Politique de confidentialité

POLITIQUE DE GESTION DES DONNÉES PERSONNELLES

La société Z#BRE (ci-après « Z#BRE ») est très attachée à la question de la gestion des données personnelles qu’elle peut être amenée à traiter.
Les présentes conditions ont pour objet de déterminer les lignes directrices qui encadrent le traitement des données personnelles par Z#BRE.
Cette politique s’applique aux traitements de Données mis en œuvre par Z#BRE en tant que Responsable de traitement. Cette Politique de confidentialité peut être modifiée à tout moment.
Dans ce cas, la nouvelle version sera communiquée aux Personnes concernées par tout moyen et leur sera automatiquement opposable.

DÉFINITIONS

Données personnelles ou Données : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne concernée ») directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Responsable du traitement : La personne physique ou morale qui détermine les finalités et les moyens du traitement.
Sous-traitant : La personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.
Destinataire : la personne physique ou morale qui reçoit des données personnelles, qu’il s’agisse ou non d’un tiers.
Tiers : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.
Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée par le traitement de données personnelles accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

LES DONNÉES COLLECTÉES

Cette politique de protection des données personnelles s’applique à l’ensemble des données personnelles traitées par Z#BRE en tant que responsable de traitement. Cela peut inclure des données concernant leurs employés, prestataires, prospects, clients…
Z#BRE est susceptible de collecter des données telles que : nom et prénom ; adresse email ; genre ; numéro de téléphone ; adresse postale ; âge / date de naissance ; données de facturation ; prospection ; données de connexion…

PRINCIPES DIRECTEURS

Les Données Personnelles sont traitées par Z#BRE conformément aux principes de licéité, loyauté, transparence et proportionnalité.
Les Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et traitées de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont utilisées.
Les Données Personnelles sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

INFORMATION DES PERSONNES CONCERNÉES

Lorsque des Données Personnelles relatives à une Personne concernée sont collectées auprès de cette personne ou d’un tiers, le Responsable du traitement pourra notamment fournir les informations suivantes :
– l’identité et les coordonnées du Responsable du traitement.
– les finalités du traitement auquel sont destinées les Données, ainsi que la base juridique du traitement.
– les destinataires des Données.
– si le Responsable du traitement a l’intention d’effectuer un transfert de Données vers un pays hors UE.
– la durée de conservation des Données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée.
– le cas échéant, l’existence d’un mécanisme de profilage ou de traitement de masse de données personnalisées
– le cas échéant, la source d’où proviennent les Données
Dans la mesure du possible et sous réserve d’autres obligations légales ou contractuelles, ces informations seront communiquées au moment de la collecte ou lors de la première communication avec la Personne concernée.

LES DROITS DES PERSONNES CONCERNÉES

Les Personnes concernées peuvent exercer leur droit de demander l’accès aux Données, la rectification ou l’effacement des Données, la portabilité des Données vers un Tiers, la limitation du traitement, ainsi que de s’opposer au Traitement, en adressant une demande par e-mail à l’adresse suivante : dpo@zbre.io.
Toutes les demandes doivent être claires, précises et justifiées, accompagnées d’une copie d’un justificatif d’identité, et effectuées conformément au cadre légal applicable.
Les Personnes concernées peuvent introduire une réclamation auprès de la CNIL :
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22 /Fax : 01 53 73 22 00
Ou sur www.cnil.fr/fr/plaintes ou www.cnil.fr La Personne concernée est informée qu’en cas d’opposition au Traitement ou si elle transmet des Données erronées ou fantaisistes, les services liés à la collecte des Données pourront ne pas être rendus, le Responsable du traitement ne pouvant encourir aucune responsabilité à ce titre.
Par ailleurs, la collecte de certaines Données peut être requise pour des raisons réglementaires ou contractuelles. La personne concernée est ainsi tenue de fournir les Données Personnelles demandées.

DESTINATAIRES DES DONNÉES

Les Données collectées seront traitées par les collaborateurs des sociétés Z#BRE qui sont habilités selon leur fonction à accéder et traiter lesdites Données.

Dans certains cas, les données collectées pourront être traitées par des sous-traitants ou partenaires, et uniquement dans la mesure nécessaire à l’exécution des tâches qui leur sont confiées.

Z#BRE exige strictement de ses sous-traitants ou partenaires qu’ils traitent les Données Personnelles uniquement pour gérer les services dont ils ont la charge.

Z#BRE exige également de ces prestataires ou partenaires qu’ils agissent toujours en conformité avec les lois applicables en matière de protection des données personnelles et qu’ils portent une attention particulière à la confidentialité desdites données.

Les données pourront être communiquées par Z#BRE à l’administration, aux tribunaux, aux services de l’État dans le respect des dispositions légales et réglementaires.

STOCKAGE DES DONNÉES

Les Données Personnelles sont stockées soit dans les bases de données de Z#BRE soit dans celles de ses prestataires de services.

Dans certains cas, et principalement pour des raisons techniques ou de positionnement géographique de ses Clients, ces bases de données peuvent être stockées sur des serveurs situés en dehors du territoire de l’Union européenne.

SÉCURITÉ DES DONNÉES

Les Données Personnelles sont traitées de façon à garantir une sécurité appropriée au moyen de mesures physiques, techniques ou organisationnelles appropriées à l’état de l’art, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle. Selon les besoins, les risques, les coûts et la finalité du Traitement, ces mesures peuvent inclure la pseudonymisation et le chiffrement des Données.

Chaque Responsable de traitement met en œuvre une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. En cas de violation de Données Personnelles, chaque Responsable de traitement mettra en œuvre ses meilleurs efforts pour notifier la CNIL dans les meilleurs délais et si possible, 72 heures au plus tard après en avoir pris connaissance.

Si cette violation de Données Personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes concernées, le Responsable de traitement en informera les intéressés par tout moyen dans les meilleurs délais, sauf si le Responsable du traitement a pris des mesures de protection techniques suffisantes pour faire cesser la violation.

TRANSFERT DES DONNÉES HORS DE L’ESPACE ÉCONOMIQUE EUROPÉEN

En raison notamment de la dimension internationale des activités de Z#BRE et afin d’optimiser la qualité de service, les communications d’informations visées ci-dessus sont susceptibles d’impliquer des transferts de données personnelles vers des pays non membres de l’Espace Économique Européen, dont la législation en matière de protection des données personnelles diffère de celle de l’Union européenne.
Dans de tels cas, des mesures contractuelles, organisationnelles et procédurales relatives au personnel ou aux sociétés concernés assurent un niveau adéquat de protection, de sécurité et de confidentialité des Données Personnelles.
En cas de Transfert vers un pays dont la législation n’a pas été reconnue par la Commission européenne comme assurant un niveau de protection adéquat au sens de la législation applicable en matière de protection des Données, Z#BRE s’engage à signer un contrat de transfert de données incluant les Clauses Contractuelles Types de l’UE telles qu’énoncées dans la Décision 2010/87/UE de la Commission européenne.