Politique de confidentialité

Par le biais de cette politique de confidentialité, Enzo Perez Santo vous informe sur le traitement de vos données personnelles.

 

Article 1. Droit applicable – base légale

Cette présente politique de confidentialité est assurée conforme aux exigences légales suivantes:

  • Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.
  • Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.
  • Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique: pour toute suppression de contenus litigieux.

Les bases légales sont les suivantes :

  • Consentement  (pour une inscription à la newsletter)
  • Exécution d’un contrat (pour l’exécution d’une prestation)
  • Obligation légale (pour la facturation)

 

Article 2. Collecte des données personnelles

Les données personnelles sont collectées automatiquement, à des fins commerciales, de statistiques et de prospection, lorsqu’un formulaire de contact est rempli, et qu’une prise de rendez-vous ou qu’une demande de devis en ligne est effectuée.

Le traitement des données à caractère personnel ne peut pas concerner :

  • l’origine raciale ou ethnique
  • les opinions politiques
  • les convictions religieuses ou philosophiques
  • l’appartenance syndicale
  • les données génétiques ou biométriques aux fins d’identifier une personne physique de manière unique
  • les données concernant la santé ou des données concernant l’orientation sexuelle d’une personne physique,
  • les condamnations pénales et infractions.

Les données sont traitées, transférées, stockées hors de l’Union européenne avec les outils suivants :

  • Google Analytics
  • Google Drive
  • Notion

Les données collectées sont :

  • Nom Prénom
  • Adresse mail
  • Numéro de téléphone
  • Entreprise
  • SIREN/SIRET ou équivalent
  • Site internet

 

Article 3. Finalité du traitement des données personnelles

Le traitement des données personnelles est réputé licite lorsqu’au moins une des conditions est remplie :

  • L’utilisateur du présent site internet a consenti au traitement de ses données à caractère personnel pour avoir accès aux services gratuits de l’entreprise.
  • Le traitement est nécessaire pour l’exécution d’un contrat avec le prestataire.
  • Le traitement est rendu nécessaire pour la mise en conformité de l’entreprise à une obligation légale, à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

 

 

Donnée collectée Finalité
Nom Identification du client ou du prospect – factures – contrats
Prénom Identification du client ou du prospect – factures – contrats
Coordonnées bancaires Paiement d’une facture
Adresse postale Identification du client – factures – contrats
Numéro de téléphone portable Identification du client ou du prospect – factures – contrats
Adresse mail Identification du client ou du prospect – factures – contrats – envoi de newsletters
Entreprise Identification du client ou du prospect – factures – contrats
SIRET/SIREN ou équivalent Identification du client – factures – contrats
Site internet Identification du client ou du prospect – factures – contrats

Article 4. Consentement à la collecte des données personnelles

L’Utilisateur doit donner son consentement à la collecte des données personnelles pour bénéficier des prestations de services du prestataire.

Il est possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par contact écrit au prestataire. L’Utilisateur qui retire son consentement a conscience que cela ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.

Conformément à l’article 9 du Code civil, tous les clients ont le droit à la protection de leur image, dont leur voix, et leur vie privée. L’utilisation de photographies, audios et vidéos les concernant doit faire l’objet d’une cession de droit à l’image consenti par écrit, par l’acceptation de ce présent document juridique. La cession des droits d’images consentie par le client est valable pour 5 ans à compter de son autorisation écrite. Cela inclut également le droit de collecter les données personnelles du client, dans le cadre d’un appel découverte avec un prospect. Le droit à l’image cédé vaut sur tous les supports écrits, digitaux, audios et vidéos nécessaires afin de promouvoir les services réalisés par l’entreprise, réaliser des contenus publicitaires ou de prospection, sur tout support de quelque nature que ce soit. L’exploitation des supports concernés par le droit à l’image est restreinte à l’Union européenne.

 

Article 5. Destinataire des données

Le destinataire des données personnelles est l’entreprise responsable du traitement des données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise, vendue ou louée à des tiers. Il ne fait aucunement appel à des services de sous-traitance des données personnelles.

 

Article 6. Registre des activités de traitement

En principe, chaque responsable du traitement doit tenir un registre des activités de traitement effectuées sous leur responsabilité, mentionnant :

  • Le nom et les coordonnées du responsable du traitement
  • Les finalités du traitement
  • Une description des catégories de personnes concernées et des catégories de données à caractère personnel
  • Les catégories de destinataires qui ont eu connaissance des données personnelles ou les modalités de transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
  • Les délais prévus pour l’effacement des différentes catégories de données
  • La description générale des mesures de sécurité techniques et organisationnelles

Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.

L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent pour les droits et libertés des personnes concernées.

 

Article 7. Droit d’accès aux données

Toute personne concernée par le traitement de ses données personnelles a le droit d’obtenir du responsable du traitement la confirmation sur les informations suivantes:

  • les finalités du traitement
  • les catégories de données à caractère personnel concernées
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
  • l’existence d’une prise de décision automatisée, y compris un profilage.

Dès lors, l’entreprise doit lui fournir une copie sur simple demande écrite.

 

Article 8. Droit de modification des données personnelles

Toute personne concernée peut demander à l’entreprise d’obtenir la rectification des données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.

 

Article 9. Droit de suppression des données personnelles

Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de leurs données à caractère personnel peuvent exiger la suppression des données si l’un de ces cas se présente :

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière
  • la personne concernée retire le consentement sur lequel est fondé le traitement
  • la personne concernée s’oppose au traitement
  • les données à caractère personnel ont fait l’objet d’un traitement illicite
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis
  • les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information,

Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de collecte par le prestataire.

 

Article 10. Droit d’opposition et limitation

Toute personne concernée par le traitement des données à caractère personnel peut refuser d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel
  • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice
  • La personne concernée s’est opposée au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

 

Article 11. Droit de portabilité

La portabilité des données personnelles est de droit pour toute personne concernée qui veut transmettre ses données à un autre responsable de traitement, sans opposition du prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits des tiers.

Toute demande en ce sens doit être formulée à l’écrit auprès du prestataire.

 

Article 12. Sécurité du traitement

Pour maintenir un risque bas de fuites des données à caractère personnel, l’entreprise peut renforcer ses mesures de conservation des données : mettre en place des pseudonymes, des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.

Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

En cas de risque avéré de violation des données personnelles, le responsable des traitements doit communiquer à la personne concernée, dans des termes clairs et simples, toute information et mesure concernant la résolution du problème.

 

Article 13. Responsable du traitement des données personnelles

Le responsable du traitement des données personnelles est : Enzo Perez Santo que vous pouvez contacter à l’adresse mail enzo@pzsproduction.com

Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

Il s’engage à coopérer et travailler, en toute intelligence, avec l’autorité de contrôle, sur simple demande de cette dernière, dans le cadre de l’exécution de ses missions.

 

Article 14. Modération des commentaires

Tout commentaire et avis laissé sur ce site internet peut faire l’objet d’une modération, et tout commentaire abusif sera supprimé par voie de signalement ou directement par le prestataire.

Les commentaires peuvent faire l’objet d’une modération par le prestataire, sur signalement ou en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique sur toute suppression de contenus litigieux.

 

Article 16. Réclamations – CNIL

Conformément à l’article 55 du Règlement général des données personnelles, si vous estimez que l’entreprise a violé vos droits concernant le traitement des données personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais, idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la violation doit :

  • Décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés
  • Identifier le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues
  • Décrire les conséquences probables de la violation de données à caractère personnel
  • Décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Politique de cookies

Article 1. Base légale

Cette présente politique de cookies est assurée conforme aux exigences légales suivantes:

Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD) 2016/679 du Parlement européen et du Conseil.

Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles pour les questions de traitement de données à caractère personnel.

Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique: pour toute suppression de contenus litigieux.

Directive 2002/58/CE modifiée en 2009.

 

Article 2. Les différents cookies

Un cookie est un petit fichier constitué de lettres et de chiffres et téléchargé sur votre ordinateur lorsque vous accédez à certains sites web.

De manière générale, les cookies servent à reconnaître l’ordinateur de l’utilisateur.

La chose la plus importante à retenir sur les traceurs est qu’ils sont prévus à améliorer la pertinence et convivialité de ce présent site web, en mémorisant les préférences des utilisateurs et les paramètres linguistiques. La plupart des cookies sont utilisés pour offrir aux utilisateurs une expérience optimale, les identifier une fois enregistrés en tant qu’utilisateur, surveiller et analyser les performances, le fonctionnement et l’efficacité du site internet et garantir la sécurité de notre plateforme et la sûreté de son utilisation.

Le site internet utilise des cookies et d’autres technologies similaires pour :

  • des besoins de sécurité ou de protection contre la fraude
  • identifier et de prévenir les cyber-attaques
  • fournir le service choisi par l’utilisateur
  • contrôler et analyser les performances, le fonctionnement et l’efficacité des services dispensés
  • améliorer l’expérience utilisateur.

Le traceur peut être différent, en fonction de son utilité. Il existe des :

  • Traceur HTTP
  • Traceur « flash »
  • Empreinte unique du terminal, dit « fingerprinting » (calcul d’un identifiant unique du terminal basée sur des éléments de sa configuration à des fins de traçage)
  • Pixel invisible ou « web bug »
  • Numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal

 

Article 3. Recueil du consentement

Pas de mise en place de cookies sans consentement de la part de l’utilisateur.

La notion de consentement, au sens du Règlement européen sur la protection des données, englobe toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Les données collectées par traceur ne peuvent être utilisées que pour une seule et unique finalité, sinon elles font l’objet d’un consentement à part.

 

Préalable au dépôt

Pour être valable, le dépôt de traceur doit faire l’objet d’un acte positif clair par l’utilisateur.

En l’occurrence, sur le site internet https://pzsproduction.com/, l’utilisateur doit :

Lire la bannière cookie présente en bas de page, dès son entrée sur le site internet. Cliquer sur “Accepter” après avoir lu la politique de cookies, uniquement s’il accepte le dépôt de traceurs non essentiels sur son appareil. Cliquer sur “Rejeter” après avoir lu la politique de cookies, s’il souhaite refuser de dépôt de traceurs non essentiels sur son appareil.

Dans le cas où l’utilisateur poursuivrait sa navigation sans avoir préalablement cliqué sur l’un des boutons précités, son silence sera interprété comme un refus : aucun traceur non essentiel au fonctionnement du service ne pourra alors être déposé sur son appareil.

Ce processus est en application avec l’article 82 de la loi Informatique et Libertés et des exigences posées par le RGPD en matière de consentement.

 

Libre et éclairé

L’utilisateur reconnaît avoir pris connaissance de la politique de cookies afin de faire un choix libre et éclairé sur le dépôt de traceurs non essentiels, et n’avoir fait l’objet d’aucune contrainte pour son acceptation ou son refus.

 

Accessibilité de la politique

La présente politique de cookies est disponible sur le site internet https://pzsproduction.com/, et en bas de chaque page. Une mention permettant de consulter la politique de cookies est également présente sur la bannière de consentement.

 

Copie fidèle

Chaque utilisateur est en droit de demander la copie fidèle, sur support durable, de la présente politique de cookies.

Pour cela, il convient d’écrire un courriel à l’adresse suivante : enzo@pzsproduction.com

 

Changement d’avis

Le simple consentement à la politique de cookies et à la collecte de cookies n’engage pas l’utilisateur de manière irrévocable.

Chaque utilisateur a la possibilité de changer d’avis, en désactivant les traceurs dans ses paramètres d’ordinateur ou en écrivant un courriel à l’adresse suivante : enzo@pzsproduction.com

 

Article 4. Traceurs non soumis au consentement

Le consentement n’est pas rendu obligatoire par la loi pour la mise en place des cookies :

  • dont l’acceptation a été exprimée par les utilisateurs sur le dépôt d’autres traceurs
  • destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues
  • destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s)
  • de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou de la présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du service
  • permettant l’équilibrage de la charge des équipements concourant à un service de communication
  • permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé par les utilisateurs (quantité prédéfinie et/ou sur une période limitée)
  • de mesure d’audience dès lors qu’ils respectent certaines conditions.

 

Article 5. Traceurs soumis au consentement

Tous les traceurs qui ne font pas partie de l’article 4 de cette politique de cookies, sont donc des traceurs pouvant faire l’objet d’un refus de la part de l’utilisateur.

Cela concerne, notamment :

  • les cookies liés aux opérations relatives à la publicité personnalisée
  • les cookies des réseaux sociaux, dont ceux générés par leurs boutons de partage.

Pour refuser le dépôt de traceurs non essentiels sur son appareil, il convient de cliquer sur “Rejeter”, sur la bannière de cookies, après avoir lu la politique de cookies.

 

Article 6. Preuve du consentement

Le site internet s’engage à coopérer avec les autorités compétentes afin de fournir une copie des données collectées via les traceurs, et de la preuve du consentement à travers le logiciel du site internet.

 

Article 7. Litiges et recours

Chaque utilisateur dispose de droits face à l’utilisation de traceurs sur leurs appareils, imposés par le RGPD :

Article 77 – Droit d’introduire une réclamation auprès d’une autorité de contrôle  Article 78 – Droit à un recours juridictionnel effectif contre une autorité de contrôle  Article 79 – Droit à un recours juridictionnel effectif contre un responsable du traitement ou un sous-traitant  Article 80 – Représentation des personnes concernées  Article 81 – Suspension d’une action  Article 82 – Droit à réparation et responsabilité  Article 83 – Conditions générales pour imposer des amendes administratives  Article 84 – Sanctions

Pour en savoir plus sur les cookies, notamment sur la manière de voir quels cookies ont été définis et de comprendre comment les gérer, les supprimer ou les bloquer, l’utilisateur peut consulter https://aboutcookies.org/ ou https://www.allaboutcookies.org/fr/.

Il se peut que nous modifiions cette politique en matière de cookies. Nous vous encourageons à consulter régulièrement cette page pour obtenir les dernières informations sur les cookies.

Conditions générales d’utilisation

L’utilisation de ce site internet implique le respect des présentes Conditions Générales d’Utilisation (CGU) ainsi qu’à toute loi et réglementation applicable et dans le respect de tout droit de tiers.

Ce site met à disposition du public, des collaborateurs ou partenaires, un ensemble de photographies et vidéographies réalisées par Enzo Perez Santo.

Propriété intellectuelle

Toute image, illustration ou texte présent sur ce site est la propriété exclusive d’Enzo Perez Santo.

Les droits d’auteurs s’appliquent et interdisent leur téléchargement et leur utilisation, constituant un délit de contrefaçon, puni de trois ans d’emprisonnement et de 300 000 € d’amende (Code de la Propriété Intellectuelle, articles L 335-1 et suivants).

Galerie Privée

Lors d’une collaboration avec Enzo Perez Santo, une galerie privée pourra être mise à disposition du client sur le site internet afin de visualiser les images réalisées dans le cadre d’un projet.

Dans ce cas, cette galerie sera visible via un mot de passe qui sera transmis au client, il est strictement personnel et confidentiel et ne doit pas être divulgué.

En cas de non-respect de l’une ou plusieurs des obligations des présentes CGU, Enzo Perez Santo se réserve le droit de suspendre ou supprimer l’accès à une galerie.

Responsabilité

Enzo Perez Santo ne saurait être tenu responsable de tout dommage, direct ou indirect, résultant de l’utilisation du site ni de l’impossibilité totale ou partielle de l’utiliser, due notamment à des opérations de maintenance technique ou à un problème technique de quelque nature que ce soit.

Droits de l’utilisateur

Si vous estimez qu’un élément du contenu porte atteinte à vos droits à l’image, il vous revient de le notifier par mail à cette adresse : enzo@pzsproduction.com

Enzo Perez Santo s’engage à retirer toute image qui porterait atteinte au droit à l’image d’une personne.