Politique de confidentialité

JULIEN GUTHLIN (EI) s’engage à ce que les traitements de données personnelles effectués sur ece-ecorenovation.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

Vos données personnelles

D’une manière générale, il vous est possible de visiter ce site sans communiquer aucune information personnelle vous concernant. Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines fonctionnalités ou services que vous avez demandé. A ce titre en effet, JULIEN GUTHLIN (EI) peut être amenée dans certains cas à vous demander de renseigner vos nom, prénom, adresse de courrier électronique, numéro de téléphone, entreprise et fonction. En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par JULIEN GUTHLIN (EI), aux fins indiquées au point 2 ci-dessous ainsi qu’aux fins rappelées à la fin de chaque formulaire.

Conformément au Règlement Général sur la Protection des Données adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, JULIEN GUTHLIN (EI) vous informe des points suivants :

1 – Identité du responsable du traitement

Le responsable du traitement est la société JULIEN GUTHLIN (EI), ayant son siège social au 489 rue des Pèlerins, 40990 Saint Vincent de Paul, France.
Téléphone: +33 (0)687186925

2 – Finalités du traitement

JULIEN GUTHLIN (EI) est susceptible de traiter vos Informations Personnelles :

  • aux fins de vous fournir les informations ou les services que vous avez demandé (notamment : la réponse à vos questions posées depuis notre formulaire de contact) ; et/ou
  • aux fins de pouvoir vous contacter à propos de différents évènements relatifs à son activité incluant notamment la mise à jour de ses services et l’accompagnement de ses clients ;
  • aux fins de recueillir des informations provenant des journaux de la veille pour diagnostiquer, corriger des problèmes et ainsi améliorer le site et les services présentés (notamment grâce à des statistiques de mesure d’audience).

3 – Destinataires des données

Il existe un unique destinataire interne en la qualité de l’éditeur désigné plus haut dans cette Politique de confidentialité.

4 – Durée de conservation

Vos données personnelles sont conservées par JULIEN GUTHLIN (EI) uniquement pour le temps correspondant à la finalité de la collecte tel qu’indiqué en 2 ci-dessus qui ne saurait en tout état de cause excéder 24 mois.

5 – Exercer vos droits

Pour toute information ou exercice de vos droits Informatique et Libertés sur les traitements de données personnelles gérés par la CNIL, vous pouvez contacter JULIEN GUTHLIN (EI) :

  • par ce formulaire
  • ou par courrier (avec copie de votre pièce d’identité en cas d’exercice de vos droits) à l’adresse suivante :
    JULIEN GUTHLIN (EI)
    489 rue des Pèlerins
    40990 Saint Vincent de Paul
Droit d’accès et de communication des données

Vous avez la faculté d’accéder aux Informations Personnelles qui vous concernent.
Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à JULIEN GUTHLIN (EI), vous êtes informé que votre demande sera traitée sous réserve que vous rapportiez la preuve de votre identité, notamment par la production d’un scan de votre titre d’identité valide (en cas de demande par notre formulaire électronique dédié) ou d’une photocopie signée de votre titre d’identité valide (en cas de demande adressée par écrit).
JULIEN GUTHLIN vous informe qu’elle sera en droit, le cas échéant, de s’opposer aux demandes manifestement abusives (de par leur nombre, leur caractère répétitif ou systématique).
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée ci-dessus, vous trouverez un modèle de courrier élaboré par la commission Nationale de l’Informatique et des Libertés (la « CNIL ») à l’adresse suivante : Exercer son droit d’accès

Droit de rectification des données

Au titre de ce droit, la législation vous habilite à demander la rectification, la mise à jour, le verrouillage ou encore l’effacement des données vous concernant qui peuvent s’avérer le cas échéant inexactes, erronées, incomplètes ou obsolètes.
Également, vous pouvez définir des directives générales et particulières relatives au sort des données à caractère personnel après votre décès. Le cas échéant, les héritiers d’une personne décédée peuvent exiger de prendre en considération le décès de leur proche et/ou de procéder aux mises à jour nécessaires.
Pour vous aider dans votre démarche, notamment si vous désirez exercer, pour votre propre compte ou pour le compte de l’un de vos proches décédé, votre droit de rectification par le biais d’une demande écrite à l’adresse postale mentionnée ci-dessus, vous pouvez suivre le modèle établi par la CNIL, disponible à l’adresse suivante : Rectifier ses données

Droit d’opposition

L’exercice de ce droit n’est possible que dans l’une des deux situations suivantes : lorsque l’exercice de ce droit est fondé sur des motifs légitimes ou lorsque l’exercice de ce droit vise à faire obstacle à ce que les données recueillies soient utilisées à des fins de prospection commerciale.
Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’opposition par le biais d’une demande écrite adressée à l’adresse postale indiquée ci-dessus, vous pouvez suivre le modèle spécifique établit par la CNIL, disponible à l’adresse suivante : Supprimer ses données personnelles

6 – Délais de réponse

JULIEN GUTHLIN (EI) s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 2 mois à compter de la réception de votre demande.

7 – Sécurité des données

Les éléments suivants sont mis en œuvre pour assurer la sécurité du service :

  • Site accessible en HTTPS avec des configurations de sécurité modernes
  • Traçabilité à travers la journalisation des accès (logs)
  • Mise à jour système et du service appliquée régulièrement
  • Une procédure existe en cas de faille de sécurité dans un ou plusieurs services

En cas d’anomalie (destruction, perte, altération, divulgation ou un accès non autorisé à des données personnelles, de manière accidentelle ou illicite) pouvant engendrer un risque réel pour vos droits et libertés, la CNIL ainsi que toutes les utilisateurs ayant laissé des données personnelles compromises serez informés dans un délai de 24 heures.

8 – Plainte auprès de l’autorité compétente

Si vous considérez que JULIEN GUTHLIN (EI) ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de l’autorité compétente. En France, l’autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique via leur site officiel.

A propos des cookies

1 – Qu’est-ce qu’un « cookie » ?

Un « cookie » est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d’un site marchand, le contenu courant de votre panier d’achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.

2 – Informations générales sur les cookies présents sur le site JULIEN GUTHLIN (EI)

JULIEN GUTHLIN (EI), en tant qu’éditeur du présent site web, pourra procéder à l’implantation d’un cookie sur le disque dur de votre terminal (ordinateur, tablette, mobile etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet.
A l’heure actuelle JULIEN GUTHLIN (EI) n’a pas recours à l’usage des cookies pour le fonctionnement du présent site internet.

Mesures d’audience

Afin d’avoir une idée de l’affluence sur son site web, JULIEN GUTHLIN (EI) utilise les journaux d’accès et les anonymise pour qu’ils ne contiennent plus de données personnelles. Pour des raisons légales ces fichiers d’accès sont conservés pendant une durée d’une année (II de l’article 6, loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique). Pour chaque ressource à laquelle vous accédez, les journaux d’accès stocke les informations suivantes :

  • l’horodatage ;
  • l’adresse IP source de la requête ;
  • l’adresse de la ressource et son mode d’accès (e.g. GET ou POST) ;
  • votre user agent ainsi que votre referer.

1 – Anonymisation des journaux d’accès

La collecte de statistiques est rendue possible par l’Union Européenne qui dit que les statistiques ne sont pas incompatibles avec les finalités initiales (Paragraphe 1.b de l’article 5).

Au paragraphe 1 de l’article 89, le règlement nous dit :
Chaque fois que ces finalités peuvent être atteintes par un traitement ultérieur ne permettant pas ou plus l’identification des personnes concernées, il convient de procéder de cette manière.

L’anonymisation répond donc à ce besoin. Pour garantir que les utilisateurs ne soit plus identifiables, le G29 (les CNIL européennes) a déjà planché sur le sujet et fourni un avis contenant les trois critères suivants :

  1. L’individualisation : est-il toujours possible d’isoler un individu ?
  2. La corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
  3. L’inférence : peut-on déduire de l’information sur un individu ?

Si ces trois critères sont respectés, c’est anonyme. Si un seul manque à l’appel, il faudra faire une analyse détaillée des risques de re-identification.

JULIEN GUTHLIN (EI) peut donc utiliser les journaux d’accès à des fins de statistiques mais doit les anonymiser avant de les intégrer dans l’outil de statistiques. Dans le cas présent cela concerne les adresses IP (puisque ce sont les seules données personnelles présentes).

IP version 4

Les adresses IP version 4 étant largement utilisées, il y a déjà des guides officiels, dont l’interprétation suivante de la CNIL (solutions pour les cookies de mesure d’audience) :
L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement les deux derniers octets [soit 16 bits sur les 32] de l’adresse IP doivent être supprimés.

Techniquement cela se traduit en exploitant la commande : sed -r -e "s/^(([0-9]+\.){2})[^ ]+ /\10.1 /"

IP version 6

Désigné comme le successeur de la version 4, JULIEN GUTHLIN (EI) n’oublie pas de prendre en compte cette version. A l’heure actuelle la CNIL n’a pas donné de directives concrètes, JULIEN GUTHLIN (EI) s’appuie sur la RFC 2374 pour anonymiser ce format d’adresses IP. Les adresses IP de cette version seront restreintes aux 48 premiers bits (soit 6 octets, donc trois groupes de 4 caractères hexadécimaux) et seront ainsi compatibles avec la précision de l’échelle de la ville.

Techniquement cela se traduit en exploitant la commande : sed -r -e "s/^(([^:]{1,4}:){1,3})[^ ]+ /\1:1 /"

Automatisation

ECE – ECOLOGIE CONSTRUCTION ELEGANCE a décidé d’encapsuler cette méthode d’anonymisation dans un script qui est exécuté à chaque récupération des journaux d’accès. Cela garantie ainsi que chaque fichier est bien anonymisé.

Point sur les contraintes d’anonymisation

La méthode répond-t-elle aux contraintes d’anonymisation du G29 ?

  • L’individualisation : comme chaque préfixe gardé englobe 216 adresses possibles, il n’est pas possible d’isoler l’activité d’un utilisateur dont on connaît l’adresse IP à partir des journaux anonymisés.
  • La corrélation : il reste possible d’isoler des visites en termes de requêtes très proches temporellement et éventuellement reliées à l’aide de l’en-tête REFERER (par exemple, un accès à une page, puis la récupération du CSS et des images, et parfois un rebond vers une autre page du site et ainsi de suite). Au delà de cette notion de visite, il n’est pas possible de suivre l’activité d’un utilisateur car rien ne permet de déterminer que les visites suivantes proviennent du même utilisateur et non d’un de ses 216-1 voisins.
  • L’inférence : Sachant qu’un utilisateur est venu un jour, mis à part s’il est le seul de la journée, il n’est pas possible d’isoler ses visites de celles de ses voisins.

Les trois critères n’étant pas complètement rempli, le risque de re-identification doit être analysé :
Si vous connaissez l’adresse IP d’un utilisateur et savez déjà qu’il est venu dans une période assez courte pour être le seul de son voisinage, vous pouvez savoir ce qu’il a vu.
Cela fait beaucoup d’hypothèses difficilement réalisables puisque JULIEN GUTHLIN (EI) n’a pas accès au système informatique des utilisateurs ni aux requêtes DNS de ceux-ci.

2 – Outil de statistiques

Pour terminer JULIEN GUTHLIN (EI) analyse ces statistiques avec le logiciel JetPack.