MENTIONS LÉGALES

Présentation du site

Propriétaire : Flor Lisset Alvarez Yari –9 rue Rene Vulliez 38100 GRENOBLE (France)

Numéro d’inscription au registre du commerce et des sociétés : 878 124 130 00013

Numéro individuel d’identification fiscale : TVA non applicable – article 293 B du CGI

Créatrice : Lisset Alvarez

Responsable publication : Lisset Alvarez – info@lissetalvarez.com – La responsable publication est une personne physique ou une personne morale.

Webmaster : Mavi Barbeito – mavibarbeito@icloud.com

Hébergeur : Greengeeks SSL – 5739 Kanan Rd Suite 300, Agoura Hills, CA 91301 (USA)

 PRIÉMENTIONS LÉGALES

 

Conformément aux dispositions des articles 6-III et 19 de la Loi n° 2004-575 du 21 juin 2004 pour la Confiance dans l’économie numérique, dite L.C.E.N., nous portons à la connaissance des utilisateurs et visiteurs du site www.lissetalvarez.com les informations suivantes :

 

 INFORMATIONS LÉGALES

Statut du propriétaire : particulier
Le Propriétaire est : Flor Lisset Alvarez Yari
Adresse postale du propriétaire : 38100 Grenoble – France

Le Créateur du site est : Mavi Barbeito
Le Responsable de la  publication est : Lisset Alvarez
Contacter le responsable de la publication : info@lissetalvarez.com
Le responsable de la publication est une personne physique

Le Webmaster est : Mavi Barbeito
Contacter le Webmaster :  mavibarbeito@icloud.com 
L’hébergeur du site est : Greengeeks SSL 
CREDIT :  Les mentions légales ont étés générées par http://www.generer-mentions-legales.com

 

PRÉSENTATION & PRINCIPE

Est désigné ci-après : Utilisateur, tout internaute se connectant et utilisant le site susnommé : www.lissetalvarez.com

Le site www.lissetalvarez.com  regroupe un ensemble de services, dans l’état,  mis à la disposition des utilisateurs. Il est ici précisé que ces derniers doivent rester courtois et faire preuve de bonne foi tant envers les autres utilisateurs qu’envers le webmaster du sitewww.lissetalvarez.com . Le site www.lissetalvarez.com est mis à jour régulièrement par Lisset Alvarez .

Lisset Alvarez s’efforce de fournir sur le site www.lissetalvarez.com des informations les plus précises possibles (sous réserve de modifications apportées depuis leur mise en ligne), mais ne saurait garantir l’exactitude, la complétude et l’actualité des informations diffusées sur son site, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations. En conséquence, l’utilisateur reconnaît utiliser ces informations données (à titre indicatif, non exhaustives et susceptibles d’évoluer) sous sa responsabilité exclusive.

 

ACCESSIBILITÉ

 Le site www.lissetalvarez.com est par principe accessible aux utilisateurs 24/24h, 7/7j, sauf interruption, programmée ou non, pour les besoins de sa maintenance ou en cas de force majeure. En cas d’impossibilité d’accès au service,www.lissetalvarez.com s’engage à faire son maximum afin de rétablir l’accès au service et s’efforcera alors de communiquer préalablement aux utilisateurs les dates et heures de l’intervention.  N’étant soumis qu’à une obligation de moyen, www.lissetalvarez.com ne saurait être tenu pour responsable de tout dommage, quelle qu’en soit la nature, résultant d’une indisponibilité du service.

PROPRIÉTÉ INTELLECTUELLE

Lisset Alvarez est propriétaire exclusif de tous les droits de propriété intellectuelle ou détient les droits d’usage sur tous les éléments accessibles sur le site, tant sur la structure que sur les textes, images, graphismes, logo, icônes, sons, logiciels…

Toute reproduction totale ou partielle du site www.lissetalvarez.com, représentation, modification, publication, adaptation totale ou partielle de l’un quelconque de ces éléments, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de Lisset Alvarez, propriétaire du site à l’email : info@lissetalvarez.com, à défaut elle sera considérée comme constitutive d’une contrefaçon et passible de poursuite conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

LIENS HYPERTEXTES & COOKIES

Le site www.lissetalvarez.com contient un certain nombre de liens hypertextes vers d’autres sites (partenaires, informations …) mis en place avec l’autorisation de Lisset Alvarez.

Cependant, Lisset Alvarez n’a pas la possibilité de vérifier l’ensemble du contenu des sites ainsi visités et décline donc toute responsabilité de ce fait quand aux risques éventuels de contenus illicites.

L’utilisateur est informé que lors de ses visites sur le site www.lissetalvarez.com, un ou des cookies sont susceptibles de s’installer automatiquement sur son ordinateur par l’intermédiaire de son logiciel de navigation. Un cookie est un bloc de données qui ne permet pas d’identifier l’utilisateur, mais qui enregistre des informations relatives à la navigation de celui-ci sur le site. 

Le paramétrage du logiciel de navigation permet d’informer de la présence de cookie et éventuellement, de la refuser de la manière décrite à l’adresse suivante : www.cnil.fr. L’utilisateur peut toutefois configurer le navigateur de son ordinateur pour refuser l’installation des cookies, sachant que le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. Pour tout bloquage des cookies, tapez dans votre moteur de recherche : bloquage des cookies sous IE ou firefox et suivez les instructions en fonction de votre version.

 

INFOMATION RELATIVES AUX DONNEES PERSONNELLES

Qu’est-ce qu’une donnée personnelle ? 

Il s’agit de toutes informations se rapportant à une personne physique identifiée ou identifiable, directement ou non, grâce à un identifiant ou à un ou plusieurs éléments propres à son identité.

Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse électronique, d’une localisation, d’un numéro de carte d’identité, d’une adresse IP, d’une photo, d’un profil social ou culturel.

Les règles s’appliquent lorsqu’elles sont utilisées, conservées ou collectées numériquement ou sur papier.

Qui est concerné ?

Le règlement s’applique à tous les traitements de données à caractère personnel, sauf exceptions (les fichiers de sécurité restent régis par les États et les traitements en matière pénale par exemple).

Il concerne :

  • Les responsables de traitement (entreprises, administrations, associations ou autres organismes) et leurs sous-traitants (hébergeurs, intégrateurs de logiciels, agences de communication entre autres) établis dans l’Union européenne (UE), quel que soit le lieu de traitement des données.
  • Les responsables de traitement et leurs sous-traitants établis hors de l’UE, quand ils mettent en œuvre des traitements visant à fournir des biens ou des services à des résidents européens ou lorsqu’ils les ciblent avec des techniques algorithmiques (technique du profilage).

En pratique, le règlement s’applique donc à chaque fois qu’un résident européen, quelle que soit sa nationalité, est directement visé par un traitement de données, y compris par internet ou par le biais d’objets connectés (appareils domotiques, objets mesurant l’activité physique par exemple).

Droit des personnes

Consentement renforcé et transparence

Les données personnelles doivent être :

  • Traitées de manière licite, loyale et transparente et collectées pour des finalités déterminées ;
  • Explicites et légitimes ;
  • Adéquates, pertinentes et limitées aux finalités du traitement ;
  • Exactes et tenues à jour ;
  • Conservées de façon temporaire et sécurisée.

Les clients ont un droit d’accès à leurs données et peuvent les rectifier et s’opposer à leur utilisation.

Sur demande, l’entreprise qui détient des données personnelles doit informer la personne concernée avec les éléments suivants :

  • Identité du responsable du fichier ;
  • Finalité du traitement des données ;
  • Caractère obligatoire ou facultatif des réponses ;
  • Droits d’accès, de rectification, d’interrogation et d’opposition ;
  • Les obligations induites par les transmissions des données.

Droit à la portabilité des données

Toute personne peut récupérer, sous une forme réutilisable, les données qu’elle a fournies et les transférer ensuite à un tiers (réseau social par exemple).

La portabilité concerne uniquement les données recueillies dans le cadre d’un contrat ou d’un consentement.

Droit à l’oubli

Toute personne a droit à l’effacement de ses données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).

Droit à notification

En cas de violation de la sécurité des données comportant un risque élevé pour les personnes, le responsable du traitement doit les avertir rapidement, sauf dans certaines situations (données déjà chiffrées par exemple). Il doit également le notifier à la Cnil dans les 72 heures.

Droit à réparation du dommage matériel ou moral

Toute personne qui a subi un dommage matériel ou moral du fait de la violation du règlement européen peut obtenir du responsable du traitement (ou du sous-traitant) la réparation de son préjudice.

Action de groupe

Toute personne peut mandater une association ou un organisme actif dans le domaine de la protection des données pour faire une réclamation ou un recours et obtenir réparation en cas de violation de ses données.

Obligations des entreprises, administrations, collectivités, associations 

Obligation générale de sécurité et de confidentialité

Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés ou que des tiers non autorisés y aient accès.

Il doit prendre toutes les mesures nécessaires au respect de la protection des données personnelles dès la conception du produit ou du service.

Ainsi, il est tenu de limiter la quantité de données traitée dès le départ (principe dit de « minimisation ») et doit démontrer cette conformité à tout moment.

L’accès aux données est réservé uniquement aux personnes désignées ou à des tiers qui détiennent une autorisation spéciale et ponctuelle (service des impôts par exemple.).

Le responsable des données doit fixer une durée raisonnable de conservation des informations personnelles.

Les obligations déclaratives sont toutes supprimées, sauf exceptions prévues par le droit national (certains traitements dans le secteur de la santé, ou de la sécurité publique mis en œuvre pour le compte de l’État).

Obligation d’information

L’entreprise qui détient des données personnelles doit informer la personne concernée de :

  • L’identité du responsable du fichier ;
  • La finalité du traitement des données ;
  • Le caractère obligatoire ou facultatif des réponses ;
  • Les droits d’accès, de rectification, d’interrogation et d’opposition ;
  • Les transmissions des données.

L’exploitant de données personnelles (un commerçant en ligne par exemple) doit respecter certaines obligations, et notamment :

  • Recueillir l’accord des clients ;
  • Informer les clients de leur droit d’accès, de modification et de suppression des informations collectées ;
  • Veiller à la sécurité des systèmes d’information ;
  • Assurer la confidentialité des données ;
  • Indiquer une durée de conservation des données.

L’objectif de la collecte d’informations doit être précis et les données en accord avec cette finalité.

À savoir :
La majorité numérique, l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles pour utiliser un service sur internet (les réseaux sociaux par exemple), est fixée à 15 ans. L’autorisation des parents est nécessaire avant cet âge. L’information relative au traitement de données du mineur doit être rédigée en termes clairs et simples.

Analyse d’impact en cas de risque élevé pour les droits et libertés des personnes

Pour les traitements de données présentant un risque élevé pour les droits et libertés des personnes, le responsable du traitement doit mener une analyse d’impact sur la vie privée (PIA) pour évaluer, en particulier, l’origine, la nature, la particularité et la gravité de ce risque.

Cette étude doit être présentée à la Cnil si elle n’a pas permis de diminuer suffisamment le risque pour le rendre acceptable.

Les données concernées doivent porter sur :

  • Les informations sensibles (origine, opinions politiques, religieuses, syndicales), biométriques ou génétiques notamment ;
  • L’évaluation des personnes (profilage par exemple) ;
  • Les fichiers ayant une finalité particulière (études statistiques de l’Insee, traitements de recherche médicale par exemple) ;
  • Les transferts de données hors de l’Union européenne.

  À noter :

Les transferts de données hors de l’UE ne sont plus interdits mais ils doivent respecter plusieurs conditions, notamment que le pays tiers présente un niveau de protection adapté, selon la Commission européenne. Une autorisation de la Cnil est nécessaire si des clauses contractuelles diffèrent des clauses de la Commission européenne. Les données transférées restent soumises au droit de l’UE non seulement pour leur transfert, mais aussi pour tout traitement / transfert ultérieur.

Délégué à la protection des données

Le responsable de traitement et le sous-traitant doivent désigner un délégué à la protection des données :

  • Si leur activité fait partie du secteur public ;
  • Si leur activité principale amène un suivi régulier et systématique de personnes à grande échelle ;
  • Si leur activité principale amène le traitement à grande échelle de données sensibles ou relatives à des condamnations pénales et infractions.

Le délégué est chargé :

  • D’informer et de conseiller le responsable de traitement (ou le sous-traitant) et ses employés ;
  • De contrôler le respect du règlement européen et du droit français en matière de protection des données ;
  • De conseiller l’organisme sur la réalisation d’une analyse d’impact et d’en vérifier l’exécution ;
  • De coopérer avec l’autorité de contrôle et d’être son contact.

Le délégué à la protection des données doit avoir les qualités et compétences suivantes :

  • Communiquer efficacement et exercer ses fonctions en toute indépendance (ne pas avoir de de conflit d’intérêts avec ses autres missions) ;
  • Une expertise en matière de législations et pratiques (protection des données), acquise notamment par une formation continue ;
  • Une bonne connaissance du secteur d’activité et de l’organisation de l’organisme (opérations de traitement, systèmes d’information et besoins de l’organisme en matière de protection et de sécurité des données) ;
  • Une position efficace en interne pour faire un rapport au niveau le plus élevé de l’organisme ;
  • Animer un réseau de relais au sein des filiales d’un groupe par exemple et/ou une équipe d’experts en interne (expert informatique, juriste, expert en communication, traducteur par exemple).

Le délégué peut être une personne issue du domaine technique, juridique ou autre.

Autres obligations

Tous les organismes (publics comme privés) qui traitent des données personnelles ont l’obligation de tenir un registre de l’ensemble des traitements.

Toutefois les entreprises de moins de 250 salariés doivent seulement inscrire au registre :

  • Les traitements non occasionnels ;
  • Les traitements susceptibles de comporter un risque pour les droits et libertés des personnes ;
  • Les traitements qui portent sur des données sensibles.

Plus d’information sur les textes de lois et la protection de vos données personnelles

https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679#d1e3068-1-1

https://www.cnil.fr/fr

https://www.service-public.fr/particuliers/vosdroits/N20053