Aller au contenu

Politique de confidentialité

Dernière révision de cette page web : 23/05/2022

Le réseau de professionnels Wexample Labs se doit de montrer l’exemple en matière de protection des données personnelles. Que vous soyez membre, client ou partenaire, nous veillons à protéger au mieux les données collectées en privilégiant des outils hébergés sur nos serveurs.

Le DPO

Le DPO, délégué à la protection des données, est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné sur l’ensemble des traitements mis en œuvre par cet organisme.

Carole Lavocat

Déléguée à la protection des données
carole.lavocat@wexample.com

« Je suis à votre disposition pour répondre à toutes vos questions et exécuter vos droits relatifs au RGPD :
👉 droit à l’effacement,
👉 à la rectification,
👉 à la restitution
👉 et à l’oublis de vos données personnelles. »

Pour plus d’informations sur la mise en conformité relative au RGPD, consultez notre dossier spécial avec le diagnosticl’implémentation administrative et technique. »


Les cookies

Un cookie est un petit fichier simple envoyé avec les pages de ce site web et stocké par votre navigateur sur le disque dur de votre ordinateur ou d’un autre appareil. Les informations qui y sont stockées peuvent être renvoyées à nos serveurs ou aux serveurs des tierces parties concernées lors d’une visite ultérieure. Pour vous aider à comprendre davantage l’utilité de ces fichiers et comment les gérer depuis votre navigateur, consultez notre page : Les cookies et la politique de confidentialité.

Liste des traitements des données sur l’ensemble du système d’information du réseau Wexample Labs

Sites web

Wexample.com et labs.wexample.com sont deux WordPress. Les personnes qui ont accès au backoffice sont tous membres du réseau.


Résumé du traitement

Wexample labs

Liste des données personnelles récoltées :

  • pseudo et nom d’utilisateur,
  • email,
  • rôle, droit d’accès,
  • Ip, logs,
  • langue,
  • image avatar.*

DESTINATION : Le serveur web est à Londres
PRESTATAIRE : OVH
DURÉE DE VIE DES DONNEES : suppression des comptes au moment de la description des utilisateurs.

Mesures de sécurité techniques : bon mot de passe – SSH – https.
Mesures de sécurité organisationnelles : gestion des rôles et des droits d’accès gérée par le DPO.


Commentaires

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour. Pour plus d’informations sur les cookies, consultez cet article : Les cookies et la politique de confidentialité.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Installation de services tiers pouvant récolter des données personnelles

Matomo TODO

Stripe TODO

Mail Gun : to do

Respon.site

Premier prototype d’un site web réalisé selon les règles de l’éco-conception.


Résumé du traitement

Liste des données personnelles récoltées :

  • Formulaire de contact
  • nom, prénom
  • email

Site réalisé avec un petit freamwork PHP.
DESTINATION : Le serveur web est à Londres
PRESTATAIRE : OVH
DURÉE DE VIE DES DONNEES : Suppression des message régulière après lecture.

Mesures de sécurité techniques : bon mot de passe – SSH – https.
Mesures de sécurité organisationnelles Seul les Wexies qui travaillent sur ce projet on accès à la BDD.

La newsletter de Wexample Labs !

Pour suivre la veille de Wexample Labs et ne pas manquer nos futurs articles, vous avez la possibilité de vous inscrire à la newsletter.


Liste des données personnelles récoltées :

  • email
  • nom, prénom
  • mode d’inscription

Plugin WordPress MailPoet en version basic
DESTINATION : Le serveur web est à Londres
PRESTATAIRE : OVH
DURÉE DE VIE DES DONNEES : suppression des comptes au moment de la description des utilisateurs.

Mesures de sécurité techniques : bon mot de passe – SSH – https.
Mesures de sécurité organisationnelles : gestion des rôles et des droits d’accès gérée par le DPO.

Tous les membres du réseau Wexample Labs signent notre document officiel du consentement des utilisateurs, rédigé selon un modèle de la CNIL. Pour plus de renseignements, n’hésitez me contacter.

Carole Lavocat, DPO pour wexample labs
carole.lavocat@wexample.com