Bienvenue dans l’espace concernant la protection des données personnelles pour ce Site dans le cadre du règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018

Merci de trouver ici nos Mentions Légales

Protection des données personnelles collectées par ce Site

  1. Quelles informations sont collectées et pourquoi ?
  2. Pour combien de temps ?
  3. Comment sont protégées vos données sur ce Site ?
  4. Souhaitez-vous : accéder, modifier, récupérer ou bien supprimer les données vous concernant ?

Quelles informations sont collectées et pourquoi ?

Les informations que vous saisissez dans des formulaires :

 Quand vous utilisez un « formulaire de contact », vous faites parvenir à l’Éditeur du Site les informations que vous avez renseignées dans les champs de saisie (prénom, nom ou pseudo, adresse email, contenu). Une case à cocher obligatoire permet de vérifier que vous avez pris connaissance de la page concernant la protection des données personnelles et accepté les traitements qui y sont décrits avant de valider l’envoi.

Les cookies & gestion des adresses IP nécessaires au bon fonctionnement (interne) :

Ce Site a été développé sur le CMS WordPress (GNU GPL version 2). WordPress utilise des cookies (petits fichiers placés sur les ordinateurs, mobiles, tablettes) pour sauvegarder des réglages, ou conserver des informations d’usage (par exemple quand un visiteur clique sur « mémoriser mon choix » un cookie est placé sur son ordinateur (mobile, tablette) et il n’a plus à entrer les mêmes informations à chaque visite du Site). Différents outils du Site (appelés extensions ou plugins), indispensables à son bon fonctionnement, utilisent également des cookies.

Un système de défense contre les attaques informatiques et les tentatives d’intrusion veille à ce que ce Site ne soit pas compromis. Dans ce cadre il constitue (si nécessaire) des listes temporaires d’adresses IP pour identifier puis interdire des connexions jugées dangereuses (ex. les accès tentant d’exploiter des failles CMS répertoriées, ou bien des accès inusités ou non-conformes).

La gestion même du suivi de la protection des données personnelles (ex. Choix RGPD & bandeau des cookies, etc.) nécessite le placement d’un cookie pour mémoriser les choix et faciliter les prochaines visites.

Le cookie statistique (externe) :

Ce Site utilise Google Analytics, un service extérieur d’analyses statistiques proposé par l’entreprise Google. Ce service permet d’accéder à des informations d’usage (ex. combien de fois telle ou telle page du Site a été visitée, etc.). Le recueil des données de ce Site à des fins statistiques a été paramétré à minima dans la page d’administration de Google Analytics.

Les informations RGPD du service Google Analytics sont visibles ici : https://support.google.com/analytics/answer/7667196?hl=fr.

Les cookies réseaux sociaux (externe) :

Le Site peut afficher des informations en provenance des réseaux sociaux. Ces informations (Tweets, publications Facebook, vidéos YouTube, photos Instagram, icônes de connexion, etc.) sont affichées dans les pages et les articles du Site (ex. page photo).

Le Site facilite le partage d’informations grâce à des modules sociaux. Les réseaux sociaux dont les informations sont affichées sont susceptibles d’identifier et de recueillir des informations d’usage, tout spécialement si le visiteur est utilisateur d’un ou plusieurs de ces services. Les politiques de protection des données personnelles des réseaux sociaux sont disponibles sur leurs sites respectifs afin de prendre précisément connaissance des informations qui sont collectées, ainsi que l’usage qui en est fait.

Pour combien de temps ?

Les informations que vous saisissez dans des formulaires :

« Formulaire de contact » : Si vous avez envoyé un courriel par l’intermédiaire du formulaire de contact, il n’est pas conservé sur le Site. Il est directement expédié à l’Éditeur du Site, qui le conserve à l’instar des autres courriels dans un logiciel de messagerie afin d’éventuellement y donner suite, à réception ou ultérieurement.

 Les cookies nécessaires au bon fonctionnement (interne) :

CMS WordPress (GNU GPL version 2) et extensions/plugins : les cookies d’usage ont une durée maximale de 13 mois.

Le système de défense contre les attaques informatiques et les tentatives d’intrusion : Une adresse IP interdite à la suite d’une analyse est bloquée pour une durée de 4 semaines. Chaque nouvelle tentative d’accès non conforme relance la période de blocage de l’adresse IP concernée. Les logs d’attaques sont conservés pour une durée maximale de 13 mois.

Le système de pistes d’audit conserve les informations pour une période de 60 jours.

La gestion du suivi des choix RGPD : un cookie d’une durée maximale de 13 mois est utilisé pour mémoriser les choix en matière de protection de données et permettre de les faire évoluer.

Les cookies statistiques :
Google Analytics : la durée de conservation du cookie GA a été paramétrée à 14 mois

Les Cookies et autres moyens d’identification des réseaux sociaux :
Les visiteurs sont invités à consulter les politiques de protection des données personnelles des réseaux sociaux sur leurs sites respectifs afin de prendre connaissance de la durée de conservation des informations collectées.

Pour mettre à jour les choix Cookies (Cookie statistique & Cookies réseaux sociaux) :

Comment sont protégées les données sur ce Site ?

Pour sécuriser techniquement les données et préserver l’intégrité de ce Site, différents procédés sont employés :

Le site JIVARA est hébergé sur le serveur dédié infogéré par le prestataire Celeonet, il est protégé par un pare-feu au niveau routeur. L’infrastructure de Celeonet héberge entre autres des grands comptes et des services de l’état.

Le Site est hébergé dans un « container » permettant l’isolation des fichiers.

Le Site utilise un pare-feu applicatif, permettant de détecter des tentatives d’intrusion et de les bloquer.

Un système de « pistes d’audit » permet de comprendre et suivre les actions des utilisateurs enregistrés sur le Site

Le CMS WordPress et ses extensions sont régulièrement mis à jour (dès disponibilité d’une nouvelle version).

Le Site fait l’objet de sauvegardes externalisées régulières.

Important : Les meilleurs efforts sont faits pour protéger le Site, néanmoins cette sécurité ne peut être garantie.

Accéder, modifier, récupérer ou bien supprimer les données concernant un participant

Dans ce Site sont respectés :

Le droit d’information
Le droit de modification
Le droit de portabilité des données
Le droit d’être oublié

Ces demandes sont traitées dans les meilleurs délais (moins d’un mois), à condition que les données n’aient pas déjà été effacées dans le cadre de la durée de conservation des données de la politique de confidentialité de ce site.

Merci de noter que les seules informations permettant une identification individuelle sont :
Le nom et l’adresse courriel d’un email envoyé par la forme de contact.

Pour nous contacter à ce sujet, une seule adresse email rgpd@jivara.fr (en précisant le nom de domaine du Site).

Il est à noter que l’engagement du Site en matière de protection des données peut nécessiter la vérification de l’identité du demandeur.

***

Version 1 de la politique de confidentialité de ce Site (Mars 2020), ces informations sont spécifiques et ne concernent que ce Site, susceptibles d’évolution.

©Jivara 2020