Ateliers Inserm 2023 - INSERM

Ateliers Inserm 2023

Traitement de vos données

Dakini-PCO s'engage à ce que le traitement de vos données soit conforme au Règlement général sur la protection des données (RGPD) et à la loi sur la protection des données.

L'objet de cet article est de recenser l'ensemble des données que Dakini-PCO est amené à traiter, qu'elles soient personnelles ou non.

1- Les données traitées

Les informations recueillies par le biais de ce site sont exclusivement destinées au propriétaire, aucune de ces informations ne sera vendue ou communiquée à un tiers.

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de rectification, de modification et de suppression concernant les données qui vous concernent.

Pour cela, vous pouvez nous contacter via le formulaire de contact.

DONNÉES COLLECTÉES

Formulaire de candidature des intervenants à l'atelier : 

  • Finalités du traitement des données : Répondre aux demandes de candidature.
  • Catégories de données traitées :  Identité, y compris passeport, Laboratoire-Employeur, Logement & Transport
  • Catégories de personnes : Conférenciers potentiels
  • Destinataires des données : Dakini PCO
  • Transferts de données en dehors de l'UE : Aucune donnée ne sera transférée à qui que ce soit en particulier en dehors de l'UE.
  • Durée de la conversation : Les données seront conservées pendant une période qui n'excède pas le temps nécessaire aux fins prévues.

Formulaires d'inscription des auditeurs de l'atelier :

  • Finalités du traitement des données : Répondre aux demandes de candidature
  • Catégories de données traitées : Identité, Laboratoire-Employeur puis Hébergement & Transport puis Affichage
  • Catégories de personnes : Auditeurs potentiels
  • Destinataires des données : Dakini PCO
  • Transferts de données en dehors de l'UE : Aucune donnée ne sera transférée à qui que ce soit en particulier en dehors de l'UE.
  • Durée de la conversation : Les données seront conservées pendant une période qui n'excède pas le temps nécessaire aux fins prévues.

LOGS DES SERVEURS

Les données suivantes sont collectées dans le but d'assurer le bon fonctionnement du site web et de nos boîtes aux lettres.

Serveur web :

  • date / heure de la connexion
  • adresse de la ressource demandée (page / image / ...)
  • adresse IP
  • logiciel utilisé ("user agent")
  • données techniques : protocole, norme, type de requête, réponse retournée, poids des données...

Serveur de messagerie :

  • date / heure de la connexion (envoi et réception)
  • l'adresse (es) mail
  • l'adresse IP
  • données techniques : protocole, standard, type de demande, réponse retournée, résultat des analyses anti-spam et anti-virales, données de connexion serveur à serveur...

COOKIES

  • Un cookie d'identification de session : PHPSESSID. Créé par Apache, il identifie temporairement un utilisateur unique.
  • Un cookie d'équilibrage de charge : SERVERID. Créé par HAProxy, il améliore la navigation (disponibilité, vitesse) sur le site web.
  • Des cookies de mesure analytique ("analytics")
  1. _pk_ses.xxx. Créé par Piwik (1), il identifie temporairement un seul utilisateur dans le but de générer des statistiques de visites du site.
  2. _pk_id.xxx. Créé par Piwik (1), il distingue les nouveaux visiteurs des visiteurs réguliers afin de générer des statistiques de visites du site.
  • Cookies persistants personnalisant l'interface utilisateur
  1. X_LANG. Créé par Fb-Rocks.com, il enregistre la langue utilisée par l'utilisateur.
  2. X_LAST_VISIT. Créé par Fb-Rocks.com, il permet de connaître la date de la dernière visite d'un utilisateur.

Cookies tiers :

  • YOUTUBE & VIMEO : Des vidéos de YouTube peuvent être intégrées sur certaines pages de nos sites web. Si l'utilisateur décide de les visionner, des cookies seront déposés sur son terminal, ce dont nous le prévenons au préalable. Le nombre de cookies déposés par YouTube est variable, mais la quasi-totalité d'entre eux ont une durée de vie d'un an ou plus.

2 - Les mesures de sécurité des données stockées

Détailler toutes les mesures de sécurité est quasiment impossible mais en voici une liste non exhaustive :

  • Analyse antivirale hebdomadaire de notre site web.
  • Analyse anti-spam et anti-virale des mails entrants et sortants.
  • Cryptage fort des mots de passe.
  • Droits d'accès restreints sur les fichiers
  • "Règles de pare-feu à "privilèges moindres
  • HIDS (blocage automatique des attaquants / comportements suspects / après trop d'échecs d'authentification).
  • Sauvegardes cryptées et à distance sur un autre serveur et dans un autre centre de données.
  • Veille sur les failles de sécurité de nos outils et sur les bulletins émis par le CERTFR
  • Veille sur les bonnes pratiques et recommandations de l'ANSSI

3 - Période de conservation des données

Type de donnée   Type de données DUA (Durée d'utilisation administrative)
LOGS SERVEURS  Durée légale obligatoire : 13 mois
COOKIES
PHPSESSID expire à la fin de la session
SERVERID expire à la fin de la session
X_LANG 1 an
X_LAST_VISIT 1 an
_pk_ses.xxx expire à la fin de la session
_pk_id.xxx 13 mois

(1) Piwik est un logiciel gratuit et open source de mesures statistiques pour les sites web, Piwik est une alternative à Google Analytics.

Piwik / Matomo est configuré pour anonymiser les données qu'il collecte.

(2) En informatique et télécommunications, une session est une période pendant laquelle un dispositif informatique - ici votre ordinateur - est en communication avec un serveur - ici notre serveur.

Dès que votre connexion est interrompue (déconnexion du site, fermeture du navigateur, ...), votre session est fermée.