Qui sommes-nous ?
L’adresse de notre site Web est : https://www.tontoitatoi.fr.
Conformément au Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, le Vendeur met en place un traitement de données personnelles qui a pour finalité la vente et l’exécution de produits et services définis au présent contrat. L’Acheteur est informé des éléments suivants :
– l’identité et les coordonnées du responsable du traitement (Gwenaëlle Brandalise-Le Marec ; tontoitatoi.mtp@gmail.com) et, le cas échéant, du représentant du responsable du traitement : le Vendeur, tel qu’indiqué dans les CGV (page à propos du site) ;
– les coordonnées du délégué à la protection des données : (Gwenaëlle Brandalise-Le Marec ; tontoitatoi.mtp@gmail.com)
– la base juridique du traitement : l’exécution contractuelle
– les destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent : le responsable du traitement, ses services en charge du marketing, les services en charge de la sécurité informatique, le service en charge de la vente, les sous-traitant intervenants dans les opérations de d’exécution des services et de vente ainsi que toute autorité légalement autorisée à accéder aux données personnelles en question
– aucun transfert hors UE n’est prévu
– Commentaires :
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/.
Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
– Cookies :
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
– Contenu embarqué depuis d’autres sites :
Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
– la durée de conservation des données : le temps de la prescription commerciale
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Security Logs
L’adresse IP des visiteurs, l’ID des utilisateurs connectés et les identifiants des tentatives de connexion sont enregistrés conditionnellement pour vérifier l’activité malveillante et protéger le site contre des types spécifiques d’attaques. Exemples de conditions lors de la connexion : tentatives de connexion, demandes de déconnexion, demandes d’URL suspectes, modifications du contenu du site et mises à jour du mot de passe. Ces informations sont conservées pendant 60 jours.
Lorsque vous lancez la vérification de sécurité, ithemes.com sera contacté pour vérifier si votre site prend en charge les requêtes TLS/SSL. Aucune donnée personnelle ne sera envoyée à ithemes.com lors de ce test. Les requêtes ne contiendront que l’URL du site. Vous pouvez consulter les détails de la politique de confidentialité d’iThemes.
Ce site est analysé par SiteCheck de Sucuri pour détecter d’éventuels logiciels malveillants et vulnérabilités. Nous n’envoyons aucune information personnelle à Sucuri ; cependant, ces derniers pourraient trouver des informations personnelles publiées publiquement (comme dans les commentaires) pendant leur analyse. Pour plus de détails, veuillez consulter la politique de confidentialité de Sucuri.
Les journaux de sécurité sont conservés pendant 60 jours.
Ce site fait partie d’un réseau de sites qui se protègent contre les attaques par force brute. Pour activer cette protection, l’adresse IP des visiteurs qui tentent de se connecter au site est partagée avec un service fourni par ithemes.com. Pour en savoir plus sur la vie privée, veuillez consulter la politique de confidentialité de iThemes.
– Akismet :
Nous récoltons des informations sur les visiteurs qui commentent sur les sites utilisant Akismet, notre service contre les indésirables. Ces informations récoltées dépendent des réglages Akismet effectués par l’utilisateur sur le site, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par le commentateur comme leur nom, identifiant, adresse e-mail et leur commentaire).
– Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
– la personne concernée dispose du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données
– La personne concernée a le droit d’introduire une réclamation auprès d’une autorité de contrôle
– les informations demandées lors de la commande sont nécessaires à l’établissement de la facture (obligation légale) et l’exécution des services commandés, sans quoi la commande ne pourra pas être passée. Aucune décision automatisée ou profilage n’est mis en œuvre au travers du processus de commande.