Informations légales
Politique de confidentialité
1. RESPONSABLE DU TRAITEMENT
Le responsable du traitement des données personnelles est :
BENOIST ROUSSEAU SLU
20 carrer Josep Viladomat, Parc de la Mola 3
AD700 Escaldes-Engordany
Andorre
Email : benoist@benoistrousseau.com
2. DONNÉES COLLECTÉES
Les données susceptibles d’être collectées sont :
- Nom et prénom
- Adresse email
- Adresse IP
- Données de connexion
- Données de navigation
- Messages envoyés via formulaire ou commentaires
Aucune décision automatisée ayant un effet juridique n'est prise à partir de vos données. Aucun profilage n'est réalisé.
3. FINALITÉS DU TRAITEMENT
Les données sont collectées pour :
- gestion des comptes utilisateurs
- envoi de newsletters
- amélioration de l’expérience utilisateur
- prévention de la fraude et du spam
- obligations légales et administratives
4. BASE LÉGALE
Le traitement des données repose sur :
- pour la newsletter, le consentement de l’utilisateur
- pour la sécurité, l’intérêt légitime du responsable du traitement
- pour les demandes via le formulaire de contact, le consentement de l'utilisateur
5. NEWSLETTER
L’inscription à la newsletter est volontaire.
Elle repose sur un système de double opt-in :
- enregistrement initial
- confirmation via email
Sans confirmation, les données sont supprimées dans un délai de 7 jours.
Chaque email contient un lien de désinscription permettant :
- l’arrêt immédiat des envois
- la suppression des données sous 7 jours
6. COMMENTAIRES ET FORMULAIRES
Lors de la publication d’un commentaire ou d’un message :
- les données saisies
- l’adresse IP
- la date et l’heure
peuvent être enregistrées afin de :
- lutter contre le spam
- assurer la sécurité du site
7. COOKIES
Le site utilise des cookies strictement nécessaires :
- fonctionnement technique
- gestion de session
- préférences utilisateur
Aucun cookie publicitaire n’est utilisé.
Durée :
- cookies de session : temporaires
- cookies de préférences : jusqu’à 1 an
L’utilisateur peut supprimer les cookies via son navigateur.
8. CONTENUS TIERS
Le site peut intégrer des contenus externes (ex : YouTube).
Ces services peuvent :
- collecter des données
- déposer des cookies
- suivre l’activité utilisateur
L’éditeur n’est pas responsable des politiques de ces services.
9. DESTINATAIRES DES DONNÉES ET TRANSFERTS
Les données personnelles peuvent être transmises uniquement aux prestataires strictement nécessaires à la fourniture du service. Aucune donnée n'est vendue, louée ou cédée à des fins commerciales.
Prestataires et sous-traitants :
Prestataire | Éditeur | Pays de traitement | Finalité | Garantie de transfert |
|---|---|---|---|---|
o2switch | o2switch SARL | France (UE) | Hébergement du site et des données | Niveau de protection adéquat |
GetResponse | GetResponse Inc. | Pologne (UE) et États-Unis | Gestion et envoi de la newsletter | Clauses contractuelles types (art. 39 LQPD) et Data Processing Agreement (DPA) conforme au Chapitre V du RGPD |
YouTube | Google LLC | États-Unis | Hébergement de vidéos intégrées | Clauses contractuelles types (art. 39 LQPD) |
WordPress | Automattic Inc. | États-Unis | Système de gestion de contenu | Clauses contractuelles types (art. 39 LQPD) |
Précisions sur les transferts hors Andorre et hors UE
Certains prestataires sont susceptibles de traiter des données personnelles en dehors de l'Andorre et de l'Union européenne, notamment aux États-Unis. Conformément à l'article 39 de la Llei 29/2021 qualifiée de protection des données personnelles (LQPD), ces transferts sont encadrés par les mécanismes suivants :
- Clauses contractuelles types (CCT) : des contrats conformes aux modèles approuvés par les autorités compétentes, garantissant un niveau de protection des données équivalent à celui prévu par la LQPD et le RGPD ;
- Data Processing Agreements (DPA) : des accords de traitement des données conclus avec chaque sous-traitant, définissant les obligations respectives en matière de sécurité, de finalité et de durée du traitement ;
- Niveau de protection adéquat : pour les prestataires situés dans l'UE ou dans des pays reconnus comme offrant un niveau de protection adéquat.
Cas particulier : GetResponse
Le service de newsletter est fourni par GetResponse Inc., société de droit américain (Delaware), qui dispose également d'infrastructures dans l'Union européenne (Pologne). Les données des abonnés à la newsletter (adresse email, données de connexion, interactions avec les emails) peuvent être traitées tant dans l'UE qu'aux États-Unis. Ce transfert est encadré par un Data Processing Agreement conforme à l'article 28 du RGPD et par des clauses contractuelles types assurant un niveau de protection équivalent.
L'utilisateur peut consulter le DPA de GetResponse à l'adresse suivante : https://www.getresponse.com/legal/data-processing-agreement
Engagements de BENOIST ROUSSEAU SLU
BENOIST ROUSSEAU SLU s'engage à :
- ne faire appel qu'à des sous-traitants présentant des garanties suffisantes en matière de protection des données ;
- conclure avec chaque sous-traitant un accord de traitement conforme à la LQPD ;
- informer les utilisateurs de tout changement de sous-traitant impliquant un transfert vers un pays tiers ;
- mettre à jour la présente liste en cas d'ajout ou de suppression d'un prestataire.
La liste des sous-traitants a été mise à jour le 2 janvier 2026.
10. DURÉE DE CONSERVATION
Les données personnelles sont conservées selon les durées suivantes :
- Newsletter : 7 jours après désinscription
- Commentaires : 5 ans à compter de la dernière activité du compte, ou durée de vue du contenu commenté
11. DROITS DE L'UTILISATEUR
Conformément à la Llei 29/2021, del 28 d'octubre, qualificada de protecció de dades personals (LQPD), l'utilisateur dispose des droits suivants sur ses données personnelles :
Droit | Description |
|---|---|
Accès | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie |
Rectification | Faire corriger des données inexactes ou compléter des données incomplètes |
Suppression | Demander l'effacement de vos données lorsqu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées |
Opposition | Vous opposer au traitement de vos données pour des motifs légitimes |
Limitation | Demander la restriction du traitement dans certaines circonstances |
Portabilité | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine |
Comment exercer vos droits
Toute demande peut être adressée par courrier électronique à :
Pour faciliter le traitement de votre demande, veuillez préciser :
- le droit que vous souhaitez exercer ;
- vos coordonnées (nom, prénom, adresse email associée à votre compte) ;
- tout élément permettant de vous identifier en tant qu'utilisateur du site.
L'exercice de ces droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, BENOIST ROUSSEAU SLU pourra exiger le paiement de frais raisonnables ou refuser de donner suite à la demande, en motivant sa décision.
Délais de réponse
BENOIST ROUSSEAU SLU s'engage à accuser réception de votre demande dans un délai de 72 heures.
Une réponse motivée vous sera communiquée dans un délai maximum de un (1) mois à compter de la réception de la demande, conformément à la LQPD.
Ce délai peut être prolongé de deux (2) mois supplémentaires si la complexité ou le nombre de demandes le justifie. Dans ce cas, BENOIST ROUSSEAU SLU vous informera de la prolongation et de ses motifs dans le délai initial d'un mois.
En cas de refus, la réponse précisera les motifs du refus ainsi que la possibilité d'introduire une réclamation auprès de l'autorité de contrôle.
Vérification d'identité
BENOIST ROUSSEAU SLU pourra vous demander de fournir un justificatif d'identité afin de s'assurer que la demande émane bien du titulaire des données concernées. Cette vérification vise à protéger vos données contre tout accès non autorisé.
Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Agence Andorrane de Protection des Données (APDA) :
12. SÉCURITÉ
BENOIST ROUSSEAU SLU met en œuvre :
- des mesures techniques
- des mesures organisationnelles
afin de protéger les données personnelles.
13. MODIFICATION DE LA PRÉSENTE POLITIQUE
Droit de modification
BENOIST ROUSSEAU SLU se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions légales, réglementaires, techniques ou aux changements affectant les traitements de données mis en œuvre.
Modifications mineures
Les modifications mineures (corrections typographiques, reformulations sans impact sur les droits de l'utilisateur, mises à jour de liens) entrent en vigueur dès leur publication sur le site. La date de dernière mise à jour figurant en bas du document fait foi.
Modifications substantielles
Toute modification substantielle de la présente politique fera l'objet d'une notification aux utilisateurs disposant d'un compte, par courrier électronique, au minimum 30 jours avant son entrée en vigueur.
Sont considérées comme substantielles les modifications portant notamment sur :
- les finalités du traitement des données personnelles ;
- les catégories de données collectées ;
- les destinataires ou sous-traitants ayant accès aux données ;
- les transferts de données vers un nouveau pays tiers ;
- les durées de conservation ;
- les modalités d'exercice des droits des utilisateurs ;
- l'ajout de technologies de suivi ou de cookies non strictement nécessaires.
La notification précisera la nature des modifications apportées, la date d'entrée en vigueur et le lien vers la version intégrale de la politique mise à jour.
Consultation et opposition
L'utilisateur est invité à consulter régulièrement la présente politique.
Si l'utilisateur s'oppose à une modification substantielle, il peut :
- exercer ses droits de suppression et d'opposition conformément à l'article 11 de la présente politique, en adressant une demande à benoist@benoistrousseau.com ;
- se désinscrire de la newsletter via le lien prévu à cet effet ;
- demander la suppression de son compte conformément aux conditions prévues dans les CGU.
Historique des versions
La version applicable est celle en vigueur sur le site au moment de la navigation ou de l'utilisation du service.
14. LÉGISLATION APPLICABLE
La présente politique est régie par le droit andorran.
En cas de litige, les juridictions andorranes sont compétentes, sous réserve des dispositions impératives applicables au pays de résidence de l’utilisateur.
15. GESTION DES VIOLATIONS DE DONNÉES PERSONNELLES
Définition
Constitue une violation de données personnelles tout incident de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé à des données personnelles traitées par BENOIST ROUSSEAU SLU.
Cela inclut notamment :
- une intrusion ou un accès non autorisé aux systèmes informatiques ;
- la perte ou le vol d'un équipement contenant des données personnelles ;
- l'envoi accidentel de données personnelles à un destinataire erroné ;
- la suppression accidentelle de données sans possibilité de restauration ;
- tout incident affectant la confidentialité, l'intégrité ou la disponibilité des données.
Procédure interne de détection et d'évaluation
Dès la prise de connaissance d'un incident susceptible de constituer une violation de données, BENOIST ROUSSEAU SLU s'engage à :
1. Contenir l'incident : prendre immédiatement les mesures techniques nécessaires pour limiter l'étendue de la violation (suspension d'accès, changement de mots de passe, isolation des systèmes concernés).
2. Évaluer la violation : déterminer dans les meilleurs délais la nature de l'incident, les catégories et le volume de données concernées, les catégories et le nombre approximatif de personnes affectées et les conséquences probables de la violation.
3. Documenter l'incident : consigner l'ensemble des faits relatifs à la violation, ses effets et les mesures correctives prises. Ce registre est conservé et tenu à la disposition de l'APDA.
Notification à l'Agence Andorrane de Protection des Données (APDA)
Conformément à la Llei 29/2021 (LQPD), lorsque la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, BENOIST ROUSSEAU SLU notifiera l'APDA dans les meilleurs délais et au plus tard 72 heures après en avoir pris connaissance.
La notification contiendra :
- la description de la nature de la violation ;
- les catégories et le nombre approximatif de personnes concernées ;
- les catégories et le volume approximatif de données concernées ;
- les conséquences probables de la violation ;
- les mesures prises ou proposées pour remédier à la violation et en atténuer les effets.
Si l'ensemble de ces informations ne peut être fourni dans le délai de 72 heures, la notification sera effectuée par étapes, les informations complémentaires étant transmises dès qu'elles sont disponibles. Tout dépassement du délai de 72 heures sera accompagné d'une justification.
Information des personnes concernées
Lorsque la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées, BENOIST ROUSSEAU SLU informera celles-ci sans retard injustifié, dans un langage clair et simple.
Cette communication précisera :
- la nature de la violation ;
- les conséquences probables ;
- les mesures prises pour y remédier ;
- les recommandations à suivre pour se protéger (changement de mot de passe, vigilance accrue, etc.) ;
- les coordonnées du point de contact pour toute question.
Exceptions à l'information des personnes
L'information individuelle des personnes concernées n'est pas requise lorsque :
- des mesures de protection appropriées ont été mises en œuvre préalablement, rendant les données inintelligibles pour toute personne non autorisée (chiffrement notamment) ;
- des mesures ultérieures ont été prises garantissant que le risque élevé ne se matérialisera plus ;
- l'information individuelle exigerait des efforts disproportionnés, auquel cas une communication publique sera effectuée.
Contact
En cas de question relative à la sécurité de vos données, vous pouvez contacter BENOIST ROUSSEAU SLU à l'adresse suivante :
Si vous estimez que vos droits n'ont pas été respectés à la suite d'un incident, vous pouvez introduire une réclamation auprès de l'APDA : www.apda.ad