Politique de confidentialité de Ouitaste

Version en vigueur au 1er Janvier 2022

Il est important que nous vous informions quelles données personnelles sont collectées lorsque vous utilisez notre application, nos sites Web et nos produits, de la manière dont elles sont traitées et des droits dont vous disposez à cet égard. Dans les informations suivantes relatives à la protection des données, nous résumons ces informations pour vous.

1. Informations sur la collecte des données personnelles

Responsable selon l’art. 4 par. 7 du règlement général sur la protection des données (RGPD) de l’UE est :
OUITASTE S.A.S
10, rue Blacas, 06000 NICE
France

Les questions relatives à la protection des données peuvent être adressées à notre responsable de la protection des données :
OUITASTE S.A.S
Service protection des données
10, rue Blacas, 06000 NICE
France
ou par e-mail à confidentialite@ouitaste.fr

2. Vos droits en tant que personne concernée

Droit à l’information (art. 15, par. 1 RGPD)

Vous avez le droit d’être informé par notre service de la protection des données des catégories de données stockées, de la finalité du traitement, des destinataires, de la durée de conservation prévue et de votre droit à l’information. Si vos données personnelles ne sont pas collectées directement auprès de vous, vous avez le droit d’être informé de l’origine de ces données.

Droit de rectification (art. 16 RGPD)

Vous avez le droit de demander la rectification et/ou de compléter vos données si les données personnelles traitées vous concernant sont inexactes ou incomplètes.

Droit à l’effacement (art. 17 RGPD)

Vous avez le droit de nous demander d’effacer vos données à caractère personnel. Les données seront immédiatement effacées si vous le souhaitez. Dans certains cas, cependant, vos données ne peuvent pas être effacées. C’est le cas si elles sont toujours requises pour un contrat actif. En outre, les données ne peuvent pas être effacées si des délais de conservation légaux ou des intérêts conflictuels l’empêchent. Dans ce cas, cependant, une limitation du traitement de vos données à d’autres fins peut être mise en place.

Droit à la limitation du traitement (art. 18 RGPD)

Vous pouvez nous contacter concernant une limitation du traitement, lorsque l’un des éléments suivants s’applique :

Vous avez contesté l’exactitude des données et vous souhaitez que nous arrêtions de les utiliser pendant la durée permettant la vérification finale.

Le traitement est illicite, mais vous ne souhaitez pas un effacement, vous préférez à la place la limitation du traitement.

Nous n’avons plus besoin de ces données et nous les supprimerons, cependant celles-ci sont toujours nécessaires pour faire valoir, exercer ou défendre des droits en justice.
Vous vous êtes opposé au traitement des données, cependant cela est toujours en cours de vérification.

En cas de limitation, nous nous assurerons que les données à caractère personnel ne puissent plus être traitées ou modifiées. Si la limitation du traitement a été obtenue conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la limitation ne soit levée.

Droit à la portabilité des données (art. 20 RGPD)<br />

Vous avez le droit d’obtenir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine et, si nécessaire, de les transmettre à des tiers.

Le droit à la portabilité des données ne s’applique pas au traitement des données personnelles nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Droit d’opposition (art. 21 RGPD)

  • Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel que nous traitons sur la base d’un « intérêt légitime » (art. 6, par. 1, point f) du RGPD) ; cela s’applique également au profilage fondé sur ces dispositions.

    Nous ne traiterons plus vos données personnelles, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

    Vous pouvez à tout moment vous opposer au traitement des données à des fins de prospection directe sans avoir à en indiquer les raisons. Si vous vous opposez au traitement à des fins de prospection directe, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

    Pour exercer votre droit d’opposition, vous devez nous faire part de votre opposition, en tant que responsable du traitement des données. Dans certains cas, vous pouvez le faire directement en ligne (par exemple pour les cookies) ou via votre interface client OUITASTE (par exemple en ce qui concerne les contacts publicitaires). Vous pouvez également faire part de vos exigences en matière de protection des données (par exemple, votre opposition) directement via confidentialite@ouitaste.fr en contactant la personne responsable.

Droit de révocation (art. 7, par. 3 RGPD)

Vous avez le droit de retirer tout consentement que vous avez déjà donné (par exemple, pour être contacté à des fins publicitaires) avec effet pour l’avenir.

Veuillez nous envoyer votre révocation via confidentialite@ouitaste.fr

Si vous souhaitez exercer l’un de vos droits ci-dessus, veuillez nous écrire via confidentialite@ouitaste.com et nous traiterons votre requête dans les plus brefs délais.

Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD)

Vous avez également le droit à tout moment d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données compétente.

Questions sur la protection des données relatives à nos produits et à notre site Web
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 Paris
France

3. Visite de notre application et de nos sites Web

Lorsque vous vous connectez à l’application OUITASTE ou vous visitez nos sites Web, nous recueillons également des données à caractère personnel. Les détails sont expliqués ci-dessous.

Cookies

Nous utilisons des cookies pour concevoir nos sites Web de manière optimale pour vous, afin d’améliorer nos produits, ainsi que pour vous proposer de la publicité basée sur vos centres d’intérêt en collaboration avec des fournisseurs tiers.

Réseaux sociaux

Afin de concevoir de manière optimale la présence de notre entreprise, nous gérons des pages d’entreprise dans divers réseaux sociaux. Nous souhaitons y informer les personnes intéressées sur nos services et communiquer avec vous via ces canaux.

Ces canaux sont utilisés aux fins suivantes :
– Fourniture d’informations sur notre entreprise et nos produits
– Évaluations statistiques pour l’analyse de gestion et le développement des services et des produits, ainsi que pour l’amélioration des processus de gestion
– Communication avec les clients et les personnes intéressées

Base juridique
La base juridique pour le traitement de vos données personnelles est notre intérêt légitime à communiquer avec nos parties intéressées et nos clients, ainsi qu’à analyser et à développer nos services et produits et à améliorer nos processus de gestion (art. 6, par. 1, point f) du RGPD). Le contact direct avec nos clients se fait également par le biais de notre support des réseaux sociaux, le traitement étant basé sur notre relation contractuelle ou sur les mesures précontractuelles avec les parties intéressées (art. 6 par. 1 point b) du RGPD).

Plus d’informations sur les plateformes de réseaux sociaux :
Facebook et Instagram : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande

Nous sommes conjointement responsables avec Facebook du traitement des données Insight sur notre page Facebook. L’accord correspondant conformément à l’art. 26 du RGPD peut être consulté ici : https://www.facebook.com/legal/terms/page_controller_addendum

Pour plus d’informations sur les Insights de pages, veuillez consulter le site https://www.facebook.com/legal/terms/information_about_page_insights_data

L’utilisation générale de Facebook est de votre propre responsabilité. Vous trouverez les informations relatives à la protection des données de Facebook directement sur notre page Facebook.

Vous pouvez à tout moment modifier et refuser la publicité personnalisée par Facebook dans vos paramètres de Facebook.

Twitter : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.
Pour plus d’informations sur les données collectées par Twitter, les objectifs et toutes les autres informations relatives à la protection des données, veuillez consulter la politique de confidentialité de Twitter https://twitter.com/fr/privacy

Vous trouverez une option d’opt-out à l’adresse suivante https://twitter.com/personalization

YouTube : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Pour plus d’informations sur la protection des données et sur les données à caractère personnel collectées lors de l’intégration avec Google/YouTube, veuillez consulter la politique de confidentialité suivante https://www.google.com/policies/privacy/

L’opt-out est également possible : https://adssettings.google.com/authenticated

LinkedIn : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
Nous gérons également un profil d’entreprise sur la plateforme de réseau LinkedIn.
Si vous y êtes membre, LinkedIn peut attribuer les contenus et les fonctions appelés dans notre profil à votre profil utilisateur. Pour plus d’informations, veuillez consulter les informations relatives à la protection des données de LinkedIn Irlande à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Dans le cas où OUITASTE S.A.S transfère des données à des pays tiers, des garanties appropriées pour le transfert des données sont convenues avec les sous-traitants ou les responsables conformément aux exigences du chapitre V du RGPD, ou des décisions d’adéquation de la Commission européenne seront utilisées.

Liens vers les réseaux sociaux
Les liens vers les plateformes de réseaux sociaux sont intégrés de telle manière qu’aucune donnée n’est transférée directement à l’opérateur de réseaux sociaux. L’intégration sur nos pages Web se fait par des liens directs. Un transfert de données n’a lieu qu’une fois que vous avez cliqué sur le lien.

Facebook® est une marque déposée de Meta, Inc. (« Facebook»). Instagram® est une marque déposée de Meta, Inc. (« Instagram »). Twitter® est une marque déposée de Twitter, Inc. (« Twitter »). Google, Google Play, Google Maps, YouTube, Android, Android TV sont des marques commerciales de Google LLC.Veuillez noter que OUITASTE n’est en aucun cas affilié à Facebook, Instagram, Google, Linkedin ou Twitter, et que les offres d’applications ne sont pas approuvées, administrées ou sponsorisées par Facebook, Instagram, Google, Linkedin ou Twitter.

Contenus vidéo

YouTube
Nous incluons des vidéos sur notre site Web. Le contenu de ces vidéos est stocké directement sur les plateformes et intégré à notre site. Si vous accédez à une telle vidéo, l’adresse IP, les informations techniques telles que le navigateur, le système d’exploitation et les informations de base sur l’appareil, ainsi que le site Web que vous avez visité sont communiqués. En outre, nous avons intégré les vidéos YouTube de manière à respecter la protection des données dans le « mode de protection des données étendu ».

Les données personnelles ne sont transférées qu’une fois que vous avez appelé une vidéo. Ce n’est qu’alors qu’une connexion au serveur de YouTube et de Vimeo est établie et qu’un cookie correspondant est utilisé pour enregistrer vos paramètres. En appelant les vidéos, vous quittez notre espace et accédez aux plateformes externes de YouTube et Vimeo, qui sont hors de notre contrôle.

Avant d’accéder à une vidéo, vous en serez à nouveau informé. Si vous avez un compte chez le fournisseur de services vidéo, il peut, le cas échéant, vous identifier. Vous pouvez éviter cela en vous déconnectant de votre compte avant de lancer une vidéo.

Base juridique
La base juridique de l’activation de ces vidéos est votre consentement conformément à l’art. 6, par. 1, point a) du RGPD qui est lié à votre consentement à l’utilisation d’un cookie (page de cookie).

Fournisseur de la plateforme YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous pouvez trouver plus d’informations relatives à la protection des données de Google/YouTube à l’adresse suivante : https://www.google.com/policies/privacy/
Un opt-out général de la publicité est possible ici : https://adssettings.google.com/authenticated

Fournisseur de la plateforme Vimeo
Vimeo, LLC, 555 West 18th Street, New York, NY 10011, États-Unis. Vous trouverez plus d’informations relatives à la protection des données de Vimeo à l’adresse suivante : https://livestream.com/legal/cookie-preferences

ReCAPTCHA

Finalité et base juridique
Nous utilisons le service reCAPTCHA de Google. Avec reCaptcha, un élément JavaScript est intégré dans le code source, ce qui permet au logiciel d’être chargé en arrière-plan et d’analyser votre comportement d’utilisateur. Les données sont déjà utilisées et analysées avant que vous ne cochiez la case « Je ne suis pas un robot ». Google utilise les données pour calculer un score qui, d’une part, permet de savoir si le visiteur est une personne (être humain), ou si les saisies sont malveillantes par le biais d’un traitement informatique automatisé (par exemple des robots). D’autre part, cela permet également à prévenir les commandes groupées frauduleuses, qui peuvent entraîner des risques dans l’infrastructure de l’entreprise. ReCAPTCHA assure également la protection de nos clients et les protège contre la cybercriminalité.

Base juridique
La base juridique de ce traitement est donc notre intérêt légitime conformément à l’art. 6 par. 1, point f) du RGPD.

Type de données
Pages Web précédentes (URL de référence)
Adresse IP
Système d’exploitation
Cookies
Défilement et clics de souris sur la page
La date et les paramètres de la langue
Résolution de l’écran
L’adresse IP transmise à Google est raccourcie et n’est pas fusionnée avec d’autres données de Google.

Fournisseur du service ReCAPTCHA
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Vous trouverez plus d’informations relatives à la protection des données de Google à l’adresse:
https://www.google.com/policies/privacy/

Pour faire supprimer des données directement auprès de Google, contactez l’assistance Google à l’adresse https://support.google.com/?hl=de&tid=331578294933

Si vous souhaitez que le moins de données possible sur vous et votre comportement soient transmises à Google, vous devez vous déconnecter de Google et supprimer les cookies Google avant de visiter notre site Web ou d’utiliser le logiciel reCAPTCHA.

Dans le cas où OUITASTE S.A.S transfère des données à des pays tiers, des garanties appropriées pour le transfert des données sont convenues avec les sous-traitants ou les responsables conformément aux exigences du chapitre V du RGPD, ou des décisions d’adéquation de la Commission européenne seront utilisées.

Google Analytics

Informations destinées aux visiteurs de sites et d’applications utilisant Google Analytics

Google Analytics utilise principalement des cookies propriétaires permettant de générer des rapports sur les interactions des visiteurs (ou “utilisateurs”) avec nos sites Web. Les utilisateurs peuvent désactiver les cookies ou supprimer un cookie individuel. 

En outre, Google Analytics est compatible avec un module complémentaire de navigateur que l’utilisateur peut installer de manière facultative afin de désactiver la mesure Google Analytics pour tout site auquel il accède. Notez que ce module complémentaire désactive seulement la mesure Google Analytics.

Lorsqu’un site ou une application utilise les SDK Google Analytics for Apps ou Google Analytics pour Firebase, Google Analytics collecte un identifiant d’instance d’application. Il s’agit d’un nombre généré de façon aléatoire qui identifie une installation unique d’une application. Chaque fois qu’un utilisateur réinitialise son identifiant publicitaire (identifiant publicitaire sur Android, et IDFA sur iOS), l’identifiant d’instance d’application est également réinitialisé.

Lorsqu’un site ou une application utilise Google Analytics et d’autres produits publicitaires Google, comme Google Ads, d’autres identifiants publicitaires sont susceptibles d’être collectés. Les utilisateurs peuvent désactiver cette fonctionnalité et gérer leurs paramètres pour ces cookies à l’aide des paramètres des annonces

Google Analytics collecte également les adresses IP (Internet Protocol) pour fournir le service et en assurer la sécurité, ainsi que pour indiquer aux propriétaires de sites Web de quelle région (pays, État ou ville) proviennent leurs utilisateurs. Ce procédé est également appelé “géolocalisation par IP”. Bien que Google Analytics permette de masquer les adresses IP collectées (voir ci-dessous), notez que les propriétaires de sites Web ont accès aux adresses IP de leurs utilisateurs, et ce même s’ils n’utilisent pas Google Analytics.

Google Analytics au titre du Règlement général sur la protection des données (RGPD)

Google agit comme sous-traitant des données pour Google Analytics. Cela transparaît dans les conditions relatives au traitement des données Ads, qui sont à la disposition de tous les clients Google Analytics ayant conclu un contrat direct avec Google.

Google Analytics agit comme sous-traitant des données dans le cadre du RGPD, car il collecte et traite les données pour le compte de Ouitaste, conformément à nos instructions. Ouitaste est  responsable du traitement. Ouitaste conserve, à tout moment, l’intégralité des droits en matière de collecte, de consultation, de conservation et de suppression des données. L’utilisation des données par Google est régie par les conditions du contrat qu’il a établi avec Ouitaste, ainsi que par les paramètres activés par Ouitaste via l’interface utilisateur de nos produits.

Données collectées par Google Analytics

Cookies propriétaires

Google Analytics collecte des cookies propriétaires ainsi que des données relatives à l’adresse IP, à l’appareil/au navigateur, et aux activités effectuées sur le site ou dans l’application, afin de mesurer les interactions des utilisateurs sur les sites Web et/ou dans les applications qui utilisent Google Analytics, et de générer des rapports sur ces statistiques. Ouitaste personnalise les cookies et les données collectées à l’aide de fonctionnalités telles que les paramètres des cookies, l’identifiant User ID, l’importation de données et le protocole de mesure. 

Les clients Google Analytics ayant activé, par exemple, la méthode de collecte analytics.js ou gtag.js peuvent choisir d’utiliser des cookies ou non afin de stocker un identifiant de client pseudonyme ou aléatoire. S’ils décident de le faire, les informations stockées dans le cookie propriétaire local sont réduites à un identifiant aléatoire (par exemple, 12345.67890).

Pour Ouitaste qui utilise le SDK Google Analytics for Apps, Google collecte un identifiant d’instance d’application, qui est un nombre généré de façon aléatoire lorsque l’utilisateur installe une application pour la première fois.

Adresse IP

La collecte des adresses IP permet à Google Analytics de déterminer la géolocalisation d’un visiteur, de protéger le service et d’assurer la sécurité de Ouitaste.

À quoi servent les données ?

Google fournit le service de mesure Google Analytics à Ouitaste grâce aux données recueillies par Google Analytics. Les identifiants (tels que les cookies et les ID d’instance d’application) permettent de mesurer les interactions des utilisateurs avec les sites et  l’application de Ouitaste, tandis que les adresses IP permettent de fournir le service et d’en assurer la sécurité, ainsi que d’indiquer à Ouitaste de quelle région du monde proviennent leurs utilisateurs.

Pour plus d’information :

https://support.google.com/analytics/answer/6004245

Firebase

Firebase est un ensemble de services d’hébergement pour n’importe quel type d’application (Android, iOS, Javascript, Node.js, Java, Unity, PHP, C++ …). Il propose d’héberger en NoSQL et en temps réel des bases de données, du contenu, de l’authentification sociale, et des notifications, ou encore des services, tel que par exemple un serveur de communication temps réel. Toute l’implémentation et la gestion serveur de Firebase est à la charge exclusive de la société Alphabet. Les applications qui utilisent Firebase intègrent une bibliothèque qui permet les diverses interactions possibles.

Données collectées par Google Analytics pour Firebase

Voici des types de données collectées par Google Analytics pour Firebase dans sa configuration par défaut :

  • Nombre d’utilisateurs et de sessions
  • Durée de la session
  • Systèmes d’exploitation
  • Modèles d’appareils
  • Zone géographique
  • Premiers lancements
  • Ouvertures de l’application
  • Mises à jour de l’application
  • Achats via une application

La liste complète des événements et des propriétés utilisateur que Google Analytics pour Firebase collecte par défaut :

https://support.google.com/firebase/answer/9234069?visit_id=637782663003005359-620439538&rd=1

https://support.google.com/firebase/answer/9268042?visit_id=637782663003005359-620439538&rd=1

Identification des appareils

La bibliothèque du SDK Firebase utilise un identifiant d’instance d’application pour identifier une installation unique de l’application.

Lorsque le SDK est utilisé, l’identifiant d’instance d’application est généré au niveau de l’application.

Par défaut, le SDK recueille les identifiants des appareils mobiles (par exemple, l’identifiant publicitaire Android et l’identifiant publicitaire pour iOS) et utilise des technologies semblables aux cookies.

Sur iOS, le SDK recueille l’identifiant publicitaire s’il est disponible. Pour qu’un IDFA soit disponible, un développeur doit associer la bibliothèque AdSupport.framework.

Si l’identifiant de publicité n’est pas disponible, le SDK recueille l’identifiant de fournisseur (IDFV). Si l’IDFA devient disponible une fois l’IDFV enregistré, le SDK cesse de recueillir l’identifiant de fournisseur.

Par défaut, le SDK recueille l’identifiant publicitaire sur Android.

Twilio

Twilio est une plate-forme de communication cloud qui fournit aux développeurs de logiciels des blocs de construction pour ajouter des communications aux applications Web et mobiles ou gérer des applications de messagerie. L’application Ouitaste utilise l’API de messagerie de Twilio. L’API Twilio Messaging facilite l’envoi et la réception de messages SMS et MMS, ainsi que l’interrogation de métadonnées sur les messages texte tels que l’état de livraison, les médias associés pour gérer nos messages à l’échelle mondiale.

 

Chat

Lorsque vous utilisez la fonction de chat sur nos sites Web, divers cookies sont placés par notre fournisseur de chat HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 États-Unis. Ils sont en partie techniquement nécessaires pour l’exécution du chat. Certains de ces cookies sont utilisés à des fins d’analyse.En outre, nous conservons l’historique des conversations pendant 90 jours à des fins de contrôle qualité. En évaluant l’historique des chats stockés, nous avons la possibilité d’améliorer continuellement notre service client. Ce traitement est fondé sur notre intérêt légitime, conformément à l’art. 6, par. 1, point f) du RGPD (base juridique). Au début du chat, les clients sont informés de ce stockage et ont la possibilité de s’opposer à ce stockage à cet endroit. Si vous souhaitez vous y opposer ultérieurement, vous pouvez nous envoyer votre objection à tout moment via confidentialite@ouitaste.com.

En outre, l’historique du chat est stocké s’il se transforme en conversation commerciale et conduit à la conclusion d’un contrat. Dans ce cas, seule la partie commerciale de la conversation est stockée pendant toute la durée de la relation contractuelle. La partie qualité sera toujours supprimée après 90 jours. Nous avons besoin de ces données pour documenter la conclusion du contrat. La base juridique dans cette constellation est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD.

Période de stockage
Partie commerciale de la conversation : Pour les données contractuelles, le traitement est limité après la fin du contrat ; après l’expiration du délai de conservation légal de dix ans conformément à l’article L123-22 du Code de Commerce, les données sont supprimées.
Partie qualité de la conversation : 90 jours

Sous-traitants
HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 États-Unis

Fichiers vocaux

Dans le cas d’une résiliation par téléphone, nous enregistrons avec votre accord, un court fichier vocal résumant votre demande dans le cadre d’une résiliation de contrat ou dans le cadre de votre consentement comme preuve d’un opt-in. Si vous y consentez, nous enregistrons également le déroulement complet de la conversation afin d’optimiser la qualité de notre service.

Base juridique
Le stockage de la conversation n’a lieu qu’avec votre consentement. La base juridique du traitement est donc le consentement conformément à l’art. 6, par. 1, point a) du RGPD.

Période de stockage
Les fichiers vocaux pour la résiliation du contrat sont supprimés au plus tard après 2 ans. Les fichiers vocaux que nous stockons exclusivement avec votre consentement à des fins de qualité sont supprimés à votre demande ou au plus tard après 90 jours. Si vous consentez à être contacté à des fins publicitaires lors d’un appel, cette partie du fichier vocal est conservée pendant 10 ans.

Prévention de la fraude

Finalités et base juridique
Lorsque vous passez une commande en ligne auprès de notre société, nous vérifions s’il existe des indications d’une utilisation abusive de notre service Web ou d’une tentative de fraude au moyen du terminal que vous utilisez lors de cette commande ou tentative de commande.

En outre, les données de votre appareil sont comparées aux données relatives à des appareils à partir desquels des activités frauduleuses ont été menées ou ont été suspectées dans le passé. À cet égard, il est également possible que des employés de OUITASTE ou un prestataire de services vérifient manuellement les résultats dans des cas particuliers. La base juridique du traitement des données dans le cadre de la « prise d’empreintes digitales des appareils » est l’intérêt légitime, conformément à l’art. 6, par. 1, point f) du RGPD, car il existe un intérêt légitime de la part de OUITASTE à se protéger contre la fraude et/ou les abus.

Les données d’utilisation traitées dans le cadre de la prévention de la fraude sont, par exemple, les adresses IP, les informations sur la page Web visitée, ainsi que les informations sur la durée de la visite. Les données de l’appareil et du navigateur utilisées dans le cadre de la « prise d’empreintes digitales de l’appareil » sont par exemple les paramètres de la langue et du pays, le navigateur, les informations sur la résolution de l’écran, les plug-ins, les versions de logiciel. Les données de transactions, telles que l’objet de l’achat, le panier, le nom, l’adresse postale, l’adresse électronique, l’adresse de livraison, le mode de paiement et les coordonnées bancaires, sont également traitées.
Ces données sont traitées exclusivement pour des raisons de prévention d’abus et de fraude.

Sur la base des données de l’appareil mentionnées ci-dessus, un identifiant d’appareil est d’abord généré, via lequel les appareils finaux peuvent être reconnus lorsque le site Web est à nouveau visité. Un cookie est placé de manière à ce que nous puissions les reconnaître. Le cookie contient un identifiant de cookie, mais pas de données personnelles d’utilisation ou de transaction. Cela permet d’identifier l’appareil sans connaître le nom de la personne qui se trouve derrière ni le relier à l’identifiant de l’appareil.

En cas de succès de la comparaison décrite ci-dessus, c’est-à-dire si une fraude ou une tentative de fraude correspondante a déjà eu lieu par le passé via l’appareil concerné, la conclusion d’un contrat sera refusée dans ce cas particulier.

Possibilité de révocation
Si vous nous avez donné votre consentement en vertu de la loi sur la protection des données, vous pouvez le révoquer à tout moment via confidentialite@ouitaste.com avec effet pour l’avenir.

Période de stockage / Critères de détermination de la période de stockage :
Les données collectées dans le cadre de la prévention de la fraude sont conservées pendant une durée maximale de six mois pour des raisons de traçabilité, d’optimisation des processus et de réponse aux demandes des clients, après quoi elles sont supprimées.

Informations contractuelles et factures

Pour l’exécution du contrat, nous avons besoin de vos données personnelles (art. 6, par. 1, point b) du RGPD).
Nous en avons besoin en particulier pour permettre la communication nécessaire à un processus réglementé, le transfert d’informations via la communication de processus ainsi que la facturation des services. Ces données sont également utilisées pour la gestion de l’entreprise et le développement des produits. Nous avons un intérêt légitime (art. 6, par. 1, point f) du RGPD) à analyser les données que nous collectons afin d’améliorer notre application. Nous protégeons votre vie privée grâce à une série de mesures techniques et organisationnelles appropriées dans ce contexte et respectons vos choix quant à l’utilisation de vos données.

Données stockées et utilisées
Civilité
Prénom et nom de famille
Adresse électronique
Numéro de téléphone
Nom de la société (pour les entreprises)
Adresse
Données contractuelles
Dans le cas d’une procuration, les données de base du représentant autorisé

Base juridique
La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD.

Période de stockage
Nous traiterons vos données jusqu’à la fin de votre contrat. De plus, nous conservons vos données contractuelles en cas d’objections et de réclamations qui sont toujours en attente de clarification. Nous conservons également vos données plus longtemps s’il existe des obligations légales de conservation. Dans ce cas, le traitement des données est limité au respect des délais légaux de conservation et les données ne sont plus traitées à d’autres fins. La suppression des données personnelles a lieu au maximum 10 ans après la fin de l’année civile suivant la fin du contrat.

4. Communication avec les utilisateurs

Newsletter et publicité produit

Afin que vous puissiez profiter pleinement de tous les avantages du produit, nous vous enverrons par courrier électronique des solutions de produits utiles et complémentaires. De plus, nous vous informerons de temps en temps par téléphone et par courrier électronique de nouveautés intéressantes. Vous pouvez nous donner le consentement légal requis pour la prise de contact respective lors de la commande en ligne ou dans votre interface client (art. 6, par. 1, point a) du RGPD). Si vous ne souhaitez plus recevoir de telles informations, vous pouvez révoquer votre consentement à tout moment depuis votre interface client ou via confidentialite@ouitaste.com.

Base juridique
La base juridique du traitement est l’art. 6, par. 1, point a) du RGPD.

Période de stockage :
Le consentement sera supprimé au plus tard à la fin de votre contrat.

Publicité avec produits et services similaires

En outre, nous vous proposons régulièrement des offres sur des produits et services similaires par courrier électronique (Article L34-5 du Code des postes et des Communications électroniques). Si vous vous opposez à ce traitement, vous n’aurez pas à supporter les frais de transmission selon les tarifs de base.
La base juridique de ce traitement est l’art. 6, par. 1, point f), du RGPD.

Communication dans le cadre de vos requêtes client

La satisfaction de nos clients est importante pour nous, c’est pourquoi vous pouvez contacter notre service client à tout moment. Pour traiter vos requêtes, nous avons besoin de vos données.
Pour cela, nous traitons les données personnelles suivantes :

    • Coordonnées
    • Données d’identification et d’authentification
    • Données contractuelles
    • Contenu de vos demandes

Nous conservons les communications avec vous jusqu’à la fin de la période contractuelle et au-delà uniquement jusqu’à la conclusion définitive des requêtes en cours à notre intention, ou si les obligations légales de conservation le prévoient.

Base juridique
La base juridique de ce traitement est l’exécution de notre contrat avec vous, conformément à l’art. 6, par. 1, point b), du RGPD.

Informations destinées aux clients

Nous vous envoyons des informations sur la fonction et l’utilisation de l’application OUITASTE ou des éléments contractuels ajoutés. Nous vous informons notamment sur les conseils et astuces ainsi que les fonctions de l’application.
La base juridique de ce traitement est l’art. 6, par. 1, point b) du RGPD.

Utilisation des données dans le cadre de notre relation contractuelle

Données d’utilisation dans le cadre de nos services et produits
Conformément avec l’article 4 de la Loi n° 78-17 du 6 janvier 1978, les données d’utilisation comprennent des informations sur le type, l’étendue et l’heure d’utilisation de notre application et de nos sites Web. Ces données vous identifient directement, vous ou votre appareil, et sont en partie stockées dans votre appareil, par exemple sous forme de fichiers journaux.

Certaines données d’utilisation sont collectées lors de l’utilisation de nos services et produits. Grâce à ces données, nous sommes en mesure d’identifier et de corriger rapidement toute erreur qui se produit et de développer continuellement nos services pour vous.

Période de stockage
Vos données sont supprimées au plus tard après 24 mois.

Base juridique
La base juridique de ce traitement est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD en ce qui concerne l’utilisation pour la correction des erreurs.

5. Transfert de données à des tiers

OUITASTE S.A.S est une société française et européenne

Application de la loi

Dans quelques cas, le législateur nous oblige à fournir des informations aux autorités judiciaires et aux tribunaux à des fins de poursuites.

La base juridique de ce traitement est l’art. 6, par. 1, point c), du RGPD.

Partenaires de service et de vente

Nos produits sont également commercialisés par le biais de divers canaux de vente, tels que notre programme de recommandation. Lorsque nous travaillons avec un intermédiaire, il est parfois nécessaire de transmettre certaines données à ces intermédiaires afin de fournir un excellent service client. Cela est nécessaire, par exemple, pour la transmission du statut de la commission, l’attribution des commissions et le rapprochement des commandes entrantes.

Nous avons besoin de vos données pour initier et exécuter le contrat.

La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD.

Notifications en cas d’abus

En cas de divergences entre les partenaires contractuels, nous nous efforçons toujours de parvenir à un accord à l’amiable. En cas d’échec, nous examinons attentivement quand et à qui signaler les abus.

La base juridique du traitement est l’art. 6, par. 1, point b) du RGPD, ainsi que l’art. 6, par. 1, point f) du RGPD en ce qui concerne la transmission aux fins de la facturation des commissions (l’intérêt légitime est la facturation correcte des commissions).

Partenaires produits

Pour notre application et nos sites web, nous coopérons avec des entreprises partenaires et, dans certains cas, nous agissons également en tant qu’intermédiaires. Dans certains cas, il est nécessaire de transmettre des données personnelles aux partenaires de produits. Nous ne coopérons qu’avec des partenaires qui respectent nos normes de protection des données. Si des données sont transférées vers des pays tiers, les exigences légales qui s’appliquent aux transferts vers des pays tiers sont garanties.

La base juridique est l’exécution du contrat conformément à l’art. 6, par. 1, point b) du RGPD.

6. Les cookies et leur utilisation – vos possibilités

Comme presque tous les sites Internet et applications, notre application et notre site utilisent de petits fichiers texte appelés cookies, qui sont stockés sur le disque dur de votre ordinateur ou dans le cache de l’application de votre appareil mobile. Ces cookies ne nous permettent pas de vous identifier personnellement, mais sont essentiels pour le bon fonctionnement de notre site Internet.

Types de cookies utilisés sur le site Internet de OUITASTE :

Les cookies sont classés selon l’origine, le but ou la date d’expiration. Les cookies utilisés par OUITASTE S.A.S servent à des fins différentes et leur période de validité est variable.

1. Origine

– Cookies internes : déposés et gérés directement par OUITASTE .
– Cookies de tierces parties : déposés et gérés par des partenaires pour effectuer une analyse statistique de la navigation du site de OUITASTE. Bien entendu, ces analyses sont effectuées uniquement avec des pseudonymes.

2. Objectif

– Cookies techniques : permettent de garantir, entre autres, une utilisation sans problème de la navigation sur le site. De plus, l’accès à des outils à accès limité est également possible.
– Cookies à des fins d’analyse et de publicité : permettent de réaliser des statistiques sur les visiteurs du site – par exemple, le nombre de visites dans différentes zones du site, la fréquence des visites ou les comportements et habitudes des utilisateurs. Des améliorations peuvent être apportées à la navigation, aux services et aux offres de OUITASTE et à l’utilisation des espaces publicitaires en fonction des intérêts. Si vous cliquez sur l’un de ces espaces publicitaires, ce dernier peut contenir des cookies. Nous avons donc la possibilité de créer des profils d’utilisateur sous pseudonymes pour fournir de la publicité ciblée par centres d’intérêt.

3. Validité

– Cookies de session : collectent et stockent des données pendant la durée de la visite de l’utilisateur sur l’application et le site Internet de OUITASTE .
– Cookies permanents : collectent et stockent des données dans le navigateur sur une période de temps variable, selon le but. Les paramètres spéciaux du navigateur vous permettent d’accepter, de bloquer ou de désactiver tout ou partie des cookies sur votre appareil.

Même si les paramètres de votre navigateur ont été modifiés pour bloquer certains cookies, vous pouvez toujours accéder aux informations de l’ensemble du site Internet de OUITASTE. Cependant, l’exploitation ou l’utilisation de certains services proposés par OUITASTE peut être limitée.

Si vous avez consenti à l’utilisation de cookies, vous pouvez retirer ce consentement à tout moment. Les cookies existants seront supprimés.

OUITASTE S.A.S réserve le droit de modifier cette politique de cookies si des modifications sont apportées à la configuration et/ou à l’utilisation de cookies. Une version mise à jour sera publiée sur ce site.

7. La transparence, notre devise

Toutes les données que nous recevons de vous pendant la durée du contrat sont principalement utilisées pour vous offrir un niveau de service optimal. Nous effectuons des analyses statistiques pour améliorer nos produits et services. Ces analyses sont effectuées conformément à la législation sur la protection des données et à nos politiques et processus internes en matière de protection de la vie privée.

Vos droits

Conformément à l’art. 15 du RGPD, vous avez le droit d’obtenir des informations pour savoir si vos données personnelles sont traitées ou non. Vous avez également le droit de faire rectifier vos données personnelles si elles sont inexactes selon l’art. 16 du RGPD, un droit à l’oubli (art. 17 du RGPD), un droit d’obtenir la limitation du traitement de vos données dans des circonstances définies (art. 18 du RGPD) et le droit à la portabilité des données énoncé à l’art. 20 du RGPD. Conformément aux dispositions de l’art. 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles, dans la mesure où le traitement est basé sur l’art. 6 al. 1 let. f du RGPD.

Si vous souhaitez exercer l’un de ces droits, veuillez écrire à notre service protection des données et nous ferons le nécessaire. Veuillez nous contacter à l’adresse suivante :
OUITASTE S.A.S
Service protection des données
10, rue Blacas, 06000 NICE
France
legal@ouitaste.fr

Autorité de surveillance

Si, contrairement à vos attentes, notre équipe de confidentialité est incapable de répondre à vos préoccupations en matière de confidentialité, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente :
Questions de confidentialité concernant nos produits et notre site Internet
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy
75007 Paris
France