Passer au contenu principal

Politique de confidentialité

Dernière mise à jour 24 octobre 2023

Vue d'ensemble

Le Règlement 2016/679 concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et de la libre circulation de ces données (Règlement général sur la protection des données, ci-après dénommé « RGPD », « Règlement » ou « RGDP ») a été adopté par le Parlement européen et le Conseil de l'Union européenne le 27 avril 2016, ses dispositions étant directement applicables à partir du 25 mai 2018. Ce Règlement abroge expressément la Directive 95/46/CE, remplaçant ainsi les dispositions de la Loi n° 677/2001 (actuellement abrogée).

La réglementation est directement applicable dans tous les États membres, protégeant les droits de toutes les personnes physiques sur le territoire de l'Union européenne. Du point de vue matériel, le Règlement s'applique à tous les opérateurs qui traitent des données personnelles. Le Règlement ne s'applique pas au traitement des données personnelles concernant les personnes morales et, en particulier, les entreprises ayant une personnalité juridique, y compris le nom et le type de personne morale et les coordonnées de la personne morale.

Les données personnelles sont définies comme toute information relative à une personne physique identifiée ou identifiable (« personne concernée »); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.

Le traitement des données personnelles comprend toute opération ou ensemble d'opérations effectuées sur des données personnelles, avec ou sans l'aide de moyens automatisés, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, la suppression ou la destruction.

Identité de l'opérateur

Compte tenu de l'article 4 point 7 du règlement, qui définit la notion d'"opérateur" comme étant la personne physique ou morale, l'autorité publique, l'organisme ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel, l'opérateur qui traite les données à caractère personnel via ce site web est ENTRYRISE S.R.L, dont le siège social est situé en Roumanie, dans le comté de Suceava, à Gura Humorului, Bloc D18, AP 2, immatriculé auprès du Registre du commerce J33/46/2021, ayant CUI 43541700 et l'identifiant de TVA RO43674391, représenté légalement par Deleanu Stefan-Lucian, dont les coordonnées sont les suivantes : [email protected], (+4) 0373805555.

Collecte de données personnelles

Quelles données personnelles sont collectées

L'opérateur de ce site web collecte, stocke et traite les données personnelles suivantes vous concernant :

  • Prénoms, Noms
  • Code numérique personnel
  • Informations sur la carte d'identité et le passeport, selon votre choix d'intégration
  • Adresse de la maison et/ou de la résidence
  • Informations conformément à la loi 31/1990 et la loi 255/2022 en ce qui concerne l'enregistrement de l'entreprise.
  • Coordonnées (comme courriel, téléphone, télécopieur)
  • IP
  • Images ou séquences visuelles (photos, vidéos)

Considérant que le Règlement interdit principalement « le traitement de données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques aux fins d'identifier de manière unique une personne physique, de données relatives à la santé ou de données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique » (en conformité avec l'article 9, paragraphe 1), les situations suivantes dans lesquelles un tel traitement de données est autorisé sont définies :

  1. le consentement explicite du sujet de données existe;
  2. Le traitement est nécessaire à l'exécution des obligations et à l'exercice de droits spécifiques de l'opérateur ou des personnes concernées dans le domaine de l'emploi et de la sécurité sociale et de la protection;
  3. Le traitement est essentiel pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique, lorsque la personne concernée est dans l'incapacité de donner son consentement ;
  4. le traitement est effectué dans le cadre des activités légitimes d'une fondation, d'une association ou d'une autre organisation à but non lucratif ayant une orientation politique, philosophique, religieuse ou syndicale, avec des garanties appropriées, à condition que le traitement ne concerne que les membres ou d'anciens membres de cette entité ou des personnes ayant des contacts permanents avec elle dans le cadre de ses objectifs et que les données personnelles ne soient pas divulguées à des tiers sans le consentement des personnes concernées ;
  5. Le traitement concerne des données à caractère personnel rendues publiques de manière manifeste par la personne concernée.
  6. Le traitement est nécessaire pour établir, exercer ou défendre un droit en justice ou chaque fois que les tribunaux agissent dans l'exercice de leur fonction judiciaire;
  7. Le traitement est nécessaire pour des raisons d'intérêt public prépondérant, fondées sur le droit de l'Union ou le droit national, qui est proportionné au but poursuivi, respecte l'essence du droit à la protection des données et prévoit des mesures appropriées et spécifiques pour protéger les droits et intérêts fondamentaux de la personne concernée;
  8. Le traitement est nécessaire à des fins liées à la médecine préventive ou du travail, à l'évaluation de l'aptitude au travail du salarié, au diagnostic médical, à la fourniture de soins de santé ou de services sociaux, au traitement ou à la gestion des systèmes et services de santé ou de protection sociale, en vertu du droit de l'Union ou du droit national ou dans le cadre d'un contrat avec un professionnel de la santé, dans les conditions et avec les garanties visées au paragraphe 3.
  9. Traitement est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre les menaces graves transfrontalières pour la santé ou la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux, en vertu du droit de l'Union ou du droit national, qui prévoit des mesures appropriées et spécifiques pour protéger les droits et libertés de la personne concernée, en particulier le secret professionnel ;
  10. Le traitement est nécessaire à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, proportionné à l'objectif poursuivi, respectant l'essence du droit à la protection des données et prévoyant des mesures appropriées et spécifiques pour protéger les droits et intérêts fondamentaux de la personne concernée.

Aspects généraux

Pour que le traitement des données personnelles soit légal, le RGPD stipule qu'il doit être effectué sur la base d'un motif légitime, tel que l'exécution ou la conclusion d'un contrat, l'accomplissement d'une obligation légale ou sur la base du consentement valide exprimé à l'avance par la personne concernée. Dans ce dernier cas, l'opérateur est tenu de démontrer que l'individu a donné son consentement pour le traitement en question. Le consentement exprimé en vertu de la directive 95/46/CE reste valable s'il répond aux conditions prescrites par le RGPD.

La fourniture du consentement doit se faire par une déclaration ou par une action sans équivoque qui constitue une manifestation librement exprimée, spécifique, informée et sans ambiguïté de l'accord de la personne concernée pour le traitement de ses données personnelles. Dans le cas où le consentement de l'individu est donné dans le contexte d'une déclaration, sous forme électronique ou écrite, qui fait également référence à d'autres aspects, la demande de consentement doit être présentée sous une forme qui la distingue clairement des autres aspects, éventuellement en cochant une case. Pour que le traitement des données personnelles soit légal, le RGPD stipule qu'il doit être effectué sur la base d'un motif légitime, tel que l'exécution ou la conclusion d'un contrat, l'exécution d'une obligation légale ou sur la base du consentement valide exprimé par l'individu au préalable. Dans ce dernier cas, l'opérateur est obligé de démontrer que l'individu a donné son consentement pour le traitement en question. Le consentement exprimé en vertu de la directive 95/46/CE reste valable s'il répond aux conditions stipulées par le RGPD.

Cookies

Ce site utilise des cookies. Ils ne nuisent pas à votre ordinateur et ne contiennent pas de virus, mais contribuent plutôt à une utilisation plus confortable, efficace et sécurisée du site. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur.

De nombreux cookies utilisés sont appelés « cookies de session », qui sont automatiquement supprimés après votre visite sur ce site. D'autres restent enregistrés dans la mémoire de votre ordinateur jusqu'à ce que vous les supprimiez, ce qui permet de reconnaître votre navigateur lors d'une visite ultérieure.

Vous pouvez configurer votre navigateur pour qu'il vous informe de l'utilisation de cookies, afin que vous puissiez décider au cas par cas d'accepter ou de refuser un cookie. Votre navigateur peut également être configuré pour accepter automatiquement les cookies dans certaines conditions, pour les refuser systématiquement ou pour les supprimer automatiquement lors de la fermeture du navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site web.

Les cookies nécessaires pour permettre la communication électronique ou pour fournir certaines fonctions que vous souhaitez utiliser (telles que le panier d'achat) sont stockés conformément aux dispositions de l'article 6, paragraphe 1, point f) du RGPD, selon lesquelles le traitement n'est légal que si et dans la mesure où il est nécessaire pour protéger les intérêts légitimes poursuivis par l'exploitant ou par un tiers. Par conséquent, l'exploitant de ce site Web a un intérêt légitime à stocker certains cookies pour garantir une optimisation technique sans erreur. D'autres cookies (tels que ceux utilisés pour analyser votre comportement de navigation) sont également stockés et seront abordés séparément dans ce document.

Fichiers journaux du serveur

Le fournisseur de ce site collecte et stocke automatiquement les informations que votre navigateur transmet automatiquement à nos fichiers journaux de serveur. Il s'agit notamment de :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de la page qui a initialement généré la demande d'afficher la page ou l'objet actuel (URL de référence)
  • Nom d'hôte de l'ordinateur accédant
  • Date et heure de la requête du serveur
  • Adresse IP

La base juridique du traitement de ces données est représentée par l'article 6, paragraphe 1, point b) du RGPD, qui permet le traitement des données lorsque celui-ci est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à des mesures précontractuelles prises à la demande de la personne concernée.

Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, nous collectons les données saisies dans le formulaire, y compris les coordonnées que vous fournissez, pour répondre à votre demande et à toute question ultérieure. Nous ne partageons pas ces informations sans votre consentement. Par conséquent, nous ne traitons toutes les données que vous saisissez dans le formulaire de contact qu'avec votre consentement [conformément à l'article 6, paragraphe 1, point a) du RGPD]. Vous pouvez révoquer votre consentement à tout moment. Un e-mail informel à cette fin suffit. Les données traitées avant que nous recevions votre demande peuvent continuer à être traitées légalement. Nous conserverons les données que vous fournissez dans le formulaire de contact jusqu'à ce que vous demandiez leur suppression, révoquiez votre consentement à leur stockage ou que le but de leur stockage ne soit plus valable. Les dispositions légales contraignantes, en particulier celles relatives aux périodes de conservation des données obligatoires, restent sans préjudice de cette disposition.

Contactant par Email, Téléphone

Si vous nous contactez par e-mail, téléphone ou télécopieur, votre demande, y compris toutes les données personnelles, sera stockée et traitée par nos soins aux fins de traitement de votre demande, sur la base du consentement que vous nous avez donné. Par conséquent, nous traitons toutes les données que vous nous fournissez sur la base des réglementations juridiques suivantes au sein du RGPD :

  • Seul avec votre consentement - conformément aux dispositions de l'article 6, paragraphe 1, point a) du RGPD
  • Pour l'exécution d'un contrat ou dans la phase précontractuelle - conformément aux dispositions de l'article 6, paragraphe 1, point b) du RGPD
  • Pour remplir le but et l'intérêt légitime poursuivis par nous, à savoir le traitement efficace des demandes que vous nous envoyez - conformément aux dispositions de l'article 6, paragraphe 1, point f) du RGPD.

Nous conserverons les données que vous fournissez de cette manière jusqu'à ce que vous demandiez leur suppression, révoquiez votre consentement pour leur stockage ou que le but de leur stockage ne soit plus pertinent, dans tous les cas sauf pour les périodes de conservation des données obligatoires.

S'inscrire sur notre site web

Vous pouvez vous inscrire sur ce site Web pour accéder aux fonctions et services supplémentaires proposés par notre entreprise. À cet égard, les données que vous entrez seront utilisées et traitées dans le but d'utiliser le service ou les fonctionnalités pour lesquelles vous vous êtes inscrit. Les données obligatoires demandées lors de l'inscription doivent être fournies en entier, sinon le processus d'inscription sera rejeté.

Nous utiliserons l'adresse e-mail que vous fournissez lors de l'inscription pour vous informer des changements importants, tels que ceux dans le cadre de notre site ou des changements techniques.

Le traitement des données personnelles, fournies lors du processus d'enregistrement, n'est effectué qu'avec votre consentement et conformément aux dispositions de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment. Un e-mail informel à cet effet est suffisant. Nous continuerons à stocker les données collectées lors de l'enregistrement tant que vous resterez inscrit sur ce site Web, mais les périodes de stockage obligatoires resteront en vigueur et seront respectées.

Section des commentaires

En accédant à la section Commentaires, certaines données personnelles (y compris, mais sans s'y limiter, l'adresse e-mail, le nom d'utilisateur et l'adresse IP) seront traitées et stockées, dont certaines sont nécessaires pour prévenir les actions illégales ou les contenus diffamatoires.

Il est également possible de s'inscrire/s'abonner à ce site pour recevoir les commentaires via l'adresse e-mail fournie, ainsi :

  • L'adresse e-mail peut être vérifiée via un e-mail de confirmation ;
  • Vous pouvez toujours vous désabonner en accédant au lien dans les e-mails, et les données fournies par vous seront immédiatement supprimées, à l'exception des données fournies en accédant à d'autres sections (par exemple, lors de l'inscription à la newsletter) qui resteront stockées.

But:

Certaines des données collectées sur ce site sont utilisées pour :

- Providing the services that we offer for your benefit (for example, for solving problems of any nature related to our products and services, for ensuring support services etc.)
- Optimal functioning and optimization of this site (statistical and analytical) - We always want to offer you the best experience on our site, which is why we can collect and use certain information related to the level of satisfaction you had during navigation on this site, we can invite you to complete suggestion questionnaires or similar.
- Online advertising and promotion activities. You can request at any time, through the means described in this document, to stop processing your personal data for marketing purposes, and we will comply with your request as soon as possible.
- Periodic information of users - We want to keep you up to date with our offers. In this regard, we can send you any type of message containing general and thematic information, information about offers or promotions, as well as other commercial communications such as market research and opinion polls. For these types of communications, we have your prior consent. You can change your mind and withdraw your consent at any time.
- For the defense of our legitimate interests. There may be situations where we will use or transmit information to protect our rights and commercial activity. These may include: measures for the protection of the website and the user of our site against cyber attacks; measures to prevent and detect attempts at fraud, including the transmission of information to competent public authorities; managing other types of risks.

Le traitement des données personnelles est effectué conformément aux dispositions du Règlement général sur la protection des données, sur la base à la fois du consentement du sujet des données et des raisons d'une exécution contractuelle appropriée ou de la poursuite des intérêts légitimes de l'opérateur (sauf lorsque les intérêts ou les droits et libertés fondamentaux du sujet des données prévalent, nécessitant la protection des données personnelles, en particulier lorsque le sujet des données est un enfant).

Droits des utilisateurs

Vos droits concernant les données personnelles et les moyens de les exercer sont : le droit d'être informé, le droit d'accès, le droit de rectification, le droit à l'effacement des données, le droit à la limitation du traitement, le droit à la portabilité des données, le droit d'opposition, le droit de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé de données, le droit de déposer une réclamation et de saisir les tribunaux, le droit de retirer son consentement.

  • Le droit d'être informé - vous pouvez demander des informations concernant les activités de traitement de vos données personnelles, concernant l'identité de l'opérateur et de son représentant ou concernant les destinataires de vos données.
  • Le droit d'accès - vous pouvez obtenir auprès de l'opérateur une confirmation que les données personnelles vous concernant sont traitées ou non, et, le cas échéant, d'accéder à ces données et aux informations suivantes : les finalités du traitement ; les catégories de données personnelles concernées ; les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires de pays tiers ou d'organisations internationales.
  • Où cela est possible, la période pour laquelle les données personnelles sont attendues être stockées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ; le droit de demander à l'opérateur de rectifier ou de supprimer des données personnelles ou de restreindre le traitement des données personnelles ou le droit de s'opposer au traitement, etc.
  • Le droit à la rectification - vous pouvez rectifier des données personnelles inexactes ou les compléter;
  • Le droit à la suppression des données - vous pouvez obtenir la suppression des données si leur traitement n'était pas légal ou dans d'autres cas prévus par la loi;
  • Le droit de restreindre le traitement - vous pouvez demander la restriction du traitement si vous contestez l'exactitude des données, et dans d'autres cas prévus par la loi;
  • Le droit à la portabilité des données - vous pouvez recevoir, sous certaines conditions, les données personnelles que vous nous avez fournies, dans un format lisible automatiquement ou vous pouvez demander que ces données soient transmises à un autre opérateur.
  • Le droit d'objecter - vous pouvez en particulier vous opposer au traitement des données basé sur l'intérêt légitime de l'opérateur;
  • La possibilité de ne pas faire l'objet d'une décision basée uniquement sur un traitement automatisé des données - vous pouvez demander et obtenir une intervention humaine concernant ce traitement ou vous pouvez exprimer votre propre point de vue concernant ce type de traitement,
  • Le droit de déposer une réclamation et de s'adresser aux tribunaux - vous pouvez déposer une réclamation concernant le traitement des données personnelles auprès de l'Autorité nationale de surveillance du traitement des données personnelles et / ou vous pouvez vous adresser aux tribunaux pour faire valoir vos droits;
  • Le droit de retirer son consentement - dans les cas où le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement n'aura d'effets que pour l'avenir, le traitement effectué avant le retrait restant autrement valide.

Obligations de l'opérateur de données

Hosting

Les données personnelles enregistrées sur ce site Web sont stockées sur les serveurs d'OVH Hosting LTD (OVH Group) et de Cloudflare, INC. Le traitement des données fournies et stockées respecte les dispositions légales suivantes :

  • art. 6 para. 1 lt. un) RGPD - le traitement des données par OVH Hosting LTD (OVH Group) et Cloudflare, INC est basé sur votre consentement, obtenu après des informations correctes et complètes;
  • art. 6 para. 1 lt. b) RGPD - le traitement des données par OVH Hosting LTD (OVH Group) et Cloudflare, INC a lieu dans le but de remplir les obligations contractuelles assumées ;
  • 33art. 6 para. 1 lt. f) RGPD - le traitement des données par OVH Hosting LTD (OVH Group) et Cloudflare, INC est effectué aux fins des intérêts légitimes poursuivis par l'exploitant

Indépendamment de l'objectif pour lequel le traitement des données personnelles a lieu, les principes de légalité, d'équité et de transparence sont respectés, ainsi que le principe selon lequel les données personnelles traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.

Pour plus d'informations sur le traitement des données personnelles par OVH Hosting LTD (OVH Group) et Cloudflare, INC, veuillez visiter https://www.ovh.ie/support/termsofservice/GENERAL_TERMS_AND_CONDITIONS_OF_SERVICES.pdf; https://www.cloudflare.com/trust-hub/gdpr/;

Nous avons un contrat / accord / acte juridique (y compris la possibilité d'inclure et d'accepter les clauses dans les Conditions Générales du site web) conclu avec OVH Hosting LTD (OVH Group) et Cloudflare, INC pour garantir le traitement des données personnelles conformément aux réglementations légales dans ce domaine. Nous respectons les obligations qui nous incombent en vertu de l'article 28 du RGPD, en choisissant un fournisseur de services externe qui offre des garanties suffisantes pour la mise en œuvre de mesures techniques et organisationnelles appropriées, afin que le traitement soit conforme aux exigences prévues dans la réglementation et assure la protection de vos droits.

Chiffrement des données

Ce site utilise le cryptage SSL pour des raisons de sécurité et pour protéger la transmission d'informations confidentielles. Ce cryptage peut être reconnu par la fenêtre de verrouillage (« icône de verrouillage ») qui apparaît dans la barre de votre navigateur et par le changement de http:// à https:// l'adresse du navigateur respectif. Une fois ce type de chiffrement activé, les données transmises ou transférées ne seront pas visibles par des tiers.

Selon le RGPD, si une violation de la sécurité des données personnelles est susceptible de présenter un risque élevé pour vos droits et libertés, l'exploitant de ce site Web vous en informera sans délai inutile, à moins que l'incident ne tombe sous le coup des dispositions complémentaires du même règlement (art. 34 par. 3).

Data protection officer

Informations de l'objet de données (c'est-à-dire l'utilisateur) n'est pas nécessaire si l'une des conditions suivantes est remplie :

  • L'opérateur a mis en œuvre des mesures techniques et organisationnelles appropriées pour la protection des données et ces mesures ont été appliquées aux données personnelles affectées par la violation de la sécurité des données personnelles, notamment des mesures rendant les données personnelles illisibles pour toute personne non autorisée à y accéder, telles que le chiffrement.
  • l'opérateur a pris des mesures ultérieures pour garantir que le risque élevé pour les droits et libertés des personnes concernées visées au paragraphe 1 ne se concrétise plus probablement ;
  • exigerait un effort disproportionné. Dans cette situation, une mesure d'information publique ou similaire est mise en œuvre à la place, informant les personnes concernées de manière également efficace.

Pour exercer les droits qui seront détaillés dans cette Politique, vous pouvez adresser une demande écrite, datée et signée aux coordonnées suivantes :

Data Protection Officer: Geordano Serban Fasie
Certified for work under COR 242231: Responsible for Data Protection

E-mail: [email protected]
Tel: +40740509450
Mailing address: Aurel Vlaicu, nr 2, Block 5A, SC I, Apartment 28

Responsable de la protection des données pour Incorpo.ro

Preuve d'activités de traitement

Selon la réglementation RGPD, l'opérateur ou la personne habilitée par l'opérateur doit conserver, pendant une période raisonnable, les preuves des activités de traitement relevant de sa responsabilité. Ainsi, ces preuves contiendront les informations suivantes :

  • Nom et coordonnées de l'opérateur
  • aux fins de traitement;
  • Description des catégories de sujets de données et des catégories de données personnelles ;
  • catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées ;
  • if applicable: transferts de données personnelles
  • les délais envisagés pour la suppression des différentes catégories de données
  • Une description générale des mesures de sécurité, techniques et organisationnelles.

L'obligation détaillée ci-dessus ne s'applique pas aux entreprises ou organisations de moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de présenter un risque pour les droits et libertés des personnes concernées, si le traitement n'est pas occasionnel ou s'il inclut des catégories particulières de données ou des données personnelles relatives à des condamnations criminelles et à des infractions.

Mesures techniques et organisationnelles appropriées

Compte tenu de l'état actuel de la technologie, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes concernées, l'opérateur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seuls les données personnelles nécessaires à chaque finalité spécifique du traitement sont traitées.

Notification à l'autorité de surveillance en cas de violation de la sécurité des données personnelles

Selon l'article 33, paragraphe 1 du RGPD, en cas de violation de la sécurité des données à caractère personnel, nous informerons l'Autorité nationale de surveillance du traitement des données à caractère personnel sans délai injustifié et, si possible, dans un délai maximal de 72 heures à compter de la date à laquelle nous en avons pris connaissance, à moins qu'il soit improbable que cette violation présente un risque pour les droits et libertés des personnes concernées.

Informing the data subject about violating the security of personal data data

Conformément à l'article 34 du RGPD, en cas de violation des données à caractère personnel susceptible de présenter un risque élevé pour les droits et libertés des personnes concernées, nous informerons sans délai inutile la personne concernée de cette violation, à l'exception des situations dans lesquelles :

  • Des mesures techniques et organisationnelles appropriées ont été mises en œuvre et appliquées aux données personnelles concernées par la violation de la sécurité des données personnelles, notamment des mesures rendant les données personnelles illisibles pour toute personne non autorisée à y accéder, telles que le chiffrement.
  • Des mesures ont été prises depuis pour s'assurer que le risque élevé pour les droits et libertés des personnes concernées mentionnées ci-dessus ne se concrétise plus.
  • exigerait un effort disproportionné. Dans cette situation, une information publique est effectuée à la place ou une mesure similaire est prise par laquelle les personnes concernées sont informées d'une manière également efficace.

Médias sociaux

Boutons J'aime et Partager de Facebook

Ce service utilise des plugins sociaux ("plugins") gérés par le réseau social facebook.com. Vous pouvez identifier ces plugins par le logo de Facebook (une lettre "f" blanche sur fond bleu ou un pouce levé), ou ils sont étiquetés comme "Facebook Social Plugin". Vous pouvez voir la liste et l'apparence des plugins Facebook ici :https://developers.facebook.com/docs/plugins/

Si vous utilisez l'extension Like, vous pouvez apprécier la page Facebook de notre site sans quitter notre site Web. Si vous utilisez l'extension Partager, vous pouvez partager notre site ou son contenu spécifique sur votre page Facebook personnelle sans quitter notre site.

Facebook reçoit des informations sur vos activités sur notre site via le plugin. Si vous êtes simultanément connecté à Facebook, il peut associer vos actions sur la page à votre compte et à vous personnellement. Lorsque vous interagissez avec les plugins, par exemple en cliquant sur le bouton J'aime ou en partageant du contenu depuis le site, les informations correspondantes sont transférées directement depuis votre navigateur vers Facebook et stockées là-bas. Même si vous n'êtes pas membre de Facebook, le réseau social peut obtenir et stocker votre adresse IP.

En cliquant sur l'un de ces boutons, vous consentez à l'utilisation de cette extension, et par conséquent, au transfert de vos données personnelles vers Facebook. Nous ne contrôlons pas la nature et l'objectif de ces données transmises et de leur traitement ultérieur. En ce qui concerne l'objectif et l'étendue de la collecte, du traitement et de l'utilisation ultérieure des données par Facebook, ainsi que des autorisations et des paramètres pour protéger votre vie privée, veuillez vous référer aux politiques de Facebook.

Si vous ne voulez pas que Facebook lie votre visite sur ce site à vos informations de compte Facebook, vous pouvez choisir de ne pas vous connecter.

Instagram, Twitter, Pinterest plugins

Ces réseaux sociaux fonctionnent de manière analogue à Facebook en ce qui concerne l'utilisation de leurs plugins, votre interaction avec eux et les problèmes de protection des données qui en résultent.

Youtube

Notre site web utilise des plugins de la plateforme YouTube, exploitée par Google. Si vous êtes connecté à votre compte YouTube lors de la visite de notre site web, YouTube peut directement lier vos habitudes de navigation à votre profil personnel. En cliquant sur l'un des boutons de plugin, vous donnez votre consentement pour le transfert de données personnelles vers YouTube. Nous ne contrôlons ni la nature, ni la portée des données transmises, ni leur traitement ultérieur.

En ce qui concerne l'utilisation et la protection de vos données par YouTube, Instagram, Twitter, Pinterest et Google Web Fonts : une règle de justice de l'UE du 16 juillet 2020 a établi que la protection offerte par le bouclier de confidentialité UE-États-Unis était inadéquate. La décision a déterminé que le transfert de données personnelles vers les États-Unis et d'autres pays non membres de la zone économique européenne (EEE) est basé sur les clauses contractuelles types (CCT) de la Commission européenne.

Newsletter

Pour vous abonner à notre newsletter, vous devez fournir une adresse e-mail valide et consentir à la transmission de la newsletter. Toutes les autres données personnelles collectées seront uniquement utilisées pour l'envoi de la newsletter et ne seront pas transmises à des tiers.

Google Web Fonts

Ce site utilise les polices Web Google pour garantir une présentation uniforme des polices pour tous ses utilisateurs. Lorsque vous accédez à une page de notre site Web, votre navigateur chargera à partir des serveurs Google les polices Web nécessaires pour afficher correctement les textes et les polices. L'utilisation par le site des polices Web Google est basée sur l'intérêt d'une présentation uniforme des polices, qui est un intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD.

Pour les politiques détaillées concernant la protection des données des entités mentionnées, veuillez visiter leurs pages officielles respectives.

Publicité et analyse

Google Analytics

Ce site web utilise les fonctionnalités du service d'analyse web Google Analytics, fourni par Google Inc., dont le siège social est situé aux États-Unis.

Google Analytics utilise des cookies (fichiers texte stockés sur votre ordinateur) qui facilitent l'analyse du site. Les informations générées par le cookie sur votre utilisation du site Web sont généralement transmises à un serveur Google aux États-Unis, où elles sont stockées.

L'anonymisation des adresses IP a été activée sur ce site, ce qui signifie que Google va raccourcir les adresses IP provenant de l'Union européenne ou d'autres États faisant partie de la Convention sur l'Espace économique européen avant de les transférer aux États-Unis.

Vos données seront anonymisées ou supprimées après 14 mois.

Autres services de publicité et d'analyse

Google Analytics Remarketing

Notre site utilise les fonctions de remarketing de Google Analytics en combinaison avec Google AdWords et Google DoubleClick sur tous les appareils, pris en charge par Google Inc, États-Unis.

Ces fonctionnalités créent une expérience publicitaire personnalisée basée sur des modèles précédents.

Cette fonction ne s'applique qu'à ceux qui ont donné leur consentement.

Vous pouvez vous opposer au remarketing en désactivant les annonces personnalisées dans votre compte Google en suivant ce lien : https://www.google.com/settings/ads/onweb/.

Veuillez consulter les politiques de confidentialité de Google pour plus d'informations. https://policies.google.com/technologies/ads?hl=fr.

Ce site utilise Google Ads et l'outil de suivi des conversions qui lui est associé. Si vous cliquez sur une annonce publiée par Google, un cookie de suivi des conversions est enregistré sur votre ordinateur.

Cette outil analyse les modèles de comportement des utilisateurs pour des campagnes publicitaires efficaces.

Pour plus d'informations et les réglementations de protection des données applicables, Vous pouvez aller ici : https://policies.google.com/privacy?hl=fr.

Google AdSense

Ce site utilise Google AdSense, qui utilise des cookies pour analyser votre utilisation du site.

Les cookies Adsense sont stockés sur la base de l'art. 6 par. 1 lit. f RGPD.

Pour plus d'informations, vous pouvez consulter les politiques de confidentialité de Google. https://policies.google.com/privacy?hl=fr.

Pixel Facebook

Notre site utilise le pixel Facebook pour mesurer les taux de conversion, géré par Facebook Inc., 1601 US.

Cet outil vous permet d'évaluer l'efficacité des publicités Facebook à des fins de recherche statistique et de marché.

L'utilisation du pixel Facebook est basée sur l'article 6, paragraphe 1, point f) du RGPD.

Vous pouvez désactiver la fonction de remarketing "Publics personnalisés" pour les annonces https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Microsoft Clarity

Ce site utilise le plugin Microsoft Clarity, un outil d'analyse du comportement des utilisateurs.

Microsoft Clarity traite les données suivantes :

  • Adresse IP
  • Emplacement
  • Informations sur le navigateur
  • Résolution d'affichage
  • Paramètres de la langue
  • Pages visitées
  • Date et heure de la visite.

Microsoft indique qu'il ne vend pas de données utilisateur ou ne divulgue pas d'informations personnelles. Consultez la Déclaration de confidentialité de Microsoft pour plus de détails.

En raison d'un jugement rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne, il a été déclaré que la protection offerte par le bouclier de confidentialité UE-États-Unis n'est pas adéquate. Par conséquent, le transfert de données personnelles vers les États-Unis et les pays en dehors de la zone économique européenne est basé sur les clauses contractuelles types (CCT) émises par la Commission européenne.

Paiements en ligne

Selon le Règlement, “Afin de maintenir la sécurité et de prévenir le traitement qui viole cette réglementation, l'opérateur ou la personne autorisée par l'opérateur devrait évaluer les risques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques, telles que le chiffrement.” - Considération 83. Par conséquent, la disponibilité d'une cryptographie forte et efficace est une nécessité pour assurer la protection, la confidentialité et l'intégrité des données personnelles.

Pendant le processus d'achat de produits vendus sur ce site Web, vos informations bancaires sont sécurisées !

Nous utilisons des méthodes de chiffrement sécurisées, et les données sont transmises via des connexions hautement sécurisées aux institutions financières. Ainsi, les données que vous fournissez pour les paiements ne sont pas transmises à des tiers et ne sont pas enregistrées dans des bases de données.

Autres méthodes de paiement

Selon les informations disponibles à https://www.zen.com/files/terms-and-conditions/ecommerce_terms.pdf and and https://stripe.com/fr-fr/privacy, le système informatique de UAB ZEN.COM et Stripe Payments vous fournit des méthodes adéquates pour protéger les données personnelles des utilisateurs, ainsi que les opérations et transactions qu'ils effectuent via UAB ZEN.COM et Stripe Payments.

Les finalités du traitement, les données traitées, les conditions de leur transfert et de leur diffusion, l'assurance de la sécurité des opérations et des données traitées et stockées, ainsi que toutes les autres informations fournies par UAB ZEN.COM et Stripe Payments, sont basées sur certains des mécanismes garantissant la légalité du traitement, conformément au RGPD, à savoir : le consentement de la personne concernée (art. 6, paragraphe 1, point a), l'exécution d'un contrat (art. 6, paragraphe 1, point b) et la réalisation de l'intérêt légitime de l'opérateur (art. 6, paragraphe 1, point f).

Conclusion

Cette politique de traitement des données personnelles est générée conformément aux dispositions du Règlement n. 679/2016 concernant la protection des personnes physiques à l'égard du traitement des données personnelles et la libre circulation de ces données, ainsi que d'autres dispositions légales nationales applicables.

Nous nous réservons le droit d'apporter des ajouts ou des modifications à cette politique. Nous recommandons de consulter régulièrement la Politique pour obtenir des informations précises et à jour concernant le traitement des données personnelles.

Pour plus de détails concernant cette Politique GDPR, ainsi que pour exercer l'un des droits mentionnés ci-dessus, une notification écrite peut être envoyée aux coordonnées indiquées ci-dessus.