CONFIDENTIALITÉ
Monsieur Anthony GRAND (ci-après dénommé le « Responsable de traitement »), éditeur du site Internet oracliris.com (ci-après dénommé le « Site ») s’engage à conserver le secret le plus strict et à ne pas divulguer à un tiers, directement ou indirectement, ni l’existence, ni les caractéristiques des informations apportées par les Utilisateurs du Site, à l’exception des traitements envisagés par le présente Politique de confidentialité.
A ce titre, le Responsable de traitement met en œuvre toutes mesures techniques et organisationnelles afin de protéger les données mais ne saurait garantir de manière certaine leur sécurité.
Leur confidentialité sera partiellement ou totalement levée dans les cas suivants :
Elles sont entrées dans le domaine public préalablement à leur divulgation par l’Utilisateur ou d’un tiers ;
Sur autorisation expresse, écrite et préalable de l’Utilisateur ;
Sur injonction d’une disposition légale ou réglementaire ou dans le cadre d’une procédure judiciaire, administrative ou arbitrale.
En utilisant le Site, l’Utilisateur consent et accepte l’utilisation de ses données à caractère personnel par le Responsable de traitement, conformément à la présente Politique de confidentialité.
DONNÉES PERSONNELLES
Données collectées
Dans le cadre de son activité, le Responsable du traitement est amené à traiter des informations concernant les Utilisateurs, dont certaines sont de nature à les identifier (ci-après dénommées « Données personnelles »).
Le traitement de ces données est effectué conformément aux dispositions du Règlement (UE) du Parlement européen et du Conseil du 27 avril 2016 (ci-après dénommé « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 (« loi informatique et libertés »).
Le traitement de ces données est fondé sur le consentement de l’Utilisateur, conformément à l’article 6 §1 du RGPD.
Les Données personnelles recueillies par le Responsable du traitement sont les suivantes :
Informations communiquées directement par l’Utilisateur :
Nom, prénom ;
Adresse électronique, numéro de téléphone ;
Adresse postale ;
Enregistrements des échanges effectués par les moyens de communication à distance utilisés dans le cadre de la délivrance d'une Prestation ;
Toute autre information volontairement portée sur le Site ou au travers les communications entre l’Utilisateur et le Responsable du traitement.
Informations collectées automatiquement (cookies) :
Adresse IP et identifiants de l’équipement informatique ;
Système d’exploitation utilisé par le terminal ;
Type et version du logiciel de navigation utilisé ;
Date et heure de connexion au Site ;
Données de navigation sur le Site, contenus visionnés.
Le Responsable du traitement ne collecte ni ne traite aucune donnée sensible. Toute information ou donnée sensible communiquée volontairement par un Utilisateur sur le Site relève de sa seule responsabilité.
Finalités du traitement
Le traitement de ces données personnelles par le Responsable du traitement permet d’opérer, de fournir et d’améliorer les services proposés à l’Utilisateur. Ces finalités incluent :
La fourniture, la résolution des problèmes et l’amélioration du Site ;
L’envoi de courriers électroniques ;
Les statistiques et mesures d’audience ;
La personnalisation d’annonces publicitaires (« Retargeting » ou « reciblage publicitaire ») ;
La qualité des prestations délivrées par les Utilisateurs par l’intermédiaire du Site ;
La sécurité des échanges entre Utilisateurs ;
La prévention de la fraude.
Destinataires des données collectées
Les données collectées sont principalement destinées au traitement par le responsable du traitement (services internes) ainsi qu’aux sous-traitants suivants :
Le prestataire d’hébergement : OVH
Le prestataire de paiement : Stripe Connect
Le détail du traitement de ces données par les prestataires est disponible aux liens suivants :
OVH : https://www.ovhcloud.com/fr/terms-and-conditions/privacy-policy/
Stripe Connect : https://stripe.com/fr/privacy
Le cas échéant, le Responsable de traitement pourra communiquer les données collectées pour se conformer à des obligations légales, réglementaires, judiciaire ou administratives.
Durée de conservation des données collectées
Les données sont conservées le temps nécessaire pour répondre aux finalités précitées, sans que la durée de conservation ne puisse excéder deux (2) ans à compter de la dernière interaction avec le Site. Le Responsable de traitement prend des mesures raisonnables pour assurer leur confidentialité.
Toutefois, le Responsable de traitement pourra conserver certaines données plus longtemps si nécessaire afin de se conformer à des obligations légales, réglementaires, judiciaires ou administratives.
Droits de la personne concernée
Conformément à la loi informatique et liberté et au RGPD, l’Utilisateur bénéficie d’un droit :
D’accès, de rectification, de mise à jour et d’effacement des informations qui le concernent ;
D’opposition au traitement des données à caractère personnel le concernant pour des motifs légitimes, sans motifs et sans frais, à ce que ces données soient utilisées à des fins de prospection commerciale ;
De limiter le traitement des données à caractère personnel le concernant, dans certaines circonstances, afin de geler temporairement celui-ci ;
D’interrogation du responsable de traitement des données le concernant ;
De définition des directives relatives au sort de ses données personnelles après sa mort ;
De portabilité des données d’un système automatisé à un autre, sans que le responsable du traitement ne puisse y faire obstacle ;
D’information par notification en cas de faille de sécurité et d’accès illicite à ses informations ;
De retrait de son consentement à tout moment au traitement de données ;
D’introduire une réclamation auprès d’une autorité de contrôle en cas d’une violation par le responsable du traitement de ces droits.
L’Utilisateur peut exercer ces droits ci-décrits en s’adressant au Responsable du traitement :
Par email à l’adresse électronique : contact@oracliris.com ; ou
Par courrier à l’adresse postale : 21 bis, rue Auguste Delage, 69680 CHASSIEU (en joignant impérativement à la demande une copie d’une pièce d’identité).
Le Responsable du traitement fait héberger le Site auprès du prestataire spécialisé OVH dont les informations sont contenues dans les Mentions Légales.
Sécurité des Données Personnelles
Le Responsable de traitement s’engage à prendre toutes les mesures techniques et organisationnelles pour assurer la protection et la sécurité des données à caractère personnel, en particulier contre toute perte, altération, diffusion ou usage illégal.
Le Responsable de traitement s’assure que de telles mesures sont mises en place sur l’ensemble des opérations réalisées dans le cadre de ses traitements, et notamment lors de la collecte des données à caractère personnel, de leur stockage et de leur hébergement.
Le Responsable de traitement s’assure également que les tiers auxquels elle est susceptible de faire appel (prestataires techniques, fournisseurs) respectent cette exigence de protection des données à caractère personnel de l’Utilisateur par la mise en place des mesures appropriées, conformément à la Réglementation Applicable. Les mesures techniques et organisationnelles mises en place peuvent inclure le recours à des formulaires d’inscription sécurisés, le cryptage de certaines données (comme les données bancaires), et l’accès restreint aux données à caractère personnel.
Le Responsable de traitement invite l’Utilisateur à la plus grande prudence dans la communication, par ses soins à des tiers de ses données à caractère personnel mais également de ses identifiants et mots de passe personnels permettant l’accès au Site.
Certains messages ou sollicitations reçues peuvent provenir de personnes mal intentionnées cherchant à obtenir des informations personnelles concernant l’Utilisateur en vue d’une utilisation frauduleuse (pratique du phishing). Si l’Utilisateur reçoit un message qui paraît être une tentative de phishing, il est invité à ne pas y répondre et à ne pas ouvrir les pièces jointes, les images ou les liens contenus dans le message. L’Utilisateur dispose de la possibilité de le signaler par e-mail à contact@oracliris.com et sur www.signal-spam.fr.
Accès et communication des Données Personnelles
La communication des données à caractère personnel des Utilisateurs aux salariés du Responsable de traitement :
Les données à caractère personnel de l’Utilisateur sont accessibles aux salariés du Responsable de traitement si ces personnes ont besoin d’y avoir accès pour l’exécution des finalités mentionnées à l’article Finalités du traitement, à savoir principalement fournir aux Utilisateurs le Service de façon appropriée. Les services internes du Responsable de traitement qui peuvent avoir accès aux données à caractère personnel des Utilisateurs sont le service informatique, le service assistance technique, le service marketing/commercial.
La communication des données à caractère personnel des Utilisateurs à des tiers :
Communication à des prestataires de services :
Le Responsable de traitement peut notamment donner un accès aux données à caractère personnel des Utilisateurs à des prestataires de services tiers, agissant en tant que sous-traitants au sens de la Règlementation Applicable, pour exécuter des services relatifs au Site ou au traitement des données et notamment les services d’hébergement, de stockage, d’analyses, de marketing, de communication, de traitement de données, de gestion de bases de données ou encore de maintenance informatique. Ces prestataires n’agissent que sur instructions du Responsable de traitement et n’auront accès aux données à caractère personnel des Utilisateurs que pour exécuter ces services et seront tenus aux mêmes obligations de sécurité et de confidentialité que le Responsable de traitement.
Communication à des Partenaires à des fins de prospection commerciale :
Les données à caractère personnel des Utilisateurs ne font pas l’objet de communication ou de transfert à des tiers à des fins commerciales ou promotionnelles, sauf accord préalable exprès de l’Utilisateur.
Le choix par l’Utilisateur de recevoir des offres ou messages de prospection commerciale de la part de et/ou de ses Partenaires est subordonné à son accord préalable et exprès au moyen d’une case à cocher correspondante accessible lorsqu’il est invité à fournir des données à caractère personnel.
Si l’Utilisateur souhaite ne plus les recevoir, il dispose de la possibilité de se désinscrire à tout moment via le lien situé au bas de chacun des messages reçus ou en contactant le Responsable de traitement par e-mail : contact@oracliris.com.
Autres types de communication :
Par ailleurs, les données à caractère personnel de l’Utilisateur peuvent être partagées avec des tiers pour les motifs suivants :
dans le cadre d’une cession ou l’apport de fonds de commerce, une fusion, acquisition, absorption, scission, confusion de patrimoine, et de manière plus générale toute acquisition ou vente de tout ou partie des actifs, sous quelque forme que ce soit, du Responsable de traitement, à charge pour le cessionnaire de respecter toutes les obligations issues de la Règlementation Applicable, ce dont l’Utilisateur reconnait avoir été informé ;
en réponse à une procédure judiciaire ou administrative de toute nature ou à des mesures d’application de la loi réclamées par les autorités compétentes ;
pour se conformer à des obligations légales, pour protéger les droits et/ou la sûreté d'un individu, pour protéger les droits et la propriété de, y compris la nécessité de voir les Conditions Générales de Vente et Conditions Générales de Service respectées, et d'empêcher les problèmes de fraude, de sécurité ou techniques.
Transfert des Données Personnelles
Le Site est hébergé par OVH sur des serveurs physiques en France.
Les données à caractère personnel concernant les Utilisateurs sont traitées via des logiciels et applicatifs divers par le Responsable de traitement. Ces logiciels et applicatifs sont hébergés sur des serveurs sécurisés en en Europe dans des conditions conformes à la Règlementation Applicable.
Le Responsable de traitement exige de ces prestataires qu’ils prennent, conformément à la Règlementation Applicable, toutes les mesures organisationnelles et techniques permettant d’assurer un niveau de protection adéquat des données à caractère personnel des Utilisateurs.
COOKIES
Définition
Un cookie (ou « traceur ») est un petit fichier informatique, déposé et lu lors de la consultation d’un Site internet. Le terme cookie recouvre par exemple les cookies http, les cookies flash, le résultat du calcul d’empreinte, les pixels invisibles ou tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.
Cookies déposés sur le Site
Les cookies techniques (dont cookies mesure d’audience) : ils permettent de savoir si vous êtes connecté ou non à votre espace client ou espace réservé, gestion de votre sélection de produits ou services, etc. Le Site est également susceptible d’utiliser des cookies de mesures de statistiques et d’audience destinées à déterminer le nombre de visiteurs et les rubriques visitées ;
Les cookies d’applications tierces : utilisés conformément aux articles précédents par Google, Facebook et Instagram ;
Les cookies optionnels : Ils sont destinés à améliorer l’expérience utilisateur et à faciliter les recherches de l’utilisateur en proposant des produits et offres en lien avec ses centres d’intérêt.
Bloquer ou supprimer les cookies
L’Utilisateur peut décider, à tout moment d’accepter ou de refuser tout ou partie des cookies.
Cependant, le refus de tout ou partie des cookies pourrait empêcher l’Utilisateur d’accéder à certaines fonctionnalités du Site.
Le cas échéant, le Responsable du traitement ne pourra pas être tenu pour responsable pour les conséquences liées au fonctionnement dégradé du Site résultant de l’impossibilité pour le responsable du traitement d’enregistrer ou de consulter les cookies nécessaires à son fonctionnement.
L’Utilisateur peut :
Accepter les cookies : tous les cookies sont acceptés (par défaut) ;
Accepter seulement les cookies du Site visité : les cookies de tierces parties, d’un domaine extérieur à celui visité, sont refusés ;
Ne jamais accepter les cookies : tous les cookies sont refusés.
Pour gérer ses cookies, l’utilisateur doit se reporter aux rubriques concernées de son navigateur Internet.
Microsoft Internet Explorer
http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Microsoft Edge
https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy
Apple Safari
https://support.apple.com/fr-fr/HT201265
Google Chrome
http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Mozilla Firefox
https://support.mozilla.org/fr/kb/effacer-cookies-donnees-Site-firefox
« Do not track »
L’Utilisateur peut paramétrer son navigateur afin que celui-ci envoie un code indiquant aux Sites Web qu’il ne souhaite pas être suivi (option « Do not track »).
Microsoft Internet Explorer
http://windows.microsoft.com/fr-fr/internet-explorer/use-tracking-protection#ie = ie-11
Microsoft Edge
https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy
Apple Safari
https://support.apple.com/fr-fr/HT212025
Google Chrome
https://support.google.com/chrome/answer/2790761
Mozilla Firefox
https ://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
Cookies de mesure d’audience et cookies analytiques
Les cookies analytiques permettent d’obtenir des statistiques anonymes de fréquentation afin d’optimiser le Site et de détecter d’éventuels dysfonctionnements.
Si l’Utilisateur ne souhaite pas que le Site enregistre des cookies dans son navigateur à des fins de mesures d’audience, il peut cliquer sur les liens suivants afin de trouver des informations supplémentaires :
Cookies Google Analytics
https ://tools.google.com/dlpage/gaoptout
Cookies « réseaux sociaux »
Le Site peut inclure des fonctionnalités de réseaux sociaux. Ces fonctionnalités sont susceptibles de générer des cookies pour en permettre le fonctionnement et de recueillir l’adresse IP et la navigation de l’Utilisateur. Ces fonctionnalités sont régies par la politique de confidentialité de la société les fournissant.
Pour gérer les données sur Facebook et Instagram
https ://www.facebook.com/help/cookies/
Pour gérer les données sur Google
https://policies.google.com/technologies/cookies?hl=en
L’attention de l’Utilisateur est attirée sur le fait que s’il décide de bloquer ou désactiver tout ou partie des cookies que le Responsable du traitement dépose via son Site, le Site concerné pourrait ne pas fonctionner correctement, et l’Utilisateur pourrait ne pas être en mesure de bénéficier de tous les Services et fonctionnalités fournis grâce à l’utilisation des cookies.
En cas de question ou de commentaire sur la façon dont le Responsable du traitement utilise des cookies et autres traceurs, l’Utilisateur peut contacter le Responsable du traitement par e-mail : contact@oracliris.com.
MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La présente Politique peut être modifiée par le Responsable du traitement à tout moment. Dans ce cas, la date de mise à jour de la Politique sera actualisée et indiquera le jour où les modifications ont été effectuées.
Si le Responsable du traitement apporte des modifications importantes, les Utilisateurs seront avertis au moyen d’un e-mail. En cas de modification de la Politique, la nouvelle version en vigueur sera applicable à l’Utilisateur à compter de sa connexion au Site.
En cas de litige, entre l’Utilisateur et le Responsable du traitement, la Politique à prendre en compte sera celle en vigueur au moment des faits à l’origine du litige.
CONTACT
De manière générale, si l’Utilisateur a des questions ou des commentaires concernant cette Politique ou quant à l’utilisation que le Responsable du traitement fait de ses données, il peut contacter le Responsable du traitement à l’adresse suivante contact@oracliris.com.