Nom de l'entreprise : ZhiJiang TiaoLie Commerce Ltd.

Adresse : Bureau 1105-12-0202, Parc industriel du commerce électronique, Bâtiment 1, 28-1, Avenue Donghu, Rue Majiadian, Ville de ZhiJiang, District de Yichang, Province du Hubei

Représentant légal : Gao Tiewen

Code unifié de crédit social : 91420583MAK3R1778Q

juma-buy.com Politique de Sécurité des Données

Nous vous remercions d'utiliser les produits et services de juma-buy.com (ci-après "nous"). Nous comprenons l'importance de la sécurité et de la confidentialité des données de nos utilisateurs et nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne ainsi que les lois locales françaises en matière de sécurité des données. Nous mettons en place un système de sécurité des données rigoureux pour protéger toutes les données générées ou fournies lors de l'utilisation de nos produits et services. Cette politique clarifie nos principes de gestion de la sécurité des données, les mesures de protection spécifiques et vos droits associés. Veuillez lire attentivement cette politique et en prendre connaissance.

1. Champ d'application

Cette politique s'applique à tous les utilisateurs qui accèdent à notre plateforme (y compris le site web officiel, les applications mobiles, etc.), achètent des produits de maison et utilisent nos services en France. Elle couvre toutes les opérations de traitement des données que nous effectuons dans le cadre de nos activités commerciales, telles que la collecte, le stockage, l'utilisation, le transfert et le partage des données.

2. Principes fondamentaux de gestion de la sécurité des données

• Principe de légalité et de conformité : Toutes les opérations de traitement des données sont strictement conformes au RGPD et aux lois françaises sur la sécurité des données, garantissant que le traitement des données est légitime, fondé sur des bases juridiques claires et n'enfreint aucune réglementation.
• Principe du minimum nécessaire : Nous ne collectons que les données strictement nécessaires pour remplir les objectifs commerciaux (tels que le traitement des commandes, la livraison des produits, le service client), et nous ne collectons pas de données non pertinentes.
• Principe de sécurité : La sécurité des données est intégrée à l'ensemble de leur cycle de vie. Nous mettons en œuvre des mesures de protection techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité des données, afin de prévenir les risques de sécurité des données.
• Principe de transparence et de traçabilité : Nous informons clairement les utilisateurs des objectifs, de la portée et des méthodes de traitement des données. Toutes les actions relatives aux données sont enregistrées, garantissant que le processus de traitement des données est traçable et vérifiable.

3. Mesures de sécurité des données

1. Protection technique des données

• Cryptage : Nous cryptons les données sensibles des utilisateurs (telles que le nom, les coordonnées, l'adresse de livraison, etc.) pendant leur stockage et leur transmission, en utilisant des technologies de cryptage conformes aux normes de l'industrie, afin de prévenir le vol ou la modification illégale des données.
• Contrôle d'accès : Un système de gestion des permissions strictes est mis en place, attribuant des accès aux données uniquement aux personnes autorisées en fonction de leurs rôles. Toutes les actions d'accès aux données sont enregistrées de manière détaillée pour faciliter les audits.
• Protection de la sécurité : Nous installons des équipements de sécurité et des logiciels nécessaires pour établir un système de prévention des intrusions, et effectuons régulièrement des scans de vulnérabilités pour détecter et corriger les failles de sécurité.
• Sauvegarde et récupération des données : Nous mettons en place un système de sauvegarde des données, avec des sauvegardes régulières pour garantir l'intégrité et la disponibilité des données. Nous avons également un plan de récupération des données en cas de perte ou de corruption, afin de réduire les risques de perte de données.

2. Protection organisationnelle des données

• Mise en place de politiques : Nous avons mis en place des politiques de gestion de la sécurité des données, des procédures opérationnelles et des plans d'urgence, pour définir les responsabilités de chaque département et rôle en matière de sécurité des données.
• Gestion du personnel : Nous renforçons la sensibilisation des employés à la sécurité des données par des formations régulières sur le RGPD et la sécurité des données. Les employés qui traitent des données sensibles passent une vérification des antécédents et signent des accords de confidentialité.
• Audits et évaluations réguliers : Des audits internes réguliers de la sécurité des données sont effectués pour évaluer la mise en œuvre de la politique de sécurité et l'efficacité des mesures de protection. Si nécessaire, des évaluations de sécurité indépendantes sont réalisées par des tiers pour identifier et corriger les failles de sécurité.
• Gestion des fournisseurs : Si des données sont traitées par des tiers (comme les prestataires logistiques ou les prestataires de paiement), nous procédons à une évaluation rigoureuse de leurs qualifications et capacités en matière de sécurité des données. Nous signons un accord de sécurité des données qui définit les droits et obligations des deux parties et exige des tiers qu'ils adoptent des mesures de protection de sécurité équivalentes.

4. Gestion des incidents de sécurité des données

Nous avons élaboré un plan d'urgence détaillé pour les incidents de sécurité des données, définissant les procédures d'urgence, les responsabilités et les mesures de sécurité. En cas de fuite, de perte ou de modification des données, le plan sera immédiatement activé :

1. Réponse rapide : Nous réunissons rapidement une équipe professionnelle pour gérer l'incident et prenons des mesures efficaces pour maîtriser la situation et éviter l'aggravation des risques.
2. Enquête et évaluation : Nous effectuons une enquête complète sur les causes, la portée et l'ampleur de l'incident, et identifions les responsabilités.
3. Notification de l'incident : Si l'incident a un impact significatif sur les droits légaux des utilisateurs, nous les informerons dans les plus brefs délais par les moyens de contact qu'ils nous ont fournis (e-mail, téléphone), conformément aux exigences du RGPD et de la législation française.
4. Correctifs et optimisations : Après la gestion de l'incident, nous analysons les enseignements tirés pour améliorer nos mesures de sécurité des données et prévenir la récurrence d'incidents similaires.

5. Droits des utilisateurs en matière de sécurité des données

Conformément au RGPD et à la législation française, vous disposez des droits suivants en matière de sécurité des données :

• Droit d'accès : Vous avez le droit de consulter vos données personnelles et les enregistrements de leur traitement, ainsi que de connaître les mesures de sécurité mises en place.
• Droit de rectification : Si vous constatez des erreurs ou des données incomplètes, vous pouvez demander leur correction.
• Droit à l'effacement : Lorsque l'objectif du traitement des données a été atteint, que vous retirez votre consentement ou qu'il existe d'autres motifs légaux, vous avez le droit de demander la suppression de vos données personnelles.
• Droit de plainte : Si vous estimez que nos mesures de sécurité des données sont insuffisantes ou que des incidents de sécurité des données se sont produits, vous pouvez déposer une plainte auprès de nous ou des autorités de régulation françaises.

Pour exercer ces droits, vous pouvez nous contacter pendant nos heures de service client via les coordonnées fournies à la fin de cette politique. Nous traiterons votre demande dans les plus brefs délais après vérification de votre identité.

6. Mise à jour de la politique

Cette politique peut être mise à jour en fonction des évolutions législatives, des ajustements d'activité ou des avancées technologiques. En cas de modification substantielle, nous vous informerons des changements via nos plateformes officielles (comme des annonces sur notre site web ou des fenêtres contextuelles), et la nouvelle politique prendra effet après la période de notification. Nous vous encourageons à consulter régulièrement cette politique pour prendre connaissance de toute mise à jour. En continuant à utiliser nos produits et services, vous acceptez les modifications apportées à cette politique.

7. Nous contacter

Si vous avez des questions ou des commentaires concernant cette politique de sécurité des données, ou si vous souhaitez exercer vos droits ou signaler des problèmes de sécurité des données, veuillez nous contacter pendant nos heures de service client :

• E-mail : service@mail.juma-buy.com
• Téléphone : 19272710490
• Heures de service client : Du lundi au vendredi de 9h00 à 18h00 (UTC+8:00)

Nous répondrons à vos questions et traiterons vos préoccupations dans les plus brefs délais.

Cette politique de sécurité des données est valable à compter de sa publication, et son interprétation finale appartient à juma-buy.com.