Services WordPress à la carte
Ils nous font confiance
Limbus Studio
Siège : 4 rue Montgolfier – 93500 Pantin
Bureaux : 88 rue des Archives – 75003 Paris
Limbus assume la responsabilité du traitement des données personnelles de ses clients, de ses salariés et de ses fournisseurs.
Les clients de Limbus sont tenus responsables du traitement des données personnelles de leurs propres clients et salariés.
Limbus s’engage à :
Personnes concernées et types de données :
Les données personnelles de clients, utilisateurs, prospects, salariés et fournisseurs sont traitées, englobant des informations d’identité, données économiques, données bancaires, et données de localisation. Le traitement de données sensibles, le cas échéant, est soumis à des restrictions et garanties spécifiques, comme un accès réservé au personnel formé, la tenue d’un registre d’accès, des restrictions sur les transferts ultérieurs, et des mesures de sécurité additionnelles.
Accès aux données sensibles :
L’accès aux données sensibles est limité au personnel spécialement formé. Ces données sont collectées lors de la création de comptes clients par les clients eux-mêmes.
Nature du traitement :
Le traitement inclut la collecte et la conservation de données, notamment pour gérer les commandes, les paiements, les opérations liées à la relation commerciale, la comptabilité, la gestion des comptes clients, le suivi de la relation client, la gestion des réclamations, et l’envoi d’informations commerciales aux personnes ayant donné leur consentement. De plus, il est utilisé pour gérer les demandes de droit d’accès, de rectification, d’effacement, de limitation du traitement, et de portabilité.
Durée du traitement :
Les données personnelles sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Les données liées à la gestion des commandes et de la relation contractuelle sont conservées pendant la durée de la relation contractuelle, et en archivage pendant cinq (5) ans après la fin de cette relation, lorsque nécessaire à des fins administratives et de preuve. Les données pour l’envoi d’informations commerciales sont conservées pendant trois (3) ans après le dernier contact de la personne concernée.
Sous-traitants ultérieurs :
Limbus confie le traitement de certaines des Données à caractère personnel à des sous-traitants uniquement dans la mesure nécessaire pour réaliser leurs missions et conformément à la législation sur la protection des données à caractère personnel. Les données à caractères personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
Mesures de sécurité techniques et organisationnelles
Limbus a mis en place des mesures de sécurité physique en sécurisant l’accès de ces locaux mais aussi des mesures de sécurité informatiques avec les sécurisations par mot de passe complexes et l’installation d’antivirus. Les personnes qui ont accès aux données sont identifiées et formées. Limbus a fait le choix d’un hébergeur qui intègre la protection des données comme une priorité.
Lorsque cela est techniquement possible et que cela n’a pas d’incidence sur les services fournis :
Limbus minimise les données qu’elle recueille en les limitant aux informations qu’elle juge nécessaires pour communiquer, fournir et assurer une assistance pour les produits et services, ainsi qu’aux informations nécessaires pour se conformer aux obligations légales.
Limbus chiffre les données en transit et au repos.
Limbus pseudonymise et limite les comptes administratifs qui ont accès au processus inversé de pseudonymisation.
Limbus adopte des mesures de sécurité qui comprennent, entre autres :
• des systèmes permettant de sauvegarder/protéger en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement
• des systèmes permettant de rétablir rapidement la disponibilité des données à caractère personnel et l’accès à celles-ci en cas d’incident physique ou technique
• des procédures pour tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement. Ses pratiques et politiques de sécurité font partie intégrante de ses activités et revêtent un caractère obligatoire pour tous les employés et contractuels de Limbus.
La continuité de service
Limbus suit un protocole en cas de problèmes de sécurité, conformément à un plan global de réponse aux incidents, visant à réagir promptement face à tout incident, qu’il soit d’ordre physique ou technique. En parallèle, Limbus documente les violations de sécurité enregistrant une description de l’infraction, sa durée, ses répercussions, les noms du déclarant et des destinataires, ainsi que la démarche entreprise pour restaurer les données.
Afin de garantir la continuité de ses opérations et de se prémunir contre d’éventuelles catastrophes, Limbus met en œuvre des plans de continuité d’activité et de gestion des crises pour les fonctions et les systèmes critiques qu’elle contrôle, lesquels soutiennent les produits et services fournis dans le cadre de l’accord. Ceci a pour but d’éviter toute interruption de service et de minimiser les risques liés à la récupération.
Périodiquement, Limbus procède à l’évaluation de ses processus et systèmes pour assurer en permanence la conformité aux obligations légales, réglementaires, et contractuelles concernant la confidentialité, l’intégrité, la disponibilité et la sécurité des données des clients, y compris les données personnelles.
Mesures d’identification
Limbus met en œuvre des pratiques conformes aux normes réglementaires pour identifier et authentifier les utilisateurs cherchant à accéder aux systèmes d’information de l’entreprise. Lorsque l’authentification repose sur des mots de passe, Limbus exige que ces derniers comprennent au moins huit caractères et qu’ils soient régulièrement modifiés. De plus, Limbus applique des pratiques de gestion des mots de passe en accord avec les normes, ce qui inclut des mesures visant à protéger la confidentialité et l’intégrité des mots de passe lors de leur attribution, distribution et stockage. Limbus utilise Captcha et la complexité du mot de passe obligatoires pour l’inscription.
Politique d’accès et administration
Limbus restreint l’accès à ces systèmes grâce à des privilèges de sécurité accordés aux individus ayant accès aux données des clients, y compris les informations personnelles. L’entreprise suit des procédures appropriées pour la demande, l’approbation et l’administration des comptes et des privilèges d’accès relatifs au traitement des données des clients. Seul le personnel autorisé est habilité à accorder, modifier ou révoquer les autorisations d’accès aux données et aux ressources. De plus, lorsque quelqu’un accède aux systèmes contenant des données clients, des identifiants distincts et uniques lui sont attribués. Limbus désactive régulièrement les identifiants d’authentification.
Limbus requiert que ses employés, contractuels et agents, ayant déjà accès ou susceptibles d’avoir accès aux données des clients, respectent les termes de cette politique, ainsi que toute autre convention applicable à laquelle Limbus est lié, notamment en ce qui concerne la prévention des logiciels malveillants, la gestion des mots de passe, ainsi que l’utilisation des postes de travail et des comptes du système informatique.
Les données sont habituellement chiffrées lors de leur transfert dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en transit. En outre, la sécurité des données en cours de transfert est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.
Les données sont habituellement chiffrées lors de leur stockage dans les environnements sous la gestion de Limbus. De manière générale, tout sous-traitant ultérieur est également tenu de mettre en place le chiffrement des données en stockage. En outre, la sécurité des données en stockage est renforcée par les contrôles d’accès, les mesures de sécurité physique, environnementale et de sécurité du personnel.
Lorsqu’une personne demande la délocalisation, l’effacement, la copie ou le transfert de ses données personnelles, Limbus fournit ces données dans un format structuré, fréquemment utilisé et lisible par ordinateur. Dans la mesure du possible et sur demande de la personne, Limbus peut également transmettre directement ces informations personnelles à une autre organisation.
La sécurité physique et informatique
Limbus met en place des mesures de sécurité physiques et environnementales adéquates dans le but de prévenir tout accès non autorisé aux données des clients, y compris les informations personnelles. Cela englobe la mise en œuvre de dispositifs physiques appropriés pour réguler l’accès aux installations de Limbus, tels que des points d’entrée contrôlés pour prévenir toute intrusion non autorisée. Limbus met en place des mesures de contrôle pour les postes de travail, les appareils, et les supports, conformément aux normes réglementaires, dans le but de renforcer la sécurité des données des clients, y compris les informations personnelles.
Limbus s’assure du bon fonctionnement de ces systèmes informatiques et effectue des vérifications quotidiennes des mises à jour des logiciels nécessaires à la mise en place d’un service sûre et efficace.
Les règles RGPD sont mises à jour en synchronisation avec les changements effectués sur les plateformes et les changements de législation.
La journalisation
Limbus applique des politiques exigeant une surveillance continue et l’enregistrement de l’historique des événements sur les ressources d’information liées au service. Les historiques des applications sont consignés et permettent une traçabilité des évènements. Limbus est capable de tracer les connexions / déconnexions sur 1 mois glissant (1 an pour les opérations de paiement).
Un audit interne
Les évaluations de la protection de la vie privée sont effectuées par les services de Limbus. Un audit interne est mis en place pour évaluer les points qui peuvent être améliorés ou bien pour valider une procédure. L’accès aux données est soumis à une politique d’accès stricte : seuls les membres autorisés du personnel ont accès à la base de données via une politique de sécurité bien définie (identifiants changés fréquemment, seule l’IP autorisée peut accéder, méthode d’authentification en deux étapes).
Les mesures misent en place par Limbus requièrent que toutes les informations personnelles soient traitées en conformité avec la législation en vigueur, y compris lorsque celle-ci exige la minimisation des données et la qualité et l’exactitude des données. De plus, Limbus effectue des évaluations de la confidentialité de ses produits et services pour déterminer s’ils respectent les principes de minimisation des données, la qualité et l’exactitude des données.
Limbus applique une politique de conservation des données basée sur un calendrier précis et mis en place au tout début du service. Il définit les périodes de conservation des données à caractère personnel et contient tous les éléments et renseignements qui permettent de prendre les décisions sur la conservation ou la suppression des données conformément au calendrier.
Nous pouvons collecter ou recevoir des informations personnelles à diverses fins liées à nos opérations commerciales, notamment :
1.1 Contact – Par téléphone, courrier, e-mail et/ou formulaires web
À cette fin, nous utilisons les données suivantes :
Un prénom et un nom de famille
Nom du compte ou pseudonyme
Un domicile ou une autre adresse physique, incluant le nom d’une rue et le nom d’une ville ou d’un village
Une adresse e-mail
Un numéro de téléphone
Date de naissance
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.2 Paiements
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.3 Enregistrement d’un compte
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.4 Newsletter
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.5 Pour prendre en charge les services ou produits que votre client souhaite acheter ou a achetés
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.6 Pour pouvoir se conformer aux obligations légales
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.7 Compiler et analyser des statistiques pour l’amélioration du site web.
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.8 Pour pouvoir proposer des produits et services personnalisés
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
1.9 Livraisons
Dans cette finalité, nous utilisons les données suivantes :
La base sur laquelle nous pouvons traiter ces données est :
Après avoir donné son consentement.
Durée de conservation
Nous conservons ces données jusqu’à la fin du service.
Pour toutes demandes ou questions sur notre politique de confidentialité et le traitement de vos données, veuillez nous contacter en utilisant les coordonnées suivantes :
Limbus Studio
4 rue Montgolfier
93500 Pantin
Site web : https://wordpress.limbus.fr
E-mail : wordpress@limbus.fr
Numéro de téléphone: +33 (0)1 49 91 01 45