Politique de confidentialité des utilisateurs Heiwa
Dernière mise à jour : 04/06/2026
La société HEIWA FRANCE, société par actions simplifiée unipersonnelle, immatriculée au RCS d'Aix-en-Provence sous le numéro 839 077 500 et dont le siège social est situé ZI Les Milles, 1180 rue Jean Perrin, 13100 Aix-en-Provence (ci-après « l'Entreprise »), filiale du groupe Sonepar, accorde une importance primordiale à la protection des données à caractère personnel qu'elle est amenée à collecter et à traiter en tant que responsable des traitements.
L'Entreprise s'engage à traiter les données à caractère personnel qu'elle collecte dans le plus strict respect de la loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « loi IEL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
À cet égard, la présente Politique a pour objet d'informer les personnes concernées (clients) des traitements de données les concernant réalisés par l'Entreprise dans une démarche éthiquement responsable, transparente et respectueuse des droits des personnes.
L'Entreprise se conforme aux dispositions législatives et réglementaires applicables en la matière (nationales et communautaires) ainsi qu'aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL).
L'Entreprise s'engage à ce que les données à caractère personnel ne soient collectées et traitées que pour les finalités évoquées ci-dessous, selon un principe de proportionnalité et de minimisation.
L'Entreprise a mis en place des mesures de sécurité adéquates pour assurer l'intégrité et la confidentialité des données collectées. Ces mesures de sécurité sont également appliquées à ses éventuels sous-traitants.
1. Catégories de données personnelles collectées
Dans le cadre de l'utilisation de la plateforme dédiée à la souscription et à la gestion de l'Extension de Garantie Heiwa Plus, l'Entreprise a vocation à collecter et à traiter les catégories de données à caractère personnel suivantes :
- données d'identification (nom, prénom, numéro de client, adresse postale ou électronique, numéro de téléphone) ;
- données d'ordre économique et financier (référence de transaction, coordonnées bancaires) ;
- données de connexion et d'utilisation des outils informatiques telles que listées dans la Politique Cookies (adresse IP, logs de connexion et d'usage) ;
- données relatives au suivi de la relation commerciale et relatives aux produits et à l'installation (factures, correspondances avec les clients, contrats).
L'Entreprise collecte et traite vos données à caractère personnel directement auprès de vous.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne ou les courriels qui vous seraient adressés.
2. Sur quelle(s) base(s) légale(s), pour quelle(s) finalité(s) et pendant combien de temps conservons-nous vos données personnelles ?
L'Entreprise traite vos données pour les finalités et bases légales suivantes :
- Enregistrement, gestion, mise en œuvre et facturation de l'Extension de Garantie Heiwa Plus — Base légale : exécution du contrat ;
- Gestion de la relation contractuelle avec les clients — Base légale : exécution du contrat.
3. Destinataires des données
Les données personnelles collectées sont transmises uniquement aux destinataires suivants, dans la stricte limite de leurs attributions respectives :
- le seul personnel habilité de l'Entreprise responsable de la réalisation des finalités susmentionnées ;
- d'autres sociétés du Groupe Sonepar le cas échéant et selon la base légale de l'exécution du contrat ou de votre consentement selon les cas, lesquelles sont soumises à des règles de protection des données identiques ou équivalentes ;
- des autorités judiciaires et administratives, si la loi l'impose ou dans le cadre d'un litige ou d'une procédure précontentieuse ; un acheteur ou un partenaire, dans le cadre d'une fusion, d'une joint-venture ou d'une cession.
Par ailleurs, vos données sont transmises également à des sous-traitants ou prestataires de services, agissant au nom et pour le compte de l'Entreprise, et notamment les sous-traitants suivants :
- Beloy — opérateur technique de la Plateforme (sous-traitant), hébergement sur Google Cloud EMEA (Union européenne) ;
- Hexaware Technologies Limited — prestataire de services techniques de Beloy, situé en Inde (transfert encadré par des Clauses Contractuelles Types approuvées par la Commission européenne) ;
- Stripe — prestataire de services de paiement (Union européenne, certifié PCI DSS).
L'Entreprise s'assure que vos données à caractère personnel ne sont communiquées à des tiers que dans un cadre contractuel adéquat garantissant la sécurité et la confidentialité des données et le respect des finalités des traitements.
4. Durée de conservation
Vos données à caractère personnel sont conservées pendant toute la durée du contrat de garantie souscrit, puis pendant une durée de trois (3) ans à compter de la fin de la relation contractuelle.
Les données de facturation sont conservées pendant une durée de dix (10) ans conformément aux obligations légales en matière de preuve comptable.
5. Transferts de données personnelles vers des pays tiers
Compte tenu du recours à des sous-traitants, certains des destinataires de vos données à caractère personnel sont établis en dehors de l'Union européenne.
En pareil cas, nous nous assurons, avant de procéder au transfert de vos données à caractère personnel, que le destinataire offre un niveau de protection des données adéquat (basé, par exemple, sur une décision d'adéquation validée par la Commission européenne ou sur des clauses contractuelles types).
Dans certains cas, nous recueillons votre consentement avant de procéder au transfert.
6. Sécurité des traitements et intégrité des données
L'Entreprise est parfaitement consciente de la nécessité de protéger l'ensemble des données à caractère personnel, notamment contre toute utilisation frauduleuse, fuite ou atteinte à leur intégrité. L'Entreprise est tout aussi consciente de la difficulté de sécuriser de manière absolue un système de gestion de données, notamment lorsqu'il est informatisé.
Tenant compte de l'ensemble de ces contraintes, l'Entreprise a recours à toutes les mesures de sécurité physiques, logistiques, techniques et organisationnelles nécessaires pour préserver la sécurité et la confidentialité de ces données et des traitements qui y sont attachés (par exemple : pare-feux, système d'identifiants/mot de passe, dispositifs de protection physiques).
L'Entreprise a d'ailleurs appelé l'ensemble de ses salariés à la plus grande vigilance lorsqu'ils accèdent aux outils informatiques mis à leur disposition dans le cadre de leurs attributions professionnelles (s'agissant notamment du choix de leurs identifiants et mots de passe, qui doivent être forts et régulièrement renouvelés). Elle exige également de l'ensemble de ses prestataires de services qu'ils s'engagent contractuellement à garantir un niveau de sécurité au moins aussi élevé que le nôtre.
7. Droits des personnes
La personne dont les données sont collectées dispose à tout moment des droits suivants sur ses données personnelles :
- Droit d'accès : vous pouvez obtenir une copie des données à caractère personnel vous concernant traitées par l'Entreprise ;
- Droit de rectification : si vous pensez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez demander qu'elles soient rectifiées ;
- Droit d'effacement : dans certains cas prévus par la loi, vous pouvez demander que vos données à caractère personnel soient effacées, en particulier si le traitement est fondé sur votre consentement et que vous souhaitez le retirer, ou s'il apparaît que vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. Néanmoins, ce droit n'est pas absolu et l'Entreprise peut invoquer une base juridique ou un motif légitime pour conserver vos données à caractère personnel ;
- Droit d'opposition : dans certains cas, vous pouvez vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation personnelle. Néanmoins, ce droit n'est pas absolu et l'Entreprise peut rejeter votre demande pour des motifs légitimes et impérieux ;
- Droit à la limitation du traitement : vous pouvez en outre demander la limitation (suspension par exemple) du traitement de vos données à caractère personnel si (i) celles-ci sont incorrectes, (ii) vous avez exercé votre droit d'opposition, (iii) les données en question ne sont plus nécessaires aux fins du traitement mais le sont encore aux fins de la constatation, de l'exercice ou de la défense de vos droits en justice, ou (iv) le traitement est illicite mais vous vous opposez à l'effacement des données ;
- Droit à la portabilité : lorsque ce droit s'applique, vous pouvez recevoir les données à caractère personnel que vous nous avez communiquées ou les transmettre à un tiers (lorsque cela est techniquement possible) ;
- Droit de donner des instructions concernant l'utilisation de vos données à caractère personnel après votre décès : vous pouvez donner des instructions à l'Entreprise concernant l'utilisation de vos données à caractère personnel après votre décès ;
- Droit de retirer votre consentement : si vous avez accordé votre consentement avant la collecte de vos données à caractère personnel, vous avez la possibilité de le retirer.
Ces droits s'exercent en contactant le référent Informatique et Libertés à l'adresse suivante :
- Par courriel : rgpd@sonepar.fr
- Par courrier : Sonepar France, 20 quai du Point du Jour, 92100 Boulogne-Billancourt (France)
En cas d'exercice de vos droits, il peut vous être demandé de justifier de votre identité, notamment par l'envoi d'une pièce d'identité ou de tout autre document permettant de vérifier votre identité, et ce, afin de se prémunir de toute demande frauduleuse.
8. Faculté d'introduire une réclamation auprès de la CNIL
À tout moment, toute personne qui s'y croit fondée dispose de la faculté d'adresser une réclamation auprès de la CNIL.
9. Modification de la présente Politique
Nous pouvons modifier à tout moment la présente Politique, afin notamment de nous conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. Ces modifications s'appliqueront à la date d'entrée en vigueur de la version modifiée. Vous êtes donc invité(e) à consulter régulièrement la dernière version de cette Politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente Politique.