Politique d'utilisation des données personnelles

Politique d'utilisation des données personnelles

ARTICLE 1. OBJET

La présente politique d’utilisation des données a pour objet d’exposer de manière claire et transparente la façon dont la société TERRES DE FENETRE (*) (ci-après la « société TDF »), en tant que responsable du traitement, recueille, enregistre, conserve et communique les données des personnes consultant son site internet www.terresdefenetre.fr (ci-après désignées les « Utilisateurs » ou l’« Utilisateur »).

La société TDF s’engage à ce que cette politique, ainsi que la façon dont les données des Utilisateurs sont traitées en pratique, soient conformes à la Loi informatique et libertés modifiée, de même qu’au Règlement sur la protection des données (ci-après la « Réglementation en vigueur »).

TERRES DE FENETRE SARL
Chemin des Pinluettes
Zone d’activités de La Guerche
44250 Saint-Brevin-Les-Pins
FRANCE
Tel. : 02.40.64.02.02
Mail : contact@terresdefenetre.fr

ARTICLE 2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES/ RÉFÉRENT À LA PROTECTION DES DONNÉES PERSONNELLES

Référent à la protection des données
Afin de garantir la conformité de ses pratiques à la Réglementation en vigueur, la société TDF a choisi de désigner un Référent à la protection des données (ci-après « le Référent »).
Le Référent est le point de contact privilégié de l’Utilisateur avec la société TDF sur la question de la protection des données personnelles.
L'Utilisateur peut prendre contact avec le Référent pour toutes questions relatives au traitement de ses données ainsi qu'à l'exercice de ses droits sur celles-ci (à ce sujet se reporter à l'article 7 du présent document).
LE REFERENT A LA PROTECTION DES DONNEES
Adresse postale : ZI de la Guerche - Chemin des Pinluettes, 44250 Saint-Brevin-les-Pins
Tel. : 02.40.64.02.02
Mail : rgpd@maugin.fr

ARTICLE 3. COLLECTE DE DONNEES

  1. Chaque formulaire de collecte présent sur le site www.terresdefenetre.fr limite la collecte des données au strict nécessaire.
  2. Néanmoins, des données supplémentaires peuvent être collectées par la société TDF si l'Utilisateur choisit de remplir les champs libres laissés à sa disposition sur le site (à savoir notamment les champs « Message » « Vos commentaires »).
  3. Certaines données doivent être obligatoirement communiquées, sans quoi la société TDF ne sera pas en mesure de fournir à l’Utilisateur le service proposé sur son site internet. Ces données sont signalées par un astérisque.

Il est précisé que le défaut de réponse à des informations non signalées par un astérisque n'empêche pas l'accès aux services par l’Utilisateur.

ARTICLE 4. DETAILS DU TRAITEMENT

Origine de la collecte des données Données collectées Objectifs poursuivis par le traitement Base juridique Destinataires des données Durée de conservation des données
Formulaire « Nous contacter » * Civilité

* Nom, prénom

* Adresse postale

* Téléphone

* Email
* Message (champ libre)

Gestion des demandes de contact et d’information

Eventuellement, envoi de la newsletter

L’intérêt de légitime de la société TDF et de l’Utilisateur
Le consentement de l’Utilisateur en ce qui concerne l’envoi de la newsletter
*Les services internes : Service Marketing et Service Commercial
Les prestataires de la société TDF : 

*OVH, prestataire pour l’hébergement des données *Digital Garden, prestataire pour le développement du site internet *LePhare, pour le développement de l’espace professionnel

Le temps de la fourniture de l’information ou de la réponse à la demande de contact
Pour l’envoi de la newsletter, jusqu’à la désinscription de l’Utilisateur.
Formulaires « Demandez un devis » * Nom, prénom

* Coordonnées postales

* Téléphone

* Email

Gestion des demandes de devis Exécution de mesures précontractuelles *Les services internes : Service Marketing et Service Commercial
Les prestataires de la société TDF : 

*OVH, prestataire pour l’hébergement des données *Digital Garden, prestataire pour le développement du site internet *LePhare, pour le développement de l’espace professionnel

Le temps de la fourniture de l’information ou de la réponse à la demande de contact.
Pour l’envoi de la newsletter, jusqu’à la désinscription de l’Utilisateur.
Formulaire « Activer ma garantie » * Numéro de commande

* Civilité

* Nom, prénom

* Coordonnées postales

* Email

* Nom du partenaire

Gestion des demandes de garanties Exécution de mesures contractuelles *Les services internes : Service Marketing et Service Commercial
Les prestataires de la société TDF : 

*OVH, prestataire pour l’hébergement des données *Digital Garden, prestataire pour le développement du site internet *LePhare, pour le développement de l’espace professionnel

l

Le temps de l’activation de la garantie puis pendant 20 années (archivage intermédiaire) afin d’être en mesure d’établir que la garantie a bien été activée.

 

ARTICLE 5. SÉCURITÉ DES DONNÉES

La société TDF a mis en place les mesures organisationnelles, techniques et juridiques suivantes afin d’assurer la sécurité des données personnelles des Utilisateurs :

  • Certificat SSL
  • Export des données de l’ERP à OVH, de manière cryptée
  • Mots de passe d’authentification à l’espace professionnel, stockés de manière cryptée

ARTICLE 6. DROIT DES UTILISATEURS

1. En vertu de la Règlementation en vigueur, l'Utilisateur dispose des droits suivants sur ses données :

  • Le droit de retirer son consentement au traitement à tout moment ou de s’opposer au traitement qu’il n’a pas autorisé ;
  • Le droit de demander l'accès aux données traitées ;
  • Le droit de demander la rectification ou l'effacement des données traitées ;
  • Le droit à une limitation du traitement relatif à ses données ;
  • Le droit d'introduire une réclamation auprès de la CNIL ainsi qu’un recours juridictionnel.

2. L'Utilisateur prend contact avec le Référent pour l’exercice de ses droits ou pour toutes questions relatives à celui-ci (se reporter à l'article 2 du présent document pour les coordonnées du Référent).

En ce qui concerne l’envoi de la Newsletter, l’Utilisateur peut retirer son consentement en la matière en cliquant sur le lien de désinscription présent dans chaque envoi.

3. En cas de demande tenant à l’exercice de ses droits, l’Utilisateur est informé de ce que, en cas de doute raisonnable quant à son identité et/ou en fonction de la nature de la demande, la société TDF peut requérir de lui qu’il présente une copie de sa pièce d’identité.

4. Pour plus d’informations sur ses droits, l’Utilisateur peut consulter le site de la Commission Nationale Informatique et Libertés (CNIL) : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

L’Utilisateur peut également consulter la notice d’information sur « les traitements de données personnelles » mise à sa disposition par la société TDF en annexe de la présente politique.

ARTICLE 7. COOKIES

1. Un cookie est un fichier d'informations de taille limitée, installé sur l’équipement personnel de l’Utilisateur par les sites internet que celui-ci visite. Il permet de stocker des informations de navigation relative à l’Utilisateur, telles que ses préférences de navigation ou ses informations de profil (son adresse IP par exemple).

2. La société TDF utilise plusieurs types de cookies et notamment :

  • Des cookies de réseaux sociaux afin que l’Utilisateur puisse publier sur son compte des contenus issus du site www.terresdefenetre.fr ;
  • Des cookies de mesure d’audience, dit également analytiques et de performance, afin que la société TDF puisse analyser la navigation de l’Utilisateur sur son site et ce faisant améliorer le fonctionnement de ce dernier.
  • Ces cookies sont tous des cookies internes, c’est-à-dire déposés par la société TDF ou à sa demande, et pour sa seule utilisation. Les données collectées par ce biais ne sont donc en aucun cas transmises à des tiers.

Cookie(s) interne(s) nécessaire(s) au fonctionnement du site

Nom du cookie Objectif Durée de conservation
PHPSESSID Identifie la session de l’Utilisateur qui s’est connecté à l’extranet et lui permet de ne pas à avoir se reconnecter à chaque changement de page sur le site Jusqu’à ce que l’Utilisateur quitte la session de navigation.
SERVERID Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur. Jusqu’à ce que l’Utilisateur quitte la session de navigation.
tartaucitron Un cookie technique utilisé par mémoriser le consentement de l'utilisateur au dépôt des cookies 1 an

Cookie(s) interne(s) non nécessaire(s) au fonctionnement du site

Nom du cookie Objectif Durée de conservation
_ga Cookie interne créé par Google Analytics et utilisé pour générer des statistiques sur le trafic du site. 2 ans
_gid Cookie interne créé par Google Analytics et utilisé pour générer des statistiques sur le trafic du site. 24 heures
__atuvc Cookie interne créé par le site AddThis afin de permettre à l’Utilisateur de partager des contenus du site sur les réseaux sociaux. 13 mois
__atuvs Cookie interne créé par le site AddThis afin de permettre à l’Utilisateur de partager des contenus du site sur les réseaux sociaux. 30 minutes
MUID, MUIDB Cookie créé par Bing Ads pour avoir des statistiques sur l'usage des publicités 13 mois

3. L’Utilisateur peut s’opposer au dépôt de cookies internes nécessaires au fonctionnement du site en utilisant les paramètres de son navigateur. Son expérience utilisateur risque toutefois d’être fortement dégradée.

En ce qui concerne les cookies non nécessaires au fonctionnement du présent site, l’Utilisateur peut les désactiver à tout moment en se rendant sur le module « Gestion des cookies » accessible (indiquer la localisation du module sur le site). L’Utilisateur peut y indiquer ses préférences soit globalement pour le site, soit service par service.

ANNEXE 1 – NOTICE D’INFORMATION SUR :

LE TRAITEMENT DE DONNEES PERSONNELLES

Les traitements de données personnelles, objets de la présente Politique, sont règlementés en France par la Loi informatique et libertés modifiée, et au niveau européen par le Règlement général sur la protection des données.

En effet, toute personne physique ou morale traitant de telles données se doit de respecter certaines règles afin de garantir à la personne concernée par le traitement la confidentialité, la sécurité de ses données, et partant la protection de sa vie privée.

Une question – voire plusieurs – se posent alors :

Qu’est-ce qu’un traitement de données personnelles ?

La liste est longue. Il peut s’agir d’une ou plusieurs des opérations suivantes réalisées sur des données personnelles : collecte, enregistrement, conservation, consultation, utilisation, transmission, suppression etc.
Concrètement, c’est par exemple la collecte et l’utilisation de données personnelles à des fins de prospection commerciale ; ou encore l’hébergement de données personnelles sur des serveurs par des prestataires informatiques.

Et les données personnelles dans tout ça ? Ce sont toutes informations se rapportant à une personne physique et l’identifiant directement ou indirectement. Concrètement, il s’agit bien sûr des nom et prénom, mais également de l’adresse email, l’adresse IP, le numéro de sécurité sociale, la date de naissance, la commune de résidence, les données de géolocalisation, l’empreinte digitale etc.

* * *

Parmi les obligations posées par la réglementation en vigueur on trouve celles de :

Traiter les données de manière licite, c’est-à-dire seulement en vertu d’un contrat, de l’intérêt légitime de l’entreprise, ou encore après avoir obtenu le consentement de la personne concernée ;

Traiter les données de manière transparente, c’est-à-dire en informant la personne concernée du traitement fait de ses données personnelles ;

Traiter les seules données nécessaires à la réalisation de la finalité du traitement ;

Traiter les données pour une durée non excessive au regard de la finalité du traitement ;

Traiter les données de façon à leur garantir une sécurité appropriée ;

Ne pas traiter de données sensibles (ex. relatives à l’origine ethnique, aux convictions religieuses, à l’appartenance syndicale etc. de la personne).

A qui s’imposent ces obligations ?

Au responsable de traitement, c’est-à-dire à la personne physique ou morale, de droit privé comme de droit public, qui détermine les finalités et les moyens du traitement.

On pense par exemple à l’employeur qui traite les données de ses salariés, ou encore de ses clients.

Mais également au sous-traitant, c’est-à-dire à la personne qui met en œuvre un traitement mais pour le compte du responsable de traitement. En effet, certaines obligations, comme celles ayant trait à la sécurité des données concernent directement le sous-traitant.

On pense par exemple au prestataire ayant accès aux données dans le cadre de la maintenance informatique, ou encore à l’hébergeur.

* * *

La personne concernée, c’est-à-dire la personnes dont les données sont traitées, dispose également de droits en vertu de cette règlementation.

Ainsi, elle doit pouvoir :

  • Être informée du traitement qui est fait de ses données ;
  • Retirer son consentement au traitement de ses données à tout moment, ou pouvoir s’opposer au traitement qu’elle n’a pas autorisé ;
  • Accéder à ses données, c’est-à-dire interroger le responsable du traitement quant aux données qu’il détient sur elle et demander à les vérifier ;
  • Faire rectifier par le responsable du traitement des données personnelles erronées la concernant et que ce dernier traite ;
  • Demander l’effacement au responsable du traitement de données personnelles la concernant ;
  • Exercer son droit à la portabilité, c’est-à-dire obtenir du responsable du traitement copie de ses données personnelles dans un format lisible par une machine afin de pouvoir les réutiliser ensuite ;
  • Geler temporairement l’utilisation de ses données personnelles par le responsable du traitement, le temps d’un contentieux par exemple ;
  • Face au profilage ou à une décision automatisée, contester la décision prise et demander l’intervention d’un être humain afin qu’il réexamine cette dernière ;
  • Introduire une réclamation auprès de la CNIL ou un recours juridictionnel en cas de litige avec le responsable du traitement ;
  • Organiser le sort de ses données après sa mort ;

La CNIL, c’est quoi ?

La CNIL ou Commission Nationale Informatique et Libertés est l’autorité administrative indépendante chargée de veiller à ce que les données personnelles des personnes physiques soient traitées de façon conforme à la réglementation en vigueur.

Pour plus d’informations, en particulier s’agissant de vos droits en matière de données personnelles, rendez vous sur son site : https://www.cnil.fr/