Politique de confidentialité et protection de la vie privée RGPD

Chez Gresva-services, nous accordons la plus haute importance au respect de votre vie privée et à la confidentialité de vos informations personnelles. Cette page détaille notre politique de confidentialité en conformité avec le Règlement Général sur la Protection des Données (RGPD). Nous nous engageons à protéger vos données et à vous informer de vos droits. Nous sommes heureux de vous accueillir et de vous assurer une transparence totale quant à l'utilisation de vos données.

CNIL

La CNIL s'engage à ce que le traitement de données personnelles effectuées sur cnil.fr soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. 

Par exemple, en recueillant les plaintes des particuliers qui ne parviennent pas à exercer leurs droits à l’effacement de leurs données personnelles auprès d’une entreprise ou d’un organisme.

Par exemple en publiant beaucoup de contenus à destination des professionnels pour qu’ils puissent se mettre conformité avec le RGPD et la Loi Informatique et Libertés.

  • Mission n°2 - Accompagner les professionnels dans leur conformité et conseiller le Gouvernement dans la rédaction de nouveaux textes sur le sujet.

Par exemple, la CNIL aide les entreprises dans la désignation de leur délégué à la protection des données (DPO) qui est la personne, interne à l’entreprise, chargée d’accompagner l’organisme dans la protection des données personnelles.

La CNIL publie des avis sur les projets de loi ou de décret du Gouvernement.

  • Mission n°3 - Anticiper. La CNIL intervient sur les sujets émergents afin de contribuer au développement des nouvelles technologies en conformité avec la protection des données personnelles.

Par exemple, la CNIL anime des réflexions sur les évolutions des technologies numériques.

  • Mission n°4 - Contrôler et sanctionner.

La CNIL intervient pour procéder à des contrôles sur place (et sur pièces) auprès des responsables de traitement pour vérifier leurs mises en conformité. Son contrôle est décidé à son initiative ou à la suite de plusieurs plaintes.

À l’issue de ce contrôle, le responsable de traitement peut faire l’objet d’une sanction si des manquements sont constatés.

L’objectif premier de la CNIL est de sensibiliser les professionnels aux sujets de la protection des données et les accompagner. Ce n’est qu’en dernier recours que la CNIL se positionnera en tant qu’autorité de contrôle et de sanction.

La CNIL est l’acteur de référence en matière de protection des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et les particuliers dans l’exercice de leurs droits.

Elle ne se place en autorité de sanction que dans les hypothèses de manquement les plus graves. Sa démarche est d’avant tout suggérer aux acteurs les bonnes pratiques et les actions à mener pour se rapprocher de la conformité.

Des interrogations subsistent sur votre conformité RGPD ? Le solution RGPD Leto vous accompagne à chaque étape. N'hésitez pas à nous contacter pour échanger !

 

 

 

Les données personnelles recueillies dans le cadre des services proposés sur cnil.fr sont traitées selon des protocoles sécurisés et permettent à la CNIL de gérer les demandes reçues dans ses applications informatiques.

Quel est le rôle de la CNIL ?

La CNIL est chargée de veiller à la protection des données personnelles contenues dans les traitements informatiques ou papiers, opérés par des organismes publics ou privés.

💡Pour rappel, les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable directement ou indirectement (article 4 RGPD). Sont donc exclues de cette définition toutes les données se rapportant à une personne morale (entreprise, organisme privé ou public, État etc). Rappelons encore qu’un traitement est toute opération sur une donnée à caractère personnel (collecte, enregistrement, utilisation, transmission, destruction)(article 4 RGPD).

Pouvoir de contrôle

Comme évoqué ci-dessus, CNIL procède à des contrôles auprès des responsables de traitement c’est-à-dire tout organisme traitant des données personnelles en France (entreprise, administration, association etc.) et auprès des sous-traitants de ces acteurs (prestataire de services, logiciel, SaaS, hébergeurs etc.).

→ Donc peuvent être ciblés par un contrôle CNIL toutes entreprises, associations, organisme public ou privé exerçant leurs activités sur le territoire français.

💡 Pour rappel, le responsable de traitement est la personne qui détermine la finalité et les moyens du traitement de la donnée personnelle (article 4 RGPD). Le sous-traitant est la personne ou l’organisme (souvent un prestataire de services) qui traite des données à caractère personnel pour le compte et sur les instructions du responsable de traitement (article 4 RGPD).

Ces contrôles peuvent s’effectuer de sa propre initiative ou à la suite de réclamations ou de signalements.

Par exemple, il peut arriver qu’une personne signale à la CNIL une entreprise qui continue de lui envoyer des emails de prospection commerciale malgré sa demande d’être supprimé de la liste des destinataires.

En tout état de cause, le contrôle a pour but de vérifier la conformité des traitements des données personnelles au RGPD et à la Loi Informatique et Liberté.

Le contrôle peut s’effectuer sous plusieurs formes :

  • Sur place : investigation dans les locaux de l’organisme par un délégué de la CNIL.
  • Sur pièces : par la réponse à un formulaire accompagné de la documentation de l’entreprise (registre de traitement des données personnelles, registre des sous-traitants, contrats des sous-traitants etc.).
  • Sur audition : audition du responsable de traitement dans les locaux de la CNIL pour répondre à des questions sur sa conformité.
  • En ligne : des vérifications sont effectuées par les agents de la CNIL directement en ligne. Par exemple en ce qui concerne la mise en place de la bannière de cookies soumis au consentement des utilisateurs 🍪.

  • Le contrôle peut comprendre une ou plusieurs de ces formes en fonction du contexte.

    Concrètement, la CNIL peut procéder à des copies de fichiers, accéder aux systèmes informatiques, demander la communication de document, s’entretenir avec les employés, procéder à des tests etc.

    ☝🏻 Le responsable de traitement doit être informé par la CNIL dès que celle-ci a décidé de procéder à un contrôle de cet organisme. De plus, avant chaque type de contrôle, le responsable de traitement est informé au minimum 24 heures à l’avance.

    ⚠️ Si un responsable de traitement s’oppose à un contrôle par la CNIL (refus d’obtempérer lors du contrôle, refus de communication de pièces ou communication de fausses informations), cette opposition est punie d’un an de prison et 15 000 euros d’amende (article 226-22-2 code pénal).

Vos préoccupations, nos priorités

Nous comprenons que la confidentialité de vos données est essentielle. Nos clients souhaitent avant tout que leur vie privée soit respectée et que leurs informations personnelles soient protégées contre toute utilisation abusive. C'est pourquoi nous mettons en œuvre des mesures strictes pour assurer la sécurité et la confidentialité de vos données.

Pour toute information (d'exercice de vos droits Informatiques et Libertés sauf si les éléments communiqués dans votre demande permettent de vous identifier de façon certaine) à l'adresse suivante:

Commission National de l'Informatique et des Libertés à l'Attention du délégué à la protection des données (DPO)

3 Place de Fontenoy

TSA 80715

75334 PARIS CEDEX 07

Types de données collectées

Via notre site web, nous collectons les types de données personnelles suivants : Noms, prénoms, adresse mail et numéro de téléphone. Ces informations sont recueillies dans le but de vous fournir nos services de nettoyage, de répondre à vos demandes d'information et de vous offrir une expérience personnalisée sur notre site.

Sécurité de vos données

Nous assurons la sécurité de vos données personnelles en vous donnant le choix d'accepter ou de refuser les cookies. Si vous n'êtes pas d'accord avec notre politique de confidentialité, vous pouvez nous écrire un courrier à l'adresse postale mentionnée sur notre page Contact. Nous prenons toutes les mesures nécessaires pour protéger vos données contre tout accès non autorisé, utilisation abusive ou divulgation.

Vos droits selon le rgpd

L'aspect le plus important du RGPD que nous souhaitons communiquer à nos clients est votre droit de décider si vous souhaitez ou non que vos données soient collectées. Vous pouvez exercer ce droit en nous écrivant à l'adresse postale indiquée sur notre page Contact. Nous nous engageons à respecter votre choix et à traiter vos données conformément à la législation en vigueur.

Politique de confidentialité et protection de la vie privée

 

La transparence et la communication avec vos visiteurs sont des éléments clés des règlements comme le RGPD.

Nous recevons, collectons et stockons toute information que vous saisissez sur notre site web ou que vous nous fournissez de toute autre manière. En outre, nous recueillons l'adresse de protocole Internet (IP) utilisée pour connecter votre ordinateur à l'Internet ; le login ; l'adresse e-mail ; le mot de passe ; les informations sur l'ordinateur et la connexion et l'historique des achats. Nous pouvons utiliser des outils logiciels pour mesurer et collecter des informations de session, y compris les temps de réponse des pages, la durée des visites sur certaines pages, les informations sur l'interaction entre les pages et les méthodes utilisées pour naviguer hors de la page. Nous recueillons également des informations d'identification personnelle (y compris le nom, l'adresse électronique, le mot de passe, les communications) ; les détails de paiement (y compris les informations de carte de crédit), les commentaires, les réactions, les évaluations de produits, les recommandations et le profil personnel. Lorsque vous effectuez une transaction sur notre site web, dans le cadre du processus, nous recueillons les informations personnelles que vous nous donnez, telles que votre nom, votre adresse et votre adresse e-mail. Vos informations personnelles ne seront utilisées que pour les raisons spécifiques mentionnées ci-dessus. Nous recueillons ces informations non personnelles et personnelles aux fins suivantes :

  1. Fournir et exploiter les services ;

  2. Fournir à nos utilisateurs une Assistance et un support technique permanents ;

  3. Pouvoir contacter nos visiteurs et utilisateurs avec des avis généraux ou personnalisés relatifs au service et des messages promotionnels ;

  4. Pour créer des données statistiques agrégées et d'autres informations non personnelles agrégées et/ou déduites, que nous ou nos partenaires commerciaux pouvons utiliser pour fournir et améliorer nos services respectifs ;

  5. Se conformer aux lois et règlements applicables.

 

Notre entreprise est hébergée sur la plateforme webador.fr. Webador.fr nous fournit la plateforme en ligne qui nous permet de vous vendre nos prestations de services. Vos données peuvent être stockées par le biais du stockage de données, des bases de données et des applications générales de webador.fr. Elles stockent vos données sur des serveurs sécurisés derrière un pare-feu.

 

Nous pouvons vous contacter pour vous informer sur votre compte, pour résoudre des problèmes avec votre compte, pour résoudre un litige, pour collecter des frais ou des sommes dues, pour sonder votre opinion par le biais d'enquêtes ou de questionnaires, pour envoyer des mises à jour sur notre entreprise, ou si nécessaire pour vous contacter afin de faire respecter notre contrat d'utilisation, les lois nationales françaises applicables, et tout accord que nous pourrions avoir avec vous. À ces fins, nous pouvons vous contacter par courrier électronique, téléphone, messages textuels et courrier postal.



Le règlement général sur la protection des données (RGPD) - entré en vigueur le 25 mai 2018 - vise à protéger le droit fondamental à la vie privée et à la protection des données personnelles des citoyens de l'Union européenne (UE). Le présent règlement s'applique à toute organisation qui traite les données à caractère personnel des citoyens de l'UE. Que vous ou notre entreprise soyez basés ou non dans l'UE, ce règlement nous concerne aussi si nous avons des visiteurs de sites web de l'UE ou si nos campagnes marketing sont destinées aux citoyens de l'UE. Webador.fr est une plateforme DIY (Do It Yourself). Notre objectif est de faciliter l'utilisation de notre plateforme afin de respecter les lois sur la protection de la vie privée et des données, telles que le RGPD.  La transparence et la communication avec les visiteurs de notre site web gresva-services.fr est le principe fondamental du RGPD. 

Selon le RGPD, Gresva services informe ses utilisateurs que nous utilisons des cookies sur notre site web. Gresva services informe ses utilisateurs en ajoutant un paragraphe à la politique de confidentialité sur le site web gresva-services.fr. Types de cookies utilisés sur votre site web.

En général, les cookies qui sont initialement placés sur votre site web Webador.fr peuvent être classés comme cookies essentiels. Comme vous pouvez ajouter plusieurs composants, codes, applis externes, etc. à notre plateforme, votre site web peut contenir d'autres types de cookies qui peuvent nécessiter certains réglages.

 

 

Nom du cookie

Objectif

Durée

Type de cookie

XSRF-TOKEN

Utilisé pour des raisons de sécurité

Séance

Essentiel

hs

Utilisé pour des raisons de sécurité

Séance

Essentiel

svSession

Utilisé en lien avec la connexion de l'utilisateur

2 ans

Essentiel

SSR-caching

Utilisé pour indiquer le système à partir duquel le site a été rendu

1 minute

Essentiel

_wixCIDX

Utilisé pour la surveillance/débogage du système

3 mois

Essentiel

_wix_browser_sess

Utilisé pour la surveillance/débogage du système

Séance

Essentiel

consent-policy

Utilisé pour les paramètres de la bannière de cookie

12 mois

Essentiel

smSession

Utilisé pour identifier les membres connectés au site

Séance

Essentiel

TS*

Utilisé pour des raisons de sécurité et de lutte contre la fraude

Séance

Essentiel

bSession

Utilisé pour mesurer l'efficacité du système

30 minutes

Essentiel

fedops.logger.sessionId

Utilisé pour mesurer l'efficacité du système

12 mois

Essentiel

wixLanguage

Utilisé sur les sites web multilingues pour enregistrer la préférence linguistique de l'utilisateur

12 mois

Fonctionnel

Important :

Votre site web peut utiliser des cookies qui ne figurent pas dans le tableau. Par exemple, si vous utilisez l'une des solutions commerciales de webador.fr (webador.fr Stores, webador.fr Restaurants, webador.fr Bookings, etc.), des applis externes ou des intégrations externes (par exemple, Google Analytics, publicités Facebook). Ces applis et intégrations peuvent placer des cookies supplémentaires sur votre site web.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, aussi nous vous invitons à la consulter fréquemment. Les modifications et les clarifications prendront effet dès leur publication sur le site web. Si nous apportons des modifications importantes à la présente politique, nous vous informerons ici de sa mise à jour, afin que vous sachiez quelles informations nous recueillons, comment nous les utilisons et dans quelles circonstances, le cas échéant, nous les utilisons et/ou les divulguons.

Si vous ne souhaitez plus que nous traitions vos données, veuillez nous contacter à [gresvaservices@gmail.com] ou nous envoyer un courrier à [34 La Grande Place 31600 Saint-Clar-de-Rivière France].

Comment recueillez-vous des informations ?

Dans cette section, vous devez expliquer vos procédures de collecte des informations personnelles des visiteurs de votre site. Par exemple, lorsque votre client vous envoie un message via un formulaire de contact, ou lorsqu'il s'abonne à votre newsletter.