Politique de Confidentialité — Les Carnets d’Aurélien

Politique de Confidentialité

Dernière mise à jour : janvier 2025

La présente Politique de Confidentialité décrit la manière dont Les Carnets d’Aurélien SARL, éditeur du blog « Les Carnets d’Aurélien », collecte, utilise, stocke et protège vos données personnelles conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD »), ainsi qu’à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ». En naviguant sur notre site, vous reconnaissez avoir pris connaissance de la présente politique.

1. Responsable du traitement et Délégué à la Protection des Données

1.1 Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le blog « Les Carnets d’Aurélien » est :

  • Raison sociale : Les Carnets d’Aurélien SARL
  • Adresse : 36 Rue de la Paix, 59499 Lille, France
  • Numéro d’immatriculation : RCS Lille 425614299 (RCS)
  • Numéro de TVA intracommunautaire : FR62113666889
  • E-mail de contact : [email protected]
  • Téléphone : +33 5 83 34 41 50

1.2 Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à l’adresse suivante : [email protected]. Le DPO veille au respect du RGPD au sein de notre organisation et constitue votre interlocuteur privilégié pour l’exercice de vos droits.

2. Données que nous collectons

Dans le cadre de l’exploitation du blog « Les Carnets d’Aurélien », nous sommes susceptibles de collecter les catégories de données personnelles suivantes :

2.1 Données fournies volontairement

  • Formulaires de contact : nom, prénom, adresse e-mail, numéro de téléphone et tout autre renseignement que vous communiquez dans le corps du message.
  • Commentaires sur le blog : nom ou pseudonyme, adresse e-mail, contenu du commentaire.
  • Inscription à la newsletter : adresse e-mail, prénom (le cas échéant).

2.2 Données collectées automatiquement

  • Adresse IP : collectée lors de chaque connexion au site.
  • Données de navigation : type de navigateur, système d’exploitation, pages consultées, durée de la visite, URL de provenance.
  • Cookies et technologies de traçage : identifiants de session, cookies analytiques et publicitaires (voir section 5).

3. Base juridique du traitement

Conformément à l’article 6 du RGPD, chaque traitement de données personnelles repose sur une base juridique appropriée :

  • Consentement (Art. 6(1)(a) RGPD) : pour l’envoi de newsletters, le dépôt de cookies non essentiels et le traitement de données à des fins de marketing. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (Art. 6(1)(f) RGPD) : pour l’analyse statistique de la fréquentation du site, l’amélioration de nos contenus et la sécurisation de notre infrastructure. Notre intérêt légitime est d’assurer le bon fonctionnement du blog et d’offrir une expérience utilisateur optimale.
  • Exécution de mesures précontractuelles (Art. 6(1)(b) RGPD) : pour répondre à vos demandes transmises via le formulaire de contact.
  • Obligation légale (Art. 6(1)(c) RGPD) : lorsque la conservation de certaines données est imposée par la législation française.

4. Utilisation de vos données

Vos données personnelles sont utilisées aux fins suivantes :

  • Répondre à vos demandes : traitement des messages envoyés via le formulaire de contact ou par e-mail.
  • Analyse et statistiques : mesure de l’audience du site, analyse des comportements de navigation pour améliorer nos contenus et l’ergonomie du blog.
  • Marketing et communication : envoi de newsletters et de contenus promotionnels, uniquement si vous avez donné votre consentement explicite préalable. Chaque e-mail marketing contient un lien de désinscription.
  • Sécurité : prévention des fraudes, détection d’activités malveillantes et protection de l’intégrité du site.
  • Obligations légales : réponse aux demandes des autorités compétentes dans le cadre prévu par la loi.

5. Cookies et technologies de traçage

Le blog « Les Carnets d’Aurélien » utilise des cookies et des technologies similaires pour assurer le bon fonctionnement du site, analyser le trafic et personnaliser votre expérience. Lors de votre première visite, un bandeau de consentement vous permet d’accepter ou de refuser les cookies non essentiels.

Les cookies sont classés en plusieurs catégories :

  • Cookies strictement nécessaires : indispensables au fonctionnement du site (gestion de session, préférences de consentement). Ils ne requièrent pas votre consentement.
  • Cookies analytiques : permettent de mesurer l’audience et d’analyser la navigation (Google Analytics 4).
  • Cookies publicitaires : utilisés par des plateformes tierces (Google Ads) pour diffuser des publicités ciblées.

Pour une information détaillée sur chaque cookie utilisé, sa durée de vie et sa finalité, nous vous invitons à consulter notre Politique de Cookies dédiée, accessible depuis le pied de page du site.

6. Services tiers

Nous faisons appel à des prestataires tiers dans le cadre de l’exploitation du blog. Ces prestataires peuvent être amenés à traiter vos données personnelles pour notre compte :

  • Google Analytics 4 (Google LLC) : outil d’analyse d’audience. Les données sont traitées conformément aux clauses contractuelles types (CCT) adoptées par la Commission européenne pour encadrer les transferts vers les États-Unis. L’anonymisation des adresses IP est activée.
  • Google Ads (Google LLC) : plateforme publicitaire utilisée pour des campagnes de remarketing et de diffusion d’annonces. Les données collectées via les cookies publicitaires sont régies par la politique de confidentialité de Google.
  • Hébergeur du site : notre site est hébergé par un prestataire situé au sein de l’Union européenne, garantissant un niveau de protection conforme au RGPD. Les mesures de sécurité techniques et organisationnelles appropriées sont contractuellement imposées.

Nous veillons à ce que chaque sous-traitant présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles conformes au RGPD (Art. 28).

7. Durée de conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Formulaire de contact : les données sont conservées pendant une durée maximale de 24 mois à compter de votre dernière communication, sauf obligation légale contraire.
  • Newsletter : vos données sont conservées jusqu’au retrait de votre consentement (désinscription).
  • Cookies analytiques : durée maximale de 13 mois conformément aux recommandations de la CNIL.
  • Cookies publicitaires : durée variable selon le type de cookie (se référer à la Politique de Cookies).
  • Journaux de connexion (logs) : conservés pendant 12 mois conformément à la législation française.

À l’expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits en vertu du RGPD (Règlement (UE) 2016/679)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès (Art. 15) : vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir une copie desdites données.
  • Droit de rectification (Art. 16) : vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
  • Droit à l’effacement (Art. 17) : vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
  • Droit à la limitation du traitement (Art. 18) : vous pouvez demander la restriction du traitement de vos données dans certaines circonstances prévues par le RGPD.
  • Droit à la portabilité (Art. 20) : vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
  • Droit d’opposition (Art. 21) : vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l’intérêt légitime, y compris le profilage. En matière de prospection commerciale, vous disposez d’un droit d’opposition absolu.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela ne compromette la licéité du traitement effectué avant le retrait.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle française, 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, ou via le site www.cnil.fr.

Pour exercer l’un de ces droits, veuillez adresser votre demande à [email protected] en joignant un justificatif d’identité. Nous nous engageons à répondre dans un délai d’un mois à compter de la réception de votre demande, conformément à l’article 12(3) du RGPD. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de nombre élevé de demandes.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’article 32 du RGPD :

  • Chiffrement SSL/TLS : l’ensemble des communications entre votre navigateur et notre serveur sont chiffrées via un certificat SSL (protocole HTTPS).
  • Hébergement sécurisé : notre site est hébergé sur des serveurs situés dans l’Union européenne, bénéficiant de protections physiques et logiques (pare-feu, détection d’intrusion, sauvegardes régulières).
  • Contrôle d’accès : l’accès aux données personnelles est strictement limité aux personnes habilitées, selon le principe du moindre privilège. Des mots de passe robustes et une authentification renforcée sont utilisés.
  • Mises à jour régulières : les logiciels et plugins du site sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité.
  • Sensibilisation : les personnes ayant accès aux données personnelles sont informées de leurs obligations en matière de confidentialité.

En cas de violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément aux articles 33 et 34 du RGPD.

10. Protection des données des mineurs

Le blog « Les Carnets d’Aurélien » ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si nous avons connaissance qu’un mineur de moins de 16 ans nous a transmis des données personnelles sans le consentement parental requis, nous prendrons les mesures nécessaires pour supprimer ces données dans les plus brefs délais. Si vous êtes parent ou tuteur et que vous constatez que votre enfant nous a communiqué des données personnelles, veuillez nous contacter à l’adresse [email protected].

11. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de la mettre en conformité avec les évolutions législatives, réglementaires ou jurisprudentielles, ou pour refléter les changements apportés à nos pratiques de traitement des données