image de fond
Deuxième logo de TolMUN

Politique de confidentialité - RGPD - Données personnelles - Cookies

S'entend dans le présent document l'association PREDI-EurONU, ou ses membres dirigeants lorsqu'est spécifié "l'Association".


Cookies or not cookies



Les cookies ne méritent pas la mauvaise réputation qu'ils ont depuis quelques années.

Le vrai problème c'est les cookies externes, les trackers, pixels, scripts importés et autres traceurs de Google (et d'autres... mais Google est loin devant les autres).

Google a conçu depuis + de 15 ans des outils gratuits, utiles et performants pour les webmasters (personnes en charge des sites web) : analytics pour les stats, adsense pour la régie pub (utile pour monétiser son site web), maps pour les plans, fonts pour les polices de caractères css3, etc...

Les webmasters utilisent et installent ces outils sur leurs sites web ... et installent au passage les traceurs de google sur chaque page de leurs sites ... Google se retrouve avec un oeil qui vous suit sur la plupart des pages internet de la planète, légalement, gratuitement, et sans rien faire.

Mieux si on prend leur vaisseau amiral adsense (régie pub) : des annonceurs payent Google pour afficher de la pub et Google utilise sans rien faire les pages des sites qui ont bien voulu installer eux-même cet outil pour afficher la pub. Google leur reverse une petite partie du bénéfice pour l'utilisation de cet espace d'affichage, ce qui permet à l'auteur du site de monétiser son travail et de pouvoir continuer son aventure.

Mais au passage cet outil permet à Google de vous voir passer (vous la cible de cette pub), de savoir le sujet qui vous a intéressé sur ce site (chaussures ?), donc d'établir votre profil... c'est le nerf de la guerre pour Google qui en a besoin pour ajuster la pub qu'il affiche en fonction de vos centres d'intérêt, pour que vous cliquiez dessus (vous aller certainement cliquer sur ces chaussures à force de les voir partout sur les sites que vous visitez). Et quand vous cliquez Google facture en retour son annonceur. La boucle est bouclée.

Et leurs traceurs suivent vos visites d'un site à l'autre. C'est ainsi que sur un site A vous cherchez une paire de chaussures, vous partez sur un site B de recettes de cuisines et vous retrouvez ces mêmes chaussures dans la bannière de pub, puis encore sur le site C d'actualités ... Car ces 3 sites utilisent un ou des services gratuits de Google et Google vous voit passer sur ces 3 sites...



Cookies des services PREDI-EurONU



Nous utilisons des cookies uniquement pour vous permettre de rester connecté et identifié sur le site d'une page à l'autre, et pour conserver votre préférence linguistique. Vous pouvez désactiver les cookies sur votre navigateur, c'est votre droit. Mais ce serait une erreur, votre navigateur en a besoin pour gérer votre visite sur les sites web !

Un cookie c'est juste une petite information qui est envoyée par notre site "session = XXXXX" et qui est stockée par votre navigateur. Ensuite quand vous passez de page en page sur notre site, votre navigateur nous renvoie cette information, ce qui nous permet de vous garder connecté et identifié sur le site d'une page à l'autre.

La solution alternative serait de faire passer un identifiant de session sur les url des pages, ce qui poserait des problèmes de sécurité et de confidentialité pour vos données ;)
Nous n'utilisons presque aucun service de Google, Facebook, Twitter, Pinterest etc : nous réduisons au minimum la présence de leur traceurs. Nous n'utilisons pas non plus les fonctions "connectez-vous avec votre compte Google, ou Facebook".

Au pire, si vous cliquez sur nos liens "partager sur FB" alors Facebook saura que vous êtiez sur la page de notre site ... mais c'est ce que vous vouliez en cliquant sur le lien !

Mais disons le : nous utilisons des outils d'analyse d'audience... Et un encart publicitaire. Mais nos outils de statistiques ou d'affichage de pub sont des outils soit fait maison, soit hébergé sur nos servuers sans traceur externe. Nous respons les seul maitres des données que vous nous confiez.



Sollicitations et newsletters



Nous sommes une association loi 1901, nous ne vendons pas vos coordonnées, et nous n'utilisons pas vos coordonnées pour des mails non sollicités.

Nous souhaitons juste organiser l'évènement TolMUN au mieux, et pouvons utiliser vos coordonnées pour cela.

Nous ne vous demanderons jamais votre/vos mots de passe pour nos serveur. Toute demande que vous recevriez serait purement illicite.



Pérénnité et stockage de vos données



Nous louons exclusivement des serveurs chez PulseHeberg. Nos serveurs sont situés à Vélizy-Villacoublay. Nos administrateurs systèmes et réseaux gèrent la protection de nos serveurs dans les règles de l'art et dans le soucis constant du respect de votre vie privée ... et de la leur puisqu'ils utilisent aussi les Services de l'Association !

Par contre nous ne pouvons pas garantir l'absence de faille de sécurité des logiciels tierces que nous utilisons (Nextcloud par exemple). Pour le reste nous utilisons un CMS maison ce qui nous évite les failles de sécurité "zero day" qu'on peut voir sur les CMS classiques tels que Wordpress ou Drupal par exemple.
Seul PicoCMS est utilisé avec NextCloud pour le blog de l'évènement TolMUN.

Tous les échanges entre nos serveurs et votre navigateur sont chiffrés (TLS/SSL) avec un encodeur interne. Nous utilisons également des firewalls internes et plusieurs outils pour garantir la sécurité des données.

Notre infrastructure est également protégée par les équipements physiques et réseaux de PulseHebegr (protection DDOS, coupures électriques, accès physique aux datacenters etc).



Conservation de vos données



Vos données personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été enregistrées.

Clairement vous avez créé un compte auprès des Servcies de l'Association pour stocker/gérer vos données, donc nous ne les supprimerons pas sans votre accord (sauf dans le cadre d'un abus d'utilisation manifeste, notamment sur le service mail ou CLoud, nous pouvons détruire le compte sans préavis).

Vous pouvez à tout moment demander la suppression complète de vos données et de vos informations, en contactant team.it@tolmun.fr.



Quelles données ?



tout ce que vous déposez sur notre site,
toutes les informations et les choix que vous saisissez sur nos formulaires (il faut bien les stocker pour les afficher ou pour les traiter) et préférences de langues,
identifiants et mots de passe cryptés
votre activité sur nos services,
des informations spécifiques pour vous dépanner en cas de bug (quel navigateur, quel systeme d'exploitation, adresse ip, dernière page visitée, date de connexion...)
l'adresse du site référent le cas échéant (si vous avez cliqué sur un lien dans un autre site pour arriver sur nos Services, nous saurons quel est ce site)



Contactez le DPO / DPD (data protection officer / délégué à la protection des données)



Le DPO élu à la majorité absolue par le bureau de l'association est le président de l'association, vous pouvez le contacter via team.it@tolmun.fr ou team.admin@tolmun.fr pour toute demande relative à ce sujet. Il est directement assisté par les responsables de la "Team IT" qui ne peuvent cependant pas être tenus pour responsables.

Par Admin le 12/01/2019.