A-Introduction
La réglementation applicable aux données personnelles évolue, avec l'entrée en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD), adopté par le Parlement européen.
C'est l’occasion pour ogcnice.eu d’appliquer ses engagements en matière de confidentialité des données personnelles et de respect des choix s’agissant de leur utilisation.
La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles. Nous vous invitons à la lire attentivement.
Nous n’utilisons vos données personnelles que dans les cas prévus par la règlementation en vigueur :
- L’exécution d’un contrat que nous avons conclu avec vous, et/ou
- Le respect d’une obligation légale, et/ou
- Votre consentement à l’utilisation de vos données, et/ou
- L’existence d’un intérêt légitime à utiliser vos données.
En tout état de cause, vos droits individuels primeront toujours sur notre intérêt légitime, et nous n’utiliserons jamais vos données à des fins commerciales contre votre volonté.
B-Quelles sont les données conservées et dans quelles circonstances les collectons-nous?
Les données personnelles nous sont exclusivement transmises par les visiteurs eux-mêmes, avec leur plein consentement. Il s’agit d’informations recueillies lors :
- d’un commentaire à un article,
Ces données ne sont pas classées dans les catégories de données « sensibles », il s’agit notamment :
- contact : nom, adresse mail
L'adresse mail n'est pas visible sur le site au niveau de l'affichage des commentaires.
L'adresse mail est cryptée dans notre base de données.
Important : les adresses IP ne sont pas conservées.
C-Pour quelles finalités utilisons-nous vos données ?
Il s’agit de permettre la publication de commentaires sur nos articles.
D-Pendant combien de temps conservons-nous vos données ?
Les commentaires sont conservés sans limitation, sauf information contraire de la part de l'auteur du commentaire.
E-Qui est susceptible d’avoir accès aux données que nous recueillons ?
1- Les collaborateurs internes :
- administrateur du site
2- Les sous-traitants liés à :
- l’hébergement du site
- la maintenance du site
L’accès de nos sous-traitants à vos données se fait sur la base de contrats faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.
F-Vos données sont-elles transférées en dehors de la Communauté Européenne ?
Nous conservons vos données personnelles sur des serveurs situés dans l’Union européenne. Aucune donnée n’est transférée en-dehors de l’Union européenne.
G-Comment vos données sont-elles protégées ?
En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :
- la sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles
- la sécurisation de l’accès à nos locaux et à nos plates-formes informatiques
- la mise en œuvre d’une politique générale de sécurité informatique de l’entreprise
- la sécurisation de l’accès, du partage et du transfert des données
- le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants
H-Quels sont vos droits ?
Vous avez le droit d’accéder à vos données personnelles et de demander qu’elles soient rectifiées, complétées ou mises à jour. Vous pouvez également demander l’effacement de vos données ou vous opposer à leur traitement.
Vous pouvez demander à exercer votre droit à la portabilité de vos données, c’est-à-dire le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et le droit de transmettre ces données à un autre responsable de traitements.
Vous pouvez enfin formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Avant de répondre à votre demande, nous sommes susceptibles de vérifier votre identité et/ou vous demander de nous fournir davantage d’informations pour répondre à votre demande. Nous nous efforcerons de donner suite à votre demande dans un délai maximum de 30 jours.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : https://www.cnil.fr/fr/plaintes
Un email en provenance de l’administration du site vous préviendra de la suppression pure et simple de vos données.
Vous pouvez adresser votre demande par mail à
I-En cas de violation de notre base de données que se passe-t-il ?
L’administrateur du site informe tous les utilisateurs concernés sous 72h. Cette notification comprendra la description des mesures prises, ou que le responsable du traitement propose de prendre, pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Dans le même temps, sous 72h également, une démarche auprès des autorités de contrôle et de régulation (CNIL) sera effectuée.
J- Sécurité anti-spams
Afin de se protéger des spams et envois non souhaités, notre site utilise ReCaptcha "Je ne suis pas un robot" dont l'éditeur est Google. Aucune information personnelle n'est extraite ni conservée, en lien avec l'utilisation de ReCaptcha. Son utilisation est strictement limitée à un objectif de sécurité et de protection.
