
Mai 2023
Politique de confidentialité
Article 1. Définitions
Responsable de traitement : Ce site est la propriété de la Société Verre IDF SAS au capital de 7 480 euros, 13 rue Denis Papin 78130 LES MUREAUX, RCS Versailles 511 067 944 (ci-après, "Responsable de traitement").
Numéro SIREN : Versailles 511 067 944
Numéro de TVA intracommunautaire : FR19511067944
Numéro de téléphone (Standard) : 01 30 99 15 85
Adresse de courrier électronique (Standard) : info@verreidf.com
Qui seule ou conjointement avec d’autres tels que ses Filiales, Partenaires, Sous-traitants, détermine les finalités et les moyens du Traitement
Utilisateur : Toute personne physique navigant sur le site internet du Responsable de traitement, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, une adresse IP, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Navigation : Désigne la consultation du Site.
Sous-traitant : Désigne toute personne physique ou morale, service ou organisme qui traite des Données pour le compte et sur les instructions du Responsable de traitement.
Site : Désigne l’interface en ligne fournie par la société Verre IDF (RCS 511 067 944) à l’adresse suivante https://www.verreidf.com/ selon les formats informatiques utilisables sur Internet comprenant des données de diverses natures, notamment des textes, images, images animées, sons, vidéos, bases de données, destinées à être consultées par l’Utilisateur.
Donnée : Désigne toute information se rapportant à l’Utilisateur et permettant directement ou indirectement de l’identifier seule ou via un regroupement d’informations.
Fichier : Désigne un ensemble structuré de Données accessibles selon des critères déterminés, qu’il soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Traitement de Données personnelles (ci-après le traitement) : Désigne toute opération, ou ensemble d’opérations, portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition).
Législation : Désigne toute loi et règlement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°78-17.
Sous-traitant : Désigne toute personne physique ou morale, service ou organisme qui traite les Données pour le compte et sur les instructions du responsable de traitement.
Destinataire : Désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.
Tiers : Désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisées à traiter les Données.
Consentement : Désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle l’Utilisateur accepte, par une déclaration ou par un acte positif clair, que des Données le concernant fassent l’objet d’un Traitement par le Responsable de traitement.
Autorité de contrôle : Désigne la Commission nationale de l’informatique et des libertés (CNIL), autorité publique indépendante française de régulation de la protection des Données.
DPO : Désigne le délégué à la protection des données du Responsable de traitement à contacter Délégué à la protection des Données – Verre IDF – 13 rue Denis Papin – 78130 Les Mureaux
Article 2. Objet
La présente Politique de Confidentialité s’applique, sans restriction ni réserve entre l’Utilisateur et le Responsable de traitement.
Elle a pour objet d’informer l’Utilisateur sur la manière dont le Responsable de traitement, ses filiales, ses Partenaires ainsi que ses Sous-traitants peuvent être amenés à collecter et traiter les Données de l’Utilisateur, conformément à la législation en vigueur et en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la “Legislation”), en relation avec le site internet www.verreidf.com (ci-après dénommé le “Site”).
La présente Politique de Confidentialité n’est pas applicable aux services qui ne sont pas rendus à l’Utilisateur.
Article 3. Principes relatifs au Traitement
Conformément à la Législation, le Responsable de traitement s’engage à respecter les principes suivants pour chaque Traitement :
-
Licéité ;
-
Loyauté ;
-
Transparence ;
-
Limitation des finalités ;
-
Minimisation des Données ;
-
Exactitude ;
-
Limitation de la conservation ;
-
Intégrité ;
-
Confidentialité ;
-
Responsabilité.
Article 4. Données traitées
Dans le cadre de sa Navigation sur le Site, le Responsable de traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :
-
Des données d’identification (nom, prénom, adresse email, numéro de téléphone, message, informations relatives aux caractéristiques de la demande d’intervention et lieu) ;
-
Des données d’ordre juridique et bancaires pour établissement de facturation ;
-
Des informations techniques (adresse IP, données de navigation).
Article 5. Contexte du Traitement
Les Données de l’Utilisateur peuvent être récoltées et traitées par le Responsable de traitement à différentes occasions, et notamment :
-
Navigation sur le Site ;
-
Inscription à la newsletter ;
-
Demande d’exercice de droits sur les Données ;
-
Demande de devis gratuit ;
-
Demande de contact.
Article 6. Finalité de Traitement et conservation des Données
Le Responsable de traitement se réserve la possibilité d’anonymiser les données qui font l’objet d’un Traitement avant de les supprimer.
Article 7. Destinataires des Données
Le Responsable de traitement, ses Partenaires et ses éventuels Sous-traitants, sont les seuls Destinataires des Données.
Le Responsable de traitement s’engage à exiger de ses Partenaires et de ses Sous-traitants des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Traitements répondent aux exigences légales et réglementaires, et garantissent la protection des droits de l’Utilisateur, notamment en cas de transfert des Données hors de l’Union européenne.
Le Responsable de traitement pourra communiquer à tout Tiers les Données qui font l’objet d’un Traitement lorsqu’une obligation légale de le faire existe, ou si vous y consentez expressément et préalablement, ou lorsque le Responsable de traitement considère de bonne foi que cela est nécessaire pour :
-
Répondre à toute réclamation à son encontre ;
-
Se conformer aux exigences de l’ordre judiciaire et/ou administratif ;
-
Faire exécuter tout contrat dont l’Utilisateur est partie ;
-
Sauvegarder les intérêts vitaux de toute personne physique ;
-
L’exécution d’une mission d’intérêt public.
En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la possibilité de partager les Données avec le Tiers acheteur sous réserve du respect de la présente Politique de Confidentialité par ce Tiers.
Article 8. Transfert de Données hors Union européenne
Le Responsable de traitement conserve l’ensemble des Données sur des serveurs sécurisés situés au sein de l’Union européenne.
Aucun transfert de Données en dehors de l’Union européenne ne sera réalisé par le Responsable de traitement sans l’autorisation expresse et préalable de l’Utilisateur.
Article 9. Droits de l’Utilisateur sur les Données
L’Utilisateur dispose d’un certain nombre de droit sur les Données, précisés ci-suivants, qu’il peut faire valoir, sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du Responsable de traitement à l’adresse mail suivante : admin@verreidf.com
En cas de difficulté dans l’exercice de ses droits sur les Données, l’Utilisateur peut contacter le DPO qui l’accompagnera dans ses démarches auprès du Responsable de traitement.
En cas de doute raisonnable sur votre identité, le Responsable de traitement pourra vous demander de joindre une copie d’un document officiel d’identité à l’appui de votre demande.
Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés par la Législation.
Article 9.1. Droit d’accès
L’Utilisateur a le droit d’obtenir du Responsable de traitement la confirmation que des Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations suivantes :
-
Les finalités du traitement ;
-
Les catégories de Données ;
-
Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
-
Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
-
L'existence du droit de demander au Responsable de traitement la rectification ou l'effacement de Données, ou une limitation du traitement des Données, ou du droit de s'opposer à ce traitement ;
-
Le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
-
Lorsque les Données ne sont pas collectées auprès de l’Utilisateur, toute information disponible quant à leur source ;
-
L'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour l’Utilisateur.
Le Responsable de traitement fournit une copie des Données faisant l’objet d’un Traitement et se réserve le droit, en contrepartie de la fourniture de cette copie, le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.
Article 9.2. Droit d’effacement et de rectification
L’Utilisateur a le droit d’obtenir du Responsable de traitement la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :
-
L’exercice du droit à la liberté d’expression et d’information ;
-
Le respect d’une obligation légale ;
-
L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique ;
-
La constatation, l’exercice ou la défense de droits en justice.
Article 9.3. Droit d’opposition
L’Utilisateur a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement de Données fondé sur l’exécution d’une mission d’intérêt public ou la nécessité de l’intérêt légitime du Responsable de traitement.
Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice.
Par ailleurs, l’Utilisateur a le droit de s’opposer à tout moment au Traitement de Données réalisé à des fins de prospection par le Responsable de traitement, dans la mesure où l’Utilisateur est lié à une telle prospection.
Enfin, lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, l’Utilisateur a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des Données, à moins que le Traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Article 9.4. Droit à la portabilité des Données
L’Utilisateur a le droit de recevoir les Données qu'il a fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable de traitement sans que le Responsable de traitement y fasse obstacle, lorsque :
-
Le Traitement est fondé sur le Consentement de l’Utilisateur ou sur l’exécution d’un contrat auquel l’Utilisateur est partie ;
-
Le Traitement est effectué à l’aide de procédés automatisés.
L’Utilisateur, lors de l’exercice de son droit à la portabilité des Données, a le droit d’obtenir que les Données soient transmises directement du Responsable de traitement à un autre responsable de traitement, lorsque cela est techniquement possible.
Article 9.5. Droit à la limitation
L’Utilisateur a le droit d'obtenir du Responsable du traitement la limitation du Traitement des Données lorsque :
-
L'exactitude des Données à caractère personnel est contestée par l’Utilisateur, pendant une durée permettant au Responsable du traitement de vérifier l'exactitude des Données ;
-
Le traitement est illicite et l’Utilisateur s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
-
Le Responsable du Traitement n'a plus besoin des Données aux fins du Traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l'exercice ou la défense de droits en justice ;
-
L’Utilisateur s'est opposé au Traitement conformément à l’Article 9.3, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de l’Utilisateur.
L’Utilisateur qui a obtenu la limitation du Traitement des Données est informée par le Responsable de traitement avant que la limitation du traitement ne soit levée.
Article 9.6. Droit de définir des directives sur le sort des Données
L’Utilisateur dispose du droit de définir des directives sur le sort des Données après sa mort auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter cette volonté.
Article 9.7. Droit d’introduire une réclamation auprès de l’Autorité de contrôle
La Personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Contrôle si elle considère faire l’objet d’un Traitement illégal de Données par le Responsable de traitement.
Article 9.8. Droit d’inscription à la liste d’opposition au démarchage téléphonique
L’Utilisateur dispose du droit de s’inscrire sur la liste d’opposition au démarchage téléphonique, conformément à l’article L 223-1 du Code de la consommation, dans la mesure où ses données sont recueillies par le Responsable de traitement.
Article 10. Sécurité des Données
Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.
Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Fichiers.
Article 11. Gestion des cookies
Article 11.1. Généralités
L’Utilisateur est amené à consentir ou à refuser l’installation de Cookies sur son terminal informatique lors de sa navigation sur le Site.
Les Cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de l’Utilisateur sur le Site avec transmission des Données au Responsable de traitement.
Les Cookies requièrent le consentement de l’Utilisateur.
Conformément à l’Article 6 de la présente Politique de Confidentialité, les Cookies sont supprimés automatiquement sous treize (13) mois à compter de leur installation si l’Utilisateur ne renouvelle pas son consentement avant l’expiration de ce délai.
Article 11.2. Cookies fonctionnels
Les Cookies fonctionnels sont les Cookies qui sont indispensables au bon fonctionnement du Site et ne nécessitent pas le consentement de l’Utilisateur avant leur installation
Article 11.3. Cookies non-fonctionnels
Les Cookies non-fonctionnels n’empêchent pas le bon fonctionnement du site mais limitent son optimisation et l’expérience de navigation. L’Utilisateur peut refuser de donner son consentement à l’installation des Cookies non fonctionnels, revenir sur son consentement en configurant lui-même son navigateur en se reportant aux paramètres du navigateur utilisé par l’Utilisateur.
Article 12. Modification de la Politique de Confidentialité
Le Responsable de traitement se réserve la possibilité de modifier à tout moment et à sa libre discrétion la présente Politique de Confidentialité.
En cas de modification de la présente Politique de Confidentialité, la date de révision sera intégrée en titre de la présente Politique de Confidentialité. L’Utilisateur est invité à consulter régulièrement la présente Politique de Confidentialité pour prendre connaissance de ces éventuelles modifications.
L’Utilisateur peut envoyer ses questions sur la présente Politique de Confidentialité à l’adresse mail suivante : admin@verreidf.com.
Article 13. Nullité de la Politique de Confidentialité
Si l'une quelconque des stipulations de la présente Politique de Confidentialité s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.
Finalité du traitement | Données concernées | Base légale du Traitement | Durée de conservation des Données |
---|---|---|---|
Statistiques du Site et publicité personnalisée
| Adresse IP, Données de navigation, recueil du consentement
| Consentement de l’Utilisateur
| 6 mois
|
Sécurisation et amélioration du Site
| Adresse IP, Données de navigation
| Intérêt légitime du Responsable de traitement à gérer le Site, sécuriser et administrer le Site, prévenir la fraude et les actes malveillants
| 13 mois
|
Gestion des prises de contact | Prénom, nom, adresse email, numéro de téléphone, message, informations relatives aux caractéristiques du devis et lieu d’intervention, recueil du consentement |
Consentement de l’Utilisateur et établissement de Devis
| 3 ans à compter de la dernière prise de contact par l’Utilisateur OU fin du délai de garantie du produit ou de la prestation
|
Création et gestion des comptes client
| Prénom, nom, adresse email, adresse postale, numéro de téléphone, date de création du compte client, date de suppression du compte client, recueil du consentement, message, informations relatives aux caractéristiques du devis et lieu d’intervention
| Consentement de l’Utilisateur
|
3 ans à compter de la dernière connexion de l’Utilisateur à son compte client OU immédiatement à compter de la demande de suppression du compte client OU fin du délai de garantie du produit ou de la prestation |
Prospection commerciale
| Prénom, nom, adresse email, adresse postale, numéro de téléphone, informations relatives aux caractéristiques du devis et lieu d’intervention, recueil du consentement
| Consentement de l’Utilisateur
| 3 ans à compter de la dernière prise de contact par l’Utilisateur
|
Gestion des demandes d’exercice de droit sur les données | Adresse email, numéro de téléphone, copie de titre d’identité
| Consentement de l’Utilisateur
| 3 ans à compter de la dernière prise de contact par l’Utilisateur
|
Nom du cookie | Objectif | Durée | Type de cookie |
---|---|---|---|
XSRF-TOKEN | Utilisé pour des raisons de sécurité
| Séance | Essentiel |
fedops.logger.X | Utilisé pour mesurer l'efficacité du système | 12 mois | Essentiel |
bSession | Utilisé pour mesurer l'efficacité du système | 30 minutes | Essentiel |
TS* | Utilisé pour des raisons de sécurité et de lutte contre la fraude | Séance | Essentiel |
smSession | Utilisé pour identifier les membres connectés au site
| Séance | Essentiel |
consent-policy | Utilisé pour les paramètres de la bannière de cookie
| 12 mois | Essentiel |
_wix_browser_sess | Utilisé pour la surveillance/débogage du système
| Séance | Essentiel |
_wixCIDX
| Utilisé pour la surveillance/débogage du système
| 3 mois | Essentiel |
SSR-caching
| Utilisé pour indiquer le système à partir duquel le site a été rendu
| 1 minute | Essentiel |
svSession | Utilisé en lien avec la connexion de l'utilisateur
| 12 mois | Essentiel |
hs | Utilisé pour des raisons de sécurité
| Séance | Essentiel |
wixLanguage | Utilisé sur les sites web multilingues pour enregistrer la préférence linguistique de l'utilisateur | 12 mois | Fonctionnel |