POLITIQUE DE CONFIDENTIALITé

Le token

‍

Chez Otera, nous faisons tout pour que votre expérience en magasin soit la plus agréable possible. Et comme nous voulons aussi réduire le plus possible notre impact écologique, nous avons décidé de vous laisser la possibilité de recevoir vos tickets de caisse par mail. Sauf que nous n’allions pas vous redemander votre adresse à chaque fois !

‍

Alors, comment on fait ?

‍Nous utilisons une donnée anonymisée liée à la carte bancaire appelé token. ‍

‍

Mise en situation

‍Vous passez votre carte dans le terminal de paiement.

• ‍C’est votre premier passage chez nous ?

‍Notre partenaire de paiement génère un token associé à votre carte et nous le transmet.

• ‍Vous êtes déjà venu.e ?

‍Notre partenaire de paiement nous renvoie le token associé à la carte utilisée.

‍

Nous comparons ensuite ce token aux données que nous avons en base pour retrouver votre adresse email si vous nous l’avez donnée, vos avoirs si vous en avez ainsi que vos préférences de ticket !

Ce token n’est pas équivalent à des données bancaires et ne peut en aucun cas être utilisé pour retrouver les informations de votre carte. Ainsi, Otera ne conserve aucune donnée sensible.

‍

Vous voulez en savoir plus sur l’utilisation de vos données ? Consultez notre politique de confidentialité.

‍Confidentialité de vos données

‍

Nous ne collectons aucune donnée personnelle sans votre consentement.

De vous, nous ne connaissons que votre prénom, nom, adresse email, code postal et commune, et ce si et seulement si vous avez décidé de nous les donner lors de votre passage en caisse. L’édition de facture nécessite également de renseigner une adresse postale. Enfin, nous utilisons des tokens de carte bancaire dont le fonctionnement est expliqué plus en détail.

En dehors de vous reconnaître lors de votre passage en caisse pour vous faire bénéficier de vos avantages clients, ces données nous servent uniquement à :

• vous informer d’un éventuel rappel produit
• obtenir des statistiques anonymisées sur la fréquentation de nos magasins
• vous envoyer vos tickets de caisse électroniques si vous avez choisi cette option
• vous tenir au courant de l’actualité de votre magasin si vous avez accepté de recevoir des communications de notre part

‍politique de confidentialité

‍

I. Introduction

‍

O’TERA, société par actions simplifiée située 1, rue Louis Constant à VILLENEUVE D’ASCQ (59650), immatriculée au RCS de LILLE METROPOLE sous le numéro 537 977 555 et représentée par son Président, Compagnie du Mazet, société à responsabilité limitée à associé unique située 9 avenue Emile Zola à LILLE (59800), immatriculée au RCS de LILLE METROPOLE sous le numéro 904 779 915 et représentée par son Gérant, Monsieur Lois Abed-Liotard, ci-après « L’ENTREPRISE » s’est engagée dans une politique de respect et de maintien de normes élevées en matière de protection des données à caractère personnel. 

Dans le cadre de son activité économique, L’ENTREPRISE est amenée à collecter et à traiter des données à caractère personnel relatives à ses clients, à ses internautes, à ses prestataires, à ses prospects et à son personnel. 

‍

Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des personnes, L’ENTREPRISE a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle collecte et traite.

‍

La présente politique a pour objet de présenter les engagements pris par L’ENTREPRISE en matière de protection des données à caractère personnel.

‍

II. Une collecte loyale et transparente

‍

Dans un souci de transparence, L’ENTREPRISE prend soin d’informer ses clients, prestataires, internautes, prospects et salariés, de chacun des traitements qui les concernent.

‍

L’ENTREPRISE se tient disponible à l’adresse suivante pour apporter toute précision nécessaire concernant sa politique de protection des données à caractère personnel : mesdonnees@o-tera.com

‍

La collecte de données à caractère personnel a notamment pour objectif une gestion optimale de sa plateforme accessible à l’adresse https://www.otera.fr/, mais également une gestion de ses relations professionnelles avec ses clients, ses prestataires, ses prospects, ses internautes et ses salariés. 

‍

III. Un traitement des données licite et proportionné

‍

Lorsque L’ENTREPRISE est amenée à traiter des données, elle le fait pour des finalités spécifiques : chaque traitement de données mis en œuvre par L’ENTREPRISE dispose d’une finalité légitime, déterminée et explicite.

Lorsque vous commandez une prestation auprès de L’ENTREPRISE, vous fournissez volontairement des données à caractère personnel, notamment lors de la souscription aux mentions d’information, aux conditions générales de vente, ou encore lors d’une demande de contact en ligne sur les sites appartenant à la L’ENTREPRISE, et vous nous donnez donc votre consentement sur les traitements de vos données à caractère personnel, tels que définis limitativement à l’article 4.

Respectueuse du droit à l’oubli, L’ENTREPRISE fait en sorte que les données ne soient conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.

‍

IV. Un traitement de données exactes et minimisées  

‍

Pour chacun des traitements mis en œuvre, L’ENTREPRISE s’engage à ne collecter et traiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

‍

Lors de la passation de commandes, création de compte utilisateur en ligne, formulaires contacts en ligne de L’ENTREPRISE, ou tout autre engagement contractuel avec L’ENTREPRISE, vous êtes informés du traitement des données à caractère personnel qui sont indispensables à la fourniture des services de L’ENTREPRISE. 

‍

Les données collectées par L’ENTREPRISE sont traitées par saisie informatique et font l’objet d’une information détaillée (nature des données collectées, finalités de traitement, durée de conservation et transfert de données) par L’ENTREPRISE auprès des personnes concernées. 

‍

Les personnes dont les données sont collectées sont informées de la durée de conservation de leurs données lors de la signature des engagements contractuels avec l’ENTREPRISE.

‍

Il est fait exception aux durées de conservation prévus par les engagements contractuels dans le cas des informations nécessaires à l'accomplissement des obligations légales.

‍

Il est également fait exception aux durées de conservation qui précèdent relativement aux traceurs, comme détaillé à l’article 5 de la présente politique.

‍

L’ENTREPRISE veille à ce que les données soient, si nécessaire, mises à jour et à ce que des procédés soient mis en œuvre pour que les données inexactes soient effacées ou rectifiées.

‍

V. Gestion des traceurs 

‍

Pour un fonctionnement optimisé, L’ENTREPRISE développe un site internet qui utilise des traceurs analytiques dont la finalité est la mesure de l’audience du site pour répondre à différents besoins (mesure de performances, détection de problèmes de navigation, optimisation des performances techniques ou de l’ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consultés). Ces traceurs sont nécessaires au fonctionnement et aux opérations courantes d’un site web.  

‍

L’ENTREPRISE veille impérativement à fournir aux internautes toute l’information préalable nécessaire permettant le consentement éclairé, libre, spécifique et univoque des internautes, et notamment l’ensemble des finalités distinctes de chaque traceur et l’identité des co-responsables de traitement, au sens de la délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») de la CNIL.

https://www.cnil.fr/sites/default/files/atoms/files/lignes_directrices_de_la_cnil_sur_les_cookies_et_autres_traceurs.pdf

‍

L’ENTREPRISE n’utilise pas de traceurs sans le consentent express des personnes concernées, excepté relativement à l’usage des traceurs exemptés du recueil du consentement, à savoir : 

‍

• les traceurs destinés à l’authentification auprès d’un service, 
• les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs, 
• les traceurs ayant une finalité strictement limitée à la seule mesure de l’audience sur le site ou l’application pour le compte exclusif de l’éditeur, et servant uniquement à produire des données statistiques anonymes, les données à caractère personnel collectées ne pouvant être recoupées avec d’autres traitements ni transmises à des tiers.

La durée de conservation de ces informations est limitée à 13 mois et vous disposez de la fonctionnalité d’opposition à la collecte de traceurs sur votre navigateur internet. 

Il vous est possible de supprimer les traceurs sur votre ordinateur via votre navigateur internet.

‍

VI. Données traitées et durées de conservation 

‍

1. Données du personnel

Les données collectées par L’ENTREPRISE concernant son personnel sont les suivantes : 

‍

Nom, prénom, date de naissance, lieu de naissance, adresse postale, e-mail personnel, e-mail professionnel, téléphone personnel téléphone professionnel, n° SS, N° IBAN, nationalité CNI, signature, photographie, nationalité, congés, poste, rémunération, ancienneté, situation familiale des salariés.

‍

Ces données sont conservées le temps de la présence du salarié dans l’organisme et sont conservées sur un support d’archive après son départ selon les durées prévues par le référentiel de la CNIL relatif aux traitements de données à caractère personnel aux fins de gestion du personnel.

‍

2. Données des clients et des fournisseurs

Les données collectées par l’ENTREPRISE concernant ses clients et prestataires sont les suivantes : 

‍

Concernant ses clients : 

‍

Clients : Nom, prénom, adresse email personnelle, code postal commune, historique d’achat, magasin favori, notation et avis sur les produits, token carte bleu anonymisé.

Prospects (site internet) : Nom, prénom, adresse email personnelle, numéro de téléphone, cookies, contenu des messages de sollicitation, adresse IP + données de connexion, réseaux sociaux.

‍

Concernant ses fournisseurs : 

‍

Raison sociale, adresse, numéro de SIREN/SIRET, nom et prénom du contact, adresse e-mail, numéro de téléphone, photos des producteurs.

‍

Ces données sont conservées pendant la durée de la relation commerciale et sont par la suite conservées sur support d’archive selon les durées prévues par le référentiel de la CNIL relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales, ou jusqu’au retrait du consentement concernant les données collectées par ce biais. 

‍

Les données concernant les prospects sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact des personnes avec l’organisme.

‍

3. Données en matière de vidéoprotection du magasin  

Les données collectées par L’ENTREPRISE en matière de vidéoprotection du magasin sont les suivantes : les images de personnes se trouvant dans les magasins de la société O TERA. 

‍

Ces données sont conservées pendant la durée de maximum un mois, sauf en cas de procédure disciplinaire/pénale, dans ce cas, il est possible de conserver les images pendant la durée de la procédure. 

‍

VII. Une protection des données assurée

‍

L’ENTREPRISE accorde une importance particulière à la sécurité des données à caractère personnel.

‍

Des mesures techniques et organisationnelles adaptées au degré de sensibilité des données sont mises en œuvre pour les protéger contre les intrusions malveillantes ou la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité. 

‍

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, L’ENTREPRISE s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

‍

L’ENTREPRISE met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. À ce titre, L’ENTREPRISE est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.

‍

Lorsqu’elle a recours à un prestataire, L’ENTREPRISE ne lui communique des données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.

‍

De même, L’ENTREPRISE effectue régulièrement des audits de ses propres services ainsi que de ceux de ses prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.

‍

VIII. Des accès aux données encadrés

‍

L’ENTREPRISE applique des politiques d’habilitation strictes qui permettent que les données qu’elle traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès.

‍

Les données des clients, des prestataires, des prospects, des internautes et du personnel de L’ENTREPRISE sont hébergées par la société GOOGLE (GOOGLE CLOUD PLATFORM). 

‍

Lorsque L’ENTREPRISE a besoin de transférer des données en dehors de l’Union européenne, elle ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes.

‍

IX. Les droits des personnes concernées respectés

‍

L’ENTREPRISE est particulièrement soucieuse du respect des droits des personnes concernées par les traitements de données qu’elle met en œuvre et reconnaît de ce fait l’existence des droits suivants :

• le droit à l’information et à la transparence ;
• le droit d’accès ;
• le droit de rectification ;
• le droit à l’effacement (« droit à l’oubli ») ;
• le droit à la limitation du traitement ;
• le droit à la portabilité ;
• les droits d’opposition ;
• le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.

‍

L’ENTREPRISE reconnaît également que, sauf cas particuliers énumérés par la réglementation applicable, les personnes ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, susceptible de produire sur les personnes concernées des effets juridiques ou de les affecter d’une manière significative similaire.

‍

X. Une prise de contact facilitée

‍

L’ENTREPRISE est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.

‍

Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires, par courrier électronique à l’adresse suivante : mesdonnees@o-tera.com

‍

La personne concernée doit indiquer clairement ses nom et prénom(s), joindre la copie d’une pièce d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.

Mentions d'informations relatives à la vidéosurveillance

‍

La société OTERA dont le siège est situé à VILLENEUVE D'ASCQ (59650) - 1 rue Louis Constant a placé ses locaux sous vidéosurveillance afin d’assurer la sécurité de son personnel et de ses biens. 

‍

La base légale du traitement est l’intérêt légitime (cf. article 6.1.f) du Règlement européen sur la protection des données).

‍

Données et catégories de personnes concernées : 

‍

Les clients et salariés de la société OTERA sont filmés par le dispositif. 

‍

Destinataires : 

‍

Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de la société OTERA (à préciser, par exemple le personnel en charge de la sécurité ou des ressources humaines) et par les forces de l’ordre. Les personnels de la société en charge de la maintenance du matériel peuvent également accéder aux images, à cette seule fin.

‍

Durée de conservation : 

‍

Les images sont conservées un mois.

‍

En cas d’incident lié à la sécurité des personnes et des biens, les images de vidéosurveillance peuvent néanmoins être extraites du dispositif. Elles sont alors conservées sur un autre support le temps du règlement des procédures liées à cet incident et accessibles aux seules personnes habilitées dans ce cadre.

‍

Droit des personnes : 

‍

Vous pouvez accéder aux données vous concernant ou demander leur effacement. Vous disposez également d'un droit d’opposition et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits).

‍

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez nous contacter en écrivant à mesdonnees@o-tera.com ou à l’adresse postale suivante : 

‍

OTERA 

1 rue Louis Constant

59650 VILLENEUVE D'ASCQ

‍

Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés ou que le dispositif vidéo n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.

‍

Mentions d'informations prospects

‍

La société O'TERA, (ci-après « OTERA »), responsable du traitement, met en œuvre un traitement de données à caractère personnel de ses internautes ayant pour finalité d’exposer son offre commerciale et de répondre aux sollicitations des internautes prospects. 

‍

Dans ce contexte, OTERA peut être amenée à collecter : votre adresse email personnelle, cookies, votre nom, votre prénom, le contenu de vos messages de sollicitation, votre adresse IP. 

‍

Ces données requises par OTERA sont obligatoires et indispensables pour répondre aux sollicitations des internautes prospects. À défaut, aucune réponse ne pourra être apportée. 

‍

Les données collectées sont conservées le temps de la relation commerciale avec OTERA ou à défaut, pour une durée de 3 ans à compter du dernier contact avec OTERA sauf obligation légale contraire. Les données collectées sont destinées aux services concernés et habilités de OTERA, et de ses prestataires habilités uniquement pour la finalité susvisée. Les données sont hébergées par les sociétés  Webflow et CRM360, prestataires hautement qualifiés en matière de protection des données à caractère personnel. 

‍

Conformément aux dispositions de la loi n° 78-17 « Informatique et Libertés » du 6 janvier 1978 modifiée par la loi n°2018-493 du 20 juin 2018, et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, vous disposez d’un droit d’accès aux données vous concernant, d’un droit de rectification ou d’effacement de celles-ci, d’un droit de limitation du traitement de vos données personnelles, du droit à la portabilité de vos données mais également du droit de s’opposer au traitement en raison d’une situation particulière et d’un droit d’opposition à la prospection commerciale. Enfin, vous disposez du droit de définir des directives relatives au sort de vos données personnelles après votre mort et d’introduire une réclamation auprès de l’autorité de contrôle CNIL à l’adresse suivante : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ces droits s’exercent auprès du responsable du traitement en adressant une demande accompagnée d’une copie de pièce d’identité à cette adresse électronique : mesdonnees@o-tera.com 

‍

Par ailleurs, conformément à l’article L. 223-2 du Code de la consommation, nous vous informons de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel » sur laquelle vous pouvez vous inscrire ici : https://www.bloctel.gouv.fr/