Il va sans dire que la protection de vos données personnelles est d’une importance capitale pour l’Éditeur (à savoir Olga Hilnich (EI) et Simon Hilnich (EI)).
La présente notice explique comment l’Éditeur collecte, utilise, partage et traite vos données personnelles dans le cadre de votre relation avec l’Éditeur en tant que client, partenaire, fournisseur ou visiteur du site internet ou tout autre personne intéressée par les services de l’Éditeur et ce, conformément aux lois et réglementations applicables en matière de protection des données personnelles.
Catégories de données personnelles traitées
Pour rappel, le terme « données personnelles » (ou « données à caractère personnel ») signifie toute information concernant une personne physique et qui permet de l’identifier, soit directement, soit en combinaison avec d’autres informations détenues à son sujet.
L’Éditeur collecte des données personnelles auprès de vous dans le cadre de son activité professionnelle lorsque vous prenez contact avec lui par n’importe quel canal de communication et lorsque vous faites appel à ses services. Il s’agit principalement d’informations suivantes :
Si vous refusez de fournir vos données, l’Éditeur ne sera pas en mesure de conclure un contrat avec vous.
Par ailleurs, aucune décision automatisée n’est jamais prise à votre égard.
Certaines informations peuvent être collectées automatiquement lorsque vous visitez le site internet de l’Éditeur. Il s’agit de votre pays de résidence et de la date de votre visite. Aucune de ces informations ne permet de vous identifier.
- Données d’identification et de contact : nom, adresse email, numéro de téléphone, informations accessibles publiquement (ex. profil LinkedIn ou site internet) ;
- Données professionnelles : métier exercé, nom de l’entreprise ;
- Données pré/contractuelles : informations transmises dans le cadre de la prestation de services.
Le présent site internet n’utilise aucun cookie. On soupçonne Cookie Monster, la bête bleue, de les avoir tous mangés. Pour rappel, un cookie est un fichier électronique déposé sur un terminal et lu notamment lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
Finalité et base légale du traitement des données
Vos données personnelles sont toujours traitées dans un but spécifique. Le traitement est fondé sur les bases légales suivantes :
| Basé légale | Finalité |
|---|
| Traitement nécessaire à l’exécution d’un contrat ou des mesures précontractuelles prises à votre initiative | Exécution du contrat de prestations de services, facturation ou établissement d’un devis, prise en compte et traitement de votre commande passée sur PayHip, gestion des RDV, y compris en ligne. |
| Traitement nécessaire aux fins des intérêts légitimes : intérêt à répondre aux sollicitations, développer l’activité ou à défendre ses droits | Gestion des demandes de prise de contact et des prospects ; Prospection de nouveaux clients ; Défense des droits et des intérêts de l’Éditeur en cas de conflit ou de litige |
Vos données personnelles sont utilisées uniquement aux fins pour lesquelles elles ont été collectées et dont l’Éditeur vous a informé sauf si l’Éditeur considère raisonnablement qu’il doit les utiliser pour une autre finalité qu’il juge compatible avec la finalité initiale. Si l’Éditeur devait traiter vos données pour une autre finalité, il vous en informera et vous expliquera le fondement juridique qui lui permet de le faire.
Destinataire des données
L’Éditeur peut être amené à divulguer des données personnelles vous concernant si la loi l’y oblige ou si l’exécution du contrat de prestation de services nécessite un partage d’informations avec des tiers. De même, la divulgation des données peut s’avérer nécessaire à la protection des droits et intérêts de l’Éditeur en cas de litige.
Ainsi, les données sont susceptibles d’être transmises aux destinataires suivants :
- les fournisseurs de services informatiques (messagerie, outil de prise de RDV …) agissant en qualité de sous-traitants et sur instruction de l’Éditeur (OVH, Cal.eu, Google Meet) ou non (PayHip) ;
- le cas échéant, les auxiliaires de justice et les autorités judiciaires compétentes, assureurs (par ex., Add Value Assurances, assurance responsabilité civile professionnelle)
Toute relation avec un sous-traitant est encadrée conformément aux dispositions applicables en matière de protection des données personnelles. L’Éditeur s’engage à faire uniquement appel à des sous-traitants présentant des garanties suffisantes et qui se voient imposer les mêmes obligations.
Vos données sont traitées en France mais peuvent être transférées à l'étranger, notamment vers des pays tiers, c'est à dire des pays n'offrant pas de garanties suffisantes en matière de protection des données personnelles. Lorsqu'un tel transfert est effectué, il est encadré par :
- une décision d'adéquation de la Commission européenne (c'est le cas du Royaume-Uni où est établi PayHip ou encore de Google qui a adhéré au Data Privacy Framework adopté en 2023), ou
- des clauses contractuelles types (CCT 2021), ou
- tout autre mécanisme prévu aux articles 44 à 50 du RGPD, le cas échéant.
Vous serez informé(e) en temps opportun de tout nouveau transfert et des garanties associées.
Durée de conservation des données
Vos données personnelles sont conservées uniquement pendant la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées par l’Éditeur. Ainsi, la durée de conservation dépend de plusieurs facteurs tels que la durée du contrat de prestation de services ou encore les obligations légales auxquelles est soumis l’Éditeur.
Ci-dessous quelques orientations indicatives :
- Données de prospects (pas de contrat conclu) : 3 ans à compter du dernier contact actif (email, appel, etc.) ou sur demande du propsect ;
- Données clients / contractuelles : pendant la durée du contrat + 5 ans après la fin du contrat (prescription de droit commun) ;
- Données comptables / factures : 10 ans à compter de la clôture de l’exercice (obligation légale art. L123-22 du Code de commerce) ;
- Données relatives à un litige : jusqu’à extinction des voies de recours.
À l’issue de ces durées, les données sont détruites de manière sécurisée ou anonymisées de façon irréversible.
Sécurité du traitement
Des mesures techniques et organisationnelles appropriées sont mises en oeuvre pour assurer un niveau de sécurité adapté au risque conformément aux dispositions applicables en matière de protection des données personnelles. Ces mesures visent notamment à protéger les données contre la destruction, l’altération ou l’accès illégitime, parmi lesquelles :
- chiffrement des communications (TLS) ;
- accès restreint et authentifié aux données ;
- sauvegardes régulières ;
- sensibilisation des intervenants ;
- analyse d’impact si nécessaire pour les traitements à risque.
En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, vous en informerons.
Droits des personnes concernées
En tant que personne physique, vous disposez d’un certain nombre de droits que vous pouvez exercer dans certains circonstances, à savoir :
- Droit d’accès (art. 15) ;
- Droit de rectification (art. 16) ;
- Droit à l’effacement (« droit à l’oubli ») (art. 17) ;
- Droit à la limitation du traitement (art. 18) ;
- Droit à la portabilité des données (art. 20) – lorsque le traitement repose sur le contrat ou le consentement ;
- Droit d’opposition (art. 21) – notamment à l’intérêt légitime.
Vous pouvez exercer vos droits en contactant l’Éditeur à l’adresse électronique contact@bureauh.fr.
Toute demande sera traitée dans un délai d’un mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.
En cas d’insatisfaction, vous avez la possibilité de déposer une plainte auprès de la Commission national de l’informatique et des libertés (CNIL) ou de toute autre autorité de contrôle compétente en fonction de votre lieu de résidence.
Dernière mise à jour : Avril 2026
