Protection des Données Personnelles (RGPD)

Résumé :

Le site web de la BASE DU ROCHER respecte les données personnelles de tous ses visiteurs internautes et de ses abonnés en particulier, tout en permettant au site de remplir sa fonction de communication dans la poursuite de son objet. Connaître les dangers de l’Internet pour les prévenir, pour remplir ses devoirs, pour contrôler et faire respecter et/ou valoir ses droits, oblige chacun à approfondir ce que signifie le respect des données personnelles. La CNIL Commission Nationale Informatique et Libertés vous/nous y aide, en est le principal garant bien que chacun se doive d’y apporter sa contribution au bénéfice de valeurs communes. Son site nous/vous aide en abordant le problème du respect des données personnelles sous toutes ses coutures et des mesures à prendre pour se protéger et/ou pour protéger.

_ _ _ _ _ _ _ _ _ _

LA BASE DU ROCHER est consciente de sa responsabilité dans la mise en oeuvre pour assurer le respect et la protection des données personnellles en lien avec les usages et l’utilisation de son site web. La connaissance des dangers de l’Internet et les mesures prises par LA BASE DU ROCHER le sont à la date d’aujourd’hui en l’état actuel et comportent des imperfections qui devront être comblées à mesure de découvertes de failles et/ou d’attaques du fait de "cybercriminels", mais également de l’impossibilité d’intervenir sur certains paramétrages des serveurs mutualisés OVH [1] . Il importe donc de partager cette responsabilité en informant l’internaute des mesures prises ou à prendre pour augmenter la qualité de la protection de ses données personnelles et de celles de ses contacts, tout en bénéficiant des avantages de l’Internet.

   

Les dangers de la navigation sur le web sont multiples :

cookies, fingerprinting, virus, logiciels espions ou de minage, tracking, fishing, attaques diverses de hackers toujours plus inventifs dont certains font avancer la cause des internautes en découvrant des failles avant qu’elles ne soient exploitées ...
La plupart des atteintes ont pour objet d’établir des profils afin de classer l’internaute dans une catégorie par un traitement collectif de ces données, qui sera appliqué individuellement pour différentes actions "marketing". Le résultat du traitement de ces données est financiarisé selon les lois de l’offre et/ou de la demande.
les entrées sont multiples : connexions, navigateur, logiciel de messagerie, logiciels installés ...

les "parades" existent :

Généralement liées au paramétrage des outils de protection tant des navigateurs que du Système d’Exploitation et des logiciels installés, et notamment du paramétrage des mises à jour dont certaines sont des mises à jour de sécurité à appliquer au plus vite. Ces paramétrages dont la responsabilité incombe à l’internaute, mais également au concepteur qui doit proposer un paramétrage "par défaut" protecteur, sont souvent complexes et la cible d’attaques.
comprendre mes traces : https://www.cnil.fr/fr/comment-ca-marche
configurer ses outils : https://www.cnil.fr/fr/configurer

Le risque zéro n’existe pas. Cependant tout est mis en oeuvre pour limiter les risques dans une démarche d’amélioration continue.

La BASE DU ROCHER et la collecte de données

la CMS (Content Management System) SPIP (Système de Publication Pour un Internet Partagé)

SPIP est un CMS libre qui place les libertés personnelles au coeur de sa philosophie.
La navigation sur le site n’est pas soumise à l’installation de cookies dans le navigateur de l’internaute, cependant, un script (tarteaucitron) permet à l’internaute de désactiver les cookies qui pourraient être installés lors de l’appel de certaines vidéos dailymotion, youtube, vimeo ... en lien avec la politique éditoriale du site par la publication d’articles les incluant. Ces cookies peuvent généralement être désactivés sans pour autant empêcher la console vidéo de fonctionner, la perspective de ne pouvoir accéder au contenu vidéo amenant trop souvent l’internaute à accepter les cookies.

le site ne collecte pas de données personnelles (excepté selon des règles précises lors de l’inscription à l’"infolettre" (newsletter) ou lors de l’envoi d’un message par le formulaire de contact).

Fréquentation du site :

Il ne collecte que des indices de la fréquentation et du trafic sur son site en relevant de façon non reconnaissable l’IP partielle de l’internaute et ce, pour une durée limitée au-delà de laquelle l’IP est masquée. Cette collecte permet de savoir si un internaute vient pour la première fois (visite "unique") ou revient et dans ce cas, sa visite ne sera pas comptabilisée. Cette collecte comptabilise le nombre de visites uniques et le nombre de visites uniques sur chaque page publiée sur le site.
Dans le même esprit, est adjoint à ce dispositif de collecte anonyme, un "plugin" (petite "application") dont les règles de collecte et de traitement de données sont définies selon les mêmes règles pour fournir des informations complémentaires telles que le pays d’origine, la page d’entrée sur le site, la page de sortie, le temps passé sur le site, le nombre de pages visitées auxquelles sont appliquées un traitement statistique ... Ce plugin accède au logiciel MATOMO/PIWIK installé sur le serveur OVH mutualisé de LA BASE DU ROCHER.

Les formulaires :

- L’inscription à l’"infolettre" (newsletter)
Pour bénéficier de ce service, la collecte de l’adresse de messagerie est indispensable mais elle ne donnera lieu à aucun traitement. La collecte est généralement en opt-in (parfois du double opt-in : inscription plus confirmation de l’inscription) l’internaute inscrivant son adresse de messagerie qui est placée dans la liste de diffusion de son choix. Elle peut également se faire en opt-out comme la loi le permet : l’internaute pouvant se désabonner à tout moment en bas de chaque "infolettre" (newsletter) qu’il reçoit sur sa messagerie et les adresses mails des inscrits ou abonnés aux newsletters qui se sont désabonnés sont anonymisées sur le serveur.

- par le formulaire de contact
La conservation de ces messages et donc de l’adresse de messagerie de l’envoyeur pour obtenir une réponse n’excède pas 1 année au-delà de laquelle l’email est effacé du logiciel de messagerie de LA BASE DU ROCHER
Pour savoir si votre adresse de messagerie est présente dans la base de données du site et/ou pour demander que vous soient communiquées vos données personnelles, vous pouvez :
soit envoyer un message par email à l’adresse suivante info cap-kaya.fr réclamant l’effacement ou la modification de vos données personnelles
soit envoyer un courrier adressé à la
LA BASE DU ROCHER
CAP KAYA

La suppression des données du ou des fichiers de LA BASE DU ROCHER sera confirmée par courrier ou par email sur lequel figure un dispositif d’effacement ou de destruction de l’adresse et/ou des coordonnées après l’opération.

Les garanties des sous-traitants :

. Responsabilité du webmaster (sous-traitant) Generlab
Celui-ci est chargé du bon fonctionnement du site selon les Bonnes Pratiques de sa profession pour la vie paisible du site auprès de son propriétaire. Il est formateur et conseiller.
Cette fonction nécessite d’avoir connaissance d’un certain nombre de données techniques et celles destinées à contrôler les conditions de respect des données personnelles mais également celles de la société.
Pour ce qui concerne les données personnelles, le webmaster qui peut lors de formations qu’il assure, se désengager du processus concernant les données personnelles (exceptées celles qui lui sont confiées et qui concerne le propriétaire) des visiteurs, des administrateurs du site, le webmaster se soumet aux mêmes règles que ci-dessus pour LA BASE DU ROCHER .

Internaute :