Politique de protection des données personnelles de ZONER Software
La politique de protection des données personnelles décrit le traitement des informations personnelles par ZONER a.s.
Dispositions introductives
ZONER Software, Numéro d'entreprise : 494 37 381, adresse enregistrée : Brno, Nové sady 583/18, 602 00, adresse e-mail de contact : info@sslmarket.fr (ci-après dénommée "Société"), fournit ses services conformément avec une législation valide et gère les données personnelles du client conformément à la réglementation légale en vigueur. Les données personnelles recueillies dans le cadre des services proposés sont hébergées et traitées par SSLmarket.
Ce document fournit aux clients les informations sur le traitement de leurs données personnelles et de leurs droits et obligations. Ce document peut être révisé et mis à jour si nécessaire.
Nous déclarons que tous les procédures internes relatifs au traitement des données personnelles sont effectués conformément au règlement (UE) N° 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, également connue sous le nom de GDPR.
Lors du traitement des données personnelles, nous nous conformons aux règles de traitement des données personnelles et nous nous concentrons sur la légalité, l'équité, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation du stockage, l'intégrité et la confidentialité des données personnelles.
La Société traite les données personnelles manuellement et automatiquement. La Société conserve les enregistrements de toutes les activités manuelles et automatisées, dans lesquelles les données personnelles sont traitées.
Quelles données traitons-nous et pourquoi ?
Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.
Nous collectons et traitons notamment vos nom, adresse, adresse électronique, numéro de téléphone, données de connexions et mot de passe qui sont indispensables pour la création du compte client. Nous traitons vos données personnelles afin de vous identifier et gérer votre compte client, sans lequel vous ne seriez pas en mesure d'utiliser nos services. Nous collectons les données personnelles pour conserver votre compte client même après la fin des services fournis. Cela vous permet de commander d'autres services sans avoir besoin de créer de nouveau votre compte client.
Pour la commande ou la prestation de services, et pour vous identifier, nous traitons également vos données personnelles: nom, adresse, adresse e-mail, téléphone (que l'on peut également appeler « identification de base ») ou, le cas échéant, informations personnelles des données (par exemple par courriel ou communication téléphonique) que nous obtenons de vous en rapport avec le service fourni et dont le traitement est nécessaire pour fournir le service. Nous devons traiter ces données personnelles pour vous fournir nos services.
Quelles autres données à caractère personnel traitons-nous :
- Adresse IP attribuée par votre fournisseur d'accès
Le traitement des données personnelles citées ci-dessus est nécessaire pour conclure et/ou remplir un contrat et ne nécessite donc pas votre consentement. La base légale de ce traitement est la nécessité pour le traitement des commandes. Si vous ne fournissez pas vos données ou si vous n'acceptez pas le traitement des données aux fins indiquées, nous serons obligés de refuser de conclure un contrat avec vous.
Dans le cadre des services fournis, nous traitons également vos données personnelles relatives aux services commandés et aux paiements. Dans les zones de circulation des clients, les enregistrements de vidéo (qui sont également des données personnelles) sert à la protection préventive des personnes et des biens de l'entreprise sur les propriétés privées. Toutes les données mentionnées sont obtenues dans le cadre des services fournis. Nous traitons les données d'identification de base afin d'améliorer nos services et/ou de protéger les intérêts de notre Société (y compris la possibilité de défendre les droits légitimes de la société et les protéger au cours des procédures judiciaires ou autres). Comme ce traitement est nécessaire pour les intérêts légitimes de notre société, votre consentement n'est pas requis. La base juridique du traitement des données personnelles est nécessaire aux fins des intérêts légitimes de notre société.
Nous traitons également les données personnelles de nos clients pour l'exécution des obligations légales. L'obligation fiscale de facturation nous exige de détenir les documents fiscaux (sous forme électronique ou papier) contenant des données à caractère personnel, en particulier les factures et documents qui donnent une raison légale d'émettre une facture, pendant le délai légale de conservation des documents fiscaux.
Les données personnelles constituées de données opérationnelles et de localisation et les journaux créés ou traités dans la fourniture de réseaux de communications publics, de services de communications électroniques accessibles au public et des adresses IP associées sont soumis à la loi. Après la date limite légale (voir ci-dessous), nous ne traiterons plus ces données personnelles à cette fin. La base juridique de ce traitement est de remplir nos obligations légales. Étant donné que vous avez besoin de ces informations dans le cadre des services fournis, nous devons exiger, ou avoir besoin d’obtenir d'autres sources parce qu'il est nécessaire de respecter des obligations légales, de refuser de le fournir ou d'être en désaccord avec leur traitement signifierait que nous serions incapables de conclure un contrat avec vous ou de vous fournir des services.
Nous utilisons également les données personnelles des clients pour envoyer des rappels de la fin de validité de certificats SSL/TLS, des rapports et des newsletters. Nous ne fournissons jamais de données personnelles à des fins marketings à des tiers. Les données personnelles, comme les adresses e-mail, sont traitées dans le but d'envoyer des informations sur nos produits sous forme électronique. Nous le faisons sans votre accord, ce qui est conforme à la loi, car une telle action est dans l'intérêt légitime de notre Société. Le client peut sélectionner s'il souhaite ou pas recevoir des newsletters qui peuvent contenir des annonces commerciales. Si vous nous informez que vous ne souhaitez pas recevoir nos Newsletters, nous arrêterons le traitement de vos données à cette fin. La base juridique du traitement est dans les intérêts légitimes de notre société.
En visitant le site Web de notre entreprise, vous partagez également des informations personnelles concernant votre adresse IP, votre emplacement, votre navigateur, votre système ou la résolution de votre écran. Ces données personnelles sont collectées via l'analyse web de Google et ne servent qu'à nos besoins pour analyser et améliorer nos services. Parce que ces données sont collectées et traitées pour nos intérêts légitimes, votre consentement à un tel traitement n'est pas requis. La base juridique de ce traitement est pour les intérêts légitimes de notre société. Pour en savoir plus sur la protection de la confidentialité de Google, consultez leur politique.
Si vous consentez à la conservation de cookies sur votre terminal en visitant le site Web de notre société, nous traitons vos enregistrements de comportement des fichiers témoins sur le site Web de notre société afin d'améliorer le fonctionnement de ce site Web. Nous avons besoin de votre consentement pour ce traitement.
Combien de temps faut-il pour traiter les données personnelles?
Nous traitons vos données personnelles uniquement pour la durée de la raison pour les traiter.
Les données personnelles requises pour maintenir un compte client seront traitées dans le but de maintenir un compte client lors de la fourniture de services. Si un client n'annule pas son compte client après la fin des services, nous continuerons à traiter les données personnelles nécessaires pour garder le compte client pendant 3 ans.
Les registres opérationnels et de localisation doivent être tenus par la loi pendant 6 mois, sur la base de l'accomplissement des obligations légales imposées par la loi.
Après la fin de la fourniture du service commandé et après la fin de toutes les obligations contractuelles connexes (y compris toute garantie éventuelle), nous arrêterons le traitement de vos données personnelles à cet effet et les effacer à moins que ces données personnelles ou certaines d'entre elles soient traitées à d'autres fins.
Si nous traitons des données personnelles pour remplir une obligation légale, nous terminerons le traitement à cette fin après l'expiration de la période spécifiée.
Les tiers sont-ils fournis avec des données personnelles?
Le transfert de données personnelles à des tiers est nécessaire pour commander et traiter le certificat SSL / TLS pour le demandeur. En particulier, les données personnelles du demandeur de certificat (contact organisationnel et contact technique) sont données à l'Autorité de Certification DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) pour vérification dans la mesure suivante:
- nom et surnom;
- adresse (adresse de travail, si une entreprise demande le certificat);
- adresse e-mail;
- numéro de téléphone de la personne physique.
En transmettant des informations personnelles à DigiCert, Inc., les données personnelles sont transférées en dehors de l'UE. Le transfert est uniquement basé sur le consentement explicite et démontrable du client au transfert de ces données personnelles nécessaires à l'obtention du certificat SSL / TLS. La protection des données personnelles dans les territoires hors UE est garantie par la participation de la Société dans DigiCert, Inc. dans Privacy Shield, qui sera active au plus tard le 25 mai 2018.
Nous ne transmettons les données personnelles que dans la mesure strictement nécessaire pour fournir le service commandé. Nous sommes autorisés à traiter les données personnelles sans votre consentement, car nous ne serions pas en mesure de respecter l'accord et de vous fournir le service demandé. Cependant, nous sommes toujours tenus de nous assurer que ces tiers respectent toutes les obligations de protection des données et n'utilisent pas vos données personnelles à d'autres fins sans votre consentement. Si le tiers recevant les données personnelles n'est pas spécifié dans cette Politique, il vous sera communiqué lors de la commande du service.
Qui a accès aux données personnelles?
L'accès à vos données personnelles dans notre entreprise est limité aux personnes qui en ont nécessairement besoin aux fins pour lesquelles les données personnelles sont traitées. A cet effet, un audit régulier a lieu dans notre entreprise.
Les employés du service clientèle n'ont accès qu'aux données personnelles dont ils ont besoin pour autoriser les demandes et identifier le client. Cette approche est nécessaire pour un bon service client.
Les employés ayant accès aux données personnelles sont correctement formés pour protéger leur vie privée et sont tenus de maintenir la confidentialité.
Application des droits du sujet de données
Si vous devez appliquer les droits de la personne concernée dans le sens de la Politique, ou si vous avez des questions ou d'autres suggestions, veuillez nous contacter à info@sslmarket.fr.
Si vous avez des doutes sur la conformité du traitement de vos données personnelles avec les réglementations légales, vous avez la possibilité de déposer une plainte auprès de l'autorité de surveillance qui supervise le traitement de vos données personnelles.
Ces politiques entrent en vigueur le 25 mai 2018
