Livraison en
  1. Politique de protection et de traitement de vos données à caractère personnel

A compter du 25 mai 2018, le Règlement européen n°2016-79 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016, dit « RGPD », s’appliquera.

Cette nouvelle réglementation vient renforcer les droits des individus en ce qui concerne leurs données à caractère personnel et vient uniformiser la réglementation de la protection des données à caractère personnel au sein de l’Union Européenne.

Le RGPD vient donc étendre et compléter la législation française relative à la protection des données à caractère personnel issue de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui demeure, bien évidemment, toujours applicable.

Le présent document a pour objet de vous informer sur vos droits, concernant le traitement de vos données à caractère personnel, issus de la loi n° 78-17 du 6 janvier 1978 et du Règlement Européen n°2016/679 du Parlement européen et du Conseil du 27 avril 2016.

Engagement et mise en conformité de SACEO éditrice des solutions Opisto

SACEO est déjà engagée dans une démarche efficace de protection des données à caractère personnel et répond aux actuelles réglementations en la matière.

Ainsi, bien avant l’entrée en vigueur du RGPD, SACEO s’était déjà assurée que les données collectées par ses soins sont adéquates, tenues à jour, pertinentes, exactes et limitées à ce qui est nécessaire et que lesdites données sont collectées pour des finalités déterminées, explicites et légitimes, à savoir l’exécution, le traitement, la gestion et le paiement de vos commandes.

De plus, l’ensemble des traitements de données à caractère personnel réalisés par SACEO avaient fait l’objet d’une déclaration auprès de la CNIL.

Quelques définitions

Afin d’optimiser votre compréhension des enjeux et de la réglementation applicable, SACEO entend vous apporter ci-après la définition de différentes notions spécifiques à la protection des données à caractère personnel.

Données à caractère personnel, ou DCP : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Traitement de données à caractère personnel : toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

Fichier de données à caractère personnel : tout ensemble structuré et stable de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Dans le cadre des solutions OPISTO et des sites internet www.opisto.fr et www.opisto. pro, la société SACEO, société par actions simplifiée, dont le siège social est situé 3bis, Rue Lucien Servanty à Toulouse (31400), immatriculée au Registre du Commerce et des Sociétés de TOULOUSE sous le numéro 523 270 866, agit en qualité de responsable de traitement.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Dans le cadre des solutions OPISTO et des sites internet www.opisto.fr et www.opisto. pro, les sociétés :

  • MANGOPAY SA France, dont le siège social est au 59 BOULEVARD ROYAL Luxembourg, immatriculation 831 958 996 R.C.S. PARIS ainsi que
  • PROceau SARL, dont le siège social est au 4 AV PABLO PICASSO 92000 NANTERRE, immatriculation 490 224 813 R.C.S. NANTERRE ainsi que
  • SAS OVH, dont le siège social est au 2 RUE KELLERMANN 59100 ROUBAIX, immatriculation 424 761 419 R.C.S. LILLE METROPOLE
  • Mailjet SAS, dont le siège social est au 13-13 bis, RUE DE L’AUBRAC – 75012 PARIS, France, immatriculation 524 536 992 00059 R.C.S PARIS
agissent en qualité de sous-traitants de traitement.

Les données à caractère personnel que nous collectons

Notre politique de collecte et d’utilisation de vos données à caractère personnel vous est entièrement présentée afin de vous expliquer les raisons de cette collecte d’informations personnelles mais aussi son traitement.

Nous pouvons collecter certaines de vos données à caractère personnel quand vous commandez une pièce sur nos sites internet, lorsque vous créez un compte Opisto, quand vous utilisez nos sites internet ou quand vous nous contactez. Les catégories de données à caractère personnel que nous sommes susceptibles de collecter sont les suivantes :

  1. Nom, adresse personnelle, adresse e-mail, numéro de téléphone, date de naissance, numéros et informations contenues dans un autre document d’identité reconnu comme tel, informations de carte de crédit/débit ou autres informations de paiement;
  2. Historique des commandes et notamment des informations relatives aux transactions;
  3. Les informations relatives à vos achats de produits chez nos partenaires;
  4. Les informations relatives à votre utilisation de notre site internet;
  5. Les communications échangées avec nous ou que vous nous envoyez par courrier, messages électroniques, appels téléphoniques ou sur les réseaux sociaux;
  6. Adresse, notamment l’emplacement géographique en temps réel de votre ordinateur ou équipement avec le GPS, Bluetooth et votre adresse IP, via l’emplacement des hotspots Wi-Fi et tours cellulaires si vous utilisez les fonctionnalités de géolocalisation et activez les paramètres Services de localisation de votre ordinateur ou équipement.

Nous ne traiterons ces données que si vous avez donné votre consentement explicite ou en cas de besoin (par exemple si vous demandez une assistance spéciale) ou si vous avez délibérément rendu ces données publiques.

Les engagements SACEO sur le traitement de vos données à caractère personnel

SACEO s’engage à :

  • Traiter vos données à caractère personnel de manière licite, loyale et transparente;
  • Collecter vos données à caractère personnel pour des finalités déterminées, explicites et légitimes, et ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités;
  • S’assurer que vos données à caractère personnel sont adéquates, pertinentes et limités à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
  • S’assurer que vos données à caractère personnel sont exactes et tenues à jour;

SACEO précise également que vos données à caractère personnel ne sont, à ce jour, nullement transférées hors de l’Union Européenne.

Nous ne traiterons vos données à caractère personnel que dans le cadre prévu par la loi.

Le fondement juridique du traitement de vos données à caractère personnel variera en fonction des raisons pour lesquelles nous avons collecté et avons besoin d’utiliser vos données personnelles.

Pourquoi collectons-nous ces données (finalité du traitement de vos données à caractère personnel) ?

L’ensemble des données à caractère personnel collectées sur nos sites internet sont nécessaires à la gestion de tout achat en ligne d’un consommateur et pour assurer la sécurité de la transaction.

Cette collecte est effectuée afin de vous permettre de réaliser des achats en ligne sur nos plateformes.

De plus, ce traitement nous permet d’être en capacité d’assurer le contrôle de votre identité afin que, notamment, nos partenaires vendeurs puissent avoir la possibilité de remplir leurs responsabilités liées aux contrats de transaction validés sur nos plateformes lors un achat en ligne.

En outre, le traitement de vos données à caractère personnel peut être nécessaire afin de nous permettre d’être en conformité avec une obligation légale (par exemple exigences liées à la réalisation d’un paiement sur nos plateformes)

Qui a accès à vos données à caractère personnel (destinataires de vos données à caractère personnel) ?

Vos données à caractère personnel sont traitées par :

  • La société SACEO, en sa qualité de responsable du traitement, afin de lui permettre de traiter, d’une manière globale et complète (de la passation au paiement) les commandes passées par vos soins sur ses sites internet, vous informer de toute opération promotionnelle, publicitaire ou marketing mise en œuvre par SACEO (newslettre) et optimiser votre navigation sur ses sites internet (utilisation de cookies).
  • Les Sous-traitants de la société SACEO, tels que ceux-ci sont identifiés au point 2 du présent document, afin de permettre aux dits Sous-traitants de :
    • La gestion des ordres de paiement
    • Assurer la sécurité des paiements en ligne
    • Assurer les transferts monétaires entre acheteurs et vendeurs
    • Assurer l'envoi des courriers électroniques

Toutefois, vous êtes informés que les Sous-traitants de la société SACEO n’auront pas accès aux données à caractère personnel suivantes : - Toutes informations relatives aux données collectées sur vos habitudes de navigation et informations collectées via les cookies du site.

Vos données à caractère personnel, sous réserve de l’alinéa qui précède, sont destinées à l’usage exclusif des services de la société SACEO et des Sous-traitants de la société SACEO.

Combien de temps conservons-nous vos données à caractère personnel ?

SACEO s’engage à ne conserver vos données à caractère personnel que pour une durée strictement nécessaire.

Pour déterminer la durée de conservation appropriée, SACEO prend en compte la quantité, la nature et la sensibilité de vos données à caractère personnel, les finalités pour lesquelles nous les traitons et la possibilité que nous avons d’atteindre ces finalités par d’autres moyens.
Nous devons également tenir compte des durées pendant lesquelles nous pourrions avoir besoin de conserver vos données à caractère personnel afin de satisfaire nos obligations légales et traiter toute réclamation ou question.

Ainsi, les durées de conservation appliquées par SACEO sont les suivantes :

  • Les cookies de navigation : 1 an
  • Les comptes internautes : 10 ans sans connexion
  • Les demandes de pièces et d’information internet auprès des partenaires : 1 an
  • Les emails de contact adressé au service client SACEO via les plateformes opisto. fr et opisto.pro : 2 ans

Vos droits en tant qu’utilisateurs

Vous disposez du droit :

  • D’accéder à vos données à caractère personnel par le biais des paramètres de votre compte Opisto
  • De corriger, rectifier, compléter et mettre à jour vos données à caractère personnel via votre compte Opisto
  • D’obtenir l’effacement de vos données à caractère personnel, par la suppression de votre compte via votre compte Opisto
  • De vous opposer au traitement de certaines de vos données à caractère personnel pour des motifs légitimes, en modifiant ces dernières dans votre compte Opisto.

Nous vous indiquerons alors si les données concernées par cette opposition sont bloquantes en ce sens que l’impossibilité de les traiter rend impossible l’utilisation de nos services :

  • D’obtenir la limitation du traitement de vos données à caractère personnel dans les conditions prévues à l’article 18 du RPGD, en nous envoyant une demande de contact à l’adresse suivante : rgpd@opisto.fr

Notamment, vous pourrez obtenir une telle limitation si vous contestez l’exactitude des données à caractère personnel, cette limitation étant effective pendant une durée permettant à SACEO de vérifier l’exactitude des données à caractère personnel.

De recevoir les données à caractère personnel vous concernant que vous avez fournies à SACEO, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que SACEO y fasse obstacle.

Vous pourrez alors obtenir de SACEO que vos données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.

Pour exerce ce droit, il vous appartient de formuler une demande de contact à l’adresse suivante : rgpd@opisto.fr

Enfin, vous disposez du droit d’introduire, le cas échéant, une réclamation auprès de la CNIL (Commission Nationale Informatique et Libertés https://www.cnil.fr/fr/plaintes).

La sécurité de vos données à caractère personnel

Pour assurer un contrôle maximal de vos données et vous garantir l’intégrité de ces dernières, SACEO s’assure de limiter les risques de perte ou de piratage de vos données.

SACEO accorde ainsi une extrême importance à la protection et à la confidentialité de vos données.

C’est pourquoi SACEO a établi, à cette fin, des normes de sécurité élevées.

SACEO collecte ainsi certaines données de navigation (telles qu’adresse IP, date de connexion …) pour lui permettre d’assurer la sécurité de ses services et détecter, éviter ou retracer toute tentative de malveillance ou d’intrusion informatique ou toute violation des conditions d’utilisation de ses services.

Par ailleurs, SACEO, avec l’assistance de ses prestataires informatiques, protégera vos données à caractère personnel à l’aide de mesures de sécurité correspondant au degré de sensibilité des renseignements.

C’est pourquoi, notamment, les serveurs informatiques de SACEO sont protégés par des pare-feu et d’autres dispositifs de sécurité correspondant aux normes de l’industrie.

En outre, vos données à caractère personnel ne sont mises à la disposition des employés de SACEO et des fournisseurs de services de SACEO que selon un accès sélectif, pertinent et limité, le but étant de limiter au maximum la diffusion de vos données.

SACEO combine également, à cette même fin, la conservation de vos données avec l’utilisation des concepts de sécurité suivants :

  • Firewall ;
  • Sauvegarde journalière des données;
  • Chiffrement des mots de passes ;
  • Mots de passe de connexion à niveau élevé de sécurité (plusieurs critères et typologies);
  • Réplication de données dans des zones géographiques différentes ;
  • Système de récupération des données sécurisé ; Enfin, conformément aux articles 33 et 34 du RGPD, en cas de violation de vos données à caractère personnel représentant un risque pour vos droits et libertés, nous nous engageons à notifier cette violation à la CNIL dans les meilleurs délais, si possible au plus tard dans les 72h après prise de connaissance de cette violation.

De plus, si cette violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, une information personnalisée vous sera adressée, sauf si la mise en œuvre de cette information exige des efforts disproportionnés. Dans ce cas, il sera procédé à une communication publique ou à une mesure similaire permettant aux personnes concernées d’être informées de manière tout aussi efficace.

Cliquez ici pour télécharger la version pdf.