Traitement de vos données

Le SNAPEC s'engage à ce que le traitement de vos données soit conforme au Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

Cet article a pour but de lister toutes les données que [Nom du site] est amené à traiter, que celles-ci soient à caractère personnel ou non.

1- Les données traitées

Les informations collectées par le biais du présent site sont exclusivement destinées à son propriétaire aucune de ces informations ne sera donc vendue ou communiquée à un tiers.

Conformément aux dispositions de la loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification, de modification et de suppression concernant les données qui vous concernent.

Pour cela vous pouvez nous contacter soit :

LES DONNÉES COLLECTÉES

Compte utilisateur

  • Finalités du traitement de données
    • Permettre la mise en place d'un espace privé
  • Catégories de données traitées
    • Email
    • Mot de passe
  • Catégories de personnes
    • Tous les visiteurs souhaitant créer un compte
  • Destinataires des données
    • SNAPEC
    • Le prestataire en charge du fonctionnement du site peut également accéder à vos données dans le cadre de ses missions.
  • Transferts des données hors UE
    • Aucune information ne sera transmise à un tiers hors de l'Union européenne
  • Durée de conservation
    • Ces données sont conservées sans limite de durée

Adhésions, annuaire et tutorat

  • Finalités du traitement de données
    • Permettre la gestion d'une page adhérent dans l'annuaire public
    • Permettre la gestion et le paiement des adhésions
    • Permettre la gestion de proposition de tutorats
    • Aider à l'organisation des AG
  • Catégories de données traitées
    • Genre, nom, prénom, date de naissance, coordonnées complètes
    • Email(s), numéro(s) de téléphone
    • Référence de carte pro
    • Diplômes en lien avec l'activité
    • Informations liées au statuts professionnel et aux condition d'exercice
    • Portrait, langues parlées, département d'exercice
  • Catégories de personnes
    • Tous les utilisateurs souhaitant adhérer et apparaître dans l’annuaire
  • Destinataires des données
    • SNAPEC
    • Le prestataire en charge du fonctionnement du site peut également accéder à vos données dans le cadre de ses missions.
  • Transferts des données hors UE
    • Aucune information ne sera transmise à un tiers hors de l'Union européenne
  • Durée de conservation
    • Ces données sont conservées sans limite de durée

Souscription d'assurance

  • Finalités du traitement de données
    • Permettre la gestion et le paiement d'assurance
  • Catégories de données traitées
    • Genre, nom, prénom, date de naissance, coordonnées complètes
    • Email(s), numéro(s) de téléphone
    • Options d'assurance
  • Catégories de personnes
    • Tous les utilisateurs souhaitant adhérer et apparaître dans l’annuaire
  • Destinataires des données
    • Aux seuls personnels du SNAPEC habilités à traiter votre dossier
    • À l'AN3S et au cabinet de courtage ACS+
    • Aux personnels des compagnies d'assurance auprès desquelles vous allez souscrire un contrat
    • Le prestataire en charge du fonctionnement du site peut également accéder à vos données dans le cadre de ses missions. 
  • Transferts des données hors UE
    • Aucune information ne sera transmise à un tiers hors de l'Union européenne
  • Durée de conservation
    • Ces données sont conservées sans limite de durée

LES JOURNAUX DE CONNEXION AUX SERVEURS

Les données suivantes sont collectées dans l'objectif d'assurer le bon fonctionnement du site internet et de nos boites mail.

  • serveur web :
    • la date / heure de connexion
    • l'adresse de la ressource (page / image / ...) demandée
    • l'adresse IP
    • le logiciel utilisé ("user agent")
    • données techniques : protocole, norme, type de requête, réponse renvoyée, poids des données...
  • serveur mails :
    • la date / heure de connexion (envoi et réception)
    • la ou les adresse(s) mail
    • l'adresse IP
    • données techniques : protocole, norme, type de requête, réponse renvoyée, résultat des analyses anti-spam et anti-virales, données de connexion serveur à serveur...

LES COOKIES

  • Les cookies nécessaires au fonctionnement du site et du serveur
    • Un cookie d'identifiant de session : PHPSESSID
      Créé par Apache, il identifie de façon provisoire un utilisateur unique.
    • Un cookie d'équilibrage de charge ("load balancing") : SERVERID
      Créé par HAProxy, il améliore la navigation (disponibilité, rapidité) sur le site internet.
  • Les cookies de mesure d'audience ("analytics") :
    • _pk_ses.xxx
      Créé par Piwik / Matomo (1), il identifie de façon provisoire un utilisateur unique dans le but de générer des statistiques de fréquentation du site.
    • _pk_id.xxx
      Créé par Piwik / Matomo (1), il distingue les nouveaux visiteurs des visiteurs réguliers dans le but de générer des statistiques de fréquentation du site.
  • Les cookies de personnalisation de l'interface utilisateur :
    • X_LANG
      Créé par le site, il mémorise la langue utilisée par l'internaute.
    • X_LAST_VISIT
      Créé par le site, il permet de connaître la date de la dernière visite d'un utilisateur.
  • Cookies tiers :
    • YOUTUBE
      Des vidéos provenant de YouTube peuvent être intégrées sur certaines pages de nos sites internet.
      Si l'utilisateur décide de les visionner, des cookies seront déposés sur son terminal, ce dont nous le prévenons en amont.
      Le nombre de cookies déposés par YouTube varie mais la quasi totalité a une durée de vie égale voire supérieure à 1 an.

2 - Les mesures de sécurité des données stockées

Détailler l'ensemble des mesures de sécurité est quasiment impossible mais voici une liste non-exhaustive de celles-ci :

  • Analyse anti-virale hebdomadaire de notre site internet
  • Analyse anti-spam et anti-virale des mails entrants et sortants
  • Chiffrement fort des mots de nos mots de passe
  • Droits d'accès restreints sur les fichiers
  • Règles de pare-feu à "moindre privilèges"
  • HIDS (blocage automatique des attaquants/comportements suspects/après trop d’échecs d'authentification).
  • Sauvegardes chiffrées et déportées sur un autre serveur et dans un autre "datacenter"
  • Veille sur les failles de sécurité de nos outils et sur les bulletins émis par le CERTFR
  • Veille sur les bonnes pratiques et recommandations de l'ANSSI
  • Isolation des sites internet et outils
  • ...

3 - Durée de conservation des données

Type de données DUA (Durée d'utilité administrative)
LES JOURNAUX DE CONNEXION AUX SERVEURS Durée légale obligatoire : 13 mois
LES COOKIES
PHPSESSID expire à la fin de la session
SERVERID expire à la fin de la session
_pk_ses.xxx expire à la fin de la session
_pk_id.xxx 13 mois
X_LANG 1 an
X_LAST_VISIT 1 an

(1) Piwik / Matomo est un logiciel libre et open source de mesures statistiques pour les sites internet, Piwik est une alternative à Google Analytics.
Piwik / Matomo est configuré de façon à anonymiser les données qu'il collecte.

(2) En informatique et en télécommunication, une session est une période durant laquelle un appareil informatique - ici votre ordinateur - est en communication avec un serveur - ici notre serveur.
Une fois votre connexion interrompue (déconnexion du site, fermeture du navigateur, ...) votre session est clôturée.