1. Il est admis que les définitions fournies à l’article 4 du RGPD sont applicables à la présente Politique de Confidentialité, et que les termes qui y sont utilisés doivent être compris en fonction des définitions précisées ci-dessous :

Le Site : le site internet accessible à l’adresse www.vesta-graphiste.com dans son ensemble, tous sous-domaine(s) éventuel(s) compris.
VESTA : désigne la société VESTA, propriétaire, éditrice et représentante unique du Site et de l’enseigne commerciale « VESTA », telle qu’elle est identifiée dans les Mentions Légales.
Les Utilisateurs : désigne toute personne physique ou morale, détenant la pleine capacité juridique, qui navigue sur le Site et utilise ses fonctionnalités.
Le Client : tout Utilisateur, personne morale ou physique, détenant la pleine capacité juridique, qui valide une ou plusieurs commande(s) via le Site.
Les Commandes : désigne l’accord de volonté entre le Client et VESTA, effectué via le Site ou hors du Site, et donnant lieu à l’exécution des prestations et/ou la délivrance des biens qui y sont comprises explicitement, selon les conditions proposées et acceptées par le Client.
Les Parties : désigne ensemble VESTA et les Utilisateurs ou VESTA et les Clients, ayant consenti aux CGU et/ou à la présente Politique de Confidentialité.
Les CGU : l’ensemble du contrat indivisible régissant entièrement et exclusivement l’utilisation du Site dans son ensemble, par tous les Utilisateurs. Les CGU sont également dénommées « Conditions Générales d’Utilisation », et sont accessibles en cliquant ici.
Les CGV : l’ensemble du contrat indivisible régissant entièrement et exclusivement les validations des Commandes réalisées hors du Site.
La Politique de Confidentialité : le présent document indivisible, constituant l’ensemble des engagements de VESTA relatifs à la collecte et au traitement de données à caractère personnel effectués via le Site.
Tiers : toute personne qui n’est pas partie aux CGU, ni à la Politique de Confidentialité.
Les Produits : tout type de prestations et/ou de biens, physiques ou dématérialisés, qui peuvent être proposés et acquis par les Clients, via le Site ou hors du Site.
Les Services : désigne l’ensemble des services proposés par VESTA par l’intermédiaire du Site.
Les Informations : l’ensemble des informations publiées sur le Site par VESTA.
Le Contenu : l’ensemble des contenus, informations et données renseignées par les Utilisateurs et Clients à l’occasion de leur utilisation du Site.

La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site, nécessaires à la réalisation des objectifs contractuels communs, et au respect de ses obligations par VESTA dans le cadre de ses activités commerciales à distance sont réalisés conformément aux règles en vigueur dans l’Union Européenne (RGPD) ainsi qu’à la Loi Informatique et Libertés modifiée, sous la responsabilité de Mme Alice Dodard, désignée dans les Mentions Légales.

• La collecte des données effectuée sur ou via le Site se limite au nécessaire, conformément au principe de minimisation des données.
• La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs sur les données collectées pendant leur navigation et leur utilisation des fonctionnalités du Site, de les informer également sur le respect de ses obligations par VESTA, qui s’engage à prendre les précautions légales et d’usage, et enfin de répartir les droits et obligations des Parties dans le cadre de la collecte et du traitement de données ainsi réalisés.

La collecte et le traitement des données effectuées via le Site sont réalisés pour :

• permettre à VESTA de mieux connaître son audience pour optimiser la gestion de ses relations avec ses Utilisateurs et l’agencement du Site, via les sondages et enquêtes, mais aussi l’analyse et la mesure de l’audience du Site, dans le but d’établir des statistiques commerciales.
• assurer l’efficacité technique de l’utilisation du Site, ce qui peut notamment inclure la consultation, la souscription et/ou l’inscription (comptes personnels, webinaires, événements, etc.), les échanges écrits, la publication d’avis et commentaires, l’exécution des commandes, la prise de contacts, la réalisation des Services, le téléchargement et l’archivage de contenus spécifiques, la gestion des comptes personnels, les notifications, invitations, sollicitations et communications diverses de VESTA ;
• permettre à VESTA d’envoyer aux Utilisateurs et Clients des lettres d’actualités, visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Produits et de Services, les conseils spécifiques de VESTA, etc. ;
• permettre à VESTA d’envoyer aux Utilisateurs et Clients des sollicitations commerciales, pour des offres analogues à celles proposées sur le Site, et d’améliorer tant le Site que ses offres commerciales.

Sont comprises dans cette finalité, la gestion de la relation de VESTA avec les prospects et clients ; le recueil et gestion des avis des personnes sur des produits, services ou contenus ; l’éventuelle participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne ; la prospection directe, la relance des prospects, la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation et de promotion ; les sondages, tests produit ;

• assurer la bonne exécution de ses obligations à l’égard des Clients par VESTA, via des Services et Produits divers qui impliquent par nature de fournir volontairement des informations à caractère personnel, ce qui peut comprendre : identifier les personnes utilisant le Site pour commander les Produits et/ou Services ; effectuer les opérations relatives à la gestion des fichiers concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et le suivi de la relation commerciale ; permettre la bonne exécution des paiements, mais également la prévention et la lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire ; gérer les impayés et les contentieux ; traiter les questions et les éventuelles réclamations des personnes et la gestion des demandes de droit d’accès, de rectification et d’opposition.
• permettre à VESTA de connaître ses prospects avant de devenir clients, par le remplissage d’un Brief, destiné à auditer le plus complètement possible la situation des personnes et des entreprises sollicitant VESTA pour ses Services, avant l’édition d’un devis formel, qui ne peut être réalisé sans le remplissage de ce Brief.

Le Brief contient des éléments divers concernant l’identité du demandeur, le contenu de sa demande, la situation et l’historique de son entreprise, sa stratégie et ses intentions stratégiques, notamment graphiques.
Le remplissage du Brief se fait en quatre parties :
– Description de l’entreprise > destinée à l’identification du projet et de ses intervenants
– Marketing, dimension stratégique, storytelling, Branding > destinée à la connaissance du contexte de l’entreprise
– Approche, valeurs > destinée à la connaissance du positionnement stratégique
– Intention graphique > destinée à orienter le projet graphique, technique, et web en général
– Enfin, le Brief contient un champ de texte libre permettant de compléter ces informations.

Le but de cette collecte est la connaissance du prospect et de ses besoins, afin de communiquer une proposition adaptée, et ses contenus ne sont jamais partagés.
Le document rempli par les prospects comporte une mention spécifique relative au respect des données fournies, qui ne sont jamais révélées, hors cadre contractuel et/ou réglementaire.

• Conformément à l’article 6 du RGPD, VESTA peut parfaitement procéder à la collecte et au traitement des données, pour exécuter ses obligations dans le cadre de l’achat de ses Produits et Services conformément à ses CGU ainsi que pour protéger ses intérêts légitimes.
• Si la loi le prévoit, ou à défaut d’être nécessaire dans un des deux cas précédents, VESTA demandera le consentement exprès des Utilisateurs.
• En cas de modification de la présente Politique de Confidentialité, VESTA s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans en informer préalablement les Utilisateurs et Clients.

Article 4.1. Bandeau informatif et absence de consentement relatif aux cookies

• Dans une optique de transparence et de respect des droits des personnes sur leurs données personnelles, VESTA a mis en place un processus de conformité relatif à l’utilisation automatique de cookies de mesures d’audience basiques dès l’entrée de l’Utilisateur sur le Site, de sorte que ni ce dernier ni VESTA n’aie besoin d’intervenir pour garantir la conformité de ce procédé. Aucun cookie de mesure d’audience ne permet la collecte de données personnelles et identifiables.
• Un bandeau informatif apparaissant à l’entrée du Site rappelle aux Utilisateurs que le dépôt de cookies et la collecte de certaines informations en résultant lors de leur utilisation du Site est automatique, ce dont l’Utilisateur est conscient, en lisant le bandeau et en cliquant sur le bouton « OK pour moi !» situé sur ce bandeau.
• Les cookies déposés permettent à VESTA de mieux connaître son audience, conformément à l’article 3 de la présente, et sont automatiquement supprimés au bout de quatorze (14) mois ; le contenu de la collecte est explicité dans l’article 6 de la présente Politique de Confidentialité.
• Les Utilisateurs peuvent également prendre connaissance de l’ensemble des conditions de la collecte en cliquant sur « Politique de Confidentialité » pour consulter la présente.
• Il est entendu que les noms des boutons du Site peuvent être remplacés par d’autres noms équivalents et revêtant le même sens.

Article 4.2. Consentement explicite pour le recueil de certains contenus spécifiques et pour utiliser les fonctionnalités du Site (optin)

• Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement, entendu comme la manifestation d’une volonté claire et dénuée d’ambiguïté (optin), lorsque l’utilisation de certaines fonctionnalités nécessite par nature d’utiliser des données à caractère personnel renseignées par les Utilisateurs.
• Dans tous les cas pour lesquels un consentement a été fourni par l’Utilisateur, VESTA laisse aux Utilisateurs la possibilité effective de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens adéquats (tels que notamment «optout» et désabonnement dans les courriels, demande écrite formelle via le formulaire de confidentialité, etc.).
• L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Confidentialité.

Article 5.1. Données collectées via des cookies

• Les données collectées et éventuellement traitées par VESTA du fait des cookies sont régies par l’article 6 des présentes (Charte Cookies).

Article 5.2. Données collectées qui sont renseignées explicitement par les Utilisateurs

• Le contenu du traitement de données effectué via le Site en cas d’utilisation de ses fonctionnalités et/ou des Services varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :

Données de facturation, gestion des clients et relation commerciale :

• Données issues du Brief (voir article 3) ;État civil et données de contact : adresse de courriel valide, nom et prénom, téléphone fixe et/ou mobile (le numéro de téléphone est collecté exclusivement pour permettre à VESTA d’assurer le service de pré-commande) ;
• Pour la validation des commandes : adresses de facturation, n° de SIRET, métier et dénomination exacte de la société et raison sociale ;
• Identifiants et mots de passe (les mots de passe des Utilisateurs ne sont jamais conservés en clair, mais font l’objet d’un hashage destiné au chiffrement afin d’en assurer la sécurité) ;
• Données et pièces justificatives complémentaires lorsque VESTA procède à une vérification de sécurité légitime exigeant de les fournir.
• Historique des devis, des commandes, des transactions et des factures, ainsi que l’ensemble de la relation prospect/client et de son suivi (notamment par échanges de courriel) ;
• Adresses des divers profils de réseaux sociaux et/ou de site web le cas échéant (dans le Brief) ;
• Champ de texte libre dans le formulaire de contact et les échanges qui s’ensuivent, remplis par les Utilisateurs et Clients à leur propre initiative ;
• Logs de connexion complets aux espaces d’administration, ainsi que l’adresse IP, nécessaires à la bonne exécution de ses obligations par VESTA (notamment et non limitativement, CMS et hébergement pour la création et la maintenance de sites internet, réseaux sociaux pour la création et la gestion de profils, pages et campagnes marketing et référencement, Google My Business ou autre suite de gestion professionnelle le cas échéant, etc.).

Données de navigation et de mesure d’audience :
Voire article 6 – Charte Cookies.

Données de sondage :

• Données renseignées volontairement par les utilisateurs dans les sondages et enquêtes qui leurs sont proposées, à des fins de connaissance de leur degré de satisfaction, de leurs besoins, et de leurs suggestions ;
• Informations fournies explicitement par les Utilisateurs/Clients lors des événements en direct, en ligne ou non.

Article 5.3. Défaillances des Utilisateurs dans le remplissage des données demandées

• Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant, ou dans le(s) document(s) concerné(s).
• Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité de VESTA en cas de dommage(s) résultant de leur propre défaillance en la matière.
• De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement à VESTA de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.
• En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, VESTA se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires.

L’utilisation opérationnelle du Site rend nécessaire l’utilisation de cookies ou de technologies similaires de tracking (suivi/traçage) informatique, implantés sur le terminal des Utilisateurs, et qui donnent accès à VESTA à des informations de différentes catégories.

– Utilité des cookies :

• Les cookies servent à VESTA pour fournir à l’Utilisateur une expérience optimale sur le Site, permettant le bon fonctionnement de toutes ses fonctionnalités (cookies nécessaires).
• Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
• Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.

– Acceptation des cookies et qualité de la navigation :

• VESTA tient à informer ses Utilisateurs sur le fait qu’aucun des cookies utilisés sur le Site ne représente d’aucune manière un potentiel risque de sécurité informatique, et leur recommande une configuration personnelle (de la part des Utilisateurs) acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation du Site. De même, VESTA tient à préciser que l’utilisation des cookies rend la navigation sur le Site plus agréable et plus personnalisée.
• Toutefois, les cookies non strictement nécessaires sont précisés par VESTA.
• Par conséquent, les Utilisateurs ne sont pas fondés à rechercher la responsabilité de VESTA s’ils refusent les cookies dans leur navigateur ou par tous procédés, et si leur utilisation du Site est de ce fait rendue moins agréable, moins opérationnelle, voir impossible, malgré les informations fournies et les mesures de conformité mise en place par VESTA.

– Contenus anonymes ou anonymisés accessibles via l’utilisation des cookies :

• Les cookies ne recueillent aucune donnée personnelle permettant d’identifier les Utilisateurs, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées.
• Les cookies donnent accès à VESTA à des informations standards (heure de navigation, lieu approximatif, etc.) au sujet des Utilisateurs. Les Utilisateurs comprennent que leur adresse IP est collectée en partie seulement par Google Analytics (c’est-à-dire sans les deux derniers caractères), qui ne la divulgue pas pour des raisons de confidentialité.

– Liste des cookies utilisés par VESTA :

Cookies impératifs pour le fonctionnement du site dans tous les cas :

Cookie spécifique pour vérifier que le bandeau informatif a été consenti (gestion des consentements délivrés sur le bandeau lui-même, permettant de ne plus l’afficher à chaque chargement de pages).

Cookies non impératifs pour le fonctionnement du site :

Google Analytics pour mesurer l’audience de façon classique. Ces cookies sont automatiquement supprimés au bout de 14 mois, et ne permettent pas l’identification des personnes.

° Cookies spécifiques de Google Analytics
Lors de la navigation sur le site, VESTA collecte par défaut uniquement les données permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :

• Nombres de pages vues ;
• Origines du trafic ;
• Dates et heures ;
• Lieux de visite (géolocalisation pas plus précise que la ville) ;
• Durée des visites.
• Aucune de ces données, traitées isolément ou ensemble, ne peuvent permettre d’identifier une personne, et sont toutes à ce titre, considérées comme des données anonymes ou anonymisées.

• Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les divers sites appartenant à VESTA).
• En particulier, si les Utilisateurs connectent leur compte à un compte d’un autre service, tel qu’un réseau social, ledit service pourra communiquer à VESTA leurs informations de profil, de connexion, ainsi que toute autre information dont la divulgation aura été ainsi autorisée.
• Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations à VESTA, ainsi qu’aux sites tiers concernés, dans les conditions de la présente Politique de Confidentialité.
• Toutefois, les Utilisateurs restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre Politique de Confidentialité (ou Charte de Confidentialité, ou tout autre nom équivalent) concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).
• En aucun cas VESTA ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs et Clients ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.
• VESTA exclut toute responsabilité du fait de l’utilisation par les Utilisateurs des fichiers et documents ainsi échangés entre eux et à tout moment, et de tous dommages qui pourraient en résulter (notamment, perte, détournement, destruction, etc.).

Article 8.1. Obligations générales de sécurité

• VESTA s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection des locaux et des appareils utilisés, protection des serveurs, etc.) qui sont de son ressort, concernant la navigation, l’inscription, la souscription et l’utilisation du Site en général, et sans préjudice de toute obligation de sécurisation placée sous la responsabilité du prestataire en charge de l’hébergement du Site.
• Les mesures de sécurité sont adaptées au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles des Utilisateurs.
• Toute information accessible sur Internet via un lien sortant du Site, à l’exception du ou des autre(s) site(s) de VESTA, n’est pas placée sous le contrôle de cette dernière, qui décline toute responsabilité quant aux dits contenus et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient pour l’Utilisateur ou pour lui-même (les conditions de sécurité informatique relatives au Site sont détaillées dans les CGU de VESTA).

Article 8.2. Mesures de sécurité
– Sécurité informatique assurée directement par VESTA:

° Identifiant (e-mail unique) et « hashage » des mots de passe (jamais affichés en clair)
° Limitation des connexions et filtrage des adresses IP
° Plugin de sécurité dédié (pare feu et protection contre les piratages informatiques)
° Mise en place de protections pour les appareils professionnels (cryptage et politiques de mots de passe)
° Sauvegardes régulières (effectuées en interne par VESTA de façon journalière et sécurisée, afin d’assurer l’éventuelle restauration du Site en cas de menace sur la sécurité, l’intégrité ou l’existence du Site)
° Journalisation des logs et des évènements.

• VESTA met en œuvre les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès aux données et en sécurisant leurs communications éventuelles.
• Les Utilisateurs admettent être responsables de leurs identifiants et mots de passe, qu’ils peuvent créer et modifier en cas d’oubli et/ou de perte, via les procédures indiquées directement sur le Site. Ils renoncent à rechercher la responsabilité de VESTA en cas d’oubli, de perte, vol, détournement de ces identifiants et mots de passe. VESTA atteste qu’il n’a même pas accès aux mots de passe en clair et ne peut pas les lire.

– Sécurité informatique minimale assurée par l’hébergeur :

° Journalisation des logs et des évènements
° Cryptage par protocole HTTPS sur toutes les pages du Site

Les engagements de l’hébergeur en matière de sécurité des données sont accessibles en cliquant ici.

– Sécurité informatique relative aux paiements :

• Aucun paiement ne peut être effectué sur le Site, et aucune collecte de données bancaires n’est réalisée par VESTA.
• Les paiements sont effectués hors ligne, par virements bancaires ou par chèque, ce qui permet la traçabilité des transactions réalisées mais ne permet aucune collecte ni traitement de données bancaires au sens strict.

Article 8.3. Obligations d’information en cas de failles de sécurité

• VESTA s’engage à la plus grande transparence dans sa communication concernant la sécurité des données personnelles de ses Utilisateurs et Clients.
• Dans le cas où VESTA prendrait éventuellement connaissance d’un accès non autorisé ou illégal aux données personnelles de ses Utilisateurs, et notamment si cet accès entraîne des conséquences sur la réalisation de risques de sécurité, VESTA s’engage à :
  Notifier l’incident aux Utilisateurs dans les plus brefs délais, en particulier si cela répond à une exigence légale ;
  Examiner les causes de l’incident ;
  Prendre toutes mesures nécessaires dans la limite du raisonnable afin de réduire autant que possible les effets négatifs et préjudices pouvant résulter de cet incident.
• L’engagement de VESTA à informer promptement ses Utilisateurs dans ces cas spécifiques ne peut pas être assimilé à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance dudit incident.

Article 9.1. Communications légitimes de données personnelles

• VESTA ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime des personnes mentionnées ci-dessous :

– Le ou les prestataire(s) technique(s) responsable(s) de création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part ;
– La ou les personne(s) éventuellement en charge de la comptabilité, de l’administratif, et/ou des aspects juridiques de l’entreprise de VESTA, y compris en tant que prestataire externe éventuel ;
– Les éventuels fournisseurs, sous-traitants et/ou filiales pour le traitement des commandes impliquant ces derniers, qui n’ont accès qu’aux données nécessaires à l’exécution du contrat qui les lie à VESTA, et sous réserve du respect des obligations contractuelles les liant à VESTA.
– Les éventuels réseaux sociaux ou sites internet divers accessibles via le Site (voir article 7) ;
– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités publiques, réglementaires ou judiciaires, etc.).
– Les éventuels cessionnaires en cas de participation de VESTA à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, sous réserve de garantir le même niveau de protection et de confidentialité des données personnelles des Utilisateurs, qui seront informés avant ledit transfert ou la soumission à de nouvelles règles de confidentialité.

• Dans ces cas de communication de vos données personnelles à un tiers, VESTA assure que ce(s) dernier(s) est/sont tenu(s) d’appliquer des conditions de confidentialité identiques ou équivalentes aux siennes.
• Dans ces cas, VESTA s’engage à garantir que les tiers concernés présentent des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du droit en vigueur.

Article 9.2. Données recueillies pour les témoignages clients

• VESTA s’engage à recueillir les éventuels témoignages anonymes laissés par les Clients, conformément aux termes des CGU.
• Lorsque les témoignages laissés ne sont pas anonymes et incluent l’image de l’Utilisateur concerné, une autorisation de droit à l’image est systématiquement proposée à ce dernier, afin d’assurer à ce dernier le respect de ses droits et sa faculté de retirer son consentement s’il souhaite faire retirer son témoignage du Site ou faire cesser son exploitation par VESTA.

Article 9.4. Transfert de données personnelles dans et hors de l’Union Européenne

• En vertu de la réglementation applicable aux transferts des données vers des pays situés en dehors de l’Union Européenne, VESTA s’engage à ne transférer, le cas échéant, des données personnelles collectées, que vers des pays reconnus comme offrant un niveau de protection équivalent.
• VESTA s’engage à s’abstenir de transférer les données personnelles en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant, à moins d’avoir obtenu une autorisation de la CNIL pour procéder à ce transfert.
• L’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible de VESTA, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant à VESTA de collecter et de traiter ses propres données (notamment Google Analytics), sans que cette dernière n’ait d’emprise sur ce transfert. L’Utilisateur accepte cette condition et peut consulter l’article 6 des présentes pour en savoir plus.

Article 10.1. Renouvellement du consentement des Utilisateurs

• Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime et proportionnée, et consentie par l’Utilisateur concerné lorsque son consentement est exigé par la Loi.
• Les délais de conservation indiqués dans l’article 10.2 de la présente démarrent donc à compter de la fin de la relation commerciale, ou de la dernière interaction entre les Parties, matérialisée par une manifestation non équivoque de l’Utilisateur de sa volonté d’interagir avec VESTA.
• Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).
• Une fois les délais de conservation dépassés, le consentement peut dans certains cas être renouvelé par l’Utilisateur. A défaut, les données concernées seront anonymisées et conservées à des fins statistiques ou de preuve des activités commerciales de VESTA.
• Par conséquent, les Utilisateurs admettent que la suppression éventuelle de leur compte sur le Site peut avoir pour effet la purge définitive de leurs données et contenus de profil, à l’exclusion des données contractuelles et de commandes destinées à l’archivage par VESTA.

Article 10.2. Délais de conservation applicables aux différentes données

• La conservation des données stockées est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales de VESTA.
• Les délais de conservation des données, hors données de gestion, sont fixés à :
  – quatorze (14) mois concernant les données de connexion et de mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ; la durée de vie des cookies n’est pas prolongée à chaque visite.
  – quinze (15) mois pour les coordonnées bancaires, lorsqu’elles sont collectées et conservées par VESTA (par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées par VESTA – elles sont gérées intégralement par les tiers de paiement – Stripe) ;
  – cinq (5) ans pour les données de facturation et contractuelles concernant des montants inférieurs à 120 euros, et dix (10) ans pour des montants supérieurs à 120 euros ;
  – au maximum trois (3) ans pour les autres types de données.
  Ce délai de trois années court à compter du terme initial du contrat les liant à VESTA, ou à compter du dernier contact actif par les Utilisateurs et Clients.

VESTA s’engage à renouveler le consentement des Utilisateurs avant la fin de ce délai pour continuer à exploiter les données le concernant (Optin), et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). VESTA s’engage également à cesser ces envois sur simple demande des Utilisateurs, dans les conditions de l’article 11 de la présente Politique de Confidentialité.

• Plus précisément, si l’Utilisateur ne s’est pas authentifié sur le Site ou n’a pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, ce dernier pourra recevoir un courriel l’invitant à se connecter dans les plus brefs délais, sans quoi ses données pourront être supprimées des bases de données de VESTA.

Article 10.3. Archivage des données

• Passé les délais précités dans l’article 10.2, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité, sauf en cas de procédure de demande d’effacement formelle des données personnelles collectées, susceptible d’engendrer la suppression définitive desdites données lorsque la Loi le prévoit.
• Dans ce cas, la suppression des données est effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, et/ou dès la requête formelle valable de l’Utilisateur/Client est reçue et traitée (voir article 11).
• Dans ce cas, les Utilisateurs admettent que leurs données personnelles peuvent être purgées du système informatique de VESTA sans possibilité de récupération.

Article 11.1. Contenus des droits des personnes

• Les Utilisateurs disposent d’un droit d’accès, d’interrogation, de rectification, de limitation, de portabilité, d’opposition, et/ou d’effacement des données qui les concernent.
• Les Utilisateurs disposent également du droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime de VESTA, ainsi que d’un droit d’opposition à la prospection commerciale. Le consentement au traitement peut être retiré sans porter atteinte à la licéité de ce traitement, fondé sur le consentement effectué avant le retrait de celui-ci.
• Les Utilisateurs peuvent également définir des directives générales et particulières définissant la manière dont ils souhaitent que soient exercés, après leur décès, les droits mentionnés ci-dessus.
• Les Utilisateurs peuvent toujours introduire une réclamation auprès de la CNIL, si les réponses de VESTA leur paraissent insatisfaisantes.

Article 11.2. Exercice des droits des personnes

• Les demandes des Utilisateurs relatives à l’exercice de leurs droits relatifs à leurs données à caractère personnel se font soit par courriel à l’adresse suivante : contact@vesta-graphiste.com OU par courrier postal (coordonnées via les Mentions Légales) OU en utilisant le formulaire dédié accessible en cliquant ici.
• VESTA s’engage à rendre effective toute demande motivée relative auxdites données, en notifiant la réception de la demande dans un premier temps, puis en répondant effectivement à ces demandes dans un délai de trente (30) jours ouvrés à compter de leur réception.
• Pour des raisons de sécurité et éviter toute demande frauduleuse, VESTA peut valablement exiger que cette demande soit accompagnée d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage.
• Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que la jouissance des Services, du fait de la nécessité de ces données pour utiliser le Site, en partie ou dans son ensemble. Par conséquent, si ces droits sont exercés au moment de la commande de Produits ou Services, ladite commande ne pourra être effectuée.

• De convention expresse entre les Parties, la présente Politique de Confidentialité est régie exclusivement par le droit français, et doit être interprétée au regard du droit français, y compris en matière de transposition du droit européen (le RGPD) en droit français.
• De convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs et Clients, et à la présente Politique de Confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront de principe soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.
• L’Utilisateur ne résidant pas en France est informé qu’il peut également saisir une juridiction de l’État Membre de l’Union Européenne dans lequel il a sa résidence principale.

The below list details the cookies used in our website.