Accueil > PROTECTION DES DONNÉES

PROTECTION DES DONNÉES

vendredi 25 mai 2018, par Maison du Monde

Résumé : Le site web de la MAISON DU MONDE respecte les données personnelles de tous ses visiteurs internautes et de ses abonnés en particulier, tout en permettant au site de remplir sa fonction de communication dans la poursuite de son objet. Connaître les dangers de l’Internet pour les prévenir, pour remplir ses devoirs, pour contrôler et faire respecter et/ou valoir ses droits, oblige chacun à approfondir ce que signifie le respect des données personnelles. La CNIL Commission Nationale Informatique et Libertés vous/nous y aide, en est le principal garant bien que chacun se doive d’y apporter sa contribution au bénéfice de valeurs communes. Son site nous/vous aide en abordant le problème du respect des données personnelles sous toutes ses coutures et des mesures à prendre pour se protéger et/ou pour protéger.

La MAISON DU MONDE est consciente de sa responsabilité dans la mise en oeuvre pour assurer le respect et la protection des données personnellles en lien avec les usages et l’utilisation de son site web.
La connaissance des dangers de l’Internet et les mesures prises par la MAISON DU MONDE, le sont à la date d’aujourd’hui en l’état actuel et comportent des imperfections qui devront être comblées à mesure de découvertes de failles et/ou d’attaques du fait de "cybercriminels", mais également de l’impossibilité d’intervenir sur certains paramétrages des serveurs mutualisés OVH [1] .
Il importe donc de partager cette responsabilité en informant l’internaute des mesures prises ou à prendre pour augmenter la qualité de la protection de ses données personnelles et de celles de ses contacts, tout en bénéficiant des avantages de l’Internet.

Les dangers de la navigation sur le web sont multiples :
cookies, fingerprinting, virus, logiciels espions ou de minage, tracking, fishing, attaques diverses de hackers toujours plus inventifs dont certains font avancer la cause des internautes en découvrant des failles avant qu’elles ne soient exploitées ...
Ces atteintes ont essentiellement pour objet d’établir des profils afin de classer l’internaute dans une catégorie par un traitement collectif de ces données, qui sera appliqué individuellement pour différentes actions "marketing". Le résultat du traitement de ces données est financiarisé selon les lois de l’offre et/ou de la demande.
les entrées sont multiples : connexions, navigateur, logiciel de messagerie, logiciels installés ...
les "parades" existent, généralement liées au paramétrage des outils de protection tant des navigateurs que du Système d’Exploitation et des logiciels installés. Ces paramétrages dont la responsabilité incombe à l’internaute, mais également au concepteur qui doit proposer un paramétrage "par défaut" protecteur, sont souvent complexes et la cible d’attaques.
comprendre mes traces : https://www.cnil.fr/fr/comment-ca-marche
configurer ses outils : https://www.cnil.fr/fr/configurer

Le risque zéro n’existe pas. Cependant tout est mis en oeuvre pour limiter les risques dans une démarche d’amélioration continue.

La MAISON DU MONDE et la collecte de données

  • la CMS [2] SPIP [3]

SPIP est un CMS libre qui place les libertés personnelles au coeur de sa philosophie.
La navigation sur le site n’est pas soumise à l’installation de cookies dans le navigateur de l’internaute, cependant, un script (tarteaucitron) permet à l’internaute de désactiver les cookies qui pourraient être installés lors de l’appel de certaines vidéos dailymotion, youtube, vimeo en lien avec la politique éditoriale du site par la publication d’articles les incluant. Ces cookies peuvent généralement être désactivés sans pour autant empêcher la console vidéo de fonctionner, la perspective de ne pouvoir accéder au contenu vidéo amenant trop souvent l’internaute à accepter les cookies.

le site ne collecte pas de données personnelles (excepté selon des règles précises lors de l’inscription à l’"infolettre" ou pour poster sur un forum, lors de l’envoi d’un message par le formulaire de contact, par un formulaire dédié à l’activité de la MAISON DU MONDE voir ci-dessous).

Fréquentation du site
Il ne collecte que des indices de la fréquentation et du trafic sur son site en relevant de façon non reconnaissable l’IP partielle de l’internaute et ce, pour une durée limitée au-delà de laquelle l’IP est masquée. Cette collecte permet de savoir si un internaute vient pour la première fois (visite "unique") ou revient et dans ce cas, sa visite ne sera pas comptabilisée. Cette collecte comptabilise le nombre de visites uniques et le nombre de visites uniques sur chaque page publiée sur le site.
Dans le même esprit, est adjoint à ce dispositif de collecte anonyme, un "plugin" (petite "application") dont les règles de collecte et de traitement de données sont définies selon les mêmes règles pour fournir des informations complémentaires telles que le pays d’origine, la page d’entrée sur le site, la page de sortie, le temps passé sur le site, le nombre de pages visitées auxquelles sont appliquées un traitement statistique ... Ce plugin accède au logiciel PIWIK installé sur le serveur OVH mutualisé de la MAISON DU MONDE.

Les formulaires
inscription à l’"infolettre" (newsletter) - désactivé actuellement au profit d’un formulaire dédié (voir le traitement des formulaires dédiés ci dessous)
Pour bénéficier de ce service, la collecte de l’adresse de messagerie est indispensable mais elle ne donnera lieu à aucun traitement. La collecte est généralement en opt-in (parfois du double opt-in : inscription plus confirmation de l’inscription) l’internaute inscrivant son adresse de messagerie qui est placée dans la liste de diffusion de son choix. Elle peut également se faire en opt-out utile dans des cas très particuliers comme l’inscription de l’auteur d’un article en tant que rédacteur, associée à son inscription à la Newsletter : l’internaute pouvant se désabonner à tout moment en bas de chaque "infolettre" (newsletter) qu’il reçoit sur sa messagerie et les adresses mails des inscrits ou abonnés aux newsletters qui se sont désabonnés sont anonymisées sur le serveur.

formulaire d’inscription en tant que visiteur, en tant que rédacteur
L’inscription en tant que visiteur pour pouvoir intervenir sur un forum est ouverte au public.
L’envoi d’un message à la MAISON DU MONDE ou au webmaster de la MAISON DU MONDE permet une identification qui peut se faire sous pseudo, mais est également envoyé un message comprenant les identifiants à celui qui vient de s’inscrire. La désinscription est possible.

par le formulaire de contact
La conservation de ces messages et donc de l’adresse de messagerie de l’envoyeur pour obtenir une réponse n’excède pas 1 année au-delà de laquelle l’email est effacé du logiciel de messagerie de la MAISON DU MONDE

par un formulaire dédié
Celui-ci envoie des données qui sont enregistrées dans la base de données durant une période donnée (généralement 60 jours) en lien avec un événement, actuellement pour l’inscription à l’"infolettre" (newsletter).

Pour savoir si votre adresse de messagerie est présente dans la base de données du site et/ou pour demander que vous soient communiquées vos données personnelles, vous pouvez :
soit envoyer un message par email à l’adresse suivante contact maisondumonde.org réclamant l’effacement ou la modification de données personnelles
soit envoyer un courrier adressé à la
MAISON DU MONDE
509, patio des Terrasses
91034 Evry cedex
La suppression des données du ou des fichiers de la MAISON DU MONDE sera confirmée par courrier ou par email sur lequel figure un dispositif d’effacement ou de destruction de l’adresse et/ou des coordonnées après l’opération.

Les garanties des sous-traitants

. Responsabilité du webmaster (sous-traitant) Generlab
Celui-ci est chargé du bon fonctionnement du site selon les Bonnes Pratiques de sa profession pour la vie paisible du site auprès de son propriétaire. Il est formateur et conseiller.
Cette fonction nécessite d’avoir connaissance d’un certain nombre de données techniques et celles destinées à contrôler les conditions de respect des données personnelles mais également celles de l’association.
Pour ce qui concerne les données personnelles, le webmaster qui peut lors de formations qu’il assure, se désengager du processus concernant les données personnelles (exceptées celles qui lui sont confiées et qui concerne le propriétaire) des visiteurs, rédacteurs, administrateurs, le webmaster se soumet aux mêmes règles que ci-dessus pour la MAISON DU MONDE

  • Responsabilité de Piwik Matamo
    Matamo se doit de respecter ses engagements spécifiés
  • Dispositif de désactivation de cookies liés aux vidéos
    Tarte au citron (installé manuellement) :

Internaute :


Voir en ligne : CNIL Commission Nationale Informatique et Libertés


[1par exemple pour mettre en application les mesures nécessaires pour obtenir un bon score aux tests de l’observatoire de Mozilla mais nous y travaillons !

[2Content Management System

[3Système de Publication pour un Internet Partagé