REHAU Expert Fenêtre

CONDITIONS GENERALES D'UTILISATION

Préambule

Les sociétés 37DEUX et 37DEUX VOYAGES, entités du GROUPE 37DEUX, proposent selon leurs spécialités de fournir des cadeaux ou des voyages à des Bénéficiaires choisis et désignés par un Client donneur d’ordre lors d’une action promotionnelle, d’animation de réseaux mise en œuvre de programmes de fidélisation convenue et ce en utilisant un site internet dédié et/ou un catalogue personnalisé. Le site internet dédié tout comme le catalogue des cadeaux et des voyages sont la propriété de la société GROUPE 37DEUX.

Les présentes Conditions Générales d’Utilisation (les «CGU») définissent les conditions de consultation du site internet expert-fenetre.rehau.fr (ci-après désigné le « Site »), de mise à disposition des outils numériques permettant de commander des Cadeaux ou de s’inscrire à des Voyages conformément au programme de fidélisation déterminé ainsi que des obligations et droits de chacune des Parties.

Elles complètent les conditions générales de vente et de commande des Cadeaux et Voyages applicables aux relations contractuelles entre les sociétés 37DEUX et 37DEUX VOYAGES, entités du GROUPE 37DEUX, et les Bénéficiaires.

Elles doivent être expressément et intégralement acceptées par tout Utilisateur du Site.

L’Utilisateur s’engage à faire un usage personnel et non commercial des informations contenues sur le Site. En cas de non-respect des dispositions des présentes, la responsabilité civile et/ou pénale de l’Utilisateur pourrai(en)t être engagée(s).

ARTICLE 1 - PROTECTION DES DONNÉES PERSONNELLES

L’Utilisateur bénéficie via le Site d’un programme de fidélité cadeaux (ci-après désignés comme les « Services »). 37DEUX ou 37DEUX VOYAGES est donc amenée à traiter les données personnelles de l’Utilisateur strictement nécessaires à la fourniture des Services (ci-après désignées comme les « Données Personnelles »).

37DEUX ou 37DEUX VOYAGES traite vos Données Personnelles sur le Site en qualité de sous-traitant.

Collecte et traitement des données

1.1. Types de données collectées, par ordre alphabétique

Adresse email, adresse de livraison, adresse de facturation, communications avec le support client, compte utilisateur, cookies de consentement, date et heure de connexion, date et heure de déconnexion, fichiers et liens téléchargés vers les services, historique d’activité, identifiant, statut de l’activité, temps passé sur une page ou un écran, statistiques de commandes.

1.2. Finalités du traitement

Création de comptes utilisateurs sur le site, attribution de points, échange points / récompenses, facturation des cadeaux commandés, extractions de statistiques de commandes, extractions de statistiques relatives aux clients finaux.

1.3. Base légale du traitement

Les différentes finalités de ce traitement sont basées sur le contrat (article 6-1b du RGPD).

1.4. Durée de conservation des données

La durée de conservation des données s’effectue pendant toute la durée contractuelle. A l’issue une extraction

des données est remise au client donneur d'ordre et une suppression des archives de la plateforme ainsi que sur

le serveur est réalisée après 5 ans.

1.5. Droits des utilisateurs (RGPD)

L’ensemble des demandes de droits des personnes concernées est acté dans l’outil de mise en conformité du prestataire 37DEUX : DASTRA.

Cette application permet :

- de collecter automatiquement les demandes de droits à travers un formulaire de collecte,

- de gérer efficacement les demandes,

- d’échanger de manière sécurisée avec les demandeurs,

- d’accéder à des statistiques.

Une procédure de gestion des droits nous permet de gérer avec efficience les demandes des personnes

concernées :

• Droit d'accès

• Droit de rectification

• Droit à l'effacement (droit à l'oubli)

• Droit à la limitation du traitement

• Droit à la portabilité des données

• Droit d'opposition

• Droit de ne pas faire l'objet d'une décision automatisée

• Procédure générale d'exercice des droits

1.6. Politique de confidentialité

1.6.1. Mesures de sécurité

Les mesures de sécurité mises en place pour assurer la protection des données sont d’ordres techniques,

organisationnelles et juridiques. Elles sont issues du guide de la CNIL. Les principales mesures sont :

- Authentification

- Identifiant (login) unique à chaque utilisateur

- Chiffrement, hachage, signature des données

- Habilitation des intervenants

- Protection physique des locaux

- Sécurisation des accès distants des appareils informatiques nomades par VPN

- Cloisonnement des environnements informatiques

- Utilisation d’un antivirus professionnel régulièrement mis à jour

- Utilisation de la double authentification

1.6.2. Transferts de données

Les différentes données peuvent être transférées vers un sous-traitant SALESFORCE dont le siège social est basé à San Francisco (USA) mais qui participe au programme DATA PRIVACY FRAMEWORK (conformité EU RGPD) et qui a mis en place des BCR indiquant que ce sous-traitant respecte juridiquement les fondamentaux du RGPD.

1.6.3. Mise à jour de la politique de confidentialité

Notre entreprise accorde une grande importance à la protection de vos données personnelles et à la

transparence de nos pratiques en matière de traitement des informations. À cet effet, nous avons mis en place

une politique de confidentialité détaillée.

Notre politique de confidentialité explique de manière claire et détaillée :

- Les types de données personnelles que nous collectons

- Les finalités pour lesquelles nous traitons ces données

- Les bases légales de ces traitements

- La durée de conservation de vos données

- Vos droits en tant que personne concernée et comment les exercer

- Les mesures de sécurité mises en place pour protéger vos informations

Nous nous engageons à maintenir cette politique de confidentialité à jour pour refléter toute évolution de nos

pratiques ou de la réglementation applicable. Elle fait l'objet d'une révision régulière, au minimum annuelle, et

plus fréquemment si nécessaire.

1.6.4. Responsabilité et notification en cas de violation de données

Notre entreprise s'engage à protéger les données personnelles de ses utilisateurs et à respecter les obligations

légales en matière de protection des données, notamment le Règlement Général sur la Protection des Données

(RGPD).

En cas de violation de données à caractère personnel, nous disposons d'une procédure de notification à l'autorité

de contrôle compétente (la Commission Nationale de l'Informatique et des Libertés - CNIL) conformément aux

exigences légales.

Si une violation de données présente un risque élevé pour les droits et libertés des personnes concernées, nous

nous engageons à les en informer dans les meilleurs délais. Cette information comprendra la nature de la

violation, ses conséquences probables, ainsi que les mesures prises ou envisagées pour y remédier et atténuer

ses effets négatifs potentiels.

En cas de violation de données, notre entreprise mettra en œuvre les mesures techniques et organisationnelles

appropriées pour traiter l'incident, limiter ses impacts et prévenir sa récurrence. Ces mesures peuvent inclure,

sans s'y limiter, le renforcement de nos systèmes de sécurité, la modification des procédures internes, ou toute

autre action jugée nécessaire pour protéger les données personnelles de nos utilisateurs.

1.6.5. Sous-traitants et partenaires

Dans le cadre de nos activités, nous pouvons faire appel à des sous-traitants pour le traitement de certaines

données personnelles. Nous nous engageons à sélectionner des sous-traitants offrant des garanties suffisantes

quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le

traitement réponde aux exigences du Règlement Général sur la Protection des Données (RGPD) et garantisse la

protection de vos droits

Garanties contractuelles : nous exigeons de nos sous-traitants, par le biais de contrats conformes à l'article 28

du RGPD ou CCT ou DPF, qu'ils :

- Traitent les données uniquement pour les finalités spécifiées

- Garantissent la confidentialité des données

- Mettent en place des mesures de sécurité appropriées

- Assistent notre entreprise dans le respect de nos obligations en matière de protection des données

- Suppriment ou nous restituent toutes les données personnelles au terme de leur prestation

- Fournissent toutes les informations nécessaires pour démontrer le respect de leurs obligations

Conformité des sous-traitants : nous vérifions régulièrement la conformité de nos sous-traitants aux exigences

du RGPD et aux clauses contractuelles établies. Cette vérification peut inclure des audits, des inspections ou la

demande de certifications.

Responsabilité en cas de manquement : conformément à l'article 82 du RGPD, nous restons pleinement

responsables envers vous du traitement de vos données personnelles, y compris lorsque ce traitement est

effectué par un sous-traitant. En cas de manquement d'un sous-traitant à ses obligations en matière de

protection des données, nous prendrons toutes les mesures nécessaires pour faire respecter les droits des

personnes concernées et, le cas échéant, pour obtenir réparation auprès du sous-traitant défaillant.

Nous nous réservons le droit de changer de sous-traitant ou d'en ajouter de nouveaux avec votre accord. Toute

modification substantielle de notre liste de sous-traitants sera communiquée aux personnes concernées par les

moyens appropriés.

Contact : le délégué à la protection des données personnelles (DPD) de 37DEUX est disponible pour toute information aux coordonnées suivantes :

Délégué à la Protection des Données 37 DEUX

31 allée Alain Gautier

85340 Les Sables d’Olonne

France

E-mail : dpo@37deux.com

Nous nous efforçons de traiter vos données personnelles en totale conformité avec la réglementation applicable

et de répondre de manière satisfaisante à toutes vos demandes concernant la protection de vos données.

Cependant, si vous estimez que nous n'avons pas répondu à vos attentes ou que le traitement de vos données

personnelles n'est pas conforme aux règles de protection des données, vous disposez du droit d'introduire une

réclamation auprès de l'autorité de contrôle compétente.

En France, l'autorité de contrôle en matière de protection des données personnelles est la Commission Nationale

de l'Informatique et des Libertés (CNIL).

Vous pouvez contacter la CNIL :

• Via leur site web : http://www.cnil.fr/

• Par courrier à l'adresse : CNIL 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07

Avant de saisir la CNIL, nous vous invitons à nous contacter directement pour nous faire part de vos

préoccupations. Nous mettrons tout en œuvre pour trouver une solution satisfaisante à votre demande.

ARTICLE 2 - COOKIES

A travers le document « Politique de cookies » téléchargeable sur le site, vous êtes informés sur ceux utilisés à travers le Site. Les cookies envoient des informations sur vous et votre comportement sur le Site aux services développement, projet et marketing des technologies que vous utilisez. Vous devez pouvoir savoir quelles sont ces informations, à quelles fins elles sont utilisées et vous avez le droit de vous opposer à leur utilisation.

2.1. Cookies nécessitant le consentement :

Selon la CNIL, les cookies nécessitant une information préalable et une demande de consentement sont :

- Les cookies liés aux opérations relatives à la publicité

- Les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu'ils collectent des données personnelles sans consentement des personnes concernées

- Certains cookies de mesure d'audience.

2.2. Recueil du consentement de l’internaute :

A votre première connexion sur le Site, une bannière de gestion des cookies située en bas de l’écran décrit l’utilisation réalisée par les cookies présents sur le Site. Ce bandeau demande l’accord explicité de la personne. Elle peut accepter le dépôt des cookies ou en consulter le détail avec le bandeau « Personnaliser ». Via cet onglet, l’internaute peut choisir d’interdire le dépôt des cookies associés à certaines technologies ou d’interdire le dépôt de cookies pour l’ensemble des services.

2.3. Durée de vie des cookies :

La durée de vie maximale des cookies est de 13 mois. Suivant les recommandations de la CNIL, à l’expiration de ce délai le consentement de l’internaute sera à nouveau demandé lors de sa prochaine visite sur le Site.

2.4. Modalités pour gérer le dépôt de cookies :

A partir de la première connexion sur le Site, puis chaque année, l’Utilisateur accepte ou refuse depuis la bannière décrivant les finalités du dépôt des cookies ou uniquement de certains cookies. Cette action n’est pas irréversible, à tout moment l’Utilisateur peut cliquer sur le bouton « Gestion des cookies » pour autoriser ou interdire le dépôt de cookies par services.

Il peut également autoriser ou interdire le dépôt de cookies tiers directement depuis son navigateur web :

- Sous Edge : en haut à droite "..." / paramètres / effacer les données de navigation / cliquer sur "choisir les éléments à effacer".

- Sous Firefox : en haut de la fenêtre du navigateur, cliquez sur le pictogramme de menu (symbolisé par trois lignes horizontales) / Options. Cliquer sur l'onglet Vie privée. Paramétrez les Règles de conservation sur : utiliser les paramètres personnalisés pour l'historique. Enfin décochez-la pour désactiver les cookies.

- Sous Safari : Cliquez-en haut à droite du navigateur sur le pictogramme de menu (symbolisé par un rouage). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur Paramètres de contenu. Dans la section "Cookies", vous pouvez bloquer les cookies.

- Sous Chrome : Cliquez-en haut à droite du navigateur sur le pictogramme de menu (symbolisé par trois lignes horizontales). Sélectionnez Paramètres. Cliquez sur Afficher les paramètres avancés. Dans la section "Confidentialité", cliquez sur préférences. Dans l'onglet "Confidentialité", vous pouvez bloquer les cookies.

- Sous Internet Explorer : onglet outil (pictogramme en forme de rouage en haut à droite) / options internet. Cliquez sur Confidentialité et choisissez Bloquer tous les cookies. Validez sur OK.

ARTICLE 3 – OPEN WEB ANALYTICS

Ce site utilise Open Web Analytics, un service d’analyse de site internet fourni par OWA. Open Web Analytics utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les données générées par les cookies concernant votre utilisation du site (y compris votre adresse IP) seront transmises et stockées par OWA.

OWA utilisera ces informations dans le but d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du site à destination de son éditeur et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet. Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Cependant, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités de ce site. En utilisant ce site internet, vous consentez expressément au traitement de vos données nominatives par OWA dans les conditions et pour les finalités décrites ci-dessus.

ARTICLE 4 - DROITS D’AUTEUR ET COPYRIGHT

L’ensemble du Site et chacun des éléments qui le composent, notamment mais non limitativement, les textes, images, photographies, illustrations, sont, sauf mention particulière, la propriété exclusive de son concepteur la société 37DEUX ou la société 37DEUX VOYAGES. En conséquence, en application des dispositions du Code de la propriété intellectuelle, des dispositions législatives et réglementaires de tous pays et des conventions internationales, toute reproduction, représentation et de communication publique sont réservés, y compris pour les documents téléchargeables et représentations visuelles, audiovisuelles, photographiques, iconographies ou autres.

La reproduction de tout ou partie de ce Site sur un support électronique, quel qu’il soit, est formellement interdite susceptible de constituer un acte de contrefaçon engageant les responsabilités civile et pénale du contrefacteur sauf autorisation expresse. Seule la reproduction papier est autorisée sous condition d’une utilisation à des fins strictement personnelles, du respect de l’intégrité des documents reproduits, ou en courte citation avec mention claire et lisible de la source, par exemple sous la forme suivante « Source : www.monsite.fr, tous droits réservés ». Toute autre utilisation est soumise à l’accord préalable et exprès.

ARTICLE 5 - LIENS HYPERTEXTES

La création de liens hypertextes vers le Site ne saurait, en aucun cas, engager la responsabilité du Site. Les liens hypertextes établis en direction d’autres sites à partir du Site ne sauraient, en aucun cas, engager la responsabilité du Site.

ARTICLE 6 – EXONERATION DE RESPONSABILITE

6.1. Les documents que nous diffusons en version électronique sur ce site font l’objet de nombreuses relectures ; ils peuvent toutefois contenir des erreurs. Si vous en constatez des erreurs, n’hésitez pas à nous le faire savoir en contactant le responsable de publication.

6.2. Les textes diffusés peuvent, par ailleurs, avoir fait, entre le moment où vous les avez téléchargés et celui où vous en prenez connaissance, l’objet de mises à jour. Nous ne garantissons par suite en aucune manière que ces informations sont exactes, complètes et à jour.

6.3. En conséquence, 37DEUX décline toute responsabilité pour les éventuelles imprécisions, inexactitudes ou omissions portant sur des informations disponibles sur ce Site.

6.4. Aucune responsabilité ne pourra être retenue relativement à d’éventuels dommages directs ou indirects pouvant découler de votre accès ou utilisation de ce Site, ou d’un dommage ou virus qui pourrait affecter votre ordinateur ou autre matériel informatique. Plus généralement, aucune garantie expresse ou tacite concernant tout ou partie du Site n’est donnée.

6.5. Les meilleurs efforts sont faits pour que le Site soit accessible à tout moment. Néanmoins, toute responsabilité en cas de difficulté d’accès à son Site ou d’interruptions dans la connexion, quelles qu’en soient les causes est exclue. Notamment, toute modification du Site jugée utile pourra être effectuée, et cela sans avertissement préalable et même si l’accès au Site en est conséquemment interrompu.

6.6. Vous vous engagez lors de votre adhésion et durant toute la durée de votre participation au programme, à communiquer des informations exactes. Toute mise à jour de ces informations doit être effectuée par vous-même, dans les meilleurs délais. 37DEUX pourra, en cas de doute, demander toute pièce justificative jugée nécessaire. Pour cela, vous vous connecterez sur le Site dans la rubrique « Mon compte ». La responsabilité de 37DEUX ne pourra pas être engagée de ce chef.

6.7. Vous êtes seul responsable de l'utilisation de vos points. Toute utilisation faite préalablement à une opposition est réputée effectuée par vous-même, dont vous assumez l’entière responsabilité.

Conditions Générales d'Utilisation