Description du traitement
| Désignation | Edition du site internet "ACN Propreté" |
| Finalité(s) | - Présentation de ACN Propreté, ses activités et la consultation de son catalogue de service - proposer un formulaire de contact - mesurer l'audience (nbre de visites, de pages vues activité des visiteurs, ...) pour adapter nos offres et nos présentations - Collecter des données de navigation afin de personnaliser l’offre publicitaire qui est adressée sur et en dehors du site |
Sur quelles bases légales et réglementaires nous appuyons-nous ?
Type | Désignation | Contenu | Commentaires |
|---|---|---|---|
| RGPD | Article 6-1a (consentement) | la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques; | |
| Droit français | Site internet | Mentions obligatoires sur un site : service-public.fr, F31228 | |
| Règlement européen | Cookies et traceurs | Consentement selon Réglementation Européenne sur les cookies et autres traceurs, article 5(3) de la directive 2002/58/CE | la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant notamment à proposer des exemples de modalités pratiques de recueil du consentement. |
Combien de temps conservons-nous vos données ?
Précisez les durées de conservation et le devenir des DCP concernées par ce traitement | Type de stockage | Action en fn de période | Commentaires |
|---|---|---|---|
| 13 mois (Cookies et traceurs) | 01. Base active | Suppression | à l'issue de la période ou en cas de retrait du consentement, l'internaute est invité à donner à nouveau son consentement ; |
Quelles personnes et quelles données font l'objet de ce traitement ?
Catégorie de personnes | Catégories de données | Sensibles | Commentaires |
|---|---|---|---|
| 02 Internautes | 09 Identifiants : adresse ip, terminal utilisé, id d'authentification, source | Non | |
| 02 Internautes | 14 Identifiants : ID unique de publicité (internet, cookie third party) | Oui (Art 9) | |
| 02 Internautes | 29 Activités : navigation internet, cookie (URL, adresse ip de l'ordinateur, moment, actions effectués…) | Non |
Comment respectons-nous vos droits (consentement, information, correction, portabilité) ?
| Y a-t-il une procédure de consentement explicite (sinon : implicite) | Explicite |
| Méthode(s) de consentement | Le bandeau cookies apparait dès que l'utilisateur arrive sur le site et il doit choisir "accepter tout" , "refuser" ou "gérer les préférences" |
| Comment l'information est délivrée ? (mentions, document joint, lien internet, affiche, …) | Lorsque le bandeau est affiché, en cliquant sur "Paramètre des cookies", l'internaute visualise les catégories de cookies. |
| Comment la personne peut exercer ses droits de correction, de limitation, d'opposition | Soit en cliquant sur "autoriser tous les cookies", soit sur "Paramètre des cookies" depuis le bandeau qui s'affiche en avant-plan à la première visite, puis en raccourci lors des visites suivantes. "un bouton glissant" permet d'activer ou de de désactiver le suivi |
| En fin de traitement, l'organisme envisage-t-il une procédure de portabilité ? | N/A |
Destinataires internes
N/AActeurs sous-traitants
Désignation | Type de tiers | Site Web | Courriel | Commentaires |
|---|---|---|---|---|
| Type 06 Multinationale, GAFAM | https://www.google.com/business/ |
Destinataires externes
Destinataires | Motif d'envoi d'informations | Commentaires |
|---|---|---|
| Lieux du traitement (collecte, stockage..) : France / U.E / hors U.E | Hors U.E. | |
Sensibilité estimée et impacts potentiels en cas de violation ?
| Ce traitement peut-il être perçu comme sensible ? | Non |
| Ce traitement permet-il un profilage ? (RGPD, art 4) | Non |
| Impact sur les personnes | Négligeable |
| Impact sur l'organisme | Négligeable |
| Commentaires sur l'impact et la protection | Les données anonymisée ne nécessitent pas de mesures particulières. L'utilisation des cookies tiers sont strictement encadrées et font l'objet d'un consentement |
Quelles mesures de sécurité spécifiques avons-nous mise en place ?
Désignation | Contenu | Type | Commentaires |
|---|---|---|---|
| Données stockées dans une infrastructure SaaS | Le stockage est hors de l'organisme, les mesures physiques sont garanties par un prestataire (Datacenter, SaaS..) | Mesures organisationnelles | "Centre de données" : infrastructure composée d’un réseau d’ordinateurs et d’espaces de stockage pour organiser, traiter, stocker et entreposer de grandes quantités de données. Les sites sont protégés par des normes spécifiques (SOC1, SOC 2) |
| Politique de Confidentialité des Cookies | Elle s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au consentement en application de l’article 82 de la loi Informatique et Libertés | Mesures organisationnelles | |
| Authentification soumise à une politique de complexité | La gestion des identifiants est conforme aux préconisations : complexe, unique, stocké avec chiffrement | Mesures technologiques | Chaque personnel dispose de son accès individuel au support de données, ce qui lui octroie des droits sur les traitements |
| Outil de gestion des cookies | Les internautes doivent être informés et donner leur consentement préalablement au dépôt et à la lecture de certains traceurs, tandis que d’autres sont dispensés du recueil de ce consentement | Mesures technologiques |