Politique de confidentialité
La société E'maging Computer France, exploitant le site www.materiel-grand-format.fr, s'engage à protéger vos données personnelles et votre vie privée. La présente politique de confidentialité vous informe de la manière dont vos données sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
ARTICLE 1 – RESPONSABLE DU TRAITEMENT ET RPDP
Le responsable du traitement des données personnelles est :
- E'maging Computer France — SAS au capital de 15 000,00 €
- Siège social : 16 Rue des Quilles - 77700 Chessy
- RCS : Meaux — N° 485 077 010
- E-mail :
- Téléphone : 01 64 17 18 69
Un référent à la protection des données personnelles est désigné au sein de la société :
- Nom : Grégory Roussel
- E-mail :
- Courrier : RPDP — E'maging Computer France — 16 Rue des Quilles — 77700 Chessy
ARTICLE 2 – DONNÉES PERSONNELLES COLLECTÉES
Dans le cadre de l'utilisation du site et du processus d'achat, nous collectons les données personnelles suivantes :
Données fournies directement par l'utilisateur :
- Nom, prénom, raison sociale
- Adresse postale (livraison et facturation)
- Adresse e-mail
- Numéro de téléphone
- Mot de passe (chiffré)
- Informations de paiement (traitées par notre prestataire de paiement, non conservées par E'maging Computer France)
Données collectées automatiquement :
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages consultées, date et heure de connexion
- Données de cookies (voir article 7 ci-dessous)
Le caractère obligatoire ou facultatif des données est indiqué au moment de leur collecte. Lorsque les données obligatoires ne sont pas fournies, la commande ne pourra être enregistrée.
ARTICLE 3 – FINALITÉS ET BASES LÉGALES DES TRAITEMENTS
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Gestion des commandes (traitement, préparation, acheminement, facturation, contrats de garantie) | Exécution du contrat (art. 6.1.b) |
| Création et gestion du compte client | Exécution du contrat (art. 6.1.b) |
| Service après-vente et gestion des retours/rétractations | Exécution du contrat (art. 6.1.b) |
| Obligations comptables, fiscales et légales | Obligation légale (art. 6.1.c) |
| Prospection commerciale par e-mail (newsletters, offres) | Consentement (art. 6.1.a) — B2C Intérêt légitime (art. 6.1.f) — B2B |
| Mesure d'audience et amélioration du site | Consentement pour les cookies analytiques (art. 6.1.a) |
| Sécurité du site et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Gestion des demandes d'exercice de droits (RGPD) | Obligation légale (art. 6.1.c) |
ARTICLE 4 – CONSENTEMENT
Quand votre consentement est-il requis ?
Pour la plupart des traitements liés à votre commande, le traitement de vos données repose sur l'exécution du contrat et non sur votre consentement. Votre consentement est en revanche recueilli spécifiquement pour :
- L'envoi de communications marketing par e-mail (newsletters, offres promotionnelles) ;
- Le dépôt de cookies non essentiels (analytiques, publicitaires) ;
- Tout autre traitement qui ne relève pas de l'exécution du contrat, d'une obligation légale ou d'un intérêt légitime.
Comment retirer votre consentement ?
Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait :
- Pour les e-mails marketing : en cliquant sur le lien de désinscription présent dans chaque e-mail ;
- Pour les cookies : en modifiant vos préférences via le bandeau de gestion des cookies ;
- Pour toute autre demande : en nous contactant via le formulaire de contact ou par courrier à E'maging Computer France — 16 Rue des Quilles — 77700 Chessy.
ARTICLE 5 – DESTINATAIRES DES DONNÉES
Vos données personnelles sont transmises aux seuls destinataires nécessaires au traitement :
| Destinataire | Rôle | Localisation des données |
|---|---|---|
| Services internes E'maging Computer France | Préparation, logistique, service client, comptabilité | France |
| SPPLUS (Caisse d'Épargne) | Passerelle de paiement sécurisée (PCI-DSS) | France / UE |
| Transporteurs | Acheminement des commandes | France / UE |
| PlanetHoster Inc. | Hébergement du site (serveur dédié à Paris) | France (datacenter Paris) |
| Google (Analytics, Ads, reCAPTCHA) | Mesure d'audience, publicité, protection anti-spam | UE / États-Unis * |
| Meta (Facebook Dynamic Ads) | Publicité ciblée, suivi des conversions | UE / États-Unis * |
| Microsoft (Bing Ads) | Publicité ciblée, suivi des conversions | UE / États-Unis * |
Chaque sous-traitant est lié par un contrat de traitement conforme à l’article 28 du RGPD, garantit la confidentialité et la sécurité des données, et n’agit que sur instruction du responsable de traitement.
* Les transferts vers les États-Unis sont encadrés par le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023), sous réserve que les entreprises destinataires soient certifiées dans ce cadre.
Aucune donnée personnelle n'est cédée ou vendue à des tiers à des fins commerciales.
Nous vous recommandons de consulter les politiques de confidentialité de ces prestataires tiers pour comprendre comment ils traitent vos données :
- Google : policies.google.com/privacy
- Meta/Facebook : facebook.com/privacy/policy
- Microsoft/Bing : privacy.microsoft.com
En l’absence de certification valide d’un prestataire au Data Privacy Framework, les transferts sont encadrés par des clauses contractuelles types (SCC) adoptées par la Commission européenne.
ARTICLE 6 – DURÉES DE CONSERVATION
Vos données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation | Fondement |
|---|---|---|
| Données de gestion des commandes (clients actifs) | Durée de la relation commerciale + 3 ans | Prescription civile |
| Pièces comptables et fiscales | 10 ans | Art. L.123-22 Code de commerce |
| Données de prospects | 3 ans à compter du dernier contact actif | Recommandation CNIL |
| Données de connexion (logs techniques) | 1 an | Obligation LCEN |
| Données de paiement (carte bancaire) | Non conservées par E'maging (traitées par SPPLUS) | Norme PCI-DSS |
| Consentements cookies | 13 mois maximum | Recommandation CNIL |
| Demandes d'exercice de droits | 5 ans (à des fins de preuve) | Prescription légale |
Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
ARTICLE 7 – COOKIES ET TRACEURS
Le site www.materiel-grand-format.fr utilise des cookies et traceurs. Conformément aux recommandations de la CNIL (délibération n° 2020-091 du 17 septembre 2020), votre consentement est recueilli avant le dépôt de tout cookie non essentiel.
Cookies essentiels (ne requièrent pas de consentement) :
Ces cookies sont strictement nécessaires au fonctionnement du site et reposent sur l’intérêt légitime du responsable de traitement (article 6.1.f du RGPD), dans la mesure où ils permettent d’assurer la sécurité et le bon fonctionnement du service.
- Cookie de session Joomla — Stocke l'adresse IP en données de session comme mesure de sécurité contre le détournement de session. Le nom du cookie est basé sur un code de hachage aléatoire. Le cookie est détruit à l'expiration de la session ou à la fermeture du navigateur.
- joomla_remember_me_* — Cookie « Se souvenir de moi », créé si la case correspondante est cochée lors de la connexion. Permet la reconnexion automatique au site.
- reCAPTCHA — Service Google de protection anti-spam. L'adresse IP est transmise à Google dans le cadre du traitement du captcha. L’utilisation de reCAPTCHA est soumise à la politique de confidentialité et aux conditions d’utilisation de Google.
Cookies analytiques (soumis à consentement) :
- Google Analytics — Mesure d'audience, statistiques de navigation. Informations complémentaires : policies.google.com.
Cookies marketing et publicitaires (soumis à consentement) :
- Cookies Google Ads (1P_JAR, IDE, RUL, ANID, APISID, CONSENT, HSID, NID, SAPISID, SID, SIDCC, SSID, __Secure-3PAPISID, __Secure-3PSID, __Secure-3PSIDCC, __Secure-APISID, __Secure-HSID, __Secure-SSID) — Utilisés pour le ciblage publicitaire et la mesure des conversions sur Google Search et Google Shopping. Informations : policies.google.com.
- Cookies Facebook/Meta (fr, _fbp, _fbc) — Pixel Facebook permettant l'analyse d'audience, le ciblage, le suivi des conversions et l'optimisation des campagnes Facebook Dynamic Ads. Informations : facebook.com/help/cookies.
- Cookies Microsoft Bing Ads (_uetvid, _uetsidc, MUIDB, MUID) — Identification anonyme des visiteurs issus de campagnes Bing, mesure et optimisation de l'efficacité publicitaire. Informations : Bing Ads Policies.
Gestion de vos préférences :
Vous pouvez accepter ou refuser les cookies non essentiels via le bandeau de gestion des cookies affiché lors de votre première visite, et modifier vos choix à tout moment via « le lien "Gestion des cookies" en pied de page ». La durée de validité de votre consentement est de 13 mois maximum.
Vous pouvez également configurer votre navigateur pour refuser tout ou partie des cookies. Pour en savoir plus : CNIL — Cookies et traceurs.
ARTICLE 8 – SÉCURITÉ DES DONNÉES
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, la perte, la modification ou la destruction :
- Hébergement sécurisé : serveur dédié à Paris (PlanetHoster), certifié TIER III, SSAE16/ISAE3402 SOC-1 Type II, ISO 50001, ISO 27001, ISO 9001, PCI-DSS, infrastructure validée par l'ICANN.
- Chiffrement : protocole SSL/TLS pour toutes les transmissions de données. Les informations de paiement sont chiffrées en AES-256 par notre prestataire SPPLUS.
- Données bancaires : les données de carte bancaire sont traitées directement par la passerelle de paiement SPPLUS (Caisse d'Épargne), conforme à la norme PCI-DSS. E'maging Computer France ne stocke aucune donnée de carte bancaire. Les données de transaction sont supprimées par SPPLUS une fois la commande finalisée.
- Pare-feu et protections réseau sur l'ensemble de l'infrastructure.
- Mots de passe stockés sous forme chiffrée (hashés).
- Journalisation des accès : enregistrement des événements de sécurité (connexions, tentatives d’accès, actions sensibles) afin de détecter et prévenir les incidents.
- Contrôle des accès : accès aux données strictement limité aux personnes habilitées en fonction de leurs fonctions et besoins.
Bien qu'aucune méthode de transmission sur Internet ne soit sûre à 100 %, nous appliquons les meilleures pratiques de l'industrie et respectons les exigences de la norme PCI-DSS.
Notification des violations de données :
En cas de violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, les utilisateurs concernés seront informés dans les meilleurs délais, conformément à l’article 34 du RGPD.
ARTICLE 9 – VOS DROITS
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie
- Droit de rectification (art. 16) : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données dans les cas prévus par la réglementation
- Droit à la limitation du traitement (art. 18) : demander le gel temporaire de l'utilisation de certaines données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et couramment utilisé
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données pour des motifs légitimes, ou à la prospection commerciale à tout moment
- Droit de définir des directives post-mortem (loi Informatique et Libertés) : définir des directives relatives au sort de vos données après votre décès
Comment exercer vos droits :
- Par e-mail :
- Par courrier : RPDP — E'maging Computer France — 16 Rue des Quilles — 77700 Chessy
- Export de vos données : Vous pouvez également demander un export de vos données (format XML) via votre espace client ou sur simple demande.
Toute demande doit être accompagnée d'un justificatif d'identité en cas de doute raisonnable sur votre identité. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de demande complexe ou de nombre élevé de demandes, après information du demandeur.
En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site internet : www.cnil.fr
- Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
ARTICLE 10 – MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment afin de l'adapter aux évolutions légales et réglementaires ou à nos pratiques. Les modifications prendront effet dès leur publication sur le site. En cas de modification substantielle, nous vous en informerons par un bandeau d'information sur le site ou par e-mail.
Nous vous invitons à consulter régulièrement cette page.
QUESTIONS ET COORDONNÉES
Pour toute question relative à la présente politique de confidentialité ou à la protection de vos données personnelles, contactez-nous :
- Par e-mail :
- Par le formulaire de contact : Formulaire de contact
- Par courrier : E'maging Computer France, 16 Rue des Quilles, 77700 Chessy, France
Dernière mise à jour : 01/04/2026