Politique de confidentialité

Politique de confidentialité du site www.jp-verpaux.fr conformément au Règlement Général sur la Protection des Données (RGPD).

 

Jean-Pierre VERPAUX éditeur du site www.jp-verpaux.fr, et Responsable de la Protection des Données, s'engage à faire preuve de transparence et à informer les visiteurs ou utilisateurs du site www.jp-verpaux.fr de leurs droits concernant le RGPD ainsi que leurs données personnelles. Ma politique de protection et notre accord de traitement des données garantissent tous deux de la façon et la raison pour lesquelles nous utilisons et collectons les données soit publique.

 

En tant que visiteur ou utilisateur de www.jp-verpaux.fr, la sécurité de vos données est primordiale. Pour continuer en tant qu'Utilisateur, il faudra accepter mes termes et conditions qui fournissent tous les détails sur la façon  dont vos données sont collectées, utilisées, traitées et protégées.

 

Pour toute information complémentaire sur la protection des données, vous pouvez consulter le site de la CNIL, en cliquant ici

 

Le site www.jp-verpaux.fr a fait l'objet d'une déclaration à la Commission Nationale de l'Informatique et des Libertés (CNIL) sous le n° : 1770412.

 

Le site www.jp-verpaux.fr a été conçu et réalisé avec l'aide de la solution du CMS Jimdo. 

Pour lire la politique de confidentialité de Jimdo cliquez ici.

Pour lire les Informations supplémentaires sur la protection des données chez Jimdo cliquez ici.

 

La consultation du site www.jp-verpaux.fr ne nécessite pas d'inscription ni d'identification préalable. Elle peut s'effectuer sans que le visiteur ne communique ses données personnelles. Il n'est pas enregistré de données nominatives pour la simple consultation du site.

 

Les données à caractère personnel collectées sur le site www.jp-verpaux.fr, sont les suivantes :

 

Nom

Prénom

Adresse postale

Adresse mail

numéro de téléphone

 

 

Destinataires des données.

 

Les destinataires des données collectées sont :

 

- Jean-Pierre VERPAUX Auteur photographe.

- L'AGESSA (Organisme agréé du régime de la Sécurité sociale des auteurs).

- Et éventuellement les services du fisc et/ou autres autorités compétentes.

 

Les données personnelles collectées lors de l'utilisation des services proposés sur www.jp-verpaux.fr ne seront jamais vendues ni échangées dans le but de transactions commerciales, ni cédées à des tiers.

Toutefois elles pourront être divulguées en application d'une loi ou en vertu d'une décision judiciaire d'une autorité compétente.

 

Les données à caractère personnel peuvent être partagées avec des sociétés tierces, exclusivement dans l'Union Européenne, seulement dans le cas où la loi l'exige.

 

Dans le cas d'une fusion ou de cession d'activité, l'éditeur s'engage à garantir la confidentialité de vos données personnelles et à vous en informer.

 

Processus de collectes des données à caractère personnel.

 

Les données sont collectées lorsque l'utilisateur effectue l'une des opérations suivantes sur le site www.jp-verpaux.fr :

 

- Lors d'une commande de tirages originaux via le bon de commande à téléchargé au format PDF.

- Lors d'une demande de renseignements via le formulaire de contact.

 

Finalité de la collecte des données à caractère personnel.

 

Les données collectées sur le bon de commandes de tirages originaux sont indispensables pour la bonne exécution de la commande, de la livraison, de la facturation, de la gestion comptable et feront l'objet d'un fichier clients sans prospection.

 

Les données collectées sur le formulaire de contact sont nécessaires pour que l'éditeur puisse fournir les renseignements demandés par l'utilisateur.

 

Protection des données collectées

 

Sécurisation de vos données

 

Tous les sites hébergés par Jimdo sont cryptés TLS (https) version 1.2. . Ce système de sécurité est visible grâce au petit cadenas vert situé dans la barre de recherche de votre navigateur internet, à gauche de l'URL du site.

 

Le site www.jp-verpaux.fr utilise le cryptage SSL ( Sécure Socket Layer) pour sécuriser votre navigation et protéger la transmission de vos données personnelles.

 

Le type de cryptage des messages envoyés via le formulaire de contact est appelé « Opportunistic TLS », il ne s'agit pas d'un chiffrement de bout en bout, actuellement non disponible.

 

Les serveurs sur lesquels  sont hébergés les sites créés avec Jimdo sont situés dans des centres de données au sein de l'Union Européenne.

 

Pour assurer de manière optimale la sécurité et l'accessibilité des sites Jimdo, Jimdo utilise la protection Amazon Web Services (AWS) pour le stockage des données.

 

Pour en savoir plus sur la politique de confidentialité des services Amazon, cliquez ici.

 

Le service Cloud Amazon S3 participe à l'accord « Privacy Shield » entre l'Union Européenne et les Etats-Unis, pour en savoir plus, cliquez ici..

 

Les centres de données de ce fournisseur sont situés en Irlande et sont bien sûr soumis à la législation européenne.

 

L'accès à la solution Cloud de la société Cozy et son offre Drive qui est utilisé pour la conservation et l'archivage des données  et des documents commerciaux, est sécurisé par un identifiant, un mot de passe ainsi qu'un code d'authentification double-facteurs à usage unique.

 

Cozy Cloud SAS, 158 rue de Verdun 92800 PUTEAU, RCS Nanterre 789 037 678.

Pour lire la politique de confidentialité Cozy Cloud , cliquez ici.

https://cozy.io/fr/2018-05-24/Politique-de-confidentialite.pdf

 

Les données sont hébergées sur les serveurs de leur partenaire la société OVH, celles-ci sont chiffrées sur disque et sont illisibles en cas de piratage.

 

OVH SAS 2 rue Kellermann 59100 ROUBAIX, RCS Lille Métropole 424 761 419 00045.

Pour en savoir plus sur la société OVH je vous invite à lire leurs pages Sécurité et Confidentialité

 

 

Jean-Pierre VERPAUX s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou de destruction des données à caractère personnel vous concernant.

 

Dans l'éventualité où l'éditeur prendrait connaissance d'un accès illégal aux données vous concernant, stockées sur ses serveurs ou ceux de ses partenaires, ou d'un accès non autorisé, l'éditeur s'engage à :

 

- Vous notifier l'incident dans les plus brefs délais

- Prévenir dans un délai de 24 à 72 h. la CNIL pour déclarer la violation des données, afin de voir avec eux les modalités à suivre..

- Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices  pouvant résulter de l'incident.

 

Stockage et conservation des données.

 

Les documents papier (bon de commandes, facture) sont numérisés.

 

Effacement des données.

 

Toute donnée n'étant plus utile est effacée au fur et à mesure du traitement ou à la fin de la transaction. Les données nécessaires à la gestion comptable, au stockage, archivage, sauvegarde, et pour répondre à mes obligations légales restent protégées mais intactes.

 

Sauvegarde de vos données personnelles

 

La sauvegarde de vos données personnelles est effectuée :

 

- Sur le disque dur de l'ordinateur de travail (l'accès de l'ordinateur est protégé par un mot de passe).

- Sur deux disques durs externes (mis sous clefs le soir).

 

Conservation des données

 

La conservation de vos données personnelles s'effectue :

 

- Avec la solution Cloud de la société Cozy et son offre Drive.

Vos données sont stockées sans exploitation des données personnelles, et sont hébergées en « multi-régions » en France par la société partenaire  OVH qui assure la protection physique des données une fois qu'elles sont sur leurs serveurs. Les données sont chiffrées sur disque et sont illisibles en cas de piratage

 

- Sur disque dur externe. (mis sous clefs le soir)

- Les documents sur papier dans une armoire fermée à clef.

 

Les données sont conservées le temps du traitement de la demande ou de la commande de l'utilisateur.

 

Archivage des données. 

 

L'archivage des données s'effectue :

 

- Avec la solution Cloud de la société Cozy et son offre Drive.

Vos données sont stockées sans exploitation des données personnelles, et sont hébergées en « multi-régions » en France par la société partenaire  OVH qui assure la protection physique des données une fois qu'elles sont sur leurs serveurs. Les données sont chiffrées sur disque et sont illisibles en cas de piratage

 

- Sur disque dur externe. (mis sous clefs le soir)

- Les documents papier dans une armoire fermée à clef.

 

Vos données personnelles sont archivées de façon actives, puisque que vous avez la possibilité de me demander de vous les communiquer (sauf si le délai légal est dépassé).

 

Nous appliquons les délais légaux d'archivage.

 

- 6 ans pour les documntes pour l'administration.

- 10 ans selon les obligations pour la conservation des documents civils et commerciaux pour les entreprises, selon les cas mentionnés par le Service Public.

 

Toutes les données sont sécurisées et archivées pendant la durée précisée selon les lois en vigueurs et les obligations légales.

 

Droits d'accès, d'opposition, de rectification, d'oubli et de portabilité des données

 

Conformément à la loi « Informatique et Libertés » et du Règlement Général sur la Protection des Données (RGDP), l'utilisateur bénéficie des droits suivants :

  

Droits d'accès à vos données.

L'utilisateur peut demander à connaître l'ensemble des données qui ont été collectées à son sujet et l'usage qui en est fait.

 

Droit d'opposition à vos données.

L'utilisateur peut demander que ses données ne fassent pas l'objet de certains traitements ou utilisation.

 

Droit de rectification à vos données.

L'utilisateur peut demander que ses données soient mises à jour, complétées, actualisées ou corrigées.

 

Droit à l'oubli de vos données.

L'utilisateur peut demander que ses données soient supprimées définitivement.

 

Droit de portabilité des données.

L'utilisateur peut demander que ses données lui soient transmises ou à un tiers.

 

L'utilisateur peut exercer les droits listés ci-dessus par courrier au Responsable de la Protection des Données, en précisant l'objet de sa demande ainsi que ses nom, prénom, adresse, et en joignant une copie recto-verso d'une pièce d'identité.

 

Le courrier est à adresser à :

 

Jean-Pierre VERPAUX

Protection des données

6 rue Gabriel Houdart

77000 MELUN

 

Le délai de réponse est d'un mois suivant la réception de la demande, ce délai peut être prolongé à deux mois selon la complexité de la demande.

 

Les courriers sont archivés et destinés à Jean-Pierre VERPAUX ainsi qu'aux autorités de contrôles, notamment la CNIL.

 

Conformément à la réglementation applicable l'utilisateur est en droit d'introduire une réclamation auprès de la CNIL.

 

Modification de la Charte de Confidentialité

 

Jean-Pierre VERPAUX Responsable de la Protection des Données, peut apporter des modifications périodiques à la présente Charte de Confidentialité. Afin de m' assurer que vous avez toujours connaissance de la façon dont j'utilise vos données à caractère personnel, je mettrai à jour la présente Charte de Confidentialité périodiquement afin de refléter toute modification de la façon dont j'utilise vos données à caractère personnel. Je pourrai  aussi apporter des modifications nécessaires afin de respecter les changements de la législation et réglementation en vigueur. Dans la mesure du possible, je vous notifierai de tout changement important. je vous encourage toutefois à consulter la présente Politique de Confidentialité régulièrement pour savoir comment j'utilise vos données à caractère personnel. 

 

Pour toute question relative à la Protection des données à caractère personnel, vous pouvez contacter le Responsable de la Protection des Données via le formulaire de contact du site, ou par courrier à l'adresse ci-dessous :

 

Jean-Pierre VERPAUX

Protection des données

6 rue Gabriel Houdart 

77000 MELUN