CHARTE DE CONFIDENTIALITÉ CONFORME AU RGPD
1. Définition et nature des données à caractère personnel
Lors de votre utilisation de notre site, nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant.
Le terme « données à caractère personnel » désigne toutes les données qui permettent de vous identifier directement ou indirectement, ce qui correspond notamment à vos nom, prénom, pseudonyme, photographie, adresse postale et électronique, numéros de téléphone, date de naissance, données relatives à vos transactions sur le site, détails de vos achats et abonnements, numéros de carte bancaire, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
2. Objet de la présente charte
La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter, utiliser et protéger vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.
3. Identité du responsable de traitement
Le responsable de la collecte et du traitement de vos données à caractère personnel est la société SASU Gorillads, immatriculée au Registre du Commerce et des Sociétés de Tarbes sous le n° 934480856, ayant son siège social à Tarbes.
4. Base légale et finalités du traitement des données
Vos données sont collectées pour répondre à une ou plusieurs des finalités suivantes, basées sur des fondements juridiques clairs :
| Finalité | Base légale |
|---|---|
| Gérer votre accès à certains services et leur utilisation | Exécution d’un contrat |
| Gérer les contrats, commandes, livraisons et factures | Exécution d’un contrat |
| Adresser des newsletters et messages promotionnels | Consentement |
| Constituer un fichier clients et prospects | Intérêt légitime |
| Élaborer des statistiques commerciales | Intérêt légitime |
| Respecter nos obligations légales et réglementaires | Obligation légale |
Lors de la collecte, nous vous informons si certaines données sont obligatoires ou facultatives et des conséquences d’une absence de réponse.
5. Destinataires des données
Vos données sont accessibles uniquement :
- Au personnel habilité de notre société ;
- Aux sous-traitants agissant sous notre responsabilité, dans le cadre de contrats conformes au RGPD ;
- Aux organismes publics et officiers ministériels, pour respecter nos obligations légales.
6. Transferts internationaux de données
Dans le cadre de l’utilisation de certains services (ex. Google Analytics), vos données peuvent être transférées hors de l’Union européenne, notamment vers les États-Unis, le Canada, Asie et d’autres pays explicitement mentionnés dans cette charte.
Ces transferts sont encadrés par des garanties appropriées, telles que :
- Des clauses contractuelles types approuvées par la Commission européenne ;
- Une certification au cadre juridique du Privacy Shield (ou son équivalent, si applicable) ;
- Des décisions d’adéquation de la Commission européenne.
Pour des informations supplémentaires sur ces garanties, vous pouvez nous contacter à tout moment.
7. Durée de conservation des données
Vos données sont conservées pour des durées strictement nécessaires à chaque finalité :
- Gestion client : Durée de la relation contractuelle + 5 ans ;
- Prospection commerciale : 3 ans à compter du dernier contact ;
- Pièces d’identité : 1 an (droit d’accès) ou 3 ans (droit d’opposition) ;
- Données bancaires : Conservation limitée à la transaction, sauf consentement pour les achats récurrents.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d’accès : Obtenir une copie de vos données personnelles dans un délai d’un mois ;
- Droit de rectification : Corriger des données inexactes dans un format sécurisé ;
- Droit à l’effacement : Demander la suppression de vos données ;
- Droit à la portabilité : Recevoir vos données dans un format structuré et courant ;
- Droit à la limitation : Restreindre le traitement dans certains cas ;
- Droit d’opposition : Vous opposer à l’utilisation de vos données pour certaines finalités ;
- Droit de retirer votre consentement à tout moment ;
- Droit d’introduire une réclamation : Auprès de la CNIL.
Les demandes peuvent être transmises par :
- E-mail : contact[arobase]gorillads.fr
- Courrier postal : 1 rue Paul Verlaine, 65000 Tarbes
Les réponses vous seront envoyées par le canal de votre choix (e-mail ou courrier), gratuitement sauf dans le cas de demandes manifestement infondées ou excessives, où des frais pourront être appliqués.
9. Sécurité des données
Nous prenons toutes les précautions utiles pour protéger vos données contre la perte, l’altération ou l’accès non autorisé :
- Mesures techniques : Chiffrement des données, pare-feu, systèmes de détection d’intrusion ;
- Mesures organisationnelles : Accès limité au personnel autorisé, audit de conformité régulier ;
- Procédures en cas de violation : Notification de la CNIL sous 72 heures et information des utilisateurs si nécessaire ;
- Politique de mots de passe : Utilisation de mots de passe robustes avec renouvellement périodique.
10. Cookies
Nous utilisons des cookies pour :
- Faciliter votre navigation (cookies techniques) ;
- Établir des statistiques (Google Analytics) ;
- Personnaliser les publicités si applicable (cookies publicitaires).
Lors de votre première visite, un bandeau vous informe de l’utilisation de cookies. Vous pouvez à tout moment modifier vos préférences grâce à un lien permanent « Gérer les cookies » disponible en bas de chaque page.
Durée de validité du consentement : 6 mois.
L’impact du refus de cookies peut inclure une navigation moins personnalisée ou l’impossibilité d’accéder à certaines fonctionnalités du site.
11. Violation de données
En cas de violation de vos données personnelles, nous nous engageons à :
- Notifier la CNIL dans les 72 heures suivant la découverte de l’incident ;
- Vous informer si cette violation entraîne un risque élevé pour vos droits et libertés, en précisant les mesures recommandées pour minimiser ces risques.
12. Modifications
Nous nous réservons le droit de modifier cette charte pour refléter les évolutions légales ou techniques. La version mise à jour sera publiée sur notre site avec sa date d’entrée en vigueur. Vous serez informé de tout changement significatif.
13. Entrée en vigueur
La présente charte est entrée en vigueur le 17 décembre 2024.