Déclaration de confidentialité (EU)

Where we send your data

Suggested text: This web site uses a third party service to manage administrative tasks. If you leave a comment, submit personal information via a contact form, or otherwise exchange personal details with us, it is possible that we may use this service to manage that data. Please visit the iThemes Privacy Policy for more information regarding the way they handle their data.

Utilisation des données personnelles collectées

Cookies

La visite de la page de connexion définit un cookie temporaire qui facilite la compatibilité avec certaines méthodes de connexion alternatives. Ce cookie ne contient pas de données personnelles et expire après 1 heure.

Security Logs

L'adresse IP des visiteurs, l'ID utilisateur des utilisateurs connectés et le nom d'utilisateur des tentatives de connexion sont consignées conditionnellement pour vérifier l'activité malveillante et pour protéger le site contre des types spécifiques d'attaques. Exemples de conditions lors de la connexion : tentatives de connexion, demandes de déconnexion, demandes d'URL suspectes, modifications du contenu du site et mises à jour du mot de passe. Ces informations sont conservées pendant 60 jours.

Utilisation et transmission de vos données personnelles

Une image de code QR est générée pour les utilisateurs qui configurent une authentification à deux facteurs pour ce site. Cette image est générée à l'aide d'une API hébergée iThemes. Dans le cadre de la génération de cette image, votre nom d'utilisateur est envoyé à l'API. Ces données ne sont pas enregistrées. Pour plus de détails sur la politique de confidentialité, veuillez consulter la politique de confidentialité de iThemes .

Lors de l'exécution de la vérification de sécurité, ithemes.com sera contacté dans le cadre d'un processus pour déterminer si le site prend en charge les demandes TLS/SSL. Aucune donnée personnelle n'est envoyée à ithemes.com dans le cadre de ce processus. Les requêtes à ithemes.com incluent l'URL du site. Pour plus d'informations sur la politique de confidentialité de ithemes.com, consultez politique de confidentialité iThemes .

This site is scanned for potential malware and vulnerabilities by the iThemes Site Scanner. We do not send personal information to the scanner; however, the scanner could find personal information posted publicly (such as in comments) during the scan.

Afin d'assurer l'intégrité des fichiers, iThemes Security extrait les données de wordpress.org, ithemes.com et amazonaws.com. Aucune donnée personnelle n'est envoyée à ces sites. Les demandes à wordpress.org incluent la version de WordPress, les paramètres régionaux du site, une liste de plugins installés, et une liste de la version de chaque plugin. Les demandes adressées à ithemes.com et amazonaws.com incluent les produits iThemes installés et leurs versions. Pour wordpress.org politique de confidentialité détails, s'il vous plaît voir le WordPress politique de confidentialité . Pour plus d'informations sur la politique de confidentialité de ithemes.com, consultez politique de confidentialité iThemes . Les demandes à amazonaws.com sont au contenu ajouté et géré par iThemes qui est couvert par le Amazon Web services Data Privacy Policy .

Durées de stockage de vos données

Les journaux de sécurité sont conservés pendant 60 jours.

Qui sommes-nous ?

Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi que vos informations de contact.

La quantité d’informations que vous devez afficher dépend de la réglementation locale ou nationale à laquelle vous êtes soumis. Vous pourriez par exemple devoir afficher une adresse physique, une adresse publique, ou le numéro d’enregistrement de votre entreprise.

L’adresse de notre site est : https://www.centre-rimbaud.fr.

Utilisation des données personnelles collectées

Dans cette section, indiquez les données personnelles que vous collectez sur les utilisateurs/utilisatrices et personnes visitant votre site. Cela pourrait comprendre les données personnelles comme le nom, l’adresse e-mail, les préférences de compte personnel ; les données transactionnelles comme les informations de commande ; et les données techniques comme les informations sur les cookies.

Vous devriez également inscrire toute collecte ou conservation de données personnelles sensibles comme des données médicales.

En plus de lister les données personnelles que vous collectez, vous devez indiquer pourquoi vous le faites. Ces explications doivent contenir soit les bases légales de la collecte et la conservation de données, soit le consentement actif donné par l’utilisateur ou l’utilisatrice.

Les données personnelles ne sont pas seulement créées par l’interaction d’une personne avec votre site. Elles sont générées par un processus technique comme un formulaire de contact, les commentaires, les cookies ou l’intégration de services tiers.

Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs, et ne collecte que les données présentes dans l’écran « Votre Profil » des comptes inscrits. Cependant certaines de vos extensions peuvent collecter des données personnelles. Dans ce cas, indiquez les informations adéquates ci-dessous.

Commentaires

Dans cette sous-section, indiquez les informations qui sont récupérées via les commentaires. Nous avons indiqué les données collectées nativement par WordPress.

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables. Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Dans cette sous-section, indiquez les informations qui pourraient être dévoilées par les comptes pouvant téléverser des fichiers dans votre médiathèque. Les fichiers téléversés sont généralement accessibles publiquement.

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez une extension de formulaire de contact, utilisez cette sous-section pour indiquer quelles données personnelles sont enregistrées lors de la soumission du formulaire, et leur durée de conservation. Par exemple, vous pourriez indiquer que vous conservez les soumissions d’un formulaire de contact pendant une période donnée pour les questions liées au service client, mais que vous ne les utiliserez pas à des fins commerciales.

Cookies

Dans cette sous-section, listez les cookies utilisés par votre site, incluant ceux enregistrés par vos extensions, les réseaux sociaux et vos statistiques de visites. Nous avons indiqué les cookies que WordPress installe par défaut.

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an. Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur. Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé. En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Dans cette sous-section, indiquez les outils de statistiques que vous utilisez pour vos mesures d’audience, et le cas échéant faites un lien vers la politique de confidentialité de votre fournisseur.

Par défaut, WordPress ne collecte aucune statistique des visites. Cependant de nombreux hébergeurs collectent des données statistiques anonymes. Vous pouvez également avoir installé une extension WordPress qui fourni des services de statistiques. Dans ce cas, indiquez les informations sur cette extension ici.

Utilisation et transmission de vos données personnelles

Dans cette section, listez et nommez tous les fournisseurs tiers avec qui vous partagez les données de votre site, en incluant les partenaires, les services en « cloud », les passerelles de paiement, et tous les autres services tiers. Indiquez les données que vous partagez et pourquoi vous le faites. Mettez un lien vers leur politique de confidentialité si possible.

Par défaut, WordPress ne partage vos informations personnelles avec personne.

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Durées de stockage de vos données

Dans cette section, indiquez la durée de conservation des données personnelles collectées et traitées par votre site web. Même s’il est de votre responsabilité de fournir un planning de conservation de chaque jeu de données dont vous disposez, cette information n’a pas besoin d’être affichée ici. Par exemple, vous pourriez indiquer que vous conservez les données reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liés aux ventes en ligne pendant dix ans.

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération. Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Dans cette section, indiquez les droits des comptes concernant leurs données et comment ils peuvent exercer ces droits.

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Listez dans cette section tous les transferts de données de votre site vers l’extérieur de l’Union Européenne et décrire en quoi ces données sont protégées au regard des standards européens de protection des données privées. Cela peut inclure votre hébergeur web, le stockage en « cloud » ou d’autres services tiers.

La loi européenne de protection des données nécessite que les données de résidents européens transférées en dehors de l’Union Européenne soient protégées dans les mêmes conditions que si elles étaient en Europe. En plus de lister les endroits où vont les données, vous devriez décrire comment vous vous assurez, par vous ou par vos sous-traitants, de la mise en conformité avec ces standards, soit par un accord comme le Privacy Shield (Bouclier de Protection des Données UE/États-Unis), des clauses dans vos contrats ou des règles d’entreprise contraignantes.

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Informations de contact

Dans cette section, indiquez la méthode de contact disponible pour les demandes concernant la vie privée. Si vous devez avoir un Délégué à la Protection des Données, indiquez également son nom et ses coordonnées détaillées.

Informations supplémentaires

Si vous utilisez votre site dans un but commercial et que vous vous engagez dans la collecte et le traitement de données personnelles plus complexes, vous devriez indiquer les informations suivantes dans votre déclaration de protection de la vie privée, en plus des informations détaillées précédemment.

Comment nous protégeons vos données

Dans cette section, indiquez les mesures que vous avez prises pour protéger les données de vos comptes. Cela peut inclure des mesures techniques comme le chiffrement, des mesures de sécurité comme l’authentification à deux facteurs ou des mesures humaines comme la mise en place d’une équipe formée à la protection des données. Si vous avez mené une analyse d’impact liée à la fuite de données privées, vous pouvez également l’indiquer ici.

Procédures mises en œuvre en cas de fuite de données

Dans cette section, indiquez les procédures que vous avez mises en place en cas de fuites de données, soit potentielles, soit réelles, comme les systèmes internes de notification, les mécanismes de contact ou les récompenses éventuellement prévues pour les « chasseurs de bogues ».

Les services tiers qui nous transmettent des données

Si votre site reçoit des données personnelles depuis des sources tierces – ce qui inclus les sources publicitaires – ces informations doivent être incluses dans la section sur les données issues de sources tierces de votre déclaration de protection de la vie privée.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Si votre site fourni un service qui inclus la prise de décision automatisée – par exemple, autoriser vos clients à souscrire à un crédit ou agréger leurs données dans un profil publicitaire – vous devez expliciter ce qui est mis en place et inclure des informations sur la façon dont les informations sont utilisées, quelles décisions sont prises avec ces données agrégées et quels sont les droits dont disposent les personnes sur les décisions prises sans intervention humaine.

Affichage des informations liées aux secteurs soumis à des régulations spécifiques

Si vous êtes membre d’une industrie régulée, ou si vous êtes sujet à des réglementations spécifiques, il est probablement nécessaire d’afficher ces informations ici.