Politique d’Oryanoo en matière de protection des données à caractère personnel

À compter du 25 mai 2018, le Règlement général sur la protection des données (RGPD) constitue le cadre juridique du traitement de données à caractère personnel en Europe.

Oryanoo dispose d’obligations distinctes : en sa qualité de sous-traitant ou de responsable de traitement.

Définitions

données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement.

Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Peu importe que ces informations soient confidentielles ou publiques.
traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
sous-traitant : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Engagement d’Oryanoo en qualité de sous-traitant

Oryanoo est qualifié de « sous-traitant » lorsqu’il traite des données à caractère personnel pour le compte d’un responsable de traitement. C’est typiquement le cas lorsque qu’un Client utilise les services d’Oryanoo pour stocker des données à caractère personnel sur son espace Oryanoo.

  • Oryanoo respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.
  • Chaque client d’Oryanoo reste maître de ses données. Oryanoo n’en dispose pas librement. Dans la limite de ses contraintes techniques, Oryanoo ne peut traiter les données stockées que selon les instructions de ses clients, et ce pour leur compte.
  • Oryanoo ne transfère pas les données hors UE.
  • Les données sont traitées de manière transparente, confidentielle et sécurisée. Oryanoo met en œuvre des standards de sécurité élevés afin de fournir un haut niveau de sécurisation de ses services.
  • Les données sont traitées aux seules fins de la bonne exécution des services : Oryanoo ne traitera jamais les données de ses clients à d’autres fins (marketing, etc.).
  • Oryanoo s’engage à informer ses clients de tout recours à des sous-traitants qui pourraient traiter les données à caractère personnel : toutes les données stockées par Oryanoo sont chez l’hébergeur français OVH, dans ses centres de données de Roubaix et de Strasbourg. Les engagements d’OVH en matière de protection des données personnelles sont consultables ici.
  • Oryanoo s’engage à informer ses clients dans les meilleurs délais en cas de violation de données.
  • Oryanoo est engagé dans une démarche continue de protection des données de ses clients, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

Engagements d’Oryanoo en qualité de responsable de traitement

Oryanoo est qualifié de « responsable de traitement » lorsqu’il détermine les finalités et les moyens de « ses » traitements de données à caractère personnel.

C’est typiquement le cas quand Oryanoo collecte des données à des fins de facturation, de gestion des recouvrements, de l’amélioration de la qualité des services et de la performance, de démarchage commercial, de gestion commerciale, etc. Mais aussi lorsqu’Oryanoo traite les données à caractère personnel de ses propres salariés.

Dans ce cas, les données stockées par les clients sur les services d’Oryanoo, ne sont pas concernées. En revanche, certaines informations concernant les clients (identité et coordonnées de l’interlocuteur Oryanoo dans le cadre d’une demande d’assistance technique, par exemple) peuvent l’être.

  • Oryanoo limite la collecte de données à celles strictement utiles.
  • Toutes les données concernant les Clients sont collectées directement auprès de ces derniers.
  • Oryanoo s’engage à recueillir le consentement de ses Clients et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
  • Dans tous les cas, les Clients sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.
  • Oryanoo n’utilise pas les données collectées à d’autres fins que celles pour lesquelles elles furent collectées.
  • Oryanoo ne transfère pas ses données à des tiers autres que les sociétés apparentées d’Oryanoo qui interviennent dans le cadre de l’exécution du contrat.
  • Oryanoo conserve les données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.
  • Oryanoo met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.

Droits des clients

Chaque fois qu’Oryanoo traite des Données Personnelles, Oryanoo prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Oryanoo les traite.

Conformément à la réglementation européenne en vigueur, les Clients d’Oryanoo disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Clients
  • droit de verrouillage ou d’effacement des données des Clients à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données des Clients (article 18 RGPD)
  • droit d’opposition au traitement des données des Clients (article 21 RGPD)
  • droit à la portabilité des données que les Clients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

Si le Client souhaite savoir comment Oryanoo utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, le Client peut contacter Oryanoo par écrit à l’adresse suivante :

Oryanoo
25 bis villa d’Alésia
75014 Paris

ou par mail à rgpd(at)oryanoo.com

Dans ce cas, le Client doit indiquer les Données Personnelles qu’il souhaiterait qu’Oryanoo corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Oryanoo par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Clients d’Oryanoo peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).