Politique de confidentialité
Chez OSMOZ-IT, nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos données personnelles.
Cette politique de confidentialité est conçue pour vous aider à comprendre comment nous collectons et traitons vos données personnelles lorsque vous utilisez nos services.
Nous pensons que chacun a le droit de contrôler ses données personnelles et, à ce titre, nous avons décrit les différents droits dont vous disposez concernant vos données personnelles, y compris votre droit de vous opposer à certaines utilisations ou le droit d’accès, de mise à jour ou de suppression de vos données.
1. Définitions
Les mots en majuscules dans ce document auront la signification donnée ci-dessous :
- « Contrôleur de données » : désigne la personne qui prend des décisions concernant vos données personnelles. Par exemple, le responsable du traitement décide quelles données personnelles collecter, où stocker ces données, pendant combien de temps, etc.
- « Responsable des données » : désigne la personne qui utilise vos données personnelles pour le compte du contrôleur des données et selon les instructions du contrôleur des données. Par exemple, notre fournisseur de services d’hébergement agit en tant que contrôleur de données lorsqu’il stocke vos données personnelles en notre nom et selon nos instructions.
- « OSMOZ-IT » ou « Nous » : désigne OSMOZ-IT, entité française immatriculée au Registre du Commerce de Thonon-les-bains sous le numéro 824 536 098, ayant son siège social au 32 impasse du marais 74520, Valleiry, France.
- « Données personnelles » : désigne toute donnée qui vous concerne directement ou indirectement.
- « Plateforme » : désigne la plateforme que Nous exploitons, qui est Streamemory.
- « Politique de Confidentialité » : désigne ce document décrivant les activités de Traitement réalisées par OSMOZ-IT en tant que Responsable de traitement. Cette politique de confidentialité couvre les activités de traitement liées à votre utilisation de nos services.
- « Traitement » : désigne toute opération relative à Vos Données Personnelles (par exemple : collecte, utilisation, accès, transfert, suppression, etc.).
- « Services » : désigne tous les services qui vous sont fournis par OSMOZ-IT, y compris, mais sans s’y limiter, la Plateforme Streamemory, ainsi que tout logiciel associé, application et site Web.
- « Utilisateur », « Client » ou « Vous » : désigne toute personne qui s’abonne, accède ou utilise Nos Services.
2. Qui est le responsable du traitement ?
2.1. OSMOZ-IT en tant que responsable du traitement
OSMOZ-ITI est une entité française immatriculée au Registre du Commerce de Thonon-les-bains sous le numéro 824 536 098.
Vous pouvez nous contacter :
- Par email à privacy@osmoz-it.com
- Par courrier à OSMOZ-IT, 32 impasse du marais, 74520 Valleiry, France.
2.2. OSMOZ-IT en tant que processeur de données
Si vous êtes une entreprise, OSMOZ-IT peut également traiter des données personnelles en votre nom, en tant que sous-traitant des données.
Dans un tel cas, les activités de Traitement que Nous effectuons sont décrites dans un accord de traitement de données conclu entre Vous et Nous.
Cette politique de confidentialité couvre uniquement les activités de traitement que nous effectuons en tant que contrôleur de données.
3. Quels types de données personnelles collectons-nous ?
3.1. Données personnelles que vous nous fournissez
- Données d’identité, de compte et de contact. Nous collectons des Données Personnelles relatives à Votre identité lorsque Vous vous inscrivez à Nos Services (nom, prénom, adresse email, identifiants, etc.), lorsque Vous vous inscrivez pour recevoir des informations de Notre part (newsletters, etc.) et/ou lorsque Vous Contactez-nous.
- Informations de paiement et de facturation. Nous collectons Vos informations de paiement (mode de paiement, frais applicables, etc.) et vos informations de facturation (adresse de facturation, contact de facturation, etc.) lorsque Vous souscrivez à Nos Services payants.
- Retour. Le cas échéant, nous pouvons collecter et utiliser les commentaires que vous nous fournissez pour améliorer notre service.
3.2. Données personnelles générées par votre utilisation de nos services
- Journaux de sécurité. Nous collectons des journaux de sécurité pour surveiller et analyser les activités du système, maintenir l’intégrité et la sécurité de nos services et nous conformer aux normes de sécurité et exigences réglementaires applicables. Ces journaux documentent les activités telles que les tentatives d’accès, les modifications apportées aux services et les incidents de sécurité potentiels. Ils peuvent contenir des informations telles que des adresses IP, des horodatages, des actions de l’utilisateur et des informations sur l’appareil.
- Informations techniques. Nous pouvons utiliser des cookies pour collecter des informations techniques essentielles au bon fonctionnement de Nos Services, telles que Vos préférences linguistiques.
4. Pourquoi utilisons-nous vos données personnelles ?
Nous utilisons vos données personnelles aux fins suivantes :
Fournir nos services
- Créez et administrez Votre compte sur la Plateforme Streamemory.
- Gérer la sécurité des Services, pour les Clients agissant en tant que Consommateurs.
- Communiquer avec vous à des fins autres que le marketing.
- Répondre à vos demandes d’assistance.
- Effectuer des recherches et améliorer les services.
- Réaliser des statistiques agrégées sur l’utilisation des Services.
Base juridique : Exécution du contrat. Notre intérêt légitime à fournir des Services de qualité et à améliorer continuellement nos Services.
Opérations de commercialisation
- Vous envoyer nos newsletters sur nos services.
- Diriger le développement.
- Vous inviter à nos événements.
Base juridique : Votre consentement. Nos intérêts légitimes à promouvoir nos services et à développer notre activité.
Direction commerciale
- La gestion des contrats.
- Facturer les frais applicables.
- Traitement de votre paiement.
Base juridique : L’exécution du contrat. Notre obligation légale de facturer nos services.
Résolution des litiges
- Enquêter et résoudre les litiges
- Faire respecter Notre contrat (suspension de Votre Compte, surveiller les abus, etc.)
Base juridique : Notre intérêt légitime à protéger et à exercer Nos droits légaux. L’exécution du contrat.
Demandes des personnes concernées
- Répondre à Vos demandes d’exercice de Vos droits sur Vos Données Personnelles.
Base juridique : Notre obligation légale de répondre à Vos demandes.
5. Combien de temps conservons-nous vos données personnelles ?
Nous pouvons conserver vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs mentionnés dans la section 4 de la présente politique de confidentialité. Nous pouvons conserver vos données personnelles pendant des périodes plus longues lorsque nous y sommes tenus par la loi applicable ou lorsqu’il est nécessaire d’exercer nos droits dans le cadre d’une procédure judiciaire.
À titre indicatif, veuillez trouver ci-dessous les durées de conservation des données applicables :
Données personnelles que nous utilisons pour fournir les services :
- Données d’identité et de contrat/abonnement : pendant toute la durée de votre inscription sur la Plateforme Streamemory et pendant 5 ans à compter de la fin – de votre inscription à des fins probatoires.
- Données de compte : pendant toute la durée de votre inscription sur la Plateforme et pendant 1 an à compter de la fin de votre inscription à des fins probatoires.
- Données de sécurité : les logs de sécurité sont conservés pendant 1 an glissant.
- Demandes d’assistance/assistance technique : pendant toute la durée du Traitement de la demande et pendant 5 ans à compter du traitement de – Votre demande à des fins probatoires.
Données personnelles que nous utilisons à des fins de gestion commerciale :
- Données d’identité, de compte et de contact, données de contrat/abonnement : pendant toute la durée de votre inscription sur la Plateforme et pendant 5 ans à compter de la fin de votre inscription à des fins probatoires.
- Factures : pendant dix (10) ans à compter de la date de clôture.
Données personnelles que nous utilisons pour les opérations marketing :
- Données d’identité et de contact des Leads : 3 ans à compter de la collecte de Vos Données Personnelles.
- Données d’identité et de contact des clients : 1 an à compter de la collecte de Vos Données Personnelles, sauf si Vous consentez à ce que Vos Données soient conservées pour une durée plus longue.
Données personnelles que nous utilisons à des fins de résolution des litiges :
- Invites et résultats : pendant 30 jours glissants pour surveiller les abus, sauf si vous vous désinscrivez valablement, et en cas de signalement volontaire de contenu illicite.
- Données d’identité, de compte et de contact, données de contrat/abonnement : pendant toute la durée de votre inscription sur la Plateforme et – pendant 5 années supplémentaires à compter de la fin de votre inscription à des fins de preuve.
- Données juridiques (par exemple décision de justice, preuves juridiques, etc.) : jusqu’à l’expiration du délai de recours. Nous pouvons conserver ces données juridiques à des fins d’archivage.
Données personnelles que nous utilisons pour répondre à Vos demandes d’exercice de Vos droits :
- Données d’identité, de compte et de contact ainsi que toutes données relatives à votre demande : pendant une durée maximale de trois (3) mois et pour une durée supplémentaire de 6 ans à des fins probatoires.
6. Avec qui partageons-nous vos données personnelles ?
Nous pouvons partager vos données personnelles avec les personnes suivantes en cas de besoin :
- Les membres habilités de nos équipes,
- Organismes financiers (banques, etc.),
- Les autorités de contrôle telles que la Commission française de protection des données (CNIL),
- Le cas échéant, les tribunaux compétents, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, agences de recouvrement.
Nous pouvons également partager tout ou partie de vos données personnelles avec nos fournisseurs. Avant de nous engager avec un fournisseur, nous effectuons des audits pour évaluer ses normes de confidentialité et de sécurité et nous signons un accord dédié à la protection des données.
Nos principaux prestataires sont :
- OVH et Scaleway : pour héberger la Plateforme et toutes les données associées à Nos Services. La Plateforme Streamemory et les Données sont stockées en France.
- Heroku : pour héberger des services sécurisés nécessaires au fonctionnement de la Plateforme. Heroku est une société constituée aux États-Unis.
- Backblaze : pour gérer les sauvegardes des données traitées dans le cadre de Nos Services. Backblaze est basé en Californie, aux États-Unis. Les sauvegardes sont stockées sur un cluster Européen.
- Google Workspace : pour échanger des emails et programmer des rendez-vous en visio. Google Workspace est basé aux États-Unis et est conforme aux exigences RGPD (Privacy).
- Pennylane : pour gérer les paiements. Pennylane est basé en France.
7. Transférons-nous vos données personnelles en dehors de l’Union européenne ?
Nous accordons la priorité à la sélection de fournisseurs au sein de l’Union européenne qui respectent strictement le RGPD. Toutefois, dans des cas exceptionnels, nous pouvons opter pour des prestataires non européens qui répondent à nos normes élevées en matière de sécurité des données et de protection des données personnelles.
Nous prenons les mesures nécessaires pour garantir que tous les contrats avec des prestataires de services qui traitent des données personnelles en dehors de l’Union européenne disposent de garanties adéquates conformément à l’article 46 du RGPD.
8. Vos droits
Vous pouvez exercer :
- Accéder. Vous avez le droit de savoir si OSMOZ-IT traite Vos Données Personnelles. Vous avez également le droit de demander une copie de ces données personnelles et d’obtenir de plus amples informations sur la manière dont nous traitons vos données personnelles.
- Rectification. Vous avez le droit de mettre à jour ou de corriger vos données personnelles.
- Effacement. Vous avez le droit de supprimer et/ou de nous demander de supprimer vos données personnelles.
- Objection. Vous avez le droit de vous opposer au traitement de vos données personnelles. Ce droit ne s’applique pas lorsque nous avons une obligation légale de traiter vos données personnelles.
- Retrait du consentement. Vous avez le droit de retirer votre consentement au traitement de vos données personnelles à tout moment.
- Limitation. Vous avez le droit de nous demander de geler le traitement de vos données personnelles.
- Décision automatisée. Vous avez le droit de ne pas faire l’objet d’une décision automatisée (y compris le profilage) et de faire appel d’une telle décision. OSMOZ-IT ne procède pas à un profilage ou à une prise de décision automatisée dans le traitement des données personnelles.
- Portabilité. Vous avez le droit d’obtenir et de transférer vos données personnelles à une autre entité.
- Post-mortem. Vous avez le droit de nous indiquer comment vous souhaitez que nous traitions vos données personnelles après votre décès.
- Déposer une plainte. Vous disposez du droit d’introduire une réclamation auprès de l’autorité compétente en matière de protection des données, notamment l’autorité française de protection des données (la CNIL).
Nous prendrons toutes les mesures nécessaires pour nous assurer de répondre à vos demandes.
Vous pouvez exercer ces droits :
- En nous envoyant un email à privacy@osmoz-it.com
- En nous envoyant un courrier à OSMOZ-IT, à l’attention de : Privacy Team, OSMOZ-IT, 32 impasse du marais, 74520 Valleiry, France.
9. Modifications de cette politique de confidentialité
Nous pouvons modifier cette politique de confidentialité de temps à autre à mesure que nos services évoluent continuellement. Assurez-vous de vérifier fréquemment cette politique de confidentialité.
le 18 Mars 2024