Politique de confidentialité 11.02.2022 – ZEBORNE

POLITIQUE DE CONFIDENTIALITE ET PROTECTION DES DONNEES PERSONNELLES

1. Déclaration générale
La Société que nous sommes attache une grande importance à la protection des données personnelles de ses clients et prospects (Personne Concernée) dans le respect de la réglementation en vigueur.

Cette politique vise à expliquer les traitements des données à caractère personnel mis en œuvre dans le cadre de l’utilisation des services proposés par la Société ainsi que la manière dont la Personne concernée peut exercer ses droits.

Nous vous recommandons de lire attentivement la présente « Politique de confidentialité et Protection des données personnelles » (ci-après dénommée « Politique de confidentialité ») car elle contient des informations importantes sur les données à caractère personnel de la Personne Concernée.

2. Qui sommes nous
Les termes « ZEBORNE », « Société », « nous », « notre » et « nos » désignent la société ZEBORNE qui agit en qualité de responsable du traitement des données à caractère personnel de la Personne Concernée.

3. Données collectées
Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable.

La Personne Concernée peut nous transmettre directement des données (par l’intermédiaire de la gestion du compte, du parcours de demande de rendez-vous, de commande, de devis, ou encore de contact, etc.).

Lorsqu’elles sont collectées au moyen d’un formulaire, les données à caractère personnel dont la communication est obligatoire sont identifiées par un astérisque. A défaut de renseigner ces données, la Société ne sera pas en mesure de traiter sa demande.

Il peut s’agir des nom, prénom, adresse (d’intervention, de facturation), numéro de téléphone, adresse électronique de la Personne Concernée, coordonnées de la personne présente sur le lieu d’intervention si différente du client, coordonnées du propriétaire des locaux si le client est locataire, caractéristiques et ancienneté des locaux, etc.

Les coordonnées des cartes bancaires des clients sont collectées directement par notre prestataire qui possède une certification « PCI DSS(Payment Card Industry Data SecurityStandard) de niveau 1 Service Provider », soit, à ce jour, le plus haut niveau d’exigence en matière de sécurité des systèmes d’information sur le traitement des données de cartes bancaires.

Des données concernant la Personne Concernée peuvent éventuellement nous être transmises par des tiers, telles que son adresse postale ou électronique, des données relatives à son profil, qui intégreront notre base de données. Ces tiers ont collecté loyalement les données de ladite Personne Concernée et obtenu tout consentement requis avant toute transmission à la Société.

4. Finalités, bases légales et durées de conservation

Finalités		Bases légales	Durées de conservation
Gestion du compte client		Exécution du contrat	Jusqu’à la suppression du compte. Lorsque le compte client est inactif pendant 2 ans, la Société procédera à sa suppression. La société en informera le client afin de lui permettre de faire valoir sa volonté.
Gestion de commande de produits / services		Exécution du contrat	Durée de la relation contractuelle augmentée du délai de prescription légale courant à compter de la fin de la relation contractuelle.
Opérations de prospection par voie électronique	pour des biens ou services qui n’ont pas déjà été achetés / souscrits auprès de nous	Exécution du contrat	Pendant un délai de trois (3) ans (sauf opposition) à compter de leur collecte ou du dernier contact émanant du prospect ; données concernant les listes d’opposition à recevoir de la prospection sont conservées pendant un délai de trois (3) ans à compter de leur collecte
Opérations de prospection par voie électronique	pour des produits ou services similaires déjà achetés / souscrits auprès de nous	Intérêt légitime
Gestion du service après-vente et la gestion des demandes de remboursements		Exécution du contrat	Durée de la relation contractuelle augmentée du délai de prescription légale courant à compter de la fin de la relation contractuelle.
Gestion des demandes (au travers du formulaire de « Contact »)		Intérêt légitime	Jusqu’au terme de la sollicitation.
Gestion des réclamations et des contentieux		Intérêt légitime	Jusqu’à la clôture définitive de la procédure, sous réserve des données dont la conservation est nécessaire pour faire établir un droit en justice (exemple : accord transactionnel) qui font l’objet d’un archivage définitif sécurisé.
Détection, la prévention et la lutte contre toute activité frauduleuse ou illégale, y compris pour protéger ses transactions de la fraude aux moyens de paiement		Intérêt légitime	Pendant la durée des prescriptions légales applicables ou pendant toute la durée du litige s’il devait en survenir un.
Conservation des factures et autres documents obligatoires dans le cadre de la gestion de notre comptabilité et de nos obligations fiscales		Respect des obligations légales et réglementaires	Pendant une période correspondant à la durée de l’exercice en cours, augmentée de 10 ans à compter de la clôture.

5. Qui a accès aux données personnelles de la Personne Concernée ?
Les données personnelles sont destinées aux services internes de la Société.

Sous réserve de votre consentement, votre adresse électronique peut être transmise aux sociétés du Groupe Proxiserve à des fins de prospection commerciale par courrier électronique.

Pour l’exécution de ses obligations, la Société peut faire appel à des prestataires ou à des sous-traitants, à des établissements bancaires et postaux, à des tiers autorisés en vertu d’une disposition légale ou réglementaire.

Dans le cas où la Société ou une partie de ses actifs serait transmis à un tiers par voie, notamment, de fusion ou vente, les données personnelles des clients seront transmises audit tiers.

6. Transfert des données personnelles
La Société réalise l’ensemble des traitements des données personnelles sur le territoire de l’Espace Economique Européen (EEE).

La Société peut ponctuellement avoir recours à des sous-traitants qui utilisent des moyens de traitements situés en dehors de l’EEE. Dans ce cas, s’ils ne sont pas établis dans un pays justifiant d’un niveau de protection suffisant, la société ZEBORNE s’assure que des garanties appropriées sont mises en place.

7. Droits de la Personne Concernée sur ses données personnelles
Sous réserve d’en remplir les conditions, la Personne Concernée dispose à tout moment d’un droit d’accès, de rectification, d’opposition, à l’effacement de ses données personnelles, à la limitation du traitement, et, à la portabilité de ses données personnelles.

Lorsque le traitement des données personnelles de la Personne Concernée est basé sur le consentement de celle-ci, elle peut à tout moment décider de le retirer. Si le consentement de la Personne Concernée est retiré, cela n’affectera pas les traitements de ses données à caractère personnel fondés sur d’autres bases juridiques, telles que l’exécution de ses commandes et la conservation de ses données de commande conformément à la loi applicable.

La Personne concernée dispose également du droit de nous faire parvenir des directives spéciales relatives au sort de ses données à caractère personnel après son décès.

La Personne Concernée peut également s’inscrire sur la liste d'opposition au démarchage téléphonique auprès de Bloctel : http://www.bloctel.gouv.fr/ (article L223-1 et suivants du Code de la consommation).

Pour exercer ce droit, la Personne Concernée doit adresser sa demande par courrier postal à : ZEBORNE - 159 rue Anatole France 92300 Levallois-Perret ; ou par courriel à : rgpdzeborne@zeborne.com.

Pour répondre à la demande d’exercice de droits de la Personne Concernée, et en cas de doute sur l’identité de la Personne Concernée, la Société pourra être amenée à lui demander des documents permettant de justifier de son identité (ex : carte d’identité).

La Personne Concernée dispose également de la possibilité d’introduire une réclamation auprès de la CNIL si elle estime que ses droits ne sont pas respectés ou que les traitements que nous effectuons de ses données ne sont pas conformes à la réglementation en vigueur.

8. Sécurité
La Société prend toutes les mesures physiques, techniques et organisationnelles appropriées et nécessaires pour garantir la sécurité des données collectées, notamment pour empêcher que des tiers non autorisés puissent y accéder.

Le site internet de la Société fait l’objet d’un système de sécurisation pour toute commande. Un procédé de clé de cryptage asymétrique est appliqué à l’étape de paiement en ligne. Les données sensibles liées au moyen de paiement sont cryptées dès la saisie de sorte qu’aucun tiers ne peut en avoir connaissance au cours du transport des informations sur le réseau Internet. Notre prestataire de collecte de paiement possède une certification PCI DSS (Payment Card Industry Data Security Standard) de niveau 1 Service Provider, soit, à ce jour, le plus haut niveau d’exigence en matière de sécurité des systèmes d’information sur le traitement des données de cartes bancaires.

Les données enregistrées sur la plateforme de paiement sécurisé pour le compte de la Société constituent la preuve de l’ensemble des souscriptions passées entre la Société et les clients.

9. Evolution de la Politique de confidentialité
La Société se réserve le droit d'apporter toute modification à la présente Politique de confidentialité à tout moment.

Lorsque des changements à la présente Politique de confidentialité sont effectués, nous modifions la « Date d’entrée en vigueur » en en-tête de la présente Politique de confidentialité pour indiquer quand de tels changements sont entrés en vigueur.