Document de pilotage. Les choix actés ont été intégrés : formulaire par simple e-mail, mesure d’audience Umami sans cookie, messagerie Gandi et facturation suivie dans des fichiers Excel. Les passages colorés correspondent à des clauses destinées à figurer dans le document final ; les compléments, réserves ou décisions à prendre sont indiqués entre crochets.
1. Responsable du traitement
L’Atelier Cycles SARL
Société à responsabilité limitée au capital social de 1 000 €
Adresse du siège social : 6 rue des Forgerons, 67990 Osthoffen, France
Téléphone : 09 55 25 70 26
E-mail de contact RGPD : info@lateliercycles.fr
SIREN : 944 955 178
SIRET : 944 955 178 00016
Immatriculation : RCS Strasbourg 944 955 178
TVA intracommunautaire : FR00944955178
Représentant légal : Christophe Harnist, gérant
Les demandes relatives aux données personnelles peuvent être adressées à l’adresse de contact ci-dessus.
2. Personnes concernées
La présente politique concerne les visiteurs du site, prospects, clients atelier, personnes demandant un devis, personnes utilisant le formulaire de contact, personnes exerçant leurs droits RGPD, personnes concernées par une réclamation, une médiation ou un dossier SAV.
3. Données traitées et finalités
Navigation sur le site
Lors de la navigation, certaines données techniques peuvent être traitées par l’hébergeur du site ou les journaux techniques : adresse IP, date et heure de connexion, logs serveur, type de navigateur, terminal, pages consultées et informations nécessaires à la sécurité du site.
Finalité : fonctionnement, sécurité, administration technique et amélioration du site. Base légale : intérêt légitime de l’éditeur à assurer la sécurité et la disponibilité du site.
Formulaire de contact et demande de rendez-vous
Le formulaire de contact du site fonctionne par simple envoi d’e-mail. Les données saisies ne sont pas stockées dans une base de données du site, sauf évolution ultérieure.
Les données volontairement transmises peuvent comprendre : nom, prénom, adresse e-mail, numéro de téléphone, type de demande, type de vélo, message, disponibilités communiquées et toute information utile fournie librement par la personne.
Finalité : répondre à la demande, préparer un devis, planifier un rendez-vous, traiter une question ou initier une relation contractuelle. Base légale : mesures précontractuelles prises à la demande de la personne et intérêt légitime à répondre aux sollicitations.
E-mails et messagerie
Les e-mails professionnels de L’Atelier Cycles sont hébergés chez Gandi. Les messages reçus ou envoyés peuvent contenir des données personnelles nécessaires au traitement des demandes, devis, rendez-vous, réclamations ou suivis clients.
Mesure d’audience avec Umami
Le site utilise Umami comme solution de mesure d’audience. Umami est configuré sans cookie. La mesure d’audience a pour finalité de produire des statistiques de consultation du site : pages vues, parcours de navigation, sources de trafic, types d’appareils et données agrégées utiles à l’amélioration du site.
L’outil n’est pas utilisé pour de la publicité ciblée, du profilage commercial individualisé ou du suivi intersites. Les statistiques sont exploitées sous forme agrégée afin de comprendre l’usage du site et d’améliorer son contenu.
Les statistiques de consultation sont conservées pendant une durée proportionnée à la finalité de mesure d’audience et d’amélioration du site. [À compléter après déploiement : indiquer le mode d’hébergement exact d’Umami, la durée de conservation des statistiques et les paramètres d’anonymisation ou de minimisation retenus.]
Dossiers atelier, devis, facturation et suivi client
Lorsqu’un vélo est confié à L’Atelier Cycles, les données nécessaires à l’exécution du contrat peuvent être traitées : identité du Client, coordonnées, descriptif du vélo, ordre de réparation, devis, historique d’intervention, pièces montées, observations techniques, photos techniques éventuelles, facturation et suivi de restitution.
À la date de publication de cette politique, certaines informations de facturation et de suivi peuvent être conservées dans des fichiers bureautiques de type Excel. Ces fichiers peuvent contenir les données suivantes : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, informations de devis, prestations réalisées, montants facturés et éléments nécessaires au suivi comptable.
Finalité : réaliser la prestation, assurer le suivi, restituer le matériel, gérer la facturation et conserver les éléments de preuve. Base légale : exécution du contrat et obligations légales comptables.
Facturation, comptabilité et obligations légales
Les factures, notes, preuves de paiement, informations comptables et justificatifs contractuels sont traités pour respecter les obligations fiscales, comptables et administratives applicables.
Base légale : obligation légale.
Comptes clients et commandes en ligne
Lors de l’ouverture d’une boutique en ligne, les données suivantes pourront être traitées : identité, adresse de livraison, adresse de facturation, e-mail, téléphone, historique de commandes, contenu du panier, compte client, mot de passe chiffré ou haché, préférences de livraison, suivi de commande, échanges avec le service client.
Ces données seront traitées pour créer et administrer le compte client, gérer les commandes, permettre le paiement, organiser la livraison ou le retrait, établir la facturation, traiter les demandes de service après-vente et prévenir les fraudes. Les bases légales seront, selon les cas, l’exécution du contrat, le respect d’obligations légales et l’intérêt légitime de sécurisation du service. [Temps 2 : à compléter selon la solution e-commerce retenue.]
Paiement en ligne
Aucun paiement en ligne n’est proposé au Temps 1. Si le paiement en ligne est proposé ultérieurement, les données nécessaires à la transaction seront transmises au prestataire de paiement retenu. L’Atelier Cycles n’a pas vocation à conserver les numéros complets de carte bancaire ni le cryptogramme visuel.
[Temps 2 : indiquer le nom du prestataire de paiement retenu, par exemple Stripe, PayPal, banque ou autre prestataire de services de paiement.]
Définir la politique de lutte anti-fraude, de conservation des journaux de paiement, d’éventuelle tokenisation et de paiement différé.
Prospection commerciale et newsletter
Si une newsletter ou des communications commerciales sont mises en place, l’adresse e-mail pourra être utilisée soit avec le consentement préalable de la personne, soit dans les conditions autorisées pour des produits ou services analogues déjà fournis, avec possibilité d’opposition simple et gratuite.
Les communications commerciales sont adressées uniquement aux personnes ayant accepté de les recevoir ou aux clients lorsque la réglementation permet une communication relative à des produits ou services analogues. [À compléter si une newsletter, un outil d’e-mailing, des relances panier abandonné, une segmentation client ou des offres personnalisées sont mis en place.]
Identification des vélos et données FNUCI
Pour la vente de vélos d’occasion, et plus généralement pour les cycles vendus par un commerçant lorsque la réglementation l’impose, L’Atelier Cycles pourra collecter les données nécessaires à l’identification du cycle et à son enregistrement auprès d’un opérateur agréé.
Les données peuvent comprendre l’identité et les coordonnées du propriétaire, ainsi que les caractéristiques du cycle : marque, modèle, type, couleur, numéro de série, identifiant apposé, statut du cycle et informations nécessaires à la gestion de l’identification.
[Temps 3 : indiquer le nom de l’opérateur agréé de marquage lorsque le service sera choisi.]
Garanties constructeur, SAV fabricant et rappels sécurité
En cas de vente de vélos neufs ou de produits couverts par une garantie commerciale, certaines données relatives au Client, au produit, au numéro de série, à la date d’achat, au défaut signalé ou au dossier SAV pourront être transmises au fabricant, importateur, distributeur ou réparateur agréé concerné.
Ces données seront traitées pour permettre l’activation de la garantie, le traitement du service après-vente, la gestion d’un rappel de sécurité, la réparation, le remplacement ou le suivi de conformité du produit. [Temps 4 : à compléter selon les marques, fabricants, distributeurs ou réseaux de SAV concernés.]
Réclamations, médiation et contentieux
Les données échangées dans le cadre d’une réclamation, d’une médiation de la consommation, d’un litige ou d’un contentieux peuvent être traitées afin d’instruire le dossier, rechercher une solution amiable, respecter les obligations légales et défendre les droits de L’Atelier Cycles.
Base légale : obligation légale, exécution du contrat et intérêt légitime à défendre ses droits.
4. Destinataires des données
Les données sont accessibles uniquement aux personnes ou prestataires ayant besoin d’en connaître pour les finalités décrites.
Destinataires actuels
- L’Atelier Cycles SARL et son représentant légal.
- IONOS SARL, pour l’hébergement du site.
- Gandi, pour l’hébergement de la messagerie professionnelle.
- Umami, pour la mesure d’audience sans cookie.
- [Indiquer le prestataire technique / webmaster s’il intervient sur le site, le formulaire ou Umami.]
- [Indiquer l’expert-comptable s’il reçoit les éléments de facturation.]
- CM2C — Centre de la Médiation de la Consommation de Conciliateurs de Justice, pour les dossiers de médiation de la consommation concernés.
Destinataires futurs possibles
- Prestataire de paiement sécurisé. [Temps 2 : à compléter lorsque le prestataire sera choisi.]
- Transporteurs ou prestataires logistiques. [Temps 2 : à compléter selon les modes de livraison proposés.]
- Outil d’e-mailing ou de relation client. [À compléter uniquement si un tel outil est mis en place.]
- Opérateur agréé d’identification des cycles. [Temps 3 : à compléter lorsque l’opérateur sera choisi.]
- Fabricants, importateurs, distributeurs ou SAV agréés. [Temps 4 : à compléter selon les marques distribuées.]
Les données ne sont pas vendues à des courtiers en données ni cédées à des tiers à des fins commerciales. Si une transmission commerciale à des partenaires devait être envisagée ultérieurement, une information spécifique et, le plus souvent, un consentement distinct seraient nécessaires.
5. Durées de conservation
Les données sont conservées pendant une durée proportionnée à la finalité poursuivie, puis supprimées, anonymisées ou archivées lorsque la loi l’impose.
- Demandes de contact sans suite : durée nécessaire au traitement, puis jusqu’à trois ans à compter du dernier contact utile.
- Données clients et dossiers atelier : durée de la relation contractuelle, puis archivage pendant la durée nécessaire à la preuve, aux garanties, aux réclamations et aux obligations légales.
- Factures et pièces comptables : dix ans.
- Messages e-mail utiles au suivi client : durée nécessaire au traitement, puis archivage proportionné selon les besoins de preuve, de suivi et d’obligation légale.
- Fichiers Excel de suivi et facturation : durée nécessaire au suivi contractuel, comptable et fiscal, puis archivage ou suppression selon les obligations applicables.
- Statistiques Umami : les statistiques sont conservées pendant une durée proportionnée à la mesure d’audience et à l’amélioration du site. [À compléter après paramétrage : durée exacte de conservation.]
- Compte client : les données du compte client sont conservées pendant la durée d’utilisation du compte, puis supprimées ou anonymisées après une période d’inactivité. [Temps 2 : préciser la durée d’inactivité retenue.]
- Prospection commerciale : les données utilisées pour la prospection sont conservées pendant la relation commerciale, puis en principe trois ans à compter du dernier achat, du dernier contact ou du retrait du consentement selon les cas. [À adapter si une newsletter ou un outil marketing est mis en place.]
Avant mise en production e-commerce, fixer explicitement : durée d’inactivité des comptes, durée des logs, durée des sauvegardes, politique de purge des paniers et durée de conservation des consentements cookies.
6. Droits des personnes
Selon le traitement concerné, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité lorsque les conditions sont réunies, du droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits, vous pouvez écrire à : info@lateliercycles.fr.
Une preuve d’identité peut être demandée en cas de doute raisonnable sur l’identité du demandeur. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.
Particularité liée à l’identification des cycles : pour certains traitements opérés par les opérateurs agréés ou le fichier national, les droits peuvent devoir être exercés auprès de l’opérateur concerné selon le régime légal applicable.
7. Cookies et traceurs
Le site utilise Umami pour la mesure d’audience, dans une configuration sans cookie. Le script de mesure d’audience ne dépose pas de cookie sur le terminal de l’utilisateur.
Le site peut également utiliser des cookies ou technologies équivalentes strictement nécessaires à son fonctionnement technique, à la sécurité du formulaire ou à la mémorisation de choix indispensables au service demandé.
Si des services tiers supplémentaires sont ajoutés ultérieurement, par exemple vidéo, cartographie, chat, réseaux sociaux, publicité ou outils marketing, un inventaire des traceurs sera réalisé et, si nécessaire, un mécanisme de consentement sera mis en place. [À compléter uniquement si ces services sont ajoutés.]
Lors du Temps 2, des cookies e-commerce pourront être nécessaires : panier, session, authentification, sécurité du compte client, prévention de fraude. [Temps 2 : à compléter selon la solution e-commerce retenue.]
8. Sécurité des données
L’Atelier Cycles met en œuvre des mesures techniques et organisationnelles adaptées pour protéger les données contre la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé.
- accès limité aux seules personnes habilitées ;
- usage du protocole HTTPS ;
- mises à jour régulières des outils et composants ;
- protection de la messagerie professionnelle ;
- protection et archivage des fichiers Excel de facturation contenant les données clients ;
- Les fichiers Excel contenant des données clients sont protégés contre les accès non autorisés, conservés dans un espace maîtrisé et sauvegardés de manière adaptée. [À compléter : préciser la procédure interne d’accès, de sauvegarde et de chiffrement éventuel.]
- Les mots de passe des futurs comptes clients et administrateurs ne seront pas conservés en clair. [Temps 2 : à compléter selon la solution e-commerce retenue.]
- Des sauvegardes régulières, tests de restauration et règles de rétention seront définis pour la future boutique en ligne. [Temps 2 : à compléter selon l’architecture technique retenue.]
En cas de violation de données personnelles, L’Atelier Cycles applique la réglementation applicable : analyse du risque, documentation de l’incident, notification à la CNIL lorsque nécessaire et information des personnes concernées lorsque le risque l’exige.
9. Transferts hors Union européenne
L’Atelier Cycles privilégie des prestataires traitant ou hébergeant les données dans l’Union européenne. Si un prestataire implique un transfert hors Union européenne, celui-ci devra reposer sur un mécanisme juridique valable et des garanties appropriées.
Les éventuels transferts hors Union européenne seront identifiés et encadrés conformément à la réglementation applicable. [À vérifier selon le mode d’hébergement exact d’Umami et les prestataires réellement utilisés : paiement, CRM, e-mailing, captcha, cartographie, vidéo, outil de réservation ou support client.]
10. Modification de la politique
La présente politique peut être mise à jour afin de tenir compte de l’évolution du site, des services proposés, des outils utilisés, des prestataires, de la réglementation ou des recommandations des autorités compétentes. La version applicable est celle publiée sur cette page à la date de consultation.
Légende de pilotage
Les couleurs servent à distinguer les informations à compléter, les décisions à prendre et les clauses prévues pour les phases futures du projet.
Éléments factuels à compléter avant publication.
Arbitrages RGPD, techniques ou organisationnels à valider.
Temps 2 : e-commerce, paiement, comptes clients, livraison, marketing, sauvegardes.
Temps 3 : occasion, marquage, identification des cycles, opérateur agréé.
Temps 4 : vélos neufs, garanties constructeur, SAV fabricants et rappels sécurité.