Dernière mise à jour le 05/11/2022

Contactez-nous si vous avez des questions ou des problèmes concernant l’utilisation de vos données personnelles ou l’exercice de vos droits Informatique et Libertés et nous nous ferons un plaisir de vous aider.

Préambule

L’Éditeur s’engage à ce que la collecte et le traitement des données des Utilisateurs à partir du site pianoetcouleurs.com soient effectués de manière licite, loyale et transparente, conformément au Règlement Général sur la Protection des Données (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

La collecte des données à caractère personnel des Utilisateurs se limite au strict nécessaire (principe de minimisation des données) et les systèmes chargés de cette collecte (formulaire par exemple) indiquent notamment :

  • quels sont les objectifs du recueil de ces données (finalités) ;
  • si ces données sont obligatoires ou facultatives pour la gestion de votre demande ;
  • qui pourra en prendre connaissance (uniquement l’Éditeur en principe, sauf précision dans le formulaire lorsqu’une transmission à un tiers est nécessaire à la gestion de la demande de l’Utilisateur) ;
  • les droits Informatique et Libertés de l’Utilisateur et la façon de les exercer.

En utilisant ce site ou/et les services de l’Éditeur, l’Utilisateur accepte le traitement de ses données personnelles tel que décrit dans cette Politique de confidentialité.


Article 1 : Définitions

Éditeur : La personne, physique ou morale, qui édite le site pianoetcouleurs.com, à savoir Thierry Bernardin, micro-entreprise immatriculée au Registre du Commerce et des Sociétés sous le numéro 351 782 842 R.C.S. Bergerac (France) dont l’établissement principal est situé à Laubanie 24130 Saint-Georges-Blancaneix, France.

Utilisateur : Toute personne (visiteur, prospect, client…) utilisant le site et les services de pianoetcouleurs.com.

RGPD : Règlement Général sur la Protection des Données à caractère personnel, applicable à compter du 25 Mai 2018.

Donnée à caractère personnel : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement. Exemples : nom, prénom, adresse email, numéro de téléphone, adresse IP, données comportementales (actions menées sur un site web).

Traitement de données à caractère personnel : toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).

Cookie : un cookie est un petit fichier informatique déposé sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations. Voir l’article 7 Utilisation des cookies.


Article 2 : Responsable du traitement

Le responsable du traitement des données personnelles visées aux présentes est Thierry Bernardin, dont les informations de contact figurent en bas de page.

Le responsable du traitement n’effectue aucun échange ni aucune location des fichiers de ses clients et prospects.

L’Utilisateur dispose du droit :

  • de demander au responsable de traitement l’accès aux données à caractère personnel fournies, la rectification ou l’effacement de celles-ci, une limitation du traitement relatif à sa personne ;
  • de s’opposer au traitement de ses données personnelles ;
  • à la portabilité de ses données (obtenir ses données personnelles dans un format lisible par une machine) ;
  • d’introduire une réclamation auprès de la CNIL.

Article 3 : Nature des données collectées

Lorsque l’Utilisateur visite pianoetcouleurs.com, l’Éditeur peut être amené à collecter des données personnelles.

Les données soumises ne doivent pas inclure de données personnelles sensibles, du type identifiants gouvernementaux (comme les numéros de sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), numéros complets de carte de crédit ou de compte bancaire personnel, dossiers médicaux ou informations relatives à des demandes de soins associées à des personnes, sans que cette liste soit exhaustive.

Le site pianoetcouleurs.com n’est pas destiné aux mineurs. L’Éditeur ne collecte ni ne traite en connaissance de cause des données personnelles relatives a` des mineurs. Dans l’hypothèse ou` l’Éditeur aurait connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de l’autorité´ parentale, il prendrait les mesures appropriées afin de supprimer ces données personnelles de ses serveurs.

Les données collectées dépendent de l’activité de l’Utilisateur sur le site et des pages qu’il visite.

Formulaires de contact

Quand un Utilisateur adresse un message à l’Éditeur via l’un des formulaires de contact disponibles sur pianoetcouleurs.com, son adresse e-mail n’est pas enregistrée : elle est reçue seulement par le destinataire du message et utilisée par lui exclusivement pour répondre à l’Utilisateur.

Autrement dit, les formulaires de contact :

  • ne tracent pas ceux qui les utilisent ;
  • n’enregistrent aucune donnée personnelle de l’Utilisateur dans la base de données du site ;
  • n’envoient aucune donnée à des serveurs externes (en dehors bien sûr du serveur de messagerie de l’Utilisateur) ;
  • n’utilisent pas de cookies.

Commentaires

Quand l’Utilisateur laisse un commentaire sur pianoetcouleurs.com, les données inscrites dans le formulaire de commentaire, mais aussi son adresse IP et l’agent utilisateur de son navigateur sont collectés pour aider l’Éditeur à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de l’adresse de messagerie de l’Utilisateur (également appelée hash) peut être envoyée au service Gravatar pour vérifier s’il utilise ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation du commentaire de l’Utilisateur, sa photo de profil sera visible publiquement à coté de son commentaire.

Médias

Si un Utilisateur enregistré téléverse des images sur pianoetcouleurs.com, il lui est conseillé d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de pianoetcouleurs.com peuvent télécharger et extraire des données de localisation depuis ces images.

Contenu embarqué depuis d’autres sites

Les pages de pianoetcouleurs.com peuvent inclure des contenus intégrés provenant d’autres sites (par exemple des vidéos provenant de Youtube, Dailymotion, etc.). Le contenu intégré depuis d’autres sites se comporte de la même manière que si l’Utilisateur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur l’Utilisateur, utiliser des cookies, embarquer des outils de suivis tiers, suivre les interactions de l’Utilisateur avec ces contenus embarqués s’il dispose d’un compte connecté sur leur site web.

L’Éditeur invite les Utilisateurs à consulter la Politique de confidentialité de ces sites pour en savoir plus sur leur façon d’utiliser leurs données personnelles.

Inscription sur le pianoetcouleurs.com (sans acheter)

Les données personnelles collectées et traitées sont les suivantes : nom d’utilisateur, nom, prénom, adresse email, mot de passe, adresse IP.

Achat sur pianoetcouleurs.com

Les données collectées et traitées sont les suivantes : pseudonyme d’utilisateur, civilité, nom, prénom, adresse postale, pays de résidence, email, numéro de téléphone, mot de passe, adresse IP, agent utilisateur du navigateur, historique de commandes, factures.

En cas de processus de commande non abouti (panier perdu ou abandonné), l’adresse email sera collectée dans la mesure du possible et deux messages de rappel seront envoyés au client l’invitant à poursuivre sa commande et lui proposant des instructions pour y parvenir. Si le client refuse ces rappels, il peut le faire dans la partie “Détails de facturation” de la page de commande (en cliquant sur un lien disponible sous le champ de saisie de son adresse email) soit en bas des messages de rappel.

Inscription à la newsletter

Inscription directe via un formulaire

Quand l’Utilisateur s’inscrit à la newsletter à partir d’un des formulaires disponibles sur pianoetcouleurs.com, les données collectées et traitées sont les suivantes : nom, prénom, adresse email, adresse IP.

Inscription automatique suite à une commande sur pianoetcouleurs.com

Si l’Utilisateur a effectué une commande sur pianoetcouleurs.com (qu’il s’agisse d’un produit gratuit ou payant), il recevra automatiquement la newsletter, qui l’avisera des derniers articles et produits mis en ligne ainsi que des mises à jours (gratuites à vie) des produits qu’il a commandés.

L’Utilisateur pourra consulter à tout moment les données enregistrées chez le prestataire de messagerie de l’Éditeur, les modifier ou les supprimer, via les liens figurant en bas de chaque email.

Accès aux compléments téléchargeables d’une publication achetée sur pianoetcouleurs.com ou une autre e-librairie

Certaines publications proposent des compléments à télécharger rassemblés sur une page accessible via un formulaire.

Lorsque l’Utilisateur remplit ce formulaire et clique sur le bouton de validation, cela lui permet :

  1. d’avoir accès aux compléments téléchargeables de la publication, que celle-ci ait été achetée sur pianoetcouleurs.com ou sur une autre librairie en ligne,
  2. d’être informé des mises à jour gratuites de cette publication et des nouvelles parutions en lien avec elle (articles du blog, nouveaux cours).

L’Utilisateur pourra consulter à tout moment les données enregistrées chez le prestataire de messagerie de l’Éditeur, les modifier ou les supprimer, via les liens figurant en bas de chaque email.

Les données collectées et traitées par ce formulaire sont les suivantes : nom, prénom, adresse email, adresse IP.

Collecte des données du terminal

Certaines des données techniques de l’appareil de l’Utilisateur sont collectées automatiquement par pianoetcouleurs.com et par le serveur qui l’héberge. Ces informations incluent notamment : adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur…

Cookies

Certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur pianoetcouleurs.com (voir l’article 7 Utilisation des cookies).


Article 4 : Finalités des traitements

L’objectif principal de la collecte des données personnelles de l’Utilisateur est de lui offrir une expérience sûre, optimale, efficace et personnalisée. A cette fin, l’Utilisateur accepte que l’Éditeur puisse utiliser ses données personnelles pour :

  • les nécessités de fonctionnement du site internet, inscription, identification des clients, sécurité des accès, accès aux contenus et services ;
  • la sécurité des accès réseaux et infrastructures informatiques en ligne, la protection des données, la détection d’intrusions ou d’activités illicites ;
  • la collecte d’informations obligatoires légales, comptables et juridiques ;
  • informer l’Utilisateur des derniers articles et produits mis en ligne (ceux de l’Éditeur et éventuellement ceux de ses partenaires) ainsi que des mises à jours (gratuites à vie) des produits que l’Utilisateur a commandés.

Article 5 : Destinataires des données

Les données personnelles de l’Utilisateur sont exclusivement destinées à être exploitées par l’Éditeur.

Cependant l’Éditeur pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique de confidentialité.

L’Éditeur s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

En cas d’activités illégales, de soupçons d’activités illégales ou à des fins d’enquêtes, de réquisitions judiciaires… les données personnelles de l’Utilisateur peuvent être transmises, sur demande, aux autorités judiciaires ou de contrôles : police, gendarmerie, magistrat, direction départementale de la protection des populations (ex DGCCRF), services fiscaux ou sociaux, etc…

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Les données personnelles collectées et traitées directement par l’Éditeurs sont exclusivement stockées en France, dans les bases de données des serveurs de la société O2Switch basés à Clermont-Ferrand.

Les sous-traitants, à qui peuvent être transmises si nécessaire les données personnelles de l’Utilisateur sont :

  • société O2Switch : hébergement de sites internet, gestion de boites email
  • société Paypal : service de paiement en ligne
  • société Stripe : service de paiement en ligne
  • société Stratégie gagnante (SG-autorépondeur) : système d’autorépondeur et d’emailing
  • société Dropbox : sauvegarde quotidienne des fichiers du site internet

En aucun cas, l’Éditeur ne vend ni ne loue les données personnelles des Utilisateurs à des tiers.


Article 6 : Droit d’accès, d’opposition et de retrait

Conformément à la loi Informatique et Libertés et le Règlement Général sur la Protection des Données 2016/679 (RGPD), l’Utilisateur dispose des droits d’accès, de rectification et de suppression des données personnelles le concernant (en dehors de celles que l’Éditeur a l’obligation légale de conserver à des fins de comptabilité, fiscalité, contrôles…)

L’Utilisateur peut exercer ce droit en contactant l’Éditeur (voir informations de contact en bas de page).

L’Utilisateur peut demander à recevoir une information détaillée sur ses données personnelles collectées, la finalité des traitements qui leur sont appliqués, leur durée de conservation, leurs destinataires, ainsi que de bénéficier de leur portabilité.

Les requêtes des Utilisateurs sont traitées dans les 30 jours. L’Éditeur peut demander à ce que cette demande soit accompagnée d’une photocopie de preuve d’identité ou d’autorité.

L’Utilisateur peut également à tout moment modifier lui-mêmes les données personnelles le concernant en se connectant à son compte, s’il en a ouvert un (pour les données enregistrées sur pianoetcouleurs.com) ou à l’aide du lien de désinscription présent en bas de chaque newsletter reçue (pour les données stockée chez le prestataire chargé de l’emailing).

L’Utilisateur peut également demander la suppression des données personnelles le concernant tout en sachant que cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet http://www.cnil.fr.


Article 7 : Utilisation des cookies

Pour assurer son bon fonctionnement, pianoetcouleurs.com doit parfois enregistrer de petits fichiers de données sur l’équipement des internautes.

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte que les sites web sauvegardent sur l’ordinateur ou l’appareil mobile de ceux qui les consultent. Il permet à ces sites de mémoriser les actions et préférences des internautes (nom d’utilisateur, langue, taille des caractères et autres paramètres d’affichage) pendant un temps donné, pour que ceux-ci n’aient pas à ré-indiquer ces informations à chaque fois qu’ils consultent ces sites ou naviguent d’une page à une autre.

Un cookie peut aussi, éventuellement, permettre aux sites d’adresser aux internautes des contenus et services adaptés à leurs centres d’intérêts. Il contient plusieurs données, et notamment :

  • le nom du serveur qui l’a déposé ;
  • un identifiant sous forme de numéro unique ;
  • éventuellement une date d’expiration.

Voir également la définition de la CNIL.

Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer, visitez cette page de la CNIL.

Il existe deux types de cookies

Au regard de la CNIL, il existe deux types de cookies :

  1. les cookies exemptés du consentement de l’internaute,
  2. les cookies nécessitant le recueil du consentement préalable de l’internaute.

1. Cookies exemptés du consentement de l’internaute

La CNIL indique qu’il s’agit “des cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.” Autrement dit, ceux dont le site ne peut pas se passer pour fonctionner.

Exemples :

  • les cookies de “panier d’achat” pour un site marchand ;
  • les cookies “identifiants de session”, pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
  • les cookies d’authentification ;
  • les cookies de session créés par un lecteur multimédia ;
  • les cookies de session d’équilibrage de charge (“load balancing”) ;
  • certaines solutions d’analyse de mesure d’audience (analytics) recommandées par la CNIL, telles que Piwik (rebaptisé Matomo), que l’Éditeur utilise sur pianoetcouleurs.com (voir plus bas) ;
  • les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).

Sur pianoetcouleurs.com, ce sont les seuls cookies qui sont utilisés.

2. Cookies nécessitant le recueil du consentement préalable de l’internaute

Ce sont tous les autres cookies, non indispensables au fonctionnement du site, mais qui peuvent apporter des fonctionnalités utiles aux administrateurs du site ou aux internautes.

Exemples :

  • les cookies liés aux opérations relatives à la publicité ;
  • les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;
  • certains cookies de mesure d’audience.

Tant que la personne n’a pas donné son consentement, ces traceurs ne peuvent être déposés ou lus sur son terminal (mobile, tablette, ordinateur). L’internaute doit d’abord être informé par l’apparition d’un bandeau :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien “en savoir plus et paramétrer les cookies” présent dans le bandeau ;
  • du fait que la poursuite de sa navigation vaut accord au dépôt de Cookies sur son terminal.

Aucun cookie nécessitant le recueil du consentement préalable de l’Utilisateur n’est utilisé sur pianoetcouleurs.com, sauf sur les pages incluant des médias provenant d’un autre site, tel que Youtube par exemple (tout en sachant que les géants de l’internet se sont également mis en conformité GRPD et que l’intégration de leurs médias sur d’autres sites ne devrait actuellement plus nécessiter de consentement préalable des internautes qui les visitent).

Astuce. Vous pouvez vous faire par vous-même, en temps réel, une idée des cookies installés sur votre navigateur par chaque site que vous êtes en train de visiter. C’est facile grâce à CookieViz, un logiciel fourni par la CNIL.

Refuser que des cookies soient installés

L’Utilisateur a la possibilité de supprimer tous les cookies déjà stockés sur son ordinateur et de configurer la plupart des navigateurs pour qu’ils les bloquent. Toutefois, dans ce cas, certains services et fonctionnalités risquent de ne pas être accessibles et l’Utilisateur sera obligé de re-saisir vous-mêmes ses préférences chaque fois qu’il se rendra sur un site qu’il a l’habitude de visiter. En effet, les cookies malgré leur mauvaise réputation, sont pour beaucoup indispensables à une navigation satisfaisante.

Si vraiment l’Utilisateur ne souhaite pas recevoir de cookies, il peut paramétrer son navigateur soit pour qu’il lui signale quand il en reçoit soit pour qu’il les refuse systématiquement.

Attention, si son navigateur est paramétré pour refuser automatiquement les cookies, l’Utilisateur ne pourra plus utiliser certaines fonctionnalités du site pianoetcouleurs.com (comme la commande via un panier d’achat).

L’Utilisateur peut s’opposer à l’enregistrement des cookies en paramétrant son navigateur de la manière indiquée sur cette page de la CNIL.

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai (seulement pour les cookies nécessitant un consentement préalable).

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie. Aucun cookie ne nous permet à l’Éditeur d’identifier votre état civil.

Les cookies installés sur pianoetcouleurs.com

Cookies internes nécessaires au site pour fonctionner (ne nécessitent pas de consentement préalable)

Si l’Utilisateur dépose un commentaire sur pianoetcouleurs.com il lui sera proposé d’enregistrer ses nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour son confort afin de ne pas avoir à saisir ces informations s’il dépose un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si l’Utilisateur a un compte et qu’il se connecte sur pianoetcouleurs.com, un cookie temporaire sera créé afin de déterminer si son navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture du navigateur.

Lorsque l’Utilisateur se connecte, le site met en place un certain nombre de cookies pour enregistrer ses informations de connexion et ses préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an.

Si l’Utilisateur coche “Se souvenir de moi”, son cookie de connexion sera conservé pendant deux semaines.

Si l’Utilisateur se déconnecte de son compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans le navigateur de l’Utilisateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que l’Utilisateur vient de modifier. Il expire au bout d’un jour.

Ces cookies permettent au site de fonctionner de manière optimale. L’Utilisateur peut s’y opposer et les supprimer en utilisant les paramètres de son navigateur, cependant son expérience utilisateur risque d’être dégradée. Certaines fonctionnalités peuvent même ne plus être disponibles.

Cookies tiers destinés à améliorer l’interactivité du site.

Le site pianoetcouleurs.com s’appuie sur certains services proposés par des sites tiers. Il s’agit notamment :

  • Des boutons de partage (twitter, facebook…). Mais sur pianoetcouleurs.com, les boutons de partage social utilisés sont générés par le plugin Shariff, conseillé par la CNIL dans cet article et qui ne génère pas de cookies nécessitant le consentement préalable de l’utilisateur.
  • De vidéos diffusées sur le site Youtube. Mais l’option choisie pour intégrer des vidéos depuis Youtube (mode de confidentialité avancé) ne produit pas de cookies nécessitant un consentement préalable de l’Utilisateur. En savoir plus sur le mode de confidentialité avancé de Youtube.

Article 8 : Durée de conservation des données

Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits (comptabilité, fiscalité, traçage des accès…), l’Éditeur pourra archiver les données dans les conditions prévues par la règlementation.

Délai de conservation des données personnelles

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur dispose par ailleurs d’un droit de suppression sur ses données qu’il peut exercer à tout moment en prenant contact avec l’Éditeur.

Principales durées de conservation des données

  • 13 mois maximum pour les cookies.
  • Jusqu’au retrait du consentement pour un client. Le retrait du consentement s’effectue par la demande de fermeture du compte ouvert par le client lors de son premier achat, via la page Contact.
  • Jusqu’au retrait du consentement pour un abonné à une lettre d’information (newsletter, lettres destinées aux acheteurs d’un produit…), le retrait du consentement se traduisant ici par la demande de désinscription de la (ou des) liste(s), via le lien figurant en bas des messages ou via la page Contact.
  • 10 ans pour les documents comptables (factures…).

Les données bancaires ne doivent être stockées que pour la durée du traitement (sauf consentement express de la personne).

Si l’Utilisateur laisse un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les Utilisateurs qui s’enregistrent sur pianoetcouleurs.com (si cela est possible), l’Éditeur stocke également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.


Article 9 : Lieu de stockage des données et transferts

Les serveurs d’hébergement sur lesquels l’Éditeur traite et stocke les bases de données sont exclusivement situés au sein de l’Union Européenne. L’Éditeur s’engage à informer l’Utilisateur immédiatement, dans la mesure où il y est légalement autorisé, en cas de requête provenant d’une autorité administrative ou judiciaire relative à ses données.


Article 10 : Sécurité

Dans le cadre de ses services, l’Éditeur accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles des Utilisateurs.

Ainsi, et conformément au RGPD, il s’engage à prendre toutes précautions utiles afin de préserver la sécurité des données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

A cette fin, l’Éditeur met en œuvre les mesures de sécurité standard de l’industrie du numérique pour protéger les données personnelles d’une divulgation non autorisée. En utilisant les méthodes d’encodage recommandées par l’industrie du numérique, il prend les mesures nécessaires pour protéger les informations liées aux règlements et aux cartes de crédit.

Par ailleurs, afin d’éviter notamment tout accès non autorisé, de garantir l’exactitude et une bonne utilisation des données, l’Éditeur a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.

L’accès aux serveurs ou aux bases de données sécurisées géré directement par l’Éditeur font l’objet d’un accès restreint par identifiant et mot de passe fort, par une connexion cryptée de type ssl/https. Les serveurs sont hébergés dans des datascenters de la société O2Switch, hautement sécurisés et éligibles à plusieurs niveaux de certifications (ISO 27002 et ISO 27005, attestations SOC 1 et 2 type II).

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une attaque de pirates. C’est pourquoi dans le cas où une faille de sécurité venait à impacter l’Utilisateur, l’Éditeur s’engage à l’en informer dès que possible et à faire ses meilleurs efforts pour prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts.

Il convient de garder à l’esprit que tout utilisateur, client ou pirate découvrant une faille de sécurité et l’exploitant s’expose à des sanctions pénales et que l’Éditeur prendra toutes mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et droits de ses utilisateurs et les siens et d’en limiter l’impact au maximum.

En adoptant les recommandations de la CNIL concernant le niveau de sécurité des mots de passes, les mots de passe choisis par l’Utilisateur devraient contenir au moins 8 caractères, 1 chiffre, 1 nombre et 1 caractère spécial.

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.


Article 11 : Portabilité des données

L’Éditeur s’engage à offrir à l’Utilisateur la possibilité de se faire restituer l’ensemble des données le concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.

Ces données devront être fournies dans un format ouvert et aisément réutilisable. Cela peut être fait directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.


Article 12 : Suppression du compte

Suppression du compte à la demande de l’Utilisateur

S’il en a ouvert un sur pianoetcouleurs.com, l’Utilisateur a la possibilité de supprimer son compte à tout moment, par simple demande à l’Éditeur.

Par ailleurs, si l’Utilisateur est inscrit sur une ou plusieurs listes d’emailing (liste client, newsletter), il peut accéder à ses données pour les modifier ou les supprimer en cliquant sur le lien figurant en bas de tous les emails qu’il reçoit.

Suppression du compte en cas de violation de la Politique de confidentialité

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de supprimer le compte de l’Utilisateur ou d’en restreindre l’accès sans avertissement préalable et à sa seule discrétion.


Article 13 : Transfert des données dans des pays avec un niveau de protection équivalent

L’Éditeur peut être amené à transférer certaines des données des Utilisateurs hors de l’Union européenne :

  • lors de l’achat d’un produit ou service effectué par l’intermédiaire des sociétés Paypal ou Stripe ;
  • lors de la sauvegarde quotidienne des fichiers du site sur les serveurs de Dropbox.

Les transferts de données personnelles en dehors de l’Union Europenne ne sont effectués que vers des pays dont le niveau de sécurité des données personnelles est reconnu par l’Union Europénne comme équivalent à celui des pays de l’Union Europenne.

Pour connaître la liste des pays présentants un niveau juridique suffisant : CNIL – La protection des données dans le monde


Article 14 : Modification de la politique de confidentialité

L’Éditeur se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Les modifications apportées seront notifiées à l’Utilisateur via le site pianoetcouleurs.com.

L’Utilisateur est invité à vérifier ces règles de temps en temps pour rester informé des procédures et règles de l’Éditeur concernant ses informations personnelles.

En cas de modification des présentes, l’Éditeur s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées.


Article 15 : Droit applicable et langue

La présente Politique de Confidentialité est régie par le droit français et rédigée en français. Dans le cas où elle serait traduite en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par l’Éditeur ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.


Article 16 : Litiges et attribution de juridiction

Tout litige auquel la politique de confidentialité pourrait donner lieu, notamment concernant sa validité, son interprétation et son exécution, leurs conséquences et leurs suites seront soumis aux tribunaux compétents dans le ressort de la ville de Bergerac.


Article 17 : Contact et exercice de vos droits Informatique et Libertés

Pour télécharger ou supprimer ses données personnelles, ou pour toute question concernant la Politique de confidentialité de l’Éditeur, l’Utilisateur peut utiliser ce formulaire ou envoyer un courrier, en y joignant la photocopie d’une pièce d’identité en cours de validité (carte d’identité ou passeport), à l’adresse suivante :

Thierry Bernardin
39 route du Maquis
Laubanie-sud
24130 Saint-Georges-Blancaneix
France