O P T - O N

Pour un numérique responsable ...

Déclaration de confidentialité - Opt-On France

    Vous êtes ici !
  • Accueil
  • Déclaration de confidentialité

La présente politique de confidentialité a pour but d’expliquer la manière dont Opt-On SAS, ci-après « nous », traite les données à caractère personnel dans le cadre de ses activités en Europe, et ne se limite pas à l’utilisation des cookies de ce site. Elle est mise en permanence à disposition de toute personne souhaitant s’assurer du respect de sa vie privée, et sa mise à jour est régulière selon les évolutions des textes en vigueur, et de nos activités.

Nous nous efforçons de la rendre la plus claire, accessible et pédagogique possible, afin que chacun puisse comprendre les engagements de notre organisation, à traiter l’ensemble des données collectées de manière conforme aux textes applicables à la protection des données personnelles (Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; Règlement Général sur la Protection des Données du 27 avril 2016).

 

Définitions et grands principes (retrouvez plus de définitions sur le site de la CNIL https://www.cnil.fr/fr/glossaire)

Donnée personnelle : toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement (ex : nom et prénom), et indirectement (ex : numéro de téléphone, adresse postale ou courriel, empreinte digitale ou vocal…). Parfois appelée « donnée à caractère personnel ».

Responsable de traitement : personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.

Traitement de données personnelles : opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Il n’est pas nécessairement informatisé : les fichiers papiers sont également concernés.

Finalité : objectif principal de l’utilisation de données personnelles, définit par le responsable de traitement

Base légale : ce qui autorise la mise en œuvre d’un traitement de données personnelles (ex : recueil du consentement, contrat entre une entreprise et un particulier…).

 

 

Opt-On est un Responsable de traitement

Nous réalisons la collecte et des traitements de données personnelles des internautes visitant nos sites web en ligne, des collaborateurs de nos sous-traitants et prestataires, des collaborateurs de nos propres clients, ainsi que des collaborateurs des sous-traitants, prestataires et clients de nos clients, dans le cadre de certaines missions.

 

 

Opt-On est un tiers autorisé

Dans le cadre de certaines de nos activités de DPO externe, nos intervenants sont amenés à visualiser des données personnelles de personnes concernées par les traitements de nos clients. Afin de garantir la confidentialité, une lettre de mission peut être signée à la demande du client, et nos intervenants s’engagent à respecter les chartes de confidentialité de nos clients.

 

 

Finalités des traitements

Traitements de données personnelles des collaborateurs dans le cadre de l’exercice de nos fonctions

Ces finalités ne concernent que les activités liées au fonctionnement et l’exploitation notre société (Nos activités RH faisant partie d’un registre interne).

Nous traitons les données personnelles de ces personnes dans le but de :

leur donner accès à nos outils si nécessaire,

les mettre en relations avec les autres membres de l’équipe,

leur permettre d’obtenir des informations et conseils sur l’usage de nos outils,

réaliser des analyses et évaluations de nos outils dans un souci d’amélioration continu de nos activités,

fournir des éléments au représentant légaux de nos clients, nos sous-traitants et prestataires, dans un cadre de contrôle de la qualité,

assurer la sécurité des outils,

assurer la gestion comptable et financière de notre entreprise,

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu’après évolution des contrats régissant les relations entre nous et nos clients, sous-traitants ou prestataires.

 

Traitement des données des internautes, visiteurs de nos sites

Avec votre consentement, nous traitons les données personnelles lorsque vous visitez notre site internet par l’intermédiaire de formulaires de prise de rendez-vous ou de cookies déposables sur les appareils (voir la rubrique « cookies » pour plus d’informations sur leur gestion).

Ces données personnelles sont traitées dans le but de :

permettre l’exercice des droits des citoyens,

répondre aux demandes liées à nos activités commerciales,

permettre le fonctionnement et améliorer la qualité de notre site internet,

assurer la modération des commentaires et forums le cas échéant.

Toute nouvelle finalité non compatible avec les finalités initiales, ne pourra être mise en œuvre qu’après obtention du consentement des personnes.

 

 

Types de données et de collectes

 

  • Collaborateurs

Type de donnéesType de collecte
Nom et prénomCes données peuvent être collectées directement auprès du professionnel ou indirectement auprès de son employeur
Adresse professionnelle
Numéro de téléphone professionnelle
Profession/fonction
Adresse mail professionnelle
Employeur
Adresses IPCollecte directe lors de la connexion

 

 

  • Visiteurs

Type de donnéesType de collecte
Nom/Pseudo de contact

Directe lors de la validation du formulaire de prise de rdv ou pour la réalisation d’un devis.

Directe lors de la validation de votre commentaire ou message sur notre forum pour vos nom/pseudo et adresse mail

Adresse professionnelle
Numéro de téléphone professionnel
Adresse mail professionnelle

 

 

  • Autres catégories de personnes

Compte tenu de nos interactions avec les données personnelles traitées par nos clients dans le cadre de nos activités de conseil, les catégories des données et les types de personnes concernées sont encadrées par nos clients responsable de traitements. Lister de façon exhaustive ces informations nuirait à notre volonté de favoriser l’accessibilité de ce document. Si vous pensez faire l’objet d’un traitement auquel Opt-On participe pour le compte d’un de ses clients, nous vous invitons à contacter le responsable de traitement qui seraient mesure de répondre à vos questions.

 

 

Gestion du consentement et autres bases légales

 

Importance du consentement dans nos activités

Une grande partie des traitements que nous réalisons le sont dans le cadre de l’exécution de nos prestations de service encadrées contractuellement. Toutefois, lorsque celui-ci est nécessaire, comme l’autorisation que nous vous avons demandé afin de déposer des cookies sur votre appareil, nous mettons en œuvre les mesures techniques et organisationnelles adéquates afin de le collecter, le conserver pour justification et permettre le cas échéant son retrait facilement. (voir la rubrique « Exercice des droits » pour plus d’information sur le retrait du consentement).

 

Autres bases légales

Certains traitements, notamment ceux qui permettent à nos collaborateurs de réaliser les taches qui leurs sont confiées, reposent sur la base légale du contrat de travail.

Certains traitements, notamment ceux qui nous permettent d’assurer la sécurité de nos infrastructures et des données personnelles, sont nécessaires au respect de nos obligations légales, et intérêts légitimes.

 

 

Durées de conservation

Au sens des textes en vigueur, la conservation de données personnelles constitue un traitement de données.

Catégories de données personnelles

Durée de conservations en base activeTraitement mis en œuvre au terme de la durée de conservation

Données des collaborateurs

5 années à partir de la fin de la relation contractuelleDestruction
Données des visiteurs13 mois à compter du recueil du consentementDestruction
Données des autres catégories de personnes0 à 6 mois

Destruction

 

 

Protection des données tout au long de leur cycle de vie

Le respect de la vie privée des citoyens est notre cœur de métier. C’est pourquoi nous mettons en œuvre des mesures techniques et organisationnelles adéquates, de la collecte à la destruction des données personnelles, afin de les protéger de toute perte, diffusion non désirée, altération, utilisation illicite ou non autorisée, et destruction accidentelle.

Au terme des durées de conservation mentionnées au point précédent, nous mettons en œuvre une destruction complète de données concernées.

Nous nous assurons de questionner régulièrement, et de façon raisonnable, les techniques que nous employons afin de les adapter aux évolutions des outils, recherches et puissances de calcul.

 

 

Vos données personnelles sont-elles partagées

 

Transfert vers nos sous-traitants

Nous sommes amenés à transférer les données personnelles vers nos sous-traitants ou partenaires dans le cadre des finalités définies. Afin de garantir le respect de votre privée nous nous assurons que :

  1. Les données sont cryptées afin d’empêcher leur utilisation par un tiers non autorisé.
  2. Nos sous-traitants respectent les finalités, et uniquement ces finalités, qui leur sont confiées ; ils mettent en œuvre des mesures techniques et organisationnelles adéquates et pertinentes afin de satisfaire notre niveau d’exigence contractuel, lui-même motivé par le respect des textes en vigueur et les règles de l’art en matière de sécurité de l’information.
  3. Les collaborateurs de nos sous-traitants et partenaires sont formés et sensibilisés à la protection et sont soumis à un devoir de confidentialité.

 

Transfert hors de l’Union Européenne

Nous effectuons des transferts de données personnelles en dehors de l’UE dans le cadre de l’utilisation de certains services numériques. Nous nous assurons que nos sous-traitant hors UE respectent les principes de base du RGPD, et mettons en oeuvre des mesures complémentaire quand nous l’estimons nécessaire (par ex : Clause contractuelles types).

 

 

Exercices des droits des personnes concernées

Conformément à la réglementation en vigueur, les citoyens disposent de plusieurs droits.

Droit à l’information : il s’agit du droit à être informé de la manière dont nous traitons les données personnelles, même si nous ne traitons pas les données du demandeur. Ce droit est rendu possible par la présente Politique de confidentialité accessible en ligne. Vous pouvez demander une copie de ce document par écrit, par l’intermédiaire du formulaire de contact en ligne, ou par voie postale.

Droits d’accès : vous pouvez obtenir copie des données en notre possession.

Droit de rectification : vous constatez une erreur dans les données qui vous concernent, vous pouvez obtenir leur modification.

Droit à l’effacement : vous pouvez choisir de supprimer vos données. Ce droit peut toutefois être limité lorsque le traitement concerné est nécessaire pour respecter une obligation légale, ou à des fins de constatation, exercice ou défense de droits en justice.

Droit à limitation : vous pouvez temporairement interrompre le traitement de vos données pour un motif légitime.

Droit d’opposition : vous pouvez à tout moment retirer votre consentement aux traitements que nous mettons en œuvre.

Droit à la portabilité : vous pouvez demander copie de vos données afin de les transmettre à un autre responsable de traitement.

Droit à ne pas faire l’objet de décision automatisé : comme évoqué au point 10, nous ne réalisons pas ce type de traitement

Vous pouvez exercer l’ensemble de ces droits en nous contactant par courrier à l’adresse :

Opt-On SAS

11 rue Duez

89560 VARENNES

, ou, par mail à l’adresse : hello[at]opt-on.eu 

 Conformément à la réglementation en vigueur, nous vous apporterons réponse dans un délai d’un (1) mois à compter de la date de réception de votre demande. Conformément à nos procédures internes, nous n’adresserons aucune donnée personnelle lors de cette première étape.

Suite à l’étude de votre demande, et conformément à la réglementation en vigueur, nous nous réservons la possibilité de ne pas accéder à votre requête pour un motif légitime, par exemple : identité du demandeur non confirmée, demande répétitive ou abusive.

Dans le cas où nous pouvons donner suite, vous recevrez confirmation dans les plus brefs délais. Nous vous remercions de noter que, selon la complexité de votre demande, le délai de réponse peut être prolongé de deux (2) mois.

Vous disposez en outre du droit de déposer une plainte auprès de la CNIL (https://www.cnil.fr/agir).