£

Politique de confidentialité

1. Introduction

Bienvenue sur formaeffimera.com. La présente politique de confidentialité a pour objet de fournir des informations transparentes et détaillées sur les modalités de traitement des données à caractère personnel collectées via notre site internet.

formaeffimera.com s’engage à respecter et protéger votre vie privée, conformément aux dispositions du Règlement général sur la protection des données (Règlement UE 2016/679, ci-après « RGPD ») et aux lois nationales applicables, notamment la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

Cette politique s’applique exclusivement aux traitements de données à caractère personnel effectués dans le cadre des activités de notre site et répond aux exigences légales énoncées dans le Code pénal (article 226-13 relatif au secret professionnel) et dans les principes fondamentaux consacrés par le droit européen, tel que mentionné dans le Journal officiel de l’Union européenne (L 119/1 du 4 mai 2016).

Nous vous invitons à lire attentivement cette page afin de comprendre les finalités, les bases légales et les garanties relatives au traitement de vos données, ainsi que les droits que vous pouvez exercer en tant que personne concernée.

2. Catégories de données personnelles collectées

formaeffimera.com collecte uniquement les données personnelles suivantes via son site internet, conformément au principe de minimisation des données prévu à l'article 5, paragraphe 1, point c) du Règlement général sur la protection des données (RGPD) et aux dispositions de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés :

Aucun traitement de données sensibles ou de catégories particulières de données personnelles, telles que définies à l’article 9 du RGPD et à l’article 8 de la loi n° 78-17 du 6 janvier 1978, n’est effectué.

En application de l’article 6 de la loi précitée et de l’article 11 du RGPD, aucune donnée excédant les finalités déclarées n’est collectée. Par ailleurs, notre site ne recourt ni à des formulaires d’inscription, ni à des mécanismes de collecte automatique de données personnelles non expressément fournies par les utilisateurs.

3. Finalités et bases légales du traitement

Les données personnelles collectées par formaeffimera.com sont traitées exclusivement aux fins suivantes, en conformité avec les bases légales définies par le Règlement général sur la protection des données (RGPD) et la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés :

1. Gestion des communications reçues

2. Sécurité et maintenance du site

3. Respect des obligations légales

4. Analyse de navigation et performance du site (le cas échéant)

Note : Aucun traitement de données à des fins de marketing ou de profilage n’est réalisé via le site.

4. Modalités de traitement des données personnelles

Les données personnelles collectées via formaeffimera.com sont traitées conformément aux principes de licéité, de loyauté, de transparence et de minimisation des données, tels que définis à l’article 5 du Règlement général sur la protection des données (RGPD) et aux dispositions pertinentes de la loi n° 78-17 du 6 janvier 1978.

Le traitement des données est réalisé à l’aide d’outils électroniques et informatiques, avec la mise en œuvre de mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité des données, notamment :

Le traitement est effectué exclusivement par le responsable du traitement ou par des personnes expressément autorisées à cet effet. Aucun traitement n’implique de processus décisionnel automatisé ou de profilage, conformément à l’article 22 du RGPD.

En cas de recours à des tiers pour le traitement des données (par exemple, pour la gestion de l’hébergement ou du domaine), ces entités sont désignées en tant que sous-traitants, en application de l’article 28 du RGPD, et s’engagent à garantir des niveaux de protection conformes à la réglementation applicable.

Note : Les données personnelles ne sont jamais cédées à des tiers à des fins non déclarées ou incompatibles avec les finalités prévues.

5. Durée de conservation des données

Les données personnelles collectées via formaeffimera.com sont conservées uniquement pour la durée nécessaire à la réalisation des finalités mentionnées dans la présente politique, conformément à l’article 5, paragraphe 1, point e) du Règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée.

1. Données de contact

Ces données sont conservées pour la durée nécessaire à la gestion des communications et à la fourniture d’une réponse adéquate aux demandes reçues par e-mail. Une fois l’interaction terminée, les données seront supprimées, sauf en cas de nécessité de conservation pour satisfaire à des obligations légales ou dans le cadre d’intérêts légitimes.

2. Données techniques de navigation

Les données collectées automatiquement à des fins de sécurité ou d’analyse de navigation sont conservées pour une durée maximale de 7 jours, sauf si elles doivent être retenues plus longtemps pour identifier ou gérer des activités malveillantes susceptibles de compromettre la sécurité du site.

3. Respect des obligations légales

Les données sont conservées pendant la durée exigée par les réglementations applicables, notamment en matière fiscale, comptable ou administrative, conformément aux dispositions des articles L. 102 B du Livre des procédures fiscales et aux principes énoncés par le RGPD et la loi Informatique et Libertés.

4. Traitements fondés sur le consentement

Lorsque le traitement repose sur le consentement de l’utilisateur (par exemple, pour les cookies non essentiels ou autres finalités spécifiques), les données sont conservées jusqu’à la révocation du consentement par l’utilisateur.

Mesures postérieures à la conservation : À l’expiration des périodes indiquées, les données personnelles seront soit supprimées, soit anonymisées afin d’empêcher toute identification des personnes concernées, conformément aux exigences légales.

6. Transfert des données personnelles

Les données personnelles collectées via formaeffimera.com sont traitées exclusivement au sein de l’Union européenne (UE) et ne sont pas transférées vers des pays tiers ou des organisations internationales en dehors de l’Espace économique européen (EEE), sauf si cela est strictement nécessaire et en conformité avec les dispositions prévues par le Règlement général sur la protection des données (RGPD).

Exceptions au transfert des données

Si le transfert de données vers des pays tiers s’avérait nécessaire :

Fournisseurs et outils utilisés

Le site utilise les fournisseurs et outils suivants pour la gestion du domaine et des contenus :

1. Register.it : pour la gestion du domaine, conforme aux normes de sécurité et de confidentialité de l’Union européenne.

2. GitHub : pour la gestion du site et des contenus. Les données gérées via GitHub sont stockées sur des serveurs situés dans l’Union européenne ou protégés de manière adéquate.

Absence de transfert non autorisé

Aucun transfert de données personnelles vers des pays tiers ne sera effectué sans une communication préalable et, le cas échéant, sans votre consentement explicite.

7. Sécurité des données personnelles

formaeffimera.com s’engage à garantir la sécurité des données personnelles collectées sur son site internet en mettant en œuvre des mesures techniques et organisationnelles adaptées, conformément aux dispositions du Règlement général sur la protection des données (RGPD) et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Mesures techniques mises en œuvre

1. Cryptage des données

Les données personnelles transmises via le site sont protégées par des protocoles de sécurité, tels que le protocole HTTPS, qui assurent un cryptage des communications lors de leur transmission.

2. Accès restreint

L’accès aux données personnelles est strictement réservé aux personnes autorisées et aux prestataires impliqués dans la gestion du site, tels que Register.it et GitHub, qui respectent des normes de sécurité élevées et des politiques strictes en matière de confidentialité.

3. Protection des serveurs

Les serveurs hébergeant les données et les contenus de formaeffimera.com sont situés dans des environnements sécurisés, protégés par des pare-feu, des systèmes de détection des intrusions, et des contrôles d’accès rigoureux.

4. Sauvegarde des données

Des sauvegardes régulières des données techniques et opérationnelles sont effectuées afin d’assurer leur récupération en cas de panne ou d’incident.

Atténuation des risques

1. Surveillance et mises à jour

Le système fait l’objet d’une surveillance continue pour identifier et remédier aux éventuelles vulnérabilités. Les logiciels utilisés sont régulièrement mis à jour afin de prévenir les risques liés aux failles de sécurité connues.

2. Gestion des identifiants d’accès

L’accès aux outils de gestion du site est sécurisé par des identifiants complexes et, lorsque cela est possible, par l’utilisation de l’authentification à deux facteurs (2FA).

Obligation de notification

En cas de violation des données personnelles (data breach), formaeffimera.com s’engage à notifier l’événement à la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les délais prévus par l’article 33 du RGPD. Lorsque la violation est susceptible de porter atteinte aux droits et libertés des personnes concernées, celles-ci seront également informées, conformément à l’article 34 du RGPD.

8. Droits des personnes concernées

Conformément au Règlement général sur la protection des données (RGPD), les utilisateurs de formaeffimera.com disposent des droits suivants relatifs à leurs données personnelles :

1. Droit d’accès (Article 15 RGPD)

Vous avez le droit de savoir si vos données personnelles sont traitées et, le cas échéant, d’y accéder, ainsi que d’obtenir des informations sur :

2. Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction des données personnelles inexactes ou l’ajout d’informations manquantes.

3. Droit à l’effacement (« Droit à l’oubli ») (Article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans les cas suivants :

4. Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans les cas suivants :

5. Droit à la portabilité des données (Article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transfert direct à un autre responsable du traitement, si cela est techniquement possible.

6. Droit d’opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données personnelles, notamment si celui-ci est basé sur un intérêt légitime ou utilisé à des fins de prospection.

7. Droit de ne pas faire l’objet de décisions automatisées (Article 22 RGPD)

Vous avez le droit de ne pas être soumis à des décisions basées exclusivement sur un traitement automatisé, y compris le profilage, ayant des effets juridiques ou un impact significatif sur vous.

8. Comment exercer vos droits

Pour exercer vos droits, adressez votre demande à : privacy@formaeffimera.com.

Votre demande sera traitée dans un délai d’un mois, sauf prolongation pour des cas complexes, auquel cas vous en serez informé.

9. Droit de réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

9. Mises à jour et modifications de la politique de confidentialité

formaeffimera.com se réserve le droit de mettre à jour ou de modifier la présente politique de confidentialité à tout moment, conformément aux dispositions légales applicables et aux nécessités opérationnelles du site.

Notification des modifications

1. Communication aux utilisateurs

En cas de modifications significatives, formaeffimera.com informera les utilisateurs via :

2. Date d’entrée en vigueur des modifications

Toute modification prendra effet à la date indiquée dans la version mise à jour de la politique de confidentialité. Les utilisateurs sont invités à consulter régulièrement cette page pour se tenir informés des éventuels changements.

Version actuelle

La présente politique a été mise à jour pour la dernière fois le 17/11/2024. Les éventuelles modifications ultérieures seront indiquées dans cette section avec leur date de révision.

Consentement implicite aux modifications

Le fait de continuer à utiliser formaeffimera.com après l’entrée en vigueur des modifications implique l’acceptation des nouvelles conditions.

Contacts pour plus de précisions

Pour toute question ou demande de clarification concernant les modifications apportées à la politique de confidentialité, les utilisateurs peuvent contacter le responsable du traitement via :

10. Sécurité des données personnelles

formaeffimera.com met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles collectées, conformément au RGPD et à la législation nationale applicable. L'objectif principal est de prévenir tout accès non autorisé, divulgation, altération ou destruction des données personnelles.

Mesures techniques de sécurité

1. Chiffrement

Les données transmises via le site sont protégées par des protocoles de chiffrement avancés, tels que HTTPS/TLS, afin de garantir la confidentialité des communications entre les utilisateurs et le serveur.

2. Sauvegardes régulières

Les données personnelles collectées font l’objet de sauvegardes régulières, assurant leur restauration en cas d’incidents ou de pertes.

3. Protection des serveurs

Les serveurs hébergeant les données sont protégés par des pare-feu et des systèmes de surveillance continue pour prévenir les cyberattaques.

4. Authentification

L’accès aux données personnelles est limité au personnel autorisé, qui doit s’authentifier à l’aide de données d’identification uniques et sécurisées.

Mesures organisationnelles

1. Accès limité aux données

Seules les personnes strictement nécessaires aux finalités du traitement (comme les gestionnaires de domaine sur Register.it ou les développeurs sur GitHub) ont accès aux données personnelles, conformément à des politiques de contrôle strictes.

2. Procédures de gestion des violations

Des procédures spécifiques sont mises en place pour gérer les éventuelles violations de données personnelles, y compris la notification aux personnes concernées et à la CNIL, lorsque cela est requis.

Conservation des données

1. Durée de conservation

Les données personnelles collectées sont conservées uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, sauf en cas d’obligations légales exigeant une durée de conservation plus longue.

2. Suppression sécurisée

À l’expiration de la durée de conservation, les données personnelles sont supprimées de manière sécurisée, à l’aide de techniques garantissant leur irrécupérabilité.

Responsabilités des utilisateurs

Les utilisateurs sont invités à contribuer à la sécurité de leurs propres données :

Limitations de responsabilité

Bien que formaeffimera.com adopte toutes les mesures raisonnables pour protéger les données personnelles, une sécurité absolue ne peut être garantie, notamment en raison des vulnérabilités inhérentes aux technologies web. Cependant, toute violation de sécurité sera gérée conformément à la réglementation en vigueur.

11. Réclamations et droits des utilisateurs

Les utilisateurs de formaeffimera.com ont le droit de formuler des réclamations concernant le traitement de leurs données personnelles, conformément au RGPD et à la législation française applicable.

Présentation des réclamations

1. Contact direct avec le responsable

Les utilisateurs sont encouragés à contacter formaeffimera.com pour résoudre tout problème lié à la gestion des données personnelles. Une demande détaillée peut être envoyée par e-mail à privacy@formaeffimera.com.

2. Réclamation auprès de la CNIL

Si un utilisateur estime que ses droits ont été violés, il peut déposer une réclamation auprès de l’autorité de contrôle compétente en France, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Droits des utilisateurs

1. Droit d’accès (article 15 RGPD)

Les utilisateurs peuvent demander des informations sur les données personnelles traitées par formaeffimera.com, notamment :

2. Droit de rectification (article 16 RGPD)

Les utilisateurs peuvent demander la correction ou la mise à jour des données personnelles inexactes.

3. Droit à l’effacement (article 17 RGPD)

Les utilisateurs peuvent demander la suppression de leurs données personnelles, sauf si des obligations légales ou légitimes imposent leur conservation.

4. Droit à la limitation du traitement (article 18 RGPD)

Les utilisateurs peuvent demander la limitation du traitement de leurs données dans certaines circonstances, comme en cas de contestation de l’exactitude des données.

5. Droit à la portabilité des données (article 20 RGPD)

Les utilisateurs peuvent demander à recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou à les transférer à un autre responsable de traitement.

6. Droit d’opposition (article 21 RGPD)

Les utilisateurs peuvent s’opposer au traitement de leurs données personnelles pour des motifs légitimes.

7. Droit de ne pas faire l’objet de décisions automatisées (article 22 RGPD)

Les utilisateurs ont le droit de ne pas être soumis à des décisions basées exclusivement sur des traitements automatisés, y compris le profilage, ayant des effets significatifs sur eux.

Exercice des droits

Les utilisateurs peuvent exercer leurs droits en envoyant une demande écrite à :

La demande sera traitée dans un délai de 30 jours, conformément à la législation en vigueur.

12. Mesures de sécurité

formaeffimera.com met en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données personnelles des utilisateurs contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures respectent les exigences des articles 32 à 34 du RGPD et de la législation française applicable.

Mesures techniques

1. Chiffrement des données

Les données personnelles sont protégées grâce à l’utilisation de protocoles de chiffrement lors de leur transmission et, lorsque cela est possible, lors de leur stockage.

Le site utilise le protocole HTTPS pour garantir des communications sécurisées.

2. Authentification et accès restreint

L’accès aux systèmes et aux plateformes de gestion est strictement réservé au personnel autorisé.

Des systèmes d’authentification multi-facteurs sont mis en place pour protéger les accès administratifs.

3. Sauvegarde et récupération des données

Des sauvegardes régulières sont effectuées pour prévenir la perte de données.

Des procédures de récupération des données sont prévues en cas d’incident.

4. Protection contre les cyberattaques

Des systèmes de pare-feu, d’antivirus et des logiciels de surveillance continue protègent le site contre les accès malveillants et les vulnérabilités.

Mesures organisationnelles

1. Formation et sensibilisation

Les personnes impliquées dans la gestion des données personnelles reçoivent une formation spécifique sur le RGPD et les mesures de sécurité.

2. Politiques internes

Des procédures internes documentées encadrent la gestion des données personnelles et la réponse aux éventuelles violations.

3. Contrats avec des tiers

Toutes les tierces parties impliquées dans le traitement des données (par exemple, GitHub ou Register.it) sont liées par des contrats garantissant leur conformité au RGPD.

Gestion des violations de données

1. Plan de réponse aux violations

En cas de violation des données personnelles, formaeffimera.com appliquera le plan de réponse suivant :

2. Registre des violations

Toutes les violations sont consignées dans un registre interne, même si aucune notification formelle n’est requise.

Mise à jour des mesures de sécurité

formaeffimera.com surveille en continu ses infrastructures afin d’adapter ses mesures de sécurité aux nouvelles technologies, aux menaces émergentes et aux exigences réglementaires.