Politique de Confidentialité

La présente politique de confidentialité s’applique au site www.panel-letelegramme.fr (ci-après désigné « le Site »). Le Site a pour objectif de constituer un panel représentatif des lecteurs du journal Le Télégramme « Panel Lecteurs ». Le Panel Lecteurs est proposé par Le Télégramme (ci-après « l’Éditeur » ou « Le Télégramme »). Le Site est réservé aux lecteurs ayant accepté de faire partie du Panel Lecteurs (ci-après « Les Panélistes »).

Les objectifs du Panel Lecteurs sont de réunir et d’interroger un échantillon représentatif des lecteurs du journal Le Télégramme, sur les pratiques actuelles et futures de l’Éditeur notamment sur ses offres commerciales, son contenu éditorial, la qualité de ses produits et services ou encore ses communications.

Le Télégramme est soucieux de la protection et de la confidentialité des données personnelles et s’engage à assurer le meilleur niveau de protection sur vos données personnelles en conformité avec les réglementations en vigueur, applicables en Europe et en France.

Cette politique de confidentialité a pour objectif de vous informer sur les mesures et les engagements pris par Le Télégramme afin de veiller au respect et à la protection des données personnelles des Panélistes.

I . IDENTITÉ DU RESPONSABLE DU TRAITEMENT DES DONNÉES ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le Télégramme est responsable de traitement au sens du Règlement Général sur la Protection des Données personnelles (ci-après « RGPD »).

Les coordonnées de Le Télégramme sont les suivantes :

Adresse postale : 7 voie d’Accès au Port, 29600 MORLAIX.
Numéro de téléphone : 02 98 62 11 33.
Adresse email : contact@panel-letelegramme.fr

Le Délégué à la protection des données peut être contacté par mail à l’adresse dpo@letelegramme.fr ou par voie postale à l’adresse Le Télégramme – DPO – 7, voie d’accès au port – 29600 Morlaix cedex

II. FINALITÉS ET BASES JURIDIQUES DES TRAITEMENTS DE DONNÉES PERSONNELLES

Les traitements mis en œuvre par Le Télégramme pour le Panel Lecteurs répondent à des finalités explicites, légitimes et déterminées.

Les finalités des traitements sont les suivants :

Inscription au Panel Lecteurs

L’inscription au Panel Lecteurs est libre et volontaire et repose sur le consentement des Panélistes. En s’inscrivant les Panélistes acceptent que l’Editeur traite leurs données personnelles pour notamment créer un compte personnalisé ou encore envoyer des emails pour participer à des enquêtes et/ou questionnaires.

Gestion des comptes et de l’activité des Panélistes.

Le Télégramme après avoir recueilli votre consentement pour participer au Panel Lecteurs traitera les données personnelles des Panélistes notamment pour la gestion des accès et mots de passe des espaces personnalisés, la suppression du compte lors de la désinscription du Panéliste, la suppression du compte en cas de comportement contraire aux Conditions Générales d’Utilisation du Panéliste, etc.

Réalisation et gestion des enquêtes.

Le Télégramme après avoir recueilli votre consentement pour participer au Panel Lecteurs traitera les données personnelles des Panélistes notamment pour envoyer des emails pour répondre à des études et/ou questionnaires, collecter les réponses des Panélistes, produire des statistiques anonymisées, etc. Pour certaines enquêtes, Le Télégramme se réserve la possibilité de les adresser qu’à une partie des Panélistes et selon divers critères socio-démographiques.

Réalisation de rapports internes

Les photos et vidéos sont transmises volontairement par les Panélistes et ont pour unique vocation d’être utilisées et diffusées pour des communications ou rapports internes de Le Télégramme.

Si Le Télégramme réalise des traitements ultérieurs de vos données pour d’autres finalités que celles décrites dans la présente politique de confidentialité, Le Télégramme en informera les Panélistes. Ces nouvelles finalités seront compatibles avec les finalités décrites ici et à défaut, Le Télégramme sollicitera votre consentement.

III. DONNÉES COLLECTÉES

Le Télégramme veille à ne traiter que des données personnelles qui sont strictement nécessaires à l’égard des finalités détaillées plus haut.

Les données obligatoires à l’inscription et participation au Panel Lecteurs sont identifiées par un astérisque (*).

Les données collectées portent sur les catégories suivantes :

Données d’identification : civilité*, nom*, prénom*, date de naissance*, adresse email*, adresse postale, code postal*, ville*, numéro de téléphone, profession.
Réponses aux activités proposées (commentaires…).
Photos.
Vidéos.
Profil et données de connexion des utilisateurs du service gestionnaire du traitement.

Le Télégramme refuse de collecter les données d’enfants mineurs. En cas de mensonge d’un Panéliste concernant sa date de naissance et plus particulièrement en cas d’attestation frauduleuse sur sa majorité, les parents de l’enfant mineur sont invités à avertir Le Télégramme en envoyant un courriel à dpo@letelegramme.fr, afin de demander l’effacement des données.

Le Télégramme s’engage à supprimer l’ensemble des données personnelles concernant l’enfant mineur dans les plus brefs délais.

Les données personnelles collectées par le biais de traceurs tels que les cookies par le sous-traitant Odity Technology sont détaillées dans l’article 9. Cookies.

IV. DESTINATAIRES DES DONNÉES COLLECTÉES

Les données personnelles des Panélistes ne sont utilisées que par des personnes identifiées et habilitées compte tenu des finalités décrites dans la présente politique de protection des données personnelles.

Ainsi, les destinataires des données personnelles des Panélistes sont listées ci-dessous :

Les services autorisés du Télégramme.
Le sous-traitant du Télégramme : Odity Technology

V. SÉCURITÉ DES DONNÉES COLLECTÉES

L’organisation de la sécurité informatique de Odity Technology

Odity Technology a nommé un responsable sécurité dont le rôle est de :

participer à la définition de la politique de sécurité de Odity Technology,
être garant de l’application des règles concernant la sécurité,
alerter quand ces règles sont transgressées ou mal adaptées,
suivre les mises à jour logicielles et systèmes concernant la sécurité,
gérer les incidents de sécurité,
effectuer un travail de veille technologique et réglementaire,
organiser les audits de sécurité internes

Il est l’interface reconnu pour les problématiques de sécurité.

Odity Technology sous-traite l’administration de son réseau et la sécurité système auprès de l’entreprise Levelsys. https://www.levelsys.com

Le dispositif protégeant les locaux de l’importateur de données

Les données sont hébergées en France.

Les serveurs applicatifs et les données sont hébergés au sein de Scaleway Datacenter (ex Iliad), DC2 rue Edith Cavell 94400 Vitry Sur Seine France. Ce centre bénéficie de systèmes d’onduleurs et de climatisation redondés, de capteurs incendie, de surveillance vidéo et d’équipes de gardiennage permanentes. L’accès physique n’est possible qu’au détenteur d’une carte d’accès personnelle et après demande d’autorisation préalable. Ce centre a été entièrement rénové en 2010 (climatisation, groupes électrogènes, systèmes de sécurité…)

Le dispositif de prévention destiné à éviter la réalisation de toute fraude interne et de toute irrégularité dans l’application des procédures communiquées.

Odity Technology s’emploie à prendre toute disposition permettant d’empêcher la divulgation des données :

Clause de confidentialité dans les contrats de travail
Configuration des postes de travail : utilisation d’un login unique par PC et par utilisateur sur toute la durée du projet, tous les PC sont connectés à un Active Directory qui gère sécurité et droit d’accès

La description des données gérées

Les informations sont stockées au sein d’une base de données mutualisée :

Données du compte : coordonnées des usagers, préférences, paramètres divers…
Données d’enquête : propriétés, les contacts, les publications, les réponses, les filtres …
Données panel : propriétés, identité des membres, profils, les évènements …

Les données clients sont conservées dans des tables mutualisées : l’accès aux données d’un client se fait grâce aux clés présentes dans les tables.

D’autres informations sont également stockées sous forme de fichiers :

Données d’enquête : script, images, fichiers de résultats, fichiers d’import …
Données système : logs

La confidentialité des données

Contractuellement, Odity Technology s’engage à ne pas divulguer les données recueillies pour le compte de l’un de ses clients : cet engagement est intégré à nos conditions de vente.

Les seules personnes autorisées à visualiser les données enregistrées sur un compte client sont :

les utilisateurs définis pour le compte client,
le personnel Odity Technology à des fins d’assistance, maintenance, etc.

Les audits sécurité

A l’initiative de Odity Technology ou de ses clients, des audits sécurité sont menés sur la plateforme d’enquêtes AreYouNet.

Ils visent à valider l’étanchéité de la plateforme par rapport à des attaques externes, à vérifier que les versions logicielles sont bien à jour et bénéficient des dernières mises à jour sécurité.

Les développements mis en œuvre sur les outils sont conformes aux recommandations de sécurité OWASP :

Les développements sont effectués par Odity Technology en France.
Les enjeux de sécurité sont pris en compte en amont de chaque projet.
Les cinq objectifs principaux concernant nos applications sont :
- L’intégrité, c’est-à-dire garantir que les données sont bien celles que l’on croit être
- La confidentialité, consistant à assurer que les données ne sont lues que par les personnes autorisées
- La disponibilité, permettant de maintenir le bon fonctionnement du système d’information
- La non répudiation, permettant de garantir qu’une transaction ne peut être niée
- L’authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources.
Nous avons mis en place des normes de développement et des bonnes pratiques dont un certain nombre ont directement trait à la sécurité :
- Guide de développement.
- Utilisation de PMD, FindBugs, CheckStyle et Sonar pour la qualité.
- Contrôles systématiques des formulaires.
- Utilisation du cryptage SSL.
- Bonnes connaissances des protocoles d’authentification.
Des revues de codes sont effectuées régulièrement.
Utilisation de librairies et frameworks à jour.
Veille technologique continuelle.
Vérification de la conformité par rapport au top 10 OWASP

Le Plan Assurance Sécurité

Un Plan d’Assurance Sécurité décrit les dispositions qu’Odity Technology s’engage à mettre en œuvre pour répondre aux exigences de sécurité de ses clients. Il définit en particulier l’organisation qui est mise en place, la méthodologie à suivre pour gérer la sécurité d’un projet d’externalisation et les mesures techniques, organisationnelles et procédurales qui sont mises en œuvre. Le document peut être fourni sur demande.

L’architecture

L’architecture retenue de la plateforme d’enquêtes AreYouNet est de type multi-tiers mettant en œuvre :

Une base de données dans un environnement réseau hermétiquement fermé.
Des serveurs d’application montés en répartition de charge dans un environnement réseau hermétique.
Des serveurs de traitement dans un environnement réseau hermétique
Des serveurs frontaux reverse proxy exposés à Internet.
Un serveur FTP.
Un serveur de mail.

VI. CONSERVATION DES DONNÉES

Les données sont conservées pendant toute la durée de l’inscription au Panel Lecteurs. A l’issue de cette période les données personnelles du Panéliste sont supprimées.

VII. TRANSFERT

Dans le cadre du Panel Lecteurs, Le Télégramme et Odity Technology conservent vos données uniquement dans l’Union Européenne.

VIII. VOS DROITS

Conformément à la réglementation en vigueur sur la protection des données personnelles, les Utilisateurs disposent des droits suivants :

Le droit de retirer son consentement : si la base légale du traitement est le consentement l’Utilisateur à le droit de retirer son consentement à tout moment ;
Le droit d’accès : l’utilisateur peut exercer son droit d’accès, pour connaître les données personnelles les concernant traitées par l’Editeur ;
Le droit de rectification : si les données à caractère personnel détenues par l’Editeur sont inexactes, l’Utilisateur peut demander la mise à jour des informations ;
Le droit de suppression des données : les Utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
Le droit à la limitation du traitement : les Utilisateurs peuvent demander à l’Editeur limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD ;
Le droit de s’opposer au traitement des données : l’Utilisateur peut s’opposer à ce que ses données soient traitées conformément aux hypothèses prévues par le RGPD ;
Le droit à la portabilité : l’Utilisateur peut demander de récupérer une partie de ses données pour les stocker ailleurs ou les transmettre à un autre système conformément aux hypothèses prévues par le RGPD ;
Le droit d’organiser le sort de ses données personnelles après la mort : la loi informatique et libertés permet à l’Utilisateur d’organiser le sort de leurs données après leur décès.

Les Panélistes peuvent à tout moment exercer ce droit en contactant l’Editeur par :

Courrier électronique à l’adresse suivante : contact@panel-letelegramme.fr

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation au Délégué à la Protection des Données de Le Télégramme sas à l’adresse suivante : dpo@letelgramme.fr ou à la CNIL.

Chaque Panéliste peut accéder directement à son espace personnel sur le Site, accessible depuis le lien suivant www.panel-letelegramme.fr où il peut directement corriger, mettre à jour les informations relatives à son inscription ou se désinscrire.

IX. COOKIES

Les données recueillies par les cookies sont principalement destinées au Télégramme, à ses services internes compétents, à son personnel technique spécifiquement habilité, et ce dans le respect des finalités décrites à l’article 2.

Elles ne sont ni vendues ni cédées, mais peuvent être mises à disposition de nos sous-traitants partenaires aux fins d’optimiser nos Sites, d’adapter les contenus aux centres d’intérêt des visiteurs, de permettre d’adresser des propositions émanant du Télégramme répondant aux attentes de ces visiteurs. Les cookies ont également pour finalité de permettre le partage des contenus sur les réseaux sociaux.

(a) Les Cookies strictement nécessaires (« Cookies techniques »)

Certains Cookies ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique ou sont strictement nécessaires à la fourniture des services de communication en ligne à la demande expresse de chaque Utilisateur. Conformément à l’article 82 de la loi informatique et libertés, le consentement de l’Utilisateur n’est pas sollicité pour l’usage de ces cookies qui génèrent un traitement de Données nécessaire à la poursuite de l’intérêt légitime du Télégramme, à savoir la bonne gestion technique de son Site.

Il s’agit principalement de cookies de session permettant l’authentification et la connexion au Site ainsi que la mémorisation des éléments de navigation pendant une session (par exemple pour assurer l’authentification de l’Utilisateur en mémorisant le moyen d’authentification pendant une session, ou encore le choix d’une langue par défaut, etc.).

Les cookies utilisés dans le cadre de cette finalité sont les suivants :

1. SSO (identification) ;
2. Cookies pour bloquer le popin d’inscription à la Newsletter, les popin d’informations déclenchés par « Mon Compte » ;

3. Cookie de TagCo :

Identifiant visiteur utilisé pour obtenir des statistiques dédupliquées par utilisateur (tracking des campagnes, visites du site, segmentation…).
Utilisé quand le navigateur est fermé pour transformer les pages vues en de multiples sessions fonctionnelle

4. Cookies de TrustCo :

Utilisés pour stocker/accéder à l’état des statuts du visiteur pour les différentes catégories de cookies (acceptées ou refusées) et afficher la bannière de consentement si nécessaire.
Utilisés pour afficher l’état des catégories (acceptées ou refusées) dans le module de gestion des consentements si l’utilisateur y accède plus tard.
Utilisés pour identifier les visiteurs exposés à la bannière de consentement. TrustCommander utilise ce cookie pour mesurer les statistiques d’utilisation de la bannière de consentement jusqu’à ce que les visiteurs donnent leur consentement pour le cookie TCID.

(b) Les Cookies qui ne sont pas strictement nécessaires (« Cookies non techniques »)

Le Télégramme utilise des Cookies qui enregistrent des informations sur les préférences des Internautes, lesquelles permettent d’optimiser ses Sites et d’adapter les contenus à leurs intérêts.

Parmi ces Cookies figurent des Cookies de tiers qui peuvent être installés sur le terminal de l’Utilisateur lorsque celui-ci navigue sur les Sites. Ces Cookies ont pour finalités le partage de contenus de Réseaux Sociaux ainsi que l’analyse de la navigation.

Un bandeau d’information s’affiche à chaque première visite. Celui-ci a vocation à informer préalablement les Internautes des finalités précises poursuivies par les dépôts de Cookies, de recueillir leur consentement et, le cas échéant, de leur permettre de s’opposer à tout ou partie des Cookies déposés sur les terminaux numériques.

Les cookies « non techniques » utilisés se divisent selon les finalités visées :

1. Mesure d’audience :

AT Internet/ Analytics suite (fonction de web analyse)

2. Personnalisation du site ou de l’application :

Kameleoon (fonction de plateforme de personnalisation IA et A/B testing)
Revive Adserver (fonction adserver open source permettant d’afficher les bannières d’autopromotion – le cookie permet d’éviter la surexposition)

3. Optimisation de la promotion :

Google Ads (fonction de pixel de conversion publicitaire)
Google/Doubleclick (fonction de retargeting, d’obtention d’informations sur les visiteurs (google insight))
Microsoft Bing Ads (fonction de pixel de régie publicitaire)

X. DÉSINSCRIPTION

Le Panéliste peut à tout moment se désinscrire du Panel. Pour cela, il peut :

Utiliser le lien « Me désinscrire » accessible depuis la rubrique « Espace panéliste » ;
Adresser sa demande de désinscription par e-mail dans la rubrique « Nous contacter » du Site.

Le Télégramme s’engage, après avoir reçu une demande de désinscription à supprimer le profil et les données personnelles ayant trait à ce Panéliste.

La désinscription est immédiate. Dès que la désinscription du Panéliste concerné est effective et exception faite de l’enquête portant sur la sortie du Panéliste, ce dernier ne sera plus sollicité dans le cadre du Panel Lecteurs.

XI. MISE À JOUR DE LA POLITIQUE DE PROTECTION DES DONNÉES

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. En cas de modification, la nouvelle politique de confidentialité sera notifiée au moment de la connexion au Portail.

prénom	Domaine	Objectif	Expiration	Type
hmwp_logged_in_login	panels.odity.net	Un cookie de session défini par les sites WordPress lorsqu'un utilisateur se connecte à son compte. Ce cookie est utilisé pour indiquer que l'utilisateur est connecté et pour permettre à l'utilisateur d'accéder aux pages protégées par mot de passe ou aux fonctionnalités de l'administration du site. Il stocke un identifiant unique pour chaque utilisateur connecté, qui est utilisé pour suivre les données de session telles que les préférences de l'utilisateur, les articles dans un panier d'achat ou les informations de connexion. Le cookie "wordpress_logged_in_.." est supprimé automatiquement lorsque l'utilisateur se déconnecte du site ou ferme son navigateur. Ce cookie est essentiel pour le fonctionnement de nombreux sites WordPress et ne peut pas être désactivé sans affecter négativement l'expérience de l'utilisateur.	1 year	HTTP
PHPSESSID	panel-letelegramme.fr	Un cookie de session qui est utilisé par les sites Web pour stocker des informations temporaires sur l'activité de l'utilisateur. Ce cookie est défini par le langage de programmation PHP et est utilisé pour maintenir l'état de la session de l'utilisateur entre les pages. Il stocke un identifiant unique pour chaque session de l'utilisateur, qui est utilisé pour suivre les données de session telles que les préférences de l'utilisateur, les articles dans un panier d'achat ou les informations de connexion. Le cookie PHPSESSID est supprimé automatiquement lorsque l'utilisateur ferme son navigateur ou se déconnecte du site. Ce cookie est essentiel pour le fonctionnement de nombreux sites Web et ne peut pas être désactivé sans affecter négativement l'expérience de l'utilisateur.	1 year	HTTP
wordpress_logged_in	panel-letelegramme.fr	Un cookie de session défini par les sites WordPress lorsqu'un utilisateur se connecte à son compte. Ce cookie est utilisé pour indiquer que l'utilisateur est connecté et pour permettre à l'utilisateur d'accéder aux pages protégées par mot de passe ou aux fonctionnalités de l'administration du site. Il stocke un identifiant unique pour chaque utilisateur connecté, qui est utilisé pour suivre les données de session telles que les préférences de l'utilisateur, les articles dans un panier d'achat ou les informations de connexion. Le cookie "wordpress_logged_in_.." est supprimé automatiquement lorsque l'utilisateur se déconnecte du site ou ferme son navigateur. Ce cookie est essentiel pour le fonctionnement de nombreux sites WordPress et ne peut pas être désactivé sans affecter négativement l'expérience de l'utilisateur.	session	HTTP
user_avatars_pans	panel-letelegramme.fr	Ce cookie contient des informations d'identifiant utilisateur	1 day	HTTP
wordpress_sec	panel-letelegramme.fr	Pour assurer une protection contre les pirates informatiques , stocker les détails du compte .	15 days	HTTP
ayn_visitor_fail	panel-letelegramme.fr	Un cookie qui indique que le visiteur n'a pas pu se connecter	session	HTTP

Connexion au panel des lecteurs du Télégramme