Traitement de vos données

Le Groupe Élan s’engage à ce que le traitement de vos données soit conforme au Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

Cet article a pour but de lister toutes les données queelangroupe.eu est amené à traiter, que celles-ci soient à caractère personnel ou non.

ARTICLE 1 – Les données traitées

Les informations collectées par le biais du présent site sont exclusivement destinées à son propriétaire, aucune de ces informations ne sera donc vendue ou communiquée à un tiers.

Conformément aux dispositions de la loi n° 78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez d’un droit d’accès, de rectification, de modification et de suppression concernant les données qui vous concernent.

Pour cela vous pouvez nous contacter soit :

via le formulaire de contact du site
par courrier adressé au Groupe Élan

LES DONNÉES COLLECTÉES

Formulaire de contact

          • Finalités du traitement de données
            • Permettre le traitement des demandes enregistrées en ligne
          • Catégories de données traitées
            • Nom
            • Email
            • Fonction
            • Organisation 
          • Catgéories de personnes
            • Tous les visiteurs utilisant le formulaire de contact
          • Destinataires des données
            Groupe Élan
          • Transferts des données hors UE
            • Aucune information ne sera transmise à un tiers hors de l’Union européenne
          • Durée de conservation
            • Ces données sont conservées sans limite de durée

Les journaux de connexions au serveur

          • Finalités du traitement de données
            • Les données suivantes sont collectées dans l’objectif d’assurer le bon fonctionnement du site internet et de nos boites mail

serveur web :

          • la date / heure de connexion
          • l’adresse de la ressource (page / image / …) demandée
          • l’adresse IP
          • le logiciel utilisé (« user agent »)
          • données techniques : protocole, norme, type de requête, réponse renvoyée, poids des données…

serveur mails :

          • la date / heure de connexion (envoi et réception)
          • la ou les adresse(s) mail
          • l’adresse IP
          • données techniques : protocole, norme, type de requête, réponse renvoyée, résultat des analyses anti-spam et anti-virales, données de connexion serveur à serveur…

ARTICLE 2 – Les mesures de sécurité des données stockées

Détailler l’ensemble des mesures de sécurité est quasiment impossible mais voici une liste non-exhaustive de celles-ci :

  • Analyse anti-virale hebdomadaire de notre site internet
  • Analyse anti-spam et anti-virale des mails entrants et sortants
  • Chiffrement fort des mots de nos mots de passe et actualisation régulière
  • Droits d’accès restreints sur les fichiers
  • Règles de pare-feu à « moindre privilèges »
  • HIDS (blocage automatique des attaquants/comportements suspects/après trop d’échecs d’authentification).
  • Sauvegardes chiffrées et déportées sur un autre serveur et dans un autre « datacenter »
  • Veille sur les failles de sécurité de nos outils et sur les bulletins émis par le CERTFR
  • Veille sur les bonnes pratiques et recommandations de l’ANSSI
  • Isolation des sites internet et outils

ARTICLE 3 – Durée de conservation des données

LES DONNÉES COLLECTÉES – Formulaire de contact 10 ans
LES JOURNAUX DE CONNEXION AUX SERVEURS -Durée légale obligatoire : 13 mois