Déclaration de confidentialité (UE)

1. Purpose, data and retention period

We may collect or receive personal information for a number of purposes connected with our business operations which may include the following: (click to expand)

1.1 Contact – Par téléphone, courrier, e-mail et/ou formulaires web

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone
  • IP Address

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.2 Paiements

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone
  • Informations sur l’activité internet, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations concernant l’interaction d’un consommateur avec un site web, une application ou une publicité internet

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.3 Enregistrement d’un compte

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone
  • Informations sur l’activité internet, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations concernant l’interaction d’un consommateur avec un site web, une application ou une publicité internet
  • IP Address

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.4 Infolettres

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Une adresse e-mail

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.5 Pour prendre en charge les services ou produits que votre client souhaite acheter ou a achetés

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone
  • Informations sur l’activité internet, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations concernant l’interaction d’un consommateur avec un site web, une application ou une publicité internet

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.6 Compiler et analyser des statistiques pour l’amélioration du site web.

For this purpose we use the following data:

  • IP Address
  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone
  • Informations sur l’activité internet, y compris, mais sans s’y limiter, l’historique de navigation, l’historique de recherche et les informations concernant l’interaction d’un consommateur avec un site web, une application ou une publicité internet

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.7 Pour pouvoir proposer des produits et services personnalisés

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data until the service is terminated.

1.8 Livraisons

For this purpose we use the following data:

  • Un prénom et un nom de famille
  • Nom du compte ou pseudonyme
  • Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
  • Une adresse e-mail
  • Un numéro de téléphone

The basis on which we may process these data is:

Upon the provision of consent.

Retention period

We retain this data upon termination of the service for the following number of months: 24

1.9 Pour pouvoir se conformer aux obligations légales

For this purpose we use the following data:

    The basis on which we may process these data is:

    Retention period

    Politique de protection des données

    Limbus assume la responsabilité du traitement des données personnelles de ses clients, de ses salariés et de ses fournisseurs.

    Les  clients de Limbus sont tenus responsables du traitement des données personnelles de leurs propres clients et salariés.

    Limbus s’engage à :

    • Observer scrupuleusement les directives officielles du responsable de traitement.
    • Assurer la préservation de la confidentialité des données confiées, qu’elles proviennent du responsable de traitement, de ses collaborateurs ou de ses propres sous-traitants.
    • Éliminer les données personnelles à la fin de la mission, à moins qu’une exigence légale spécifique ne s’y oppose.
    • Solliciter l’autorisation du responsable de traitement avant de sélectionner un sous-traitant additionnel.
    • Faciliter la réalisation d’une inspection par le responsable de traitement.
    • Assister le responsable de traitement dans le respect de ses propres obligations en matière de sécurité.
    • Apporter un soutien au responsable de traitement en cas de violation de données.

    Personnes concernées et types de données :
    Les données personnelles de clients, utilisateurs, prospects, salariés et fournisseurs sont traitées, englobant des informations d’identité, données économiques, données bancaires, et données de localisation. Le traitement de données sensibles, le cas échéant, est soumis à des restrictions et garanties spécifiques, comme un accès réservé au personnel formé, la tenue d’un registre d’accès, des restrictions sur les transferts ultérieurs, et des mesures de sécurité additionnelles.

    Accès aux données sensibles :
    L’accès aux données sensibles est limité au personnel spécialement formé. Ces données sont collectées lors de la création de comptes clients par les clients eux-mêmes.

    Nature du traitement :
    Le traitement inclut la collecte et la conservation de données, notamment pour gérer les commandes, les paiements, les opérations liées à la relation commerciale, la comptabilité, la gestion des comptes clients, le suivi de la relation client, la gestion des réclamations, et l’envoi d’informations commerciales aux personnes ayant donné leur consentement. De plus, il est utilisé pour gérer les demandes de droit d’accès, de rectification, d’effacement, de limitation du traitement, et de portabilité.

    Durée du traitement :
    Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les données liées à la gestion des commandes et de la relation contractuelle sont conservées pendant la durée de la relation contractuelle, et en archivage pendant cinq (5) ans après la fin de cette relation, lorsque nécessaire à des fins administratives et de preuve. Les données pour l’envoi d’informations commerciales sont conservées pendant trois (3) ans après le dernier contact de la personne concernée.

    Sous-traitants ultérieurs :
    Limbus confie le traitement de certaines des Données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à la législation sur la protection des données à caractère personnel. Les données à caractères personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

    Mesures de sécurité techniques et organisationnelles
    Limbus a mis en place des mesures de sécurité physique en sécurisant l’accès de ces locaux mais aussi des mesures de sécurité informatiques avec les sécurisations par mot de passe complexes et l’installation d’antivirus. Les personnes qui ont accès aux données sont identifiées et formées. Limbus a fait le choix d’un hébergeur qui intègre la protection des données comme une priorité.

    Lorsque cela est techniquement possible et que cela n’a pas d’incidence sur les services fournis :
    Limbus minimise les données qu’elle recueille en les limitant aux informations qu’elle juge nécessaires pour communiquer, fournir et assurer une assistance pour les produits et services, ainsi qu’aux informations nécessaires pour se conformer aux obligations légales.
    Limbus chiffre les données en transit et au repos.
    Limbus pseudonymise et limite les comptes administratifs qui ont accès au processus inversé de pseudonymisation.

    Limbus adopte des mesures de sécurité qui comprennent, entre autres :
    • des systèmes permettant de sauvegarder/protéger en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement
    • des systèmes permettant de rétablir rapidement la disponibilité des données à caractère personnel et l’accès à celles-ci en cas d’incident physique ou technique
    • des procédures pour tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. Ses pratiques et politiques de sécurité font partie intégrante de ses activités et revêtent un caractère obligatoire pour tous les employés et contractuels de Limbus.

    La continuité de service
    Limbus suit un protocole en cas de problèmes de sécurité, conformément à un plan global de réponse aux incidents, visant à réagir promptement face à tout incident, qu’il soit d’ordre physique ou technique. En parallèle, Limbus documente les violations de sécurité enregistrant une description de l’infraction, sa durée, ses répercussions, les noms du déclarant et des destinataires, ainsi que la démarche entreprise pour restaurer les données.
    Afin de garantir la continuité de ses opérations et de se prémunir contre d’éventuelles catastrophes, Limbus met en œuvre des plans de continuité d’activité et de gestion des crises pour les fonctions et les systèmes critiques qu’elle contrôle, lesquels soutiennent les produits et services fournis dans le cadre de l’accord. Ceci a pour but d’éviter toute interruption de service et de minimiser les risques liés à la récupération.

    Périodiquement, Limbus procède à l’évaluation de ses processus et systèmes pour assurer en permanence la conformité aux obligations légales, réglementaires, et contractuelles concernant la confidentialité, l’intégrité, la disponibilité et la sécurité des données des clients, y compris les données personnelles.

    Mesures d’identification
    Limbus met en œuvre des pratiques conformes aux normes réglementaires pour identifier et authentifier les utilisateurs cherchant à accéder aux systèmes d’information de l’entreprise. Lorsque l’authentification repose sur des mots de passe, Limbus exige que ces derniers comprennent au moins huit caractères et qu’ils soient régulièrement modifiés. De plus, Limbus applique des pratiques de gestion des mots de passe en accord avec les normes, ce qui inclut des mesures visant à protéger la confidentialité et l’intégrité des mots de passe lors de leur attribution, distribution et stockage. Limbus utilise Captcha et la complexité du mot de passe obligatoires pour l’inscription.

    Politique d’accès et administration 
    Limbus restreint l’accès à ces systèmes grâce à des privilèges de sécurité accordés aux individus ayant accès aux données des clients, y compris les informations personnelles. L’entreprise suit des procédures appropriées pour la demande, l’approbation et l’administration des comptes et des privilèges d’accès relatifs au traitement des données des clients. Seul le personnel autorisé est habilité à accorder, modifier ou révoquer les autorisations d’accès aux données et aux ressources. De plus, lorsque quelqu’un accède aux systèmes contenant des données clients, des identifiants distincts et uniques lui sont attribués. Limbus désactive régulièrement les identifiants d’authentification.
    Limbus requiert que ses employés, contractuels et agents, ayant déjà accès ou susceptibles d’avoir accès aux données des clients, respectent les termes de cette politique, ainsi que toute autre convention applicable à laquelle Limbus est lié, notamment en ce qui concerne la prévention des logiciels malveillants, la gestion des mots de passe, ainsi que l’utilisation des postes de travail et des comptes du système informatique.

    Les données sont habituellement chiffrées lors de leur transfert dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en transit. En outre, la sécurité des données en cours de transfert est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.

    Les données sont habituellement chiffrées lors de leur stockage dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en stockage. En outre, la sécurité des données en stockage est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.

    Lorsqu’une personne demande la délocalisation, l’effacement, la copie ou le transfert de ses données personnelles, Limbus fournit ces données dans un format structuré, fréquemment utilisé et lisible par ordinateur. Dans la mesure du possible et sur demande de la personne, Limbus peut également transmettre directement ces informations personnelles à une autre organisation.

    La sécurité physique et informatique
    Limbus met en place des mesures de sécurité physiques et environnementales adéquates dans le but de prévenir tout accès non autorisé aux données des clients, y compris les informations personnelles. Cela englobe la mise en œuvre de dispositifs physiques appropriés pour réguler l’accès aux installations de Limbus, tels que des points d’entrée contrôlés pour prévenir toute intrusion non autorisée. Limbus met en place des mesures de contrôle pour les postes de travail, les appareils, et les supports, conformément aux normes réglementaires, dans le but de renforcer la sécurité des données des clients, y compris les informations personnelles.

    Limbus s’assure du bon fonctionnement de ces systèmes informatiques et effectue des vérifications quotidiennes des mises à jour des logiciels nécessaires à la mise en place d’un service sûre et efficace.
    Les règles RGPD sont mises à jour en synchronisation avec les changements effectués sur les plateformes et les changements de législation.

    La journalisation
    Limbus applique des politiques exigeant une surveillance continue et l’enregistrement de l’historique des événements sur les ressources d’information liées au service. Les historiques des applications sont consignés et permettent une traçabilité des évènements. Limbus est capable de tracer les connexions / déconnexions sur 1 mois glissant (1 an pour les opérations de paiement).

    Un audit interne
    Les évaluations de la protection de la vie privée sont effectuées par les services de Limbus. Un audit interne est mis en place pour évaluer les points qui peuvent être améliorés ou bien pour valider une procédure. L’accès aux données est soumis à une politique d’accès stricte : seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie (identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes).

    Les mesures misent en place par Limbus requièrent que toutes les informations personnelles soient traitées en conformité avec la législation en vigueur, y compris lorsque celle-ci exige la minimisation des données et la qualité et l’exactitude des données. De plus, Limbus effectue des évaluations de la confidentialité de ses produits et services pour déterminer s’ils respectent les principes de minimisation des données, la qualité et l’exactitude des données.

    Limbus applique une politique de conservation des données basée sur un calendrier précis et mis en place au tout début du service. Il définit les périodes de conservation des données à caractère personnel et contient tous les éléments et renseignements qui permettent de prendre les décisions sur la conservation ou la suppression des données conformément au calendrier.

    • Limbus tient à jour une procédure en cas de fuites, vols de données ainsi qu’un registre de fuites, vols de données. A l’heure actuelle, il n’y a jamais eu de fuite, vol de données.
    • Limbus fournit une liste de ses sous-traitants..
    • Limbus a mis en place une politique interne informant et obligeant ses employés à maintenir la confidentialité des données et le respect du RGPD.
    • Limbus est en mesure d’informer le responsable des données sans délai en cas de violation de données.
    • Limbus a une politique de nom d’utilisateur et de mot de passe sur tous ses systèmes.
    • Limbus pseudonymise les informations personnelles lorsque cela est nécessaire.
    • Limbus effectue systématiquement des sauvegardes des Données à caractère personnel afin de pouvoir les récupérer en cas d’incidents physiques ou techniques.
    • Limbus teste et évalue régulièrement ses mesures, et les ajuste si nécessaire.
    • Limbus est suivi par un juriste compétent en vie privée.
    • Limbus surveille les requêtes anormales en permanence.
    • Limbus se tient informé des guides et lignes de conduite publiés par la CNIL et par l’Autorité des données personnelles en France et à l’internationnal.
    • Limbus s’assure que le consentement soit recueilli dans les systèmes qu’elle met en place lorsqu’il y a collecte de données personnelles et utilisation de cookies pour le bon fonctionnement du service.
    • Limbus installe dans ces plateformes des logiciels mis à jour systématiquement avec la législation en vigueur et anonymise automatiquement les données personnelles pour les outils statistiques intégrés, si nécessaire.

    Services WordPress à la carte

    Création site

    Webdesign

    Google SEO

    Maintenance

    Refonte site

    Assistance

    Hébergement infogéré

    Migration plateforme

    Ils nous font confiance

    Limbus Studio
    Siège : 4 rue Montgolfier – 93500 Pantin
    Bureaux : 88 rue des Archives – 75003 Paris

    wordpress@limbus.fr

    Contact

    Vos informations

    Ce formulaire est désactivé dans la mesure où vous refusez d’accepter le service Google reCAPTCHA nécessaire pour valider toute expédition de message depuis celui-ci.