Politique RGPD / GPDR

POLITIQUE DE CONFORMITÉ GPRD/RGPD

Politique des cookies

Lors de la consultation du site, des cookies sont déposés sur votre ordinateur. Pour mieux comprendre comment fonctionnent les cookies et comment utiliser les outils actuels afin de les paramétrer vous pouvez consulter nos informations disponible sur le page : Vie privée & cookies

Qu’est-ce qu’une donnée à caractère personnel ?

Est considérée comme une donnée à caractère personnel toute donnée qui permet d’identifier directement ou indirectement un individu.

Dans le cadre du site internet de notre association un utilisateur est identifiable grâce à son nom, son prénom, son adresse email ou son numéro de téléphone.
Les données partagées de la propre initiative de l’utilisateur de nos services, comme un like, comptent également dans cette définition.

Conformité RGPD de la cybersécurité

Le RGPD a inscrit dans la loi l’obligation de cybersécurité Européenne des données personnelles. FENDLI répond à ces exigences avec le concept de niveau de sécurité : Privacy by default.

Conformité RGPD du cryptage des données

Avec la loi RGPD, le protocole non sécurisé HTTP est désormais illégal en matière de collecte de données personnelles. Le protocole HTTPS doit obligatoirement être déployé pour crypter les informations personnelles (nom, prénom, email, adresse…) qui transitent par les formulaires web. L’HTTPS sert aussi à protéger les identifiants de session de tout hacking éventuel. A cet effet, FENDLI utilise depuis le 01 Janvier 2017 le HTTS (SSL Redirect & Fix Insecure Content) interdisant les requêtes non sécurisées sur nos sites.

Conformité RGPD des restrictions d’accès

Notre politique de sécurité permet de restreindre l’accès des collaborateurs de l’entreprise aux données qui leur sont nécessaires pour leur travail. Ce concept est nommé « Privacy by design » dans le texte RGPD et seul le CTO et les DPO au accès au backoffice du site web.

Les collaborateurs et autres intervenant n’ont pas accès au données stockées sur les sites Web.

Conformité RGPD des cookies

FENDLI affiche un bandeau d’acceptation ou de refus des cookies sur les sites web. Les internautes sont informés que nous n’utilisons que le service google Analytics pour connaitre la provenance des visiteurs. FENDLI ne pratique pas le retargeting publicitaire.

Conformité RGPD de la durée de conservation des données

La législation RGPD exige que toute donnée collectée (via un formulaire) est une durée de vie limitée. FENDLI planifie tous les jours (de manière automatique) la suppression des données dont la durée de vie est arrivée à échéance.
Un client inactif doit être supprimé (en base de données) au bout de 5 ans après la dernière commande. La durée légale est fixée à 3 ans pour un abonné inactif. Pour les factures, l’archivage légal est de 10 ans maximum.

Conformité RGPD des consentements

Chaque formulaire sur les sites web FENDLI qui procèdent au stockage des données sont en conformité RGPD. Une case à cocher (nommée case d’acceptation) conformes pour recueillir le consentement des internautes.

Conformité RGPD du droit de portage des données

Tout utilisateur peut demander à récupérer ou télécharger ses données personnelles (en toute autonomie) au format Excel-CSV. Pour autant, les utilisateurs sont informé que le site web de FENDLI le permet pas de s’inscrire directement.

Conformité FENDLI au RGPD

FENDLI respecte les 3 principes, à savoir :

  • L’accord : FENDLI demande le consentement de l’utilisateur dans la récolte des données à caractère personnel dans les formulaires, ou bien vis-à-vis des cookies. Chaque visiteur et personne déposant un formulaire sur le site est informé qu’il partage ses données, et savoir explicitement à quelles fins.
  • La sécurité : FENDLI stocke les données clients sur des serveurs sécurisés Web et assure la sécurité des données des utilisateurs dans ses locaux. L’hébergement internet est effectué sur les serveur de WordPress.com qui agit en tant que fournisseur sous-traitant. En qualité de « sous-traitant » WordPress.com ne pourra traiter les données stockées que selon les instructions de FENDLI, et ce pour le compte uniquement de FENDLI.
  • L’information : Chaque utilisateur en contact avec FENDLI à le droit de rectifier, modifier, supprimer ou recueillir ses données à caractère personnel, et ce à tout moment.

Récolte, stockage et utilisation des données

Le site comporte des formulaires qui nécessite d’indiquer :

  • Nom et/ou Prénom
  • Téléphone
  • Mail
  • Adresse

Sécurisation des données

La localisation en France des Data centers garantit aux clients la confidentialité et la sécurité de leurs données, mais aussi la simplicité, La localisation en France des équipes de support clients et des centres de supervision des infrastructures permet elle aussi une meilleure protection des données. De même, l’utilisation de l’Open Source pour gérer les infrastructures permet de maîtriser les échanges entre ces infrastructures et les centres de supervision des éditeurs. Le développement du portail internet FENDLI ont été réalisé en interne sans intervention de prestataire externe.

Tiers en relation avec un compte EDUCLINE

Formulaire de contact RGPD

Notre processus de rectification ou suppression des données à la demande des utilisateurs est une procédure simple via un mail, qui permet de :

  • Accéder à vos données de compte
  • Modifier vos données
  • Demander à effacer vos données
  • Demander à transférer vos données vers un tiers (au format csv)

Pour information et en conformité RGPD

La conformité RGPD de FENDLI s’étend aussi aux données RH et papiers qui sont stockées dans les locaux avec un réseaux fermé non relié à internet et seulement accessibles à la présidente, le trésorier et la secrétaire.