Politique de confidentialité

La politique de confidentialité des sites granilia.fr et lagrappe.granilia.fr a été mise à jour le 27/02/2021.

Textes de référence :

RGPD (règlement général sur la protection des données) 25/05/18 : règlement qui encadre les règles de protection des données personnelles (règlement UE 2016/679).
Loi française sur la protection des données personnelles (adaptation de l’ancienne loi Informatique et Libertés aux nouvelles règles européennes ) : loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles.

1.Définitions :

1.1 L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne.
1.2 Les Sites : l’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
1.3 L’Utilisateur : la personne utilisant le Site et les services.
1.4 Données personnelles : « les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).

2. Qui sommes-nous ? :

2.1 L’Éditeur :

Granilia, implantée à Gaillac (81600), ZA de Roumagnac
Responsable du traitement des données personnelles : Alain Glade, président
Adresse email : contact@granilia.fr
Téléphone : 05 63 57 46 46
Webmaster : Thierry Couteau (contact@tictyc.fr)

2.2 Les Sites :

granilia.fr et lagrappe.granilia.fr gérés par Granilia représentée par Alain Glade, président de Granilia
L’ensemble des url mentionnées ci-dessus sera désigné par les « Sites ». Leur utilisation est soumise à la présente Politique.

3. Nature des données personnelles et collecte :

Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données personnelles suivantes concernant ses Utilisateurs :

  • Lorsqu’ils remplissent les formulaires de contact :

Données d’état-civil, d’identité, d’identification : nom, prénom
Données permettant de contacter l’utilisateur : e-mail, téléphone

  • Lorsqu’ils demandent l’accès, la rectification, la suppression, l’export, l’opposition ou la limitation du traitement des données personnelles

Données d’état-civil, d’identité, d’identification : nom, prénom
Données permettant de contacter l’utilisateur : e-mail, téléphone

4. Stockage et protection des données personnelles :

4.1 Hébergement des données :

Les Sites sont hébergés par : Haisoft, dont le siège est situé au 7 rue Vieille Levée, 45100 ORLÉANS, France. L’hébergeur peut être contacté au numéro de téléphone suivant : 02 38 52 58 12. (politique de confidentialité : https://www.haisoft.fr/mentions-legales)
L’Éditeur s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous les Utilisateurs. Les Sites sont protégés par le protocole « https » et par un outil garantissant sa sécurité et un anti-spam.

4.2 Matériel de l’Éditeur :

Le matériel (ordinateurs et disques durs) utilisé par l’Éditeur est protégé par un anti-virus et un pare-feu. Son accès est sécurisé par un mot de passe.

4.3 Service de messagerie :

L’échange des mails est géré par Thunderbird (lire leur politique de confidentialité : https://www.mozilla.org/fr/privacy/)

5. Communication des données personnelles à des tiers :

5.1 Pas de cession, de location, d’échange ou de revente à des tiers :

Les données des utilisateurs ne font l’objet d’aucune communication à des tiers (ni cédées, ni louées, ni échangées, ni revendues).
L’Éditeur informe toutefois l’Utilisateur qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

5.2 Soumission des données personnelles à des services tiers :

  • Antispam Bee :

Lorsque l’Utilisateur utilise les formulaires de contact, les données transmises – adresse IP, agent utilisateur, nom, adresse e-mail et message – sont également soumises au service Antispam Bee (gérée par https://pluginkollektiv.org/ – lire leur politique de confidentialité : https://pluginkollektiv.org/privacy-policy/). Ces informations sont analysées puis stockées dans la base de données des Sites et sont envoyées au propriétaire du Site directement par courrier électronique. Ce courriel comprend l’adresse IP, la date, le nom, l’adresse électronique et le message de l’expéditeur.

5.3 Transmission des données personnelles aux sous-traitants, prestataires de services ou autres parties tierces :

Les données personnelles des utilisateurs sont transmises aux sous-traitants du propriétaire des sites. Ils sont contraints par des obligations contractuelles de respecter la confidentialité des Données et de les exploiter uniquement pour les fins auxquelles elles leur sont transmises, en conformité avec l’article 28 du RGPD :

  • le prestataire informatique de Granilia

6. Finalités du traitement des données à caractère personnel collectées :

Les données personnelles collectées peuvent être ré-utilisées par l’Éditeur pour :

  • répondre aux demandes de renseignements reçues ;
  • respecter ses engagements contractuels et effectuer les opérations relatives à la gestion des clients concernant : les devis ; les contrats ; les factures ; la comptabilité et la gestion des comptes clients ;
  • effectuer le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;
  • gérer les demandes de droit d’accès, de rectification et d’opposition ;
  • envoyer ses Newsletters dont l’Utilisateur souhaite bénéficier ;
  • notifier l’Utilisateur de modifications de ses mentions légales ou de sa politique de confidentialité ;
  • gérer les impayés et le contentieux, à condition que leur gestion ne porte pas sur des infractions et / ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat.

Les données collectées dans ce cadre ne sont utilisées dans aucun autre but. De même, au sein de Granilia, l’accès aux données personnelles est strictement limité aux employés du responsable de traitement, habilités à les traiter en raison de leurs fonctions.

7. Liens vers des sites Tiers :

Les Sites peuvent contenir des liens vers d’autres sites ou vers différentes plateformes de réseaux sociaux gérées par des personnes physiques ou morales sur lesquelles l’Editeur n’a aucun contrôle.
De ce fait, il ne peut être en aucun cas tenu responsable de la façon dont les données personnelles de l’Utilisateur seront stockées ou utilisées sur les serveurs de ces tiers.
Il est conseillé à l’Utilisateur de prendre connaissance de la politique applicable en matière de protection des Données de chaque site Internet tiers auquel il accédera via les Sites afin d’apprécier la manière dont seront utilisées ses données.

8. Agrégation des données :

8.1 Agrégation avec des données non personnelles

L’Éditeur peut publier, divulguer et utiliser les informations agrégées (informations relatives à tous ses Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs qu’il combine de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

9. Collecte des données d’identité et d’identification :

9.1 Consultation libre :

La consultation des Sites ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que l’Utilisateur ne communique de données nominatives le concernant (nom, prénom, adresse, etc). L’Éditeur ne procède à aucun enregistrement de données nominatives pour la simple consultation des Sites.

9.2 Collecte des données d’identification :

Les sites ne proposent pas de compte « abonné » ou « client », ni la possibilité de laisser des commentaires (sites uniquement informatifs).

10. Collecte des données du terminal (matériel de l’utilisateur) :

10.1 Collecte des données de profilage et des données techniques à des fins de fourniture du service :

Certaines des données techniques de l’appareil de l’Utilisateur sont collectées automatiquement par les Sites. Ces informations incluent notamment l’adresse IP, le fournisseur d’accès à Internet, la configuration matérielle, la configuration logicielle, le type et la langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services. Elles permettent entre autres l’adaptation des sites à son matériel (sites « responsive »).

10.2 Collecte des données techniques à des fins publicitaires, commerciales et statistiques :

Les données techniques de l’appareil de l’Utilisateur sont automatiquement collectées et enregistrées par le Site, à des fins statistiques (service Google Analytics). Ces informations aident l’Editeur à personnaliser et à améliorer continuellement l’expérience utilisateur sur les Sites. Il ne collecte ni ne conserve aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique.

11. Cookies :

Comme sur la grande majorité des sites web, la navigation sur les Sites est susceptible de provoquer l’installation de cookie(s) sur l’ordinateur de l’Utilisateur. Un « cookie » est un fichier de petite taille (moins de 4 ko), stocké par le Site dans la mémoire du navigateur ou sur le disque dur de l’Utilisateur, contenant des informations relatives à l’appareil, la langue et aux habitudes de navigation de l’utilisateur.

11.1 Durée de conservation des cookies :

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.

11.2 Finalité des cookies :

Les cookies peuvent être utilisés :

  • pour permettre le bon fonctionnement du site et à des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations anonymisées concernant la navigation sur le service (les pages consultées, la date et l’heure de la consultation…), la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées : cookies nécessaires et statistiques. Ces cookies ne nécessitent aucune acceptation de la part de l’Utilisateur pour être utilisés par les Sites. Il peut néanmoins les désactiver en suivant la procédure indiquée au paragraphe 11.4 ;
  • pour offrir une expérience personnalisée : cookies de personnalisation ;
  • pour afficher des messages publicitaires pertinents ou des informations adaptées aux centres d’intérêt de l’Utilisateur : cookies publicitaires et de profilage ;
  • pour permettre de partager du contenu sur les réseaux sociaux : cookies de réseaux sociaux ;

11.3 Gestion des cookies par l’Utilisateur lors de la navigation sur le Site : module “tarteaucitron”

“Tarteaucitron” est le service choisi par l’Éditeur qui permet à l’Utilisateur de gérer et personnaliser les cookies sur les Sites tout au long de sa visite et à chacune de ses visites s’il le souhaite.
Quand l’Utilisateur arrive sur les Sites (sur n’importe quelle page), un bandeau “cookies” apparaît au centre de la page, empêchant la navigation. Pour pouvoir accéder aux Sites, l’Utilisateur doit choisir une des options proposées en cliquant sur :

  • “Ok, tout accepter” c’est-à-dire accepter l’installation de tous les cookies, sans exception ;
  • “Bloquer tous les cookies” c’est-à-dire refuser l’installation des cookies non nécessaires à la navigation sur le site ;
  • ou “Personnaliser”: une fenêtre pop-up s’ouvre et il peut alors accepter ou non l’installation de chaque cookie.

Un quatrième bouton “Politique de confidentialité” propose à l’Utilisateur de consulter la politique de confidentialité du site. Sur cette page, à la rubrique “11. Cookies”, il peut consulter des informations sur les cookies et la liste des cookies qui sont susceptibles de s’installer sur le matériel lors de la navigation sur le site.
Après la première visite, le choix de l’Utilisateur (d’accepter ou non les cookies) est conservé dans son navigateur. S’il souhaite modifier son choix, il lui suffit de cliquer sur le citron se trouvant dans le coin en bas à droite ou à gauche de l’écran pour retrouver la fenêtre pop-up de personnalisation avec ses choix antérieurs.

11.4 Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service :

L’Utilisateur reconnaît avoir été informé que l’Éditeur peut avoir recours à des cookies. S’il ne souhaite pas que des cookies soient utilisés sur son terminal, même les cookies nécessaires, la plupart des navigateurs lui permettent de désactiver les cookies en passant par les options de réglages. Toutefois, l’Utilisateur est informé que certains services sont susceptibles de ne plus fonctionner correctement.

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :

  • Chrome : https://support.google.com/accounts/answer/61416?hl=fr
  • Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
  • Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
  • Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
  • Internet Explorer : http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
  • Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies » grâce aux méthodes ci-dessus, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’Éditeur des sites.

11.6 Description des fichiers « Cookies » utilisés par les sites :

L’éditeur des sites attire l’attention de l’Utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :

  • « _ga » cookie de Google Analytics permettant de récupérer les données des visiteurs et leurs interactions (expiration : 2 ans)
  • « _gat » : cookie de google qui sert à diminuer le nombre de requêtes (expiration : 1 jour)
  • « _gid » : cookie de Google qui génère un identifiant unique pour analyser la façon dont le visiteur utilise le site (expiration : 1 jour)
  • « tarteaucitron » : cookie déposé par notre gestionnaire des cookies et des consentements des visiteurs ; il permet d’enregistrer le consentement ou le refus (expiration : 12 mois)

12. Délai de conservation des données techniques :

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

13. Délai de conservation des données personnelles et d’anonymisation :

13.1 Conservation des données pendant la durée de la relation contractuelle :

Conformément à l’article 5 du Règlement général sur la protection des données du 25/05/18 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle (3 ans maximum). Une fois la durée expirée, les données à caractère personnel sont effacées.

13.2 Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte :

L’Éditeur conserve les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente politique de confidentialité. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

14. Indications en cas de faille de sécurité décelée par l’Éditeur :

14.1 Information de l’Utilisateur en cas de faille de sécurité :

Dans l’éventualité où l’Éditeur prendrait connaissance d’un accès illégal aux données personnelles concernant l’Utilisateur stockées sur ses serveurs ou ceux de ses prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, il s’engage à :

  • Notifier l’incident à l’Utilisateur dans les plus brefs délais ;
  • Examiner les causes de l’incident et l’en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

14.2 Limitation de la responsabilité :

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

15. Transfert des données personnelles à l’étranger :

L’Éditeur s’engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l’Union européenne.

16. Modification de la politique de confidentialité :

16.1 Politique de confidentialité :

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :
https://lagrappe.granilia.fr/politique-de-confidentialite/
L’Éditeur du Site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés. Il est porté à la connaissance de l’Utilisateur que la date de la dernière mise à jour de ce texte est indiquée en haut de cette page.

16.2 En cas de modification, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées

L’Éditeur s’engage à informer l’Utilisateur en cas de modification importante de la politique de confidentialité, et à ne pas baisser le niveau de confidentialité des données de ses utilisateurs de manière substantielle sans les en informer et obtenir leur consentement.

17. Droit de l’utilisateur sur ses données en matière de collecte et de traitement :

17.1 Droit d’accès, de rectification et droit à l’effacement

L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression de la donnée personnelle le concernant, en respectant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée.

  • par email : donnees@granilia.fr
  • par courrier : Responsable des données personnelles, Granilia, 42 avenue de l’Europe, 81600 Gaillac, France
  • par téléphone : 05 63 57 46 46

17.2 Droit à la portabilité des données

L’Éditeur s’engage à offrir à l’Utilisateur la possibilité de se faire restituer l’ensemble de ses données sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable. Ce droit peut être mis en oeuvre en suivant la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée :

  • par email : donnees@granilia.fr
  • par courrier : Responsable des données personnelles, Granilia, 42 avenue de l’Europe, 81600 Gaillac, France
  • par téléphone : 05 63 57 46 46

17.3 Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Site, sans que le Site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante : demande écrite et signée, accompagnée d’une copie du titre d’identité avec signature du titulaire de la pièce, en précisant l’adresse à laquelle la réponse doit être envoyée :

  • par email : donnees@granilia.fr
  • par courrier : Responsable des données personnelles, Granilia, 42 avenue de l’Europe, 81600 Gaillac, France
  • par téléphone : 05 63 57 46 46

17.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux disposition du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

17.5 Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.