Qui suis-je ?
L’adresse de mon site Web est : https://www.gregoireherbin.fr
Utilisation des données personnelles collectées
Commentaires
Quand vous laissez un commentaire sur mon site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, je vous conseille d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Il est obligatoire de coché la case correspond au RGPD sous peine d’invalidé le formulaire, en effet, le RGPD impose que toute personne remplissant un formulaire soit consentante quant à l’utilisation de ses données personnelles et sache de quelle façon elles vont être utilisées. Cette demande de consentement doit être exposée de façon claire et précise sous le formulaire de contact. Tous les types de formulaires utilisés sur site internet sont concernés par ce processus : par exemple, formulaire de contact, demande de devis, téléchargement de livres blancs, etc. Le consentement doit représenter un acte positif clair de la part de la personne qui remplit le formulaire. Pour que l’acceptation de l’utilisation des données personnelles puisse être validée, nos formulaires dispose d’une case à cocher sous le texte détaillant comment seront exploitées les données.
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, je mettrais en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Statistiques et mesures d’audience
Google Analytics est une application web librement accessible, tout comme les outils pour les webmasters. Ce service permet d’obtenir un grand nombre d’informations sur l’audience du site visité telles que le pourcentage de visiteurs du site internet depuis un terminal mobile (smartphone ou tablette), provenance des visiteurs (les sites web référents), la localisation géographique des visiteurs, combien de temps les visiteurs sont restés sur les pages. Pour plus de détail, voir le site de Google Analytics.
Utilisation et transmission de vos données personnelles
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés 6 ans. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), je stocke également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations. Contactez-nous à l’adresse suivantes : contact@gregoireherbin.fr
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que je posséde à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Informations de contact
Grégoire HERBIN
Boulevard René Descartes
86360 Chasseneuil-du-Poitou
Numéro de SIRET : 809920879 00016
contact@gregoireherbin.fr
Informations supplémentaires
Comment je protège vos données
Vos données personnelles sont stockées en utilisant un cryptage 128 bits avec des mesures techniques et organisationnelles. Seul, Grégoire HERBIN a accès à ces données en utilisant un identifiant et un mot de passe. Ce principe permet d’écarter toute mauvaise manipulation ou la possibilité d’accès à une personne extérieure à l’entreprise. Je suis l’évolution technique afin d’augmenter la protection de vos données personnelles. Le site Internet utilise un certificat SSL ; il est par conséquent accessible en passant par le cryptage du fournisseur d’accès du site Internet. C’est pourquoi, le site Internet de type HTTP et dorénavant un site internet crypté en HTTPS.
Procédures mises en œuvre en cas de fuite de données
Conformément à la procédure prévue par le règlement général sur la protection des données en cas de fuite ou d’anomalie concernant les données personnelles en notre possession, j’informerais les autorités compétentes (CNIL), et vous avertirons de la nature des données ayant fuitées et la nature du risque qui peut être engendrée si cela peut entamer vos droits et libertés (données sensibles) dans un délai maximal de 72 heures après constat de du problème.
Les services tiers qui nous transmettent des données
Cette rubrique appartient au contrat passé entre les deux parties. Celui-ci stipule les engagements passés avec le service tiers. Chaque cas de figure fera l’objet d’un contrat spécifique. Un double de ce contrat sera à la disposition de la CNIL sur demande : contact@gregoireherbin.fr
Extrait du contrat
1 – Objet
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous – traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation n vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données»).
2 – Description du traitement faisant l’objet de la sous-traitance
Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les service(s) suivant(s) [voir le contrat établie entre les 2 parties].La nature des opérations réalisées sur les données est [voir le contrat établie entre les 2 parties].La ou les finalité(s) du traitement sont [voir le contrat établie entre les 2 parties].Les données à caractère personnel traitées sont [voir le contrat établie entre les 2 parties].Les catégories de personnes concernées sont [voir le contrat établie entre les 2 parties].Pour l’exécution du service objet du présent contrat, le responsable de traitement met à la disposition du sous-traitant les informations nécessaires suivantes [voir le contrat établie entre les 2 parties].
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Ce site internet n’est pas concerné par le marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles. Toutefois, il est bon de savoir que le RGPD 2018 vient encadrer assez strictement la technique de profilage. Le profilage est une technique très utilisée par les entreprises de marketing pour analyser des données. Le profilage est utilisé pour analyser ou prédire des informations diverses : préférences, comportements, déplacements… Le RGPD vient encadrer cette pratique. Dorénavant, les citoyens auront le droit de ne pas faire l’objet d’une décision produisant des effets juridiques et exclusivement fondée sur un traitement automatisé.
Le profilage ne se fera alors que sous certaines conditions. Il ne sera autorisé que s’il est nécessaire pour l’exécution d’un contrat ou lorsque la personne concernée a donné son consentement de manière explicite. Malgré tout, le profilage des données appartenant aux enfants est interdit.
Traitements de données du point de vue du RGPD
La notion de traitement de données est une des notions clés du RGPD. Elle est définie par l’art 4 du nouveau règlement : c’est « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telle que : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. »
Affichage des informations liées aux secteurs soumis à des régulations spécifiques
Ce site internet n’est pas lié aux secteurs soumis à des régulations spécifiques. Toutefois, il est bon de savoir que si vous êtes membre d’une industrie régulée, ou si vous êtes sujet à des réglementations spécifiques, il est probablement nécessaire d’afficher les informations telles que : Introduction RGPD – RGPD : Qui êtes vous ? – RGPD : Utilisation des données personnelles collectées – RGPD : Les Commentaires – RGPD : Les Médias – RGPD : Les Formulaires de contact – RGPD : Les Cookies – RGPD : Contenu embarqué depuis d’autres sites – RGPD : Statistiques et mesures d’audience (google analytics) – RGPD :Utilisation et transmission de vos données personnelles – RGPD : Durées de stockage de vos données – RGPD : Les droits que vous avez sur vos données – RGPD : Transmission de vos données personnelles – RGPD : Informations de contact – RGPD : Informations supplémentaires – RGPD : Comment nous protégeons vos données – RGPD : Procédures mises en œuvre en cas de fuite de données – RGPD : Les services tiers qui nous transmettent des données – RGPD : Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles – RGPD : Affichage des informations liées aux secteurs soumis à des régulations spécifiques.