Nos News

Protection des données

POLITIQUE DE CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

ARTICLE 1. CONTEXTE

BIRCH BARK FURNITURE construit avec ses utilisateurs des relations fortes et durables, en assurant la sécurité et la confidentialité des données personnelles de ses utilisateurs. BIRCH BARK FURNITURE respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.  BIRCH BARK FURNITURE est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

ARTICLE 2. CHAMP D'APPLICATION

La présente politique de confidentialité décrit de quelle manière BIRCH BARK FURNITURE utilise vos données personnelles.

ARTICLE 3. LA COLLECTE DE VOS DONNÉES PERSONNELLES

Nous vous informons que dans le cadre de votre visite sur nos sites, vos données pourront être collectées par deux moyens :

  1. Soit directement par le biais des données que vous nous communiquez.

  2. Soit indirectement collectées par des cookies dans les limites fixées par la loi.

ARTICLE 4. L'UTILISATION DE VOS DONNÉES PERSONNELLES

Nous utilisons les données personnelles recueillis avec votre accord uniquement dans le but de répondre, dans le cadre de la loi à votre demande.

BIRCH BARK FURNITURE s’engage conformément à la RGPD à respecter les normes de transparence dans la collecte, la confidentialité et la sécurité de vos données personnelles.

ARTICLE 5. LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES

Nous ne communiquons jamais vos données personnelles à des tiers sans votre accord préalable et exprès. Toutefois BIRCH BARK FURNITURE peut être amené à communiquer vos données personnelles à des autorités publiques et si la loi le permet, dans le cadre de procédures contentieuses ou de contrôles de l’autorité compétente. Dans ce cas, vos données personnelles seront communiquées dans le respect des dispositions de la LIL et du RGPD, permettant d’assurer le respect de la présente politique et de la confidentialité de vos données personnelles.

ARTICLE 6. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Nous conservons vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

ARTICLE 7. LES DROITS DES UTILISATEURS

Chaque fois que BIRCH BARK FURNITURE traite des données personnelles, BIRCH BARK FURNITURE prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence de ces données au regard des finalités pour lesquelles BIRCH BARK FURNITURE les traite. Conformément à la réglementation européenne en vigueur, les utilisateurs disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs
  • droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
  • droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
  • droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD).

VOIR LE DÉTAIL SUR LE SITE DE LA CNIL

Pour exercer ces droits vous pouvez nous contacter en utilisant notre formulaire de contact ou par courrier postal à :

BIRCH BARK FURNITURE – MARCHÉ DAUPHINE – Galerie N°99 – 132 RUE DES ROSIERS – 93400 SAINT-OUEN

Déclaration du Site à la C.N.I.L. N° (EN COURS)

ARTICLE 8. LES COOKIES

Un « cookie » ou traceur, est un petit fichier d’information de quelques Ko, envoyé sur le navigateur de l’utilisateur et enregistré au sein du terminal de l’utilisateur. Ce fichier comprend des informations telles que le nom de domaine de l’utilisateur, le fournisseur d’accès Internet de l’utilisateur, le système d’exploitation de l’utilisateur, ainsi que la date et l’heure d’accès. Les cookies ne risquent en aucun cas d’endommager le terminal de l’utilisateur. BIRCH BARK FURNITURE est susceptible de traiter les informations de l’utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées.

Ces informations permettent à BIRCH BARK FURNITURE d’améliorer le contenu du site.

Les cookies facilitant la navigation, l’utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son terminal. BIRCH BARK FURNITURE informe l’utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles. Si l’utilisateur refuse l’enregistrement de cookies dans son terminal ou son navigateur, ou si l’utilisateur supprime ceux qui y sont enregistrés, l’utilisateur est informé que sa navigation et son expérience sur le site peuvent être limitées.

Pour la gestion des cookies et des choix de l’utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’utilisateur peut modifier ses souhaits en matière de cookies. À tout moment, l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies.

ARTICLE 9. RÉSEAUX SOCIAUX

En cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus figurant sur le Site BIRCH BARK FURNITURE et si l’utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le Site Internet BIRCH BARK FURNITURE, Twitter, Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur le terminal de l’utilisateur (ordinateur, tablette, téléphone portable). Ces types de cookies ne sont déposés sur les terminaux qu’à condition que l’utilisateur y consente, en continuant sa navigation sur le Site Internet BIRCH BARK FURNITURE. À tout moment, l’utilisateur peut néanmoins revenir sur son consentement à ce que BIRCH BARK FURNITURE dépose ce type de cookies.

ARTICLE 10. SÉCURITÉ DES DONNÉES PERSONNELLES

La sécurité de vos données personnelles revêt pour BIRCH BARK FURNITURE une importance majeure. Par conséquent BIRCH BARK FURNITURE s’engage à mettre en œuvre un niveau de protection suffisant. Dans cette optique, nous avons adopté une politique de sécurité, s’appuyant sur des outils logiciels spécialisés dans le domaine, ainsi que mis en place une procédure à appliquer en cas de faille repérée menaçant l’intégrité de notre système. Tous les moyens sont mis en œuvre pour la protection, l’intégrité et la confidentialité des données personnelles. Toutefois, malgré nos engagements quant à la sécurité de vos données personnelles aucun système de sécurité ne peut toutefois prévenir les failles de sécurité potentielles, notamment du fait des caractéristiques et limites de l’Internet.

ARTICLE 11. TRANSFERT

BIRCH BARK FURNITURE s’assurera que le transfert de toute donnée à caractère personnel s’effectue en conformité avec les lois et règlements applicables en la matière, et notamment dans le respect des dispositions de la LIL et du RGPD.

ARTICLE 12. MODIFICATION DE NOTRE POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES

BIRCH BARK FURNITURE pourra apporter des modifications à la présente politique de confidentialité. Si nous apportons toute modification importante à la présente politique de confidentialité et à la manière dont nous utilisons vos données personnelles, nous afficherons lesdites modifications sur la présente page et nous nous efforcerons de vous signaler toute modification importante.

ARTICLE 13. CONTACT

Conformément à la LIL et au RGPD, vous avez la possibilité de nous contacter, en joignant une copie d’une pièce d’identité, pour toute question relative à l’utilisation de vos données, ou pour exercer vos droits tels qu’exposés à l’article 7, à l’adresse mentionnée dans l’Article 7 des présentes, ou par email à l’adresse suivante : sophiegallardo@gmail.com

LA SÉCURITÉ : UNE VIGILANCE AU QUOTIDIEN.

SYSTÈMES EN PLACE ET PROCÉDURES

SUR LES COOKIES ou TRACEURS

BIRCH BARK FURNITURE limite l’utilisation des cookies au strict minimum nécessaire. C’est à c’est effet que nous n’avons mis par exemple en place aucun formulaire d’abonnement ou d’inscription ou encore désactivé les commentaires sur les posts. Nous utilisons par contre les boutons de suivi et de partage des principaux réseaux sociaux, tel que décrit dans l’article 9 ci-dessus.

COOKIES DE CONNEXION

Lors de votre première visite sur le site site 1 cookie temporaire de session totalement anonyme PHPSESSID d’une durée de vie de 24H et  s’installe sur votre terminal (poste de travail, smartphone, tablette).

COOKIE D’ACCEPTATION

En acceptant nos mentions légales et particulièrement notre politique des cookies, un cookie supplémentaire sera installé sur votre terminal. Il s’agit de « cookie_notice_accepted » qui, comme son nom l’indique « se souvient » quand vous revenez sur notre site que vous avez déjà accepté nos mentions légales.

Il a une durée de vie de 6 mois. Au delà, il vous faudra ré-accepter nos mentions légales.

COMMENT GÉRER LES COOKIES

Vous pouvez choisir les cookies que vous souhaitez laissé activés ou pas, que vous voulez supprimer, pour chaque site web que vous visitez en allant modifier des réglages dans les paramètres de chacun de vos navigateurs.

LIRE SUR LE SITE DE LA CNIL

Cookies : les outils pour les maîtriser

Cookies & traceurs : que dit la loi ?


Notre site est pourvu d’un certificat de sécurité SSL LET’S ENCRYPT. Il est considéré sécurisé par les différents navigateurs. Toute information transitant par le site est cryptée y compris bien sûr les données personnelles que vous pourriez nous confier.

Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015. Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. En février 2017, Let’s Encrypt était utilisé par 13,70% du total des domaines français enregistrés. En avril 2018, Let’s encrypt fournit 51,21 % des certificats SSL. source wikipédia.

SI L’ATTAQUANT ARRIVE MALGRÉ TOUT À PASSER

Perte, dégradation et compromission des données

Si une action inattendue se produit sur notre serveur comme par exemple la modification imprévue d’un fichier, une alerte nous est transmise. Nous pouvons réagir immédiatement en activant notre procédure d’urgence.

Dès la réception d’une alerte concernant la compromission ou la perte de données à caractère personnel, la CNIL en sera avisée, dans les 72H, ainsi que les personnes concernées, conformément à la règlementation en vigueur.

DEUX AXES POSSIBLES D’ATTAQUE

1 Une attaque contre le serveur

Si l’attaque vise directement le serveur hébergeant notre site, mettant en péril son intégrité, notre fournisseur et sous-traitant INFOMANIAK NETWORK SA (en savoir plus sur l’hébergement sur nos mentions légales) prend les choses en main et s’occupe de régler le problème. Ce qui consiste :

  • à déposer une plainte contre l’auteur de l’agression si les techniciens arrivent à remonter jusqu’à lui,
  • à rétablir l’intégrité de la machine. Dans notre cas le serveur nous est dédié. Plus généralement les sites sont hébergés sur des serveurs mutualisés et une attaque de serveur peut concerner des centaines de sites. Cette différence entre serveur dédié et serveur mutualisé renforce notre sécurité, car pirater un serveur ou l’on va trouver des centaines de sites est beaucoup plus intéressant pour un hacker que pirater un serveur dédié n’abritant que notre site, qui plus est ne contiennent rien d’intéressant pour lui, sachant que la complexité est la même.
  • Les seules informations à caractères personnel que nous récoltons sont les données transmises via notre formulaire de contact. Le message, une fois lu est supprimé du serveur.

2. Une attaque contre le site internet

Dans ce scénario l’attaque ne concerne plus le serveur d’hébergement lui-même comme vu précédemment, mais les répertoires et fichiers constituants nos sites. Dans ce cas, la responsabilité de régler le problème, ne revient plus au fournisseur d’accès, mais à l’exploitant lui-même, c’est à dire nous. Bien sûr les techniciens d’Infomaniak restent à notre disposition et nous assistent dans la procédure de restauration de l’intégrité du site.

Dans la majorité des cas l’alerte vient des services de l’hébergeur qui pratique une veille constante.

NOTRE SITE EST VICTIME D’UNE ATTAQUE

Un « objet malveillant » est passé au travers des protections mises en place et a infecté des fichiers!

PROCÉDURE DE REMISE AUX NORMES

  • mise du site hors ligne,
  • information de l’incident auprès de la CNIL et des personnes concernées,
  • désinstallation des applications compromises,
  • analyse antivirus de l’ordinateur,
  • mise à jour du CMS du thème, des extensions,
  • restauration d’une version précédente du site (7 sauvegardes sont stockées sur un serveur distant),
  • vérification des systèmes de protection (Captcha, plugins de sécurité),
  • modification des mots de passe des applications web, des comptes FTP, et des bases de données,
  • lancement d’une analyse antivirus,
  • contrôle de l’intégrité par le fournisseur d’accès,
  • remise en ligne du site propre,
  • sauvegarde des fichiers et bases de données,
  • analyse de l’incident,
  • optimisation de la politique de sécurité,
  • information de fin d’incident auprès de la CNIL et des personnes concernées.

UNE VEILLE QUOTIDIENNE

Nous veillons quotidiennement au bon fonctionnement du site et à son intégrité.

  • Un grand nombre d’extensions enrichissent les fonctionnalités du CMS WordPress. Des mises à jour sont disponibles quasi quotidiennement. Elles améliorent les fonctionnalités de l’extension ou corrigent d’éventuels « bugs ». Nous les effectuons régulièrement.
  • Les fichiers journaux, les rapports de sécurité sont consultés et traités quotidiennement.
  • Nous effectuons régulièrement des tests pour un bon fonctionnement (vitesse des pages, propreté du code, contrôle des liens…) de façon à avoir un site sain, performant, sécurisé et offrir ainsi à nos clients et visiteurs la qualité qu’ils sont en droit d’attendre.

SUR LA PROTECTION DES DONNÉES

Les informations que vous nous communiquez à travers notre formulaire de contact, (Nom, Prénom, Email, Téléphone, Objet et contenu du message sont considérées par BIRCH BARK FURNITURE comme « strictement confidentielles» et en conséquence ne seront jamais divulguées à une tierce partie, sauf instruction particulière écrite du client ou par contrainte pour répondre au contrôle d’un organisme officiel habilité (CNIL, administration fiscale…).

Toutes informations vous concernant est supprimée sur tout support en fin de traitement.

Une communication volontairement limitée

Nous sommes soucieux de la confidentialité et de la sécurité informatique de nos visiteurs. Les informations que nous recueillerons sur vous, ne sont que celles que vous nous confiez. Ce sont des informations pratiques destinées à communiquer sur nos produits, et, le cas échéant finaliser une transaction (achat d’un objet, transport, livraison…). La majorité de nos clients nous contactent par téléphone. En conséquence, et toujours dans le soucis de la protection des données privées et de la sécurité du site, nous avons volontairement désactivé certaines fonctionnalités comme le formulaire d’inscription au blog, les commentaires sur les articles ou encore les pings et rétroliens.

wp-cerber

WP Cerber Security & Antispam

Nous utilisons le service « Cerber Security & Antispam », offert par Cerber Tech Inc. New York, NY, 1732 1st Ave, 10128, États-Unis. Le plugin protège les sites Web contre les attaques par force brute, bloque les requêtes nuisibles provenant des adresses IP ou des sous-réseaux lorsqu’une limite de tentative définie est dépassée. Cela rend impossible les attaques en force brute ou les attaques en force brute distribuées de botnets. En outre, il est possible de restreindre, bloquer ou autoriser l’accès avec une liste d’accès IP noire et une liste d’accès IP blanche. L’outil gère également la modification de l’adresse de connexion au back-office, ainsi que le module reCaptcha.

Plus d’informations sur les fonctionnalités à l’adresse: https://wpcerber.com/. Selon le fournisseur, aucune donnée n’est collectée ou traitée dans ce contexte, ni par les services, ni par le logiciel proposé.

Pour plus d’informations sur la collecte et l’utilisation des données par WP Cerber Security & Antispam, consultez la Politique de confidentialité de Cerber Security

Ithemes Security : un véritable « couteau suisse »

Cette extension, lors de son installation scanne le site, repère les vulnérabilités et failles natives au CMS et donne toutes les indications pour les corriger. Le niveau de sécurité peut être défini manuellement. Le tableau de bord permet de paramétrer les différentes protections et d’avoir une vision globale sur la sécurité.  Une veille alerte l’administrateur du site à la moindre action non autorisée repérée.

Protection des données Ithemes Security

SÉCURITÉ : des précautions élémentaires

Nos mots de passe, tous complexes du type Ky »)g]J3TlwFD3c<&[XN?^9 concernant notre connexion au serveur d’hébergement, les accès aux bases de données, aux comptes FTP, aux comptes emails, ou encore à l’administration du site sont modifiés régulièrement.

ANTIVIRUS : UNE TRIPLE PROTECTION

  • Une analyse anti-virus lancée par Infomaniak balaye régulièrement le serveur contenant l’hébergement de nos sites à la recherche de fichiers corrompus. En cas de doute, il est également possible de demander une analyse antivirus de ses sites sur simple appel téléphonique à l’assistance. Détail sur la société et lien RGPD sur nos Mentions Légales
  • La protection est doublée puisque le gouvernement suisse lui-même pratique une veille de sécurité sur les sites hébergés dans sa juridiction et fait bloquer immédiatement ceux qui présentent la moindre corruption.
  • Un 3ème contrôle est régulièrement effectué par nos soins depuis l’administration du site par le biais d’un utilitaire antivirus interne ou bien manuellement depuis l’interface de la console d’hébergement à travers un outil mis à disposition.

DE MULTIPLES SAUVEGARDES

Notre hébergeur Infomaniak Network SA optimise le Serveur qui nous est dédié et sauvegarde les données toutes les 24 heures. Les données sauvegardées concernent l’intégralité du répertoire abritant le site, ainsi que des bases de données.

  • Sauvegarde des données dans un autre datacenter d’Infomaniak
  • Restauration facile des fichiers et bases MySQL via la console d’administration
  • 7 sauvegardes archivées.

Par ailleurs, nous pouvons via un client FTP effectuer nos propres sauvegardes en local ou sur un Cloud sécurisé (Dropbox par exemple). Infomaniak réalisant les sauvegardes à intervalle de 24H, il peut nous être utile de pratiquer une sauvegarde intermédiaire, par exemple avant une mise à jour du CMS, un nettoyage approfondi de la base de données ou dans le cas d’un apport important en contenu.

Après la sauvegarde automatique suivante sur le serveur, nous supprimons la copie intermédiaire du site devenue inutile.

PARCE QUE NUL N’EST PARFAIT

Nous sommes ouverts à toute nouvelle suggestion qui pourrait améliorer notre politique de sécurité des données et de la protection de la vie privée . 

et Partager avec vos amis
ACCESSIBILITÉ