), entré en vigueur le 25 mai 2018.

Ce document détaille les droits que vous garantit le RGPD et les moyens de les exercer auprès de notre entreprise.

Identité du responsable de traitement

Le responsable du traitement de vos données personnelles est :

Nicch-Art Bain SARL
47 Avenue du Général Leclerc
69007 Lyon, France
SIRET : 489 257 394 00028
Email : [email protected]

Principes fondamentaux

Conformément au RGPD, nous nous engageons à traiter vos données personnelles selon les principes suivants :

Licéité, loyauté et transparence

Nous collectons et traitons vos données de manière licite, loyale et transparente. Vous êtes toujours informé des données collectées et des raisons de cette collecte.

Limitation des finalités

Vos données sont collectées uniquement pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement de manière incompatible avec ces finalités.

Minimisation des données

Nous ne collectons que les données strictement nécessaires aux finalités poursuivies. Aucune information superflue n'est demandée.

Exactitude

Nous veillons à maintenir vos données exactes et à jour. Vous pouvez à tout moment demander leur rectification si elles sont inexactes ou incomplètes.

Limitation de la conservation

Vos données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées.

Intégrité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données contre tout traitement non autorisé ou illicite.

Vos droits garantis par le RGPD

Droit d'information

Vous avez le droit d'être informé de manière claire et compréhensible sur la façon dont vos données personnelles sont traitées. Cette page et notre politique de confidentialité répondent à cette obligation.

Droit d'accès

Vous pouvez obtenir la confirmation que nous traitons ou non vos données personnelles. Si c'est le cas, vous avez le droit d'accéder à ces données et d'obtenir les informations suivantes :

  • Les finalités du traitement
  • Les catégories de données concernées
  • Les destinataires de vos données
  • La durée de conservation prévue
  • L'existence de vos autres droits

Droit de rectification

Si vos données personnelles sont inexactes ou incomplètes, vous avez le droit d'obtenir leur rectification dans les meilleurs délais. Nous corrigerons ou compléterons vos données sur simple demande de votre part.

Droit à l'effacement (droit à l'oubli)

Vous pouvez obtenir l'effacement de vos données personnelles dans les cas suivants :

  • Elles ne sont plus nécessaires au regard des finalités initiales
  • Vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement
  • Vous vous opposez au traitement et il n'existe pas de motif légitime impérieux
  • Vos données ont fait l'objet d'un traitement illicite
  • Vos données doivent être effacées pour respecter une obligation légale

Ce droit n'est cependant pas absolu. Nous pouvons être tenus de conserver certaines données pour respecter nos obligations légales, par exemple en matière comptable.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans les situations suivantes :

  • Vous contestez l'exactitude de vos données (limitation pendant la vérification)
  • Le traitement est illicite mais vous préférez une limitation plutôt qu'un effacement
  • Nous n'avons plus besoin de vos données mais vous en avez besoin pour une action en justice
  • Vous vous êtes opposé au traitement (limitation pendant la vérification de nos motifs légitimes)

Droit à la portabilité

Ce droit vous permet de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission directe à un autre responsable de traitement lorsque cela est techniquement possible.

Ce droit s'applique uniquement :

  • Aux données que vous nous avez fournies
  • Lorsque le traitement est fondé sur votre consentement ou sur un contrat
  • Lorsque le traitement est effectué par des moyens automatisés

Droit d'opposition

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur notre intérêt légitime.

Concernant la prospection commerciale, vous pouvez vous y opposer à tout moment, sans justification et gratuitement. Nous cesserons alors tout envoi de communications commerciales.

Droit de retirer votre consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Ce retrait n'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait.

Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou spécifiques à notre entreprise.

Comment exercer vos droits

Pour exercer l'un de vos droits, vous pouvez nous contacter :

  • Par email : [email protected]
  • Par courrier postal : Nicch-Art Bain SARL, 47 Avenue du Général Leclerc, 69007 Lyon, France

Informations requises

Pour traiter votre demande, merci de préciser :

  • Le droit que vous souhaitez exercer
  • Les raisons de votre demande (si nécessaire)
  • Votre identité complète (nom, prénom, adresse email)

Pour des raisons de sécurité et éviter toute divulgation de données à des tiers, nous vous demanderons de joindre une copie d'un document officiel d'identité. Ce document ne sera utilisé que pour vérifier votre identité et sera détruit immédiatement après traitement de votre demande.

Délai de réponse

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation et des motifs du report dans un délai d'un mois.

Gratuité

L'exercice de vos droits est en principe gratuit. Toutefois, si vos demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pourrions exiger le paiement de frais raisonnables ou refuser de donner suite à votre demande.

Droit de réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez également déposer une plainte en ligne sur le site de la CNIL. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous puissions répondre à vos préoccupations.

Sécurité de vos données

Conformément au RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

  • Pseudonymisation et chiffrement des données sensibles
  • Capacité à garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes de nos systèmes
  • Capacité à rétablir la disponibilité et l'accès aux données en temps opportun en cas d'incident
  • Procédures visant à tester et évaluer régulièrement l'efficacité des mesures de sécurité
  • Limitation des accès aux seules personnes habilitées
  • Formation de notre personnel aux bonnes pratiques en matière de protection des données

Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément aux exigences du RGPD.

Cette notification comprendra :

  • La nature de la violation
  • Les catégories et le nombre approximatif de personnes concernées
  • Les conséquences probables de la violation
  • Les mesures prises ou que nous proposons de prendre pour remédier à la violation

Transferts de données hors UE

Conformément au RGPD, vos données personnelles ne sont pas transférées en dehors de l'Espace Économique Européen. Tous nos prestataires et partenaires sont situés au sein de l'Union Européenne.

Si nous devions à l'avenir transférer des données hors UE, nous nous assurerions que le pays destinataire offre un niveau de protection adéquat ou mettrions en place des garanties appropriées (clauses contractuelles types approuvées par la Commission Européenne).

Profilage et décisions automatisées

Nous n'effectuons aucun profilage de nos clients ni aucune prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Toutes les décisions relatives à nos services sont prises par des personnes physiques, notamment concernant les conseils personnalisés ou la gestion de vos commandes.

Mises à jour

Cette page peut être modifiée pour refléter les évolutions de nos pratiques ou de la réglementation. Nous vous encourageons à la consulter régulièrement. Toute modification substantielle vous sera notifiée par email si nous disposons de votre adresse.

Contact

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, n'hésitez pas à nous contacter à [email protected].