Les fichiers journaux de plus près
À chaque visite, notre serveur web enregistre automatiquement quelques données techniques : l'adresse IP, l'heure d'accès, la page demandée, la page de renvoi et le volume de données transféré. Cet enregistrement est inhérent au fonctionnement du protocole internet : sans ces données de connexion, un serveur ne peut livrer une page à un visiteur. Nous ne collectons donc pas ces données volontairement ou pour un but propre, mais comme conséquence inévitable du fonctionnement du site. Nous en limitons l'ampleur à ce qui est techniquement nécessaire.
Nous n'utilisons pas les données de journal pour du marketing, du profilage ou la mesure d'un comportement de navigation individuel ; leur fonction est strictement technique et orientée sécurité. Il serait contraire au principe de limitation des finalités d'employer ensuite à des fins commerciales ou analytiques des données enregistrées pour la sécurité et la technique. Nous tenons donc la journalisation technique séparée d'éventuelles mesures statistiques, elles-mêmes agrégées et anonymisées. En surveillant strictement cette séparation, nous évitons que des données de connexion ne prennent en douce une seconde vie comme outil de suivi.
La sécurité des données
L'accès aux fichiers journaux du serveur et aux éventuelles coordonnées est limité à un petit nombre de personnes autorisées, sur la base du principe de l'accès strictement nécessaire. Qui n'a pas besoin des données pour sa tâche n'y accède pas non plus, afin que le cercle des personnes pouvant les consulter reste le plus restreint possible. Cette limitation d'accès est une mesure organisationnelle qui réduit sensiblement le risque d'abus et de diffusion non voulue. Nous révisons périodiquement les droits accordés et les retirons dès qu'une personne n'en a plus besoin pour son travail.
Les sauvegardes sont stockées de façon sécurisée et testées régulièrement, afin que les données puissent être restaurées après une panne ou un incident sans que la sécurité en pâtisse. Une sauvegarde impossible à restaurer n'offre aucune protection réelle contre la perte de données ; c'est pourquoi nous contrôlons périodiquement que le processus de restauration fonctionne vraiment. Les sauvegardes sont écrasées selon un schéma de rotation fixe, si bien que les données périmées disparaissent d'elles-mêmes. Nous veillons à ce que les sauvegardes soient aussi bien protégées que l'environnement de production, car elles peuvent contenir les mêmes données.
Les finalités de nos traitements
Verde Casino ne traite des données personnelles que lorsqu'il existe pour cela une base légale valable au sens de l'article 6 du RGPD. En pratique, il s'agit de l'intérêt légitime, de votre consentement ou d'une obligation légale qui pèse sur nous. Pour chaque traitement, nous déterminons à l'avance laquelle de ces bases s'applique et documentons ce choix en interne, afin de pouvoir en rendre compte sur demande. Un traitement sans base valable n'a pas lieu chez nous ; à défaut de base, nous ne collectons ni ne conservons simplement pas les données.
Les coordonnées, nous les traitons dans le seul but de répondre à votre question ou de traiter votre signalement de façon soignée et rapide. Après traitement, ces données ne sont pas réutilisées à d'autres fins, ni ajoutées à une liste marketing, ni partagées avec des tiers. Nous conservons la correspondance seulement le temps nécessaire pour traiter pleinement votre demande et d'éventuelles questions de suivi. Ensuite, nous supprimons les données, sauf si une obligation légale de conservation nous impose dans un cas concret une conservation plus longue.
Aucune décision automatisée à effet juridique
Si une future fonction du site devait un jour recourir à une prise de décision automatisée ou à un profilage ayant des conséquences pour la personne concernée, nous vous en informerions au préalable et prévoirions des garanties appropriées. Parmi ces garanties figurent en tout cas le droit à une intervention humaine, le droit d'exprimer votre point de vue et le droit de contester la décision. Tant que de telles fonctions n'existent pas, cela reste une situation purement hypothétique qui ne se présente pas chez nous.
Les éventuelles recommandations d'articles liés sur notre site reposent sur une parenté de sujet entre thèmes, et non sur un profil personnel du visiteur individuel. Quand nous montrons des textes voisins près d'un article, c'est en fonction du sujet de la page que vous lisez, pas de qui vous êtes ni de ce que vous avez consulté auparavant. Cette forme de renvoi interne sert uniquement à rendre un contenu pertinent trouvable. Elle n'exige aucun traitement d'un profil d'utilisateur et ne constitue donc pas une décision automatisée au sens du RGPD.
La licéité du traitement
Nous ne nous fondons jamais sur une base qui ne s'applique pas réellement, et ne changeons pas de fondement juridique après coup pour justifier a posteriori un traitement. Pour chaque traitement, nous déterminons à l'avance quelle base juridique vaut, consignons ce choix et nous y tenons pendant toute la durée du traitement. Cette documentation interne nous permet de satisfaire à l'obligation de responsabilité de l'article 5, paragraphe 2 du RGPD. Nous évitons ainsi qu'un traitement ne reçoive après coup un fondement juridique différent et impropre de celui qui valait à l'origine.
En cas de doute sur la base à retenir, nous n'engageons pas le traitement avant que cette question ne soit tranchée. Un traitement bâti sur un fondement incertain est un traitement dont la licéité n'est pas garantie, et un tel risque, nous ne voulons pas le faire porter à la personne concernée. Nous préférons donc trancher d'abord la question de la base juridique, la documenter, puis seulement traiter — jamais l'inverse. Cette rigueur protège tant votre vie privée que notre conformité.
Lorsque des données quittent l'EEE
Lorsqu'un transfert international a lieu, nous précisons sur demande vers quel pays vont les données, sur quelle base et avec quelles garanties ce transfert est entouré. Nous rendons visible si le transfert repose sur une décision d'adéquation, sur des clauses contractuelles types ou sur une autre base prévue par le RGPD. Vous pouvez ainsi vérifier quelle protection vos données obtiennent aussi hors de l'EEE. La transparence sur le transfert international, nous la considérons comme une composante nécessaire d'une politique de confidentialité honnête et vérifiable.
Lors d'un transfert fondé sur des clauses contractuelles types, nous évaluons en outre si, dans le pays tiers concerné, un niveau de protection comparable est en pratique garanti. Cette évaluation, dans la ligne de la jurisprudence de la Cour de justice, examine notamment l'accès que les autorités de ce pays peuvent avoir aux données. Si le niveau de protection s'avère insuffisant, nous prenons des mesures supplémentaires ou renonçons au transfert. Nous ne considérons donc pas les clauses contractuelles comme une formalité, mais comme le point de départ d'un examen de fond.