Sélectionner une page

POLITIQUE DE CONFIDENTIALITE

Le Règlement européen 2016/679 du 27 avril 2016 (RGPD) qui entre en vigueur le 25 mai 2018 prévoit un nouveau dispositif en matière de protection des Données à Caractère Personnel. La présente politique de confidentialité (« Politique de Confidentialité ») a été revue en application de cette nouvelle règlementation.

La Politique de Confidentialité de OCTOPUS GROUP a pour objectif de fournir toutes les informations sur les conditions dans lesquelles OCTOPUS GROUP collecte et traite les informations à Caractère Personnel des Utilisateurs. La Politique de Confidentialité fait partie des CGVU et chaque terme défini dans les CGVU a la même signification dans la Politique de Confidentialité.

En accédant et utilisant UFO FOILER FRANCE, les Utilisateurs s’engagent à respecter et à être liés par
cette Politique de Confidentialité, qui peut être modifiée ou mise à jour à tout moment
sans préavis. Toute modification sera mise en ligne sur le Site.

I. Nature des données collectées par OCTOPUS GROUP
1.1. OCTOPUS GROUP

Recueille et traite les données que les Utilisateurs fournissent volontairement afin d’accéder ou d’utiliser Sellsy ainsi que les données relatives aux préférences des Utilisateurs et au trafic (comme les adresses IP).

Les finalités de ce traitement de Données sont de permettre aux Utilisateurs de créer un Compte pour accéder à OCTOPUS GROUP, d’utiliser les Services, d’améliorer les Services en plaçant des cookies sur les terminaux des Utilisateurs et de leur envoyer des offres commerciales et marketing.

Pour ouvrir un Compte, les Utilisateurs doivent fournir à OCTOPUS GROUP à tout le moins les informations personnelles d’identification suivantes pour utiliser la Solution :

  • Nom
  • Courriel
  • Nom de la société
  • Numéro de téléphone

Les Utilisateurs peuvent compléter leur profil avec d’autres Données à Caractère Personnel (leur adresse, numéro de téléphone, date de naissance, le nom de leurs clients ou prospects…).

OCTOPUS GROUP ne collectera jamais ou ne traitera jamais de Données à Caractère Personnel sensibles au sens de la règlementation, concernant par exemple l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, la santé…

1.2. OCTOPUS GROUP

Recueille également des Données relatives à la relation commerciale avec ses Utilisateurs : historiques, Modules souscrits, facturation et paiement, participation aux offres promotionnelles, demandes et incidents signalés au service support…

1.3. OCTOPUS GROUP

Recueille automatiquement certaines données lors des visites sur le Site Internet http://www.ufofoiler.fr : par exemple, les informations relatives à l’origine de la connexion, le type et la version du navigateur Internet de l’Utilisateur, la durée de connexion…

1.4. OCTOPUS GROUP

Utilise des cookies pour le Site et la plate-forme de gestion de la relation Client dénommée Sellsy. Un cookie est un petit fichier texte envoyé par le site Internet consulté par l’Utilisateur dans son navigateur Internet ou sur l’appareil utilisé. Il n’identifie pas personnellement l’Utilisateur mais a pour fonction de faciliter la navigation (mémoriser les choix techniques, l’activité passée) et de proposer des offres et services pertinents. Leur durée de vie maximale est de 13 mois.

L’objectif est de faciliter la navigation, d’améliorer l’utilisation, les prestations et de mieux comprendre l’expérience des Clients.

II. Utilisation des Données à Caractère Personnel des Utilisateurs

OCTOPUS GROUP n’utilise les Données à Caractère Personnel que dans les cas prévus par la règlementation en vigueur, qui sont :

  • l’exécution du contrat de prestation de services relatif à l’utilisation de la Solution OCTOPUS GROUP et/ou ;
  • le respect d’une obligation légale et/ou ;
  • l’existence d’un intérêt légitime à utiliser les données : ainsi, OCTOPUS GROUP traite les données à caractère personnel des personnes destinataires d’informations marketing et offres commerciales, sur la base de son intérêt commercial légitime. Bien entendu, OCTOPUS GROUP n’utilise jamais les données à caractère personnel à des fins marketing et commerciales sans respecter la volonté des personnes concernées par le traitement qui peuvent toujours se désinscrire de ces communications.

III. Traitement des données à caractère personnel des Utilisateurs

OCTOPUS GROUP collecte et traite les Données à Caractère Personnel des Utilisateurs de façon loyale et licite, et dans le respect des principes du Règlement européen 2016/679 du 27 avril 2016 (RGPD).

OCTOPUS GROUP est responsable du traitement de Données à Caractère Personnel des Utilisateurs au sens du RGPD.

OCTOPUS GROUP a désigné un Data Protection Officer (DPO ou délégué à la protection des données) qui pilote en continu la conformité de SELLSY aux principes et règles du RGPD. Il a notamment pour mission :

  • de sensibiliser les collaborateurs de OCTOPUS GROUP à la protection des Données Personnelles ;
  • d’accompagner les équipes lors de la mise en œuvre de traitements ;
  • de répondre aux demandes liées à l’exercice des droits des Utilisateurs conformément à l’article VIII.

IV. Conservation des données à caractère personnel des utilisateurs

4. 1. Sécurité

OCTOPUS GROUP met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la destruction des Données à Caractère Personnel communiquées par les Utilisateurs.
Ainsi :

  • Les Données sont stockées sur les propres serveurs de OCTOPUS GROUP, hébergés au sein de l’infrastructure de OVH France. Le contrôle de la sécurité des serveurs et de la mise à jour de nos logiciels d’exploitation est effectué en temps réel.
  • Toutes les informations envoyées à OCTOPUS GROUP sont chiffrées [protocole TLS 256 bits].
  • Les collaborateurs de OCTOPUS GROUP sont soumis à une obligation de confidentialité et de non divulgation et ont tous signé un engagement spécifique relatif à la protection des Données à Caractère Personnel.
  • L’accès aux Données est encadré par une politique de contrôle d’accès stricte, réservé aux personnes habilitées, dans des conditions définies.
  • Lorsque OCTOPUS GROUP fait appel à des prestataires pour traiter des Données à Caractère Personnel, OCTOPUS GROUP s’assure que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.

4. 2. Durée

OCTOPUS GROUP conserve les Données à Caractère Personnel conformément aux dispositions légales :
OCTOPUS GROUP conserve les informations relatives à la gestion du compte Client, des commandes, de la facturation, des paiements 10 ans après la fin du contrat ou du dernier contact émanant du Client inactif ;

OCTOPUS GROUP conserve les informations relatives à la constitution et à la gestion des fichiers de prospection 3 ans à compter de la collecte des Données ou du dernier contact émanant du prospect ;

OCTOPUS GROUP conserve les Données des Clients inactifs aux fins d’envoi d’informations sur ses offres commerciales et marketing, dans un délai de 3 ans après la fin de la relation Commerciale.

OCTOPUS GROUP a l’obligation de conserver pendant 1 an les Données à Caractère Personnel suivantes issues de la création, de la modification ou de la suppression du Contenu des Utilisateurs :

  • L’identification de connexion ;
  • L’identification donnée par le terminal ;
  • Types de protocoles ;
  • Nature de l’opération ;
  • Date et heure de l’opération ;
  • Identification utilisée par l’auteur de l’opération.

Lorsque la conservation des Données n’est plus justifiée par la gestion d’un compte Client, une obligation légale ou des exigences commerciales, et nonobstant l’exercice des droits de suppression ou de modification, OCTOPUS GROUP supprimera les Données de façon sécurisée.

4.3. Annulation de Compte

Les Utilisateurs peuvent également demander que leur Compte soit supprimé en application des CGU. Leurs Données seront supprimées par OCTOPUS GROUP sans préjudice de la section 4.2 ci-dessus.

V. Accès aux Données à caractère Personnel des Utilisateurs

5.1. Accès aux Données par les collaborateurs de OCTOPUS GROUP

Les collaborateurs des services client, support, administratif, comptabilité, technique, marketing & commercial sont susceptibles d’avoir accès aux Données à Caractère Personnel.
L’accès à vos données se fait sur la base d’autorisations d’accès individuel comme il est précisé à l’article 4.1.

5.2. Transmission des Données

OCTOPUS GROUP peut sous-traiter les prestations suivantes :

  • Hébergeur
  • Prestataires d’envoi de courriers postaux ou numériques
  • Prestataires de maintenance et de développements techniques

Conformément à l’article 28 du RGPD, l’accès des sous-traitants de OCTOPUS GROUP aux Données est prévu par un contrat signé entre OCTOPUS GROUP et le sous-traitant, qui mentionne ses obligations en matière de protection des Données à Caractère Personnel qui lui sont confiées.

VI. Transfert de Données à Caractère Personnel

OCTOPUS GROUP conserve les Données à Caractère personnel dans l’Union européenne.

Si les Données recueillies par OCTOPUS GROUP dans le cadre des Services devaient être transférées et ce, de façon tout à fait marginale, à des sous-traitants situés dans d’autres pays, OCTOPUS GROUP s’assure que les garanties appropriées sont apportées pour encadrer tout transfert de Données à Caractère Personnel.

OCTOPUS GROUP peut fournir des Données à Caractère Personnel des Utilisateurs uniquement si cela est requis par la loi ou ordonné par une juridiction française.

VII. Communication de OCTOPUS GROUP

OCTOPUS GROUP peut envoyer des emails aux Utilisateurs à l’adresse électronique associée à leur Compte pour des raisons techniques ou administratives ou pour informer les Utilisateurs de l’évolution des Services.

OCTOPUS GROUP peut également envoyer aux Utilisateurs des emails contenant des offres commerciales et marketing. Un lien de désactivation permet aux Utilisateurs de se désinscrire à tout moment.

VIII. Exercice des droits des Utilisateurs

Conformément à la loi française « Informatique et Libertés » et au Règlement européen 2016/679 du 27 avril 2016 (RGPD), en vigueur au 25 mai 2018, les Utilisateurs disposent des droits suivants concernant les traitements :

  • droit d’accès
  • droit de modification
  • droit d’opposition
  • droit à l’effacement
  • droit à la portabilité
  • droit à la limitation

Les Utilisateurs peuvent exercer ces droits en écrivant à OCTOPUS GROUP à son adresse postale : 24 Hameau de Genets – 44740 BATS SUR MER ou s’adresser directement au DPO à l’adresse dpo@octopusgroup.org.

Toute demande doit être motivée et accompagnée de la copie d’une pièce d’identité en cours de validité.
Les Utilisateurs peuvent également modifier leurs Données à Caractère Personnel directement à partir de leur Compte..