Règlement général sur la protection des données (RGPD/GDPR)

Notre site web www.sac-publicitaire-e-shop.com est créé, hébergé et édité via l’éditeur Wix.com qui est entièrement engagé dans la protection des données. Nous veillons tout particulièrement au respect du règlement général sur la protection des données (RGPD), approuvé et adopté récemment par l'Union Européenne.

Le RGPD c'est quoi ?

Le RGPD est un ensemble de réglementation mis en service de manière à renforcer et unifier la protection des données de chaque individu de l'Union Européenne (UE). Cet ensemble règlementé a pour finalité la protection du droit fondamental à la vie privée et à la protection des données personnelles. 

Notre site web www.sac-publicitaire-e-shop.com, notre plateforme d’hébergement, notre éditeur Wix et le RGPD

La confiance de nos internautes clients et visiteurs représente notre priorité. Nous savons que nos utilisateurs sont profondément attentifs au respect de leur vie privée ainsi qu’à la sécurité de leurs données.

Nous sommes assisté d’une équipe d'experts dont la mission est de modifier nos services et documentations de façon à garantir une parfaite conformité avec le RGPD. Cela permet en tant que site web marchand www.sac-publicitaire-e-shop.com utilisateur de la plateforme d’hébergement et d’édition Wix d'avoir plus de contrôle sur les données personnelles de chacun de nos visiteurs et clients et d'être réconfortés concernant la protection de leurs informations.


Notre plateforme d’édition et d’hébergement s’est consacrée à la protection des données de manière constante et nous garantit de ce fait une protection renforcée depuis ces dernières années.

 
 
 

Quels types d’actions sont menées pour assurer la protection des données de nos utilisateurs ?

Nous collaborons avec des consultants en sécurité plein-temps, ceux-ci sont dédiés à la sécurité des informations de nos utilisateurs.

Sécurité externe et outils d'analyse de vulnérabilité

La sécurité des données de nos clients et visiteurs est extrêmement importante pour notre partenaire hébergeur et éditeur Wix, et nous vous assurons que celui-ci est engagé à 100% sur la sécurité en ligne. 

Notre partenaire emploie H24 une équipe d'expertes en sécurité et dispose d’outils de sécurité avancés permettant de détecter les problèmes liés à la sécurité. Cette équipe procède ainsi, régulièrement, à différents tests d'audit et implémentation permettant de maintenir leur certificat de

sécurité ISQ/PCI.
 


À cet effet si vous pensez avoir remarqué une vulnérabilité ou problème de sécurité, veuillez contacter à cette adresse maintenance@sacpublicitaire-e-shop.com notre équipe de maintenance qui relaiera dans les délais les plus brefs l’information au service de sécurité dédié.

Les problèmes de vulnérabilité ou de sécurité courant sont les suivants : 

  • Attaque XSS 

  • Attaque CSRF 

  • Vulnérabilité par injection SQL 

  • Détournement DNS

  • Session de vulnérabilité

  • API non-garanti

  • Authentification usurpée

Notre partenaire hébergeur et éditeur Wix se conforme à la réglementation PCI DSS (Payment Card Industry Data Security Standards), ce dernier est accrédité au niveau 1 comme fournisseur de service et approvisionnant marchand. Cette norme participe de la création d’un environnement sécurisé et augmente les données des propriétaires des cartes de paiement, ce qui a pour principal effet de réduire par cela la fraude via carte bancaire. Notre partenaire effectue régulièrement des audits de sécurité internes afin de maintenir ses certifications de sécurité ISO/PCI

Les services de connexion et d'inscription de notre site web marchand www.sac-publicitaire-e-shop.com via notre hébergeur et éditeur Wix sont complétés par un serveur sécurisé (HTTPS/SSL). Concrètement que nous assure notre partenaire en matière de sécurisation du service des inscriptions et des informations d’utilisateurs ?

Voici les actions menées afin de protéger les informations de nos clients et visiteurs :

Une équipe de consultants externes de sécurité qui garantit la sécurisation des informations d’utilisateurs. Cette équipe effectue de façon récurrente des tests d'audit et implémentation de façon à maintenir leur certificat de sécurité ISQ/PCI. Chaque problème rapporté au service de sécurité ou constaté pendant les audits de sécurité sont résolus dans les plus bref délais.

 

Toutes les bases de données qui sont dotées d’informations sensibles sont cryptées, en conformité des normes PCI, afin d’augmenter d’une protection supplémentaire les informations personnellement identifiables. Les méthodes de chiffrement permettent de rendre ces informations illisibles sans clé cryptographique.

Notre hébergeur et éditeur Wix possède plusieurs couches architecturales de sécurité afin de protéger notre site web marchand www.sac-publicitaire-e-shop.com  contre les problèmes de sécurité.

L'inscription et la connexion sur notre site web marchand www.sac-publicitaire-e-shop.com sont effectuées sur un serveur sécurisé. Les informations données lors de tout processus d'inscription et de connexion sont sécurisées via HTTPS/SSL. 

 

Des fonctions de hachage cryptographique sont employées de façon à garantir une protection des informations de tous nos clients et visiteurs. Les mots de passes de nos clients et visiteurs sont stockés sous forme d'un condensé de hachage. En cas de violation de la sécurité, les mots de passe d'origine, de nos visiteurs et clients ne peuvent pas être récupérés sur nos serveurs.

 

Notre hébergeur et éditeur Wix est certifié conforme au cadre de protection des données EU-US Privacy Shield et Swiss-US Privacy Shield établis par le Département du Commerce des États-Unis concernant la collecte, l'utilisation et la conservation des informations personnelles transmises par l'Union Européenne et la Suisse et adhère donc aux principes énoncés dans le Privacy Shield.

Notre hébergeur et éditeur Wix ainsi que notre site web marchand www.sac-publicitaire-e-shop.com développent les outils donnant droit à l'accès et droit à l'oubli, ce qui répond aux exigences du RGPD.

 

  Droit d ' accès   

Récupérer une copie des données de votre client

Conformément au RGPD, nos clients peuvent nous adresser une demande de copie de leurs données collectées via notre site web marchand www.sac-publicitaire-e-shop.com

Aussi chacun des visiteurs ou clients de notre site web marchand www.sac-publicitaire-e-shop.com qui en notifie la demande recevra un fichier comprenant les données client sous 48 heures après avoir soumis cette requête.

 

   Droit à l' oublie   

Supprimer définitivement les données de votre client

Conformément au RGPD, nos clients peuvent nous demander de supprimer définitivement les données qui ont été traitées sur notre site web marchand www.sac-publicitaire-e-shop.com.

Aussi chacun des visiteurs ou clients de notre site web marchand www.sac-publicitaire-e-shop.com qui en notifie la demande recevra un fichier comprenant les données client sous 48 heures après avoir soumis cette requête.

 

   RGPD (GDPR) : À propos des données de nos clients  

Le Règlement Général sur la Protection des Données (RGPD) établit des règles visant le renforcement ainsi que l’unification de la protection des données pour toutes personne au sein de l'Union européenne (UE). C’est un objectif visé de protection du droit fondamental à la vie privée et la protection des données personnelles. Le RGPD affecte toute entreprise ou site Web interagissant avec les citoyens de l'UE.

Nous fournissons aux visiteurs et clients de notre site web marchand www.sac-publicitaire-e-shop.com un fichier de leurs données ou sur leur demande et après vérification nous supprimons entièrement leurs données de notre base de données. Notons que toutes les données ne sont pas incluses dans le fichier et que toutes les données ne sont pas effacées. En tant que propriétaire d'un site de notre site web marchand, si nous recevez une demande, il est de notre responsabilité de fournir toutes les données à nos visiteur et clients du site www.sac-publicitaire-e-shop.com. Ainsi, lorsque nous recevons une demande de suppression, nous nous assurons que toutes leurs données sont supprimées.

Qu’inclut le fichier de données de nos clients ?

Qu’effaçons-nous sur demande lorsque nous supprimons les données d'un client ? 

Les détails de contact

Les activités

Les commandes

Les factures

Autre

Que n’inclus pas l’archive ?

Qu'est-ce que nous n’effaçons pas lorsque nous supprimons les données d'un client ?

Données code de notre hébergeur et éditeur Wix ainsi que notre site web marchand www.sac-publicitaire-e-shop.com

Les données de Code inhérente au fonctionnement du site ne sont pas incluses dans les archives de données de nos visiteurs et ne sont pas effacées lorsque nous supprimons les données.

 

Le registre des activités de traitement

Le registre des activités de traitement permet un recensement des traitements de données et de mise à disposition d’une vue d’ensemble de ce qui est produit avec les données personnelles de nos clients et visiteurs.

 

Le registre est prévu par l’article 30 du RGPD. Celui-ci documente la mise en conformité.

En tant que document de recensement et d’analyse, il reflète la réalité de nos traitements de données personnelles en permettant d’identifier avec précision :

  • Les parties prenantes qui interviennent dans le processus de traitement des données,

  • Les différentes catégories de données traitées,

  • Ce à quoi servent les données, qui y a accès et à qui elles sont transmises,

  • Le temps de conservation en archive,

  • La sécurisation.

Le registre des activités de traitement est notre outil de pilotage et démonstration de notre conformité au RGPD. Il nous permet la documentation de nos traitements de données et de l’utilité de la possession, de la conservation, de la protection de ces données dans le cadre de notre traitement...

Sa tenue et sa mise à jour sont également l’occasion d’identification et hiérarchisation des risques relatifs au RGPD. Ce qui représente une étape essentielle nous permettant l’élaboration d’un plan d’action pour la tenue en conformité de nos traitements en lien aux règles de protection des données.

Nous avons élaboré notre registre de traitement des données à partir des éléments essentiels relatifs au modèle de registre de base répondant aux conditions posées par le RGPD que propose le CNIL.

 

Le registre des activités de traitement de données téléchargeable

-   Votre avis nous intéresse -

 
  • Facebook Social Icône
  • Twitter Icône sociale
  • Google+ Icône sociale
  • Icône sociale YouTube
  • pinterest-icon
  • Icône social Instagram