fbpx

POLITIQUE DE CONFIDENTIALITE DES DONNEES DU SITE WWW.GRAINEDELUMIERE.FR

Mise à jour le 16/05/2018

PREAMBULE

Virginie DUBOSCQ s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

  • DEFINITIONS

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne, c’est-à-dire : Virginie DUBOSCQ

Madame Virginie DUBOSCQ exerçant comme entrepreneur individuel sous le numéro 815 332 994 000 12 demeurant 40 RUE DU CHARME 67500 HAGUENAU, représentée par son représentant légal sis en qualité audit siège.

Tel : +33(0)6 33 33 33 00


Le Site : L’ensemble du (des) site(s), pages Internet et service(s) en ligne proposés par l’Éditeur, qui exploite le(s) site(s) accessible (s )à partir de(s) (l’) adresse(s) URL suivante(s) :

 

 

L’Utilisateur : La personne utilisant le Site et les services.

  • NATURE DES DONNEES COLLECTEES

Dans le cadre de l’utilisation des Sites, pour fournir un service de formation en ligne, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

Données d’état-civil, d’identité, d’identification (nom, prénom, mail, adresse…)

L’Editeur s’engage à tenir par écrit un registree toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.

 

 

  • INFORMATION ET DROITS DES UTILISATEURS

Par la présente, l’Editeur vous informe clairement sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

Tout Utilisateur dispose du droit de demander au responsable de traitement, c’est-à-dire à l’Editeur :

  • L’accès aux données à caractère personnel fournies ;
  • La rectification ou l’effacement de celles-ci ;
  • Une limitation du traitement relatif à sa personne ;
  • De s’opposer au traitement ;
  • A la portabilité des données ;
  • D’introduire une réclamation auprès de la CNIL.

 

  • SOUS-TRAITANCE

L’Editeur s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

L’Editeur pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de l’Editeur.

  • COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS

Communication aux autorités sur la base des obligations légales

Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

 

Communication à des tiers en fonction des paramètres du compte

Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte.

Communication à des tiers pour sollicitation commerciale pour des produits et services équivalents 

Si vous avez effectué un achat sur notre Site, nous pouvons, avec nos partenaires et de manière occasionnelle, vous tenir informé de nos nouveaux produits, actualités et offres spéciales, par courriel, quant à des produits ou services similaires aux produits ou services qui ont fait l’objet de votre commande.

Communication à des tiers sous forme agrégée et anonymisée

Vos données personnelles pourront être utilisées pour enrichir nos bases de données. Elles pourront être transmises à des tiers après avoir été anonymisées et exclusivement à des fins statistiques.

Communication à des tiers avec restrictions liées aux destinataires

Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et filiales comme étant strictement confidentielles.

Engagement sur l’applicabilité de la politique de confidentialité

En cas de communication de vos données personnelles à un tiers, l’Editeur s’assurera que ce dernier est tenu d’appliquer des conditions de confidentialité identiques à celle du Site.

 

  • INFORMATION PREALABLE POUR LA COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS EN CAS DE FUSION / ABSORPTION

Information préalable et possibilité d’opt-out avant et après la fusion / acquisition 

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

  • AGREGATION DES DONNEES

Agrégation avec des données non personnelles 

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

  • COLLECTE DES DONNEES D’IDENTITE

Inscription et identification préalable pour la fourniture du service 

L’utilisation du Site nécessite une inscription et une identification préalable. Vos données nominatives (nom, prénom, adresse postale, e-mail) sont utilisées pour exécuter nos obligations légales résultant de la livraison des produits et / ou des services tels que prévu dans la commande.

Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.

 

  • COOKIES

Durée de conservation des cookies 

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service 

Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service 

L’Éditeur peut être amené à recueillir des informations de navigation via l’utilisation de cookies.

  • CONSERVATION DES DONNEES TECHNIQUES

Durée de conservation des données techniques 

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

  • DELAI DE CONSERVATION DES DONNEES PERSONNELLES

Conservation des données pendant la durée de la relation contractuelle 
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Suppression des données après suppression du compte 

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité 

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site  ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

  • SUPPRESSION DU COMPTE

Suppression du compte à la demande 

L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation de la Politique de confidentialité

En cas de violation d’une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

  • INDICATIONS EN CAS DE FAILLE DE SECURITE DECELEE PAR L’ÉDITEUR

Information de l’Utilisateur en cas de faille de sécurité 

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité 

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

  • TRANSFERT DES DONNEES PERSONNELLES A L’ETRANGER

Transfert des données dans des pays avec un niveau de protection équivalent 

L’Éditeur s’engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :

  • L’Éditeur transfère les données personnelles de ses Utilisateurs vers des pays reconnus comme offrant un niveau de protection équivalent.
  • L’Éditeur transfère les données personnelles de ses Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : L’Éditeur a obtenu une autorisation de la CNIL pour procéder à ce transfert.

Pour connaître la liste de ces pays : CNIL – La protection des données dans le monde

  • MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

En cas de modification des présentes, l’Editeur s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées 

  • PORTABILITE DES DONNEES

L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.

  • DROIT APPLICABLE ET LANGUE

La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d’une clause n’entraîne pas la nullité de la Politique de confidentialité. L’inapplication temporaire ou permanente d’une ou plusieurs clauses des présentes par l’Editeur ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.

  • LITIGES ET ATTRIBUTION DE JURIDICTION

TOUT LITIGE AUXQUELS LA POLITIQUE DE CONFIDENTIALITE POURRAIT DONNER LIEU, NOTAMMENT CONCENRNANT SA VALIDITE, SON INTERPRETATION ET SON EXECUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS AU TRIBUNAUX COMPETENTS DANS LE RESSORT DE LA VILLE DE PARIS.

 

 

POLITIQUE DE SECURITE DE GRAINE DE LUMIERE – VIRGINIE DUBOSCQ

 

Mise à jour le 16/05/2018

 

PREAMBULE

 

Le responsable de traitement traite les données personnelles collectées dans le cadre de son activité de façon à leur garantir une sécurité appropriée, grâce à des mesures concrètes de sécurité techniques et organisationnelles qui doivent être respectées par toute personne ayant accès à ces données.

 

La collecte des données à caractère personnel des prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique aux personnes concernées quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.

 

Le responsable de traitement est :

 

Madame Virginie DUBOSCQ exerçant comme entrepreneur individuel sous le numéro SIRET 815 332 994 000 12 demeurant 40 RUE DU CHARME 67500 HAGUENAU.

 

Ci-après désigné(e) « Graine de Lumière »

 

Graine de Lumière exerce une activité de formation et accompagnement sur Interneà partir de(s) site(s) accessible(s) à partir de(s) adresse(s) URL suivante(s) 

 

 

Ci-après désigné(s) « le Site »

 

 

Afin de protéger au mieux l’intégrité des données à caractère personnel en sa possession et conformément à la règlementation applicable, Graine de Lumière met en œuvre plusieurs types de mesures de sécurisation :

 

  1. Des mesures sur les données elles-mêmes
  2. Des mesures générales de sécurité du système informatique
  3. Des mesures organisationnelles

 

 

 

  1. MESURES SUR LES DONNEES PERSONNELLES

 

1.1.  Contrôle des accès logiques. Mots de passe. Graine de Lumière attribue à chacun de ses salarié un ordinateur de travail portable pourvu de droits d’accès aux bases de données des prospects et clients limités en fonction de leur mission au sein de l’entreprise telle que déterminées dans leur contrat.

Tout accès administrateur aux bases de données est subordonné à la présentation d’empreinte digitale. Si celle-ci ne fonctionne pas la deuxième option est l’introduction d’un mot de passe à 4 chiffres.

 

Les mots de passe internes sont modifiés tous les 12 mois.

 

Les utilisateurs du Site reçoivent leurs identifiants de connexion par mail après leur inscription.

 

Il est de la responsabilité des utilisateurs de maintenir la confidentialité de leurs informations de connexion. En cas d’introduction de 5 mots de passe erronés, tout accès au Site ou aux bases de données est automatiquement bloqué pendant 10 minutes.

 

1.2. Cloisonnement. Dans les serveurs utilisés, Graine de Lumière procède au cloisonnement des différents fichiers dont elle dispose sur une même personne ou un groupe de personne en fonction de la formation achetées ou du webinaire suivi. Toute personne amenée à traiter des données doit veiller scrupuleusement au cloisonnement des fichiers tel que mis en place par le responsable de traitement.

 

1.3. Sécurisation des documents papier.  Les documents papier contenant des informations personnelles relatives aux clients et prospects sont soit détruits par déchiqueteuse, soit conservés dans une armoire fermée à clé. Les personnes accédant aux documents papier sont spécialement formées dans le but d’en préserver la confidentialité.

 

1.4. Chiffrement. Toutes les connexions entre la plateforme Graine de Lumière et les terminaux des utilisateurs se font en SSL via le protocole https.

 

1.5. Journalisation. Les données de connexions journalières du Site sont conservées dans une base distincte.

 

1.6. Archivage. Les données sont conservées pendant une période de 3 ans à compter de la fin de la relation commerciale avec le client ou du dernier contact (clic) avec le prospect sous forme électronique. Les accès aux archives sont limités à une personne qui peut communiquer ponctuellement les codes puis les changer selon les règles applicables aux mots de passe.

 

 

  1. MESURES GENERALES DE SECURITE DU SYSTEME

 

2.1. Sécurité physique. Les serveurs sont hébergés chez OVH qui en assurent l’intégrité contre toute destruction ou intrusion. Le poste de travail de Graine de Lumière est situé dans un logement/local fermé à clé.

 

2.2. Lutte contre les logiciels malveillants. Sécurisation des canaux. Graine de Lumière a installé l’antivirus Kaspersky sur l’ensemble des postes informatiques. Pour protéger son réseau des intrusions, Graine de Lumière active systématiquement le pare-feu proposé par son système d’exploitation Microsoft.

 

 

2.3. Eloignement des sources de risque. Pour éviter que des sources de risques, humaines ou d’intelligence artificielle, portent atteinte aux données à caractère personnel, Graine de Lumière veille à :

  • S’éloigner des zones géographiques dangereuses pour l’intégrité des données (zone inondable, centrale nucléaire, etc.) ;
  • S’installer dans les locaux sécurisés (détecteurs de fumée) ;
  • Contrôler les compétences informatiques de ses employés ;
  • Ne pas opérer de transferts de données en dehors de l’Union Européenne ou à l’attention de pays ne présentant pas un niveau de protection adéquat.

 

2.5. Contrat de sous-traitance. Graine de Lumière fait uniquement appel à des sous-traitants présentant des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources s’ils sont amenés à avoir accès aux données personnelles traitées. Un contrat est conclu avec tout sous-traitant un contrat qui définit expressément l’objet, la durée, la finalité du traitement et les obligations des parties.

 

2.6. Maintenance. Graine de Lumière confie la maintenance physique de ses équipements à une tierce personne si cette personne présente des garanties suffisantes pour préserver l’intégrité des données personnelles auxquelles elle pourrait avoir accès, à travers un contrat de sous-traitance conforme à la règlementation ou encore la signature d’un accord de confidentialité.

 

 

2.7. Sauvegarde des données. Afin d’assurer la disponibilité et l’intégrité des données qu’elle collecte, Graine de Lumière procède elle-même à la sauvegarde des bases de données tous les 12 mois en protégeant leur confidentialité au moyen d’un placement sur disque externe dans dossier dédié et protégé par mot de passe via Lockbox.

 

2.7. Politique des mots de passe. La politique des mots de passe est de sécuriser au maximum l’accès aux données par des mots de passe de 8 caractères dont 1 chiffre, 1 majuscule et 1 caractère spécial.

 

 

  1. MESURES ORGANISATIONNELLES

 

  • Organisation de la politique de confidentialité.

Graine de Lumière a élaboré, en parallèle de la présente Politique, une Politique de confidentialité. Ces deux documents sont mis à jour annuellement.

 

3.2. Notification à l’autorité de contrôle d’une violation de données à caractère personnel.

En cas de violation de données, Graine de Lumière le notifie :

  • à la CNIL dans les meilleurs délais et si possible 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification s’effectue via le formulaire dédié (https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)  ;
  • à la personne concernée par courrier électronique à l’adresse mail renseignée lors de l’inscription, dans les plus brefs délais si cela répond à une exigence légale, et notamment lorsque la violation de données est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne.

 

3.3. Gestion des personnels. Les personnes intervenant pour Graine de Lumière sont sensibilisées à la Politique de sécurité, à laquelle ils adhèrent expressément, avant d’avoir accès aux bases de données.

 

 

 

 

 

 

Fermer le menu