La protection et la sécurité des données ont une signification particulière pour HOGEN. Grâce à l'optimisation constante de toutes ses techniques de sécurité, HOGEN améliore en permanence la sécurité de vos données.
En nous communiquant de votre plein gré des données à caractère personnel par exemple via notre formulaire de contact, par e-mail ou dans le cadre de notre boutique en ligne, le traitement se fait conformément aux exigences du règlement général sur la protection des données (RGPD)
Transfert de données
Nous communiquons vos données à caractère personnel à des tiers uniquement lorsque :
- vous nous en avez donné votre consentement formel selon l'article 6 paragraphe 1 alinéa 1 point a) du RGPD,
- cela est indispensable selon l'article 6 paragraphe 1 alinéa 1 point b) du RGPD pour la réalisation de rapports contractuels avec vous (par exemple à des instituts de crédit, des entreprises de logistique, de coursiers, la poste).
- des entreprises de services externes traitent les données à notre demande comme sous-traitant. Vos données répondent chez eux aux mêmes normes de protection que les nôtres. Le destinataire des données est habilité à utiliser ces données uniquement aux fins pour lesquelles ces données lui ont été transmises. Les prestataires externes sont notamment des centres de données et des entreprises nous aidant pour la maintenance du matériel informatique et des applications technologiques.
- pour le cas où une obligation légale selon l'article 6 paragraphe 1 alinéa 1 point c) du RGPD exige leur transmission, ainsi que
- lorsque la transmission est nécessaire selon l'article 6 paragraphe 1 alinéa 1 point f) du RGPD et qu'il n'y aucune raison de supposer que vous n'ayez un intérêt prépondérant à la non-transmission de vos données.
Vous trouverez ci-après plus de précisions concernant la transmission de données à caractère personnel.
Cryptage SSL :
Les données privées sont exclusivement transférées par la procédure cryptée TLS (Transport Layer Security, connu également sous le nom de SSL, Secure Sockets Layer) sur ce site internet. La procédure TSL 1.2 est l'une des méthodes la plus sécurisée en matière de cryptage de données. HOGEN.fr utilise un cryptage-256-Bit conformément à l'AES (Advanced Encryption Standard) et répond de ce fait aux normes de sécurité les plus élevées. L'émetteur de ce certificat est SSL digicert, et la méthode pour l'échange de clés est DHE_RSA (2048 bits).
En utilisant le cryptage SSL, vos données seront cryptées avant d'atteindre le serveur HOGEN, ainsi si une tierce personne venait à récupérer ces données, elle ne pourrait les lire ou les utiliser. Cette méthode de cryptage veille à ce que vos données soient envoyées exclusivement au serveur HOGEN. À l'arrivée sur le serveur HOGEN, elles seront testées sur l'exhaustivité et les changements potentiels.
Si votre navigateur est Internet Explorer, vous pouvez voir la transmission de données cryptées par l'icône de cadenas jaune dans la barre d'adresse de votre navigateur.
Données à caractère personnel
Selon l'article 4 paragraphe 1 du RGPD, il y a lieu d'appliquer les principes relatifs à la protection des données à toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Est considérée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant comme un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les données relatives à une personne sont donc toutes les données ayant un rapport personnel avec vous comme par exemple le nom, l'adresse, l'adresse e-mail, le numéro de téléphone ou l'adresse IP.
Collecte et stockage des données à caractère personnel et type et finalité de leur utilisation
Visite de notre site Web
Lorsque vous vous rendez sur notre site Web, des informations sont envoyées du navigateur que vous utilisez sur votre appareil directement au serveur de notre site Web. Ces informations sont stockées de manière temporaire dans ce que l'on appelle un fichier journal. Les données suivantes sont ainsi collectées sans que vous n'ayez rien à faire et stockées jusqu'à leur suppression automatisée :
- l'adresse IP de l'ordinateur qui fait la requête (tronquée dans le fichier journal),
- la date et l'heure de la visite,
- le nom et l'URL du fichier consulté,
- le site Web d'où provient la visite (URL de référence),
- le navigateur utilisé et éventuellement le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.
Nous traitons les données citées aux fins suivantes :
- la garantie du bon fonctionnement du site Web,
- la garantie d'une utilisation agréable de notre site Web,
- l'évaluation de la sécurité et de la stabilité du système ainsi que
- pour d'autres raisons de type administratif. HOGEN utilise l'adresse IP pour protéger ses clients et pour éviter ou découvrir une utilisation frauduleuse du site Web. Nous vous signalons que l'adresse IP n'est utilisée que sous forme tronquée afin d'écarter tout risque de lien direct avec une personne.
La base légale de ce traitement de données est l'article 6 paragraphe 1 alinéa 1 point f du RGPD. Notre intérêt légitime ressort des finalités listées ci-dessus sur la collecte de données. Nous n'utilisons les données collectées en aucun cas pour faire une quelconque déduction de votre personne.
Nous utilisons également des cookies ainsi que d'autres services lors de votre visite de notre site Web. Vous trouverez plus d'informations à ce sujet dans le texte sur les données personnelles ci-après.
Inscription du client
Ici, HOGEN traite et utilise les données qui auront été indiquées de manière volontaire dans les formulaires et transmises à HOGEN. Il s'agit par exemple du nom, de l'adresse ainsi que d'autres données de contact comme le numéro de téléphone et l'adresse e-mail, un nom d'utilisateur ou un mot de passe du RGPD pour la réalisation de rapports contractuels). Vous pouvez également commander chez nous en tant qu'invité, vos données seront à ce moment-là utilisées et stockées pour l'exécution du rapport contractuel et celle de la commande.
Commandes dans la boutique en ligne
Nous collectons les données à caractère personnel lorsque vous nous les transmettez vous-même à des fins de conclusion de contrat ou lors de l'ouverture d'un compte client. Il s'agit ici par exemple de votre nom, adresse et adresse e-mail. Ces données sont utilisées et stockées pour l'exécution du contrat et la livraison de votre commande (article 6 paragraphe 1 alinéa 1 point b) du RGPD pour la réalisation de rapports contractuels).
Traitement des commandes
Afin de pouvoir traiter et livrer vos commandes passées dans notre boutique en ligne, nous transmettons les données nécessaires à cela à des entreprises de livraison avec lesquelles nous travaillons. Ces données sont par exemple le nom et l'adresse de livraison (article. 6 paragraphe 1 alinéa 1 point b) du RGPD pour la réalisation de rapports contractuels). Votre adresse e-mail peut également être transmise à l'entreprise de livraison. Vous recevrez alors un e-mail vous permettant d'utiliser les services de suivi des livraisons et de savoir à tout moment quand votre paquet arrivera. Les données ainsi transmises ne peuvent être utilisées par le destinataire que pour l'accomplissement de sa tâche. Une utilisation de toute autre nature n'est pas permise.
Inscription à la newsletter et envoi
Après avoir approuvé de manière explicite, selon l'article 6 paragraphe 1 alinéa 1 point a) du RGPD l'envoi de nos newsletters et après vous êtes inscrit(e) pour la recevoir (procédure de double confirmation), nous utiliserons votre adresse e-mail et éventuellement d'autres données à caractère personnel que vous nous aurez transmises afin de pouvoir vous envoyer régulièrement nos newsletters. La saisie de l'adresse e-mail est suffisante pour recevoir la newsletter. Il est possible de s'en désinscrire à tout moment, par exemple via le lien présent en bas de chaque newsletter. Vous pouvez également nous envoyer un e-mail à tout moment pour vous désinscrire. Les données seront alors supprimées et ne seront plus utilisées pour l'envoi de newsletters.
Utilisation de notre formulaire de contact, contact par e-mail
En cas de question de tout type, nous vous proposons de nous contacter par un formulaire déjà présent sur le site Internet ou encore en nous envoyant un e-mail. La saisie d'un nom et d'une adresse e-mail valide dans le formulaire de contact est nécessaire afin de pouvoir savoir d'où vient la demande et de pouvoir y répondre. Les autres données peuvent être indiquées de manière facultative. Le traitement des données à des fins de prise de contact avec nous via formulaire de contact ou e-mail a lieu selon l'article 6 paragraphe 1 alinéa 1 point a) du RGPD sur la base de votre consentement librement donné. Nous stockons et utilisons vos données uniquement pour permettre la prise de contact. Les données à caractère personnel que nous pouvons collecter pour l'utilisation du formulaire de contact seront bloquées ou supprimées après le traitement de votre demande. Un blocage a lieu lorsque votre demande a bien été traitée et que les obligations légales le permettent. Dans le cas où votre prise de contact avait pour objectif une conclusion de contrat, le traitement des données se baserait alors sur l'art. 6 paragraphe 1 point b) du RGPD (réalisation de rapports contractuels).
Fonction de commentaire/avis de clients
Dans le cadre de notre fonction de commentaire/avis de clients sur notre site, votre commentaire sera également accompagné de données concernant le moment où vous avez laissé ce commentaire ainsi que du nom de commentateur que vous aurez choisi, et ces derniers seront sauvegardés et publiés sur notre site. De plus, votre adresse IP raccourcie sera enregistrée et également inscrite dans le protocole. Cet enregistrement d'adresse IP s'effectue pour des raisons de sécurité et pour le cas où la personne concernée violerait les droits de tierces parties ou rendrait disponible des contenus illicites en laissant un commentaire. Nous avons besoin de votre adresse e-mail pour pouvoir entrer en contact avec vous dans le cas où une personne tierce vous accuserait de publier du contenu illicite. La base légale pour l'enregistrement de vos données est l'art. 6 paragraphe 1 point b) du RGPD. Nous nous réservons le droit de supprimer des commentaires dans le cas où une personne tierce les considérerait comme étant du contenu illicite.
Autres Prestataires :
- Paiement par PayPal
- Paiement par SystemPay Natixis Payment Solutions
Utilisation des médias sociaux, du marketing en ligne, de l'analyse Web et des services de suivi, ainsi que des outils d'autres fournisseurs de services
Les technologies et mesures suivantes que nous appliquons sont basées sur notre intérêt légitime en vertu de l'article 6 paragraphe 1 alinéa 1 point f) du RGPD. Les mesures prises et la collecte associée à des fins statistiques, ainsi que l'évaluation de l'utilisation de notre site Web, ont pour but d'assurer une conception basée sur les besoins et d'optimiser en permanence notre site Web afin qu'il soit distribué sous une forme optimale. En vertu de l'article 6 paragraphe 1 point f) du RGPD, les opérations de traitement de données décrites peuvent également reposer sur les intérêts légitimes des divers fournisseurs (par exemple pour l'insertion de publicité personnalisée ou pour informer les autres utilisateurs des réseaux sociaux sur vos activités sur notre site).
- Facebook, Instagram
Effacement et blocage des données personnelles
Nous traitons et stockons uniquement les données personnelles pendant la durée nécessaire pour atteindre le but du stockage (par exemple le bon déroulement d'une transaction commerciale) ou correspondant à la durée légale de conservation. Lorsque les données n'ont plus lieu d'être stockées ou lorsque la durée légale de conservation expire, nous effaçons les données personnelles. Si une obligation légale de conservation subsiste, par exemple après le bon déroulement d'une transaction commerciale ou après avoir répondu à vos questions, nous limitons toutefois le traitement, par exemple en bloquant vos données. Lorsque des délais de conservation doivent être impérativement respectés d'un point de vue commercial ou fiscal, la durée de stockage de certaines données peut aller jusqu'à dix ans.
Droits des personnes concernées
En tant que personne concernée, vous avez le droit :
- conformément à l'article 15 du RGPD, de nous demander l'accès aux données personnelles vous concernant et que nous traitons. Vous pouvez notamment obtenir des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été transmises, la durée de conservation prévue, le droit de rectification, le droit à l'effacement, le droit à la limitation de traitement ou d'opposition, l'existence d'un droit à introduire une réclamation, l'origine de vos données si elles n'ont pas été collectées par nous, et l'existence d'une prise de décision automatisée, y compris le profilage, avec, si nécessaire, des informations significatives sur les détails du profilage ;
- conformément à l'article 16 du RGPD, d'exiger la correction immédiate des données personnelles incorrectes ou incomplètes que nous stockons ;
- conformément à l'article 17 du RGPD, d'exiger la suppression des données personnelles que nous conservons, sauf à ce que le traitement soit nécessaire pour l'exercice du droit à la liberté d'expression et d'information, pour l'accomplissement d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice ;
- conformément à l'article 18 du RGPD, d'exiger la limitation du traitement de vos données personnelles si vous contestez l'exactitude des données ou si le traitement est illicite, mais que vous refusez leur suppression, ou si nous n'avons plus besoin des données, mais que vous en avez personnellement besoin pour constater, exercer ou défendre des droits en justice, ou si vous vous êtes opposé au traitement conformément à l'article 21 du RGPD ;
- conformément à l'article 20 du RGPD, d'obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander la transmission des données à une autre personne responsable ;
- conformément à l'article 7 alinéa 3 du RGPD, de révoquer votre consentement à tout moment après l'avoir accordé. Dans ce cas, nous ne sommes pas autorisés à l'avenir à poursuivre le traitement des données qui reposait sur ce consentement, et
- conformément à l'article 77 du RGPD, d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez contacter l'autorité de contrôle de votre lieu de résidence ou de travail habituel ou de notre siège social.
Droit d'opposition
Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6 paragraphe 1 alinéa 1 point f) du RGPD, vous avez le droit de vous opposer à ce traitement, conformément à l'article 21 du RGPD, pour des motifs tenant à votre situation personnelle ou si votre opposition est dirigée contre la publicité directe. Dans ce dernier cas, vous avez un droit général d'opposition, que nous mettons en œuvre sans spécifier de situation particulière.
Lorsque vous exercez votre droit d'opposition, nous arrêtons le traitement des données concernées. Nous nous réservons toutefois le droit de poursuivre le traitement des données si nous pouvons prouver des raisons légitimes impérieuses pour le traitement l'emportant sur vos intérêts et vos droits ou si le traitement sert à constater, exercer ou défendre une action en justice.
Si vous voulez faire valoir vos droits ci-dessus, il vous suffit de nous envoyer un e-mail.