POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL (RGPD)

Conformité CNIL – Article 13 et 14 du RGPD
DESIGN’FENÊTRES – www.design-fenetres.fr


1. Identification du responsable de traitement

Le responsable de traitement est :

DESIGN’FENÊTRES
Représentée par : Mme FIRMINHAC Jenifer, Présidente Directrice Générale
Siège social : 11 rue de la Croix Saint-Marc – 89100 VILLEROY – France
Email : contact@design-fenetres.fr
Téléphone : 09 81 62 16 40 / 06 59 69 67 46

Le responsable de traitement détermine les finalités et les moyens des traitements de données à caractère personnel mis en œuvre.


2. Champ d’application

La présente politique s’applique à l’ensemble des traitements de données à caractère personnel effectués par la Société dans le cadre :

  • de la navigation sur le site internet
  • des demandes de devis ou de contact
  • de la relation commerciale précontractuelle et contractuelle
  • de la gestion administrative, comptable et légale
  • des obligations réglementaires


3. Principes de traitement (RGPD)

Conformément à l’article 5 du RGPD, les données sont traitées selon les principes suivants :

  • licéité, loyauté et transparence
  • limitation des finalités
  • minimisation des données
  • exactitude des données
  • limitation de la conservation
  • intégrité et confidentialité


4. Bases juridiques des traitements (article 6 RGPD)

Les traitements reposent sur :

  • l’exécution de mesures précontractuelles ou contractuelles (devis, commandes, travaux)
  • le respect d’obligations légales (comptabilité, fiscalité, garanties légales)
  • l’intérêt légitime du responsable de traitement (gestion client, sécurité, amélioration des services, prospection B2B)
  • le consentement explicite de la personne concernée (cookies non essentiels, marketing direct lorsque requis)


5. Catégories de données traitées

5.1 Données d’identification

Nom, prénom, adresse, téléphone, email.

5.2 Données techniques

Adresse IP, logs de connexion, cookies, données de navigation.

5.3 Données contractuelles et commerciales

Demandes de devis, commandes, historique client, échanges commerciaux.

5.4 Données de localisation indirecte

Géolocalisation approximative via IP (non précise).


6. Sources des données

Les données sont collectées :

  • directement auprès de la personne concernée
  • via les formulaires du site
  • lors des échanges téléphoniques ou électroniques
  • via des outils de mesure d’audience
  • via des prestataires tiers dûment autorisés


7. Finalités des traitements

Les traitements ont pour finalités :

  • gestion des demandes entrantes
  • établissement de devis et exécution des prestations
  • gestion de la relation client
  • facturation et comptabilité
  • respect des obligations légales et fiscales
  • sécurité du système d’information
  • amélioration des services
  • prospection commerciale dans le respect de la réglementation


8. Destinataires des données

Les données sont destinées exclusivement :

  • aux services internes habilités
  • aux sous-traitants techniques (hébergement, maintenance, emailing)
  • aux partenaires contractuels strictement nécessaires à l’exécution des prestations
  • aux autorités administratives ou judiciaires sur réquisition légale

La Société s’assure que chaque sous-traitant présente des garanties suffisantes de conformité au RGPD (article 28).


9. Transferts hors Union Européenne

En cas de transfert hors UE/EEE, ceux-ci sont encadrés par :

  • décisions d’adéquation de la Commission européenne
  • ou clauses contractuelles types approuvées par la Commission européenne
  • ou garanties appropriées au sens des articles 44 à 49 du RGPD


10. Durée de conservation

Les données sont conservées pour des durées strictement nécessaires :

  • données clients : durée de la relation contractuelle + 5 ans (preuve)
  • données comptables : 10 ans (obligation légale)
  • données prospects : 3 ans à compter du dernier contact
  • cookies : 13 mois maximum
  • logs techniques : durée proportionnée à la sécurité (maximum 12 mois recommandé)


11. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD :

Toute personne dispose des droits suivants :

  • droit d’accès
  • droit de rectification
  • droit à l’effacement
  • droit à la limitation du traitement
  • droit d’opposition
  • droit à la portabilité
  • droit de retrait du consentement à tout moment
  • droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr)


12. Modalités d’exercice des droits

Les droits peuvent être exercés à l’adresse suivante :

📧 contact@design-fenetres.fr

Toute demande devra être accompagnée d’un justificatif d’identité en cas de doute raisonnable sur l’identité du demandeur.

La Société s’engage à répondre dans un délai maximal d’un (1) mois, prorogeable de deux mois en cas de complexité.


13. Sécurité des données

La Société met en œuvre des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD, notamment :

  • contrôle des accès
  • authentification sécurisée
  • sauvegardes régulières
  • chiffrement lorsque nécessaire
  • journalisation des accès
  • sécurisation des échanges de données


14. Cookies et traceurs

Le site utilise des cookies strictement nécessaires et, sous réserve du consentement de l’utilisateur, des cookies :

  • de mesure d’audience
  • de personnalisation
  • de marketing

L’utilisateur peut retirer son consentement à tout moment via les paramètres de son navigateur ou via le bandeau cookies.


15. Prospection commerciale

La prospection est effectuée :

  • sur la base de l’intérêt légitime (clients professionnels)
  • ou sur la base du consentement préalable (B2C lorsque requis)

Toute personne peut s’opposer à la prospection à tout moment.


16. Violation de données personnelles

En cas de violation de données susceptible d’engendrer un risque pour les droits et libertés des personnes :

  • notification à la CNIL dans un délai de 72 heures conformément à l’article 33 du RGPD
  • notification des personnes concernées si le risque est élevé (article 34 RGPD)


17. Sous-traitance

Tout sous-traitant est contractuellement tenu :

  • de traiter les données uniquement sur instruction documentée
  • de garantir la confidentialité
  • de mettre en œuvre des mesures de sécurité appropriées
  • de respecter le RGPD


18. Mise à jour de la politique

La présente politique peut être modifiée à tout moment afin de rester conforme aux évolutions légales et réglementaires. La version en vigueur est celle publiée sur le site.


19. Autorité de contrôle

L’autorité de contrôle compétente en France est :

CNIL – Commission Nationale de l’Informatique et des Libertés
www.cnil.fr


20. Contact

DESIGN’FENÊTRES
11 RUE DE LA CROIX SAINT-MARC 89100 VILLEROY
Email : contact@design-fenetres.fr
Téléphone : 09 81 62 16 40 / 06 59 69 67 46