POLITIQUE DE CONFIDENTIALITÉ
Le Règlement général sur la protection des données (RGPD)
est entré en vigueur le 25 mai 2018 et vient compléter la législation en
matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel
correspond à toute information relative à une personne physique identifiée ou
qui peut être identifiée, directement ou indirectement, par référence à un
numéro d'identification ou à un ou plusieurs éléments qui lui sont propres
(nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
Un traitement de données à caractère personnel désigne
toute opération sur ce type de données (collecte, stockage, transmission,
suppression, etc. que cela soit sur papier ou informatique. Le responsable de
traitement est la personne qui détermine ces finalités de chaque traitement et
les moyens pour atteindre ces finalités.
Pour ZEOP, la protection de vos données est une priorité.
Aussi, dans un souci de transparence, la présente Politique de Confidentialité
a pour objectif notamment de vous expliquer pourquoi vos données personnelles
sont collectées et traitées par ZEOP, en sa qualité de responsable de
traitement, comment celles-ci sont traitées, quels sont les droits dont vous
disposez sur vos données et comment vous pouvez les exercer.
ZEOP se réserve le droit de modifier à tout moment la
présente Politique de Confidentialité. Toute modification prendra effet
immédiatement.
Par conséquent, nous vous invitons à consulter
régulièrement notre Politique, accessible depuis toutes les pages du Site et
ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour
les changements que nous estimons les plus significatifs, une notification sera
faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur
la présente Politique afin de connaître la date de la dernière mise à jour.
Sommaire
1. Pourquoi avons-nous besoin de
collecter vos données ?
2. Quelles sont les données que nous
collectons ?
3. Sur quel fondement juridique repose
les traitements de vos données ?
4. Combien de temps sont conservées vos
données ?
5. Quels sont vos droits et comment les
exercer ?
5.1. Vos
droits sur vos données
5.2. L'exercice
de vos droits
6. Avec qui nous partageons vos données
?
7. Vos données sont-elles transférées
hors UE ?
8. Comment ZEOP sécurise-t-elle le
traitement vos données ?
9. Champs obligatoires
10. Privacy by
Design / by Default
11. Accountability
1.
Pourquoi avons-nous besoin de collecter vos données ?
Les données que nous collectons sont nécessaires pour nous
permettre de répondre aux finalités suivantes :
·
La gestion de votre compte Abonné et vos contrats,
·
La mise à disposition d'assistance commerciale et technique,
·
L'amélioration de la qualité de nos services, notamment dans le cadre de l'enregistrement
des appels téléphoniques émis et reçus par notre Centre Relation Clients,
·
La gestion du matériel et de son installation,
·
Assurer le SAV,
·
La facturation des services et produits souscrits,
·
La gestion des litiges, résiliations et procédure de recouvrement,
·
La gestion des droits des personnes,
·
Le stockage des données du client ou de l'utilisateur,
·
L'administration et la gestion du réseau,
·
La fourniture des services souscrits ou produits commandés.
De façon générale, ZEOP ne traite aucune de vos données à
des fins incompatibles avec celles pour lesquelles elles ont été collectées,
sauf accord préalable de votre part.
2.
Quelles sont les données que nous collectons ?
ZEOP collecte différents types de données personnelles
vous concernant :
·
Données d'identification : nom, prénom, adresse postale et email, date
de naissance…
·
Données de contact : adresse postale, email, numéros de téléphone…
·
Données financières : coordonnées bancaires, historique de paiement
·
Données de connexion : identifiants de connexion, d'usage, adresse IP
de votre ordinateur
·
Données commerciales : produits et services détenus ou utilisés
·
Données d'usage : communications, pages web visitées, VOD, email,
localisation
·
Données liées à l'enregistrement des appels téléphoniques :
informations techniques relatives à l'appel (date, heure et durée de l'appel), enregistrement
sonore de la conversation, compte rendu et grille d'analyse réalisés dans le cadre
de l'évaluation de la formation de nos salariés et dans lesquelles vos données
personnelles pourraient apparaître.
Ces données personnelles nous sont communiquez directement par vos
soins :
·
Lorsque que vous
souhaitez souscrire à un contrat,
·
Lorsque vous
remplissez un formulaire de contact,
·
Lorsque vous
contactez le service client,
·
Lors d'une visite
dans l'une de nos boutiques.
De façon
générale, lorsque vous échangez avec ZEOP de toute autre manière.
La communication de vos données personnelles est
volontaire. Toutefois, certaines informations, identifiées par un astérisque,
sont indispensables à ZEOP pour traiter votre demande. Sans ces informations, ZEOP
ne pourra traiter votre demande.
Ces données personnelles nous sont communiquées
Afin d'être proactifs envers nos clients actuels et
futurs, nous avons établis des partenariats afin de bénéficier des listes
d'adresses. Cette liste d'adresse est utilisée pour proposer notre qualité des
produits et services aux clients qui n'en bénéficieraient pas encore.
Ces données personnelles sont collectées automatiquement
Nous collectons automatiquement certaines informations
vous concernant lorsque vous accédez au Site de ZEOP, notamment, les
informations sur votre navigation. ZEOP utilise des cookies et d'autres
technologies de suivi pour collecter des informations vous concernant lorsque
vous interagissez avec le Site de ZEOP.
Pour en savoir plus sur les cookies et la manière de les
désactiver, veuillez consulter la Politique Cookies.
3. Sur quel fondement juridique repose
les traitements de vos données ?
ZEOP collecte vos données personnelles pour les finalités
décrites au paragraphe « Pourquoi avons-nous
besoin de collecter vos données ? » de la présente Politique. Dans tous les cas, ZEOP
collecte vos données, uniquement lorsque leur collecte et leur traitement
reposent sur un fondement juridique.
L'exécution des relations contractuelles
avec ZEOP
Vos données sont nécessaires à l'exécution du contrat
auquel vous avez souscrit ou vous souhaitez souscrire. Sur cette base juridique
contractuelle, tout refus de communiquer vos données personnelles empêchera la
conclusion et l'exécution du contrat.
Votre consentement
Sous réserve d'avoir obtenu votre consentement préalable,
ZEOP peut traiter vos données pour :
·
Vous transmettre des offres commerciales sur ses produits et services,
·
Vous proposer des offres de ses partenaires,
·
Déposer des cookies dans les conditions décrites dans la Politique Cookies.
À tout moment, vous pouvez revenir sur votre choix et
retirer votre consentement (Voir paragraphe « Exercice de vos droits » ci-après), sans toutefois remettre en
cause la légalité du traitement reposant sur le consentement et mis en œuvre
avant le retrait.
Les intérêts légitimes ZEOP
ZEOP pourra traiter vos données personnelles aux fins de
poursuite de son intérêt légitime notamment, pour
·
Lutter contre la fraude,
·
Organiser des opérations de marketing direct,
·
Organiser des jeux concours,
·
Analyser vos usages pour des actions de promotions personnalisées,
·
Réalisation d'études statistiques, d'analyses et de mesures d'audience,
·
Evaluer nos services proposés à des fins d'amélioration et de développement,
·
Garantir la sécurité du réseau,
·
Améliorer la qualité de ses services, notamment dans le cadre de l'enregistrement
des appels téléphoniques émis et reçus par le Centre Relation Clients.
Les obligations légales
ZEOP pourra également être amené à traiter vos données
pour répondre à des obligations légales ou réglementaires, notamment :
·
Gérer les demandes de communication de données des autorités publiques et
gouvernementales,
·
Assurer le blocage à l'utilisation des mobiles déclarés volé,
·
Répondre à ses obligations comptables et fiscales,
·
Répondre aux obligations légales de conservation imposées par le Code des
Postes et des Communications électroniques (conservation des logs de connexion),
·
Traiter les demandes d'exercices des droits qui vous sont reconnus au titre
de la règlementation applicable au traitement des données à caractère personnel.
4. Combien de temps sont conservées vos
données ?
Vos données sont conservées pendant le temps nécessaire à
la réalisation des finalités visées au paragraphe « Pourquoi avons-nous besoin de
collecter vos données ? », majorées des délais légaux de
prescription.
Les données à caractère personnel sont conservées pendant
une durée de trois ans à compter de la fin
de la relation commerciale, c'est-à-dire lorsque toutes les sommes dues sont
régularisées auprès de ZEOP.
Les enregistrements des appels téléphoniques sont
conservés pour une durée maximale de 6 mois. Les comptes-rendus et grilles d'analyse
réalisés dans le cadre de l'évaluation et de la formation de nos salariés sont
quant à eux conservés pour une durée maximale d'un an.
Les logs de connexion sont conservés pour une durée d'un
an conformément aux dispositions applicables du Code des Postes et des
Communications électroniques.
Pour de plus amples informations sur les durées de
conservation de vos données, vous pouvez vous rapprocher du DPO de ZEOP : dpo@zeop.net
5. Quels sont vos droits et comment les
exercer ?
5.1. Vos droits sur vos
données
Droit d'accès à vos données
Vous pouvez obtenir de ZEOP la confirmation que vos
données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l'ensemble
des données et informations détenu par ZEOP.
Droit de rectification de vos données
Vous pouvez obtenir de ZEOP, dans les meilleurs délais,
la rectification des données vous concernant qui seraient inexactes ou
erronées. Vous pouvez également demander à ce que vos données soient
complétées, le cas échéant.
Droit à l'effacement de vos données
Sauf exceptions légales, vous pouvez demander à
ZEOP l'effacement, dans les meilleurs délais, de vos données, si
notamment, vous estimez que le traitement réalisé sur vos données n'est plus
nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos
données dans un format ouvert et lisible par une machine ou de nous demander de
les transmettre à un autre organisme.
Seules sont concernées par ce droit, les données que vous
avez fournies activement et consciemment à ZEOP (par exemple, les données que
vous avez renseignées dans un formulaire en ligne) ou les données générées lors
de l'utilisation d'un service ou d'un dispositif dans le cadre de la conclusion
ou de la gestion de votre contrat, et qui sont traitées de manière automatisée,
sur la base du consentement ou de l'exécution d'un contrat.
Droit d'opposition
En cas de traitement de vos données à des fins de
prospection, vous pouvez vous y opposer, à tout moment (Voir paragraphe « Exercice de vos droits » ci-après).
Si vous ne souhaitez pas que les appels émis et reçus par
le Centre Relation Clients soient enregistrés, vous pouvez vous opposer à cet
enregistrement en le précisant au conseiller qui prendra en charge votre appel.
De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).
Droit à la limitation du traitement de vos
données
Vous pouvez demander à ZEOP de conserver vos données
sans pouvoir les utiliser, dans l'un des cas suivants :
·
Vous contestez
l'exactitude des données utilisées par ZEOP,
·
Vous vous opposez à
ce que vos données soient traitées,
·
En cas d'usage
illicite mais vous vous opposez à leur effacement,
·
Vous en avez besoin
pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer votre consentement au
traitement de vos données
Lorsque le traitement de vos données personnelles est
fondé sur votre consentement (envoi de nos offres commerciales électroniques,
par exemple), vous avez la possibilité de retirer, à tout moment, votre
consentement (Voir paragraphe « Exercice
de vos droits » ci-après). De même, pour retirer votre consentement
aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives
relatives à la conservation, à l'effacement et à la communication de vos
données après votre décès. Ces directives définissent la manière dont vous
souhaitez que soient exercés, après votre décès, vos droits sur vos données.
Vous pouvez nous transmettre ces directives en nous adressant un courrier,
mentionnant en objet « Directives post mortem », à l'adresse suivante : dpo@zeop.net. Vous pouvez, à tout moment, modifier
ou révoquer vos directives.
Droit d'introduire une réclamation auprès
de la CNIL
Si vous considérez que vos droits ne sont pas respectés
ou que la protection de vos données n'est pas assurée conformément au RGPD,
vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de
contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou
par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS
CEDEX 07.
5.2.
L'exercice de vos droits
Pour exercer l'un de vos droits, adressez votre demande
à : dpo@zeop.net ou à l'adresse
postale : 39 rue Pierre Brossolette en précisant « A l'attention du
DPO ». Toute demande doit préciser, en objet, le motif de la demande
(exercice du droit d'accès, d'opposition, …) et la société concernée par la
demande. La demande doit également être accompagnée d'une copie recto verso
d'une pièce d'identité en cours de validité et portant la signature du
demandeur et préciser l'adresse à laquelle doit parvenir la réponse.
Nous vous adresserons notre réponse dans un délai maximum
de un (1) mois, à compter de la date de réception de
votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison
de la complexité et du nombre de demandes.
Si vous estimez, après notre réponse, que vos droits
Informatique et Libertés ne sont pas respectés, vous pouvez adresser une
réclamation à la CNIL.
Prospection et publicité ciblée
Dès lors que vous avez accepté de recevoir des offres
commerciales de la part de ZEOP, vous pouvez, à tout moment, revenir sur votre
choix en renvoyant STOP, comme indiqué dans les SMS qui vous sont envoyés. Si
vous avez accepté de recevoir des newsletters, vous pourrez à tout moment,
manifester votre souhait de ne plus en être destinataire, grâce au lien de
désinscription présent dans chacune des lettres d'information.
De manière générale, pour toute question relative à la
présente politique de protection des données ou pour toute demande relative à
la gestion de vos données personnelles par ZEOP, vous pouvez adresser votre
demande par email ou par courrier, comme indiqué ci-dessus.
6.
Avec qui nous partageons vos données ?
Vos données à caractère personnel sont destinées aux
services internes à ZEOP. Elles peuvent également être traitées par nos
sous-traitants et partenaires autorisés agissant pour les besoins de la gestion
de votre contrat et la fourniture d'un service à votre demande expresse.
7.
Vos données sont-elles transférées hors UE ?
Les serveurs de ZEOP sont hébergés sur des serveurs
sécurisés et situés en France. Si vos
données venaient à être transférées hors UE, par le biais de nos sous-traitants
notamment, nous apporterions une attention toute particulière à ce que ces
derniers traitent vos données dans le plus strict respect de la règlementation
en vigueur en matière de protection des données personnelles.
8.
Comment ZEOP sécurise-t-elle le traitement vos données ?
ZEOP met en œuvre toutes les mesures techniques,
physiques et organisationnelles pour assurer la sécurité et la confidentialité
de vos données lors de la collecte, du traitement et du transfert de vos
données.
Nos infrastructures sont protégées contre les logiciels malveillants (virus,
spyware, …) ; la sécurité de votre terminal relève de votre
responsabilité.
Dans le cas où nous serions susceptibles de faire appel à
des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier
qu'ils présentent des garanties suffisantes pour assurer la protection des
données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l'article 28 du RGPD.
En cas de violation de données à caractère personnel, c'est-à-dire
en cas d'incident de sécurité, d'origine malveillante ou non et se produisant
de manière intentionnelle ou non, ayant comme conséquence de compromettre
l'intégrité, la confidentialité ou la disponibilité de vos données
personnelles, nous nous engageons à respecter les obligations suivantes :
POUR VOUS, LA VIOLATION DES DONNEES
ENGENDRE |
AUCUN RISQUE |
UN RISQUE |
UN RISQUE ELEVE |
Documentation
interne, dans le
« registre des violations » |
X |
X |
X |
Notification à la CNIL, dans un délai
maximal de 72h |
- |
X |
X |
Nous
vous en informons dans
les meilleurs délais |
- |
- |
X |
Le « registre des violations » contient les
éléments suivants :
·
La
nature de la violation,
·
Les
catégories et le nombre approximatif des personnes concernées,
·
Les
catégories et le nombre approximatif de fichiers concernés,
·
Les
conséquences probables de la violation,
·
Les
mesures prises pour remédier à la violation et, le cas échéant, pour limiter
les conséquences négatives de la violation,
·
Le cas
échéant, la justification de l'absence de notification auprès de la CNIL ou
d'information aux personnes concernées.
Les champs indiqués par un astérisque dans nos
formulaires sont obligatoires. Les conséquences en cas de défaut de réponse
sont uniquement l'absence de prise en compte de votre demande. L'obligation de
fourniture des données demandées est contractuelle, car nécessaire à
l'exécution du contrat auquel vous être partie ou de mesures précontractuelles
réalisées à votre demande, notamment en cas de demande d'informations ou de
devis concernant nos produits et services.
10. Privacy by Design / by Default
Nous nous engageons à intégrer la protection des données
à caractère personnel dès la conception d'un projet, d'un service ou de tout
autre outil lié à la manipulation de données personnelles, notamment la
minimisation des données à caractère personnel, la limitation des finalités de
la collecte de données, le respect de l'intégrité et de la confidentialité des
données, la limitation des durées de conservation.
11. Accountability
Afin de respecter le principe d'Accountability,
ZEOP :
·
Adopte
des procédures internes dans le but d'assurer le respect du règlement (charte
informatique, charte de protection des données à caractère personnel),
·
Conserve
une trace documentaire de tout traitement effectué sous sa responsabilité ou de
celle du sous-traitant (tenue du registre des traitements, accords de
confidentialité des salariés et des prestataires, politique de sécurité de
l'entreprise, procédures de gestion des demandes d'accès, de rectification,
d'opposition...),
·
Réalise
des analyses d'impact (PIA) pour les traitements présentant des risques
particuliers au regard des droits et libertés.
L'objectif est de fournir une documentation riche
permettant de démontrer à tout instant le respect des règles relatives à la
protection des données.