Politique de confidentialité
La présente politique de confidentialité a été publiée sur le site https://evidencewp.com le 3 novembre 2024, date à laquelle elle a pris effet.
Elle a été modifiée pour la dernière fois le 19 février 2026.
Notre politique de confidentialité a pour but de faire preuve de transparence vis-à-vis de la collecte des données personnelles des utilisateurs de ce site et de nos clients.
À travers cette politique de confidentialité, nous vous présentons :
-les moyens utilisés pour collecter vos données personnelles ;
-la raison de la collecte de ces données ;
-la façon dont vos données sont traitées ;
-vos droits concernant vos données personnelles ;
Nous mettons dans cette politique de confidentialité, tous les éléments nécessaires à la compréhension des utilisateurs, de façon claire et concise, en faisant preuve d’autant de transparence que possible, afin que tous les aspects abordés sur la collecte et le traitement des données personnelles soient facilement compris.
Utilisateur : Il s’agit de toute personne se rendant sur ce site et qui devient de ce fait, concernée par la collecte de ses propres données personnelles.
Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, association, etc.) ou physique qui détermine les finalités, ainsi que les moyens d’un traitement. Autrement dit, le responsable de traitement détermine les objectifs et la façon de les réaliser. De façon général, le responsable de traitement est une personne morale (société, association ou autre) incarnée par le représentant légal (président par exemple).
Prestataire : Il s’agit d’un organisme qui va effectuer un travail donné pour le compte et sur instructions d’un autre organisme, agissant en qualité de responsable de traitement.
Sous-traitant : Un organisme est considéré comme étant un sous-traitant dès lors que celui-ci traite les données personnelles pour le compte, et sur instructions d’un autre organisme agissant en qualité de responsable de traitement. De ce fait, un prestataire tel qu’un hébergeur web est considéré comme un sous-traitant, puisqu’il traite les données que nous leur confions.
Donnée à caractère personnel : Il s’agit de toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
Finalité : Il s’agit de l’objectif pour lequel les données sont collectées.
Base légale : Il s’agit de la raison qui autorise légalement la collecte et l’utilisation des données personnelles. La base légale est aussi parfois appelée « fondement juridique ».
Délais de prescription : Il s’agit de la durée au-delà de laquelle une action en justice, civile ou pénale, n’est plus recevable.
Profilage : Il s’agit d’un traitement qui utilise les données personnelles d’un utilisateur afin d’analyser et de prédire son comportement.
Décision entièrement automatisée : Il s’agit d’une décision appliquée aux données personnelles d’un utilisateur et prise à l’égard de celui-ci, par le biais de technologies reposant sur des algorithmes et sans aucune intervention humaine.
Le responsable de traitement est la société SASU ÉvidenceWP.
La société SASU ÉvidenceWP est immatriculée au Registre du commerce et des sociétés de la ville de/du Paris sous le numéro : 999242803.
Son capital social est de 500,00€.
Numéro de SIRET : 99924280300016.
Numéro de TVA : FR 69999242803.
Adresse du siège social : 60 Rue François 1er, 75008 Paris.
E-mail de contact : contact@evidencewp.com.
Numéro de téléphone : 0698359143.
Le représentant légal de la société SASU ÉvidenceWP est Monsieur Kévin Raux.
Le responsable de traitement est susceptible de collecter les données personnelles des utilisateurs et/ou de ses clients dans les situations suivantes :
- Navigation sur le site;
- Consentement donné aux dépôts de cookies déployés sur le site ;
- Utilisation des fonctionnalités et des services proposés sur le site ;
- Envoi d’un message via un formulaire de contact quel qu’il soit ;
- Prise de rendez-vous téléphonique via l’outil de prise de rendez-vous ;
- Demande de devis ;
- Prestation en cours ;
- Dépôt de commentaires sur le blog ;
- Consentement donné d’un client à ce que nous utilisions ses données à des fins légitimes, comme la publication de son avis ou d’informations sur la prestation que nous avons réalisé pour son compte ;
- Consentement donné et inscription aux services de mails de lettres d’informations et d’offres marketing ;
- Lorsqu’un utilisateur veut établir l’exercice de ses droits concernant ses données personnelles ;
Pour les utilisateurs du site
Nous collectons les données suivantes :
- Données d’identification : nom, prénom, avatar (pour les commentaires), raison sociale, SIRET ;
- Coordonnées : adresse postale (ville, code postal, adresse), adresse e-mail, numéro de téléphone ;
- Données de navigation : nous collectons par le biais des cookies et traceurs, des données relatives à votre navigation sur le site, à savoir la date et heure de connexion, adresse IP, localisation, appareil utilisé, navigateur sur lequel vous naviguez, système d’exploitation de votre appareil, pages visitées etc. ;
Pour nos clients
Nous collectons les données suivantes :
- Données d’identification : Nom, Prénom, raison sociale, nom de l’entreprise, SIRET ;
- Coordonnées : adresse postale (ville, code postal, adresse), adresse e-mail, numéro de téléphone ;
- Nous collectons les données relatives à l’activité de nos clients ;
Nous collectons ces données aux fins strictement relatives aux prestations que nous proposons.
Nous savons quels types de données sont collectées par nos clients, mais n’avons aucun droit d’accéder à ces données et de les utiliser à d’autres fins que celles prévues dans nos prestations.
Pour les utilisateurs du site et nos clients
Uniquement dans le cadre de l’exercice des droits des personnes
Nous collectons les données suivantes :
- Justificatif d’identité : nous pouvons vous demander un justificatif d’identité dans le cas où vous souhaitez exercer les droits relatifs à vos données personnelles, afin de vérifier que votre identité correspond bien aux données que nous stockons, et ainsi pouvoir traiter votre demande ;
Le fait de disposer d’un justificatif d’identité permet d’établir votre identité « au-delà de tout doute raisonnable ».
Voici la liste des finalités pour lesquelles nous collectons vos données personnelles :
Pour les utilisateurs du site
- Répondre aux demandes des clients et/ou prospects
Base légale du traitement : Intérêt légitime d’assurer les services d’envoi de message, de prise de rendez-vous téléphonique, mais également l’amélioration de l’expérience utilisateur.
- Expérience client / utilisateur
Base légale du traitement : Intérêt légitime d’assurer le développement de l’activité et à améliorer l’expérience utilisateur.
- Mesures d’audience
Base légale du traitement : Consentement ou Intérêt légitime d’assurer le développement de l’activité.
- Prospection commerciale
Base légale du traitement : Consentement ou Intérêt légitime d’assurer le développement de l’activité.
- Respecter des obligations légales
Base légale du traitement : Obligation légale.
Pour nos clients
- Assurer les prestations relatives à notre activité
Base légale du traitement : Contrat / Obligation légale.
- Gestion des projets et de la relation clients (couverture des prestations, facturation, comptabilité)
Base légale du traitement : Contrat / Obligation légale.
Pour les utilisateurs du site et nos clients
Uniquement dans le cadre de l’exercice des droits des personnes
- Exercice des droits des personnes
Base légale du traitement : Obligation légale.
Lorsqu’un utilisateur se trouve dans une situation de transmission de ses données, via les formulaires présents sur notre site, nous mettons systématiquement en place un système d’astérisque pour préciser le caractère obligatoire d’une donnée.
En l’absence d’astérisque, l’utilisateur ne sera pas obligé de renseigner les données relatives au champs concerné.
Les champs de données sans astérisque sont donc facultatifs.
À contrario, les champs contenant des astérisques sont obligatoires, car ils nous permettent d’assurer la bonne prise en charge d’une demande.
Notre site web utilise des cookies et traceurs.
Un cookie est un petit fichier qui est stocké par un serveur, dans le terminal d’un utilisateur (ordinateur, téléphone, tablette, etc.), et qui est associé à un domaine et à l’ensemble des pages se trouvant sur ce domaine.
Ce fichier est utilisé pour être renvoyé automatiquement lorsqu’un utilisateur rétablira un contact avec le même domaine.
Toutefois, il existe plusieurs types de cookies et tous ne sont pas concernés par le consentement.
Ils ne sont donc pas tous strictement nécessaires à l’établissement des services proposés.
C’est pourquoi, afin de vous permettre d’en savoir plus sur l’utilisation des cookies sur ce site, nous mettons à votre disposition notre politique de cookies.
Base active
- Les données personnelles sont conservées en base active pendant toute la durée nécessaire à l’exécution d’un service prenant en charge leur traitement.
- Les données ayant des finalités d’actions de prospection commerciale, (publicités, jeux concours, parrainage, offres promotionnelles etc.) sont stockées jusqu’au retrait du consentement ou pendant 3 ans à compter du dernier contact de l’utilisateur avec l’organisme.
- Les données de connexion et de navigation (cookies) sont conservées durant 13 à 25 mois maximum à compter du premier dépôt. (Recommandations de la CNIL)
- Concernant l’exercice des droits de l’utilisateur, dans le cas où nous serions amenés à vous demander un justificatif d’identité officiel, les données relatives à la justification de votre identité sont conservées pendant 14 jours. Délai au-delà duquel nous les supprimons de notre base active.
Conserver les données en base active permet une plus grande accessibilité au profit de notre service opérationnel.
Archivage intermédiaire
- Une fois les services achevés, où les délais atteints, les données sont conservées en archivage intermédiaire.
- D’une part, nous les stockons à des fins de preuves pendant 5 ans, pour établir notre défense en cas de contentieux.
Car il s’agit du délai de prescription de droit commun en matière civile et commerciale.
Art 224 du code civil :
« Les actions personnelles ou mobilières se prescrivent par cinq ans à compter du jour où le titulaire d’un droit a connu ou aurait dû connaître les faits lui permettant de l’exercer. »
- D’une autre part, nous les stockons à des fins comptables pendant 10 ans.
Car il s’agit du délai de conservation légal inscrit dans le code du commerce.
Article L123-22 :
« Les documents comptables et les pièces justificatives sont conservés pendant dix ans. »
Une fois l’archivage intermédiaire arrivé à échéance, nous détruisons définitivement les données concernées.
Dans le cadre de l’utilisation de notre site web ainsi que nos prestations, vos données peuvent être communiquées aux destinataires cités ci-dessous :
|
Destinataires des données |
Finalités de la transmission des données |
|---|---|
|
Monsieur Kévin Raux – Président de la société SASU ÉvidenceWP |
|
|
Les différents tiers déposant des cookies et traceurs sur le site ont accès à vos données de navigation. |
|
|
Notre hébergeur o2Switch |
|
|
Notre service de message ProtonMail |
|
|
Notre service de stockage distant ProtonDrive |
|
|
Service d’envoi d’emails et CRM BREVO |
|
|
Service d’outil de maintenance préventive WP Umbrella |
|
|
Prestataire de stockage distant Scaleway |
|
|
Notre prestataire de comptabilité Dougs |
|
|
Autorités administratives ou judiciaire |
|
|
Conseils externes en cas de précontentieux et de contentieux |
|
|
D’autres tiers |
|
Nous nous efforçons de trouver des solutions nous évitant de déposer des cookies tiers sur notre site, c’est pourquoi nous utilisons la solution de mesure d’audience « Matomo » recommandé par la CNIL qui ne nécessite pas de cookies tiers et de recueil de consentement si sa configuration est correctement effectuée.
Dans le cas où nous utiliserions des cookies tiers et lorsque l’utilisateur en aura donné son consentement, nous utiliserons ses données de navigation à travers des outils tel que Google Analytics.
Dans ce cas, les données sont utilisées afin d’obtenir des renseignements sur le nombre de visiteurs sur le site, les pages vues, les temps passés sur chaque page, les appareils utilisés etc.
Nous insistons sur le fait que l’utilisateur est tenu de donner son consentement, pour que nous puissions collecter ce genre de données.
Enfin, si malgré le fait que nous mettons tout en place afin de respecter votre vie privée, vous ne souhaitez pas que notre site récolte vos données de navigation via Matomo, suivez la démarche ci-dessous.
Le profilage est une méthode qui consiste à utiliser les données personnelles d’un utilisateur, afin d’analyser et de prédire son comportement, dans le but d’établir un profil individualisé de celui-ci.
Dans le cas où nous utiliserions des outils nous permettant d’effectuer un profilage des utilisateurs par le biais de cookies et traceurs, l’utilisateur peut refuser que ces cookies et traceurs ne soient utilisés pendant sa navigation à tout moment, grâce à notre outil de consentement de cookies et traceurs.
Il s’agit d’une décision appliquée aux données personnelles d’un utilisateur et prise à l’égard de celui-ci, par le biais de technologies reposant sur des algorithmes et sans aucune intervention humaine.
Nous n’utilisons pas de décision entièrement automatisée.
Tout échange ou toute décision sont pris par des humains.
Lorsque vous utilisez notre site, vos données sont automatiquement transférées vers la France.
Notre service d’hébergement possède un « data center » en France, ce qui permet de stocker vos données directement en France.
Nous mettons tout en œuvre afin de sélectionner des prestataires de services qui stockent et/ou traitent les données collectées au sein même de l’Union Européenne.
Cependant, il peut arriver que certains prestataires basés hors de l’Union Européenne, soient susceptibles de transférer les données collectées vers d’autres pays, notamment aux Etats-Unis.
C’est pourquoi, avant que de tels transferts de données se produisent, nous nous assurons que le transfert de ces données est sécurisé.
Pour ce faire, nous nous appuyons sur les encadrements suivants :
- Les clauses contractuelles comme celle de la commission européenne ;
Vous pouvez consulter ces clauses en cliquant sur le bouton ci-dessous.
- La décision d’adéquation adoptée le 10 juillet 2023 concernant les Etats-Unis ;
À travers cette décision, la commission Européenne atteste que les modifications apportées par les États-Unis à leur législation nationale, permettent maintenant d’assurer un niveau de protection adéquat, des données personnelles transférées de l’Union Européenne vers les organisations situées aux États-Unis.
La condition étant que les organisations en question fassent les démarches nécessaires, afin de respecter ce nouveau cadre de protection des données.
Lorsqu’une organisation située sur le territoire des États-Unis respecte ce nouveau cadre, elle figure alors sur une liste appelée « Data Privacy Frameworks » (DPF).
Une fois que l’organisation figure sur cette liste, les transferts de données de l’Union Européenne vers l’organisation en question, peuvent se faire librement sans encadrement spécifique, notamment comme cela peut être le cas avec les clauses contractuelles types.
Vous pouvez librement vérifier que nos sous-traitants de données personnelles, figurent bien sur cette liste en cliquant sur le bouton ci-dessous.
Tout utilisateur duquel nous détenons des données personnelles dispose de droits sur ses données.
Voici ci-dessous la liste des droits d’un utilisateur :
- Le droit d’accès ;
Il permet à l’utilisateur de savoir si ses données sont traitées, et de se les faire communiquer dans un format facilement utilisable.
D’une autre part, ce droit peut aussi conduire à la vérification, la rectification ou l’effacement des données.
Lorsqu’un utilisateur exerce son droit d’accès, le responsable de traitement doit lui fournir :
- une copie de ses données ;
- les finalités du traitement de celles-ci ;
- quelles données sont concernées ;
- la durée de conservation des données ;
- l’existence des autres droits concernant ses données ;
- l’origine des données si celles-ci ne sont pas collectées par nos services ;
- l’origine des données si celles-ci ne sont pas collectées par nos services ;
- l’existence de profilage et de décision entièrement automatisée ;
- le droit de porter une réclamation à la CNIL ;
- le ou les différents destinataires des données en question ;
S’agissant de tous ces éléments, ils sont d’ores et déjà disponibles dans cette politique de confidentialité.
- Le droit de rectification ;
Ce droit permet tout simplement de corriger des données s’avérant erronées à l’égard d’un utilisateur.
Il est aussi possible que ce droit s’exerce afin de compléter des données déjà valides, auxquelles il manquerait des précisions nécessaires à leur traitement.
- Le droit d’opposition ;
Lorsqu’un utilisateur ne souhaite pas ou plus que ses données soient traitées par nos services, il peut exercer son droit à l’opposition.
S’agissant de la prospection, l’utilisateur n’est pas tenu de fournir de motif(s) concernant son souhait de s’opposer aux traitements.
En revanche, dans les autres cas, nous pouvons refuser la demande de l’utilisateur sous certains motifs que voici :
- l’existence de motifs légitimes et impérieux vis-à-vis du traitement des données, ou qu’elles soient nécessaires à la constatation, l’exercice ou la défense de nos droits en justice ;
- l’utilisateur a donné son consentement, dans ce cas, il doit le retirer de lui-même et non s’opposer au traitement ;
- l’utilisateur est en contrat avec l’organisme ;
- les données sont traitées dans le cadre d’une obligation légale ;
- le traitement des données est nécessaire à la sauvegarde des intérêts vitaux de l’utilisateur ou de toute autre personne physique ;
- Le droit à l’effacement ;
Un utilisateur souhaite que ces données soient effacées par l’organisme.
Ce droit peut s’exercer selon une des 6 conditions ci-dessous :
- les données n’ont plus de nécessité à être collectées, vis-à-vis des finalités pour lesquelles elles ont été collectées ou traitées ;
- l’utilisateur souhaite retirer son consentement ;
- l’utilisateur s’oppose au traitement des données et il n’existe aucun motif légitime impérieux sur lequel l’organise peut motiver son refus ;
- le traitement est illégal ;
- l’effacement des données doit être effectué afin de respecter une obligation légale ;
- les données ont été collectées auprès de mineurs, dans le cadre de l’offre des services de la société de l’information ;
À contrario, le droit à l’effacement ne peut pas s’appliquer s’il va à l’encontre de :
- la liberté d’expression et d’information ;
- d’une obligation légale ;
- d’un motif d’intérêt public dans le domaine de la santé publique ;
- fins archivistiques dans l’intérêt public, des fins statistiques de recherches scientifiques ou historiques ;
- de la constatation, et/ou de l’exercice de la défense de droits en justice ;
- Le droit à la portabilité ;
Ce droit permet à un utilisateur de disposer de ses données, afin d’en avoir un usage personnel ou autre.
Il peut être exercé afin de transférer les données de l’utilisateur d’un prestataire à un autre.
L’utilisateur peut aussi demander à ce que ces données soient transmises directement vers un nouveau responsable de traitement, si toutefois le responsable de traitement actuel dispose des moyens techniques pour le faire.
Dans le cas où les données devaient être transmises à un nouveau responsable de traitement, celui-ci ne doit pas traiter les données qui lui seront transmises d’une façon qui portera atteinte aux droits et aux libertés des personnes concernées.
L’organisme qui dispose des données concernées doit les transmettre à l’utilisateur dans un format structuré et facilement lisible.
Ce droit peut s’exercer sous deux conditions cumulatives :
- Le traitement est fondé sur le consentement de l’utilisateur ou sur un contrat ;
- Le traitement est effectué à l’aide de processus automatisés ;
De plus, si un utilisateur souhaite exercer ce droit, il est à savoir qu’il concerne :
- Les données fournies par l’utilisateur ;
- Les données générées par l’activité de l’utilisateur ;
Enfin, ce droit ne peut s’exercer sur des données anonymes ou des données crées par l’organisme à des fins d’analyses ou autre.
- Le droit à la limitation du traitement ;
Le droit à la limitation du traitement s’applique dans 4 situations :
- Lorsque l’utilisateur fait valoir son droit de rectification : le responsable de traitement devra appliquer le droit de limitation le temps qu’il traite la demande de rectification ;
- Lorsque l’utilisateur fait valoir son droit d’opposition : le responsable de traitement devra appliquer le droit de limitation le temps qu’il traite la demande d’opposition ;
- Lorsque les données sont susceptibles d’être supprimées, alors même que l’utilisateur concerné en a la nécessité pour la constatation, l’exercice et/ou la défense de ses droits en justice ;
- Lorsque le traitement est illégal et que l’utilisateur choisit la limitation au détriment de l’effacement ;
Dès lors que la limitation est acceptée par le responsable de traitement, celui-ci doit en avertir l’utilisateur avant même de la rendre opérationnelle.
Le droit de limitation entraine le gel temporaire des données sauf si une des deux situations suivantes s’applique :
- L’utilisateur donne son consentement pour que ses données soient traitées d’une autre façon ;
- Le traitement des données est nécessaire à la constatation, l’exercice et/ou la défense de ses droits en justice, à la protection des droits d’une autre personne physique ou morale, ou d’autres motifs d’intérêts publics ;
- Le droit de ne pas faire l’objet d’une décision exclusivement fondé sur un traitement automatisé ;
Pour en savoir plus sur ce qu’est une décision exclusivement fondée sur un traitement automatisé, nous avons consacré une partie à cette thématique dans notre politique de confidentialité.
Si un utilisateur ne souhaite pas faire l’objet de ce type de décision, il peut faire valoir ses droits.
S’agissant des décisions exclusivement fondées sur un traitement automatisé, nous demandons explicitement consentement de l’utilisateur à travers notre bannière de cookies.
Afin de faire preuve de transparence :
- Nous informons l’utilisateur qu’une décision entièrement automatisée est prise à son encontre;
- L’utilisateur peut nous demander à connaître les critères sur lesquels nous nous basons pour mettre en œuvre de telles décisions ;
- L’utilisateur peut contester et exprimer son point de vue à ce sujet ;
- L’utilisateur peut demander l’intervention d’un être humain ;
- Vous souhaitez exercer vos droits ?
Vous pouvez facilement nous contacter afin d’exercer vos droits concernant vos données personnelles, en nous envoyant un mail à l’aide de notre formulaire dédié.
Pour accéder au formulaire, veuillez cliquer sur le bouton ci-dessous, ou rendez-vous dans la partie « nous contacter » se trouvant en bas de notre politique de confidentialité.
Nous mettons également à votre disposition un lien vers le site de la CNIL, qui vous permettra de disposer d’exemples de courrier en fonction du droit que vous souhaitez exercer.
Si vous choisissez d’effectuer votre demande par courrier, merci de l’expédier à l’adresse suivante :
À l’attention de Monsieur Kévin Raux
Dirigeant de la société SASU ÉvidenceWP
60 Rue François 1er, 75008 Paris
Pour consulter les modèles de courrier que met à disposition la CNIL gratuitement, veuillez cliquer sur le bouton ci-dessous.
À réception de votre demande, nous traiterons votre demande sous 1 mois maximum.
Nous vous demanderons un justificatif d’identité afin de vérifier que vous êtes bien le propriétaire de ces données.
Afin d’assurer la sécurité de vos données, nous suivons les recommandations de la CNIL concernant les 3 principes de sécurité, à savoir :
- La confidentialité de vos données : vos données sont accessibles uniquement aux personnes autorisées ;
- Le principe d’intégrité : vos données ne sont ni altérées, ni modifiées par nos services ;
- La disponibilité : vos données sont accessibles de façon permanente par les personnes autorisées ;
Pour tendre vers une sécurité optimale, nous mettons en place une liste de mesure de sécurité autour du stockage de vos données personnelles, en application des 3 principes précédents :
- Le chiffrement des données : notre site dispose d’un certificat SSL. Cela signifie que tout le contenu de notre site est crypté, rendant impossible la lecture et la manipulation ;
- Surveillance Antivirus et Pare-feu : nous utilisons des outils performants et toujours à jour vis-à-vis d’éventuelles menaces, afin de surveiller le site en permanence ;
- Blocage des attaques par force brute : nous utilisons un outils qui nous permet de bloquer les tentatives de connexion par force brute ;
- Mots de passe et double authentification : nous imposons à notre administration des mots de passe robustes ainsi qu’une double authentification ;
- Sécurisation de la page de connexion administrateur : notre page de connexion administrateur dispose d’une URL complexe ;
- Accès à l’administration limité : l’accès à l’administration de notre site est strictement limité aux personnes ayant la nécessité d’y accéder ;
- Sauvegardes régulières : nous sauvegardons régulièrement notre site afin d’éviter tout accident ;
- Multiplicité des endroits de sauvegarde : nous utilisons plusieurs services et plusieurs lieux de sauvegardes ;
- Maintenance préventive : notre site est soumis à une maintenance préventive renforcée afin de limiter les chances de failles de sécurité ;
- Protection des données stockées physiquement ou sur nos ordinateurs : nous mettons en place des mesures de sécurité strictes concernant les données stockées physiquement ou sur nos ordinateurs. Ces données sont inaccessibles aux personnes non autorisées et sont accessibles par les personnes autorisées par mot de passe ou sont placés sous clés en lieu sûr pour les données stockées physiquement (sur papier par exemple).
- Conditions générales d’utilisation du site : nous mettons à disposition des conditions générales d’utilisation du site, afin de définir la façon dont les utilisateurs peuvent ou ne peuvent pas utiliser le site, et ainsi prévenir toutes mauvaise action ou comportement, pouvant porter atteindre à la sécurité des données.
Nous informons les utilisateurs de notre site que le risque zéro n’existe pas, et que malgré toutes les mesures que nous mettons en place, nous ne sommes pour autant pas exempts d’être la cible de pratiques indésirables.
Néanmoins, nous assurons une sécurité accrue de nos services, grâce à tous les moyens que nous mettons en œuvre pour cet objectif.
Nous mettons tout en œuvre afin d’assurer la sécurité du site et de vos données personnelles.
Cependant, étant établi que le risque zéro n’existe pas, et nous devons être prêts à réagir en cas d’accident.
Nous mettons alors deux principales actions en œuvre lorsqu’un accident se produit :
- Prévenir de la violation des données personnelles ;
- Nous prévenons systématiquement les utilisateurs concernés par la violation des données, dans un délai de 72h00 maximum, dans le cas où la violation est susceptible d’engendrer un risque élevé concernant les droits et les libertés d’une personne physique ;
Dans ce cas, nous renseignons à l’utilisateur les éléments suivants :
- Nature de la violation (piratage, erreur de manipulation etc.) ;
- Les conséquences probables de cette violation ;
- Les coordonnées du DPO ou du responsable de traitement ;
- Les mesures que nous prenons pour remédier à cette violation dans les meilleurs délais ;
- Nous prévenons la CNIL dans les 72h00 maximum si le cas précédent s’avère être une réalité ;
Nous documentons en interne, dans un registre, les violations qui se sont produites.
- Nous réagissons de façon appropriée, et mettons tout en œuvre pour mettre fin à la violation de ces données, afin d’en minimiser ses effets ;
Exemple 1 : Restauration du système à partir d’une sauvegarde datant de moins de 24h00 ;
Exemple 2 : Maintenance curative de l’installation ;
Exemple 3 : Surveillance de l’installation accrue après l’accident ;
Nous suivons les recommandations de la CNIL et agissons en fonction de celle-ci de façon très sérieuse.
Notre politique de confidentialité ci-présente possède une date d’effet ainsi qu’une date de modification (voir en 1).
Nous sommes libres de la mettre à jour à tout moment, en fonction de la façon dont nous récoltons et traitons les données personnelles des utilisateurs.
Il est donc vivement recommandé de consulter notre politique de confidentialité dès lors que l’utilisateur se rend sur notre site, même en cas d’une simple navigation.
En cas de mise à jour de la présente politique de confidentialité, nous actualiserons la date de modification.
Si nécessaire, la personne concernée peut porter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Pour ce faire, elle peut consulter cette page dédiée aux démarches à suivre :
Elle peut également déposer une plainte par voie postale, à l’adresse suivante :
CNIL
Service des Plaintes
3 Place de Fontenoy
TSA 80715 – 75334 PARIS CEDEX 07
Déposer une plainte est gratuit, seuls les frais d’envoi de votre courrier et les frais relatifs à une procédure judiciaire (avocat etc.) seront à votre charge.
Vous avez une ou plusieurs interrogations sur la présente politique de confidentialité, ou vous souhaitez exercer vos droits ?
Vous pouvez nous contacter à tout moment en utilisant le formulaire de contact dédié ci-dessous.
Nous vous répondrons dans les meilleurs délais.