co-effisens – Politique de confidentialité

Définitions :

L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.

Qui sommes-nous ?

L’adresse de notre site Web est : www.co-effisens.fr.
Propriétaire : Corinne MAIRE,
Adresse : 10 allée des cerisiers 42800 Génilac
Téléphone : 06 87 60 39 57
Contact : contact[at]co-effisens.fr
Créateur : Bart Alexandrine
Forme juridique : SASU  Raison sociale : CO-EFFISENS
Siret : 82917140400017
Hébergeur : O2switch, 222 Boulevard Gustave Flaubert, 63000 Clermont-Ferrand

Responsable publication : Corinne MAIRE, le responsable publication est une personne physique.

Nature des données collectées

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

Données d’état-civil (nom, prénom), d’identité, d’identification…
Données de connexion (adresses IP, journaux d’événements…)

Utilisation des données personnelles collectées

Consultation libre
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.

Pas de communication à des tiers
Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Nous recueillons des informations lorsque vous visitez notre site. Les informations recueillies incluent :
– la page que vous visitez (pour connaitre notre trafic et donc améliorer notre site Web)
– votre e-mail (lorsque vous nous envoyez un e-mail via les formulaires de contact (module Caldera Forms), afin de vous répondre).

Collecte de l’opt-in (consentement) préalable à la transmission des données suite à une fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à obtenir votre consentement préalable à la transmission de vos données personnelles et à maintenir le niveau de confidentialité de vos données personnelles auquel vous avez consenti.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.

Formulaires de contact

Nous conservons les soumissions d’un formulaire de contact pendant une période donnée de trois ans pour les questions liées au service client.
Nous ne les utilisons pas à des fin commerciales, seulement pour répondre à vos messages envoyés via les formulaires.
Si à n’importe quel moment vous souhaitez que votre adresse mail soit supprimée, des instructions de suppression détaillées sont incluses en bas de chaque e-mail de réponse.

Caldera Forms : Collecte de données

Caldera Forms stocke un enregistrement de toutes les formulaires soumis.
Vos données peuvent être supprimées par l’administrateur du site. Vous pouvez demander un rapport des données enregistrées liées à votre adresse de messagerie.

Commentaires

Nous ne recueillons aucuns commentaires sur le site.

Médias

Nos médias ne contiennent pas des données EXIF de coordonnées GPS.

Cookies

Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Nos cookies améliorent l’accès à notre site et identifient les visiteurs réguliers.
En outre, nos cookies améliorent l’expérience d’utilisateur grâce au suivi sur les pages. Cependant, cette utilisation des cookies n’est en aucune façon liée à des informations personnelles identifiables sur notre site.
Nous utilisons les cookies WordPress afin de garder l’utilisateur connecté.
Nous utilisons également les cookies de Google Analytics afin de connaitre notre audience.

Ce que dit la CNIL est simple :

  • les visiteurs doivent être informés du fait qu’ils sont traqués par Google Analytics
  • ils doivent pouvoir s’y opposer, et dans ce cas ils ne seront pas traqués

Si on accepte d’être pisté, et que l’on visite le site pour la première fois, on voit s’afficher le fameux bandeau d’acceptation des cookies, si vous choisissez le refus, vous ne serez pas traqué dans Analytics.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Nous utilisons les cookies de Google Analytics afin de connaitre notre audience.

Ce que dit la CNIL est simple :

  • les visiteurs doivent être informés du fait qu’ils sont traqués par Google Analytics
  • ils doivent pouvoir s’y opposer, et dans ce cas ils ne seront pas traqués

Si on accepte d’être pisté, et que l’on visite le site pour la première fois, on voit s’afficher le fameux bandeau d’acceptation des cookies, si vous choisissez le refus, vous ne serez pas traqué dans Analytics.

Utilisation et transmission de vos données personnelles

Nous ne vendons, n’échangeons et ne transférons pas vos informations personnelles identifiables à des tiers. Cela ne comprend pas les tierces parties de confiance qui nous aident à exploiter notre site Web (tel que Google Analytics) ou à mener nos affaires, tant que ces parties conviennent de garder ces informations confidentielles.

Nous pensons qu’il est nécessaire de partager des informations afin d’enquêter, de prévenir ou de prendre des mesures concernant des activités illégales, fraudes présumées, situations impliquant des menaces potentielles à la sécurité physique de toute personne, violations de nos conditions d’utilisation, ou quand la loi nous y contraint.

Durées de stockage de vos données

Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.

Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Les droits que vous avez sur vos données

Suppression du compte à la demande
L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation de la politique de confidentialité
En cas de violation d’une ou de plusieurs dispositions de la politique de confidentialité ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

Transmission de vos données personnelles

Nous mettons en œuvre plusieurs mesures de sécurité pour préserver la sécurité de vos informations personnelles, nous protégeons également vos informations hors ligne.
Seuls les employés qui ont besoin de vous répondre ou d’analyser les statistiques du site ont accès aux informations personnelles identifiables.
Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé, notre hébergeur détient ses serveurs dans l’Union Européenne.

Informations de contact

Vous pouvez nous contacter via les formulaires pour toute demande concernant la vie privée.
Délégué à la Protection des Données : Corinne MAIRE
10 Allée des cerisiers, 42800 Génilac
contact[at]co-effisens.fr

Comment nous protégeons vos données

Plusieurs mesures de sécurités ont été mise en place pour sécuriser à la fois le site internet co-effisens.fr mais également les données qu’il peut collecter.
En ce qui concerne le site Internet, la connexion à celui-ci est sécurisé par un bloqueur de tentative de connexions, la modification des préfix « wp_ » en base de données, plusieurs mots de passes sécurisés, un module de pare-feux interne, certificat SSL.
Cela comprend également la mise en place d’un maintenance régulière avec sauvegarde complète du site, mises à jour de WordPress, mises à jour du/des thèmes, mises à jour des modules du site et mises à jour dites « critiques ».
Une veille informatique est également en place afin de rester informer le plus tôt possible de toute faille WordPress à patcher en urgence ou module/thème à supprimer/patcher/mettre à jour.

Concernant les données transmises à la société, celle-ci sont stockées sur un ordinateur sécurisé (mots de passe) mais également sur différents disques durs externes stockés en lieux sûr.

Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Procédures mises en œuvre en cas de fuite de données

Les procédures à suivre en cas de fuite est à effectuer dans la journée :
– prévenir la CNIL de la fuite
– contacter le propriétaire du site piraté
– nettoyer le site vérolé
– une fois le site totalement clean modification des login et mots de passe

Les services tiers qui nous transmettent des données

Aucun service tiers ne nous transmet de données.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Aucune opération marketing n’est mise en place hormis les newsletter acceptées par les clients de la société. Ces newsletter sont des lettres d’informations concernant la création de nouveaux ateliers/formations ou d’articles de nouvelles.

Aucun profilage n’est réalisé.

Modification de la politique de confidentialité

En cas de modification de la politique de confidentialité, nous nous engageons à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle de la présente politique de confidentialité, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.