Protection des données

Date de dernière révision de la présente politique de confidentialité : 02 avril 2021.

PREAMBULE

Dans le cadre du présent site internet (ci-après « COVIDLISTE » ), Martin DANIEL, agissant en qualité de responsable de traitement, est amené à traiter vos données à caractère personnel.

Ces traitements sont réalisés conformément à la législation en vigueur, notamment le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (le Règlement Général sur la Protection des Données, ci-après le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la « LIL »), modifiée.

COVIDLISTE s’engage à respecter la vie privée et à protéger les données à caractère personnel collectées et traitées lors de votre navigation sur notre Site.

Plus particulièrement, COVIDLISTE prend soin de collecter uniquement les données strictement nécessaires, de façon loyale et transparente, pour des finalités déterminées, explicites et légitimes et à ne pas les réutiliser à des fins incompatibles avec celles initialement prévues.

COVIDLISTE met en œuvre des mesures techniques et organisationnelles afin de garantir la sécurité, l’exactitude, la mise à jour, la rectification ou l’effacement des données.

Enfin, COVIDLISTE s’engage à respecter les durées de conservation des données personnelles collectées ainsi que les obligations relatives aux transferts transfrontaliers de données à caractère personnel lorsqu’ils existent.

DEFINITIONS

Donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (p. ex. la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction).

Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Personne concernée : toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées.

OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Communication sur l’identité du responsable de traitement
Le responsable de traitement est : Martin DANIEL.

Désignation d’un délégué à la protection des données (DPD)
Le Délégué à la protection des données de COVIDLISTE est en cours de désignation. Il aura notamment pour mission d’informer et conseiller le responsable de traitement. Toute demande relative à la protection des données à caractère personnel peut être envoyée à privacy@covidliste.com.

Mesures de sécurité
COVIDLISTE met en place des mesures de sécurité techniques et organisationnelles afin de protéger les données à caractère personnel traitées.
Toute faille de sécurité détectée peut être signalée par courriel à ssi@covidliste.com.

INFORMATION DES PERSONNES DONT LES DONNÉES SONT TRAITÉES

COVIDLISTE vous informent lors de la collecte :

COOKIES

1 – Qu’est-ce qu’un cookie ?

Lors de votre visite sur COVIDLISTE, un témoin de connexion (ci-après un « cookie ») peut s’installer automatiquement sur votre logiciel de navigation, sous réserve des choix exprimés dans les paramètres de votre navigateur, modifiables à tout moment. Un cookie est généralement transmis par le serveur d’un site à votre navigateur.

La CNIL définit le cookie comme un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Il contient plusieurs données, notamment le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, les pages et onglets sur lesquels vous avez cliqué, le type de navigateur que vous utilisez et une date d’expiration. Les cookies ont différentes fonctionnalités, par exemple l’enregistrement des informations relatives à la navigation de l’utilisateur sur le site (mesure d’audience, etc.).

Seul l’émetteur d’un cookie est susceptible de lire, enregistrer ou modifier les informations qu’il contient.

En poursuivant votre lecture vous serez informé sur les cookies qui sont susceptibles d’être déposés sur votre terminal ainsi que sur les modalités d’exercer vos préférences de paramétrage.

2 – Quels sont les cookies et/ou traceurs présents sur COVIDLISTE ?

En l’état de la construction de COVIDLISTE, seul un cookie « covidliste_session » est répertorié.

Il s’agit d’un cookie technique visant à permettre l’authentification et à protéger le site contre les attaques de type « cross-site request forgery », abrégé CSRF.

Il rentre dans la catégorie des « traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ».

3 – Mise à jour de la rubrique cookies

COVIDLISTE peut procéder à tout moment à la mise à jour de la présente rubrique relative aux Cookies. En conséquence, l’utilisateur est invité à se référer régulièrement à la présente rubrique.

DROITS DES PERSONNES DONT LES DONNÉES SONT TRAITÉES :

Conformément au RGPD et à la LIL, vous disposez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, de réclamation auprès de la CNIL et de définir des directives relatives au sort de vos données après votre décès.

Le droit d’accès
Vous pouvez demander au responsable de traitement la confirmation que des données vous concernant sont traitées et, le cas échéant, la communication de ces données.
COVIDLISTE peut ne pas donner suite à votre demande, si celle-ci est infondée, excessive ou porte atteinte aux droits de tiers.

Le droit de rectification
Vous pouvez demander la correction de vos données à caractère personnel qui sont inexactes ou incomplètes.

Le droit à l’effacement (« droit à l’oubli »)
Vous pouvez demander l’effacement de données à caractère personnel vous concernant, dès lors que :

Lorsque vous faites une demande d’exercice du droit à l’effacement, il est important d’indiquer précisément les données sur lesquelles porte votre demande.
NB : tout utilisateur peut procéder à la suppression de ses données à caractère personnel en supprimant directement son compte dans son espace personnel.

Le droit à l’opposition
Le droit d’opposition ne peut être exercé concernant un traitement fondé sur votre consentement.
Vous disposez du droit de retirer ce consentement à tout moment. Le retrait de votre consentement ne compromet pas la licéité du traitement effectué avant ce retrait et fondé sur votre consentement.

Le droit Ă  la limitation du traitement
Vous pouvez demander de geler temporairement l’utilisation de certaines de vos données.
Si vous contestez l’exactitude de vos données ou que vous vous opposez à ce que vos données soient traitées, la réglementation permet à COVIDLISTE de geler les traitements portant sur vos données le temps de procéder à une vérification ou à l’examen de votre demande.

Le droit à la portabilité des données
Vous pouvez demander à récupérer une partie de vos données dans un format lisible par une machine.
Ce droit s’applique :

L’exercice de ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit de faire réclamation auprès de la CNIL
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.

Le droit de choisir le sort de vos données après votre décès
Conformément à l’article 85 de la LIL : « toute personne peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès ».
Les directives peuvent être générales ou particulières :

EXERCICE DE VOS DROITS

Pour exercer vos droits :
Vous pouvez exercer l’ensemble de vos droits par mail à l’adresse privacy@covidliste.com (en cas de doute sur votre identité, tout document justifiant de celle-ci pourra vous être demandé).
COVIDLISTE dispose d’un délai de 1 mois à compter de la réception de la demande pour vous répondre. Par exception, ce délai peut être prolongé jusqu’à 3 mois en cas de demande complexe ou s’il existe un grand nombre de demandes en cours. Vous serez informé(e) pendant le délai de 1 mois des raisons de l’éventuelle prolongation du délai.