Camptocamp.org et le RGPD
Introduction
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 Mai 2018. Le site doit donc se conformer à ce Réglement 2016/679 du Parlement européen et du Conseil européen.
Le RGPD induit une logique de responsabilisation : il n’y a plus de demande préalable auprès de la CNIL. Camptocamp met en place des processus et mesures permettant de garantir une protection optimale et une minimisation de la collecte des données.
Définition d’une donnée personnelle
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Une personne physique peut être identifiée :
- directement (exemple : nom et prénom) ;
- indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (exemple : nom) ;
- à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).
Source: https://www.cnil.fr/fr/definition/donnee-personnelle
Définition d’un traitement d’une donnée personnelle
Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.
Source : https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles
Liste des activités et traitements des données personnelles sur camptocamp.org
Activités | Description | |
---|---|---|
R1 | Création d'un compte | Il est nécessaire d'avoir un compte pour créer ou modifier un document (sortie, itinéraire...). La procédure nécessite une adresse de messagerie (pour validation du compte), ainsi que la définition d'un identifiant et d'un pseudo pour le forum. |
R2 | Authentification | Permet d'authentifier un utilisateur sur le site. Cela lui donne accès aux droits d'un contributeur (création de documents, écriture de messages sur le forum) et aux options de configuration de ses préférences (activités, régions...) qui sont sauvegardées dans un cookie. |
R3 | Réinitialisation du mot de passe | Un message est envoyé à l'adresse de messagerie associée au compte pour initier la procédure de changement de mot de passe |
R4 | Navigation sur le topoguide | L'utilisateur recherche et consulte des documents |
R5 | Création ou modification d'un document | Il faut être authentifié pour avoir accès à ces possibilités. Un document peut être un compte-rendu de sortie, un itinéraire, un point de passage, un article, un rapport d'incident/accident, la fiche d'un livre. A priori, seules les sorties, les articles et les rapports d'incident/accident sont susceptibles de contenir des données personnelles (licence CC by-nc-nd). La base de données des rapport d'I/A est accessible en lecture à des chercheurs localisés en France. L'identifiant de l'utilisateur apparaît dans la liste des auteurs d'un document ou son historique. |
R6 | Navigation sur le forum | Le forum de discussion est accessible en lecture à tout le monde. Les utilisateurs connectés peuvent rédiger et modifier leurs messages à leur convenance. Leur pseudo forum apparaît comme auteur du message. |
R7 | Téléchargement de photos | Un contributeur authentifié peut télécharger des images pour les associer à des documents (eg. sortie, itinéraire, point de passage, article...). Il choisit entre une licence dite collaborative (CC by-sa) et une licence dite personnelle (CC by-nc-nd). L'utilisateur dispose de 24h pour supprimer une image téléchargée avec une licence personnelle. |
Création d’un compte
Objectifs poursuivis
Cette fonctionnalité a pour but de créer le compte d’un nouvel utilisateur, en s’assurant qu’il n’est pas possible d’usurper l’identité d’un autre contributeur.
Données collectées
La procédure de création d’un compte requiert les informations suivantes :
- Adresse de messagerie pour s’assurer que le compte n’est pas créé par un robot. Cette adresse est aussi indispensable pour réinitialiser un mot de passe et plus généralement contacter la personne en cas de problème avec une de ses contributions.
- Pseudo topoguide : il sera utilisé comme identité numérique de l’utilisateur sur le site, en dehors du forum. Les sorties, ainsi que l’historique des modifications des documents afficheront ce pseudonyme choisi par le contributeur.
- Pseudo forum : c’est l’équivalent du Pseudo topoguide pour le forum du site. Tous les messages écrits par l’utilisateur, ainsi que d’éventuelles citations, seront associés à ce pseudonyme.
- Identifiant de connexion : c’est un paramètre déterminé lors de la création du compte et qui ne sera pas modifiable ultérieurement. Il est unique, alors qu’un nom peut être porté par deux personnes.
- Mot de passe
Tous ces paramètres, à l’exception de l’identifiant, peuvent être changés par l’utilisateur en cliquant sur l’onglet ‘Mon compte’ (https://www.camptocamp.org/account).
Durée de conservation des catégories de données
Les données sont conservées tant que l’utilisateur ne demande pas la fermeture de son compte.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Authentification
Objectifs poursuivis
Cette fonctionnalité a pour but d’authentifier l’utilisateur d’un compte.
Données collectées
La procédure d’authentification utilise l’identifiant et le mot de passe choisis par l’utilisateur lors de la création ou de la modification des paramètres de son compte. Aucune nouvelle donnée n’est collectée lors de cette opération.
Durée de conservation des catégories de données
N/A
Transferts des données
N/A
Réinitialisation du mot de passe
Objectifs poursuivis
Cette fonctionnalité est activée à partir de la page de connexion (https://www.camptocamp.org/auth#to=%2F) en cliquant sur l’onglet ‘Mot de passe oublié’. Elle permet à un contributeur ayant déjà un compte de modifier son mot de passe.
Données collectées
La procédure de réinitialisation du mot de passe requiert les informations suivantes :
- Adresse de messagerie pour s’assurer qu’elle correspond à un compte existant et ensuite envoyer le lien permettant de définir son nouveau mot de passe
- Nouveau mot de passe
Tous ces paramètres peuvent être changés par l’utilisateur en cliquant sur l’onglet ‘Mon compte’ (https://www.camptocamp.org/account).
Durée de conservation des catégories de données
Les données sont conservées tant que l’utilisateur ne demande la fermeture de son compte.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Navigation sur le site
Objectifs poursuivis
L'utilisateur recherche et consulte des documents ou des images.
Données collectées
Des logs sont sauvegardés pour analyser le comportement du serveur et les éventuels dysfonctionnements. Les données enregistrées dans les logs sont : l’adresse IP, la date, la requête effectuée (sous forme d’URL), le type de navigateur et le statut de la réponse.
Durée de conservation des catégories de données
Les données sont conservées plusieurs mois.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Création ou modification d'un document
Objectifs poursuivis
Cette fonctionnalité a pour but de créer ou modifier un document : compte-rendu de sortie, un itinéraire, un point de passage, un article, un rapport d'incident/accident ou la fiche d'un livre. Il faut posséder un compte et être authentifié pour avoir accès à ces fonctionnalités. L'identifiant de l'utilisateur apparaît dans la liste des auteurs d'un document ou son historique.
A priori, seules les sorties, les articles et les rapports d'incident/accidents sont susceptibles de contenir des données personnelles conformément aux licences employées sur Camptocamp
Données collectées
Un document peut contenir des informations à caractère personnel :
- Texte permettant d’identifier une personne (cf. champ ‘commentaires personnels’).
- Insertion d’une information personnelle (eg. numéro de téléphone, adresse de messagerie, âge …etc.).
- Association d'une photo au document qui permet de reconnaître une personne.
Toutes les informations peuvent être changées par l’utilisateur en cliquant sur l’onglet ‘Modifier’ du document. L'utilisateur dispose de 30 jours pour supprimer un document enregistré avec une licence individuelle (CC by-nc-nd) s’il est le seul contributeur du document (i.e. pas possible pour une sortie avec 2 contributeurs associés).
Durée de conservation des catégories de données
Les données sont conservées tant que l’utilisateur ne les modifie pas directement. Les modifications sont cependant sauvegardées dans l’historique du document. Il est possible d'effacer définitivement des informations en modifiant directement les documents dans la base de données.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Navigation sur le forum
Objectifs poursuivis
Le forum permet aux utilisateurs du site d’échanger sur des sujets ayant trait aux activités de montagne et à son actualité. On y trouve des rubriques thématiques (eg. ski, alpinisme, escalade), ainsi que des rubriques de petites annonces (recherche de partenaires, achat/vente de matériel).
Données collectées
Le message écrit par l’utilisateur peut contenir des informations à caractère personnel :
- Texte permettant d’identifier une personne.
- Insertion d’une information personnelle (eg. numéro de téléphone, adresse de messagerie, âge …etc.)
Le pseudo forum de l’utilisateur est affiché dans l’en-tête du message. De même si une partie du texte est citée, le pseudo forum de l’utilisateur cité est affiché dans l’en-tête de la citation.
Tous les messages peuvent être modifiés par l’utilisateur en cliquant sur l’onglet ‘Modifier’ (pictogramme représentant un petit crayon en bas à droite). Cependant, la modification d’un message ne sera pas répercutée dans une citation antérieure à la modification.
Enfin, l’outil Discourse permet d’anonymiser les messages d’un utilisateur en changeant le pseudo forum dans tous les en-têtes des messages. Cela n’est malheureusement pas encore le cas pour les citations.
Durée de conservation des catégories de données
Les données sont conservées tant que l’utilisateur ne les modifie pas directement.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Téléchargement de photos
Objectifs poursuivis
Un contributeur authentifié peut télécharger des images pour les associer à des documents (eg. sortie, itinéraire, point de passage, article..). Il choisit de les enregistrer suivant une licence dite collaborative (CC by-sa) ou une licence dite individuelle (CC by-nc-nd).
Données collectées
Les photos contiennent des informations à caractère personnel :
- Identification d’une personne du fait de ses caractéristiques physiques.
- Les paramètres associés à la photo : date, heure et emplacement de la prise de vue.
Toutes les photos peuvent être modifiées par l’utilisateur en cliquant sur l’onglet ‘Modifier’. L'utilisateur dispose de 30 jours pour supprimer une image téléchargée avec une licence individuelle. Si la photo est enregistrée avec une licence collaborative ou si le délai de 30 jours est dépassé, l’utilisateur doit contacter la modération pour demander la suppression de sa photo.
Durée de conservation des catégories de données
Les données ci-dessus sont conservées tant que l’utilisateur ne les modifie pas directement ou demande leur suppression à la modération Topoguide.
Transferts des données
Les données sont hébergées par notre fournisseur de service Exoscale. La base de données est aussi sauvegardée sur le site Gandi.
Anonymisation ou suppression de compte
De par les licences employées sur Camptocamp, une suppression pure et simple du contenu n'est généralement pas possible. La suppression d’un compte est réalisée en le fusionnant avec un compte anonyme reprenant les contenus de tous les comptes supprimés. La procédure d'anonymisation prévoit une validation formelle et un délai de rétractation de 7 jours.
Après fermeture du compte, Camptocamp peut cependant archiver des données à caractère personnel permettant l’identification du titulaire du compte, données qui ne seront accessibles qu’aux personnes habilitées et ce, afin de répondre à ses obligations légales, conformément à l’article 17-3 du RGPD.
Gestion des comptes inactifs
Définition d'un compte inactif
Compte pour lequel il n'y a eu aucune connexion depuis 2 ans. Il est possible de vérifier la date de dernière connexion sur la page profil forum du compte, champs "Vu".
Définition d'un compte sans contribution topoguide
Compte pour lequel il n'y a eu aucune création ou modification de documents collaboratifs ou individuels sur le topoguide. Ces contributions sont visibles sur le whatsnew du compte (sauf contribution d'avant 2017) et sur sa page de sorties (les sorties n’apparaissent pas dans le whatsnew).
Définition d'un compte sans contribution forum
Compte pour lequel il ne reste (les éléments peuvent avoir été supprimés soit par l'utilisateur soit par la modération) :
- aucun message public (info visible sur la page profil forum),
- aucun message privé (info disponible pour les administrateurs forum ou en base de données)
- aucun like donné
Suppression des comptes inactifs sans contribution (ni topoguide, ni forum)
- Chaque année (date J), les gestionnaires du site camptocamp.org établissent la liste des comptes inactifs sans contribution.
- Un mail est envoyé à chaque compte de cette liste pour leur demander de se connecter sous 30 jours, sans quoi leur compte sera supprimé.
- A J+30, les gestionnaires du site camptocamp.org vérifient parmi la liste des comptes inactifs sans contribution établie au §1 s'il y a eu des connexions sur ces comptes.
a. En cas de connexion, le compte est laissé tel quel.
b. En absence de connexion, le compte est supprimé (suppression effective sous un délai de 7 jours).
Gestion des comptes inactifs avec contribution(s)
Tous les ans, la liste des comptes inactifs avec contribution (s) est établie. Un courriel est alors envoyé à l'utilisateur pour rappeler l'existence de son compte et proposer éventuellement son anonymisation.
Bonjour « nom »,
Cela fait xxx années que vous ne vous êtes pas connectés à votre compte sur le site camptocamp.org !
N’hésitez pas à nous rendre visite pour voir toutes les évolutions, tant côté topoguide (ajouts de sorties, d’itinéraires et autres) que côté forum (nouvelles discussions techniques, recherche de partenaires…).
Me reconnecter à mon compte
Si vous ne vous souvenez plus de votre identifiant, vous pouvez utiliser l’adresse mail sur laquelle vous avez reçu ce mail.
Si vous ne vous souvenez plus de votre mot de passe, vous pouvez le réinitialiser en cliquant sur le bouton « Mot de passe oublié ? » sur la page de connexion ci-dessus.
Si vous ne souhaitez plus faire partie de la communauté et disparaître du site, vous pouvez demander l’anonymisation de votre compte.
Nous espérons que vous avez apprécié votre expérience sur notre site et que vous aimerez redécouvrir votre compte !
Synthèse
En application du Règlement Général sur la Protection des Données (RGPD) nous vous informons des données que le site Camptocamp.org recueille et traite. Camptocamp.org ne fait pas commerce des données de ses contributeurs. Les informations que nous recueillons ont volontairement été saisies par les contributeurs, et ne sont pas transférées à des tiers. Les données sont sauvegardées pour deux raisons : bâtir un topoguide collaboratif et assurer le bon fonctionnement technique du site. Le topoguide rassemble notamment des itinéraires, des sorties, des points de passages, des livres et des articles.
Les informations recueillies dépendent de l’action entreprise par l’utilisateur (connexion, navigation sur le topoguide ou le forum, création de document…) et sont détaillées dans le présent article.
Toutes les données à caractère personnel sont modifiables ou supprimables directement par l’utilisateur :
- Paramètres du compte : adresse de messagerie, nom, pseudo forum et mot de passe sont modifiables en cliquant sur l’onglet ‘Mon compte’. Pour supprimer votre compte, il faut en faire la demande auprès de la modération (topo-fr@camptocamp.org).
- Données à caractère personnel (e.g. adresse de messagerie, numéro de téléphone) dans une sortie, un article, un itinéraire… : si vous êtes auteur ou co-auteur du document, vous pouvez modifier ou supprimer les informations en cliquant sur l’onglet ‘Modifier’ en bas à droite.
- Données à caractère personnel dans un message du forum (e.g. image, adresse de messagerie, numéro de téléphone) : si vous êtes l’auteur, vous pouvez modifier ou supprimer les informations en cliquant sur le pictogramme ‘crayon’ en dessous du message. Dans tout autre cas de figure, contactez la modération forum (forum@camptocamp.org) pour détailler votre demande.
- Vous pouvez supprimer dans les 30 jours après leur création vos documents dits individuels (sortie, image, article). Passé ce délai, il faut contacter la modération topoguide (topo-fr@camptocamp.org) pour supprimer ces documents.
- Photos téléchargées : toutes les photos où une personne est reconnaissable peuvent être supprimées. Contactez la modération topoguide (topo-fr@camptocamp.org) pour détailler votre demande.
A la suppression du compte et en cas de demande de suppression des données, sous réserve de la portée des licences collaboratives concernant les contenus publiés, Camptocamp procède à l’anonymisation des données à caractère personnel accessibles sur le site et est alors autorisé à les conserver en archivage, accessible aux seules personnes habilitées, pour la durée prescrite par ses obligations légales et réglementaires.
Le site camptocamp.org est hébergé par la société Exoscale, localisée en Suisse.