Politique de confidentialité

Qui sommes-nous ?

L’adresse de notre site est : https://www.loubier.com/

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Utilisation et transmission de vos données personnelles

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.

Informations de contact

Comment nous protégeons vos données

Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à Loubier, vous êtes informé que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité, notamment par la production d’un scan de votre titre d’identité valide (en cas de demande adressée à contact@loubier.com) ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).

loubier vous informe qu’il sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au point 1, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).

https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

Procédures mises en œuvre en cas de fuite de données

Le RGPD emploie plus largement le terme de “violation des données à caractère personnel”. Ce terme désigne la violation de leur sécurité entraînant, de manière intentionnelle ou non, conduisant à l’accès non autorisé, à la divulgation, à la destruction, à la perte, ou encore à l’altération d’informations personnelles (article 4 RGPD). Il s’agit d’un incident de sécurité qui peut aussi bien provenir d’une malveillance externe (par exemple un piratage conduisant au transfert des données) ou d’un accident interne (par exemple, incident informatique conduisant à la suppression des données personnelles).

La fuite de données personnelles peut avoir pour conséquence la violation de :

• l’intégrité des données : modification non permise ou accidentelle,
• la confidentialité des données : divulgation ou accès non autorisé ou accidentel;
• la disponibilité des données : perte d’accès, corruption ou destruction accidentelle ou non autorisée.

L’origine de la fuite peut être :

• Accidentelle ou malveillante,
• Interne ou externe à l’organisme stockant ces données.

Notifier la fuite des données à l’autorité de contrôle

L’article 33 du RGPD impose au responsable de traitement de notifier la CNIL en cas de violation des données s’il existe un risque pesant sur les droits et libertés des personnes physiques.

Ainsi, si au terme de l’analyse de l’incident, il s’avère que les conséquences de la fuite de données peuvent entraîner de graves effets pour les personnes, le responsable de traitement notifie obligatoirement la CNIL.

La notification doit intervenir dans les 72h au plus tard suivant la connaissance de la fuite de données.

Une notification qui serait transmise à l’autorité de contrôle au-delà des 72h doit mentionner les raisons de ce retard.

La notification de violation de données à la CNIL doit mentionner :

1. Le nom et les coordonnées du délégué à la protection des données (DPO) ou du responsable de traitement;
2. Les mesures prises pour mettre fin à la violation de données et celles envisagées pour que cet incident ne se répète pas ;
3. La liste des conséquences de la fuite de données sur les personnes physiques concernées;
4. La preuve de la date à laquelle la fuite de données a été connue (pour juger du respect des 72h de délai);
5. Les raisons du retard en cas de transmission de la notification au-delà des 72 heures.

Toute fuite de données n’entraîne pas nécessairement de sanction. Cependant une notification tardive sans motif légitime peut peser dans la décision de la CNIL de prononcer une sanction.