Politique de protection des données

Politique de Protection des Données

 

Chez tuin.tunisie-connect.com, nous accordons une importance capitale à la protection de vos données personnelles. La présente politique a pour objectif de vous informer de manière transparente, loyale et claire sur la manière dont nous collectons, utilisons et protégeons vos informations, en conformité avec la réglementation applicable, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi tunisienne n° 2004-63 du 27 juillet 2004 relative à la protection des données à caractère personnel.

Cette politique a été élaborée avec le concours de Deshoulières Avocats, cabinet d’avocats spécialisé en droit du numérique et protection des données, afin de garantir sa conformité et sa rigueur juridique.

1. Données collectées

Nous collectons uniquement les données strictement nécessaires aux finalités décrites ci-après. Il peut s’agir :

  • Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone, adresse postale (selon les services utilisés).
  • Données de connexion et de navigation : adresse IP, type de navigateur, pages visitées, date et heure de la visite, cookies (sous réserve de votre consentement).
  • Données relatives aux commandes ou prestations : historique des achats, préférences, informations nécessaires à la livraison ou à la fourniture d’un service.
  • Données de communication : échanges avec notre service client, avis, commentaires.

Nous ne collectons pas de données sensibles (origine raciale ou ethnique, opinions politiques, religieuses, données biométriques, etc.) sans votre consentement explicite.

2. Utilisation de vos données (finalités)

Vos données sont traitées pour des objectifs déterminés, explicites et légitimes :

  • Gestion de votre compte et de vos commandes : création et gestion de votre espace personnel, traitement de vos achats, suivi des livraisons, facturation.
  • Communication : réponse à vos demandes, envoi d’informations relatives à votre compte, notifications de service.
  • Amélioration de nos services : analyse de la navigation, personnalisation de l’expérience utilisateur, réalisation de statistiques.
  • Marketing et prospection : envoi d’offres promotionnelles, newsletters (uniquement avec votre consentement préalable, sauf exception légale).
  • Sécurité et prévention de la fraude : vérification des transactions, lutte contre les paiements frauduleux.

3. Base légale du traitement

Nous traitons vos données sur les fondements suivants :

  • Votre consentement (pour les cookies non essentiels, l’envoi de communications marketing, etc.).
  • L’exécution d’un contrat (gestion de vos commandes, fourniture de services).
  • Notre intérêt légitime (amélioration du site, sécurité, prévention de la fraude).
  • Le respect d’une obligation légale (facturation, conservation des données comptables).

4. Destinataires des données

Vos données personnelles sont destinées aux services habilités de tuin.tunisie-connect.com et peuvent être communiquées, dans la limite de leurs attributions respectives, aux partenaires suivants :

  • Prestataires techniques assurant l’hébergement, la maintenance, l’analyse de données, le paiement sécurisé (ex. : prestataires de paiement, transporteurs).
  • Autorités administratives ou judiciaires lorsque la loi l’exige.

Nous nous assurons que tous nos sous-traitants et partenaires présentent des garanties suffisantes en matière de protection des données et respectent la réglementation.

5. Durée de conservation

Nous conservons vos données uniquement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect des obligations légales :

  • Données liées à un compte client : pendant toute la durée de la relation contractuelle, puis archivées pendant 3 ans à compter de la fermeture du compte ou du dernier contact, sauf obligation légale plus longue (ex. : factures conservées 10 ans pour des raisons comptables).
  • Données de navigation (cookies) : selon la durée de vie du cookie (généralement 13 mois maximum) ou jusqu’au retrait de votre consentement.
  • Données de prospection : jusqu’à 3 ans après le dernier contact.

Passé ces délais, les données sont supprimées ou anonymisées.

6. Sécurité des données

Nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données, et les protéger contre toute perte, altération, accès non autorisé ou divulgation :

  • Chiffrement des données sensibles (notamment lors des paiements).
  • Protection des accès : authentification forte, gestion des habilitations.
  • Anonymisation ou pseudonymisation lorsque possible.
  • Surveillance et audits réguliers de nos systèmes.
  • Sensibilisation de notre personnel à la protection des données.

Un Délégué à la Protection des Données (DPO) a été désigné et peut être contacté pour toute question (coordonnées ci-dessous).

7. Vos droits

Conformément à la réglementation, vous disposez des droits suivants sur vos données :

  • Droit d’accès : obtenir une copie des données vous concernant.
  • Droit de rectification : faire modifier les données inexactes ou incomplètes.
  • Droit à l’effacement (droit à l’oubli) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit d’opposition : vous opposer à tout moment au traitement de vos données pour des motifs légitimes, notamment pour la prospection commerciale.
  • Droit à la limitation : suspendre temporairement le traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré, lisible et transmissible.

Pour exercer ces droits, veuillez nous contacter :

  • Par e-mail : contact@tunisie.connect.com
  • Par courrier : les berges du lac Tunis
  • Via votre espace client (si applicable).

Nous nous engageons à répondre à votre demande dans un délai d’un mois maximum. En cas de doute sur votre identité, il pourra vous être demandé de justifier de celle-ci.

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en Tunisie : l’Instance Nationale de Protection des Données Personnelles – INPDP ; en France : la CNIL).

8. Gestion des violations de données

En cas de violation de données à caractère personnel (perte, accès non autorisé, divulgation), nous nous engageons à :

  • Notifier la violation à l’autorité de contrôle compétente dans les meilleurs délais (72 heures maximum) si elle présente un risque pour les droits et libertés des personnes.
  • Informer les personnes concernées sans délai si la violation est susceptible d’engendrer un risque élevé.
  • Prendre toutes les mesures nécessaires pour limiter l’impact et éviter que l’incident ne se reproduise.

9. Modifications de la politique

Nous pouvons être amenés à modifier la présente politique pour l’adapter aux évolutions légales, réglementaires ou techniques. Toute modification significative vous sera notifiée par tout moyen approprié (bannière sur le site, e-mail, etc.). Nous vous invitons à consulter régulièrement cette page.

10. Nous contacter

Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) :

  • E-mail : contact@tunisie.connect.com

La présente politique a été rédigée avec le soutien juridique de Deshoulières Avocats, dont l’expertise nous accompagne pour garantir le plus haut niveau de conformité et de transparence.

 

Retour en haut