La présente Politique de Confidentialité décrit la manière dont la société BTE Paca collecte, utilise et protège les données à caractère personnel de ses Clients lors de l'utilisation du site de réservation (ci-après le « Site »).
BTE Paca accorde une importance primordiale au respect de votre vie privée et à la protection de vos données, conformément à la réglementation en vigueur (RGPD, loi Informatique et Libertés).
Article 1 : Préambule et Identité du Responsable de Traitement
La présente Politique s'applique à l'ensemble des traitements mis en œuvre par le Responsable de Traitement à l'occasion de la consultation du Site, de la création d'un compte client, de la passation d'une commande, de l'exécution d'une intervention et du suivi de la relation contractuelle. Le Site est destiné à un public majeur et capable juridiquement.
Le Responsable de Traitement est l'artisan :
- Dénomination sociale : BTE Paca
- Forme juridique : SARL
- Adresse du siège social : 229 avenue de la marine batiment le golf, 13600 La Ciotat
- Numéro SIRET : 94986256900017
Contact en matière de données personnelles : 0601145056 — btepaca@gmail.com
Sous-Traitant technique :
La solution est fournie par TNT Solution Digitale (SAS, 11 rue Marius Lieutaud, 13600 LA CIOTAT), agissant comme Sous-Traitant technique pour le compte du Responsable de Traitement, conformément à l'article 28 du RGPD. Les obligations à la charge du Sous-Traitant sont encadrées par le contrat de prestation de services le liant au Responsable de Traitement.
Pour plus d'informations légales, veuillez consulter nos Mentions Légales.
Article 2 : Finalités et Base Juridique des Traitements
Nous collectons strictement les données nécessaires à la fourniture des services (compte client, commande, paiements, attestations, notifications), conformément au principe de minimisation des données.
Les données sont, dans leur très grande majorité, collectées directement auprès du Client lors de la création de son compte ou de la passation d'une commande. Les champs marqués comme obligatoires sont indispensables à l'exécution de la prestation : leur absence empêche la fourniture du service. Les autres champs sont facultatifs et leur non-renseignement est sans conséquence sur l'accès au service.
Les durées de conservation et bases légales s'alignent sur les obligations légales et l'intérêt légitime.
Tableau récapitulatif des traitements :
| Finalité | Données | Base Juridique | Durée |
|---|---|---|---|
| Relation client | Identité, coordonnées | Contrat (CGU) | 3 ans (actif) |
| Commandes | Intervention, adresse | Contrat (CGV) | 5 ans |
| Facturation | Transactions | Obligation légale | 10 ans |
| Attestations | Documents CVC | Obligation légale | 5 ans |
| Relances d'entretien | Préférences, historique | Intérêt légitime | Durée de la relation client |
| Sécurité | Logs, connexion | Intérêt légitime | 13 mois |
Précisions sur les bases juridiques :
- Contrat (article 6.1.b RGPD) : la collecte est nécessaire à l'exécution du contrat de service souscrit par le Client.
- Obligation légale (article 6.1.c RGPD) : la conservation est imposée par les obligations comptables, fiscales et réglementaires applicables aux prestations CVC.
- Intérêt légitime (article 6.1.f RGPD) : la sécurisation du Site et la fidélisation par des relances d'entretien programmé répondent à l'intérêt légitime du Responsable de Traitement, dans le respect des droits et libertés des personnes concernées.
Cas particulier des relances commerciales d'entretien : les rappels d'entretien périodique sont fondés sur l'intérêt légitime du Responsable de Traitement et constituent une mesure de prévention des pannes et de fidélisation. Le Client peut s'y opposer à tout moment, sans justification, depuis son espace Mon Compte ou via le lien de désinscription présent dans chaque message. L'opposition à ces relances n'affecte pas l'envoi des notifications transactionnelles indispensables à l'exécution de la prestation.
Cas particulier des transmissions au titre d'obligations déclaratives : dans le cadre de la directive DAC7, certaines données relatives aux paiements et à l'identité du Prestataire sont transmises annuellement à l'administration fiscale par l'intermédiaire du prestataire de paiement référencé sur la page Liste des sous-traitants. Cette transmission relève d'une obligation légale et ne nécessite pas de consentement.
Article 3 : Destinataires et Catégories de Destinataires des Données
L'accès aux données est strictement limité aux destinataires suivants :
- Internes : Personnel habilité de BTE Paca.
- Techniques : TNT Solution Digitale pour la maintenance technique de la plateforme, en qualité de Sous-Traitant principal au sens de l'article 28 du RGPD.
- Sous-traitants opérationnels : Prestataires tiers nécessaires à l'exécution des services, notamment pour l'hébergement, le paiement et les notifications.
- Autorités et administrations : lorsque la loi l'exige, notamment au titre de la directive DAC7 (administration fiscale), de réquisitions judiciaires ou de demandes émanant d'autorités de contrôle.
L'identité, la localisation et les garanties applicables à chacun des sous-traitants ultérieurs sont tenues à jour sur la page Liste des sous-traitants. Des garanties contractuelles strictes encadrent ces relations.
Article 4 : Transferts de Données Hors Union Européenne
Les données sont principalement hébergées et traitées au sein de l'Union Européenne.
Certains services tiers peuvent impliquer des transferts de données hors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont strictement encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types (CCT) de la Commission Européenne ou le cadre du Data Privacy Framework.
Le détail des transferts effectifs et des garanties associées par sous-traitant est tenu à jour sur la page Liste des sous-traitants.
Article 5 : Droits des Personnes Concernées
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès et de rectification
- Droit à l'effacement (droit à l'oubli)
- Droit à la limitation du traitement
- Droit d'opposition, en particulier au traitement fondé sur l'intérêt légitime
- Droit à la portabilité des données, dans les conditions de l'article 20 du RGPD
- Droit de retrait du consentement, lorsque le traitement est fondé sur celui-ci
- Droit de définir des directives post-mortem
Opposition aux relances commerciales d'entretien : vous pouvez vous opposer à tout moment à l'envoi des rappels d'entretien programmé, sans justification, depuis votre espace Mon Compte ou via le lien de désinscription présent dans chaque message.
Modalités d'exercice : Vous pouvez exercer ces droits gratuitement en contactant le Responsable de Traitement à l'adresse : btepaca@gmail.com. Une réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande, susceptible d'être prolongé de deux mois en cas de demande complexe ou de pluralité de demandes, conformément à l'article 12.3 du RGPD.
En cas de litige ou de difficulté, vous avez le droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris, www.cnil.fr) ainsi que de saisir la juridiction compétente.
Article 6 : Sécurité des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données (chiffrement HTTPS, hébergement sécurisé, contrôles d'accès, authentification forte).
Il appartient au Client de veiller à la sécurité de ses propres identifiants d'accès. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier dans les meilleurs délais conformément à la réglementation.
Article 7 : Cookies et Traceurs
Conformément à la réglementation, notre site applique une politique de minimisation stricte des traceurs.
- Cookies strictement nécessaires : Nous utilisons uniquement des cookies indispensables au fonctionnement du site (authentification, panier) et à la sécurité des paiements (cookies techniques émis par notre prestataire de paiement). Ces cookies sont exemptés de consentement préalable (Article 82 de la Loi Informatique et Libertés).
- Caractère indispensable et non désactivable : Ces cookies ne peuvent pas être désactivés car ils sont techniquement requis pour vous fournir le service demandé. Leur blocage via votre navigateur empêcherait le fonctionnement du site (impossibilité de commander ou de payer).
- Absence de cookies tiers publicitaires : Nous n'utilisons aucun cookie de publicité, de retargeting ou de mesure d'audience nécessitant un consentement.
- Information sur l'absence de consentement : En conséquence, aucune bannière de cookies n'est affichée lors de votre navigation, car aucun choix n'est requis de votre part.
Tableau récapitulatif des cookies first-party utilisés :
| Nom | Finalité | Durée |
|---|---|---|
PHPSESSID |
Maintien de la session utilisateur authentifiée | Session |
cart |
Conservation du panier de commande | 24 heures |
Des cookies tiers strictement nécessaires sont par ailleurs déposés par notre prestataire de paiement aux fins de sécurisation des transactions et de lutte contre la fraude. Leur identité, leur durée et leur finalité sont publiées sur la page Liste des sous-traitants.
Cas d'ajout d'un traceur supplémentaire par le Prestataire : dans l'hypothèse où le Responsable de Traitement activerait un traceur additionnel non strictement nécessaire (mesure d'audience, analytics, partage social), il deviendrait responsable de ce traitement et déploierait les mécanismes de recueil du consentement préalable conformes à la recommandation CNIL.
Pour consulter le détail des cookies tiers utilisés, voir la Liste des sous-traitants.
Article 8 : Prise de Décision Automatisée et Profilage
Le site n'effectue aucune prise de décision entièrement automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative.
Les traitements automatisés (génération de factures, rappels d'entretien) ont une finalité purement organisationnelle et de gestion contractuelle. Nous nous engageons à la transparence sur ces traitements.
Article 9 : Modifications de la Politique de Confidentialité
Le Responsable de Traitement se réserve le droit de mettre à jour la présente Politique de Confidentialité afin de refléter les évolutions légales, réglementaires, techniques ou organisationnelles applicables aux traitements de données.
- Causes de modification : évolution de la réglementation, ajout d'une finalité ou d'un destinataire, modification des durées de conservation, changement de prestataire technique.
- Information en cas de modification substantielle : lorsqu'une modification affecte significativement les finalités, les destinataires, les durées de conservation ou l'exercice des droits des personnes concernées, une information adaptée est portée à la connaissance des utilisateurs, notamment lors de leur prochaine connexion à leur espace personnel ou par tout autre moyen approprié.
- Date de référence : la date de dernière mise à jour indiquée en tête du présent document fait foi.
- Effet des modifications : les modifications entrent en vigueur à compter de leur publication sur le Site.
- Historique des versions : les versions antérieures de la Politique de Confidentialité sont conservées et peuvent être communiquées sur simple demande adressée au Responsable de Traitement.