Règlement Général sur la Protection des Données (RGPD)

Dernière mise à jour : 7 avril 2026

Notre engagement pour la protection de vos données

Maison Hydro SAS s'engage à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD), entré en application le 25 mai 2018. Cette page vous informe de manière transparente sur la façon dont nous traitons vos données personnelles et sur les droits dont vous disposez.

Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Maison Hydro SAS
Siège social : 28 Avenue de la République, 69002 Lyon, France
SIRET : 423 856 921 00045
Email de contact : [email protected]

Principes de traitement des données

Conformément au RGPD, nous nous engageons à traiter vos données personnelles en respectant les principes suivants :

Licéité, loyauté et transparence

Nous collectons et traitons vos données de manière licite, loyale et transparente. Nous vous informons clairement des traitements effectués et de leurs finalités avant toute collecte.

Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement d'une manière incompatible avec ces finalités initiales.

Minimisation des données

Nous ne collectons que les données strictement nécessaires au regard des finalités poursuivies. Aucune information superflue ne vous est demandée.

Exactitude

Nous veillons à ce que vos données soient exactes et tenues à jour. Vous pouvez à tout moment demander la rectification de données inexactes ou incomplètes.

Conservation limitée

Vos données ne sont conservées que pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. Au-delà, elles sont supprimées ou anonymisées.

Intégrité et confidentialité

Nous mettons en place des mesures techniques et organisationnelles appropriées pour garantir la sécurité de vos données et les protéger contre tout traitement non autorisé ou illicite.

Responsabilité

Nous sommes en mesure de démontrer notre conformité avec l'ensemble de ces principes et tenons un registre des activités de traitement.

Vos droits en vertu du RGPD

Le RGPD vous confère plusieurs droits concernant vos données personnelles. Voici le détail de ces droits et la manière de les exercer :

Droit d'accès (Article 15 du RGPD)

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées. Si tel est le cas, vous pouvez accéder à ces données et obtenir les informations suivantes : les finalités du traitement, les catégories de données concernées, les destinataires, la durée de conservation, l'existence de vos autres droits, et la source des données si elles n'ont pas été collectées directement auprès de vous.

Droit de rectification (Article 16 du RGPD)

Vous pouvez demander la rectification de données inexactes ou incomplètes vous concernant. Nous procéderons à cette rectification dans les meilleurs délais et vous en informerons.

Droit à l'effacement ou « droit à l'oubli » (Article 17 du RGPD)

Vous pouvez demander l'effacement de vos données dans les cas suivants : les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; vous retirez votre consentement ; vous vous opposez au traitement ; les données ont fait l'objet d'un traitement illicite ; les données doivent être effacées pour respecter une obligation légale.

Ce droit connaît toutefois des limites, notamment lorsque nous avons une obligation légale de conserver les données ou lorsque leur conservation est nécessaire pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la limitation du traitement (Article 18 du RGPD)

Vous pouvez obtenir la limitation du traitement de vos données dans les situations suivantes : vous contestez l'exactitude de vos données, pendant la durée nécessaire à leur vérification ; le traitement est illicite mais vous préférez une limitation plutôt qu'un effacement ; nous n'avons plus besoin des données mais vous en avez besoin pour exercer ou défendre vos droits en justice ; vous vous êtes opposé au traitement, pendant la vérification de nos intérêts légitimes.

Droit à la portabilité (Article 20 du RGPD)

Pour les données que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d'un contrat, vous avez le droit de recevoir ces données dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander que ces données soient transmises directement à un autre responsable de traitement lorsque cela est techniquement possible.

Droit d'opposition (Article 21 du RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données fondé sur notre intérêt légitime. Nous cesserons alors ce traitement, sauf si nous démontrons qu'il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Droit de ne pas faire l'objet d'une décision automatisée (Article 22 du RGPD)

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative. À ce jour, nous ne mettons en œuvre aucun traitement automatisé de ce type.

Droit de retirer votre consentement

Lorsque le traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant le retrait.

Comment exercer vos droits

Pour exercer l'un des droits mentionnés ci-dessus, vous pouvez nous contacter :

  • Par email : [email protected]
  • Par courrier postal : Maison Hydro SAS, 28 Avenue de la République, 69002 Lyon, France

Votre demande doit préciser le droit que vous souhaitez exercer et être accompagnée d'une copie d'un titre d'identité signé. Cette copie ne sera utilisée que pour vérifier votre identité et sera détruite après traitement de votre demande.

Nous nous engageons à vous répondre dans un délai d'un mois à compter de la réception de votre demande. Si celle-ci est complexe ou si nous recevons plusieurs demandes simultanément, ce délai peut être prolongé de deux mois. Nous vous en informerons dans ce cas et vous expliquerons les raisons de ce report.

Traitements de données mis en œuvre

Voici un aperçu des principaux traitements de données que nous mettons en œuvre :

Gestion de la relation client

Finalité : Répondre à vos demandes, établir des devis, gérer les contrats et assurer le suivi de la relation commerciale.
Base légale : Exécution du contrat et intérêt légitime.
Données collectées : Nom, prénom, adresse postale, email, historique des échanges.
Durée de conservation : Durée de la relation commerciale puis 10 ans en archive.

Gestion des demandes de contact

Finalité : Traiter les demandes de renseignements et de devis.
Base légale : Consentement et intérêt légitime.
Données collectées : Nom, prénom, email, contenu du message.
Durée de conservation : 3 ans à compter du dernier contact.

Analyse de la fréquentation du site

Finalité : Améliorer l'ergonomie et les fonctionnalités du site.
Base légale : Consentement (cookies) et intérêt légitime.
Données collectées : Adresse IP, pages visitées, durée de navigation.
Durée de conservation : 13 mois.

Facturation et comptabilité

Finalité : Respecter nos obligations légales en matière fiscale et comptable.
Base légale : Obligation légale.
Données collectées : Nom, adresse, coordonnées bancaires, montant des transactions.
Durée de conservation : 10 ans conformément aux obligations légales.

Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque :

  • Chiffrement des communications via le protocole HTTPS
  • Contrôle d'accès strict aux données personnelles
  • Sauvegardes régulières et sécurisées
  • Serveurs hébergés en France auprès de prestataires certifiés
  • Formation et sensibilisation de nos collaborateurs
  • Mise à jour régulière de nos systèmes de sécurité
  • Procédures de gestion des incidents de sécurité

Sous-traitants

Nous faisons appel à des sous-traitants pour certains traitements de données. Ces sous-traitants sont sélectionnés avec soin et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées. Ils sont liés par des contrats conformes aux exigences de l'article 28 du RGPD.

Nos principaux sous-traitants sont : notre hébergeur web (serveurs situés en France), notre prestataire de maintenance informatique, et notre expert-comptable. Tous sont soumis aux mêmes obligations de sécurité et de confidentialité que celles qui s'appliquent à notre entreprise.

Transferts de données hors UE

Nous limitons au maximum les transferts de données en dehors de l'Union européenne. Si un tel transfert s'avérait nécessaire, il serait encadré par des garanties appropriées conformément aux articles 44 et suivants du RGPD, telles que les clauses contractuelles types de la Commission européenne ou une décision d'adéquation.

Violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais, conformément à l'article 34 du RGPD. Nous notifierons également cette violation à la CNIL dans les 72 heures suivant sa découverte, sauf si elle ne présente pas de risque pour vos droits.

Droit de réclamation

Si vous estimez que nous ne respectons pas vos droits concernant vos données personnelles, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL - Service des plaintes
3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

Vous pouvez également déposer une plainte en ligne sur le site de la CNIL. Toutefois, nous vous encourageons à nous contacter en premier lieu afin que nous puissions tenter de résoudre directement le problème.

Registre des activités de traitement

Conformément à l'article 30 du RGPD, nous tenons un registre de nos activités de traitement. Ce registre recense l'ensemble des traitements de données personnelles que nous mettons en œuvre et contient les informations requises par le règlement. Ce registre est tenu à la disposition de la CNIL sur demande.

Délégué à la protection des données

Compte tenu de la taille de notre entreprise et de la nature de nos traitements, nous ne sommes pas dans l'obligation de désigner un Délégué à la Protection des Données (DPO). Néanmoins, notre direction administrative est votre point de contact privilégié pour toute question relative à la protection de vos données personnelles.

Mises à jour

Cette page peut être modifiée ou mise à jour pour refléter les évolutions de nos pratiques ou du cadre légal. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à la consulter régulièrement.

Contact

Pour toute question concernant la protection de vos données personnelles ou l'exercice de vos droits, n'hésitez pas à nous contacter :

Email : [email protected]
Courrier : Maison Hydro SAS, 28 Avenue de la République, 69002 Lyon, France