ESS France

Mentions légales

Réalisation : INSITE – Expert Drupal Lille & Paris

Éditeur du site ess-france.org

ESS France

34 bis rue Vignon 75009 Paris

SIRET: 808 321 459 00030
Téléphone : 01 53 31 39 80

Responsable de la publication : Antoine Détourné

Données personnelles

Les informations vous concernant et pouvant être collectées sur le site sont destinées exclusivement à ESS France. Vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données qui vous concernent.

Pour en savoir plus et exercer vos droits, écrivez nous à l’adresse contact@ess-france.org

Cookies

Le site internet ess-france.org utilise deux types de cookies.

Le premier est un cookie permettant l’utilisation du site, il s’agit simplement de pouvoir vous offrir les fonctionnalités basique comme votre authentification pour les services qui le requièrent.

Le second est utilisé pour la mesure de l’audience fournie par Google Analytics, vous avez le droit de le refuser, il n’est pas obligatoire, en cliquant sur le bandeau s’affichant sur les pages.

Hébergeur

Les données sont exclusivement hébergées en France par deux prestataires :

OVH SAS
SAS au capital de 10 069 020 €
RCS Lille Métropole 424 761 419 00045
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France

RÉGLEMENTATION GÉNÉRALE SUR LE PROTECTION DES DONNÉES

Politique de protection des données

Aux termes de l’article 4 du RGPD, la notion de données personnelles comprend toute information ayant trait à une personne physique, qui permet de l’identifier ou de la rendre identifiable.
Une personne physique sera dite « identifiable » lorsqu’elle pourra être identifiée de façon directe ou indirecte.
Le caractère latent de l’identification renvoie notamment aux données nominatives ou de localisation, à un identifiant en ligne, mais aussi à un ensemble d’éléments spécifiques inhérents à l’identité physique, culturelle, génétique, psychique ou sociale.

Finalité des traitements

Les traitements opérés sur le SITE WEB sont utilisés pour la diffusion d’information à destination du grand public, dans le cadre des missions d’ESS-FRANCE. Les interactions entre le CLIENT FINAL et le CLIENT (dépot de candidature, événements, système de messagerie, formulaires de contact), permettent la création de contenus, modérés à priori, et sont exclusivement destinés à l’usage d’ESS France.
Les données récoltées lors des différents traitements ne sont pas destinés à être transmis à des partenaires commerciaux ou non.

Catégories des données personnelles traitées

Données personnelles du CLIENT FINAL

  • nom
  • prénom
  • adresse email
  • numéro de téléphone fixe
  • numéro de fax
  • descriptif
  • adresse postale
  • ville
  • région
  • pays
  • informations relatives à l’entreprise / l’association
  • categorie
  • date et heure
  • logo
  • siret
  • presentation de la structure
  • informations sur la structure
  • presentation du projet / de l’evenement
  • identifiant
  • adresse email
  • mot de passe
  • niveau de droit

Données de suivi du CLIENT FINAL

  • identifiant de connexion
  • adresse IP
  • type de l’opération effectuée
  • date et heure de réalisation
  • message éventuel envoyé

Modalité de protection des données personnelles

Les données personnelles des CLIENTS FINAUX sont stockées dans une base de données non accessible depuis l’extérieur.
La PLATE-FORME requière pour la modification et l’ajout de données l’utilisation d’une API protégée par un système d’identifiant et de mot de passe fourni au CLIENT pour son site.
En cas de demande de suppression des données, seul le responsable du traitement, le responsable opérationnel ou un membre de l’équipe habilité par eux peut accéder à la base de données de l’outil directement.
La maintenance du serveur, notamment de ces logiciels, est conforme aux règles de l’Art.

Processus interne dans le cas d’une violation des données personnelles

En cas de signalement d’une violation des données personnelles des CLIENTS FINAUX, le responsable opérationnel doit informer le ou les membres d’équipe impliqués dans la maintenance des serveurs pour :

  • couper temporairement les accès à la PLATE-FORME si cela est requis
  • procéder à une évaluation de la violation des données personnelles  (combien de CLIENTS FINAUX, quel type de données, depuis combien de temps)
  • déclarer à la CNIL la violation des données personnelles constatée  (voir lien : https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf)
  • prendre les mesures nécessaires pour faire cesser la violation.
  • rédiger un rapport transmissible au CLIENT décrivant le plus précisément possible l’étendu de la violation et les mesures prises.

Lieu de stockage des données

Les données du SITE WEB sont stockées en France pour ess-france.org.
L’ensemble des sauvegardes reste également dans des datacenters tous présents sur le territoire national.

Certificat et protocole de sécurisation

Pour assurer la confidentialité des échanges d’informations entre le SITE WEB et les CLIENTS FINAUX, un certificat SSL est mis en place.
Il permet de s’assurer que les données consultées ou envoyées par le CLIENT FINAL ne puisse pas être observées par un utilisateur malveillant capable d’observer les échanges de données entre le CLIENT FINAL et le SITE WEB au travers du réseau internet.
Il est également demander aux CLIENTS FINAUX ainsi qu’aux équipes opérant sur le SITE WEB de ne pas utiliser de mots de passe trop court, facilement devinable ou utiliser sur d’autres services.
Il est rappelé que c’est l’utilisateur auquel est attribué ce mot de passe de s’assurer qu’il est stocké dans des conditions satisfaisantes de sécurité, il en est donc responsable.

Cryptage des données sensibles

Les mots de passe des utilisateurs sont hashés avec un salt rendant leur décryptage impossible. Aucune information d’authentification n’est stockée en clair dans la base de données.

Retour haut de page