Politique de confidentialité

Qui sommes-nous ?

Propriétaire : LMWEB – 6 rue Aristide Berges 66330 Cabestany 
Numéro SIREN : En cours d’immatriculation
Téléphone : 06 12 02 27 03
Adresse du site
: https://lmweb.fr
Responsable publication : Loïc Magnouat
Délégué à la Protection des Données (= DPO pour « Data Privacy Officer ») : Loïc Magnouat – 06 46 80 14 90
Hébergeur : OVH, SAS au capital social de 10 069 020€ – RCS Lille Métropole 424 761 419 00045 – 2 rue Kellermann 59100 Roubaix France
Crédits : LMWEB

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Les objectifs de ces traitements de données sont de permettre aux prospects de nous envoyer des demandes de devis sur notre site web lmweb.fr. Nous demandons un numéro de téléphone et une adresse email afin d’être en capacité de recontacter la personne pour la relancer quant à sa demande d’information ou de devis.

Le formulaire est situé sur la page de contact : https://lmweb.fr/contact/

Un formulaire « Demandez à être rappelé » est également visible sur toutes les pages, tout en bas. Ce formulaire s’inscrit également dans une démarche de gestion de la relation commerciale.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables. Nous utilisons certains services de Google dont Google Drive pour le stockage de nos fichiers. Les datacenters de Google sont situés partout dans le monde et les données peuvent donc parfois se situer en dehors de l’Union Européenne. Cependant, Google a mis en place un bouclier de protection des données UE – Etats-Unis et a obtenu une certification pour cela.

Informations de contact

DPO : Loïc Magnouat – 06 46 80 14 90

Informations supplémentaires

Comment nous protégeons vos données

Nous mettons un maximum de choses en place pour maintenir un niveau de sécurité élevé. Voici quelques mesures de sécurité que nous prenons.

Contrôle d’accès des utilisateurs

  • Activation de l’authentification à double facteur pour tous les utilisateurs sur l’ensemble des services que nous utilisons (si, bien sûr, le service utilisé propose cette fonctionnalité).
  • Accès restreint par adresse IP à certaines de nos bases de données.
  • Utilisation de mots de passe difficile à déchiffrer (non, nous ne vous en dirons pas plus sur ce point là, vous comprendrez pourquoi)

Mesures de protection des logiciels

  • Mises à jour automatiques sur l’ensemble des systèmes d’exploitation et logiciels que nous utilisons.

Sauvegarde des données

  • Les données sont stockées sur les serveurs mails d’OVH dans les datacenters de l’hébergeur en France.
  • Les données sont également stockées dans les datacenters de Google dans le cadre de l’utilisation de leur service de stockage de données “Google Drive”.

Chiffrement des données

  • Certificat SSL sur l’ensemble des sites web déployés par l’agence (https).
  • TLS forcé sur l’ensemble des sites web déployés.

Contrôle des sous-traitants

  • Pour chaque sous-traitant : vérification de la politique de confidentialité et des mesures mises en place quant au RGPD,
  • Analyse de l’emplacement des serveurs : nous privilégions les sous-traitants stockant les données dans des datacenters en France pour davantage de sécurité.

Procédures mises en œuvre en cas de fuite de données

  • Constatation de la fuite via plusieurs systèmes internes de notification.
  • Envoi d’un email dans les 72h suivant la constatation à la ou les personne(s) concernée(s) pour les informer de la fuite et leur transmettre un maximum d’informations afin qu’ils évaluent le risque réel pour leurs droits et libertés.
  • Analyse approfondie de la faille de sécurité pour la corriger et prévenir d’éventuelles futures failles similaires.