Les Vallées Breuilletoises

Une rando VTT organisée par le Cyclo Club Breuilletois

Politique de confidentialité

L’adresse de notre site est : https://valléesbreuilletoises.fr

Qui sommes nous : Cyclo Club Breuillet est une association sportive affiliée à la FFCT sous le n° 06657 et dépendant du CODEP91.

L’adresse du club : Mairie de Breuillet, 42 Grande Rue, 91650 Breuillet

Introduction : L’objectif de ce site est de promouvoir, d’informer et de permettre au public de s’inscrire à la randonnée VTT « les Vallées Breuilletoises »

Les données collectées : Le formulaire d’inscription à la randonnée VTT « les Vallées Breuilletoises » permet de recueillir vos noms, prénom, date de naissance, adresses e-mail, nom de votre club VTT, numéro d’adhérent à la Fédération Française de Vélo ainsi que le parcours que vous avez choisi

Finalités de la collecte des données : Les données sont recueillies pour enregistrer votre adhésion et vous communiquer les informations utiles à votre participation à la randonnée VTT « les Vallées Breuilletoises » ; après la randonnée elles seront réutilisées pour vous communiquer les résultats et pour vous annoncer la prochaine randonnée VTT « les Vallées Breuilletoises »

Base légale du traitement des données : Le consentement explicite sur l’utilisation des données est sollicité à l’initiation du formulaire d’inscription à la randonnée VTT « les Vallées Breuilletoises »

Partage des données : Les données pas sont pas partagées

Cookies et technologies similaires :

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Sécurité des données :

Le site utilise WordPress, le CMS (Content Management System) open-source qui une très grande communauté de développeur et dont les principales fonctionnalités de sécurité sont :

  1. Mises à jour régulières : WordPress publie régulièrement des mises à jour pour corriger les vulnérabilités de sécurité et améliorer la stabilité du système. Il est important de maintenir votre installation de WordPress et tous les plugins et thèmes utilisés à jour pour bénéficier des dernières correctifs de sécurité.
  2. Authentification robuste : WordPress propose un système d’authentification solide pour protéger l’accès à votre site. Il est recommandé d’utiliser des mots de passe forts et uniques pour les comptes d’administration, d’activer la vérification en deux étapes si possible et de limiter les tentatives de connexion infructueuses.
  3. Protection contre les attaques par force brute : WordPress intègre une fonctionnalité de protection contre les attaques par force brute, qui limite le nombre de tentatives de connexion autorisées pendant une période donnée. Cela contribue à prévenir les attaques automatisées qui essaient de deviner les mots de passe.
  4. Filtrage et validation des données : WordPress effectue un filtrage et une validation des données pour prévenir les attaques par injection SQL et autres vulnérabilités liées à la manipulation des données.
  5. Protection contre les logiciels malveillants et les spams : Il existe des plugins de sécurité WordPress qui peuvent aider à détecter et à prévenir les logiciels malveillants et les attaques de spam sur votre site.
  6. Contrôle d’accès aux fichiers : Les fichiers sensibles de WordPress, tels que le fichier de configuration (wp-config.php) et le fichier contenant les mots de passe hachés (wp-pass.php), sont protégés contre l’accès direct via des règles de sécurité.
  7. Sécurité des connexions : WordPress propose la prise en charge de HTTPS (protocole SSL/TLS) pour chiffrer les communications entre les utilisateurs et le site, assurant ainsi une transmission sécurisée des données sensibles.

Le site utilise CiviCRM, le CRM (Customer Relationship Management) open-source spécialement conçu pour les organisations à but non lucratif (ONG), les associations, les partis politiques et les entités similaires et dont les principales fonctionnalités de sécurité sont :

  1. Contrôle d’accès : CiviCRM dispose d’un système de contrôle d’accès qui permet de définir des rôles d’utilisateurs et des permissions spécifiques pour limiter l’accès aux fonctionnalités et aux données sensibles.
  2. Gestion des droits d’accès : Vous pouvez attribuer des droits d’accès spécifiques aux utilisateurs, en contrôlant leur capacité à visualiser, modifier ou supprimer des données dans le système.
  3. Chiffrement des données : CiviCRM offre des options de chiffrement des données sensibles, telles que les numéros de sécurité sociale ou les informations financières, pour renforcer la protection des informations personnelles.
  4. Protection contre les attaques par force brute : CiviCRM inclut des mécanismes de protection contre les attaques par force brute en limitant le nombre de tentatives de connexion autorisées pendant une période donnée.
  5. Journalisation des activités : CiviCRM enregistre les activités effectuées par les utilisateurs, ce qui facilite la détection des activités suspectes ou inappropriées.
  6. Sécurité des formulaires : CiviCRM propose des fonctionnalités pour protéger les formulaires, tels que les formulaires d’inscription aux événements ou de collecte de dons, en utilisant des mécanismes de validation et de prévention des attaques.
  7. Mises à jour régulières : Les développeurs de CiviCRM publient régulièrement des mises à jour de sécurité pour corriger les vulnérabilités et les problèmes de sécurité identifiés.

Droits des utilisateurs : Vous pouvez demander par e-mail à cycloclubbreuillet@gmail.com l’accès, la rectification, l’effacement, la limitation du traitement de vos des données, ainsi que le retrait de votre consentement.

Durée de conservation des données : La collecte des données débute 3 mois avant la date de la randonnée et les données sont conservées 2 ans car la randonnée VTT « les Vallées Breuilletoises » est organisée une année sur deux au mois de septembre

Modifications de la politique de confidentialité : En cas de besoin, la politique de confidentialité sera mise à jour et les utilisateurs seront informés des modifications importantes