RÉSUMÉ
Cliquez sur les titres des sections pour un accès rapide
- INTRODUCTION
- RESPONSABLE DE LA PROTECTION DES DONNÉES
- COLLECTE ET ORIGINE DES DONNEES
- CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
- FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
- Accès à la Plateforme et fourniture des Services
- Gestion et suivi de la relation commerciale par l'Exploitant
- Gestion des demandes de droits découlant des lois sur la protection des données
- Communication commerciale (envoi de newsletters et de publicités aux Utilisateurs, information sur les Services et Produits, etc.)
- Le bon fonctionnement et l'amélioration continue de la Plateforme, de ses fonctionnalités et des Services fournis
- Le bon fonctionnement et l'amélioration continue de la Plateforme, de ses fonctionnalités et des Services fournis
- CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
- DESTINATAIRES DES DONNEES PERSONNELLES
- PÉRIODES DE CONSERVATION DES DONNÉES
La présente Politique de Confidentialité s'adresse à toutes les personnes physiques (personnes physiques) utilisant la Plateforme exploitée par OTEGO (ci-après les « Utilisateurs »), qu'ils représentent des Vendeurs, des Acheteurs ou soient de simples internautes naviguant sur les Produits de la Plateforme.
Le respect de la vie privée et la protection des données personnelles sont une priorité pour OTEGO. Par conséquent, OTEGO vise à informer les Utilisateurs sur la manière dont leurs Données Personnelles peuvent être collectées et traitées.
En tant que société française, OTEGO est soumise aux règles françaises et européennes de protection des données et s'engage à traiter les Données Personnelles dans le strict respect des Lois Informatique et Libertés, notamment la loi Informatique et Libertés du 6 janvier 1978 dans sa version applicable (ci-après la « LIL ») et le Règlement général sur la protection des données (UE) du 27 avril 2016 (ci-après le « RGPD ») le cas échéant.
En tout état de cause, OTEGO s'engage à respecter les deux (2) principes essentiels suivants :
L'Utilisateur reste maître de ses Données Personnelles ;
Les Données Personnelles sont traitées de manière transparente, confidentielle et sécurisée.
Qu'est-ce que les « Données personnelles » ?
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée ») comme les Utilisateurs, telle qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques au , physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Que signifie « Traitement » ?
« Traitement » désigne toute opération ou ensemble d'opérations portant sur des Données Personnelles, quel que soit le moyen utilisé (collecte, enregistrement, organisation, structuration, stockage, adaptation, modification, récupération, consultation, utilisation, divulgation par transmission, diffusion ou autre mise à disposition disponibles, alignement ou combinaison, blocage, effacement ou destruction, etc.).
A défaut, les Utilisateurs sont expressément informés que :
Lorsque les Données Personnelles sont traitées par le Vendeur afin de répondre et exécuter/refuser des Commandes ; vendre et livrer les Produits ; traiter les réclamations/demandes après-vente et/ou afin de résoudre les litiges/litiges entre le Vendeur et l'Acheteur, le Vendeur agira en tant que responsable du traitement indépendant, agissant à ses propres fins. Le traitement en cause sera donc légalement fondé sur l'exécution du contrat de vente et/ou le consentement lorsqu'il est requis.
Le PSP peut collecter et traiter des Données Personnelles, notamment pour la fourniture des services de paiement ; la lutte contre le blanchiment d'argent et le financement du terrorisme et le traitement des demandes d'information ou des plaintes.
Plus d'informations sur le traitement des Données Personnelles par le PSP peuvent être trouvées dans ses CGU disponibles dans sa Politique de Confidentialité. Ces Traitements seront basés sur l'exécution d'un contrat et/ou sur le consentement si nécessaire.
Délégué à la protection des données :
Notre Délégué à la Protection des Données est disponible pour répondre à toutes demandes, y compris d'exercice de droits, relatives au Traitement des Données Personnelles par l'Exploitant.
OTEGO invite ses Utilisateurs à contacter le DPO :
- Soit par e-mail à l'adresse suivante : privacy@oteplace.com ;
- Soit par courrier à l'adresse suivante : OTEGO – Informatique et Libertés - Zone Industrielle les Chartinières – 01120 Dagneux (France)
Collecte et origine des données :
Dans le cadre de la fourniture des Services, OTEGO collecte et traite des Données Personnelles relatives aux Utilisateurs, soit lors de l'inscription sur la Plateforme, soit lors de l'utilisation des Services, soit lors de la communication avec les services de support.
Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles les Données Personnelles sont collectées par OTEGO via les différents formulaires de collecte de données en ligne, les e-mails qui leur sont adressés, les notifications sur la Plateforme ou via la Politique de Gestion des Cookies disponible sur la Plateforme.
- Les Données Personnelles de l'Utilisateur collectées par l'Exploitant sont traitées conformément aux finalités énoncées lors de la collecte, dans le respect des « Directives relatives aux traitements de données personnelles mis en œuvre pour la gestion des activités commerciales » éditées par la CNIL.
- Le cas échéant, l'Exploitant s'engage, le cas échéant, à recueillir le consentement des Utilisateurs et/ou à leur permettre de s'opposer au Traitement de leurs Données Personnelles pour certaines finalités, comme par exemple le dépôt de cookies tiers sur leurs terminaux. (téléphone portable, ordinateur, tablette) aux fins de mesurer l'audience de la Plateforme et/ou d'envoyer des informations (newsletters, actualités, etc.) relatives à la Plateforme et/ou à des thématiques connexes et/ou de transférer des Données Personnelles à les partenaires
CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
Le caractère obligatoire ou facultatif des données personnelles demandées et les conséquences éventuelles d'un défaut de réponse sont précisés au moment de leur collecte.
Les principales catégories de Données Personnelles collectées et traitées par l'Exploitant sont essentiellement des Données Personnelles relatives à l'identité des personnes physiques représentant et/ou préposés du Vendeur et/ou de l'Acheteur : nom et prénom, fonction au sein du Vendeur/Acheteur, coordonnées (e-mail, téléphone), Informations de connexion, informations relatives à la navigation sur la Plateforme (Produits consultés, etc.), Pièces d'identité du dirigeant.
Les données personnelles peuvent également inclure des données relatives aux informations financières et de facturation ; méthodes et données de paiement.
Lorsque l'Opérateur reçoit une demande d'exercice des droits et a des doutes raisonnables quant à l'identité du demandeur, l'Opérateur peut demander des Données personnelles spécifiques pour prouver l'identité, comme une copie d'un document d'identité officiel.
FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Afin de respecter les principes de protection des données dès la conception et de protection des données par défaut, l'Opérateur s'assure que les opérations de Traitement ont une base légale telle que prévue par les Lois sur la Protection des Données.
En particulier, il veille à recueillir le cas échéant le consentement des Utilisateurs au Traitement.
Les Données Personnelles des Utilisateurs sont collectées et traitées afin de fournir :
Accès à la Plateforme et fourniture des Services
Détails de traitement :
- Ce Traitement est effectué pour les finalités suivantes :
- Mise à disposition et gestion de la Plateforme et des Services ;
- Inscription des Clients et Prestataires sur la Plateforme ;
- Le cas échéant, le dépôt de cookies et autres traceurs dont le détail se trouve dans notre Politique de Gestion des Cookies.
Base légale
- Exécution d'un contrat : le traitement est nécessaire à l'exécution des Services prévus dans les Conditions Générales d'Utilisation de la Plateforme et dans les Conditions Générales de Services entre l'Exploitant et le Vendeur.
- Consentement si nécessaire.
- En outre, dans le cadre de ses obligations légales en tant qu'exploitant de la Plateforme, l'Exploitant peut être amené à traiter certaines informations concernant les Utilisateurs, et notamment les Vendeurs, afin de s'assurer qu'ils utilisent la Plateforme et exercent leur activité conformément aux cadre légal et réglementaire.
Gestion et suivi de la relation commerciale par l'Exploitant
Détails de traitement :
- Ce Traitement est effectué pour les finalités suivantes :
- Gestion de la base de données des Utilisateurs (Gestion des comptes, suivi et accompagnement commercial, suivi des relations entre les Utilisateurs et l'Exploitant, etc.) ;
- Etablir des statistiques sur le trafic (anonyme et agrégé) sur la Plateforme et les résultats des différents Vendeurs ;
- Si requis par le Vendeur ou l'Acheteur, assistance pour résoudre les réclamations et litiges entre eux.
Base légale
- Exécution du Contrat : le traitement est nécessaire à l'exécution des Services prévus dans les Conditions d'Utilisation / Conditions Générales de Services.
Gestion des demandes de droits découlant des lois sur la protection des données
Détails de traitement :
- Toutes les activités de Traitement nécessaires pour traiter les demandes des Utilisateurs concernant leurs droits adressées à l'Exploitant (classifier la demande, enquêter, effectuer des opérations techniques spécifiques (effacement, rectification, etc.), etc.). Elle s'applique uniquement lorsque l'Opérateur est le Responsable du traitement.
Base légale
- Obligation légale découlant des articles 15 et suivants. du RGPD.
Communication commerciale (envoi de newsletters et de publicités aux Utilisateurs, information sur les Services et Produits, etc.)
Détails de traitement :
- Opérations de traitement en vue d'envoyer aux Utilisateurs des newsletters et des publicités sur les Services et/ou les produits OTEGO, etc.
Base légale
- Legitimate interest (BtoB solicitation)
- Consentement (si nécessaire).
Le bon fonctionnement et l'amélioration continue de la Plateforme, de ses fonctionnalités et des Services fournis
Détails de traitement :
- Le Traitement est réalisé dans le but d'assurer le bon fonctionnement et l'amélioration continue de la Plateforme et de ses fonctionnalités.
- Les finalités de ce Traitement impliquent également une analyse de marché ; maintenance corrective et évolutive.
Base légale
- Intérêt légitime de l'Exploitant à garantir le meilleur niveau de fonctionnement et de qualité de la Plateforme, notamment grâce aux statistiques de visites.
- Consentement (si nécessaire).
Transmission des informations concernant les Utilisateurs aux autorités administratives compétentes
Détails de traitement :
- La transmission des informations concernant les Utilisateurs, notamment les Vendeurs, au titre de leur utilisation de la Plateforme, aux autorités administratives compétentes d'une obligation légale incombant à l'Exploitant, notamment, mais sans limitation, en application de l'article 242 bis du Code Général Code fiscal.
Base légale
- Obligation légale de l'Opérateur.
CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES
Le caractère obligatoire ou facultatif des données personnelles demandées et les conséquences éventuelles d'un défaut de réponse sont précisés au moment de leur collecte.
Les principales catégories de Données Personnelles collectées et traitées par l'Exploitant sont essentiellement des Données Personnelles relatives à l'identité des personnes physiques représentant et/ou préposés du Vendeur et/ou de l'Acheteur : nom et prénom, fonction au sein du Vendeur/Acheteur, coordonnées (e-mail, téléphone), Informations de connexion, informations relatives à la navigation sur la Plateforme (Produits consultés, etc.), Pièces d'identité du dirigeant.
Les données personnelles peuvent également inclure des données relatives aux informations financières et de facturation ; méthodes et données de paiement.
Lorsque l'Opérateur reçoit une demande d'exercice des droits et a des doutes raisonnables quant à l'identité du demandeur, l'Opérateur peut demander des Données personnelles spécifiques pour prouver l'identité, comme une copie d'un document d'identité officiel.
DESTINATAIRES DES DONNEES PERSONNELLES
Dans le cadre de leurs responsabilités respectives et pour les finalités rappelées ci-dessus, les personnes clés pouvant avoir accès aux Données Personnelles des Utilisateurs sont les suivantes :
- Employés autorisés des différents services de la société de l'Opérateur (services administratifs, comptables, marketing, commerciaux, logistiques et informatiques) ;
- Le Prestataire de Services de Paiement, y compris son personnel autorisé ;
- Le fournisseur de la Solution et les éventuels prestataires/sous-traitants en charge de la gestion et de l'hébergement de la Plateforme (dont les hébergeurs, etc.), y compris son personnel habilité ;
- Vendeurs pour la gestion des Commandes, l'exécution des contrats de vente et/ou assurer le suivi et le service après-vente ;
- Le cas échéant, les juridictions compétentes, médiateurs, comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement, autorités policières ou militaires en cas de vol ou réquisition judiciaire, assistance ;
Les tiers susceptibles de déposer des cookies sur les ordinateurs ou terminaux des Utilisateurs (le cas échéant, sous réserve de consentement). Pour plus de détails, consultez notre Politique de gestion des cookies.
Les Données Personnelles des Utilisateurs ne sont pas communiquées, échangées, vendues ou louées sans information et consentement préalables de l'Utilisateur conformément aux dispositions applicables et réglementaires.
PÉRIODES DE CONSERVATION DES DONNÉES
L'Exploitant ne conserve les Données Personnelles que le temps nécessaire aux finalités décrites ci-dessus et durée résumée dans le tableau ci-dessous :
| Pour l'accès à la Plateforme et la fourniture des Services |
Les données collectées pour les activités de traitement relatives à l'accès à la Plateforme, à l'intermédiation et à la fourniture de services sont conservées pendant toute la durée de la relation contractuelle avec l'Exploitant. Elles sont ensuite conservées pendant cinq (5) ans à des fins de preuve. |
|---|---|
| Pour la gestion et le suivi de la transaction commerciale |
Les données collectées pour les traitements relatifs à l'accès à la Plateforme et à la fourniture des Services sont conservées pendant la durée de la relation contractuelle avec l'Exploitant augmentée de trois (3) ans. Ils sont ensuite conservés dans une archive intermédiaire pendant cinq (5) ans à des fins de preuve. Les factures et données comptables sont conservées pendant une durée de dix (10) ans (obligation légale). |
| Pour le paiement des Produits |
Veuillez vous référer aux politiques de conservation du PSP. En principe, les données de paiement doivent être supprimées une fois la transaction réalisée et archivées pendant une durée de treize (13) mois après la date de la transaction. Concernant les paiements effectués par cartes bancaires, ces données pourront être conservées à titre de preuve en cas de contestation de la transaction, au sein de fichiers provisoires, pendant une durée de treize (13) mois (ou quinze (15) mois en cas de paiement différé) à compter de la date à laquelle le débit est effectué. Dans tous les cas, le cryptogramme visuel n'est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l'expiration de la date. |
| Pour permettre au vendeur d'exécuter le contrat de vente |
Les Données Personnelles associées à une Commande sont conservées sur la Plateforme pendant la durée nécessaire à l'exécution des contrats de vente. Ils sont ensuite conservés dans une archive intermédiaire pendant cinq (5) ans à des fins de preuve. Toutes les factures de ventes de Produits entre le Vendeur et l'Acheteur mises en ligne sur la Plateforme sont conservées sur la Plateforme pendant la durée légale de dix (10) ans. |
| Pour l'envoi d'offres commerciales pour les Services et/ou les newsletters | Les données collectées pour les traitements relatifs à l'accès à la Plateforme et à la fourniture des Services sont conservées pendant toute la durée de la relation contractuelle avec l'Exploitant (ou du dernier contact si l'Utilisateur n'est pas un Vendeur ou un Acheteur) plus trois (3) années. |
| Pour la gestion des demandes d'exercice des droits | Les données relatives à la gestion des demandes de droits sont conservées aussi longtemps que nécessaire au traitement de la demande. Elles sont ensuite archivées pendant la durée de la prescription pénale applicable en stockage intermédiaire. |
| Gestion du bon fonctionnement de la Plateforme (cookies techniques et statistiques) |
Des cookies et autres traceurs pourront être déposés sur le terminal de l'Utilisateur pour une durée maximale de treize (13) mois. Passé ce délai, les données brutes de trafic associées à un identifiant sont soit supprimées, soit rendues anonymes. Les informations recueillies grâce aux cookies et traceurs sont conservées pendant une durée de vingt-cinq (25) mois. Passé ce délai, ces données sont supprimées ou rendues anonymes. |
DROITS DES UTILISATEURS
Conformément aux Lois sur la protection des données, les Utilisateurs disposent des droits suivants :
- Un droit d'accès (article 15 RGPD), de rectification, de mise à jour et de complément de ses Données Personnelles (article 16 RGPD) ;
- Un droit de verrouillage ou d'effacement des Données Personnelles (article 17 RGPD), si elles sont inexactes, incomplètes, douteuses, obsolètes ou interdites de collecte, d'utilisation, de partage ou de conservation ;
- Un droit de retirer son consentement à tout moment (article 13-2c RGPD) ;
- Un droit de limiter le Traitement des Données Personnelles (article 18 RGPD) ;
- Un droit d'opposition au Traitement des Données Personnelles (article 21 RGPD) ;
- Un droit à la portabilité des Données Personnelles fournies à l'Exploitant lorsque les Données Personnelles ont fait l'objet de traitements automatisés fondés sur le consentement ou sur un contrat (article 20 RGPD) ;
- Un droit de déterminer ce qu'il advient des Données Personnelles après le décès de l'Utilisateur et de choisir si OTEGO doit transmettre les Données Personnelles à un tiers désigné par l'Utilisateur.
En cas de décès, et en l'absence d'instructions, OTEGO s'engage à détruire les Données Personnelles sauf s'il s'avère nécessaire de les conserver à des fins probatoires ou pour se conformer à une obligation légale.
Pour plus d'informations, veuillez consulter le site de la CNIL à l'adresse : https://www.cnil.fr/fr/respecter-les-droits-des-personnes.
Les utilisateurs peuvent exercer leurs droits en envoyant un courrier électronique à l'adresse suivante à privacy@oteplace.com ou en envoyant un courrier à : OTEGO – Protection des données - Zone Industrielle les Chartinières – 01120 Dagneux (France).
Enfin, tout Utilisateur peut également introduire une réclamation auprès des autorités de contrôle, notamment la CNIL ou toute autre autorité compétente (https://www.cnil.fr/fr/plaintes).
INFORMATIONS SUR LES RÉSEAUX SOCIAUX
Lors de la navigation sur le site, les Utilisateurs peuvent cliquer sur les icônes dédiées aux réseaux sociaux disponibles sur la Plateforme (LinkedIn…).
Les réseaux sociaux améliorent la convivialité de la Plateforme et contribuent à sa promotion par le partage de publications sur les Produits et/ou les Services.
Lorsque les Utilisateurs utilisent ces boutons, l'Exploitant peut avoir accès à des informations personnelles que les Utilisateurs auraient indiquées comme publiques et accessibles depuis leurs profils.
Cependant, l'Opérateur ne crée ni n'utilise aucune base de données de réseaux sociaux et n'exploite pas les données de confidentialité des Utilisateurs de cette manière.
Afin de limiter l'accès des tiers aux informations nominatives sur les réseaux sociaux, l'Exploitant invite les Utilisateurs à paramétrer leurs profils et/ou la nature de leurs publications via les espaces dédiés sur les réseaux sociaux afin d'en limiter l'audience.
DONNÉES DE CONNEXION ET COOKIES
Pour le bon fonctionnement de la Plateforme, OTEGO utilise des données de connexion (date, heure, adresse IP, protocole de l'ordinateur du visiteur, pages consultées) et des cookies (petits fichiers enregistrés sur l'ordinateur de l'Utilisateur) afin d'identifier les Utilisateurs, enregistrer leurs visites et recueillir des analyses et des statistiques de fréquentation de la Plateforme, notamment au regard des pages consultées.
Les Utilisateurs peuvent donner leur consentement, refuser ou choisir le type de cookies que l'Utilisateur accepte de déposer sur ses terminaux, notamment si l'Exploitant utilise des cookies publicitaires, à l'exception des cookies nécessaires au fonctionnement de la Plateforme ou strictement limités à la mesure de la public de la Plateforme, tant qu'ils ne sont utilisés que pour produire des données statistiques anonymes.
Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), l'Utilisateur peut également se référer au site de la CNIL en cliquant sur le lien suivant : http://www.cnil.fr/Vos-droits/Vos- traces/les-cookies/#c5554
TRANSFERTS DE DONNÉES
En principe, les données personnelles sont traitées par OTEGO au sein de l'Union européenne.
Toutefois, en raison de la nature des Services, et notamment en cas de contrats de vente conclus avec des Vendeurs établis en dehors de l'Union Européenne, OTEGO pourra être amenée à transférer des Données Personnelles en dehors de l'Union Européenne.
En outre, l'Opérateur peut également faire appel à des prestataires non européens pour exécuter les Services.
Dans tous les cas, l'Exploitant prendra toutes les mesures appropriées pour garantir une protection adéquate des Données Personnelles, notamment pour en assurer la sécurité et la confidentialité.
En particulier, l'Exploitant garantit avoir conclu des clauses contractuelles types (telles que prévues par la Commission européenne ici) avec ses prestataires et les Vendeurs basés hors de l'Union européenne et ne bénéficiant pas d'une décision d'adéquation, ou de tout document équivalent.
L'Utilisateur peut, à tout moment, demander à l'Exploitant de lui fournir une copie des documents établissant ces garanties appropriées ou adéquates.
MESURES DE SÉCURITÉ
OTEGO et tout Sous-traitant mettront en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité du traitement et la confidentialité des données personnelles, selon les moyens techniques actuels et conformément aux Lois sur la protection des données.
OTEGO prend toutes les précautions nécessaires, au regard de la nature des Données Personnelles collectées et des risques des Traitements qu'elle met en œuvre, pour assurer la sécurité, l'intégrité et la confidentialité des Données Personnelles, et notamment empêcher qu'elles ne soient altérées, endommagées, ou que des tiers non autorisés y aient accès tels que :
Protection physique de ses locaux ;
Processus d'authentification avec un accès personnel et protégé (Informations de connexion ; politiques de mots de passe ; etc.) ;
Enregistrement et suivi des sessions de connexion ; etc.