Politique de traitement des données personnelles applicable aux contacts, clients, prospects, utilisateurs de services en ligne

La politique énoncée ci-après s’applique aux traitements de données personnelles effectués par ORAMA PATRIMOINE (ci-après désigné le responsable du traitement).

Nous nous engageons à ce que la collecte et le traitement de vos données, effectués à partir du site, ou lors des rendez-vous, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

La présente Politique vous informe sur la façon dont ORAMA, ses sous-traitants et ses éventuels partenaires traitent vos données personnelles.

Cette Politique est notamment applicable aux clients et utilisateurs des offres et services d’ORAMA. Elle est susceptible d’être complétée par des informations spécifiques portées à la connaissance de l’utilisateur, s’agissant d’une offre ou d’un service particulier.

ORAMA ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes. ORAMA ne traite pas ces données de manière incompatible avec ces finalités.

1 – Dispositions générales

Les dispositions qui suivent concernent tous les traitements de données personnelles effectués par le responsable du traitement, sauf mention contraire dans les dispositions spécifiques.

> Cadre juridique – conformité au RGPD et à la loi française

Le responsable du traitement déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

> Responsable du traitement et autres intervenants

Le représentant du responsable du traitement est Eve XAE – également délégué à la protection des données (DPO). Ses coordonnées sont :

  • contact@orama-patrimoine.fr
  • orama-patrimoine.fr
  • 1 rue Marc Seguin, 26300 ALIXAN

Tous prospects ou client a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France.

> Destinataires des données à caractère personnel

Les destinataires des données sont toutes personnes des services internes d’ORAMA et ses sous-traitants :

  • OVH – Objet : Hébergement du site et des messageries électroniques,
  • Google Drive – Objet : Hébergement de données,
  • Airtable – Objet : Traitement de base de données,
  • Google Analytics – Objet : Analyse de données,
  • WordPress – Objet : logiciel de création de site internet
  • Mailjet – Objet : logiciel de mailing automatisé.

Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d’information des autorités ou afin de se conformer à d’autres obligations légales

Pour l’envoi de nos Newsletters, nos campagnes d’emailing sont gérées par l’intermédiaire des services de Mailjet SAS (13-13 bis, rue de l’Aubrac – 75012 Paris, Société par actions simplifiée au capital de 69.367,55 €, RCS Paris 524 536 992 00059, TVA intracommunautaire FR 675 245 369 92, Directeur de la publication : Alexis Renard, Tél.: 09 72 23 99 99)

L’ensemble des sous-traitants, prestataires de services, Partenaires ou autre tierces parties susmentionnés sont contraints par des obligations contractuelles de respecter la confidentialité et la protection des Données et de les traiter uniquement pour les fins auxquelles nous leur transmettons

> Transfert de données

Le responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

> Durée de conservation des données à caractère personnel

Les données seront conservées pendant une durée de 3 ans à compter de leur collecte, soit en format papier, soit dans le cloud GoogleDrive, soit sur le logiciel back office orama-patrimoine.fr.

Dans le cas de l’adhésion à l’application web orama-patrimoine.fr, les données seront conservées à compter de leur collecte, tel que :

  • conservation durant la durée d’utilisation du site
  • 1 an pour les comptes inactifs

> Droits de la personne dont les données sont collectées

La personne dont les données personnelles sont collectées a le droit :

  • de demander au responsable du traitement l’accès aux données à caractère personnel, la rectifi­cation ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,
  • de s’opposer au traitement,
  • à la portabilité de ses données,
  • d’introduire une réclamation auprès d’une autorité de contrôle,
  • de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a) du RGPD, c’est-à-dire sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

> Modification de la politique de protection des données

La présente Politique de protection des données personnelles peut être amenée à évoluer.

 2 – Dispositions spécifiques

Les dispositions qui suivent sont spécifiques à chaque type de traitement de données personnelles.

> Gestion de la relation avec nos contacts et prospects

Données personnelles traitées – Nous traitons les données personnelles suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, produit ou service demandé.

Finalités – Le traitement de données personnelles est destiné à la gestion de la relation avec nos contacts et prospects. En particulier, ce traitement tend à communiquer à la personne concernée des informations sur les actualités de notre organisation, nos produits et nos services.

Base juridique – Ce traitement de données personnelles est fondé sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas recevoir d’information sur les actualités de notre organisation, nos produits et nos services.

> Procédure d’acceptation de nos clients professionnels

Données personnelles traitées des professionnels – Nous traitons les données suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, profession, organisation (société, entreprise ou autre), fonctions, produit ou service demandé, canal de distribution.

Base juridique – Ce traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis. Il est fondé sur l’article 6, paragraphe 1, point c) du RGPD. La demande de données conditionne l’établissement d’une relation d’affaires, conformément aux dispositions législatives et réglementaires applicables. La personne concernée est tenue de fournir ces données si elle souhaite l’établissement de cette relation. Si la personne concernée ne fournit pas les données, nous ne pourrons pas poursuivre de relations d’affaires avec elle.

> Gestion de la relation avec nos clients professionnels

Données personnelles traitées des professionnels – Nous traitons les données suivantes : civilité, prénom, nom, coordonnées téléphoniques, adresse électronique, adresse postale, profession, organisation (société, entreprise ou autre), fonctions, produit ou service demandé, canal de distribution.

Finalités – Le traitement de données personnelles est destiné à la gestion de la relation avec nos clients. En particulier, ce traitement tend exécuter les mesures précontracutelles prises à la demande de la personne concernée, exécuter le contrat auquel la personne concernée est partie, respecter nos obligations légales, fiscales et comptables.

Base juridique – Ce traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. Il est fondé sur l’article 6, paragraphe 1, point b) du RGPD. La demande de données a un caractère contractuel. La personne concernée est tenue de fournir ces données si elle souhaite bénéficier de nos produits ou de nos services. Si la personne concernée ne fournit pas les données, elle ne pourra pas devenir cliente, acquérir nos produits ou bénéficier de nos services.

> Utilisation de Google Analytics

Données personnelles traitées – Google traite les données mentionnées dans sa politique de confidentialité (https://support.google.com/analytics/answer/6004245?hl=fr / https://policies.google.com/privacy?hl=fr#infocollect). Ces données comprennent notamment l’adresse IP des appareils utilisés pour consulter le site, la localisation géographique, le type et la version de votre navigateur, le système d’exploitation, des informations sur les visites et l’utilisation du site web y compris la source référente, la durée de la visite, les pages vues et les chemins de navigation de sites web.

Finalités – Ce traitement est utilisé à des fins d’analyse et d’étude statistique de l’utilisation de notre site.

Base juridique – Le traitement est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer et optimiser notre site Internet au bénéfice des utilisateurs. Il est fondé sur l’article 6, paragraphe 1, point f) du RGPD. La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Pour empêcher la collecte de données relatives à son utilisation du site et le traitement de ces données par Google, la personne concernée doit suivre les indications de Google : http://tools.google.com/dlpage/gaoptout.

> Messages marketing et publicitaires

Données personnelles traitées – Nous traitons les données suivantes : nom, prénom, informations sur les messages ouverts et les liens suivis (y compris la date et l’horaire de la consultation).

Finalités – Le traitement est destiné à améliorer notre communication et à vous adresser des contenus pertinents à des moments opportuns.

Prise de décision automatisée – profilage – Des décisions automatisées seront prises sur la base des données collectées. La logique sous-jacente de ces décisions automatisées est la suivante : transmettre les produits correspondant aux attentes identifiées. L’importance et les conséquences prévues de ce traitement pour la personne concernée sont les suivantes : mailing.

Base juridique – Le traitement repose sur le consentement de la personne concernée (article 6, paragraphe 1, point a) du RGPD) et est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à améliorer notre communication et à éviter d’adresser des communications inopportunes (article 6, paragraphe 1, point f) du RGPD). La demande de données a un caractère contractuel. La personne concernée n’est pas tenue de fournir ces données et elle peut s’opposer à tout moment à leur traitement. Si la personne concernée ne fournit pas les données ou retire son consentement au traitement de données, elle ne pourra pas recevoir des communications adaptées.

ENGAGEMENT DE CONFIDENTIALITE

Je soussigné Madame Eve Xaé intervenant en tant que Président auprès de la société ORAMA PATRIMOINE et étant à ce titre amené à accéder à des données à caractère personnel, déclare reconnaître la confidentialité desdites données. Je m’engage par conséquent, conformément aux articles 34 et 35 de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi qu’aux articles 32 à 35 du règlement général sur la protection des données du 27 avril 2016, à prendre toutes précautions conformes aux usages et à l’état de l’art dans le cadre de mes attributions afin de protéger la confidentialité des informations auxquelles j’ai accès, et en particulier d’empêcher qu’elles ne soient communiquées à des personnes non expressément autorisées à recevoir ces informations. Je m’engage en particulier à : – ne pas utiliser les données auxquelles je peux accéder à des fins autres que celles prévues par mes attributions ; – ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ; – ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de mes fonctions ; – prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de mes attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ; – prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ; – m’assurer, dans la limite de mes attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données ; – en cas de cessation de mes fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif à ces données. Cet engagement de confidentialité, en vigueur pendant toute la durée de mes fonctions, demeurera effectif, sans limitation de durée après la cessation de mes fonctions, quelle qu’en soit la cause, dès lors que cet engagement concerne l’utilisation et la communication de données à caractère personnel. J’ai été informé que toute violation du présent engagement m’expose à des sanctions disciplinaires et pénales conformément à la réglementation en vigueur, notamment au regard des articles 226-16 à 226-24 du code pénal.