SAS Pellet s'engage à ce que le traitement de vos données soit conforme au Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
Cet article a pour but de lister toutes les données que le site est amené à traiter, en particulier les données caractère personnel.
1- Les données traitées
Les informations collectées par le biais du présent site sont exclusivement destinées à son propriétaire aucune de ces informations ne sera donc vendue ou communiquée à un tiers.
Conformément aux dispositions de la loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification, de modification et de suppression concernant les données qui vous concernent.
Pour cela vous pouvez nous contacter soit :
- via le formulaire de contact du site
- par courrier adressé à notre adresse postale
LES DONNÉES COLLECTÉES
Formulaire de contact
- Finalités du traitement de données
- Permettre le traitement des demandes enregistrées en ligne
- Catégories de données traitées
- Nom & Prénom
- Téléphone
- Code postal et Ville
- Catégories de personnes
- Tous les visiteurs utilisant le formulaire de contact
- Destinataires des données
- SAS Pellet
- Transferts des données hors UE
- Aucune information ne sera transmise à un tiers hors de l'Union européenne
- Durée de conservation
- Ces données sont conservées sans limite de durée
LES JOURNAUX DE CONNEXION AUX SERVEURS
Les données suivantes sont collectées dans l'objectif d'assurer le bon fonctionnement du site internet et des éventuelles boites mail.
- serveur web :
- la date / heure de connexion
- l'adresse de la ressource (page / image / ...) demandée
- l'adresse IP
- le logiciel utilisé ("user agent")
- données techniques : protocole, norme, type de requête, réponse renvoyée, poids des données...
- durée de conservation des données : 13 mois
- serveur mails :
- la date / heure de connexion (envoi et réception)
- la ou les adresse(s) mail
- l'adresse IP
- données techniques : protocole, norme, type de requête, réponse renvoyée, résultat des analyses anti-spam et anti-virales, données de connexion serveur à serveur...
- durée de conservation des données : 13 mois
LES COOKIES
Ces données sont stockées sur l'ordinateur du visiteur dans l'objectif d'améliorer l'expérience utilisateur et de mesurer l'audience du site.
- Les cookies nécessaires au fonctionnement du site et du serveur
- Un cookie d'identifiant de session : PHPSESSID
Créé par le "serveur HTTP", il identifie de façon provisoire un utilisateur unique.
Durée de conservation des données : expire à la fin de la session (2) - Un cookie d'équilibrage de charge ("load balancing") : SERVERID
Créé par HAProxy, il améliore la navigation (disponibilité, rapidité) sur le site internet.
Durée de conservation des données : expire à la fin de la session (2)
- Un cookie d'identifiant de session : PHPSESSID
- Les cookies de personnalisation de l'interface utilisateur :
- X_LANG
Créé par le site, il mémorise la langue utilisée par l'internaute.
Durée de conservation des données : 12 mois - X_LAST_VISIT
Créé par le site, il permet de connaître la date de la dernière visite d'un utilisateur.
Durée de conservation des données : 12 mois
- X_LANG
- Les cookies de mesure d'audience ("analytics") :
- _pk_ses.xxx
Créé par Piwik / Matomo (1), il identifie de façon provisoire un utilisateur unique dans le but de générer des statistiques de fréquentation du site.
Durée de conservation des données : expire à la fin de la session (2) - _pk_id.xxx
Créé par Piwik / Matomo (1), il distingue les nouveaux visiteurs des visiteurs réguliers dans le but de générer des statistiques de fréquentation du site.
Durée de conservation des données : 13 mois
- _pk_ses.xxx
- Cookies tiers :
- YOUTUBE & VIMEO
Des vidéos provenant des sites YouTube ou Viméo peuvent être intégrées sur certaines pages.
Si l'utilisateur décide de les visionner, des cookies pourraient être déposés sur son terminal, ce dont nous le prévenons en amont.
Le nombre, la finalité et durée de vie des cookies éventuellement déposés par YouTube et Viméo est de la responsabilité des sites respectifs.
- YOUTUBE & VIMEO
2 - Les mesures de sécurité des données stockées
Détailler l'ensemble des mesures de sécurité est quasiment impossible mais voici une liste non-exhaustive de celles-ci :
- Analyse anti-virale hebdomadaire de notre site internet
- Analyse anti-spam et anti-virale des mails entrants et sortants
- Chiffrement fort des mots de nos mots de passe
- Droits d'accès restreints sur les fichiers
- Règles de pare-feu à "moindre privilèges"
- HIDS (blocage automatique des attaquants/comportements suspects/après trop d’échecs d'authentification).
- Sauvegardes chiffrées et déportées sur un autre serveur et dans un autre "datacenter"
- Veille sur les failles de sécurité de nos outils et sur les bulletins émis par le CERTFR
- Veille sur les bonnes pratiques et recommandations de l'ANSSI
- Isolation des sites internet et outils
- ...
3 - Durée de conservation des données
Type de données | DUA (Durée d'utilité administrative) |
LES DONNÉES COLLECTÉES | |
Formulaire de contact | Sans limite de durée |
LES JOURNAUX DE CONNEXION AUX SERVEURS | Durée légale obligatoire : 13 mois |
LES COOKIES | |
PHPSESSID | Expire à la fin de la session |
SERVERID | Expire à la fin de la session |
_pk_ses.xxx | Expire à la fin de la session |
_pk_id.xxx | 13 mois |
X_LANG | 1 an |
X_LAST_VISIT | 1 an |
(1) Piwik / Matomo est un logiciel libre et open source de mesure d'audience pour les sites internet, Piwik est une alternative à Google Analytics.
Notre instance Piwik / Matomo est configurée de façon à anonymiser les données qu'il collecte.
(2) En informatique et en télécommunication, une session est une période durant laquelle un appareil informatique - votre ordinateur - est en communication avec un serveur - notre serveur.
Une fois votre connexion interrompue (déconnexion du site, fermeture du navigateur, ...) votre session est clôturée.