La politique de confidentialité détermine comment le ‘Programme Illicit Flows’  utilise et protège les informations que vous fournissez au ‘Programme Illicit Flows’  quand vous utilisez le site internet.

‘Programme Illicit Flows’  vise à protéger les données personnelles des utilisateurs. Dans le cas où nous vous demandons de fournir des informations à travers lesquelles vous pouvez être identifiés quand utilisez notre site, nous vous assurons que ces informations sont utilisées conformément à notre politique de confidentialité.

‘Programme Illicit Flows’  peut mettre à jour sa page et, donc, changer sa politique de confidentialité. Vous pouvez consulter régulièrement cette page pour être sûrs que vous êtes d’accord avec les changements. Cette politique s’appliquera à partir du 25 mai 2018, date de mise en vigueur du nouveau Règlement Général sur la Protection des Données Personnelles (RGDP).

Quels sont les données que nous récoltons et les raisons pour lesquelles nous les récoltons ?

Nous récoltons les donnes personnelles à travers le formulaire de contact afin de vous répondre rapidement et nous les conservons pour vous contacter dans le futur. Vous pouvez demander la suppression des données personnelles simplement en nous contactant. Aucune interaction avec notre site traitera vos données personnelles.

Commentaires

Il n’est pas possible de laisser des commentaires sur notre site web.

Media

Si vous êtes un utilisateur ou une utilisatrice enregistrée et téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Cookies

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

Analytics

Nous utilisons Google Analytics pour traquer le nombre des visiteurs et leur origine. Nous n’utiliserons pas d’autres données personnelles.

Avec qui nous nous partagerons vos données ?

Nous partagerons vos données personnelles avec personne.

La durée de conservation de vos données

Nous collectons les données des utilisateurs qui s’enregistrent sur le site et les données personnelles qui se trouvent dans leur profil.

Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.

Sécurité

Nous sommes engagés pour vous assurer que vos informations sont sécurisées. Afin de prévenir un accès non-autorisé ou la divulgation des données personnelles, nous avons mis en place des procédures physiques, électroniques et managériales pour sauvegarder et sécuriser les informations qui nous récoltons en ligne.

Informations personnelles

Pour en savoir plus sur notre politique de confidentialité, vous pouvez nous contacter ici : [email protected]

Les procédures de notification de violations des données personnelles

La politique de confidentialité a été conçue conformément au Règlement général sur la protection des données personnelles ou RGPD, et suit les directives sur la notification des violations des données du Groupe de travail Article 29 sur la protection des données.

Le Groupe de travail affirme que dans les directives : ‘les contrôleurs et les processeurs sont…encouragés à planifier en avance et à établir des processus qui permettent de reconnaitre et de confiner la violation, de déterminer les risques pour les individus et, si nécessaire, de notifier la violation à l’autorité de supervision compétente, et de communiquer la violation aux personnes concernées’.

Une procédure formelle de notification de la violation des données est recommandée par le Groupe de travail : ‘Afin de se conformer aux Articles 33 et 34, il faut que les contrôleurs et les processeurs suivent une procédure de notification documentée, à travers un processus capable de confiner, gérer et déterminer le risque et de notifier la violation, une fois que la violation a été individuée’.

L’accès non autorisés aux informations personnelles est aussi considéré comme une violation des données personnelles dans le GDPR. Selon la phrase suivante : ‘une violation des données personnelles inclue l’effacement des données, leur perte, leur altération, l’accès non-autorisé aux données transmises, stockées ou autrement traitées par la société’

La politique se réfère à trois types de notifications différentes : (I) les notifications par le contrôleur des données à une autorité de supervision, comme l’Information Commissioner’s Office (ICO) ; (ii) une notification par le processeur des données à un contrôleur dont les donnes ont été violées ; (iii) les notifications par un contrôleur des donnes aux personnes concernées. Aux trois types de notifications correspondent trois formulaires différents de notification.

Bien que la politique traite la détection des incidents et leur réponse sous forme succincte, la question de la notification d’une violation reste prioritaire, et il faut que les organisations intègrent ce document dans des politiques plus détaillées concernant la détection des violations et la réponse à ce problème. En plus, la politique se focalise seulement sur la violation des données personnelles et pas sur les incidents liés à la sécurité informatique en général.

La politique suit uniquement les règles de notification de violation des données RGDP et- dans le cas où d’autres règles sont appliquées- la politique devra s’adapter à ces règles.