Politique de confidentialité
Enjeux du site
Site e-commerce. Vente en ligne de vêtements pour enfants.
Responsable du traitement
Le responsable du traitement est Madame Laëtitia NEROT.
Les coordonnées de contact sont les suivantes:
Laëtitia NEROT – Entreprise individuelle
6, Treyer – 35580 GUIGNEN
E-mail: laetitia@la-danse-des-mirlitons.com
Contexte d’utilisation
La plateforme utilisée pour le site la-danse-des-mirlitons.com est le CMS OpenSource WordPress.
Le CMS WordPress est installé sur un hébergement d’un prestataire extérieur.
Coordonnées de l’hébergeur :
Société LWS (Ligne Web Services)
2, rue Jules Ferry – 88190 Golbey
FRANCE
TVA FR 21 851 993 683
SIRET 851 993 683 00016
Directeur de publication: Laëtitia NEROT
Informatique, fichiers et libertés
https://la-danse-des-mirlitons.com respecte les dispositions protectrices des droits de l’homme et des libertés fondamentales, la protection des données à caractère personnel et leur libre circulation ainsi que la Directive communautaire n° 95/46 et la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés.
L’utilisateur est notamment informé que, conformément à l’article 27 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004, relative à l’informatique, aux fichiers et aux libertés, il bénéficie d’un droit individuel d’accès, de rectification et de suppression des informations personnelles le concernant.
Ce droit peut être exercé par courrier électronique via le formulaire de contact ou par courrier postal adressé à:
Laëtitia NEROT
6, Treyer
35580 GUIGNEN
FRANCE
Protection des données à caractère personnel
En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, https://la-danse-des-mirlitons.com informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer.
Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.
Traitement de données relatives aux Services
Quelles sont les données traitées ?
Données collectées via le site internet la-danse-des-mirlitons.com.fr par le biais du :
-formulaire de contact: nom, prénom, e-mail
-ouverture d’un compte: nom, prénom, e-mail, numéro de téléphone
-commande avec ou sans compte: nom, prénom, nom de la société (le cas échéant), e-mail, numéro de téléphone, adresse postale
Support de stockage des données
Les données sus-mentionnées sont stockées sur le serveur hébergeant le site https://la-danse-des-mirlitons.com
Serveur utilisé : Serveur mutualisé Apache Linux Debian
Système de la base données: MySql
Récupération des données en interne : Elles sont récupérées par le Directeur de publication.
Le CMS WordPress installé pour le site la-danse-des-mirlitons.com n’utilise pas l’extension « JetPack » proposé par WordPress.org. De ce fait, ce dernier n’a aucun accès aux données client.
Buts du traitement des données
https://la-danse-des-mirlitons.com s’engage à ne collecter par le biais des différents formulaires du site que les données minimum : nom, prénom, email, téléphone, adresse postale, url de site dans le but d’effectuer les opérations relatives à la gestion des clients concernant:
-les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients
-le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente
-la gestion des demandes de droit d’accès, de rectification et d’opposition
-la gestion des avis des personnes sur des produits, services ou contenus
Lors des achats sur le site, nous ne stockons aucune coordonnée bancaire car le paiement est pris en charge par un tiers, à savoir PayPal.
La lutte contre la fraude: la finalité de ce traitement est de protéger les achats en ligne de nos clients et de détecter des paiements à risque. Dans ce cadre, le traitement est réalisé par notre partenaire Paypal par l’intermédiaire desquels les transactions sont réalisées.
En ce qui concerne Paypal, nous vous recommandons de lire attentivement la politique de confidentialité de leur site pour que vous puissiez comprendre la manière dont ils traiteront vos renseignements personnels.
Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande via le formulaire de contact.
Les données sont-elles exactes et tenues à jour ?
Dans la mesure où l’adhérent est demandeur pour toutes ses mises-à-jour, c’est lui-même qui nous contacte.
Si les données collectées s’avèrent inexactes, elles seront modifiées ou supprimées.
Durée de conservation des données récoltées
Les données à caractère personnel collectées pour une ouverture de compte sur https://www.la-danse-des-mirlitons.com sont conservées de manière illimitée jusqu’à la désinscription volontaire de l’adhérent.
Les données à caractère personnel collectées pour le passage d’une commande sans ouverture de compte sur https://la-danse-des-mirlitons.com ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle (conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).
Les données à caractère personnel collectées par le biais du formulaire de contact ne sont conservées que le temps de l’échange entre le client et Laëtitia NEROT.
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le site pendant une période de trois ans, vos données seront supprimées de notre base de données.
https://la-danse-des-mirlitons.com se réserve le droit de supprimer unilatéralement ces données et ce à tout moment.
Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande via le formulaire de contact.
Destinataires des données traitées
Les données traitées ne sont destinées qu’au propriétaire du site, Laëtitia NEROT, et à la société de livraison choisie lors du passage de la commande (les données alors mentionnées sur le colis: nom, prénom et adresse postale).
Traitement
La souscription, l’accès et/ou l’utilisation de certains services impliquent la réalisation d’un traitement de données à caractère personnel, ce que vous acceptez. Le responsable du traitement des données à caractère personnel des utilisateurs est le propriétaire et directeur de publication du site, Laëtitia NEROT.
Les données collectées proviennent de la fourniture volontaire de leurs informations par les utilisateurs désireux d’accéder ou d’utiliser un service nécessitant un tel traitement, des traces informatiques laissées par la navigation sur le site.
Ces données pourront être utilisées pour les besoins de la gestion des opérations effectuées sur https://www.la-danse-des-mirlitons.com.
Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les utilisateurs de https://www.la-danse-des-mirlitons.com disposent des droits suivants :
-droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
-droit de retirer à tout moment un consentement (article 13-2c RGPD)
-droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
-droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
-droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
-droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui https://www.la-danse-des-mirlitons.com devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné
Dès que https://www.la-danse-des-mirlitons.com a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, https://www.la-danse-des-mirlitons.com s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’utilisateur souhaite savoir comment https://www.la-danse-des-mirlitons.com utilise ses données personnelles, demander à les rectifier ou s’opposer à leur traitement, l’utilisateur peut contacter https://www.la-danse-des-mirlitons.com par écrit via le formulaire de contact ou à l’adresse suivante :
Laëtitia NEROT – Entreprise Individuelle
6, Treyer – 35580 GUIGNEN
Dans ce cas, l’utilisateur doit indiquer les données personnelles qu’il souhaiterait que https://www.la-danse-des-mirlitons.com corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de données personnelles seront soumises aux obligations qui sont imposées à https://www.la-danse-des-mirlitons.com par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les utilisateurs de https://www.la-danse-des-mirlitons.com peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Formulaire de contact
Les informations collectées dans le formulaire de contact n’ont pour but que de faciliter les échanges entre les visiteurs et https://www.la-danse-des-mirlitons.com.
Les informations ainsi collectées ne sont conservées que le temps de la transaction.
Pour garantir la sécurité de notre formulaire de contact, nous utilisons le service “Recaptcha” dont vous trouverez la politique de confidentialité ci-après:
Vous reconnaissez et comprenez que l’API reCAPTCHA recueille des informations matérielles et logicielles (telles que des données sur le type d’appareil et les applications), puis les envoie à Google à des fins d’analyse. Les informations collectées dans le cadre de votre utilisation du service serviront à améliorer reCAPTCHA et à des fins générales de sécurité. Elles ne seront pas utilisées par Google pour diffuser des annonces personnalisées. Conformément à la section 3(d) des conditions d’utilisation des API Google, vous vous engagez à fournir les mentions et autorisations nécessaires à la collecte et au partage de ces données avec Google dès lors que vous utilisez ces API. Pour les utilisateurs de l’Union européenne, vos clients API et vous devez respecter les règles relatives au consentement de l’utilisateur dans l’UE (que vous pouvez actuellement consulter sur cette page : http://www.google.com/about/company/user-consent-policy.html).
Traitements de données techniques – Cookies
https://www.la-danse-des-mirlitons.com procède en outre à l’enregistrement automatique de certaines données techniques.
Lors de la consultation du site, les données techniques susceptibles d’être enregistrées, au titre de l’accès ou de l’utilisation du site sont l’adresse Internet Protocol (IP) de l’utilisateur et les informations relatives à la configuration (type de machine, de navigateur, etc.) et à la navigation (date, heure, pages consultées, survenance d’erreurs, etc.) de l’utilisateur.
Ces dernières informations peuvent être stockées, par l’intermédiaire de votre logiciel de navigation, dans de courts fichiers textuels (cookies), sous réserve de vos choix, dans un espace dédié du disque de https://www.la-danse-des-mirlitons.com. https://www.la-danse-des-mirlitons.com traite ces données techniques de façon totalement anonyme, ne les rattachant à aucune information permettant d’identifier l’utilisateur et, ne les transmet pas à des tiers.
A chaque cookie est attribué un identifiant anonyme. Le fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré pendant la durée de validité ou d’enregistrement du cookie concerné.
Les cookies, en fonction de leur catégorie, sont utilisés pour les finalités suivantes :
Une première catégorie de cookies est strictement nécessaire à l’utilisation du site. Ils sont indispensables pour naviguer sur le site en profitant de toutes ses fonctionnalités (prise en charge du système d’exploitation de l’internaute, affichage…). Ils permettent d’adapter certaines fonctionnalités et la présentation du site à votre navigateur et à votre matériel. Ce sont des cookies essentiellement techniques qui ne vous identifient pas comme un individu.
Une autre catégorie de cookies concerne ceux qui permettent de mesurer la performance. Ces cookies permettent d’établir des statistiques et volumes de fréquentation et d’utilisation des divers services du Site. Ils ont pour objet de permettre à https://la-danse-des-mirlitons.com d’améliorer le confort des utilisateurs. Ces cookies ne vous identifient pas comme un individu.
Ces deux premières catégories de cookies ne sont utilisées qu’à des fins d’établissement de statistiques d’utilisation, de prévention des erreurs, de prévention des atteintes et de la contrefaçon du site ou d’amélioration des conditions d’accès ou d’utilisation du site.
Une troisième catégorie de cookies concerne la fonctionnalité. Ils vont permettre de simplifier votre navigation. En effet, ils permettent d’enregistrer certains de vos choix (langue, nom de l’utilisateur, pays, informations relatives à un formulaire saisi précédemment, …).
Une autre catégorie de cookies provient de réseaux sociaux : ces cookies, émanant de tiers, permettent à l’utilisateur de partager le contenu du site avec d’autres personnes. C’est le cas par exemple des boutons “Partager” ou “J’aime”, de Facebook.
Le réseau social qui fournit ce type de boutons applicatifs est susceptible de vous identifier grâce à ce bouton, même si vous n’avez pas cliqué dessus lors de votre consultation du site. En effet, certains cookies permettent au réseau social concerné de suivre votre navigation sur le site, dès lors que votre compte à ce réseau social est activé sur votre terminal durant votre navigation sur le Site.
https://www.la-danse-des-mirlitons.com n’a aucun contrôle sur le processus employé par les réseaux sociaux pour collecter des informations relatives à votre navigation sur le Site.
https://www.la-danse-des-mirlitons.com vous invite à consulter les politiques de protection des données à caractère personnel de ces réseaux sociaux. Celles-ci doivent vous permettre d’exercer certains choix de confidentialité auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux.
Pour les cookies « Réseaux sociaux »:
Pour gérer vos données sur Facebook
https://www.facebook.com/help/cookies/
Pour gérer vos données sur Instagram
https://help.instagram.com/1896641480634370?ref=ig
Désactiver ces cookies empêche donc toute interaction avec les réseaux sociaux.
Mesure d’audience
https://la-danse-des-mirlitons.com utilise pour son site, Google Analytics, un service analytique Web fourni par Google, Inc. (« Google »).
Google Analytics utilise des « cookies » qui sont des fichiers texte placés sur votre ordinateur afin d’aider le site Web à analyser la manière dont les utilisateurs font usage du site. Les informations générées par le cookie concernant votre utilisation du site Web (y compris votre adresse IP) sera transmise et stockée par Google sur ses serveurs aux États-Unis.
Google utilisera ces informations aux fins d’évaluer votre utilisation du site Web, de compiler des rapports sur l’activité du site Web à destination des exploitants du site Web et de fournir d’autres services se rapportant à l’activité du site Web et à l’usage d’Internet. Google pourra également communiquer ces informations à des tiers lorsque cela est requis par la loi ou lorsque ces tiers traitent les informations pour le compte de Google. Google, s’engage à ne pas associer votre adresse IP à d’autres données détenues par Google.
Vous avez la possibilité de refuser l’usage de cookies en sélectionnant les consignes requises sur votre navigateur ; veuillez cependant noter que si vous agissez de la sorte, il est possible que vous ne puissiez plus utiliser la totalité des fonctionnalités de ce site Web. En utilisant ce site Web, vous acceptez que Google traite des données vous concernant de la manière et aux fins décrites ci-dessus.
Voir les politiques de confidentialité des outils Google.
Si vous ne souhaitez pas que notre site enregistre des cookies dans votre navigateur à des fins de mesures d’audience, vous pouvez cliquer sur ce lien suivant où vous trouverez des informations supplémentaires.
Durées de stockage de vos données
Pour les clients ne créant pas de compte, conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat .
Pour les clients qui créent un compte sur https://la-danse-des-mirlitons.com, les données personnelles indiquées dans leur profil sont stockées. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur/ice). Le propriétaire du site et directeur de publication peut aussi voir et modifier ces informations. Si vous souhaitez faire une demande dans ce sens, utilisez le formulaire de contact.
Comment exercer vos droits ?
Vous pouvez à tout moment paramétrer votre navigateur afin de modifier vos choix en matière de cookies. Le paramétrage du navigateur internet est un moyen efficace et gratuit permettant de déterminer, en amont, la gestion des cookies. Vous pouvez ainsi décider :
-d’accepter l’enregistrement de tous les cookies intégrés dans les pages et contenus que vous consultez. Notez que d’une part, ces cookies ne seront lisibles que de leurs émetteurs. D’autre part, ce procédé n’est pas définitif, et il vous sera toujours possible, a posteriori, de supprimer ces cookies ;
-de refuser l’enregistrement des cookies sur votre terminal. Dans ce cas, votre visite du site ne sera plus comptabilisée dans les outils de mesure de la fréquentation mais vous ne pourrez plus bénéficier du même confort de navigation, certaines fonctionnalités nécessitant l’utilisation de cookies. Par conséquent, la-danse-des-mirlitons.com décline toute responsabilité pour les éventuels désagréments liés aux possibles dysfonctionnements de ses services résultant de l’impossibilité de consulter les cookies nécessaires ;
-d’être invité par votre navigateur à donner votre accord ou votre refus avant l’installation d’un nouveau cookie sur votre terminal.
Le paramétrage en matière de gestion des cookies dépend de votre navigateur (plus d’informations).
A titre indicatif, vous vous opposez à l’enregistrement de cookies en configurant votre navigateur de la manière suivante :
Internet Explorer
1. Allez dans Outils > Options Internet.
2. Cliquez sur l’onglet confidentialité.
3. Cliquez sur le bouton avancé, cochez la case “Ignorer la gestion automatique des cookies”.
En savoir plus
Firefox
1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP), puis sélectionnez Options.
2. Sélectionnez le panneau Vie privée.
3. Paramétrez Règles de conservation : à utiliser les paramètres personnalisés pour l’historique.
4. Décochez Accepter les cookies.
En savoir plus
Chrome
1. Cliquez sur l’icône représentant une clé à molette qui est située dans la barre d’outils du navigateur.
2. Sélectionnez Paramètres.
3. Cliquez sur Afficher les paramètres avancés.
4. Dans la section “Confidentialité”, cliquez sur le bouton Paramètres de contenu.
5. Dans la section “cookies”, vous pouvez bloquer les cookies et données de sites tiers
En savoir plus
Safari
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet Confidentialité
3. Dans la zone “Bloquer les cookies”, cochez la case “toujours”
En savoir plus
Opéra
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet avancées
3. Dans la zone “cookies”, cochez la case “Ne jamais accepter les cookies”
En savoir plus
Informations supplémentaires
Comment nous protégeons vos données
Notre site utilise l’extension WP Cerber Security
Bouquet de fonction de sécurité pratique:
Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
Renommer wp-login.php et masquer /wp-admin/
Faire connexion personnalisée URL
Arrêter l’énumération d’utilisateur
Complètement désactiver XML-RPC, WP API REST et alimente tout type
Soutien fail2ban
Voir la liste complète des fonctionnalités
Comment WP Cerber protége les sites?
Par défaut WordPress permet les tentatives de connexion illimitées soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe d’être craqués avec une relative facilité par attaque de force brute.
WP Cerber bloque les intrus par IP ou sous-réseau dés qu’un nombre important de tentatives de connexions en limitant ce nombre de d’essais, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets, impossibles.
Il crée des liste d’accès Noir ou Blanc pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.
Une page de connexion personnalisée est crée et afin d’éviter les attaques automatiques du wp-login.php par défaut, ce qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.
WP Cerber piste dans le temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloque les IP et les mesures prises par lui-même.
Le tableau de bord WordPress est masqué (/ wp-admin /) quand un utilisateur n’est pas connecté. Si un utilisateur n’est pas connecté et tente d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.
Massive botnet attaque en force brute? Ce n’est plus un problème. Mode Citadel sera automatiquement activé pour une période donnée après plusieurs tentatives de connexion infructueuses et empêche ainsi l’intru de faire d’autres tentatives de connexion avec un nom d’ utilisateur.
Procédures mises en œuvre en cas de fuite de données
En cas de fuite de données, la CNIL sera avertie dans les 72 heures maximum et tout utilisateur du site en sera averti dans ce même délai. En aucun cas ces engagements, ne peuvent être asismilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Aucune opération de marketing et/ou de profilage automatisé n’est effectuée par notre site.