Politique de confidentialité pour ZONER Software, a.s.

La politique de confidentialité, qui décrit le traitement de vos informations personnelles par ZONER software, a.s. et le traitement lors de l'émission d'un certificat SSL / TLS peut être trouvé dans ce document.

Dispositions introductives

ZONER Software, as, Numéro d'entreprise: 494 37 381, adresse enregistrée Brno, Nové sady 583/18, code postal 602 00, adresse e-mail de contact: admin@zoner.cz (ci-après dénommée "Société"), fournit ses services conformément avec une législation valide et gère les données personnelles du client conformément à la réglementation légale en vigueur. La Société est le contrôleur de données.

Ce document fournit aux clients des informations sur le traitement de leurs données personnelles et de leurs droits et obligations. Ce document peut être révisé et mis à jour si nécessaire.

Nous déclarons que tous les processus internes concernant le traitement des données personnelles sont conformes au RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à circulation de ces données et abrogeant la directive 95/46 / CE (règlement général sur la protection des données), également connue sous le nom de GDPR.

Lors du traitement des données personnelles, nous nous conformons aux règles de traitement des données personnelles et nous nous concentrons sur la légalité, l'équité, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation du stockage, l'intégrité et la confidentialité des données personnelles.

La Société traite les données personnelles à la fois manuellement et automatiquement. La Société conserve des enregistrements de toutes les activités, manuelles et automatisées, dans lesquelles les données personnelles sont traitées.

Quelles données traitons-nous et pourquoi?

Nous promettons de ne pas exiger plus de données que ce qui est strictement nécessaire pour atteindre chacun des objectifs suivants.

Si vous décidez d'utiliser les services offerts par le logiciel ZONER, pour vous abonner (c'est-à-dire conclure un contrat avec notre société), vous devrez partager les données personnelles suivantes: nom, adresse, adresse électronique, numéro de téléphone, nom d'utilisateur et mot de passe lors de la création de votre compte client. Nous devons traiter ces données afin de vous identifier et d'autoriser et d'exécuter votre compte client, sans lequel vous ne seriez pas en mesure d'utiliser nos services. Nous traitons les données personnelles nécessaires pour exécuter le compte d'un client même après la fin des services fournis. Nous le faisons pour vous permettre de commander d'autres services sans avoir besoin de créer un nouveau compte client, car cela est dans l'intérêt de notre société.

Pour la commande ou la prestation de services, et pour vous identifier, nous traitons également vos données personnelles: nom, adresse, adresse e-mail, téléphone (que l'on peut également appeler « identification de base ») ou, le cas échéant, informations personnelles des données (par exemple par courriel ou communication téléphonique) que nous obtenons de vous en rapport avec le service fourni et dont le traitement est nécessaire pour fournir le service. Nous devons traiter ces données personnelles pour fournir vos services et nous ne pouvons pas les fournir sans un tel traitement.

Voici une liste d'autres données personnelles que nous traitons en relation avec le service de marché SSL:

  • Accès adresse IP

Le traitement des données personnelles précités est nécessaire pour conclure et / ou exécuter le contrat et ne nécessite donc pas votre consentement. La base légale de ce traitement est la nécessité de compléter le contrat. Vous n'êtes pas tenu de fournir ces données personnelles, cependant, si vous ne les fournissez pas ou si vous n'êtes pas d'accord avec leur traitement aux fins mentionnées ci-dessus, nous serons contraints de refuser de conclure un contrat avec vous.

Dans le cadre des services fournis, nous traitons également vos données personnelles concernant les services fournis, en particulier le type de services fournis, leur portée et leur prix, ainsi que des informations sur l'éthique de paiement. Toutes les données détaillées dans ce paragraphe sont obtenues dans le cadre de la fourniture des services et nous les traitons avec les données d'identification de base afin d'améliorer nos services et / ou de protéger les intérêts de notre Société (y compris la possibilité de faire respecter nos droits légitimes de la société ou la protection des droits de notre société). Comme ce traitement est nécessaire pour les intérêts légitimes de notre société, votre consentement n'est pas requis. La base juridique du traitement est la nécessité des intérêts légitimes de notre société.

Nous traitons également les données personnelles de nos clients pour remplir leurs obligations légales. Pour des raisons exigées par la loi comptable et d'autres dispositions légales, notamment fiscales, nous détenons des documents (sous forme électronique ou papier) contenant des données à caractère personnel, en particulier les factures et documents qui donnent une raison légale d'émettre une facture, pour une période légale.

Les données personnelles constituées de données opérationnelles et de localisation et les journaux créés ou traités dans la fourniture de réseaux de communications publics, de services de communications électroniques accessibles au public et des adresses IP associées sont soumis à la loi. Après la date limite légale (voir ci-dessous), nous ne traiterons plus ces données personnelles à cette fin. La base juridique de ce traitement est de remplir nos obligations légales. Étant donné que vous avez besoin de ces informations dans le cadre des services fournis, nous devons exiger, ou avoir besoin d’obtenir d'autres sources parce qu'il est nécessaire de respecter des obligations légales, de refuser de le fournir ou d'être en désaccord avec leur traitement signifierait que nous serions incapables de conclure un contrat avec vous ou de vous fournir des services.

Nous utilisons également les données personnelles des clients pour envoyer des alertes de certificats SSL / TLS, des rapports opérationnels et notre newsletter. Nous ne fournissons jamais de données personnelles à des fins marketings à des tiers. Les données personnelles, qui sont des adresses e-mail, sont traitées dans le but d'envoyer des informations sur nos produits sous forme électronique. Nous le faisons sans votre accord, ce qui est conforme à la loi, car une telle action est dans l'intérêt légitime de notre Société. La condition pour l'envoi de la Newsletter, qui peut contenir des annonces commerciales, est l'option claire du client et il est facile et gratuit de refuser une telle utilisation de son adresse e-mail. Si vous nous informez que vous ne souhaitez pas recevoir les annonces intitulées Newsletter, nous arrêterons le traitement de vos données à cette fin. La base juridique du traitement est les intérêts légitimes de notre société.

En visitant le site Web de notre entreprise, vous partagez également des informations personnelles concernant votre adresse IP, votre emplacement, votre navigateur, votre système ou la résolution de votre écran. Ces données personnelles sont collectées via l'analyse web de Google et ne servent qu'à nos besoins pour analyser et améliorer nos services. Parce que ces données sont collectées et traitées pour nos intérêts légitimes, votre consentement à un tel traitement n'est pas requis. La base juridique de ce traitement est pour les intérêts légitimes de notre société. Pour en savoir plus sur la protection de la confidentialité de Google, consultez leurs politiques.

Si vous consentez à la conservation de cookies sur votre terminal en visitant le site Web de notre société, nous traitons vos enregistrements de comportement des fichiers témoins sur le site Web de notre société afin d'améliorer le fonctionnement de ce site Web. Nous avons besoin de votre consentement pour ce traitement.

Combien de temps faut-il pour traiter les données personnelles?

Nous traitons vos données personnelles uniquement pour la durée de la raison pour les traiter.

Les données personnelles requises pour maintenir un compte client seront traitées dans le but de maintenir un compte client lors de la fourniture de services. Si un client n'annule pas son compte client après la fin des services, nous continuerons à traiter les données personnelles nécessaires pour garder le compte client pendant 3 ans.

Les registres opérationnels et de localisation doivent être tenus par la loi pendant 6 mois, sur la base de l'accomplissement des obligations légales imposées par la loi.

Après la fin de la fourniture du service commandé et après la fin de toutes les obligations contractuelles connexes (y compris toute garantie éventuelle), nous arrêterons le traitement de vos données personnelles à cet effet et les effacer à moins que ces données personnelles ou certaines d'entre elles soient traitées à d'autres fins.

Si nous traitons des données personnelles pour remplir une obligation légale, nous terminerons le traitement à cette fin après l'expiration de la période spécifiée.

Les tiers sont-ils fournis avec des données personnelles?

Le transfert de données personnelles à des tiers est nécessaire pour commander et traiter le certificat SSL / TLS pour le demandeur. En particulier, les données personnelles du demandeur de certificat (contact organisationnel et contact technique) sont données à l'Autorité de Certification DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) pour vérification dans la mesure suivante:

  • nom et surnom;
  • adresse (adresse de travail, si une entreprise demande le certificat);
  • adresse e-mail;
  • numéro de téléphone de la personne physique.

En transmettant des informations personnelles à DigiCert, Inc., les données personnelles sont transférées en dehors de l'UE. Le transfert est uniquement basé sur le consentement explicite et démontrable du client au transfert de ces données personnelles nécessaires à l'obtention du certificat SSL / TLS. La protection des données personnelles dans les territoires hors UE est garantie par la participation de la Société dans DigiCert, Inc. dans Privacy Shield, qui sera active au plus tard le 25 mai 2018.

Nous ne transmettons les données personnelles que dans la mesure strictement nécessaire pour fournir le service commandé. Nous sommes autorisés à traiter les données personnelles sans votre consentement, car nous ne serions pas en mesure de respecter l'accord et de vous fournir le service demandé. Cependant, nous sommes toujours tenus de nous assurer que ces tiers respectent toutes les obligations de protection des données et n'utilisent pas vos données personnelles à d'autres fins sans votre consentement. Si le tiers recevant les données personnelles n'est pas spécifié dans cette Politique, il vous sera communiqué lors de la commande du service.

Qui a accès aux données personnelles?

L'accès à vos données personnelles dans notre entreprise est limité aux personnes qui en ont nécessairement besoin aux fins pour lesquelles les données personnelles sont traitées. A cet effet, un audit régulier a lieu dans notre entreprise.

Les employés du service clientèle n'ont accès qu'aux données personnelles dont ils ont besoin pour autoriser les demandes et identifier le client. Cette approche est nécessaire pour un bon service client.

Les employés ayant accès aux données personnelles sont correctement formés pour protéger leur vie privée et sont tenus de maintenir la confidentialité.

Application des droits du sujet de données

Si vous devez appliquer les droits de la personne concernée dans le sens de la Politique, ou si vous avez des questions ou d'autres suggestions, veuillez nous contacter à info@sslmarket.fr.

Si vous avez des doutes sur la conformité du traitement de vos données personnelles avec les réglementations légales, vous avez la possibilité de déposer une plainte auprès de l'autorité de surveillance qui supervise le traitement de vos données personnelles.

Ces politiques entrent en vigueur le 25 mai 2018