Finalité du site

Enjeux du site

Communiquer avec ses prospects/clients, vendre un ou plusieurs produits et/ou services

Contexte d’utilisation

La plateforme utilisée pour le site Nom de votre site web est le CMS OpenSource WordPress version complète. Le CMS WordPress est installé sur un hébergement d’un prestataire extérieur.

Cordonnées de l’hébergeur :
Société LWS (www.lws.fr – Ligne Web Services)
S.A.R.L au capital de 500 000 Euros
4, RUE GALVANI – 75838 PARIS CEDEX 17 – FRANCE
RCS Paris B 450 453 881 – APE 723Z – SIRET 45045388100010
Matériel utilisé : Serveur mutualisé Apache Linux Debian
Système de la base de données : MySql

Informatique, fichiers et libertés

Anna fleur de peau respecte les dispositions protectrices des droits de l’homme et des libertés fondamentales, la protection des données à caractère personnel et leur libre circulation ainsi que la Directive communautaire n° 95/46 et la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés.
L’utilisateur est notamment informé que, conformément à l’article 27 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004, relative à l’informatique, aux fichiers et aux libertés, il bénéficie d’un droit individuel d’accès, de rectification et de suppression des informations personnelles le concernant.

Ce droit peut être exercé par courrier électronique via le formulaire de contact ou par courrier postal adressé à :

VOTRE ADRESSE

Protection des données à caractère personnel

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, Votre entreprise informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer.
Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement ; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Traitement de données relatives aux Services

Données collectées

Les données sont collectées via le site internet anna fleur de peauesthé.fr par le biais du

  • formulaire de contact
    Nom, prénom, e-mail, téléphone
  • formulaire d’inscription à la newsletter
    Nom, e-mail

Support de stockage des données

Ces données sont stockées sur le serveur hébergeant le site Nom de votre site web (Société Ligne Web Service – LWS)
Serveur utilisé : Serveur mutualisé Linux Apache version Debian
Système de base de données : MySql
Logiciel d’administration de la base de données : phpMyadmin4 avec lien sécurisé SSL
Version php utilisée : 7.4
Adresse email utilisée par le site Nom de votre site web :
Serveur entrant : port IMAP/POP3
Serveur sortant : port SMTP SSL
Authentification requise pour IMAP, POP3 et SMTP

Récupération des données en interne

Elles sont récupérées par le Directeur de publication sur un seul ordinateur protégé par le logiciel Karspersky (anti-virus) et traitées sous le système Windows 10 avec le logiciel Microsoft Office Excel.
Il ne sera pas créé de version papier de ces données.

Le CMS WordPress installé pour le site Nom de votre site web n’utilise pas l’extension « JetPack » proposé par WordPress.org. De ce fait, ce dernier n’a aucun accès aux données client.

But du traitement des données

Votre entreprise s’engage à ne collecter par le biais des différents formulaires et questionnaires du site Nom de votre site web que les données minimum : nom, prénom, email, téléphone, url de site dans le but suivant :

  • Pour le suivi de clientèle
  • Identification des clients/prospects
  • Rappel, Relance de devis, de règlement,…
  • Améliorer le site internet
  • Améliorer les offres de prestations
  • Répondre aux personnes qui laissent des commentaires
  • Tenir informée la clientèle et/ou les prospects de l’actualité des activités de la société

Chaque utilisateur  peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande via le formulaire de contact.

Les données sont-elles exactes et tenues à jour ?

Dans la mesure où le client est demandeur pour toutes ses mises-à-jour de coordonnées, c’est lui-même qui nous contacte. Si les données collectées s’avèrent inexactes, elles seront modifiées ou supprimées

Durée de conservation des données récoltées

Les données ainsi collectées sont conservées de manière illimitée jusqu’à la désinscription volontaire du client.
Votre entreprise se réserve le droit de supprimer unilatéralement de la suppression de ces données et ce à tout moment.
Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande via le formulaire de contact.

Droit d’accès, de rectification et d’opposition

Vous bénéficiez du droit d’obtenir communication de vos données auprès de Votre entreprise et d’en exiger, le cas échéant, la rectification, de s’opposer à leur utilisation à des fins de prospection, notamment commerciale (si existant). Ce droit peut être exercé par courrier électronique via le formulaire de contact par courrier postal adressé à :
Votre entreprise – Coordonnées – Téléphone

Destinataires des données traitées

Sous la responsabilité du délégué à la protection des données du site Nom de votre site web, les destinataires sont le personnel de Votre entreprise dans le cadre strict de leur mission et sous le contrôle du Directeur de publication.

Traitement des données

La souscription, l’accès et/ou l’utilisation de certains Services impliquent la réalisation d’un traitement de données à caractère personnel, ce que vous acceptez. Le responsable du traitement des données à caractère personnel des utilisateurs est décrit dans le paragraphe “Directeur de la Publication” des présentes mentions légales.
Les données collectées proviennent de la fourniture volontaire de leurs informations par les utilisateurs désireux d’accéder ou d’utiliser un service nécessitant un tel traitement, des traces informatiques laissées par la navigation sur le site ou de la transmission par l’un des partenaires à l’autre partenaire des données ainsi collectées (si existant).
Ces données pourront être utilisées pour les besoins de la gestion des opérations effectuées sur le site et des actions commerciales de Votre entreprise et /ou de ses partenaires (si existant).
Elles pourront, à ces fins, être communiquées aux sociétés desdits groupes ou à des tiers pour satisfaire aux obligations légales ou réglementaires ainsi que pour l’exécution d’opérations de prospection commerciale. Vous acceptez que celles-ci soient exploitées et/ou communiquées selon les modalités précisées ci-avant.

Droit d’accès, de rectification et d’opposition

Vous bénéficiez du droit d’obtenir communication de vos données auprès de Votre entreprise et d’en exiger, le cas échéant, la rectification, de s’opposer à leur utilisation à des fins de prospection, notamment commerciale (si existant). Ce droit peut être exercé par courrier électronique via le formulaire de contact par courrier postal adressé à :
Votre entreprise – Coordonnées – Téléphone

Sollicitations commerciales par voie électronique : NEWSLETTER

Nous respectons les règles de l’article L.34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable et exprès de votre consentement pour l’envoi de prospection commerciale par voie électronique (e-mail).
Ainsi, sur le formulaire que vous remplissez lorsque vous souscrivez à la newsletter, il vous est expressément demandé votre consentement : pour recevoir des informations de la part de notre site.

Exception : votre consentement exprès et préalable n’est pas obligatoire lorsque vous êtes déjà client de Votre entreprise et que l’objet de notre sollicitation est de vous proposer des produits ou services analogues à ceux que nous vous fournissons déjà.

Dans tous les cas, vous avez toujours la possibilité de vous opposer à la réception de ces sollicitations en effectuant les actions suivantes :
Pour l’e-mail, en cliquant sur le lien de désabonnement prévu en bas de chaque e-mail,  ou en contactant via le formulaire de contact.

Traitements de données techniques – Cookies

Votre entreprise et/ou leurs partenaires (si existant) procèdent en outre à l’enregistrement automatique de certaines données techniques.
Lors de la consultation du Site, les données techniques susceptibles d’être enregistrées, au titre de l’accès ou de l’utilisation du Site sont l’adresse Internet Protocol (IP) de l’utilisateur et les informations relatives à la configuration (type de machine, de navigateur, etc.) et à la navigation (date, heure, pages consultées, survenance d’erreurs, etc.) de l’utilisateur.
Ces dernières informations peuvent être stockées, par l’intermédiaire de votre logiciel de navigation, dans de courts fichiers textuels (cookies), sous réserve de vos choix, dans un espace dédié du disque de Votre entreprise et/ou ses partenaires (si existant) traitent ces données techniques de façon totalement anonyme, ne les rattachant à aucune information permettant d’identifier l’utilisateur et, ne les transmettent pas à des tiers.

A chaque cookie est attribué un identifiant anonyme. Le fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré pendant la durée de validité ou d’enregistrement du cookie concerné.

Les cookies, en fonction de leur catégorie, sont utilisés pour les finalités suivantes :

  • Une première catégorie de cookies est strictement nécessaires à l’utilisation du Site. Ils sont indispensables pour naviguer sur le site en profitant de toutes ses fonctionnalités (prise en charge du système d’exploitation de l’internaute, affichage…). Ils permettent d’adapter certaines fonctionnalités et la présentation du Site à votre navigateur et à votre matériel. Ce sont des cookies essentiellement techniques qui ne vous identifient pas comme un individu.
  • Une autre catégorie de cookies concerne ceux qui permettent de mesurer la performance. Ces cookies permettent d’établir des statistiques et volumes de fréquentation et d’utilisation des divers services du Site. Ils ont pour objet de permettre à Votre entreprise d’améliorer le confort des utilisateurs. Ces cookies ne vous identifient pas comme un individu.

Ces deux premières catégories de cookies ne sont utilisées qu’à des fins d’établissement de statistiques d’utilisation, de prévention des erreurs, de prévention des atteintes et de la contrefaçon du site ou d’amélioration des conditions d’accès ou d’utilisation du Site.

  • Une troisième catégorie de cookies concerne la fonctionnalité. Ils vont permettre de simplifier votre navigation. En effet, ils permettent d’enregistrer certains de vos choix (langue, nom de l’utilisateur, pays, informations relatives à un formulaire saisi précédemment, …).
  • Une autre catégorie de cookies provient de réseaux sociaux : ces cookies, émanant de tiers, permettent à l’utilisateur de partager le contenu du Site avec d’autres personnes. C’est le cas par exemple des boutons “Partager” ou “J’aime”, de Facebook.

Cookies « Réseaux Sociaux »

Le réseau social qui fournit ce type de boutons applicatifs est susceptible de vous identifier grâce à ce bouton, même si vous n’avez pas cliqué dessus lors de votre consultation du site. En effet, certains cookies permettent au réseau social concerné de suivre votre navigation sur le site, dès lors que votre compte à ce réseau social est activé sur votre terminal durant votre navigation sur le site.
Votre entreprise n’a aucun contrôle sur le processus employé par les réseaux sociaux pour collecter des informations relatives à votre navigation sur le site.
Votre entreprise vous invite à consulter les politiques de protection des données à caractère personnel de ces réseaux sociaux. Celles-ci doivent vous permettre d’exercer certains choix de confidentialité auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux.
Sans préjudice de ce qui précède, Votre entreprise et/ou ses partenaires (si existant) peuvent être toutefois amenés à utiliser ces informations en coopération avec le fournisseur d’accès à Internet de l’utilisateur pour identifier l’utilisateur aux fins de faire exécuter tout ou partie des présentes conditions générales ou conditions contractuelles complémentaires ou sur demande des autorités administratives ou judiciaires compétentes.

Nous utilisons plusieurs boutons de partage sur notre site.
Pour gérer vos données sur Facebook
https://www.facebook.com/help/cookies/
Pour gérer vos données sur Pinterest
https://policy.pinterest.com/fr/cookies
Pour gérer vos données sur LinkedIn
https://www.linkedin.com/legal/cookie-policy?_l=fr_FR

Désactiver ces cookies empêche donc toute interaction avec les réseaux sociaux. 

Mesure d’audience

Votre entreprise utilise pour son site, Google Analytics, un service analytique Web fourni par Google, Inc. (« Google »).
Google Analytics utilise des « cookies » qui sont des fichiers texte placés sur votre ordinateur afin d’aider le site Web à analyser la manière dont les utilisateurs font usage du site. Les informations générées par le cookie concernant votre utilisation du site Web (y compris votre adresse IP) sera transmise et stockée par Google sur ses serveurs aux États-Unis.
Google utilisera ces informations aux fins d’évaluer votre utilisation du site Web, de compiler des rapports sur l’activité du site Web à destination des exploitants du site Web et de fournir d’autres services se rapportant à l’activité du site Web et à l’usage d’Internet. Google pourra également communiquer ces informations à des tiers lorsque cela est requis par la loi ou lorsque ces tiers traitent les informations pour le compte de Google. Google, s’engage à ne pas associer votre adresse IP à d’autres données détenues par Google.
Vous avez la possibilité de refuser l’usage de cookies en sélectionnant les consignes requises sur votre navigateur ; veuillez cependant noter que si vous agissez de la sorte, il est possible que vous ne puissiez plus utiliser la totalité des fonctionnalités de ce site Web. En utilisant ce site Web, vous acceptez que Google traite des données vous concernant de la manière et aux fins décrites ci-dessus.
Voir les politiques de confidentialité des outils Google

Si vous ne souhaitez pas que notre site enregistre des cookies dans votre navigateur à des fins de mesures d’audience, vous pouvez cliquer sur le lien suivant où vous trouverez des informations supplémentaires :
Cookies Google Analytics : https://tools.google.com/dlpage/gaoptout

Durée de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations mais n’ont pas accès à votre mot de passe. Si vous souhaitez faire une demande dans ce sens, utilisez le formulaire de contact.

Comment exercer vos droits ?

Nous vous informons que vous pouvez à tout moment paramétrer votre navigateur afin de modifier vos choix en matière de cookies. Le paramétrage du navigateur internet est un moyen efficace et gratuit permettant déterminer, en amont, la gestion des cookies. Vous pouvez ainsi décider :

  • d’accepter l’enregistrement de tous les cookies intégrés dans les pages et contenus que vous consultez. Notez que d’une part, ces cookies ne seront lisibles que de leurs émetteurs. D’autre part, ce procédé n’est pas définitif, et il vous sera toujours possible, a posteriori, de supprimer ces cookies ;
  • de refuser l’enregistrement des cookies sur votre terminal. Dans ce cas, votre visite du Site ne sera plus comptabilisée dans les outils de mesure de la fréquentation mais vous ne pourrez plus bénéficier du même confort de navigation, certaines fonctionnalités nécessitant l’utilisation de cookies. Par conséquent, Votre entreprise décline toute responsabilité pour les éventuels désagréments liés aux possibles dysfonctionnements de nos services résultant de l’impossibilité de consulter les cookies nécessaires ;
  • d’être invité par votre navigateur à donner votre accord ou votre refus avant l’installation d’un nouveau cookie sur votre terminal.

Le paramétrage en matière de gestion des cookies dépend de votre navigateur (plus d’informations, sur https://www.youronlinechoices.com/fr/controler-ses-cookies/).
A titre indicatif, vous vous opposez à l’enregistrement de cookies en configurant votre navigateur.

Internet Explorer
1. Allez dans Outils > Options Internet.
2. Cliquez sur l’onglet confidentialité.
3. Cliquez sur le bouton avancé, cochez la case “Ignorer la gestion automatique des cookies”.
En savoir plus : http://windows.microsoft.com/fr-FR/windows7/Block-enable-or-allow-cookies

Firefox

1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP), puis sélectionnez Options.
2. Sélectionnez le panneau Vie privée.
3. Paramétrez Règles de conservation : à utiliser les paramètres personnalisés pour l’historique.
4. Décochez Accepter les cookies.
En savoir plus : https://support.mozilla.org/fr/kb/activer-desactiver-cookies?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies

Chrome
1. Cliquez sur l’icône représentant une clé à molette qui est située dans la barre d’outils du navigateur.
2. Sélectionnez Paramètres.
3. Cliquez sur Afficher les paramètres avancés.
4. Dans la section “Confidentialité”, cliquez sur le bouton Paramètres de contenu.
5. Dans la section “cookies”, vous pouvez bloquer les cookies et données de sites tiers
En savoir plus : https://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

Safari
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet Confidentialité
3. Dans la zone “Bloquer les cookies”, cochez la case “toujours”
En savoir plus : https://support.apple.com/kb/HT1677?viewlocale=fr_FR

Opéra
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet avancées
3. Dans la zone “cookies”, cochez la case “Ne jamais accepter les cookies”
En savoir plus : https://help.opera.com/Windows/10.20/fr/cookies.html

Protection des données et du site avec Cerber Security

Notre site utilise l’extension WP Cerber Security

Bouquet de fonction de sécurité pratique :

  • Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
  • Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
  • Renommez wp-login.php et masquer /wp-admin/
  • Faire connexion personnalisée URL
  • Arrêter l’énumération d’utilisateur
  • Complètement désactiver XML-RPC, WP API REST et alimente tout type
  • Soutien fail2ban

Comment WP Cerber protège les sites ?

Par défaut WordPress permet les tentatives de connexion illimitées soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe d’être craqués avec une relative facilité par attaque de force brute.
WP Cerber bloque les intrus par IP ou sous-réseau dés qu’un nombre important de tentatives de connexions en limitant ce nombre d’essais, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets, impossibles.
Il crée des listes d’accès Noir ou Blanc pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.
Une page de connexion personnalisée est crée afin d’éviter les attaques automatiques du wp-login.php par défaut, ce qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.
WP Cerber piste dans le temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloque les IP et les mesures prises par lui-même.
Le tableau de bord WordPress est masqué  (/ wp-admin /) quand un utilisateur n’est pas connecté. Si un utilisateur n’est pas connecté et tente d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.
Massive botnet attaque en force brute? Ce n’est plus un problème. Mode Citadel sera automatiquement activé pour une période donnée après plusieurs tentatives de connexion infructueuses et empêche ainsi l’intrus de faire d’autres tentatives de connexion avec un nom d’utilisateur.

Procédures mises en œuvre en cas de fuite de données

En cas de fuite de données, la CNIL sera avertie dans les 72 heures maximum et tout utilisateur du site en sera averti dans ce même délai.

Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles

Aucune opération de marketing et/ou de profilage automatisé n’est effectuée par notre site. C’est pourquoi seule l’acceptation des cookies fonctionnels s’affiche.

Partager sur les réseaux