Accéder au contenu principal

Politique de confidentialité

Dernière mise à jour 24 octobre 2023

Aperçu

Le Règlement (UE) 2016/679 concernant la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données, dans ce document - RGPD) a été adopté par le Parlement européen et le Conseil de l'Union européenne le 27 avril 2016, ses dispositions étant directement applicables à partir du 25 mai 2018. Ce règlement abroge expressément la Directive 95/46/CE, remplaçant ainsi également les dispositions de la Loi n° 677/2001 (actuellement abrogée).

Le Règlement est directement applicable dans tous les États membres, protégeant les droits de toutes les personnes physiques se trouvant sur le territoire de l'Union européenne. D'un point de vue matériel, le Règlement s'applique à tous les opérateurs qui traitent des données à caractère personnel. Le Règlement ne s'applique pas au traitement des données à caractère personnel relatives aux personnes morales et, en particulier, aux entreprises dotées de la personnalité juridique, y compris le nom et le type de personne morale, ainsi que les coordonnées de la personne morale.

Les données personnelles sont définies comme toute information concernant une personne physique identifiée ou identifiable (« sujet des données ») ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le traitement des données personnelles implique toute opération ou ensemble d'opérations effectuées sur des données ou des ensembles de données à caractère personnel, automatisé ou non, telle que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Identité de l'opérateur

Compte tenu de l'article 4, point 7, du Règlement, qui définit la notion d'« opérateur » comme étant la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel, l'opérateur qui traite les données à caractère personnel via ce site web est ENTRYRISE S.R.L., dont le siège social est situé en Roumanie, dans le comté de Suceava, à Gura Humorului, Bloc D18, AP 2, enregistré auprès du Registre du commerce J33/46/2021, ayant pour numéro d'identification fiscale 43541700 et pour numéro de TVA RO43674391, représenté légalement par Deleanu Stefan-Lucian, et dont les coordonnées sont les suivantes : [email protected], (+4) 0373805555.

Collecte de données personnelles

Quelles données personnelles sont collectées ?

L'exploitant de ce site Web collecte, stocke et traite les données personnelles suivantes à votre sujet ou vous concernant :

  • Prénom Nom
  • Code Numérique Personnel
  • Informations relatives à la carte d'identité et au passeport, selon l'option d'intégration choisie
  • Adresse du domicile et/ou de la résidence
  • Conformément aux lois 31/1990 et 255/2022, les informations suivantes sont requises pour l'enregistrement des entreprises.
  • Coordonnées (telles que courrier électronique, téléphone, télécopieur)
  • PI
  • Images ou séquences visuelles (photos, vidéos)

Considérant que le Règlement interdit principalement « le traitement des données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier de manière unique une personne physique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique » (en conformité avec l'art. 9, par. 1), les situations suivantes dans lesquelles un tel traitement de données est autorisé sont définies :

  1. le consentement explicite du sujet des données existe ;
  2. Le traitement est nécessaire à l'exécution des obligations et à l'exercice des droits spécifiques de l'opérateur ou des personnes concernées dans le domaine de l'emploi, de la sécurité sociale et de la protection sociale ;
  3. le traitement est essentiel pour protéger les intérêts vitaux du sujet des données ou d'une autre personne physique, lorsque le sujet des données est dans l'incapacité de donner son consentement ;
  4. Le traitement est effectué dans le cadre de leurs activités légitimes par une fondation, une association ou tout autre organisme à but non lucratif poursuivant des objectifs politiques, philosophiques, religieux ou syndicaux, à condition que le traitement concerne uniquement les membres ou anciens membres de cet organisme ou des personnes ayant des contacts réguliers avec celui-ci à propos de ses objectifs, et à condition que les données à caractère personnel ne soient pas communiquées à des tiers sans le consentement des personnes concernées ;
  5. le traitement porte sur des données à caractère personnel qui ont manifestement été rendues publiques par la personne concernée ;
  6. le traitement est nécessaire à l'établissement, à l'exercice ou à la défense d'un droit en justice, ou chaque fois que les tribunaux agissent dans l'exercice de leurs fonctions judiciaires ;
  7. le traitement est nécessaire pour des motifs d'intérêt public important, sur la base du droit de l'Union ou du droit national, qui est proportionné à l'objectif poursuivi, respecte l'essence du droit à la protection des données et prévoit des mesures appropriées et spécifiques pour protéger les droits fondamentaux et les intérêts de la personne concernée ;
  8. le traitement est nécessaire à des fins de médecine préventive ou du travail, d'évaluation de la capacité de travail du salarié, de diagnostic médical, de prestation de soins de santé ou de protection sociale, ou de gestion des soins de santé ou des services sociaux et des systèmes qui les concernent, sur la base du droit de l'Union ou du droit national ou en vertu d'un contrat avec un professionnel de la santé, sous réserve des conditions et garanties visées au paragraphe 3 ;
  9. le traitement est nécessaire pour des raisons d'intérêt public dans le domaine de la santé publique, telles que la protection contre de graves menaces transfrontalières pour la santé ou la garantie de normes élevées de qualité et de sécurité des soins de santé et des produits médicinaux ou des dispositifs médicaux, conformément au droit de l'Union ou au droit national, qui prévoit des mesures appropriées et spécifiques pour protéger les droits et libertés du sujet des données, en particulier le secret professionnel ;
  10. le traitement est nécessaire à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, proportionné à l'objectif poursuivi, respectant l'essence du droit à la protection des données et prévoyant des mesures appropriées et spécifiques pour protéger les droits et intérêts fondamentaux de la personne concernée.

Aspects généraux

Pour que le traitement des données personnelles soit légal, le RGPD stipule qu'il doit être effectué sur la base d'un motif légitime, tel que l'exécution ou la conclusion d'un contrat, le respect d'une obligation légale, ou sur la base du consentement valable exprimé au préalable par la personne concernée. Dans ce dernier cas, l'opérateur est tenu de démontrer que l'individu a donné son consentement pour le traitement en question. Le consentement exprimé dans le cadre de la directive 95/46/CE reste valable s'il remplit les conditions prévues par le RGPD.

L'expression du consentement doit se faire par le biais d'une déclaration ou d'une action positive claire et distincte constituant une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant. Lorsque le consentement de la personne est donné dans le cadre d'une déclaration écrite, y compris par voie électronique, concernant également d'autres aspects, la demande de consentement doit être présentée de manière clairement distinguishable de ces autres aspects. Le traitement n'est licite que si, et dans la mesure où, le consentement a été valablement donné, notamment si le consentement est donné dans le cadre d'une déclaration écrite qui concerne également d'autres aspects, la demande de consentement doit être présentée de manière clairement distinguishable des autres sujets, éventuellement en cochant une case. Pour qu'un traitement de données à caractère personnel soit légal, le RGPD stipule qu'il doit être fondé sur une raison légitime, telle que l'exécution ou la conclusion d'un contrat, le respect d'une obligation légale ou le consentement valide de la personne concernée, exprimé au préalable. Dans ce dernier cas, l'opérateur doit pouvoir démontrer que la personne a bien donné son consentement pour le traitement en question. Le consentement exprimé conformément à la directive 95/46/CE reste valable à condition qu'il réponde aux conditions énoncées dans le RGPD.

Cookies

Ce site utilise des cookies. Ils ne nuisent pas à votre ordinateur et ne contiennent pas de virus, mais contribuent plutôt à une utilisation plus confortable, efficace et sécuritaire du site. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et sauvegardés par votre navigateur.

Bon nombre des cookies utilisés sont appelés « cookies de session », qui sont automatiquement supprimés après votre visite sur ce site. D'autres restent enregistrés dans la mémoire de votre ordinateur jusqu'à ce que vous les supprimiez. Ils permettent de reconnaître votre navigateur lors d'une visite ultérieure.

Vous pouvez configurer votre navigateur pour qu'il vous informe de l'utilisation des cookies, afin de pouvoir décider au cas par cas d'accepter ou de refuser un cookie. Vous pouvez également configurer votre navigateur pour qu'il accepte automatiquement les cookies dans certaines conditions, les refuse systématiquement ou les supprime lorsque vous fermez votre navigateur. La désactivation des cookies peut limiter les fonctionnalités de ce site web.

Les cookies qui sont nécessaires pour permettre la communication électronique ou pour fournir certaines fonctions que vous souhaitez utiliser (telles que le panier d'achat) sont stockés conformément aux dispositions de l'art. 6, paragraphe 1, lit. f) du RGPD, selon lequel le traitement est licite uniquement si et dans la mesure où il est nécessaire aux intérêts légitimes du responsable du traitement ou d'un tiers. Par conséquent, l'exploitant de ce site Web a un intérêt légitime à stocker certains cookies pour garantir une optimisation techniquement irréprochable. D'autres cookies (tels que ceux utilisés pour analyser votre comportement de navigation) sont également stockés et feront l'objet d'une discussion distincte dans ce document.

Fichiers journaux du serveur

Le fournisseur de ce site collecte et stocke automatiquement les informations que votre navigateur transmet automatiquement dans des fichiers journaux de serveur. Il s'agit de :

  • Type et version du navigateur
  • Système d'exploitation utilisé
  • URL de la page ayant généré la demande initiale d'affichage de la page ou de l'objet actuel (URL de référent)
  • Nom de l'hôte de l'ordinateur accédant
  • Date et heure de la demande de serveur
  • Adresse IP

La base juridique pour le traitement de ces données est représentée par l'art. 6, par. 1, lit. b) RGPD, qui autorise le traitement des données lorsque cela est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

Formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, nous collectons les données saisies dans le formulaire, y compris les coordonnées que vous fournissez, afin de répondre à votre demande et aux demandes de suivi. Nous ne partageons pas ces informations sans votre permission. Par conséquent, nous traitons les données que vous saisissez dans le formulaire de contact uniquement avec votre consentement [conformément à l'art. 6, paragraphe 1, lit. a RGPD]. Vous pouvez révoquer votre consentement à tout moment. Un simple courrier électronique faisant cette demande est suffisant. Les données traitées avant de recevoir votre demande peuvent toujours être traitées légalement. Nous conserverons les données que vous avez fournies via le formulaire de contact jusqu'à ce que vous demandiez leur suppression, que vous révoquiez votre consentement à leur stockage ou que la raison de leur stockage ne soit plus pertinente. Toute disposition légale impérative, en particulier celles concernant les délais de conservation obligatoires des données, reste inchangée par cette disposition.

Nous contacter par e-mail, téléphone

If you contact us via email, telephone or fax, your request, including all personal data, will be stored and processed by us for the purpose of handling your request, based on your consent given. Hence, we process all the data you provide based on the following legal regulations within the GDPR:

  • Uniquement avec votre consentement - conformément aux dispositions de l'art. 6, par. 1, lit. a RGPD
  • Pour l'exécution d'un contrat ou au stade précontractuel - conformément aux dispositions de l'art. 6, par. 1, lit. b) RGPD
  • Pour répondre à l'intérêt légitime que nous poursuivons, à savoir le traitement efficace des demandes que vous nous envoyez, conformément aux dispositions de l'article 6, paragraphe 1, lit. f) RGPD.

Nous conserverons les données que vous nous fournissez de cette manière jusqu'à ce que vous demandiez leur suppression, que vous révoquiez votre consentement pour leur stockage ou que la finalité de leur stockage ne soit plus pertinente, sauf dans les cas de périodes de rétention de données obligatoires.

S'inscrire sur notre site web

Vous pouvez vous inscrire sur ce site web pour accéder à des fonctions et services supplémentaires proposés par notre entreprise. À cet égard, les données que vous saisissez seront utilisées et traitées dans le but d'utiliser le service ou les fonctionnalités pour lesquels vous vous êtes inscrit. Les données obligatoires demandées lors de l'inscription doivent être fournies dans leur intégralité, sans quoi votre demande d'inscription sera rejetée.

Nous utiliserons l'adresse e-mail que vous fournirez lors de votre inscription pour vous informer de changements importants, tels que ceux relatifs au champ d'action de notre site ou à des modifications techniques.

Le traitement des données personnelles fournies lors de l'inscription n'est effectué qu'avec votre consentement et conformément aux dispositions de l'art. 6, paragraphe 1, lit. a) RGPD. Vous pouvez révoquer votre consentement à tout moment. Un simple courrier électronique à cet effet suffit. Nous continuerons à stocker les données collectées lors de l'inscription tant que vous resterez inscrit sur ce site Web, mais les périodes de stockage obligatoires resteront valables et seront respectées.

Section des commentaires

En accédant à la section Commentaires, certaines données personnelles (y compris, mais sans s'y limiter, l'adresse e-mail, le nom d'utilisateur et l'adresse IP) seront traitées et stockées, certaines d'entre elles étant nécessaires pour prévenir les actions illégales ou les contenus diffamatoires.

Il est également possible de s'inscrire ou de s'abonner à ce site pour recevoir des commentaires par l'adresse e-mail fournie, de la sorte :

  • L'adresse e-mail peut être vérifiée via un e-mail de confirmation ;
  • Vous pouvez toujours vous désabonner en cliquant sur le lien présent dans les e-mails, et les données que vous avez fournies seront immédiatement supprimées, à l'exception de celles fournies lors de l'accès à d'autres sections (par exemple lors de l'inscription à la newsletter), qui resteront stockées.

Objet du traitement des données collectées

Certaines des données collectées sur ce site sont utilisées pour :

- Providing the services that we offer for your benefit (for example, for solving problems of any nature related to our products and services, for ensuring support services etc.)
- Optimal functioning and optimization of this site (statistical and analytical) - We always want to offer you the best experience on our site, which is why we can collect and use certain information related to the level of satisfaction you had during navigation on this site, we can invite you to complete suggestion questionnaires or similar.
- Online advertising and promotion activities. You can request at any time, through the means described in this document, to stop processing your personal data for marketing purposes, and we will comply with your request as soon as possible.
- Periodic information of users - We want to keep you up to date with our offers. In this regard, we can send you any type of message containing general and thematic information, information about offers or promotions, as well as other commercial communications such as market research and opinion polls. For these types of communications, we have your prior consent. You can change your mind and withdraw your consent at any time.
- For the defense of our legitimate interests. There may be situations where we will use or transmit information to protect our rights and commercial activity. These may include: measures for the protection of the website and the user of our site against cyber attacks; measures to prevent and detect attempts at fraud, including the transmission of information to competent public authorities; managing other types of risks.

Le traitement des données personnelles est effectué conformément aux dispositions du Règlement Général sur la Protection des Données, sur la base à la fois du consentement de la personne concernée et de raisons liées à l'exécution correcte du contrat ou à la poursuite des intérêts légitimes de l'opérateur (sauf lorsque les intérêts, les droits et les libertés fondamentaux de la personne concernée prévalent, nécessitant la protection des données personnelles, en particulier lorsque la personne concernée est un enfant).

Droits de l'utilisateur

Vos droits concernant les données personnelles et les moyens de les exercer sont les suivants : Le droit d'être informé, Le droit d'accès, Le droit de rectification, Le droit à l'effacement des données, Le droit à la limitation du traitement, Le droit à la portabilité des données, Le droit d'opposition, Le droit de ne pas faire l'objet d'une décision fondée uniquement sur le traitement automatisé des données, Le droit de porter plainte et de saisir les tribunaux, Le droit de retirer son consentement.

  • Le droit d'être informé - vous pouvez demander des informations sur les activités de traitement de vos données personnelles, sur l'identité de l'opérateur et son représentant ou sur les destinataires de vos données ;
  • Le droit d'accès - vous pouvez obtenir de l'opérateur une confirmation indiquant si des données personnelles vous concernant sont en cours de traitement et, dans l'affirmative, y accéder, ainsi que les informations suivantes : les finalités du traitement ; les catégories de données personnelles concernées ; les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires de pays tiers ou les organisations internationales ;
  • Lorsque cela est possible, la période pendant laquelle les données à caractère personnel doivent être conservées ou, lorsque cela n'est pas possible, les critères utilisés pour déterminer cette période ; le droit de demander au responsable du traitement de rectifier ou d'effacer des données à caractère personnel ou de restreindre le traitement de données à caractère personnel ou le droit de s'opposer au traitement, etc.
  • Le droit à rectification - vous pouvez rectifier des données personnelles inexactes ou les compléter ;
  • Le droit à l'effacement des données - vous pouvez obtenir l'effacement de vos données si leur traitement n'était pas légal ou dans d'autres cas prévus par la loi ;
  • Le droit de restreindre le traitement - vous pouvez demander une restriction du traitement si vous contestez l'exactitude des données, et dans d'autres cas prévus par la loi ;
  • Le droit à la portabilité des données - vous pouvez recevoir, sous certaines conditions, les données personnelles que vous nous avez fournies, dans un format lisible automatiquement, ou demander que ces données soient transmises à un autre opérateur
  • Le droit d'opposition - vous pouvez en particulier vous opposer au traitement des données fondé sur l'intérêt légitime de l'opérateur ;
  • Le droit de ne pas faire l'objet d'une décision fondée uniquement sur le traitement automatisé des données - vous pouvez demander et obtenir une intervention humaine concernant ce type de traitement ou exprimer votre propre point de vue à ce sujet.
  • Le droit de porter plainte et de saisir la justice - vous pouvez porter plainte concernant le traitement de vos données personnelles auprès de l'Autorité nationale de surveillance des données à caractère personnel et/ou saisir la justice pour faire valoir vos droits ;
  • Le droit de retirer son consentement - dans les cas où le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment. Le retrait du consentement n'aura d'effets que pour l'avenir, le traitement effectué avant le retrait restant valable dans les autres cas.

Obligations de l'opérateur de données

Hébergement

The personal data registered on this website are stored on OVH Hosting LTD (OVH Group) and Cloudflare, INC. servers. The processing of the data provided and stored respects the following legal provisions:

  • art. 6 par. 1 let. a) RGPD - le traitement des données par OVH Hosting LTD (groupe OVH) et Cloudflare, INC est basé sur votre consentement, obtenu après une information correcte et complète ;
  • art. 6 par. 1 let. b) RGPD - le traitement des données par OVH Hosting LTD (groupe OVH) et Cloudflare, INC a pour but d'exécuter les obligations contractuelles assumées ;
  • 33art. 6 para. 1 lt. f) RGPD - le traitement des données par OVH Hosting LTD (groupe OVH) et Cloudflare, INC est effectué dans le but de protéger les intérêts légitimes de l'opérateur

Indépendamment de l'objectif du traitement des données personnelles, les principes de licéité, d'équité et de transparence sont respectés, ainsi que le principe selon lequel les données personnelles traitées sont adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.

Pour plus d'informations sur le traitement des données personnelles par OVH Hosting LTD (groupe OVH) et Cloudflare, INC, visitez https://www.ovh.ie/support/termsofservice/GENERAL_TERMS_AND_CONDITIONS_OF_SERVICES.pdf; https://www.cloudflare.com/trust-hub/rgpd/;

Nous avons un contrat / accord / acte juridique (y compris la possibilité d'inclure et d'accepter les clauses des Conditions Générales d'Utilisation du site web) conclu avec OVH Hosting LTD (Groupe OVH) et Cloudflare, INC pour garantir que le traitement des données personnelles est conforme à la réglementation en vigueur. Nous respectons les obligations qui nous incombent en vertu de l'article 28 du RGPD, en choisissant un prestataire de services externe qui offre des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de sorte que le traitement réponde aux exigences du règlement et assure la protection de vos droits.

Chiffrement des données

Pour des raisons de sécurité et pour protéger la transmission d'informations confidentielles, ce site utilise un cryptage SSL. Vous pouvez reconnaître ce cryptage grâce au symbole du cadenas qui apparaît dans la barre de votre navigateur, ainsi qu'à la modification de l'URL qui commence par https:// http:// à https:// l'adresse du navigateur respectif. Une fois ce type de cryptage activé, les données transmises ou transférées ne seront pas visibles par des tiers.

Conformément au RGPD, si une violation de la sécurité des données à caractère personnel est susceptible de comporter un risque élevé pour vos droits et libertés, l'exploitant de ce site web vous en informera, sans retard indu, à moins que l'incident ne fasse l'objet des dispositions complémentaires de ce même Règlement (art. 34, par. 3).

Responsable de la protection des données

Il n'est pas nécessaire d'informer la personne concernée (c'est-à-dire l'utilisateur) si l'une des conditions suivantes est remplie :

  • L'opérateur a mis en œuvre des mesures techniques et organisationnelles de protection appropriées, et ces mesures ont été appliquées aux données personnelles affectées par la violation de la sécurité des données personnelles, en particulier des mesures rendant les données personnelles incompréhensibles pour toute personne non autorisée à y accéder, telle que le chiffrement ;
  • l'opérateur a pris des mesures ultérieures pour s'assurer que le risque élevé pour les droits et libertés des personnes concernées mentionné au paragraphe (1) n'est plus susceptible de se concrétiser ;
  • nécessiterait un effort disproportionné. Dans ce cas, une information du public ou une mesure similaire est mise en œuvre, afin d'informer les personnes concernées de manière tout aussi efficace.

Pour exercer les droits qui seront détaillés dans la présente Politique, vous pouvez adresser une demande écrite, datée et signée, aux coordonnées suivantes :

Data Protection Officer: Dragos-Mihail Sava
E-mail: [email protected]
Tel: +40744685164
Mailing address: Aurel Vlaicu, nr 2, Block 5A, SC I, Apartment 28

Preuve des activités de traitement

Conformément au RGPD, l'opérateur ou la personne habilitée par l'opérateur doit conserver, pendant une durée raisonnable, les preuves des activités de traitement dont il est responsable. Ces preuves doivent contenir les informations suivantes :

  • Nom et coordonnées de l'opérateur
  • les finalités du traitement ;
  • description des catégories de personnes concernées et des catégories de données personnelles ;
  • Catégories de destinataires auxquels des données personnelles ont été ou seront divulguées ;
  • le cas échéant : transferts de données personnelles
  • les délais prévus pour la suppression des différentes catégories de données
  • Une description générale des mesures de sécurité, techniques et organisationnelles.

L'obligation détaillée ci-dessus ne s'applique pas aux entreprises ou organisations comptant moins de 250 employés, sauf si le traitement qu'elles effectuent est susceptible de présenter un risque pour les droits et libertés des personnes concernées, si le traitement n'est pas occasionnel, ou s'il porte sur des catégories particulières de données ou des données personnelles relatives à des condamnations pénales et à des infractions.

Mesures techniques et organisationnelles appropriées

Compte tenu de l'état actuel de la technologie, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés des personnes physiques, l'opérateur met en œuvre des mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires à chaque finalité spécifique du traitement sont traitées.

Notification à l'autorité de contrôle en cas de violation de la sécurité des données personnelles

Conformément à l'art. 33 para. 1 du RGPD, en cas de violation de la sécurité des données personnelles, nous en informerons l'Autorité nationale de surveillance pour le traitement des données à caractère personnel sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, à moins qu'il soit improbable que cette violation présente un risque pour les droits et libertés des personnes physiques.

Informer le sujet des données d'une violation de la sécurité des données personnelles

En ce qui concerne l'article 34 du RGPD, si une violation de la sécurité des données à caractère personnel est susceptible de comporter un risque élevé pour les droits et libertés des personnes physiques, nous informerons le sujet des données de cette violation sans retard injustifié, à l'exception des situations dans lesquelles :

  • des mesures techniques et organisationnelles de protection appropriées ont été mises en œuvre et appliquées aux données personnelles affectées par la violation de la sécurité des données personnelles, en particulier des mesures rendant les données personnelles incompréhensibles pour toute personne non autorisée, telle que le chiffrement ;
  • Des mesures ultérieures ont été prises pour garantir que le risque élevé pour les droits et libertés des personnes concernées susmentionnées ne se concrétise plus ;
  • Cela exigerait un effort disproportionné. Dans ce cas, une information publique est effectuée à la place ou une mesure similaire est prise pour informer les personnes concernées de manière tout aussi efficace.

Social Media

Plug-ins Facebook (boutons « J'aime » et « Partager »)

Ce service utilise des plugins sociaux (« plugins ») gérés par le réseau social facebook.com. Vous pouvez identifier ces plugins grâce au logo Facebook (un « f » blanc sur fond bleu ou un signe « pouce en l'air ») ou à l'étiquette « Facebook Social Plugin ». Vous pouvez consulter la liste et l'apparence des plugins Facebook ici :https://developers.facebook.com/docs/plugins/

Si vous utilisez l'extension Like, vous pouvez apprécier notre page Facebook sans quitter notre site web. Si vous utilisez l'extension Partager, vous pouvez partager notre site ou son contenu spécifique sur votre page Facebook personnelle sans quitter notre site.

Facebook reçoit des informations sur vos activités sur notre site via le plugin. Si vous êtes connecté(e) à Facebook en même temps, il peut associer les actions que vous effectuez sur la page à votre compte et à votre personne. Lorsque vous interagissez avec les plugins, par exemple en cliquant sur le bouton « J'aime » ou en partageant du contenu du site, les informations correspondantes sont transférées directement de votre navigateur à Facebook et y sont stockées. Même si vous n'êtes pas membre de Facebook, le réseau social peut obtenir et stocker votre adresse IP.

En cliquant sur l'un de ces boutons, vous consentez à l'utilisation de ce plugin et, par conséquent, au transfert de vos données personnelles à Facebook. Nous ne contrôlons pas la nature et la finalité des données transmises et de leur traitement ultérieur. En ce qui concerne la finalité et la portée de la collecte, du traitement et de l'utilisation ultérieure des données par Facebook, ainsi que les permissions et les paramètres pour protéger votre vie privée, veuillez consulter les politiques de Facebook.

Si vous ne souhaitez pas que Facebook associe votre visite sur ce site à votre compte Facebook, vous pouvez choisir de ne pas vous connecter.

Plugins Instagram, Twitter, Pinterest

Ces réseaux sociaux fonctionnent de manière similaire à Facebook en ce qui concerne l'utilisation de leurs plugins, votre interaction avec eux et les problèmes de protection des données qui en résultent.

Youtube

Notre site Web utilise des plugins de la plateforme YouTube, exploitée par Google. Si vous êtes connecté à votre compte YouTube lors de votre visite sur notre site Web, YouTube peut directement relier vos habitudes de navigation à votre profil personnel. En cliquant sur l'un des boutons du plugin, vous consentez au transfert de vos données personnelles à YouTube. Nous ne contrôlons ni la nature ni l'étendue des données transmises, ni leur traitement ultérieur.

À propos de l'utilisation et de la protection de vos données par YouTube, Instagram, Twitter, Pinterest et Google Web Fonts : une décision de la Cour de Justice de l'Union européenne du 16 juillet 2020 a statué que la protection offerte par le Privacy Shield UE-États-Unis était insuffisante. La décision a déterminé que le transfert de données personnelles vers les États-Unis et d'autres pays hors de l'Espace économique européen (EEE) doit se baser sur les Clauses Contractuelles Types (CCT) de la Commission européenne.

Infolettre

Pour vous abonner à notre newsletter, vous devez fournir une adresse email valide et consentir à sa réception. Toutes les données personnelles collectées seront utilisées uniquement pour l'envoi de la newsletter et ne seront pas transmises à des tiers.

Polices Web de Google

Ce site utilise Google Web Fonts pour garantir une présentation uniforme des polices de caractères pour tous ses utilisateurs. Lorsque vous consultez une page de notre site web, votre navigateur charge les polices de caractères nécessaires à partir des serveurs de Google pour afficher correctement les textes et les polices. L'utilisation par le site de Google Web Fonts se fonde sur l'intérêt d'une présentation uniforme des polices, ce qui constitue un intérêt légitime au sens de l'art. 6, par. 1, lit. f) RGPD.

Pour consulter les politiques détaillées de protection des données des entités mentionnées, veuillez visiter leurs pages web officielles respectives.

Publicité et Analyse

Google Analytics

Ce site Web utilise des fonctions du service d'analyse Web Google Analytics, fourni par Google Inc, basé aux États-Unis.

Google Analytics utilise des cookies (fichiers texte stockés sur votre ordinateur) qui facilitent l'analyse du site. Les informations générées par le cookie concernant votre utilisation du site Web sont généralement transmises et stockées sur un serveur de Google aux États-Unis.

L'anonymisation des IP a été activée sur ce site web, ce qui signifie que Google raccourcira les adresses IP provenant de l'Union européenne ou d'autres États faisant partie de la Convention sur l'Espace économique européen avant leur transfert vers les États-Unis.

Vos données seront anonymisées ou supprimées après 14 mois.

Autres services de publicité et d'analyse

Remarketing Google Analytics

Notre site utilise les fonctions de remarketing de Google Analytics en lien avec Google AdWords et Google DoubleClick sur tous les appareils, fournies par Google Inc., États-Unis.

Ces fonctionnalités créent une expérience publicitaire personnalisée basée sur les habitudes passées.

Cette fonction ne s'applique qu'aux personnes ayant donné leur consentement.

Vous pouvez vous opposer au remarketing en désactivant les annonces personnalisées dans votre compte Google en suivant ce lien : https://www.google.com/settings/ads/onweb/.

Veuillez consulter les politiques de confidentialité des données de Google pour plus d'informations : https://policies.google.com/technologies/ads?hl=fr.

Ce site utilise Google Ads et l'outil de suivi des conversions qui l'accompagne. Si vous cliquez sur une annonce publiée par Google, un cookie de suivi de conversion est installé sur votre ordinateur.

Cet outil analyse les comportements des utilisateurs pour optimiser l'efficacité des campagnes publicitaires.

Pour plus d'informations et les règlementations de protection des données pertinentes, vous pouvez aller ici : https://policies.google.com/privacy?hl=en.

Google AdSense

Ce site utilise Google AdSense, qui utilise des cookies pour analyser votre utilisation du site.

Les cookies Adsense sont stockés sur la base de l'art. 6 sect. 1 lit. f RGPD.

Pour plus d'informations, vous pouvez consulter les politiques de confidentialité des données de Google. https://policies.google.com/privacy?hl=en.

Pixel Facebook

Notre site utilise le pixel Facebook pour mesurer les taux de conversion, géré par Facebook Inc, 1601 États-Unis.

Cet outil vous permet d'évaluer l'efficacité des publicités Facebook à des fins de recherche statistique et de marché.

L'utilisation du pixel Facebook est basée sur l'art. 6 sect. 1 lit. f RGPD.

Vous pouvez désactiver la fonction de remarketing « Publics personnalisés » pour les annonces https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Microsoft Clarity

Ce site Web utilise Microsoft Clarity plugin, un outil d'analyse du comportement des utilisateurs.

Microsoft Clarity traite les données suivantes :

  • Adresse IP
  • Emplacement
  • Informations sur le navigateur
  • Résolution d'affichage
  • Paramètres linguistiques
  • Pages visitées
  • Heure et date de la visite.

Microsoft déclare ne pas vendre les données des utilisateurs ni divulguer d'informations personnelles. Pour plus d'informations, consultez la Déclaration de confidentialité de Microsoft.

Suite à un arrêt rendu le 16 juillet 2020 par la Cour de justice de l'Union européenne, il a été déclaré que la protection offerte par le Privacy Shield UE-États-Unis n'était pas adéquate. Par conséquent, le transfert de données personnelles vers les États-Unis et les pays situés en dehors de l'Espace économique européen est basé sur les Clauses Contractuelles Types (CCT) émises par la Commission européenne.

Paiements en ligne

Selon le Règlement, « afin de maintenir la sécurité et d'empêcher un traitement qui enfreindrait le présent règlement, l'opérateur ou la personne autorisée par l'opérateur devrait évaluer les risques inhérents au traitement et mettre en œuvre des mesures pour atténuer ces risques, telles que le chiffrement » - Consideration 83. Therefore, the availability of strong and efficient encryption is a necessity for ensuring the protection, confidentiality, and integrity of personal data.

Pendant le processus d'achat de produits vendus sur ce site web, vos informations bancaires sont sécurisées !

Nous utilisons des méthodes de chiffrement sécurisées et les données sont transmises via des connexions hautement sécurisées aux institutions financières. Par conséquent, les données que vous fournissez pour les paiements ne sont pas transmises à des tiers et ne sont pas sauvegardées dans des bases de données.

Autres Méthodes de Paiement

Selon les informations disponibles sur https://www.zen.com/files/terms-and-conditions/ecommerce_terms.pdf et https://stripe.com/fr/privacy, le système informatique de UAB ZEN.COM et Stripe Payments vous fournit des méthodes adéquates pour protéger les données personnelles des utilisateurs, ainsi que les opérations et transactions qu'ils effectuent via UAB ZEN.COM et Stripe Payments.

Les finalités du traitement, les données traitées, les conditions de leur transfert et de leur distribution, la garantie de la sécurité des opérations et des données traitées et stockées, ainsi que toutes les autres informations fournies par UAB ZEN.COM et Stripe Payments, sont basées sur certains des mécanismes garantissant la légalité du traitement, conformément au RGPD, à savoir : le consentement de la personne concernée (art. 6, par. 1, lit. un), l'exécution d'un contrat (art. 6, par. 1, lit. b), et la réalisation de l'intérêt légitime de l'opérateur (art. 6, par. 1, lit. f).

Conclusion

Cette politique de traitement des données personnelles est générée conformément aux dispositions du Règlement n° 679/2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, ainsi qu'aux autres dispositions légales nationales applicables.

Nous nous réservons le droit d'apporter des ajouts ou des modifications à la présente politique. Nous recommandons de consulter régulièrement la Politique pour obtenir des informations précises et à jour concernant le traitement des données personnelles.

Pour plus de détails sur cette politique RGPD, ainsi que pour exercer l'un des droits mentionnés ci-dessus, une notification écrite peut être envoyée aux coordonnées indiquées ci-dessus.