Politique de confidentialité

Mise à jour du 30 septembre 2022

Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel. Le RGPD renforce les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données.

Par la suite, et pour implémenter les modifications du RGPD, la loi n°78-17 du 6 janvier 1978 dite Informatique et libertés a fait l’objet d’une modification par la loi n°2018-493 du 20 juin 2018, par l’ordonnance n°2018-1125 du 12 décembre 2018 et par le décret n°2019-536 du 30 mai 2019 sur les droits et obligations en matière de protection des données à caractère personnel.

La règlementation applicable à la protection des données à caractère personnel s’entend ainsi des textes suivants :

  • le RGPD ;
  • la loi Informatique et libertés à jour des textes précités ;
  • les recommandations de la Cnil.

L’article 12 du RGPD impose que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible.

Responsable du traitement

S-ortie est un service de la société Oxalis.

Dans le cadre de votre activité sur le site https://s-ortie.fr/ (ci-après le « S’ortie »), nous collectons et utilisons, des Données à caractère personnel en lien avec vous, personnes physiques (ci-après « Cédric Bonvoisin et Marie-Laure Ponnelle »).

Pour l’ensemble des Traitements, Oxalis, Scop-SA à capital variable – RCS 410 829 477, ayant son siège 603 boulevard Wilson, 73100 Aix-les-Bains, détermine les moyens et les finalités du Traitement. Ainsi, nous agissons en tant que Responsable de Traitement, au sens de la Réglementation relative aux Données à caractère personnel, et notamment du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données.

Définitions

  • « Responsable du traitement » : la personne physique ou morale qui détermine les finalités et moyens d’un traitement de données à caractère personnel.
    Au titre de la présente politique, le responsable du traitement est Oxalis ;
  • « Personnes concernées » : les personnes qui peuvent être identifiées, directement ou indirectement, par référence aux données à caractère personnel qui font l’objet d’une collecte par le responsable du traitement.
    Au titre de la présente politique, les personnes concernées sont les personnes naviguant sur ce site internet, et utilisatrices des formulaires de contact ou détentrice d’un compte client, ci-après « Les utilisateurs du site ».
  • « Donnée à caractère personnel », « donnée personnelle », « donnée » : toute information concernant une personne physique identifiée ou identifiable (ci-après, « la personne concernée »). Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale ;
  • « Traitement de données à caractère personnel » : toute opération ou ensemble d’opérations effectués ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ;
  • « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Objet

Oxalis, agissant en qualité de responsable du traitement, attache une grande importance à la protection des données à caractère personnel et au respect de la vie privée des utilisateurs du site.
Pour satisfaire à son bon fonctionnement, Oxalis est tenue de mettre en œuvre des traitements de données à caractère personnel.

La présente politique (ci-après la « politique ») a pour but d’informer les utilisateurs du site sur la manière dont Oxalis collecte, utilise et partage les données à caractère personnel que ces utilisateurs nous confient via notre site internet, https://s-ortie.fr/ (ci-après le « site »).

Cette politique a vocation à s’appliquer uniquement aux traitements de données à caractère personnel susceptibles d’identifier ou de rendre identifiables les utilisateurs du site, directement ou indirectement.

Oxalis s’engage à limiter les traitements des données à caractère personnel des utilisateurs du site aux seuls cas énumérés au sein de cette politique.

Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à la connaissance des personnes concernées par le biais d’une modification de la présente politique.

Quelles données collectons-nous ?

Oxalis ne traite pas de données sensibles au sens de l’article 9.1 du RGPD.

Les données à caractère personnel collectées sur ce site pourront inclure :

  • Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre nom, prénom, numéro de téléphone. Nous sommes également amenés à collecter votre adresse électronique, ainsi que votre adresse postale (en cas de paiement, l’adresse postale sera nécessaire pour générer une facture).
  • Données de connexion : ce sont toutes les informations dont nous avons besoin pour accéder à votre compte personnel et autres informations nécessaires à l’authentification et à l’accès à un compte.
  • Données financières : cela correspond aux Données bancaires tel qu’un RIB (si vous payez par virement et que nous devons vous rembourser tout ou partie de cet achat par le même mode).
    Dans le cas d’un règlement par carte bancaire, S’ortie / Oxalis n’a pas accès aux informations de cette carte.
  • Documents de natures différentes (PDF, format Office, Image) avec des titres, des contenus, des noms de dossier, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.
  • Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées, telles que les pages visitées, les pages d’entrée et de sortie du site, l’horodatage et le nombre des visites, le temps passé sur chaque page et sur le site et les termes recherchés.
  • Données recueillies auprès des Tiers : les Données à caractère personnel que vous avez accepté de partager avec nous ou sur les réseaux sociaux accessibles au public et/ou que nous pourrions collecter à partir d’autres bases des Données accessibles au public.

Lors de la collecte directe de leurs données à caractère personnel, les utilisateurs du site sont informés du fait que certaines d’entre elles doivent impérativement être renseignées afin de parvenir au résultat attendu. À défaut de renseigner ces informations obligatoires, l’exécution de la demande pourra s’avérer impossible.

Cette collecte directe, effectuée par l’intermédiaire de nos formulaires, fait l’objet de votre consentement matérialisé par une case à cocher. Sans ce consentement accordé, vous ne pourrez pas envoyer votre message ou passer votre commande.

Pour quelles raisons collectons-nous vos données sur ce site ?

Nous collectons et traitons les données à caractère personnel des utilisateurs du site uniquement pour les finalités suivantes :

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.

Dans le cadre de l’exécution du contrat ou des mesures précontractuelles, vos Données sont traitées pour les finalités suivantes :

Envoie de renseignement sur notre activité

Sur la base de votre consentement, vos Données sont traitées pour les finalités suivantes :

Dans le cadre de l’intérêt légitime d’Oxalis, vos Données sont traitées pour les finalités suivantes :

Dans le cadre des obligations légales et règlementaires auxquelles Oxalis est soumise, vos Données sont traitées pour les finalités suivantes :

  • Lutte contre la Fraude ;
  • Lutte contre le blanchiment des capitaux et le financement du Terrorisme ;
  • Tenue de la comptabilité générale et auxiliaire ;

Nous vous informons que lorsque le traitement de vos données à caractère personnel repose sur votre consentement, vous disposez notamment de la possibilité de le retirer à tout moment.

Qui sont les destinataires de vos données et pourquoi les partageons-nous avec eux ?

Sauf obligation légale ou judiciaire, nous ne divulguons, louons ou cédons de quelque manière que ce soit vos données à caractère personnel.
Ces données sont destinées aux employé·es d’Oxalis habilité·es, en charge de la gestion et l’exécution des contrats et des obligations légales, en fonction des finalités de la collecte et dans la limite de leurs attributions respectives ;

Vos données sont éventuellement transmises pour certaines tâches liées aux finalités, et dans la limite de leurs missions et habilitations respectives, aux destinataires suivants :

  • Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ;
  • Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ;

Lorsque vos Données sont communiquées à nos prestataires et sous-traitants, il leur est également demandé de ne pas utiliser les Données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces Tiers préservent la confidentialité et la sécurité de vos Données.

Dans tout le cas, seules les Données minimales nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos Données.

Vos Données à caractère personnel sont-elles transférées vers des pays Tiers ?

Oxalis s’efforce de conserver vos Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).

Vos données à caractère personnel ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente politique, et ce conformément à la règlementation et aux lois applicables.

Passé ce délai, vos données à caractère personnel seront soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques.

Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Oxalis ne sera plus, par la suite, en mesure de les restaurer.

Récapitulatif des durées de conservation mises en place chez Oxalis pour la collecte de vos données à caractère personnel sur ce site.

 Finalité du traitement : Gestion de vos demandes d’informations

Base légale : Consentement et intérêt légitime d’Oxalis

Durée de conservation : Jusqu’à 3 ans à compter de la collecte des données personnelles ou du dernier contact émanant de la personne concernée.

Comment protégeons-nous vos données à caractère personnel ?

S’ortie / Oxalis s’engage à mettre en œuvre les mesures techniques de sécurité que nous estimons appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée de vos données de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

  • gestion des habilitations pour l’accès aux données ;
  • mesures de sauvegarde interne ;
  • processus d’identification ;
  • l’adoption d’une politique de sécurité des systèmes d’information ;
  • l’adoption de plans de continuité / de reprise d’activité ;
  • l’utilisation d’un protocole ou de solutions de sécurité.

En tout état de cause, nous nous engageons, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

Que se passe-t-il en cas de violation de vos données ?

S’ortie / Oxalis s’engage à notifier à la Cnil toute violation de données qu’elle pourrait subir dans les conditions prescrites par la réglementation en matière de données à caractère personnel.

Les personnes concernées seront informées de toute violation de données qui pourrait porter un risque élevé pour leur vie privée.

Quels sont vos droits sur vos données ?

Droit d’accès et droit de copie

Les utilisateurs du site disposent du droit de nous demander si nous traitons effectivement des données les concernant.

Ils peuvent également nous demander, à titre gratuit, que leur soit fournie une copie des données faisant l’objet d’un traitement.

Toutefois, en cas de demande de copies supplémentaires, nous pouvons exiger que les personnes concernées prennent en charge le coût que représenterait cette nouvelle copie.

Si les demandes des utilisateurs du site sont effectuées par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courante, sauf demande contraire.

Les utilisateurs du site sont informés que ce droit d’accès ne peut pas porter sur des informations ou données confidentielles ou encore pour lesquelles la loi n’autorise pas la communication.

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la bonne exécution de nos services.

Droit de rectification

Les utilisateurs du site disposent du droit de nous demander de rectifier certaines données qui seraient obsolètes ou erronées.

Droit à l’effacement

Les utilisateurs du site peuvent invoquer le droit à l’effacement de leurs données à caractère personnel en nous signifiant le retrait de leur consentement.

Droit à la limitation

Les utilisateurs du site sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons de leurs données à caractère personnel.

Droit à la portabilité

Les utilisateurs du site sont informés que ce droit n’a pas vocation à s’appliquer dans la mesure où les conditions requises par la règlementation applicable ne sont pas remplies s’agissant du traitement que nous faisons de leurs données à caractère personnel.

Droit d’opposition

Oxalis n’effectue pas de prospection commerciale à partir des données à caractère personnel des utilisateurs du site.

Cependant, si cette politique venait à évoluer, ils sont informés qu’ils disposeront du droit de s’opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il serait lié à une telle prospection.

Au cas particulier de la prospection par voie électronique (newsletter), il sera à tout moment possible pour les utilisateurs du site de s’opposer à une telle prospection en cliquant sur le lien de désinscription se trouvant dans le courriel envoyé.

Justification de l’exercice d’un droit

Pour l’ensemble des droits mentionnés dont vous bénéficiez et conformément à la législation sur la protection des données à caractère personnel, les utilisateurs du site sont informés qu’il s’agit de droits de nature individuelle qui ne peuvent être exercés que par la personne concernée, relativement à ses propres informations.

Pour satisfaire à cette obligation, Oxalis vérifiera l’identité de la personne concernée.

Exercice des droits par les utilisateurs du site

Pour pouvoir exercer leurs droits, les utilisateurs du site doivent contacter notre référent RGPD :

  • soit par voie postale :
    à l’attention du référent RGPD
    S’ortie / Oxalis – 603 boulevard Wilson – 73100 Aix-les-Bains

  • soit par email : rgpd@oxalis-scop.org
    En précisant, dans l’objet ou dans le texte du courriel, la référence S’ortie / Oxalis.

Le référent RGPD fait son possible pour répondre aux demandes dans un délai raisonnable et, au plus tard, dans un délai d’un mois à compter de la réception de la demande.

Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que le référent RGPD ferait face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être porté à deux mois.

Les demandes d’exercice de droit reçues par voie électronique (e-mail) auront une réponse par la même voie, sauf demande contraire.

Les demandes d’exercice de droit reçues par voie postale auront une réponse par la même voie, sauf demande contraire formulée dans le courrier et à condition qu’une adresse e-mail valide ait été fournie.

Droit d’introduire une plainte auprès de la CNIL

Les utilisateurs du site disposent d’un droit d’introduire une plainte auprès la CNIL (Commission Nationale de l’Informatique et des Libertés) dès lors qu’ils estiment, après avoir contacté le référent RGPD, que leurs droits « Informatique et Libertés » ne sont pas respectés.

Pour exercer ce droit, les utilisateurs peuvent contacter la CNIL :

  • Soit par voie postale à
    CNIL – Service des plaintes
    3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
  • Soit en déposant une plainte en ligne sur le site de la CNIL

Modification de cette politique de confidentialité

Nous pouvons être amenés à modifier la présente politique afin d’y intégrer les évolutions réglementaires, jurisprudentielles, éditoriales ou techniques élevant le niveau de protection des données à caractère personnel des utilisateurs du site.

En cas de modifications mineures, nous changerons la date de « dernière mise à jour », située en haut de cette page, en indiquant la date à laquelle les modifications ont été apportées.

Nous vous conseillons de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique.