RGPD : PROTECTION DES DONNÉES PERSONNELLES
Le CLIENT est seul propriétaire des données, notamment personnelles, qui sont traitées par nos services. En cas de résiliation du contrat, quelle qu’en soit la cause, les données, notamment personnelles du client, lui seront intégralement restituées si ce dernier en fait la demande. ECG France s’engage à se conformer à toutes instructions écrites de la part du CLIENT concernant le traitement de ses données (droit d’accès, de rectification, suppression, restitution, etc.).
ECG France agit en qualité de sous-traitant du traitement des données personnelles du CLIENT au sens de l’article 28 du Règlement UE 2016/679. En conséquence, ECG France s’engage :
-
À ne pas traiter les données du CLIENT autrement que dans les conditions du Contrat et
-
À ne procéder à aucun autre traitement des données personnelles du CLIENT qui ne serait pas prévu dans le Contrat, sauf sur instruction écrite du CLIENT.
Le CLIENT reste le seul propriétaire de ses données par conséquent ECG France ne revend pas les données de ses clients à des entreprises tierces.
En vertu de l’article 28.3 h) al.2 du Règlement UE 2016/679, toute demande du CLIENT concernant le traitement des données personnelles par ECG France , qui serait susceptible d’entrainer un non-respect de la RGPD, entraine l’obligation pour ECG France d’en informer immédiatement le CLIENT. ECG France se réserve le droit de refuser les instructions du CLIENT qui lui sembleraient illicites au sens des articles 82.2 et 82.3 du Règlement UE 2016/679.
ECG France demeure seul responsable à l’égard du CLIENT de la réalisation des prestations confiées à un sous-traitant (hébergeur web, développeur, etc..) et est responsable, au sens de l’article 1120 (ou 1204 du nouveau Code civil), du strict respect des dispositions du Contrat.
Conformément à la RGPD, les données personnelles sont stockées et traitées par ECG France (et ses sous-traitants) sur des serveurs situés exclusivement sur le territoire de l’Union Européenne et ne font l’objet d’aucun transfert hors de l’Union Européenne.
ECG France s’engage à assurer la sécurité et la protection de la confidentialité des données personnelles du CLIENT afin notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés. ECG France s’engage à assurer, et à faire respecter par tout prestataire la plus stricte confidentialité et la plus stricte sécurité dans le processus de traitement, de stockage et de sauvegarde des données personnelles du CLIENT, conformément aux règles de l’art, dans le strict respect de la RGPD et conformément aux dispositions du Contrat.
Conformément à l’art.33.2 du Règlement UE 2016/679, ECG France s’engage à informer le CLIENT sans délai de toute « violation » de données personnelles (accès non autorisé, copie non autorisée, corruption des fichiers de données personnelles, etc.) dont il aurait connaissance, à charge pour le CLIENT d’en informer l’autorité de contrôle dont il dépend, et quand cette violation « est susceptible d’engendrer un risque élevé pour les droits et libertés », d’avertir les personnes concernées.
Collecte, conservation, extraction et traitement des données personnelles
Registre des données collectées directement via les services de ECG France :
Formulaire de contact
- Données collectées : email et message
- Objectif poursuivi : Gestion de la relation client
- Conservation des données : Enregistrement en base de données
- Durée de conservation : 1 an
- Accès aux données : Le service relation client de ECG France
- Les données sont-elles stockées ou traitées hors UE : Non
Création de compte client
- Données collectées : nom, prénom, adresse, numéro de téléphone, adresse e-mail, date de naissance, informations de marketing direct et consentement, informations sur la personne contact de l'entreprise, nom de la société, informations fournies par vous-même, informations de classification client, commande, livraison, accord et facturation Nous stockons ce qui peut être connecté à vous.
- Objectif poursuivi : Commande / Suivi commande / Adresse / Retours / Avoir / Gestion de la fidélité
- Conservation des données : Enregistrement en base de données
- Durée de conservation : Durée de vie du client / Les clients inactifs depuis 2 ans sont supprimés
- Accès aux données : La logistique (partiellement, uniquement les données liée au traitement et à l’expédition de votre commande) / Le service marketing / Le service client
- Les données sont-elles stockées ou traitées hors UE : Non
Formulaire optin newsletter
- Données collectées : email
- Objectif poursuivi : Emails marketing
- Conservation des données : Optin en base de données
- Durée de conservation : Durée optin du client hors refus de la part du client
- Accès aux données : Le service marketing
- Les données sont-elles stockées ou traitées hors UE : Non
- Conformément à la loi « informatique et libertés », vous pouvez exercer votre droit d'accès aux données vous concernant et les faire rectifier via le bouton de contact disponible en haut de cette page