Politique de confidentialité

• 01 — Qui sommes-nous (Responsable du traitement)
• 02 — Quelles données collectons-nous
• 03 — Finalités et bases légales
• 04 — Destinataires & sous-traitants (processeurs)
• 05 — Transferts internationaux
• 06 — Durées de conservation
• 07 — Vos droits (RGPD)
• 08 — Cookies & technologies similaires
• 09 — Sécurité et confidentialité
• 10 — Newsletter & communications
• 11 — Formulaires de contact, devis & contractualisation
• 12 — Comptes clients, facturation & paiements
• 13 — Recrutement & collaborations (RH)
• 14 — Réseaux sociaux & contenus intégrés de tiers
• 15 — Profilage & décisions automatisées
• 16 — Enfants (mineurs)
• 17 — Violations de données (notifications)
• 18 — Modifications de la politique
• 19 — Contact & réclamations (ANSPDCP)

— (« Responsable »), CUI : , Reg. Com. : , siège : , e-mail : , téléphone : .

Cette politique décrit la manière dont nous traitons les données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la législation connexe.

DPO / Point de contact

• Délégué à la protection des données (DPO) : N/A (non obligatoire au regard de l’activité actuelle).
• Point de contact RGPD : .
• Le Responsable détermine les finalités et moyens du traitement ; pour un rôle de « sous-traitant », un DPA (accord de sous-traitance) séparé est signé.

Nous ne collectons les données que dans la mesure nécessaire à nos services et obligations légales.

Les catégories peuvent inclure :

Catégories usuelles

• Identification & contact : nom, e-mail, téléphone, société, fonction.
• Données transactionnelles : adresse de facturation, CUI, IBAN (partiel), historique des commandes.
• Données techniques : IP, user-agent, pages consultées, événements (analytics), identifiant de cookie.
• Contenus fournis : briefs, supports médias, messages issus des formulaires.
• Optionnel : préférences marketing, retours, témoignages (avec consentement).

Nous traitons les données pour des finalités déterminées, légitimes et transparentes.

Bases : art. 6(1) a) consentement, b) exécution du contrat, c) obligation légale, f) intérêt légitime ; l’art. 6(1) e) ne s’applique généralement pas.

Finalités typiques & base

• Devis & contractualisation — intérêt légitime / mesures précontractuelles / exécution du contrat.
• Facturation & comptabilité — obligation légale.
• Assistance & maintenance — contrat / intérêt légitime.
• Sécurité & prévention de la fraude — intérêt légitime.
• Marketing direct (newsletter, remarketing) — consentement ou intérêt légitime conformément à la loi.
• Amélioration des services (analytics) — intérêt légitime / consentement via le CMP pour les cookies.

Nous partageons des données avec des tiers uniquement lorsque nécessaire ou requis par la loi, avec des garanties appropriées.

Types de destinataires :

Sous-traitants typiques

• Hébergement & infrastructure (hosting, CDN, e-mail).
• Outils d’analyse, d’erreurs & de performance (analytics/logging).
• Paiements & facturation, CRM, ticketing.
• Conseils (avocats, comptables), uniquement lorsque nécessaire et sous confidentialité.

Divulgations obligatoires

• Autorités publiques, si la loi l’exige.
• Juridictions, pour la défense de nos droits.
• Transferts intra-groupe (le cas échéant), avec garanties adéquates.

En cas de transfert de données hors EEE, nous appliquons les garanties prévues au chap. V du RGPD.

Mesures : décisions d’adéquation, Clauses Contractuelles Types (CCT), règles d’entreprise contraignantes (BCR), évaluations complémentaires.

Transparence

• Sur demande, nous indiquons les principales juridictions et garanties utilisées.
• Nous évitons les transferts sans garanties appropriées.
• Nous privilégions un stockage au sein de l’UE lorsque possible.

Nous conservons les données aussi longtemps que nécessaire à la finalité ou imposé par la loi.

À l’issue de la finalité, nous supprimons ou anonymisons les données, sous réserve des obligations légales.

Exemples de conservation

• Comptabilité : 5–10 ans (conformément à la législation fiscale).
• Contrats et correspondances : pendant la durée du contrat + délais de prescription.
• Cookies : selon les durées indiquées dans la Politique relative aux cookies.

Vous disposez de certains droits que nous respectons en priorité.

Vous pouvez les exercer en nous écrivant à ou par courrier postal à l’adresse du siège.

Liste des droits

• Accès, rectification, effacement (« droit à l’oubli »).
• Limitation, opposition, portabilité.
• Retrait du consentement (effet pour l’avenir).
• Réclamation auprès de l’ANSPDCP (voir section 19).

Nous utilisons des cookies, pixels et stockage local pour la fonctionnalité, l’analyse et le marketing.

La gestion du consentement est assurée via un CMP. Détails techniques et durées : Politique relative aux cookies.

Contrôle utilisateur

• Vous pouvez modifier vos préférences depuis la bannière ou les réglages du navigateur.
• Certains cookies essentiels sont nécessaires au fonctionnement du site.
• La désactivation peut affecter l’expérience et les fonctionnalités.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées aux risques (SSL/TLS, contrôle d’accès, minimisation, pseudonymisation lorsque possible).

L’accès aux données est accordé selon le principe du besoin d’en connaître, avec journalisation et formation du personnel.

Responsabilité partagée

• Nous : mesures de sécurité, revues, sauvegardes selon les forfaits.
• Vous : mots de passe robustes, confidentialité, accès par rôles, politiques internes.
• Évaluations périodiques et tests lorsque pertinent.

Nous envoyons des communications commerciales uniquement sur base légale appropriée (consentement ou intérêt légitime conformément à la loi).

Vous pouvez vous désabonner à tout moment depuis l’e-mail ou en nous contactant.

Préférences & preuves

• Nous conservons la preuve du consentement et du désabonnement.
• Nous pouvons mesurer les taux d’ouverture/clic (si vous consentez au suivi).
• Aucune vente de listes. Pas de spam.

Les données des formulaires servent à répondre à vos demandes et à préparer devis/contrats.

Nous conservons la correspondance pour la traçabilité, la preuve contractuelle et la qualité de service.

Contenus fournis

• Briefs, fichiers et supports restent confidentiels (voir Conditions).
• N’uploadez pas d’informations sensibles si cela n’est pas nécessaire ou demandé.
• Nous utilisons des canaux sécurisés pour le transfert de fichiers lorsque nécessaire.

Nous traitons des données pour la gestion des comptes, l’émission des factures, les paiements et les écritures comptables.

Nous ne stockons pas l’intégralité des données de carte sur nos serveurs ; le traitement est effectué par des prestataires agréés (PCI DSS).

Conformité

• Facturation conforme à la législation fiscale roumaine.
• Conservation des documents selon les délais légaux.
• Audit et rapprochements financiers afin d’assurer l’exactitude des données.

Si vous candidatez, nous traiterons les données issues de votre CV, lettre de motivation et profils publics pertinents.

Conservation usuelle : jusqu’à la fin du recrutement + 6–12 mois avec consentement pour des opportunités futures.

Transparence RH

• Entretiens, tests techniques : strictement nécessaires à l’évaluation.
• Références professionnelles : uniquement avec votre accord.
• Vous pouvez demander l’effacement de vos données à tout moment (hors obligations légales).

Le site peut inclure des boutons/plug-ins (p. ex. Facebook, Instagram, LinkedIn, YouTube) ou des contenus intégrés (cartes, vidéos, polices).

Ces services peuvent collecter des données directement auprès de vous selon leurs politiques ; nous vous recommandons de les consulter séparément.

Contrôle & consentement

• Certains contenus intégrés ne se chargent qu’après consentement (via le CMP).
• Vous pouvez bloquer les cookies tiers depuis le navigateur.
• Les liens vers des tiers sont fournis pour votre utilité ; nous ne contrôlons pas leurs politiques.

Nous ne prenons pas de décisions produisant des effets juridiques de façon exclusivement automatisée. Nous pouvons segmenter des audiences à des fins marketing, avec consentement/intérêt légitime.

Vous pouvez vous opposer à tout moment au profilage à des fins marketing.

Transparence

• Tout mécanisme automatisé comporte une intervention humaine si nécessaire.
• Vous pouvez demander des informations sur la logique impliquée et les conséquences envisagées.
• Nous ne vendons pas de données personnelles à des tiers.

Nos services ne s’adressent pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs.

Si nous apprenons avoir collecté des données d’un mineur, nous les supprimerons sans retard injustifié.

Signalement

• Contactez-nous immédiatement si vous suspectez une telle situation.
• Nous pouvons demander des preuves raisonnables d’âge lorsque nécessaire.
• Exceptions uniquement si la loi en dispose autrement.

En cas d’incident présentant un risque pour les droits et libertés des personnes, nous notifions l’ANSPDCP dans les délais légaux et, le cas échéant, les personnes concernées.

Nous documentons en interne les incidents, leurs causes, leur impact et les mesures correctives.

Coopération

• Nous collaborons avec les sous-traitants pour l’investigation et la remédiation.
• Nous informons les clients dans la mesure où l’incident les affecte.
• Nous révisons périodiquement les mesures afin d’éviter toute récurrence.

Nous pouvons mettre à jour cette politique pour conformité et clarté.

Nous afficherons sur le site la version en vigueur et la date de dernière mise à jour.

Information

• Pour des changements significatifs, nous pourrons utiliser des notifications sur le site ou par e-mail (le cas échéant).
• La poursuite de l’utilisation du site après modification vaut acceptation.
• Les versions antérieures peuvent être fournies sur demande.

Vous pouvez nous contacter pour toute question relative aux données personnelles : .

Si vous n’êtes pas satisfait de la réponse, vous pouvez adresser une réclamation à l’ANSPDCP (Autorité nationale de contrôle du traitement des données à caractère personnel) — dataprotection.ro.

Coordonnées de l’entreprise

• —
• CUI : • Reg. Com. :
• Siège :
• E-mail : • Tél. :