Politique de confidentialité

Qui nous sommes

Groupe Zenova Plc
Siège social : 172 Arlington Road, Londres NW17HL

Quelles informations collectons-nous sur vous ?

  • Nom, e-mail, téléphone et votre demande via notre formulaire de contact ; et
  • Adresse IP/adresse MAC lorsque vous utilisez le site Web.

Nous collectons des informations vous concernant lorsque vous vous inscrivez chez nous ou passez une commande de produits ou de services. Nous recueillons également des informations lorsque vous remplissez volontairement des sondages auprès des clients, fournissez des commentaires. Les informations d'utilisation du site Web sont collectées à l'aide de cookies.

Comment utiliserons-nous les informations vous concernant ?

Nous avons besoin de votre nom et de vos coordonnées pour répondre à votre demande et nous traitons ces données avec votre consentement. Nous avons besoin de votre adresse IP et de votre adresse MAC pour des raisons de sécurité, et il s'agit d'une activité légitime pour une entreprise. Nous conserverons vos données personnelles que nous avons collectées pour répondre à vos questions pendant 6 (six) semaines après vous avoir répondu, au cas où vous auriez des questions supplémentaires.

De plus, nous recueillons des informations vous concernant pour traiter votre commande, gérer votre compte et, si vous êtes d'accord, pour vous envoyer des e-mails concernant d'autres produits et services que nous pensons susceptibles de vous intéresser.

Nous pouvons envoyer vos coordonnées à, et également utiliser des informations provenant d'agences de référence de crédit et d'agences de prévention de la fraude.

Commercialisation

Nous ne partagerons pas vos informations à des fins de marketing avec des sociétés extérieures à Zenova Limited.

Nous aimerions vous envoyer des informations sur nos produits et services susceptibles de vous intéresser. Si vous avez consenti à recevoir du marketing, vous pouvez vous désinscrire à une date ultérieure.

Vous avez le droit à tout moment de nous empêcher de vous contacter à des fins de marketing ou de donner vos informations à d'autres membres de Zenova Limited.

Si vous ne souhaitez plus être contacté à des fins de marketing, veuillez envoyer un e-mail : info@zenovagroup.com

Utilisons-nous une prise de décision automatisée ?

Nous n'utilisons aucune prise de décision automatisée.

Transférons-nous vos données personnelles en dehors de l'EEE ?

Nous ne transférons pas vos données personnelles en dehors de l'EEE.

Tes droits

Vous avez des droits à l'égard de notre traitement de vos données personnelles qui sont :

  • Pour accéder à vos données personnelles et aux informations sur notre traitement de celles-ci. Vous avez également le droit de demander une copie de vos données personnelles (mais nous devrons supprimer les informations sur d'autres personnes).
  • Pour rectifier les données personnelles incorrectes que nous traitons.
  • Pour nous demander d'effacer vos données personnelles si :
    • nous n'en avons plus besoin;
    • si nous traitons vos données personnelles avec votre consentement et que vous retirez ce consentement ;
    • si nous n'avons plus de motif légitime pour traiter vos données personnelles ; ou alors
    • nous traitons vos données personnelles illégalement
  • S'opposer à notre traitement si c'est par intérêt légitime.
  • Pour limiter notre traitement si c'était par intérêt légitime.
  • Pour demander que vos données personnelles soient transférées de nous à une autre société si nous traitions vos données dans le cadre d'un contrat ou avec votre consentement et que le traitement est effectué par des moyens automatisés.

Si vous souhaitez exercer l'un de ces droits, veuillez nous contacter à info@zenovagroup.com

Si vous avez des questions ou des préoccupations, veuillez nous contacter car la plupart des problèmes peuvent être résolus de manière informelle en premier lieu.

Vous avez également le droit de déposer une plainte concernant notre traitement auprès du Bureau du Commissaire à l'information du Royaume-Uni. 

Biscuits

Les cookies sont des fichiers texte placés sur votre ordinateur pour collecter des informations de connexion Internet standard et des informations sur le comportement des visiteurs. Ces informations sont utilisées pour suivre l'utilisation du site Web par les visiteurs et pour compiler des rapports statistiques sur l'activité du site Web.

Pour plus d'informations, visitez www.aboutcookies.org ou www.allaboutcookies.org.

Vous pouvez configurer votre navigateur pour qu'il n'accepte pas les cookies et les sites Web ci-dessus vous indiquent comment supprimer les cookies de votre navigateur. Cependant, dans quelques cas, certaines des fonctionnalités de notre site Web peuvent ne pas fonctionner en conséquence.

Autres sites Web

Notre site Web contient des liens vers d'autres sites Web. Cette politique de confidentialité s'applique uniquement à ce site Web. Par conséquent, lorsque vous créez un lien vers d'autres sites Web, vous devez lire leurs propres politiques de confidentialité.

Modifications de notre politique de confidentialité

Nous révisons régulièrement notre politique de confidentialité et nous placerons toutes les mises à jour sur cette page Web. Cette politique de confidentialité a été mise à jour pour la dernière fois le 23 mars 2021.

Comment nous contacter

Veuillez nous contacter si vous avez des questions sur notre politique de confidentialité ou sur les informations que nous détenons à votre sujet :

 
 
  • Par conséquent, les obligations de déclaration ne s'appliquent qu'aux données personnelles. Cela ne s'applique également qu'aux personnes vivantes.
  • Pour déterminer si une violation de données personnelles s'est produite, les trois facteurs suivants doivent être pris en compte :
  • Une violation de la confidentialité se produit lorsqu'il y a une divulgation ou un accès non autorisé ou accidentel à des données personnelles.
  • Une atteinte à l'intégrité se produit lorsqu'il y a une modification non autorisée ou accidentelle des données personnelles. Cela peut inclure des copies papier endommagées par un incendie ou une inondation.
  • Et une violation de disponibilité se produit lorsqu'il y a une perte d'accès accidentelle ou non autorisée ou une destruction de données personnelles.
  • Les trois facteurs susmentionnés ne doivent pas tous être présents pour qu'il s'agisse d'une violation de données. Chacun de ces facteurs à lui seul peut être suffisant pour une violation de données personnelles. Chaque cas dépendra de ses propres faits.

Rapport à l'ICO

  • Lorsqu'une violation de données personnelles s'est produite, vous devez établir la probabilité et la gravité du risque qui en résulte pour les droits et libertés des personnes.
  • Bien qu'une violation de données ait pu se produire, toutes les violations de données personnelles ne doivent pas être signalées à l'ICO.
  • Les effets néfastes et les risques de ne pas traiter une violation de données personnelles de manière appropriée et en temps opportun peuvent entraîner des dommages physiques, matériels ou immatériels pour les personnes physiques, tels que la perte de contrôle sur leurs données personnelles ou la limitation de leurs droits, la discrimination, le vol d'identité ou fraude, perte financière, inversion non autorisée de pseudonymisation, atteinte à la réputation, perte de confidentialité des données personnelles protégées par le secret professionnel ou tout autre désavantage économique ou social significatif pour la personne physique concernée serait considéré comme un risque probable.
  • La Société doit signaler une violation notifiable à l'ICO sans retard injustifié et au plus tard 72 heures après en avoir pris connaissance.
  • S'il est probable qu'il y aura un risque, la société doit en informer l'ICO. S'il a été décidé que la violation n'a pas besoin d'être signalée, l'entreprise doit être en mesure de justifier cette décision et elle doit être documentée.
  • Au moment de décider de notifier ou non l'ICO, les facteurs suivants doivent être pris en compte :
  • gravité;
  • type de violation (par exemple, la violation est-elle une divulgation ou une perte de données ?) ;
  • sensibilité (par exemple, les données sont-elles liées à des informations médicales ? );
  • est-il facile d'identifier les individus à partir de ces données ;
  • Conséquences potentielles;
  • toute caractéristique particulière de l'individu (par exemple, les données compromises appartenaient-elles à un individu vulnérable ?)
  • Lors du signalement d'une violation à l'ICO, les informations suivantes doivent être fournies :
  • une description de la nature de la violation des données personnelles, y compris, si possible :
  • les catégories et le nombre approximatif de personnes concernées ; et
  • les catégories et le nombre approximatif d'enregistrements de données personnelles concernés.
  • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel de plus amples informations peuvent être obtenues ;
  • une description des conséquences probables de la violation des données personnelles ;
  • une description des mesures prises ou proposées pour faire face à la violation de données à caractère personnel, y compris, le cas échéant, les mesures prises pour atténuer tout effet indésirable éventuel.

Rapports aux particuliers

  • Si une violation est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes, la Société doit en informer directement et sans délai les personnes concernées.
  • Un "risque élevé" signifie que le seuil pour informer les individus est plus élevé que pour notifier l'ICO. La Société devra évaluer à la fois la gravité de l'impact potentiel ou réel sur les individus en raison d'une violation et la probabilité que cela se produise. Si l'impact de la violation est plus grave, le risque est plus élevé ; si la probabilité des conséquences est plus grande, alors, encore une fois, le risque est plus élevé. Dans de tels cas, la Société devra informer rapidement les personnes concernées, en particulier s'il est nécessaire d'atténuer un risque immédiat de dommage pour elles. L'une des principales raisons d'informer les individus est de les aider à prendre des mesures pour se protéger des effets d'une violation.
  • Dans sa réponse, la Société devrait décrire, dans un langage clair et simple, la nature de la violation des données personnelles et, au minimum :
  • le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel de plus amples informations peuvent être obtenues ;
  • une description des conséquences probables de la violation des données personnelles ; et
  • une description des mesures prises ou proposées pour faire face à la violation de données à caractère personnel et y compris, le cas échéant, des mesures prises pour atténuer tout effet négatif éventuel.

Rapports aux particuliers

  • La Société veillera à enregistrer toutes les violations, que ces violations doivent ou non être signalées à l'ICO.
  • L'article 33, paragraphe 5, du RGPD exige que la société documente les faits relatifs à la violation, ses effets et les mesures correctives prises. Cela fait partie de l'obligation globale de la Société de se conformer au principe de responsabilité et de permettre de vérifier le respect par la Société de ses obligations de notification en vertu du RGPD.
  • Comme pour tout incident de sécurité, la Société enquêtera pour déterminer si la violation est le résultat d'une erreur humaine ou d'un problème systémique et verra comment une récurrence peut être évitée, que ce soit par de meilleurs processus, une formation complémentaire ou d'autres mesures correctives.
fr_FRFrench