Politique de confidentialité

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour Ooviiz SAS, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par Ooviiz SAS, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Ooviiz SAS se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

  1. Responsables de la collecte des données personnelles

Pour les Données Personnelles collectées dans le cadre de la navigation sur le Site, le responsable du traitement des Données Personnelles est OOVIIZ SAS.

 

Ooviiz SAS a fait le choix de nommer la sociétéMDS France en qualité de DPO Externe.

 

En tant que responsable du traitement des données qu’il collecte, Ooviiz SASs’engage à respecter les dispositions légales en vigueur en matière de protection des données à caractère personnel. Il lui appartient notamment d’établir les finalités de ses traitements de données, de fournir à ses prospects et clientsune information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que Ooviiz SAStraite des Données Personnelles, elle prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles elle les traite.

  1. Pourquoi Ooviiz SAS a-t-elle besoin de collecter vos données ?

Les données qu’Ooviiz SAS collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

 

  • pour permettre et améliorer la navigation sur le Site Internet ;
  • pour présenter nos prestations et services ;
  • pourla gestion de vos demandes des prestations et services (ex demande de démo ou ouverture de compte test…) ;
  •  pour prévenir et lutter contre la fraude informatique (spamming, hacking…) ;
  • pour mener des campagnes de communicationBtoB(mail) ;
  • pour répondre à vos demandes de renseignements ;
  • pour la gestion des Cookies ;
  • pour la gestion des demandes d’exercices des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.

De façon générale, Ooviiz SAS ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

  1. Quelles sont les données qu’Ooviiz SAS collecte ?

Ooviiz SAS collecte différents types de données personnelles vous concernant :

 

  • Les données personnelles que vous nous communiquez directement :
    • Lorsque vous remplissez un formulaire de contact 
    • Lorsque vous remplissez une demande de devis, de démo
    • Lorsque vous souhaitez créer un compte de test sur notre application pro.ooviiz.com
    • De façon générale, lorsque vous échangez avec Ooviiz SAS
    • Lorsque vous exercer vos droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.

 

Il s’agit notamment des catégories suivantes des données :

  • Données d’identification : nom, prénom ;
  • Vie professionnelle : nom de l’entreprise, email, numéro de téléphone, message

 

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque (*), sont indispensables à Ooviiz SAS pour traiter votre demande. Sans ces informations, Ooviiz SAS ne pourra traiter votre demande.

 

  • Les données personnelles que nous collectons automatiquement :

 

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site Internet d’Ooviiz SAS, notamment, les informations sur votre navigation. Il s’agit notamment des données de connexion, telles que l’adresse IP, le matériel informatique utilisé, les logs de connexion.

 

Ooviiz SASutilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site d’Ooviiz SAS.

 

Pour en savoir plus sur les cookies et la manière de les paramétrer, veuillez consulter la Politique Cookies.

 

  1. Sur quel fondement juridique repose les traitements de vos données ?

Ooviiz SAS collecte vos données personnelles pour les finalités décrites au point 2 de la présente Politique. Dans tous les cas, Ooviiz SAS collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

 

  • Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, Ooviiz SAS peut traiter vos données déposer des cookies dans les conditions décrites dans la Politique Cookies.

 

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 6 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

 

  • L’exécution des relations précontractuelles avec Ooviiz SAS :

Vos données sont nécessaires à l’exécution des mesures précontractuelles auxquelles vous souhaitez souscrire. Sur cette base juridique, tout refus de communiquer vos données personnelles empêchera la conclusion du contrat.

 

  • Le respect d’une obligation légale à laquelle est soumise Ooviiz SAS

Certaines de vos données sont traitées par Ooviiz SAS pour répondre à ses obligations légales, notamment :

  • Sauvegarde des choix en matière de consentement/refus au dépôt de cookies;
  • Répondre aux demandes d’exercices des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.

 

  • Les intérêts légitimes d’Ooviiz SAS

Ooviiz SAS pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime, à savoir réaliser son activité, promouvoir ses services, garantir la sécurité des données, notamment :

  • pour permettre et améliorer la navigation sur le Site Internet
  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…)
  • pour mener des campagnes de communicationBtoB(email)
  • pour répondre à vos demandes de renseignements
  • pour la gestion des Cookiesexemptés du consentement.
  1. Combien de temps sont conservées vos données ?

Vos données sont conservées par Ooviiz SAS pendant le temps nécessaire à la réalisation des finalités visées au point 2 des présentes, majorées des délais légaux de prescription.

 

En matière de gestion de demande des prestations et services

  • Ooviiz SAS pourra conserver les données pendant l’utilisation de votre compte de test et pendant une durée d’un (1) an à compter du traitement de votre demande.

 

En matière de campagnes de communication BtoB(mail)

  • Ooviiz SASpourra conserver les données pendant une durée de 3 ans à compter du dernier contact émanant de votre part.

 

En matière de demandes de renseignements

  • Ooviiz SASpourra conserver les données pendant une durée d’un (1) an à compter du traitement de votre demande de renseignements.

 

En matière de gestion de la navigation sur le Site Internet et degestion des Cookies

 

En matière de gestion pour la gestion des demandes d’exercices des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles :

  • Ooviiz SAS pourra conserver les données:
    • relatives aux pièces d’identité pendant un délai d’un (1) an dans le respect des délais légaux applicables;
    • en cas d’opposition pendant une durée minimale de trois (3) ans dans le seul but de garantir l’effectivité de votre droit d’opposition.

 

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO d’Ooviiz SAS (Cf. Section 6 de la présente Politique).

 

  1. Quels sont vos droits et comment les exercer ?

 

  • Vos droits sur vos données

Conformément à la réglementation européenne en vigueur, les Utilisateurs de https://www.ooviiz.com disposent des droits suivants :

 

  • Droit d’accès à vos données: Vous pouvez obtenir d’Ooviiz SAS la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par Ooviiz SAS.
  • Droit de rectification de vos données:Vous pouvez obtenir d’Ooviiz SAS, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
  • Droit à l’effacement de vos données: Sauf exceptions légales, vous pouvez demander à Ooviiz SASl’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par Ooviiz SAS sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
  • Droit à la portabilité de vos données:Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à Ooviiz SAS de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment Ooviiz SAS (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
  • Droit d’opposition:Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. En cas de traitement de vos données à des fins de prospection commerciale, vous pouvez vous y opposer, à tout moment (Voir point 6.2 de la présente Politique), tout comme vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Section 11 de la présente Politique).
  • Droit à la limitation du traitement de vos données:Vous pouvez demander à Ooviiz SAS de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
    • vous contestez l’exactitude des données utilisées par Ooviiz SAS,
    • vous vous opposez à ce que vos données soient traitées,
    • en cas d’usage illicite mais vous vous opposez à leur effacement,
    • vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
  • Droit de retirer votre consentement au traitement de vos données: Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 6.2 de la présente Politique). De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.
  • Droit de donner des directives post mortem: Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO d’Ooviiz SAS (Voir point 6.2 de la présente Politique) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.
  • Droit d’introduire une réclamation auprès de la CNIL: Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

 

  • L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande :

  • Par courrier : OoviizSAS – DPO – 40 rue des Blancs Manteaux – 75004 Paris, France
  • Par mail : dpo@ooviiz.com

 

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande (Ooviiz SAS) et être accompagnée de tout élément permettant de justifier votre identité. Lorsque Ooviiz SAS a des doutes raisonnables quant à votre identité (n° client, …), il peut vous être demandé de fournir des informations supplémentaires nécessaires pour confirmer votre identité.

 

Ooviiz SAS vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

 

Dans le cadre de la prospection commercialeBtoB(mail),vous pouvez, à tout moment, vous opposerà la réception de ces communications en cliquant soit sur le lien de désinscription présent en bas de chaque mail soit en répondant « STOP » au mail reçu.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par Ooviiz SAS, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

  1. Avec qui Ooviiz SAS partage-t-elle vos données ?

L’accès aux données personnelles est strictement limité aux employés et préposés de l’entreprise, habilités à les traiter en raison de leurs fonctions.

Nous travaillons également en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données Personnelles, et notamment avec les sous-traitants auxquels nous recourons en matière de prestations techniques, ou encore les fournisseurs de solutions analytiques.

Nous ne partageons vos données avec les tiers mentionnés que dans les cas suivants :

  • lorsque nous faisons appel à un prestataire de services pour éditer le formulaire de demande de démo ;
  • lorsque nous faisons appel à un prestataire de service pour organiser un rendez-vous via un agenda en ligne,
  • lorsque nous faisons appel à des fournisseurs de moteurs de recherche et de solutions analytiques pour améliorer et optimiser nos Plateformes.

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles. En dehors des cas énoncés ci-dessus,Ooviiz SASs’engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable de l’Utilisateur, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

Dans le respect des obligations légales, vos données personnelles sont susceptibles d’être transmises à des tiers autorisés.

 

Notre plateforme peut occasionnellement contenir des liens vers des sites internet ou des sociétés tierces. Veuillez noter que ces sites internet ont leur propre politique de confidentialité et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance de politiques de confidentialité de ces sites avant de leur transmettre vos Données Personnelles.

  1. Transfert des données hors de l’Union Européenne

Certains de nos prestataires de service ou sous-traitants sont situés dans des pays en dehors de l’Union Européenne (« Pays Tiers »), et notamment aux Etats Unis. 

Vos Données Personnelles peuvent donc être transférées dans des Pays Tiers. Nous nous assurons quece transfert soit effectué en conformité avec la réglementation applicable et garantisse un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes (notamment par les clauses contractuelles types de la Commission Européenne).

  1. Comment Ooviiz SAS sécurise-t-elle le traitement vos données ?

Ooviiz SAS met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures d’Ooviiz SAS sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et à distance aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité. 

Dans le cas où Ooviiz SAS serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION        

                        DES DONNEES

                             ENGENDRE

OBLIGATIONS

AUCUN RISQUE

UN RISQUE

UN RISQUE ELEVE

Documentation interne, dans le « registre des violations »

X

X

X

Notification à la CNIL, dans un délai maximal de 72h

X

X

Nous vous en informons dans les meilleurs délais

X

Le « registre des violations » contient les éléments suivants :

  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

Pour autant, et conformément à la réglementation en vigueur, Ooviiz SAS n’est pas tenue de vous informer d’une violation dans les cas suivants :

  • vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
  • des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • cette communication exige pour Ooviiz SAS des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
  1. Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

  1. Politique Cookies

Politique cookies

  1. Réseaux Sociaux

Ooviiz SAS est présente sur les Réseaux Sociaux via notamment les pages Facebook, Twitter, LinkedIn, YouTube, Vimeo.

L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, Ooviiz SAS vous invite à consulter leurs politiques de confidentialité respectives :

– Facebook

–  Twitter

– LinkedIn

YouTube et YouTube – Google

Vimeo.

  1. Privacy by Design/by Default

Ooviiz SAS s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

  1. Accountability

Afin de respecter le principe d’Accountability, Ooviiz SAS :

  • adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
  • conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
  • réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.

Version en date du 31 Mars 2021.

 

 

 

  • Audiovisuel
  • Evénémentiel
  • Spectacle
  • Audiovisuel
  • Evénémentiel
  • Spectacle
  • Audiovisuel
  • Evénémentiel
  • Spectacle