POLITIQUE D’UTILISATION DES DONNÉES PERSONNELLES

ARTICLE 1. OBJET

La présente politique d’utilisation des données a pour objet d’exposer de manière claire et transparente la façon dont la société CONFORALU, en tant que responsable du traitement, recueille, enregistre, conserve et communique les données des personnes consultant son site internet www.conforalu.com (ci-après désignées les « Utilisateurs » ou l’« Utilisateur »).

La société CONFORALU s’engage à ce que cette politique, ainsi que la façon dont les données des Utilisateurs sont traitées en pratique, soient conformes à la Loi informatique et libertés modifiée, de même qu’au Règlement sur la protection des données (ci-après la « Réglementation en vigueur »).

SARL CONFORALU Quai du Grau Saint-Ange, 66420 Le Barcarès
Tel. : 04 68 86 40 60
Mail : contact@conforalu.fr

ARTICLE 2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES/ RÉFÉRENT À LA PROTECTION DES DONNÉES PERSONNELLES

Référent à la protection des données
Afin de garantir la conformité de ses pratiques à la Réglementation en vigueur, la société CONFORALU a choisi de désigner un Référent à la protection des données (ci-après « le Référent »).
Le Référent est le point de contact privilégié de l’Utilisateur avec la société CONFORALU sur la question de la protection des données personnelles.
L’Utilisateur peut prendre contact avec le Référent pour toutes questions relatives au traitement de ses données ainsi qu’à l’exercice de ses droits sur celles-ci (à ce sujet se reporter à l’article 7 du présent document).
LE REFERENT A LA PROTECTION DES DONNEES
Adresse postale : Quai du Grau Saint-Ange, 66420 Le Barcarès
Tel. : 04 68 86 40 60
Mail : contact@conforalu.fr

ARTICLE 3. COLLECTE DE DONNEES

1. Chaque formulaire de collecte présent sur le site www.conforalu.com limite la collecte des données au strict nécessaire.
2. Certaines données doivent être obligatoirement communiquées, sans quoi la société CONFORALU ne sera pas en mesure de fournir à l’Utilisateur le service proposé sur son site internet. Ces données sont signalées par un astérisque.

Il est précisé que le défaut de réponse à des informations non signalées par un astérisque n’empêche pas l’accès aux services par l’Utilisateur.

ARTICLE 4. DETAILS DU TRAITEMENT

Origine de la collecte des données	Données collectées	Objectifs poursuivis par le traitement	Base juridique	Destinataires des données	Durée de conservation des données
Formulaire « Nous contacter »	* Civilité* Nom, prénom* Adresse postale* Téléphone* Email* Message (champ libre)	Gestion des demandes de contact et d’informationEventuellement, envoi de la newsletter	L’intérêt de légitime de la société CONFORALU et de l’Utilisateur Le consentement de l’Utilisateur en ce qui concerne l’envoi de la newsletter	Les services internes : Service Marketing et Service Commercial Les prestataires de la société CONFORALU	Le temps de la fourniture de l’information ou de la réponse à la demande de contactPour l’envoi de la newsletter, jusqu’à la désinscription de l’Utilisateur.

ARTICLE 5. SÉCURITÉ DES DONNÉES

La société CONFORALU a mis en place les mesures organisationnelles, techniques et juridiques suivantes afin d’assurer la sécurité des données personnelles des Utilisateurs :

• Certificat SSL
• Export des données de l’ERP à OVH, de manière cryptée (sous le nom…)
• Mots de passe d’authentification à l’espace professionnel, stockés de manière cryptée (sous le nom…)
• Moyens de sécurité mis en place pour stocker les données des leads ? (à répondre par Intuiti)

ARTICLE 6. DROIT DES UTILISATEURS

1. En vertu de la Règlementation en vigueur, l’Utilisateur dispose des droits suivants sur ses données :
   • Le droit de retirer son consentement au traitement à tout moment ou de s’opposer au traitement qu’il n’a pas autorisé ;
   • Le droit de demander l’accès aux données traitées ;
   • Le droit de demander la rectification ou l’effacement des données traitées ;
   • Le droit à une limitation du traitement relatif à ses données ;
   • Le droit d’introduire une réclamation auprès de la CNIL ainsi qu’un recours juridictionnel.
2. L’Utilisateur prend contact avec le Référent pour l’exercice de ses droits ou pour toutes questions relatives à celui-ci (se reporter à l’article 2 du présent document pour les coordonnées du Référent).
   En ce qui concerne l’envoi de la Newsletter, l’Utilisateur peut retirer son consentement en la matière en cliquant sur le lien de désinscription présent dans chaque envoi.
3. En cas de demande tenant à l’exercice de ses droits, l’Utilisateur est informé de ce que, en cas de doute raisonnable quant à son identité et/ou en fonction de la nature de la demande, la société CONFORALU peut requérir de lui qu’il présente une copie de sa pièce d’identité.
4. Pour plus d’informations sur ses droits, l’Utilisateur peut consulter le site de la Commission Nationale Informatique et Libertés (CNIL) : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

L’Utilisateur peut également consulter la notice d’information sur « les traitements de données personnelles » mise à sa disposition par la société CONFORALU en annexe de la présente politique.

ARTICLE 7. COOKIES

1. Un cookie est un fichier d’informations de taille limitée, installé sur l’équipement personnel de l’Utilisateur par les sites internet que celui-ci visite. Il permet de stocker des informations de navigation relative à l’Utilisateur, telles que ses préférences de navigation ou ses informations de profil (son adresse IP par exemple).
2. La société CONFORALU utilise plusieurs types de cookies et notamment :
   Des cookies de réseaux sociaux afin que l’Utilisateur puisse publier sur son compte des contenus issus du site www.conforalu.com ;
   Des cookies de mesure d’audience, dit également analytiques et de performance, afin que la société CONFORALU puisse analyser la navigation de l’Utilisateur sur son site et ce faisant améliorer le fonctionnement de ce dernier.
   Ces cookies sont tous des cookies internes, c’est-à-dire déposés par la société CONFORALU ou à sa demande, et pour sa seule utilisation. Les données collectées par ce biais ne sont donc en aucun cas transmises à des tiers.

Cookie(s) interne(s) nécessaire(s) au fonctionnement du site

Nom du cookie	Objectif	Durée de conservation
PHPSESSID	Identifie la session de l’Utilisateur qui s’est connecté à l’extranet et lui permet de ne pas à avoir se reconnecter à chaque changement de page sur le site.	Jusqu’à ce que l’Utilisateur quitte la session de navigation.
SERVERID	Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur.	Jusqu’à ce que l’Utilisateur quitte la session de navigation.
tartaucitron	Un cookie technique utilisé par mémoriser le consentement de l’utilisateur au dépot des cookies	1 an

Cookie(s) interne(s) non nécessaire(s) au fonctionnement du site

Nom du cookie	Objectif	Durée de conservation
Nom du cookie	Objectif	Durée de conservation
_ga	Cookie interne créé par Google Analytics et utilisé pour générer des statistiques sur le trafic du site.	2 ans
_gid	Cookie interne créé par Google Analytics et utilisé pour générer des statistiques sur le trafic du site.	24 heures
__atuvc	Cookie interne créé par le site AddThis afin de permettre à l’Utilisateur de partager des contenus du site sur les réseaux sociaux.	13 mois
__atuvs	Cookie interne créé par le site AddThis afin de permettre à l’Utilisateur de partager des contenus du site sur les réseaux sociaux.	30 minutes
MUID, MUIDB	Cookie créé par Bing Ads pour avoir des statistiques sur l’usage des publicités	13 mois

2. L’Utilisateur peut s’opposer au dépôt de cookies internes nécessaires au fonctionnement du site en utilisant les paramètres de son navigateur. Son expérience utilisateur risque toutefois d’être fortement dégradée.
   • Google Chrome : https://support.google.com/accounts/answer/61416?hl=fr
   • Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
   • Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
   • Mozilla firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences?redirectlocale=fr&redirectslug=activer-desactiver-cookiesEn ce qui concerne les cookies non nécessaires au fonctionnement du présent site, l’Utilisateur peut les désactiver à tout moment en se rendant sur le module « Gestion des cookies » accessible (indiquer la localisation du module sur le site). L’Utilisateur peut y indiquer ses préférences soit globalement pour le site, soit service par service.

ANNEXE 1 – NOTICE D’INFORMATION SUR :

LE TRAITEMENT DE DONNEES PERSONNELLES

Les traitements de données personnelles, objets de la présente Politique, sont règlementés en France par la Loi informatique et libertés modifiée, et au niveau européen par le Règlement général sur la protection des données.

En effet, toute personne physique ou morale traitant de telles données se doit de respecter certaines règles afin de garantir à la personne concernée par le traitement la confidentialité, la sécurité de ses données, et partant la protection de sa vie privée.

Une question – voire plusieurs – se posent alors :

Qu’est-ce qu’un traitement de données personnelles ?
La liste est longue. Il peut s’agir d’une ou plusieurs des opérations suivantes réalisées sur des données personnelles : collecte, enregistrement, conservation, consultation, utilisation, transmission, suppression etc.
Concrètement, c’est par exemple la collecte et l’utilisation de données personnelles à des fins de prospection commerciale ; ou encore l’hébergement de données personnelles sur des serveurs par des prestataires informatiques.

Et les données personnelles dans tout ça ? Ce sont toutes informations se rapportant à une personne physique et l’identifiant directement ou indirectement. Concrètement, il s’agit bien sûr des nom et prénom, mais également de l’adresse email, l’adresse IP, le numéro de sécurité sociale, la date de naissance, la commune de résidence, les données de géolocalisation, l’empreinte digitale etc.

* * *

Parmi les obligations posées par la réglementation en vigueur on trouve celles de :

Traiter les données de manière licite, c’est-à-dire seulement en vertu d’un contrat, de l’intérêt légitime de l’entreprise, ou encore après avoir obtenu le consentement de la personne concernée ;

Traiter les données de manière transparente, c’est-à-dire en informant la personne concernée du traitement fait de ses données personnelles ;

Traiter les seules données nécessaires à la réalisation de la finalité du traitement ;

Traiter les données pour une durée non excessive au regard de la finalité du traitement ;

Traiter les données de façon à leur garantir une sécurité appropriée ;

Ne pas traiter de données sensibles (ex. relatives à l’origine ethnique, aux convictions religieuses, à l’appartenance syndicale etc. de la personne).

A qui s’imposent ces obligations ?

Au responsable de traitement, c’est-à-dire à la personne physique ou morale, de droit privé comme de droit public, qui détermine les finalités et les moyens du traitement.

On pense par exemple à l’employeur qui traite les données de ses salariés, ou encore de ses clients.

Mais également au sous-traitant, c’est-à-dire à la personne qui met en œuvre un traitement mais pour le compte du responsable de traitement. En effet, certaines obligations, comme celles ayant trait à la sécurité des données concernent directement le sous-traitant.

On pense par exemple au prestataire ayant accès aux données dans le cadre de la maintenance informatique, ou encore à l’hébergeur.

* * *

La personne concernée, c’est-à-dire la personnes dont les données sont traitées, dispose également de droits en vertu de cette règlementation.

Ainsi, elle doit pouvoir :

• Être informée du traitement qui est fait de ses données ;
• Retirer son consentement au traitement de ses données à tout moment, ou pouvoir s’opposer au traitement qu’elle n’a pas autorisé ;
• Accéder à ses données, c’est-à-dire interroger le responsable du traitement quant aux données qu’il détient sur elle et demander à les vérifier ;
• Faire rectifier par le responsable du traitement des données personnelles erronées la concernant et que ce dernier traite ;
• Demander l’effacement au responsable du traitement de données personnelles la concernant ;
• Exercer son droit à la portabilité, c’est-à-dire obtenir du responsable du traitement copie de ses données personnelles dans un format lisible par une machine afin de pouvoir les réutiliser ensuite ;
• Geler temporairement l’utilisation de ses données personnelles par le responsable du traitement, le temps d’un contentieux par exemple ;
• Face au profilage ou à une décision automatisée, contester la décision prise et demander l’intervention d’un être humain afin qu’il réexamine cette dernière ;
• Introduire une réclamation auprès de la CNIL ou un recours juridictionnel en cas de litige avec le responsable du traitement ;
• Organiser le sort de ses données après sa mort ;

* * *

La CNIL, c’est quoi ?

La CNIL ou Commission Nationale Informatique et Libertés est l’autorité administrative indépendante chargée de veiller à ce que les données personnelles des personnes physiques soient traitées de façon conforme à la réglementation en vigueur.

Pour plus d’informations, en particulier s’agissant de vos droits en matière de données personnelles, rendez vous sur son site : https://www.cnil.fr/