La présente politique explique comment lohnatelier traite les données à caractère personnel lorsque vous consultez ce site ou entrez en contact avec nous. Elle est rédigée pour une utilisation en France, dans un format général afin d’être réutilisable pour tout type de site web, sans référence à un secteur, une technologie ou un prestataire précis.
Avertissement : ces informations ont une portée générale et ne constituent pas un conseil juridique personnalisé. Selon vos activités et les lois applicables, des dispositions supplémentaires peuvent être nécessaires.
1) Responsable du traitement & contact
Responsable du traitement
lohnatelier
Contact pour les questions de protection des données
info@lohnatelier.com
Vous pouvez adresser à info@lohnatelier.com toute demande relative à cette politique, à l’exercice de vos droits ou à la sécurité des données. Veuillez éviter d’envoyer des informations sensibles sans mesures de protection appropriées.
2) Définitions essentielles (résumé)
Donnée à caractère personnel : toute information se rapportant à une personne identifiée ou identifiable (p. ex. adresse e-mail, adresse IP, identifiant en ligne).
Traitement : toute opération appliquée à des données (collecte, enregistrement, conservation, consultation, utilisation, transmission, effacement, etc.).
Responsable du traitement : l’entité qui détermine les finalités et moyens du traitement (ici : lohnatelier).
Sous-traitant : entité traitant des données pour le compte du responsable, selon ses instructions.
Consentement : manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte le traitement.
Autorité de contrôle : autorité publique compétente pour la protection des données dans la juridiction concernée.
Cette politique se conforme au droit français applicable et, le cas échéant, au RGPD. Une section dédiée « GDPR (EU/EEA/UK) » figure plus bas.
3) Catégories de données traitées
Selon votre utilisation du site, les catégories suivantes peuvent être traitées :
Données de base / journaux techniques : adresse IP, date/heure de la requête, URL demandée et pages consultées, URL de provenance (référent), navigateur et système, volume de données transférées, codes d’état.
Données de communication : contenu et métadonnées des messages envoyés à info@lohnatelier.com.
Données de contenu : informations saisies dans des formulaires (texte libre, coordonnées, sujet).
Données d’usage : interactions avec les pages (clics, défilement), durée de visite, parcours de navigation, mesures de fréquentation agrégées.
Données d’appareil / métadonnées : paramètres linguistiques, résolution d’écran, configuration du navigateur.
Nous ne visons pas la collecte de catégories particulières de données (dites sensibles). Si vous nous les communiquez volontairement, elles sont traitées uniquement dans le respect des lois applicables et dans la mesure strictement nécessaire.
4) Finalités du traitement
Fourniture et fonctionnement du site : affichage des contenus, fonctionnalités essentielles, performance générale.
Sécurité, stabilité et prévention des abus : détection d’anomalies, résolution d’incidents, contrôle d’accès, continuité de service.
Communication à votre demande : réponse à vos messages adressés à info@lohnatelier.com et suivi des échanges.
Mesure de l’audience et amélioration : analyses générales, agrégées et non nominatives pour optimiser l’ergonomie et le contenu.
Conformité légale : respect des obligations prévues par la loi applicable (archivage, réponse aux réquisitions, obligations d’information).
5) Bases juridiques (France / RGPD)
Nous traitons les données conformément au droit français et, lorsque le RGPD s’applique, sur la base de :
Consentement (art. 6(1)(a) RGPD) : pour les opérations nécessitant votre accord préalable (p. ex. technologies non essentielles).
Exécution d’un contrat ou mesures précontractuelles (art. 6(1)(b)) : si le traitement est nécessaire pour répondre à vos demandes ou fournir des fonctionnalités attendues.
Obligation légale (art. 6(1)(c)) : lorsque la loi impose un traitement ou une conservation.
Intérêts légitimes (art. 6(1)(f)) : assurer la sécurité, prévenir les abus, mesurer de manière agrégée l’utilisation du site, améliorer la qualité. Nous effectuons une mise en balance de ces intérêts avec vos droits et libertés.
En dehors du champ du RGPD, nous appliquons les critères équivalents du droit français (nécessité, proportionnalité, transparence).
6) Durées de conservation & suppression
Journaux serveurs : conservés pour la sécurité, la résolution d’incidents et la preuve, pendant la durée strictement nécessaire, puis supprimés ou anonymisés.
Échanges et formulaires : conservés le temps du traitement de votre demande et au-delà uniquement si des obligations légales ou des intérêts légitimes (traçabilité, qualité, prévention des litiges) le justifient.
Obligations légales : les délais prévus par la loi prévalent.
Nous vérifions périodiquement la nécessité de conserver les données et procédons, lorsque le but est atteint et que rien n’y fait obstacle, à la suppression ou à l’anonymisation.
7) Destinataires & partages de données
Sous-traitants techniques : prestataires intervenant pour l’hébergement, la maintenance, le support, le stockage ou des fonctions connexes. Ils agissent selon nos instructions et sur la base d’un contrat de sous-traitance fixant des garanties appropriées.
Autorités et organismes publics : uniquement si la loi l’exige ou pour faire valoir des droits.
Autres destinataires : le cas échéant, si nécessaire pour exécuter une demande de votre part, respecter une obligation ou protéger nos droits, dans le cadre prévu par la loi.
Aucun transfert pour des fins propres de tiers n’est effectué sans base juridique valable.
8) Transferts internationaux
Des traitements peuvent impliquer des transferts hors de l’Espace économique européen ou de votre juridiction. Dans ce cas, nous mettons en place des garanties appropriées, telles que :
décisions d’adéquation lorsqu’elles existent,
clauses contractuelles types ou autres instruments reconnus,
mesures techniques et organisationnelles supplémentaires adaptées au risque.
Des informations complémentaires sur ces garanties peuvent être obtenues en écrivant à info@lohnatelier.com.
9) Mesures de sécurité
Nous appliquons des mesures techniques et organisationnelles proportionnées, notamment :
contrôles d’accès fondés sur le besoin d’en connaître et journalisation des événements pertinents ;
chiffrement en transit des communications ;
minimisation des données et séparation des traitements par finalité ;
sauvegardes et procédures de reprise ;
revues régulières des risques, gestion des vulnérabilités et amélioration continue.
Aucun système n’offrant une sécurité absolue, nous réduisons les risques au niveau raisonnable et traitons tout incident selon des procédures établies.
10) Vos droits
Selon le droit applicable (notamment le RGPD), vous pouvez disposer des droits suivants :
Accès : obtenir la confirmation qu’un traitement est en cours et accéder aux données concernées.
Rectification : corriger les données inexactes ou incomplètes.
Effacement : faire supprimer vos données dans les cas prévus par la loi.
Limitation : restreindre temporairement certains traitements.
Opposition : vous opposer à des traitements fondés sur l’intérêt légitime, pour des raisons tenant à votre situation particulière.
Portabilité : recevoir les données que vous avez fournies dans un format structuré et couramment utilisé, et les transmettre à un autre responsable lorsque les conditions sont réunies.
Retrait du consentement : à tout moment, sans effet rétroactif, lorsque le traitement repose sur le consentement.
Réclamation : auprès de l’autorité de contrôle compétente de votre juridiction.
Pour exercer vos droits, contactez-nous à info@lohnatelier.com. Nous pourrons être amenés à vérifier votre identité et à examiner la portée légale de votre demande.
11) Formulaires de contact / Contact e-mail
Lorsque vous nous contactez via un formulaire ou à info@lohnatelier.com :
Champs obligatoires / facultatifs : seuls les champs nécessaires au traitement de votre demande sont obligatoires ; les autres sont optionnels.
Finalités : répondre à votre requête, assurer le suivi, documenter les échanges pour la qualité et la conformité.
Conservation : selon la section « Durées de conservation & suppression ».
Base juridique : exécution de mesures précontractuelles, intérêts légitimes (communication et traçabilité), obligations légales, ou votre consentement le cas échéant.
12) Mineurs
Le site vise un public général. Les personnes n’ayant pas atteint l’âge requis par la loi applicable ne doivent fournir des données personnelles qu’avec l’accord du titulaire de l’autorité parentale. Si des données de mineurs nous parviennent sans autorisation, nous les traitons dans la mesure permise et prenons, le cas échéant, les mesures appropriées.
13) Politique relative aux cookies et technologies similaires
Définition : les cookies sont de petits fichiers enregistrés par votre navigateur. Les technologies similaires incluent notamment le local storage et le session storage.
Catégories :
Strictement nécessaires : indispensables aux fonctions de base (navigation, sécurité). Déposés sans consentement lorsque la loi le permet.
Fonctionnels : mémorisation de préférences (p. ex. langue) et amélioration du confort d’utilisation.
Performance / statistiques : mesures agrégées de fréquentation et de performance pour optimiser le site.
Marketing / contenus contextuels : affichage de contenus susceptibles d’être pertinents. Les catégories non essentielles reposent sur votre consentement préalable lorsque la loi l’exige.
Durée de vie : les cookies de session sont supprimés à la fermeture du navigateur ; les cookies persistants expirent au terme d’une période définie.
Paramétrage & retrait : vous pouvez gérer les cookies via les réglages de votre navigateur et, le cas échéant, via des outils de préférences proposés sur le site (page ou bannière dédiée). Vous pouvez retirer ou modifier vos choix à tout moment. Lorsque requis, nous tenons un journal de consentement à des fins de preuve.
Conséquences d’une désactivation : certaines fonctionnalités peuvent être limitées si vous refusez des cookies.
14) Gestion du consentement
Transparence et granularité : nous présentons des informations claires et, lorsque requis, des choix par catégorie.
Retrait à tout moment : le consentement peut être révoqué sans effet sur le passé, via les paramètres disponibles sur le site ou par e-mail à info@lohnatelier.com.
Traçabilité : nous conservons la preuve des consentements et retraits lorsque la loi l’exige.
15) Journaux serveurs & hébergement (générique)
Dans le cadre de l’infrastructure d’hébergement, des journaux techniques sont générés pour l’exploitation du site, la sécurité, la répartition de charge et la prévention des abus. Ils contiennent notamment les données de base décrites à la section 3 et sont conservés selon les règles de la section 6.
16) Base juridique des communications directes
Pour répondre à vos demandes directes, nous traitons les données sur la base : (i) de l’exécution de mesures précontractuelles, (ii) de nos intérêts légitimes (communication, qualité, prévention des litiges), (iii) d’obligations légales, ou (iv) de votre consentement lorsqu’il est requis. Les échanges essentiels peuvent être documentés avec mesure.
17) Modifications de la présente politique
Cette politique peut être mise à jour afin de refléter l’évolution des traitements, des exigences légales ou des conditions techniques. La version en vigueur est celle publiée sur ce site à la date indiquée ci-dessous. En cas de changement substantiel, une information appropriée sera fournie.
18) Autorité de contrôle / Régulateur
Vous avez le droit d’adresser une réclamation à l’autorité de contrôle compétente de votre lieu de résidence, de travail ou du lieu de la violation présumée. Les modalités et coordonnées sont disponibles via les sources officielles de votre juridiction.
19) Contact du responsable & date d’effet
Pour toute question ou pour exercer vos droits : info@lohnatelier.com.
Date d’effet : 20.10.2025
20) GDPR (EU/EEA/UK)
Cette section s’applique lorsque des traitements sont soumis au RGPD (UE/EEE) ou au UK GDPR.
Information (art. 13/14 RGPD) : nous fournissons aux personnes concernées des informations sur les finalités, catégories de données, bases juridiques, destinataires, durées de conservation, droits, coordonnées du responsable, la source des données le cas échéant, ainsi que sur les transferts vers des pays tiers et leurs garanties.
Bases juridiques (art. 6(1)) :
(a) Consentement : p. ex. pour des fonctionnalités non essentielles ou certaines analyses optionnelles. Retrait possible à tout moment, pour l’avenir.
(b) Contrat : si le traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles.
(c) Obligation légale : lorsqu’une loi impose le traitement.
(f) Intérêts légitimes : sécurité du site, prévention des abus, mesures agrégées de performance et d’audience, amélioration de l’ergonomie. Une mise en balance est réalisée, et vous pouvez vous opposer pour des raisons tenant à votre situation (art. 21).
Sous-traitance (art. 28) : contrats écrits définissant l’objet, la durée, la nature et la finalité du traitement, les catégories de données et de personnes, les mesures de sécurité, la gestion de la sous-traitance ultérieure, les droits d’audit et les modalités de restitution/suppression. Conformité suivie selon une approche fondée sur le risque.
Mesures techniques et organisationnelles (art. 32) : chiffrement en transit, restrictions d’accès, principe du besoin d’en connaître, journalisation, revues régulières et sensibilisation.
Registres des activités (art. 30) : tenus lorsque la loi l’exige et tenus à jour.
Analyses d’impact (art. 35) : réalisées pour les traitements susceptibles d’engendrer un risque élevé, avec mesures complémentaires si nécessaire.
Notification des violations (art. 33/34) : en cas de violation de données, évaluation rapide du risque et notification aux autorités et aux personnes concernées lorsque requis.
Transferts internationaux (art. 44–49) : recours aux décisions d’adéquation, aux clauses contractuelles types ou à d’autres garanties reconnues, complétées de mesures supplémentaires au besoin.
Droits (art. 15–22) : accès, rectification, effacement, limitation, portabilité, opposition (notamment art. 21), et retrait du consentement.
Point de contact pour les droits : info@lohnatelier.com.