Politique de confidentialité

Politique de protection des données à caractère personnel – Finalité du traitement

Qui sommes-nous ?

L’adresse de notre site Web est : https://so-ink.fr

Utilisation et transmission de vos données personnelles

Définitions :
L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : L’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : La personne utilisant le Site et les services.

Nature des données collectées

La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.

Dans le cadre de l’utilisation des formulaires et des services en résultant, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :

  • Formulaire de contact : Nom Prénom adresse mail
  • Formulaire de réservation : Nom, Prénom, Adresse mail, téléphone, date de naissance

Ces données sont stockées dans la base de données du site

Base légale

Les traitements sont fondés sur le consentement préalable de la personne dont les données sont collectées.

Destinataire du traitement

so-ink est seul destinataire des données collectées.

Finalité des données personnelles collectées

Effectuer les opérations relatives à la gestion des clients dans le cadre de la réalisation de la prestation.

Durées de stockage de vos données

Le temps strictement nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées, puis sont archivées le temps nécessaire à l’accomplissement d’obligations légales, ou, le cas échéant le temps de la prescription applicable.

Vos droits

Exercer ses droits

Vous êtes informés que vous disposez, conformément à la règlementation en vigueur applicable aux données à caractère personnel, d’un droit d’information, d’accès, de rectification, à la limitation du traitement, d’effacement et de portabilité des données qui vous concernent. Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes.
Ces droits peuvent être exercés en adressant une demande à l’adresse suivante : https://so-ink.fr/index.php/contact/

Réclamation auprès de la CNIL

Vous êtes informés que vous avez le droit de former une réclamation auprès de la Commission nationale de l’informatique et des libertés, à l’adresse suivante : https://www.cnil.fr/fr/plaintes.

Transmission de vos données personnelles

Pas de communication à des tiers
Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

Statistiques et mesures d’audience

Aucune statistique ni mesures d’audience est opéré par l’éditeur

Informations supplémentaires

Comment nous protégeons vos données

Afin de garantir la sécurité des données, nous avons chargé la société Apsecurity de l’élaboration du site et des divers moyens nécessaires à la mise en sécurité de celui ci. Sauvegarde, pare-feux, antivirus, gestion d’accès, authentification forte et mise à jour sont supervisés régulièrement.

Le site Carrières est hébergé par OVH qui prend les engagements et mesures de sécurité suivants :

• la sécurité des infrastructures avec la mise en place d’une politique de sécurité des systèmes d’information (PSSI) qui répond aux normes et certifications : PCI-DSS, ISO/IEC 27001, attestations SOC 1 type 2 et SOC 2 type 2.
• des mesures de sécurité physique afin d’empêcher l’accès aux infrastructures par des personnes non autorisées ; un personnel de sécurité chargé de veiller à la sécurité physique des locaux 24 heures sur 24 et 7 jours sur 7.
• un système de gestion des permissions permettant de limiter l’accès aux locaux et aux données aux seules personnes habilitées, dans le cadre de leurs fonctions et de leurs périmètres d’activité.
• des processus d’authentification forts des utilisateurs et administrateurs grâce, notamment, à une politique stricte de gestion des mots de passe et au déploiement de certaines mesures de double authentification.
• des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur le système d’information et d’effectuer des rapports en cas d’incident affectant les données.

Ces données sont stockées en Union Européenne (UE) et ne sont pas transférées dans un pays situés en dehors de l’Union Européenne.

Procédures mises en œuvre en cas de fuite de données

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur notre hébergeur ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

Cookies

reCAPTCHA

Nous utilisons le service reCAPTCHA de Google Inc. (Google) pour protéger les entrées des formulaires sur votre site. Ce service est utilisé pour différencier les entrées faites par un être humain des abus automatisés. Cela implique l’envoi de l’adresse IP et éventuellement d’autres données requises par Google pour le service reCAPTCHA. À cette fin, vos données seront communiquées à Google et utilisées par leurs services. Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne – ou dans d’autres États qui font partie de l’accord sur l’Espace économique européen – et sera ainsi anonyme. Dans certains cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie ensuite. Au nom de l’exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation de ce service. L’adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d’autres données de Google. Cette collection des données est sujette à la Charte de confidentialité de Google. Pour plus d’informations concernant la politique de confidentialité de Google, rendez-vous sur la page : https://policies.google.com/privacy?hl=fr
En utilisant le service reCAPTCHA, vous consentez au traitement des données vous concernant par Google, de la manière et aux fins énoncées ci-dessus.