Préambule
HRD ECOM (« nous », « notre », « nos ») accorde une importance fondamentale à la protection des données personnelles. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, conservons et protégeons les données personnelles des visiteurs de notre site institutionnel hrdecom.com, dans le respect du Règlement général sur la protection des données (UE 2016/679) et de la loi française n° 78-17 du 6 janvier 1978 modifiée.
Périmètre : Cette politique s'applique exclusivement au site hrdecom.com. Les boutiques e-commerce opérées par HRD ECOM disposent de leurs propres politiques de confidentialité, accessibles depuis le pied de page de chaque boutique.
Responsable de traitement
Le responsable des traitements de données personnelles effectués sur ce site est :
- EURL HRD ECOM
- Siège social : 11 rue du Canada, 16100 Cognac, France
- SIREN 981 030 190
- Représenté par : Roger Hérouard, gérant
- Email : privacy@hrdecom.com
HRD ECOM n'a pas désigné de délégué à la protection des données (DPO) car les conditions de désignation obligatoire prévues à l'article 37 du RGPD ne sont pas remplies. Les demandes relatives à la protection des données peuvent être adressées directement au responsable de traitement à l'adresse ci-dessus.
Données collectées
Nous collectons les catégories de données suivantes :
Données fournies volontairement
Lorsque vous nous écrivez via le formulaire de contact ou par email, nous collectons votre nom, votre adresse email, le nom de votre société (le cas échéant), la nature de votre demande et le contenu de votre message.
Données de connexion
Lors de votre navigation, des données techniques sont automatiquement collectées par notre hébergeur dans les journaux serveur : adresse IP (anonymisée après 6 mois), type de navigateur, système d'exploitation, pages consultées, dates et horaires d'accès.
Cookies
Sous réserve de votre consentement, des cookies de mesure d'audience peuvent être déposés. Voir notre politique de gestion des cookies pour le détail.
Finalités & bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Traitement des demandes de contact | Mesures précontractuelles (art. 6.1.b) ou intérêt légitime (art. 6.1.f) |
| Sécurité & prévention des abus | Intérêt légitime (art. 6.1.f) |
| Mesure d'audience anonymisée | Consentement (art. 6.1.a) |
| Conservation des justificatifs comptables | Obligation légale (art. 6.1.c) |
Destinataires & sous-traitants
Vos données ne sont pas vendues, louées ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées aux destinataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Cloudflare, Inc. | Hébergement & CDN (Cloudflare Pages) | USA & UE (clauses contractuelles types, DPF) |
| Google Fonts | Diffusion de polices via CDN | UE / USA (clauses contractuelles types) |
| Amarris e-commerce | Comptabilité & obligations légales | France (UE) |
| Qonto (Olinda SAS) | Service bancaire professionnel | France (UE) |
Vos données peuvent également être communiquées à toute autorité administrative ou judiciaire compétente, dans le strict cadre prévu par la loi (notamment dans le cadre de réquisitions judiciaires).
Transferts hors UE
Aucun transfert de données personnelles n'a lieu en dehors de l'Espace économique européen sans garanties appropriées. Lorsqu'un sous-traitant est susceptible de traiter des données depuis un pays tiers (notamment Google Fonts en cas de fallback vers un serveur américain), nous nous appuyons sur les clauses contractuelles types adoptées par la Commission européenne (décision d'exécution UE 2021/914).
Durée de conservation
| Donnée | Durée |
|---|---|
| Demandes de contact (prospects) | 3 ans à compter du dernier contact |
| Correspondance avec un partenaire | 5 ans après fin de la relation |
| Documents comptables & factures | 10 ans (art. L123-22 Code de commerce) |
| Journaux de connexion serveur | 12 mois (art. R10-13 CPCE) |
| Cookies de mesure d'audience | 13 mois maximum |
Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification (art. 16) : faire corriger des données inexactes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation (art. 18) : geler temporairement l'utilisation de vos données.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement (art. 7) : à tout moment, sans affecter les traitements passés.
- Droit de définir des directives post-mortem concernant le sort de vos données après votre décès (loi Informatique et Libertés).
Pour exercer vos droits, écrivez à privacy@hrdecom.com ou par voie postale à : EURL HRD ECOM, 11 rue du Canada, 16100 Cognac. Joignez une copie d'une pièce d'identité en cas de doute légitime sur votre identité. Nous répondons sous 30 jours (prolongeable à 90 jours pour les demandes complexes, avec notification motivée).
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé : chiffrement TLS 1.3 des communications, contrôle d'accès strict, sauvegardes régulières, et journalisation des accès.
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous procéderons à une notification à la CNIL dans les 72 heures et, le cas échéant, à votre information directe conformément aux articles 33 et 34 du RGPD.
Mineurs
Ce site institutionnel n'est pas destiné aux mineurs de moins de 15 ans (seuil français pour le consentement aux services de la société de l'information, art. 8 RGPD et loi Informatique et Libertés). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous estimez que des données concernant un mineur ont été collectées, contactez-nous immédiatement à privacy@hrdecom.com.
Modifications
Cette politique de confidentialité peut être amenée à évoluer pour tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques. La version applicable est celle accessible en ligne au moment de votre visite. La date de dernière mise à jour figure en haut de la page.
Contact & réclamation
Pour toute question ou exercice de droits :
- Email : privacy@hrdecom.com
- Courrier : EURL HRD ECOM — 11 rue du Canada, 16100 Cognac, France
Réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy — TSA 80715, 75334 Paris CEDEX 07, ou en ligne à www.cnil.fr.