top of page

Politique de Confidentialité

1. Identité du responsable du traitement

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés, les données à caractère personnel collectées et traitées dans le cadre de l’utilisation du site internet accessible à l’adresse www.otimox.com sont traitées par Madame Gioia Diomede, agissant en qualité d’entrepreneur individuel (EI), immatriculée sous le numéro SIRET 940 864 275 00026, dont le siège social est situé 27 bis rue de la Forêt, 45120 Cepoy, France.

Pour toute question relative à la gestion des données à caractère personnel ou pour exercer les droits prévus par la réglementation applicable, l’Utilisateur peut contacter le Responsable du traitement :

  • par courrier électronique : contact@otimox.com

  • par voie postale : à l’adresse du siège social mentionnée ci-dessus.

Conformément à l’article 37 du RGPD, aucun délégué à la protection des données (DPO) n’a été désigné, les traitements mis en œuvre ne relevant pas d’une obligation de désignation.

 

2. Définitions

Les termes ci-après ont la signification suivante au sens du Règlement (UE) 2016/679 (RGPD) :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable.

  • Utilisateur : toute personne physique naviguant sur le Site, qu’elle soit simple visiteur ou cliente.

  • Cookies ou traceurs : dispositifs déposés ou lus sur le terminal de l’Utilisateur, notamment à des fins de fonctionnement, de sécurité ou de mesure d’audience.

Les termes « Responsable du traitement », « Traitement » et « Sous-traitant » sont utilisés conformément aux définitions de l’article 4 du RGPD. Pour les besoins des présentes, le Responsable du traitement est la personne identifiée à l’article 1.

 

3. Données collectées

Le Responsable du traitement veille à ne traiter que les données à caractère personnel strictement nécessaires aux finalités poursuivies, conformément au principe de minimisation.

3.1. Données fournies par l’Utilisateur

Il s’agit des informations communiquées directement par l’Utilisateur, notamment pour :

  • la création et la gestion d’un compte utilisateur (données d’identification et de contact) ;

  • la passation et le suivi des commandes (données nécessaires à la livraison et à la facturation) ;

  • la gestion des demandes adressées via les formulaires de contact ou le service client.

Les opérations de paiement sont réalisées par des prestataires de paiement sécurisés, intervenant conformément à la réglementation applicable. Aucune donnée bancaire n’est stockée sur le Site.

3.2. Données collectées automatiquement

Lors de la navigation sur le Site, certaines données techniques relatives à son utilisation peuvent être collectées, notamment par l’intermédiaire de cookies ou de technologies similaires, dans les conditions précisées à l’article 10 relatif aux cookies et traceurs.

3.3. Loyauté de la collecte

Les données à caractère personnel traitées proviennent des informations communiquées par l’Utilisateur ou collectées lors de sa navigation sur le Site.

Le Responsable du traitement ne recourt pas, dans le cadre de l’exploitation du Site, à l’acquisition ou à la location de bases de données issues de tiers à des fins commerciales ou publicitaires. Toute collecte de données auprès de sources externes, si elle devait intervenir, serait réalisée conformément à la réglementation applicable et après information préalable de la personne concernée.

 

4. Finalités du traitement et fondements juridiques

Les données à caractère personnel sont collectées et traitées pour des finalités déterminées, explicites et légitimes, conformément au Règlement (UE) 2016/679 (RGPD). Les traitements mis en œuvre poursuivent les finalités suivantes :

  • la gestion des relations précontractuelles et contractuelles, incluant la gestion des commandes, de la facturation, de la livraison et du service après-vente, sur la base de l’exécution du contrat liant l’Utilisateur au Responsable du traitement (article 6, paragraphe 1, point b) du RGPD) ;

  • la gestion des comptes utilisateurs, lorsque l’Utilisateur choisit de créer un espace personnel sur le Site, sur la base de l’exécution du contrat (article 6, paragraphe 1, point b) du RGPD) ;

  • le traitement des demandes adressées par les Utilisateurs, notamment via les formulaires de contact ou le service client, sur la base de l’intérêt légitime du Responsable du traitement à assurer le suivi et la qualité de la relation avec les Utilisateurs (article 6, paragraphe 1, point f) du RGPD) ;

  • le respect des obligations légales et réglementaires applicables au Responsable du traitement, notamment en matière comptable, fiscale et administrative, sur la base du respect d’une obligation légale (article 6, paragraphe 1, point c) du RGPD) ;

  • le fonctionnement, la sécurité et l’amélioration du Site, incluant la prévention des fraudes, la sécurité des systèmes d’information et l’optimisation technique, sur la base de l’intérêt légitime du Responsable du traitement à garantir un service sécurisé et performant (article 6, paragraphe 1, point f) du RGPD) ;

  • la mesure de l’audience et l’analyse de la fréquentation du Site, afin d’améliorer les services proposés, sur la base de l’intérêt légitime ou du consentement de l’Utilisateur, selon la nature des traceurs utilisés, dans les conditions précisées à l’article 10 relatif aux cookies et traceurs ;

  • l’envoi de communications commerciales, telles que des actualités ou des offres, sur la base du consentement préalable de l’Utilisateur (article 6, paragraphe 1, point a) du RGPD).

 

5. Durées de conservation

Conformément à l’article 5, paragraphe 1, point e), du Règlement (UE) 2016/679 (RGPD), les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire aux finalités poursuivies. Les durées de conservation sont déterminées comme suit :

  • données relatives aux relations contractuelles : conservées pendant la durée de la relation contractuelle, puis archivées pendant cinq (5) ans à des fins probatoires (prescription civile de droit commun), et pendant dix (10) ans pour les documents comptables et fiscaux, notamment les factures, conformément aux dispositions du Code de commerce ;

  • données relatives aux comptes utilisateurs : conservées tant que le compte est actif, puis supprimées ou anonymisées après une période d’inactivité de trois (3) ans ;

  • données issues des échanges avec les Utilisateurs : conservées pendant le temps nécessaire au traitement de la demande, puis archivées pendant cinq (5) ans à des fins probatoires ;

  • données utilisées à des fins de prospection commerciale : conservées jusqu’au retrait du consentement de l’Utilisateur et, en tout état de cause, pour une durée maximale de trois (3) ans à compter du dernier contact actif émanant de l’Utilisateur ;

  • données issues des cookies et traceurs : conservées pour une durée maximale de treize (13) mois, conformément aux recommandations de la CNIL.

À l’issue des durées de conservation applicables, les données sont supprimées ou anonymisées, sauf obligation légale ou nécessité liée à la constatation, à l’exercice ou à la défense de droits en justice.

 

6. Destinataires des données

Les données à caractère personnel sont destinées au Responsable du traitement ainsi qu’aux personnes dûment habilitées agissant sous son autorité. Elles peuvent être communiquées, pour les seules finalités précitées, aux catégories de destinataires suivants :

  • les prestataires techniques intervenant pour l’hébergement, la maintenance, la sécurité et le développement du Site ;

  • les établissements bancaires et prestataires de services de paiement, pour la gestion sécurisée des transactions ;

  • les prestataires logistiques et de transport chargés de l’expédition et de la livraison des commandes ;

  • les conseils externes (notamment comptables, auditeurs et avocats), pour le respect des obligations légales et réglementaires.

Ces prestataires interviennent soit en qualité de sous-traitants, soit en qualité de responsables de traitement distincts, conformément au Règlement (UE) 2016/679 (RGPD), et sont soumis à des obligations visant à garantir la confidentialité et la protection des données à caractère personnel.

Les données peuvent également être transmises aux autorités administratives ou judiciaires compétentes en cas d’obligation légale ou dans le cadre d’une procédure judiciaire.

En dehors des cas prévus ci-dessus, aucune donnée à caractère personnel n’est cédée, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

 

7. Transferts de données hors de l’Union européenne

Le Responsable du traitement privilégie, dans la mesure du possible, l’hébergement et le traitement des données à caractère personnel au sein de l’Union européenne ou de l’Espace économique européen.

Toutefois, pour certaines finalités liées au fonctionnement du Site ou à la fourniture des services (notamment l’hébergement, le paiement en ligne ou les outils techniques), des données à caractère personnel peuvent être traitées par des prestataires établis dans des pays situés en dehors de l’Union européenne.

Dans ce cas, et conformément aux articles 44 et suivants du Règlement (UE) 2016/679 (RGPD), ces transferts reposent exclusivement sur des mécanismes reconnus comme offrant des garanties appropriées par la réglementation européenne, notamment :

  • l’existence d’une décision d’adéquation adoptée par la Commission européenne, incluant, le cas échéant, le cadre de protection des données UE–États-Unis ;

  • la conclusion de clauses contractuelles types approuvées par la Commission européenne, intégrées dans les conditions contractuelles des prestataires concernés ;

  • les engagements contractuels et mesures de conformité mis en œuvre par ces prestataires, conformément aux exigences du RGPD.

Le Responsable du traitement ne procède pas à des audits techniques des systèmes internes de ces prestataires, lesquels demeurent seuls responsables de la mise en œuvre et du maintien de leurs propres mesures de sécurité et de conformité. Le choix de ces prestataires est effectué sur la base de leur conformité déclarée au RGPD et aux cadres juridiques applicables.

En conséquence, l’Utilisateur est invité à consulter directement les politiques de confidentialité des prestataires concernés afin d’obtenir des informations détaillées sur les conditions de traitement et de transfert de leurs données à caractère personnel.

 

8. Sécurité des données

Le Responsable du traitement met en œuvre, dans la limite de son périmètre d’intervention et de ses moyens, des mesures techniques et organisationnelles appropriées afin de contribuer à la sécurité des données à caractère personnel qu’il traite, conformément à l’article 32 du Règlement (UE) 2016/679 (RGPD).

Ces mesures visent notamment à préserver la confidentialité des données, à limiter les risques d’accès non autorisé, de divulgation, d’altération ou de perte accidentelle, et à sécuriser les accès aux outils et interfaces placés sous le contrôle du Responsable du traitement.

Le traitement des données repose également sur le recours à des prestataires techniques, d’hébergement et de paiement reconnus, lesquels disposent de leurs propres dispositifs de sécurité et interviennent, selon les cas, en qualité de sous-traitants ou de responsables de traitement distincts.

À ce titre, la sécurité des infrastructures, des réseaux et des systèmes informatiques exploités par ces prestataires relève de leur seule responsabilité, conformément aux engagements contractuels et aux normes de sécurité qu’ils déclarent appliquer.

Le Responsable du traitement ne saurait être tenu responsable des failles, incidents ou manquements imputables exclusivement à ces prestataires, hors de son contrôle direct.

 

9. Droits des personnes concernées et modalités d’exercice

Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, toute personne concernée par un traitement de données à caractère personnel dispose des droits suivants : droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité, d’opposition (notamment à des fins de prospection commerciale), ainsi que du droit de retirer son consentement lorsque le traitement repose sur cette base.

Conformément à la législation française, elle dispose également du droit de définir des directives relatives au sort de ses données à caractère personnel après son décès.

Modalités d’exercice

L’Utilisateur peut exercer ses droits en adressant une demande au Responsable du traitement, dont l’identité complète et les coordonnées figurent dans les Mentions légales du Site, notamment :

  • par courrier électronique : contact@otimox.com

  • ou par tout autre moyen permettant d’en justifier la réception.

Traitement de la demande

  • Délai : une réponse est apportée dans un délai d’un (1) mois à compter de la réception d’une demande complète. Ce délai peut être prolongé de deux (2) mois en cas de complexité particulière ou de nombre important de demandes, l’Utilisateur en étant informé.

  • Frais : l’exercice de ces droits est en principe gratuit. Toutefois, lorsque les demandes sont manifestement infondées ou excessives, le Responsable du traitement se réserve le droit d’exiger le paiement de frais raisonnables ou de refuser d’y donner suite, conformément à l’article 12, paragraphe 5, du RGPD.

  • Vérification d’identité : en cas de doute raisonnable sur l’identité du demandeur, un justificatif d’identité pourra être demandé aux seules fins de vérification. Ce justificatif sera supprimé après contrôle.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission nationale de l’informatique et des libertés (CNIL), notamment via son site internet www.cnil.fr.

 

10. Cookies et traceurs

Lors de la consultation du Site, des cookies ou autres traceurs strictement nécessaires peuvent être déposés ou lus sur le terminal de l’Utilisateur afin d’assurer le bon fonctionnement du Site, la sécurité de la navigation, la gestion des sessions et des Commandes.

Ces cookies sont exclusivement des cookies techniques indispensables à la fourniture des services expressément demandés par l’Utilisateur.

Ils ne poursuivent aucune finalité publicitaire, marketing ou de profilage.

Conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations de la Commission nationale de l’informatique et des libertés (CNIL), le dépôt de ces cookies strictement nécessaires ne requiert pas le recueil préalable du consentement de l’Utilisateur.

À ce jour, le Site n’utilise pas de cookies ou traceurs soumis au consentement préalable de l’Utilisateur, tels que des cookies de mesure d’audience, de suivi comportemental ou de publicité ciblée.

L’Utilisateur peut, à tout moment, configurer son navigateur afin de limiter ou bloquer le dépôt de cookies, étant précisé que certaines fonctionnalités essentielles du Site pourraient alors être affectées.

 

11. Mise à jour de la politique de confidentialité

La présente politique de confidentialité peut être modifiée afin de tenir compte des évolutions législatives, réglementaires, jurisprudentielles ou techniques, ainsi que de l’évolution des traitements mis en œuvre.

Toute modification substantielle fera l’objet d’une mise à jour publiée sur le Site et, le cas échéant, d’une information portée à la connaissance des Utilisateurs lorsque la réglementation applicable l’exige.

La version applicable est celle en vigueur au jour de la consultation du Site. Les Utilisateurs sont invités à la consulter régulièrement afin de prendre connaissance d’éventuelles mises à jour.

bottom of page