Politique de confidentialité

La présente politique de confidentialité a pour but d’expliquer la manière dont Opt-On SAS, ci-après « nous », traite les données à caractère personnel dans le cadre de ses activités en Europe, et ne se limite pas à l’utilisation des cookies de ce site. Elle est mise en permanence à disposition de toute personne souhaitant s’assurer du respect de sa vie privée, et sa mise à jour est régulière selon les évolutions des textes en vigueur, et de nos activités.

Nous nous efforçons de la rendre la plus claire, accessible et pédagogique possible, afin que chacun puisse comprendre les engagements de notre organisation, à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données personnelles (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; Règlement Général sur la Protection des Données du 27 avril 2016).

Définitions et grands principes (retrouvez plus de définitions sur le site de la CNIL https://www.cnil.fr/fr/glossaire)

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement (ex : nom et prénom), et indirectement (ex : numéro de téléphone, adresse postale ou courriel, empreinte digitale ou vocal…). Parfois appelée « donnée à caractère personnel ».

Responsable de traitement : personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

Traitement de données personnelles : opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Il n’est pas nécessairement informatisé : les fichiers papiers sont également concernés.

Finalité : objectif principal de l’utilisation de données personnelles, définit par le responsable de traitement

Base légale : ce qui autorise la mise en œuvre d’un traitement de données personnelles (ex : recueil du consentement, contrat entre une entreprise et un particulier…).

Responsable de traitement

Nous réalisons la collecte et des traitements de données personnelles des internautes visitant nos sites web en ligne, des collaborateurs de nos sous-traitants et prestataires, des collaborateurs de nos propres clients, ainsi que des collaborateurs des sous-traitants, prestataires et clients de nos clients, dans le cadre de certaines missions.

Nous réalisons également des traitements de données personnelles des clients particuliers, dans le cadre de leur souscription à nos services de conseils et accompagnements.

Finalités des traitements

Traitements de données personnelles des collaborateurs dans le cadre de l’exercice de nos fonctions

Ces finalités ne concernent que les activités liées au fonctionnement et l’exploitation notre société (Nos activités RH faisant partie d’un registre interne).

Nous traitons les données personnelles de ces personnes dans le but de :

  • leur donner accès à nous outils si nécessaire,
  • les mettre en relations avec les autres membres de l’équipe,
  • leur permettre d’obtenir des informations et conseils sur l’usage de nos outils,
  • réaliser des analyses et évaluations de nos outils dans un souci d’amélioration continu de nos activités,
  • fournir des éléments au représentant légaux de nos clients, nos sous-traitants et prestataires, dans un cadre de contrôle de la qualité,
  • assurer la sécurité des outils,
  • assurer la gestion comptable et financière de notre entreprise,

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu’après évolution des contrats régissant les relations entre nous et nos clients, sous-traitants ou prestataires.

Traitement des données des internautes, visiteurs de nos sites

Nous traitons les données personnelles lorsque vous visitez notre site internet par l’intermédiaire de formulaires de contact ou de cookies déposables sur les appareils (voir la rubrique « cookies » pour plus d’informations sur leur gestion).

Ces données personnelles sont traitées dans le but de :

  • permettre l’exercice des droits des citoyens,
  • répondre aux demandes liées à nos activités commerciales,
  • permettre le fonctionnement et améliorer la qualité de notre site internet,
  • assurer la modération des commentaires et forums

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu’après obtention du consentement des personnes.

Traitement des données de nos clients particuliers

Nous traitons les données personnelles dans le cadre de votre souscription à nos services d’accompagnement à l’exercice de vos droits. Ces services sont encore au stade projet et ne sont à ce jour pas mis en œuvre. Toutefois, dans un souci de transparence nous vous informons que ces données personnelles seraient traitées dans le but de :

  • permettre la souscription à nos services,
  • permettre la réalisation du service commandé
  • permettre la sécurisation de vos données par une authentification adaptée
  • facturer nos prestations
  • confirmer la réalisation du service commandé

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu’après obtention du consentement des personnes.

Types de données et de collectes

  • Collaborateurs
Type de données Type de collecte
Nom et prénom Ces données peuvent être collectées directement auprès du professionnel ou indirectement auprès de son employeur
Adresse
Numéro de téléphone
Profession
Adresse mail professionnelle
Employeur
Adresses IP Collecte directe lors de la connexion
  • Visiteurs
Type de données Type de collecte
Nom/Pseudo de contact Directe lors de la validation du formulaire de contact ou devis pour l’ensemble de ces données

Directe lors de la validation de votre commentaire ou message sur notre forum pour vos nom/pseudo et adresse mail

Adresse
Numéro de téléphone
Adresse mail
  • Clients particuliers
Type de données Type de collecte
Nom et prénom du souscripteur Directe lors de la souscription
Adresse du souscripteur
Numéro de téléphone du souscripteur
Adresse mail du souscripteur
Tranche d’âge du souscripteur Directe lors de la définition du cadre de notre service
Coordonnées bancaires du souscripteur
Identifiants et mots de passe de réseaux sociaux du souscripteur
Nom et prénom du tiers de confiance Indirecte auprès du souscripteur lors de la définition du cadre de notre service
Adresse du tiers de confiance
Numéro de téléphone du tiers de confiance
Adresse mail du tiers de confiance

Gestion du consentement et autres bases légales

Importance du consentement dans nos activités

Une grande partie des traitements que nous réalisons le sont dans le cadre de l’exécution de nos prestations de service encadrées contractuellement. Toutefois, lorsque celui-ci est nécessaire, comme l’autorisation que nous vous avons demandé afin de déposer des cookies sur votre appareil, nous mettons en œuvre les mesures techniques et organisationnelles adéquates afin de le collecter, le conserver pour justification et permettre le cas échéant son retrait facilement. (voir la rubrique « Exercice des droits » pour plus d’information sur le retrait du consentement)

Autres bases légales

Certains traitements, notamment ceux qui permettent à nos collaborateurs de réaliser les taches qui leurs sont confiées, reposent sur la base légale du contrat de travail.

Certains traitements, notamment ceux qui nous permettent d’assurer la sécurité de nos infrastructures et des données personnelles, sont nécessaires au respect de nos obligations légales, et intérêts légitimes.

Durées de conservation

Au sens des textes en vigueur, la conservation de données personnelles constitue un traitement de données.

Catégories de données personnelles

Durée de conservations Traitement mis en œuvre au terme de la durée de conservation

Données des collaborateurs

5 années à partir de la fin de la relation contractuelle Destruction
Données des visiteurs 13 mois à compter du recueil du consentement Destruction
Données des clients particuliers 5 années à partir de la fin de la relation contractuelle

Destruction

Protection des données tout au long de leur cycle de vie

Le respect de la vie privée des citoyens est notre cœur de métier. C’est pourquoi nous mettons en œuvre des mesures techniques et organisationnelles adéquates, de la collecte à la destruction des données personnelles, afin de les protéger de toute perte, diffusion non désirée, altération, utilisation illicite ou non autorisée, et destruction accidentelle.

Au terme des durées de conservation mentionnées au point précédent, nous mettons en œuvre une destruction complète de données agrégées, donc non identifiables, et conservons les certificats de destructions correspondant au jeu de données.

Nous nous assurons de questionner régulièrement, et de façon raisonnable, les techniques que nous employons afin de les adapter aux évolutions des outils, recherches et puissances de calcul.

Vos données personnelles sont-elles partagées

Transfert vers nos sous-traitants

Nous sommes amenés à transférer les données personnelles vers nos sous-traitants ou partenaires dans le cadre des finalités définies. Afin de garantir le respect de votre privée nous nous assurons que :

  1. Les données sont cryptées afin d’empêcher leur utilisation par un tiers non autorisé.
  2. Nos sous-traitants respectent les finalités, et uniquement ces finalités, qui leur sont confiées ; ils mettent en œuvre des mesures techniques et organisationnelles adéquates et pertinentes afin de satisfaire notre niveau d’exigence contractuel, lui-même motivé par le respect des textes en vigueur et les règles de l’art en matière de sécurité de l’information.
  3. Les collaborateurs de nos sous-traitants et partenaires sont formés et sensibilisés à la protection et sont soumis à un devoir de confidentialité.
Transfert hors de l’Union Européenne

Nous n’effectuons aucun transfert de données personnelles en dehors de l’UE afin de faciliter le respect du Règlement Général sur la Protection des Données.

Traitement automatisé

Vous ne faites l’objet d’aucun traitement automatisé en utilisant nos services.

Cookies

Qu’est-ce qu’un cookie ?

Il s’agit d’un témoin de connexion sous la forme d’un petit fichier texte placé sur les appareils servant à consulter les sites et applications web. Ce fichier est lié à votre logiciel de navigation (ex : Chrome, Firefox…), et permet à l’émetteur d’identifier l’appareil sur lequel il l’a déposé.

Il existe plusieurs types de cookies selon l’objectif poursuivi par l’émetteur.

Pourquoi utilisons-nous des cookies ?

Afin de vous permettre de naviguer sur notre site (cookies fonctionnels nécessaires à l’affichage adapté à votre appareil).

Combien de temps ?

Sans effacement de votre part depuis votre navigateur, les cookies utilisés sont effacés au bout de 13 mois, suite à quoi votre consentement est à nouveau recueilli.

Comment refuser les cookies ?

Vous pouvez refuser ces cookies de plusieurs façons :

  • lors de votre connexion par le recueil de votre consentement
  • à tout moment lors de votre navigation
  • en paramétrant votre navigateur

Nous ne décrivons pas ici la manière de paramétrer votre navigateur, comme certains sites l’affichent, parce que nous ne saurions dresser une liste exhaustive des navigateurs susceptibles d’être utilisés à travers le monde. L’évolution de l’ergonomie des multiples navigateurs, et la mise à jour de la présente politique de confidentialité nécessiterait des moyens déraisonnables. Nous préférons vous demander votre autorisation.

Exercices des droits des personnes concernées

Conformément à la réglementation en vigueur, les citoyens disposent de plusieurs droits.

  1. Droit à l’information : il s’agit du droit à être informé de la manière dont nous traitons les données personnelles, même si nous ne traitons pas les données du demandeur. Ce droit est rendu possible par la présente Politique de confidentialité accessible en ligne. Vous pouvez demander une copie de ce document par écrit, par l’intermédiaire du formulaire de contact en ligne, ou par voie postale.
  2. Droits d’accès : vous pouvez obtenir copie des données en notre possession.
  3. Droit de rectification : vous constatez une erreur dans les données qui vous concernent, vous pouvez obtenir leur modification.
  4. Droit à l’effacement : vous pouvez choisir de supprimer vos données. Ce droit peut toutefois être limité lorsque le traitement concerné est nécessaire pour respecter une obligation légale, ou à des fins de constatation, exercice ou défense de droits en justice.
  5. Droit à limitation : vous pouvez temporairement interrompre le traitement de vos données pour un motif légitime.
  6. Droit d’opposition : vous pouvez à tout moment retirer votre consentement aux traitements que nous mettons en œuvre.
  7. Droit à la portabilité : vous pouvez demander copie de vos données afin de les transmettre à un autre responsable de traitement.
  8. Droit à ne pas faire l’objet de décision automatisé : comme évoqué au point 10, nous ne réalisons pas ce type de traitement

Vous pouvez exercer l’ensemble de ces droits en nous contactant par courrier à l’adresse :

Opt-On SAS

11 rue Duez

89560 VARENNES

, ou, par mail à l’adresse :  contact@opt-on.fr 

 Conformément à la réglementation en vigueur, nous vous apporterons réponse dans un délai d’un (1) mois à compter de la date de réception de votre demande. Conformément à nos procédures internes, nous n’adresserons aucune donnée personnelle lors de cette première étape.

Suite à l’étude de votre demande, et conformément à la réglementation en vigueur, nous nous réservons la possibilité de ne pas accéder à votre requête pour un motif légitime, par exemple : identité du demandeur non confirmée, demande répétitive ou abusive.

Dans le cas où nous pouvons donner suite, vous recevrez confirmation dans les plus brefs délais. Nous vous remercions de noter que, selon la complexité de votre demande, le délai de réponse peut être prolongé de deux (2) mois.

Vous disposez en outre du droit de déposer une plainte auprès de la CNIL (https://www.cnil.fr/agir).