L’adresse de notre site est : https://lepavillondelevidence.com. Informer sur le lieu de réception Le Pavillon de l’Évidence
Communiquer avec ses clients, informer, présenter et réserver Le Pavillon de l’Évidence 

Le site www.lepavillondelevidence.com  est édité par MGB Mayenne immatriculé au Registre du Commerce et des Sociétés de Laval sous le numéro Laval B 890 476 153

Nom ou raison sociale : Le Pavillon de l’Evidence – MGB Mayenne
Siège social:  La feutrine 53480 VAIGES
Adresse mail : lepavillondelevidence@gmail.com
Directeur de la rédaction et de la publication : Mickael MORIN

Contexte d’utilisation

La plateforme utilisée pour le site le pavillondelevidence.com est le CMS OpenSource WordPress version complète.

Le CMS WordPress est installé sur un hébergement d’un prestataire extérieur.
Coordonnées de l’hébergeur :

Société LWS (www.lws.fr – Ligne Web Services)
S.A.R.L au capital de 500 000 Euros
4, RUE GALVANI
75838 PARIS CEDEX 17
FRANCE
RCS Paris B 450 453 881 – APE 723Z
SIRET 45045388100010
Matériel utilisé : Serveur mutualisé Apache Linux Debian
Système de la base de données : MySql

Informatique, fichiers et libertés

MGB Mayenne, respecte les dispositions protectrices des droits de l’homme et des libertés fondamentales, la protection des données à caractère personnel et leur libre circulation ainsi que la Directive communautaire n° 95/46 et la loi n° 78-17 du 6 janvier 1978 modifiée en 2004 relative à l’informatique, aux fichiers et aux libertés.
L’utilisateur est notamment informé que, conformément à l’article 27 de la loi n°78-17 du 6 janvier 1978 modifiée en 2004, relative à l’informatique, aux fichiers et aux libertés, il bénéficie d’un droit individuel d’accès, de rectification et de suppression des informations personnelles le concernant.
Ce droit peut être exercé par courrier électronique à l’adresse suivante : rgpd@lepavillondelevidence.com ou par courrier postal adressé à :
MGB Mayenne, 87 Chemin de la Chouasière, 53210 SOULGE SUR OUETTE

Protection des données à caractère personnel

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et du règlement européen lié au RGDP, le Pavillon de l’Évidence informe l’utilisateur qu’il respecte la confidentialité, l’intégrité et la sécurité des données que l’utilisateur sera amené à lui communiquer.
Toute donnée à caractère personnel vous identifiant directement ; notamment nom, prénom, coordonnées postales, électroniques, téléphoniques, ou indirectement ; traces informatiques laissées par votre navigation sur le Site, adresse IP (adresse virtuelle de l’ordinateur), sont considérées comme des données à caractère personnel et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel.

Traitement de données relatives aux Services

• formulaire de contact
  • Nom, email, téléphone, adresse mail et adresse postale
• inscription à la newsletter
  • Nom, email, téléphone, adresse mail et adresse postale
• inscription au dépôt de commentaires
  • Nom, email, téléphone, adresse mail et adresse postale
• Commandes
  • Nom, email, téléphone, adresse mail et adresse postale
• questionnaire gestionnaire
  • Nom, email, téléphone, adresse mail et adresse postale

Support de stockage des données

Formulaire de contact, inscription à la newsletter et dépôt de commentaires

Ces données sont stockées sur le serveur hébergeant le site lepavillondelevidence.com (Société Ligne Web Service – LWS)
Serveur utilisé : Serveur mutualisé Linux Apache version Debian
Système de base de données : MySql
Logiciel d’administration de la base de données : phpMyadmin4 avec lien sécurisé SSL
Version php utilisée : 7.1
Adresse email utilisée par le site le Pavillon de l’évidence:
Serveur entrant : port IMAP/POP3
Serveur sortant : port SMTP SSL
Authentification requise pour IMAP, POP3 et SMTP
Récupération des données en interne : Elles sont récupérées par la Directrice de publication sur un seul ordinateur et traitées sous le système IOS avec le logiciel Microsoft Office Excel. Il ne sera pas créé de version papier de ces données.
Le CMS WordPress installé pour rgpd@lepavillondelevidence.com n’utilise pas l’extension « JetPack » proposé par WordPress.org. De ce fait, ce dernier n’a aucun accès aux données client.

Buts du traitement des données :

MGB Mayenne   peut collecter par le biais des différents formulaires et questionnaires du site lepavillondel’évidence.com que les données minimums : nom, prénom, email, téléphone, url de site dans le but suivant :

• Pour le suivi de clientèle
• Identification des clients/prospects
• Rappel, Facture, Relance de devis, de règlement,…
• Mise à jour
• Explications complémentaires
• Identification de l’origine des commentaires
• Améliorer le site internet
• Améliorer les offres de prestations
• Répondre aux personnes qui laissent des commentaires
• Tenir informée la clientèle et/ou les prospects de l’actualité des activités de la société

Chaque utilisateur peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande à l’adresse suivante rgpd@lepavillondelevidence.com

Les données sont-elles exactes et tenues à jour ?

Dans la mesure où le client est demandeur pour toutes ses mises-à-jour, c’est lui-même qui nous contacte.
Si les données collectées s’avèrent inexactes, elles seront modifiées ou supprimées.

 

Durée de conservation des données récoltées

Les données ainsi collectées sont conservées de manière illimitée jusqu’à la désinscription volontaire du client.
MGB Mayenne se réserve le droit de supprimer unilatéralement de la suppression de ces données et ce à tout moment.
Chaque utilisateur  peut à tout moment demander la rectification ou la suppression de ses données en envoyant sa demande à l’adresse suivante rgpd@lepavillondelevidence.com

Destinataires des données traitées

Sous la responsabilité du délégué à la protection des données du site rgpd@lepavillondelevidence.com les destinataires sont les dirigeants de la société MGB Mayenne  dans le cadre strict de leur mission et sous le contrôle du Directeur de publication.

Traitement

La souscription, l’accès et/ou l’utilisation de certains Services impliquent la réalisation d’un traitement de données à caractère personnel, ce que vous acceptez. Le responsable du traitement des données à caractère personnel des utilisateurs est décrit dans le paragraphe “Directeur de la Publication” des présentes mentions légales.

Les données collectées proviennent de la fourniture volontaire de leurs informations par les utilisateurs désireux d’accéder ou d’utiliser un Service nécessitant un tel traitement, des traces informatiques laissées par la navigation sur le Site ou de la transmission par l’un des partenaires à l’autre partenaire des données ainsi collectées.

Ces données pourront être utilisées pour les besoins de la gestion des opérations effectuées sur le Site et des actions commerciales de MGB Mayenne.

Elles pourront, à ces fins, être communiquées aux sociétés desdits groupes ou à des tiers pour satisfaire aux obligations légales ou réglementaires ainsi que pour l’exécution d’opérations de prospection commerciale. Vous acceptez que celles-ci soient exploitées et/ou communiquées selon les modalités précisées ci-avant.

Droit d’accès, de rectification et d’opposition

 Ce droit peut être exercé par courrier électronique à l’adresse suivante rgpd@lepavillondelevidence.com ou par courrier postal adressé à :
MGB Mayenne, 87 Chemin de la Chouasière, 53210 SOULGE SUR OUETTE-FRANCE

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Utilisation et transmission de vos données personnelles

Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations. Si vous souhaitez faire une demande dans ce sens, utilisez l’adresse email suivante : rgpd@lepavillondelevidence.com

Comment exercer vos droits ?

Nous vous informons que vous pouvez à tout moment paramétrer votre navigateur afin de modifier vos choix en matière de cookies. Le paramétrage du navigateur internet est un moyen efficace et gratuit permettant déterminer, en amont, la gestion des cookies. Vous pouvez ainsi décider :
• d’accepter l’enregistrement de tous les cookies intégrés dans les pages et contenus que vous consultez. Notez que d’une part, ces cookies ne seront lisibles que de leurs émetteurs. D’autre part, ce procédé n’est pas définitif, et il vous sera toujours possible, a posteriori, de supprimer ces cookies ;
• de refuser l’enregistrement des cookies sur votre terminal. Dans ce cas, votre visite du Site ne sera plus comptabilisée dans les outils de mesure de la fréquentation mais vous ne pourrez plus bénéficier du même confort de navigation, certaines fonctionnalités nécessitant l’utilisation de cookies.
• d’être invité par votre navigateur à donner votre accord ou votre refus avant l’installation d’un nouveau cookie sur votre terminal.
Le paramétrage en matière de gestion des cookies dépend de votre navigateur (plus d’informations, sur https://www.youronlinechoices.com/fr/controler-ses-cookies/).
A titre indicatif, vous vous opposez à l’enregistrement de cookies en configurant votre navigateur de la manière suivante :
Internet Explorer
1. Allez dans Outils > Options Internet.
2. Cliquez sur l’onglet confidentialité.
3. Cliquez sur le bouton avancé, cochez la case “Ignorer la gestion automatique des cookies”.
En savoir plus : http://windows.microsoft.com/fr-FR/windows7/Block-enable-or-allow-cookies
Firefox
1. En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox (menu Outils sous Windows XP), puis sélectionnez Options.
2. Sélectionnez le panneau Vie privée.
3. Paramétrez Règles de conservation : à utiliser les paramètres personnalisés pour l’historique.
4. Décochez Accepter les cookies.
En savoir plus : https://support.mozilla.org/fr/kb/activer-desactiver-cookies?redirectlocale=fr&redirectslug=Activer+et+d%C3%A9sactiver+les+cookies
Chrome
1. Cliquez sur l’icône représentant une clé à molette qui est située dans la barre d’outils du navigateur.
2. Sélectionnez Paramètres.
3. Cliquez sur Afficher les paramètres avancés.
4. Dans la section “Confidentialité”, cliquez sur le bouton Paramètres de contenu.
5. Dans la section “cookies”, vous pouvez bloquer les cookies et données de sites tiers
En savoir plus : https://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Safari
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet Confidentialité
3. Dans la zone “Bloquer les cookies”, cochez la case “toujours”
En savoir plus : https://support.apple.com/kb/HT1677?viewlocale=fr_FR
Opéra
1. Allez dans Réglages > Préférences
2. Cliquez sur l’onglet avancées
3. Dans la zone “cookies”, cochez la case “Ne jamais accepter les cookies”
En savoir plus : https://help.opera.com/Windows/10.20/fr/cookies.html
Informations supplémentaires

Comment nous protégeons vos données

Notre site utilise l’extension WP Cerber Security
Bouquet de fonction de sécurité pratique
• Limite de tentatives de connexion de protection WordPress contre les attaques par force brute
• Autoriser ou restreindre les connexions par liste blanche d’accès IP et noir Liste d’accès IP
• Renommez wp-login.php et masquer /wp-admin/
• Faire connexion personnalisée URL
• Arrêter l’énumération d’utilisateur
• Complètement désactiver XML-RPC, WP API REST et alimente tout type
• Soutien fail2ban
Voir la liste complète des fonctionnalités
Comment WP Cerber protége les sites?
Par défaut WordPress permet les tentatives de connexion illimitées soit par le biais du formulaire de connexion ou en envoyant des cookies spéciaux. Cela permet à des mots de passe d’être craqués avec une relative facilité par attaque de force brute.
WP Cerber bloque les intrus par IP ou sous-réseau dés qu’un nombre important de tentatives de connexions en limitant ce nombre de d’essais, ce qui rend les attaques par force brute ou les attaques par force brute distribués à partir de botnets, impossibles.
Il crée des listes d’accès Noir ou Blanc pour bloquer ou autoriser les connexions à partir d’une adresse IP particulière.
Une page de connexion personnalisée est crée et afin d’éviter les attaques automatiques du wp-login.php par défaut, ce qui nécessitent une attention constante et consomme des ressources serveur importantes. Si un attaquant tente d’accéder à wp-login.php ils obtiendront une réponse d’erreur 404.
WP Cerber piste dans le temps, les adresses et les noms d’utilisateur IP pour les tentatives réussies et échouées de connexion, les connexions, les déconnexions, les changements de mot de passe, bloque les IP et les mesures prises par lui-même.
Le tableau de bord WordPress est masqué (/ wp-admin /) quand un utilisateur n’est pas connecté. Si un utilisateur n’est pas connecté et tente d’accéder au tableau de bord en demandant / wp-admin /, WP Cerber renverra une 404 Erreur.
Massive botnet attaque en force brute? Ce n’est plus un problème. Mode Citadel sera automatiquement activé pour une période donnée après plusieurs tentatives de connexion infructueuses et empêche ainsi l’intru de faire d’autres tentatives de connexion avec un nom d’ utilisateur.
Procédures mises en œuvre en cas de fuite de données
En cas de fuite de données, la CNIL sera avertie dans les 72 heures maximum et tout utilisateur du site en sera averti dans ce même délai.
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Aucune opération de marketing et/ou de profilage automatisé n’est effectuée par notre site.