En toute transparence, l’entreprise vous informe sur le traitement de vos données
personnelles, de manière concise, transparente et compréhensible, par le biais de cette
politique de confidentialité. Toute donnée à caractère personnel est traitée avec loyauté,
transparence et licéité par la SCEA Le P’tit Haras, qui est la responsable du traitement des
données personnelles sur ce site internet.
 

I. Droit applicable - base légale

Cette présente politique de confidentialité est assurée conforme aux exigences légales
suivantes :
● Articles 12, 13 et 14 du Règlement général sur la protection des données (RGPD)
2016/679 du Parlement européen et du Conseil.
● Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 relative à l'informatique,
aux fichiers et aux libertés modifiées par la LOI n° 2018-493 du 20 juin 2018 relative
à la protection des données personnelles pour les questions de traitement de
données à caractère personnel.
● Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique : pour
toute suppression de contenus litigieux.
Les bases légales sont les suivantes :
● Consentement : par exemple pour une inscription à une newsletter,
● Exécution d’un contrat : nécessaire pour l’exécution d’une prestation,
● Intérêt Légitime : pour des besoins de sécurité ou commerciaux,
● Obligation légale : par exemple pour la facturation ou des besoins comptables.
 

II. Collecte des données personnelles

Les données personnelles sont collectées automatiquement, à des fins commerciales, de
statistiques et de prospection, lorsqu’un formulaire de contact ou de réservation est rempli.
Le traitement des données à caractère personnel ne peut pas concerner :
- L’origine raciale ou ethnique,
- Les opinions politiques,
- Les convictions religieuses ou philosophiques,
- L’appartenance syndicale,
- Les données génétiques,
- Les données biométriques aux fins d'identifier une personne physique de manière
unique,
- Les données concernant la santé ou des données concernant la vie sexuelle
- L’orientation sexuelle d'une personne physique,
- Les condamnations pénales et infractions.
Les données sont traitées, transférées, stockées dans l’Union européenne.
Les données collectées sont :
- Le nom,
- Le prénom,
- Le numéro de téléphone,
- L’adresse e-mail.

III. Finalité du traitement des données personnelles

Le traitement des données personnelles est réputé licite lorsque l'utilisateur du présent site
internet a consenti au traitement de ses données à caractère personnel pour avoir accès aux
services.
Les noms, prénoms, numéro de téléphone et e-mail sont traités pour :
- Le suivi de dossier clients,
- La prise de contact,
- Des demandes d’informations.

IV. Consentement à la collecte des données personnelles

L’Utilisateur doit donner son consentement à la collecte des données personnelles. Il est
possible de retirer ce consentement à tout moment, dans la plus simple des formalités, par
contact écrit au prestataire. L’Utilisateur qui retire son consentement a conscience que cela
ne remet pas en cause la licéité du traitement antérieur de ses données personnelles.

V. Destinataires des données

La destinataire des données personnelles est l’entreprise responsable du traitement des
données personnelles sur ce site internet. Aucune donnée personnelle n’est transmise,
vendue ou louée à des tiers. Elle ne fait aucunement appel à des services de sous-traitance
des données personnelles.

VI. Registre des activités de traitement

En principe, chaque responsable du traitement doit tenir un registre des activités de
traitement effectuées sous leur responsabilité, mentionnant :
- Le nom et les coordonnées du responsable du traitement,
- Les finalités du traitement,
- Une description des catégories de personnes concernées et des catégories de
données à caractère personnel,
- Les catégories de destinataires qui ont eu connaissance des données personnelles
ou les modalités de transferts de données à caractère personnel vers un pays tiers
ou à une organisation internationale,
- Les délais prévus pour l'effacement des différentes catégories de données,
- La description générale des mesures de sécurité techniques et organisationnelles.
Ce registre prend la forme d’un écrit qui peut être électronique ou sous forme papier.
L’autorité de contrôle CNIL doit y avoir accès sur simple demande, notamment lorsque
l’entreprise dépasse plus de 250 employés ou si ses activités comportent un risque récurrent
pour les droits et libertés des personnes concernées.

VII. Droit d’accès aux données

Toute personne concernée par le traitement de ses données personnelles a le droit d'obtenir
du responsable du traitement la confirmation sur les informations suivantes :
- Les finalités du traitement ;
- Les catégories de données à caractère personnel concernées ;
- Les destinataires ou catégories de destinataires auxquels les données à caractère
personnel ont été ou seront communiquées, en particulier les destinataires qui sont
établis dans des pays tiers ou les organisations internationales ;
- Lorsque cela est possible, la durée de conservation des données à caractère
personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour
déterminer cette durée ;
- L’existence du droit de demander au responsable du traitement la rectification ou
l'effacement de données à caractère personnel, ou une limitation du traitement des
données à caractère personnel relatives à la personne concernée, ou du droit de
s'opposer à ce traitement ;
- Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
- Lorsque les données à caractère personnel ne sont pas collectées auprès de la
personne concernée, toute information disponible quant à leur source ;
- L'existence d'une prise de décision automatisée, y compris un profilage.
Dès lors, l’entreprise doit lui fournir une copie sur simple demande écrite.
VIII. Droit de modification des données personnelles
Toute personne concernée peut demander à l’entreprise d’obtenir la rectification des
données personnelles la concernant, si elles sont inexactes. Elle peut aussi demander à
compléter, par écrit, les données à caractère personnel qui sont collectées par le prestataire.

IX. Droit de suppression des données personnelles

Tout utilisateur ou client a le droit à l’oubli. Les personnes concernées par le traitement de
leurs données à caractère personnel peuvent exiger la suppression des données si l’un de
ces cas se présente :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités
pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- La personne concernée retire le consentement sur lequel est fondé le traitement,
- La personne concernée s'oppose au traitement ;
- Les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- Les données à caractère personnel doivent être effacées pour respecter une
obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre
auquel le responsable du traitement est soumis ;
- Les données à caractère personnel ont été collectées dans le cadre de l'offre de
services de la société de l'information,
Les données personnelles collectées sont automatiquement effacées au bout de 3 ans de
collecte par le prestataire.

X. Droit d’opposition et limitation

Toute personne concernée par le traitement des données à caractère personnel peut refuser
d’y consentir, ou limiter librement son champ d’application, lorsqu’un élément s’applique :
- L’exactitude des données à caractère personnel est contestée par la personne
concernée, pendant une durée permettant au responsable du traitement de vérifier
l'exactitude des données à caractère personnel ;
- Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige
à la place la limitation de leur utilisation ;
- Le responsable du traitement n'a plus besoin des données à caractère personnel aux
fins du traitement mais celles-ci sont encore nécessaires à la personne concernée
pour la constatation, l'exercice ou la défense de droits en justice ;
- La personne concernée s'est opposée au traitement pendant la vérification portant
sur le point de savoir si les motifs légitimes poursuivis par le responsable du
traitement prévalent sur ceux de la personne concernée.

XI. Droit de portabilité

La portabilité des données personnelles est de droit pour toute personne concernée qui veut
transmettre ses données à un autre responsable de traitement, sans opposition du
prestataire, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux
droits des tiers.
Toute demande en ce sens doit être formulée à l’écrit auprès du prestataire.

XII. Sécurité du traitement

Pour maintenir un risque bas de fuites des données à caractère personnel, l’entreprise peut
renforcer ses mesures de conservation des données : mettre en place des pseudonymes,
des chiffrements, un protocole de crise ou réévaluer les degrés du protocole en vigueur.
Les risques à évaluer dans le cadre du traitement sont de plusieurs natures, telles que la
destruction, la perte, l'altération, la divulgation non autorisée de données à caractère
personnel transmises,
conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de
manière accidentelle ou illicite.
En cas de risque avéré de violation des données personnelles, le responsable des
traitements doit communiquer à la personne concernée, dans des termes clairs et simples,
toute information et mesure concernant la résolution du problème.

XIII. Responsable du traitement des données personnelles

Le responsable du traitement des données personnelles est la SCEA Le P’tit Haras que vous
pouvez contacter à l’adresse postale 342 Hameau de la Ménagerie – 76430
GRAIMBOUVILLE ou par e-mail à justine.duboc@leptitharas.fr.

Le responsable du traitement met en œuvre des mesures techniques, organisationnelles et
professionnelles pour examiner et actualiser efficacement la collecte et le traitement de vos
données personnelles. Il prend en compte, pour cela, la nature, la portée, le contexte et les
finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie,
pour les droits et libertés des personnes physiques.
Il s’engage à coopérer et travailler, en toute intelligence, avec l'autorité de contrôle, sur
simple demande de cette dernière, dans le cadre de l’exécution de ses missions.

XIV. Modération des messages

Tout message laissé sur ce site internet peut faire l’objet d’une modération, et tout message
abusif sera supprimé par voie de signalement ou directement par le prestataire.
Les messages peuvent faire l’objet d’une modération par le prestataire, sur signalement ou
en cas de constatation de non-respect des autres, conformément à la Loi n° 2004-575 du 21
juin 2004 pour la confiance dans l'économie numérique sur toute suppression de contenus
litigieux.

XV. Cookies

En naviguant sur ce site, vous acceptez que le site internet puisse implanter des cookies
dans votre navigateur, afin de bénéficier des prestations de la SCEA Le P’tit Haras.
L’Utilisateur dispose d’un droit d’accès, de rectification, de portabilité et d’effacement de ses
données, ou de limitation du traitement, conformément à la loi « informatique et libertés » du
6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 27 avril 2016.
Toute réclamation à ce sujet doit être portée à la SCEA Le P’tit Haras.
Vous pouvez donc librement refuser l’utilisation des cookies par le menu réglage de votre
navigateur.
Dans le cas où vous ne souhaiteriez pas que nous collections vos données personnelles,
vous ne pourrez pas utiliser tous les services du site, tels qu’une demande de contact ou de
prestation. En effet, certaines informations vous concernant sont nécessaires pour
l’utilisation de notre site, et peuvent collecter des données sur votre adresse IP, votre
navigateur, vos temps d’accès, pré-remplissage automatique.
Ces informations collectées par le présent site internet sont utilisées exclusivement à des
fins de statistiques internes, de manière à améliorer la qualité des services qui vous sont
proposés.
Les bases de données sont protégées par les dispositions de la loi du 1er juillet 1998
transposant la directive 96/9 du 11 mars 1996 relative à la protection juridique des bases de
données.
Les cookies sont utilisés pour :
● Vous offrir une expérience optimale.
● Vous identifier une fois  enregistré en tant qu’utilisateur.
● Surveiller et analyser les performances, le fonctionnement et l'efficacité du site
internet.
● Garantir la sécurité de notre plateforme et la sûreté de son utilisation.

XVI. Réclamations - CNIL

Conformément à l’article 55 du Règlement général des données personnelles, si vous
estimez que l’entreprise a violé vos droits concernant le traitement des données
personnelles, vous pouvez écrire une réclamation à la CNIL dans les meilleurs délais,
idéalement 72 heures au plus tard après en avoir pris connaissance. La notification de la
violation doit :
- Décrire la nature de la violation de données à caractère personnel y compris, si
possible, les catégories et le nombre approximatif de personnes concernées par la
violation et les catégories et le nombre approximatif d'enregistrements de données à
caractère personnel concernés ;
- Identifier le nom et les coordonnées du délégué à la protection des données ou d'un
autre point de contact auprès duquel des informations supplémentaires peuvent être
obtenues ;
- Décrire les conséquences probables de la violation de données à caractère
personnel ;
- Décrire les mesures prises ou que le responsable du traitement propose de prendre
pour remédier à la violation de données à caractère personnel, y compris, le cas
échéant, les mesures pour en atténuer les éventuelles conséquences négatives.