Politique de confidentialité
Comment nous traitons vos données personnelles, conformément au RGPD.
1. Préambule
EURO SECURE accorde une importance particulière à la protection de vos données personnelles. La présente politique a pour objet de vous informer, en toute transparence, des traitements que nous mettons en œuvre, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».
2. Responsable de traitement
Le responsable de traitement est :
EURO SECURE — [FORME_JURIDIQUE]
[ADRESSE]
SIRET : [N°_SIRET]
Email : [EMAIL]
Téléphone : [TÉLÉPHONE]
Pour toute question relative à la protection de vos données, vous pouvez contacter notre référent à l'adresse : [EMAIL_DPO].
3. Données collectées
Nous collectons et traitons les données personnelles suivantes :
a) Via le formulaire de contact / devis : nom et prénom, raison sociale, adresse email, numéro de téléphone, type de site, services souhaités, surface ou volume du site, durée prévue, message libre.
b) Dans le cadre d'une relation contractuelle : coordonnées professionnelles, informations de facturation, échanges écrits et verbaux, données relatives à l'exécution des prestations.
c) Données techniques de navigation : adresse IP, type de navigateur, pages consultées, journaux de connexion (logs serveur), à des fins de sécurité et de bon fonctionnement du site. Voir notre Politique cookies.
Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions, orientation, etc.) n'est collectée.
4. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Répondre à une demande de devis ou de contact | Mesures précontractuelles à la demande de la personne (art. 6.1.b) |
| Exécution d'un contrat de prestation | Exécution d'un contrat (art. 6.1.b) |
| Facturation, comptabilité, archivage légal | Obligation légale (art. 6.1.c) |
| Prospection commerciale (clients existants, produits similaires) | Intérêt légitime (art. 6.1.f) |
| Sécurité du site web, journaux de connexion | Intérêt légitime (art. 6.1.f) |
| Réponse aux réquisitions et obligations CNAPS | Obligation légale (art. 6.1.c) |
5. Destinataires des données
Vos données sont destinées aux services internes habilités de EURO SECURE (commercial, exploitation, comptabilité, direction). Elles ne sont ni cédées, ni vendues, ni louées à des tiers.
Elles peuvent être communiquées à :
- nos sous-traitants techniques agissant sur instructions documentées (voir section 6) ;
- nos partenaires (expert-comptable, conseil juridique, assureur) dans la stricte mesure nécessaire ;
- les autorités administratives et judiciaires sur réquisition légale (CNAPS, services de police, justice).
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants, qui agissent uniquement sur nos instructions et présentent les garanties suffisantes au sens de l'article 28 du RGPD :
- Web3Forms (transmission des formulaires de contact) — traitement pouvant impliquer un transfert hors Union européenne, encadré par les Clauses Contractuelles Types de la Commission européenne ;
- [HÉBERGEUR] — hébergement du site web, hébergement situé dans l'Union européenne ;
- Google Fonts (Google Ireland Ltd.) — affichage des polices typographiques du site, susceptible de transmettre votre adresse IP. Voir Politique cookies ;
- Unsplash — hébergement des images d'illustration, susceptible de transmettre votre adresse IP ;
- nos prestataires informatiques, télécoms et infogérance, situés en France ou dans l'Union européenne.
7. Transferts hors Union européenne
Certains de nos sous-traitants techniques (notamment Web3Forms, Google Fonts) peuvent être amenés à traiter des données dans des pays situés hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues aux articles 44 et suivants du RGPD : décision d'adéquation (Data Privacy Framework) ou Clauses Contractuelles Types adoptées par la Commission européenne.
8. Durées de conservation
| Catégorie | Durée |
|---|---|
| Demandes de devis sans suite (prospects) | 3 ans à compter du dernier contact |
| Données clients (relation commerciale) | Durée de la relation + 3 ans |
| Documents comptables et factures | 10 ans (article L. 123-22 du Code de commerce) |
| Journaux de connexion (logs) | 12 mois (article L. 34-1 du CPCE) |
| Cookies techniques | 13 mois maximum |
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir copie ;
- droit de rectification : corriger des données inexactes ou incomplètes ;
- droit à l'effacement (« droit à l'oubli ») : dans les conditions de l'article 17 ;
- droit d'opposition : notamment au traitement à des fins de prospection ;
- droit à la limitation du traitement ;
- droit à la portabilité de vos données ;
- droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés) ;
- droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, contactez-nous par email à [EMAIL_DPO] ou par courrier à l'adresse du siège social, en joignant un justificatif d'identité. Nous répondons dans un délai d'un mois à compter de la réception de la demande.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr).
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque : chiffrement des échanges (HTTPS/TLS), contrôle des accès, sensibilisation du personnel, journalisation, sauvegardes, gestion des incidents. En cas de violation de données présentant un risque pour vos droits et libertés, nous vous en informons dans les conditions de l'article 34 du RGPD.
11. Vidéoprotection et systèmes de sécurité
Lorsque l'exécution de nos prestations chez nos clients implique la mise en œuvre d'un dispositif de vidéoprotection, de contrôle d'accès ou de télésurveillance traitant des données personnelles, nous agissons en qualité de sous-traitant au sens de l'article 28 du RGPD pour le compte de notre client, qui demeure responsable de traitement. Un accord de sous-traitance est conclu en ce sens.
12. Modifications
La présente politique peut être amenée à évoluer. La version applicable est celle publiée sur le site à la date de votre consultation. Dernière mise à jour : [DATE_MAJ_POLITIQUE].