Protection des données (RGPD)

Notre engagement RGPD

TechZone France s'engage à respecter scrupuleusement le Règlement général sur la protection des données (RGPD) entré en vigueur le 25 mai 2018. La protection de vos données personnelles constitue une priorité absolue dans l'exercice de nos activités.

Cette page détaille les mesures concrètes que nous avons mises en place pour garantir la conformité de nos traitements avec la réglementation européenne et assurer la sécurité de vos informations.

Principes fondamentaux

Nous appliquons strictement les principes fondamentaux du RGPD dans tous nos traitements de données personnelles :

Licéité, loyauté et transparence

Nous collectons et traitons vos données de manière loyale et transparente. Nous vous informons clairement des données collectées, des finalités du traitement et de vos droits. Aucune collecte n'est effectuée à votre insu ou de manière trompeuse.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons jamais pour des objectifs incompatibles avec ceux qui vous ont été annoncés lors de la collecte.

Minimisation des données

Nous collectons uniquement les données strictement nécessaires aux finalités poursuivies. Nous évitons toute collecte excessive ou superflue d'informations personnelles. Chaque donnée demandée est justifiée par un besoin opérationnel précis.

Exactitude

Nous mettons en œuvre toutes les mesures raisonnables pour garantir que les données personnelles inexactes sont effacées ou rectifiées sans délai. Vous pouvez à tout moment nous signaler une erreur dans vos données et demander leur correction.

Limitation de la conservation

Nous conservons vos données uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Des durées de conservation spécifiques sont définies pour chaque catégorie de données en fonction des obligations légales et des besoins opérationnels.

Intégrité et confidentialité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données contre tout traitement non autorisé ou illicite, toute perte, destruction ou dégradation accidentelle.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

TechZone France SARL
45 Avenue des Champs-Élysées
75008 Paris, France
SIRET : 892 456 789 00015
Email : [email protected]

Le responsable du traitement est représenté par Monsieur Laurent Mercier, Gérant de la société.

Bases légales des traitements

Conformément à l'article 6 du RGPD, nos traitements de données personnelles reposent sur les bases légales suivantes :

Exécution d'un contrat

Le traitement de vos données de commande, de livraison et de facturation est nécessaire à l'exécution du contrat de vente que vous avez conclu avec nous. Sans ces données, nous ne pourrions pas honorer votre commande.

Obligation légale

Certains traitements sont effectués pour respecter nos obligations légales, notamment en matière de comptabilité, de fiscalité, de garantie légale de conformité et de lutte contre la fraude.

Intérêt légitime

Nous traitons certaines données sur la base de notre intérêt légitime à améliorer nos services, à assurer la sécurité de notre site et à prévenir les utilisations frauduleuses. Ces traitements respectent un équilibre entre nos intérêts et vos droits fondamentaux.

Consentement

Lorsque le traitement repose sur votre consentement, notamment pour l'envoi de communications marketing ou l'utilisation de certains cookies, vous avez le droit de retirer ce consentement à tout moment.

Catégories de données traitées

Nous traitons différentes catégories de données personnelles selon votre interaction avec nos services :

Données d'identification

Nom, prénom, adresse postale, adresse email. Ces données sont collectées lors de votre prise de contact ou de votre première commande.

Données de commande

Historique des achats, montants, dates, produits commandés, adresses de livraison. Ces informations sont nécessaires à la gestion commerciale et au service après-vente.

Données techniques

Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de visite. Ces données anonymisées servent à l'analyse statistique et à l'amélioration du site.

Données de communication

Contenu de vos messages, date et heure des échanges. Ces informations permettent d'assurer la continuité et la qualité du service client.

Vos droits RGPD

Le RGPD vous confère des droits spécifiques sur vos données personnelles. Voici comment les exercer :

Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Nous vous fournirons ces informations dans un format structuré, couramment utilisé et lisible par machine, accompagnées des informations sur les finalités du traitement, les destinataires et les durées de conservation.

Droit de rectification (Article 16)

Si vos données sont inexactes, incomplètes ou obsolètes, vous pouvez exiger leur modification immédiate. Nous procéderons à la rectification sans délai et en informerons les éventuels destinataires de ces données.

Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données dans les cas suivants : les données ne sont plus nécessaires aux finalités, vous retirez votre consentement, vous vous opposez au traitement, les données ont été traitées illicitement, ou une obligation légale impose leur effacement. Ce droit connaît des exceptions, notamment lorsque la conservation est nécessaire au respect d'obligations légales.

Droit à la limitation (Article 18)

Vous pouvez demander le gel temporaire du traitement de vos données lorsque vous contestez leur exactitude, lorsque le traitement est illicite mais que vous préférez une limitation à un effacement, ou lorsque vous avez besoin des données pour constater, exercer ou défendre des droits en justice.

Droit à la portabilité (Article 20)

Vous avez le droit de récupérer les données que vous nous avez fournies dans un format structuré et de les transmettre à un autre responsable de traitement. Ce droit s'applique lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu'il est effectué par des moyens automatisés.

Droit d'opposition (Article 21)

Vous pouvez vous opposer à tout moment au traitement de vos données lorsqu'il est fondé sur notre intérêt légitime ou sur une mission d'intérêt public. Vous disposez également d'un droit d'opposition absolu à l'utilisation de vos données à des fins de prospection commerciale.

Droit de retrait du consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne remet pas en cause la licéité des traitements effectués avant le retrait.

Modalités d'exercice

Pour exercer vos droits, adressez votre demande par email à [email protected] en précisant l'objet de votre demande et en joignant une copie de votre pièce d'identité. Nous nous engageons à vous répondre dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.

Mesures de sécurité

Nous avons mis en place des mesures techniques et organisationnelles robustes pour protéger vos données :

Sécurité technique

Chiffrement des données sensibles en transit et au repos. Protocole HTTPS sur l'ensemble du site. Pare-feu et systèmes de détection d'intrusion. Sauvegardes régulières et sécurisées. Mise à jour continue des systèmes et logiciels.

Sécurité organisationnelle

Accès aux données limité aux seuls collaborateurs habilités. Authentification forte pour accéder aux systèmes sensibles. Formation régulière du personnel aux bonnes pratiques de sécurité. Procédures documentées de gestion des incidents. Clauses de confidentialité dans les contrats de travail.

Sécurité contractuelle

Nos sous-traitants sont sélectionnés selon des critères stricts de sécurité. Ils sont liés par des contrats conformes à l'article 28 du RGPD qui définissent précisément leurs obligations en matière de protection des données.

Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

Cette notification comprendra la nature de la violation, les catégories de données concernées, les conséquences probables et les mesures prises pour remédier à la violation et limiter ses effets négatifs.

Sous-traitants

Nous faisons appel à des sous-traitants pour certaines opérations de traitement. Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et ne peuvent traiter vos données que selon nos instructions :

Hébergement web : serveurs situés en France. Traitement des paiements : prestataire certifié PCI-DSS. Service de livraison : transporteurs français et européens. Service email : prestataire européen conforme RGPD.

Transferts hors UE

Vos données personnelles sont hébergées et traitées exclusivement sur des serveurs situés au sein de l'Union européenne. Nous ne transférons pas vos données vers des pays tiers, sauf nécessité absolue pour l'exécution du contrat.

Dans l'hypothèse d'un transfert nécessaire, nous nous assurons que le pays destinataire fait l'objet d'une décision d'adéquation de la Commission européenne ou nous mettons en place les garanties appropriées prévues aux articles 46 et 47 du RGPD.

Durées de conservation

Nous appliquons des durées de conservation proportionnées et justifiées :

Prospects : 3 ans à compter du dernier contact. Clients : durée de la relation commerciale + 5 ans pour la garantie. Factures : 10 ans conformément aux obligations comptables. Cookies : 13 mois maximum. Données de navigation : 13 mois maximum.

À l'expiration de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.

Analyse d'impact

Conformément à l'article 35 du RGPD, nous réalisons des analyses d'impact sur la protection des données (AIPD) lorsque nous mettons en place des traitements susceptibles d'engendrer un risque élevé pour vos droits et libertés.

Ces analyses nous permettent d'identifier les risques, d'évaluer leur gravité et de définir les mesures appropriées pour les atténuer.

Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que nos traitements ne sont pas conformes au RGPD, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
En ligne : www.cnil.fr

Mises à jour

Cette page est régulièrement mise à jour pour refléter les évolutions de nos pratiques et de la réglementation. La date de dernière modification est indiquée en haut de la page. Les modifications substantielles vous seront notifiées par un message sur le site.

Contact

Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits :

Email : [email protected]
Courrier : TechZone France SARL, 45 Avenue des Champs-Élysées, 75008 Paris, France