Politique de Confidentialité

La présente Politique de Confidentialité vous aide à être mieux informé et à mieux contrôler les informations que vous choisissez de nous confier ou que nous collectons lors de vos interactions avec nous et nos services.

Nous traitons les données à caractère personnel relatives aux personnes physiques individuelles, dans le respect de la réglementation en vigueur, notamment la loi 78-17 du 6 janvier 1978, dite loi Informatique et Libertés, et au Règlement (UE) 2016/679, dit RGPD

Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté (https://www.cnil.fr/).

Responsable du traitement

Les données à caractère personnel collectées font l’objet d’un traitement informatique dont le responsable est la société OkaMundo SAS, au capital de 5 000 €, 73 allée Kléber, 34000 Montpellier, RCS Montpellier 835193954, .

En utilisant certains de nos services, vous pouvez accepter de transmettre des données à caractère personnel vous concernant afin de bénéficier de services supplémentaires ou de recevoir des offres de la part de partenaires identifiés. Les responsables de traitement de ces offres sont indiqués au moment de l’action. Nous ne sommes pas responsables du traitement effectué par ces partenaires. Nous vous invitons à prendre connaissance de leurs politiques de confidentialité respective.

Données collectées

Nous nous efforçons de collecter les données à caractère personnel uniquement nécessaires à la réalisation des finalités attendues.

Données que vous nous fournissez volontairement - Lorsque vous renseignez un formulaire, ou lors d’une action volontaire (case à cocher par exemple), ou lors de vos échanges avec nous, vous nous transmettez des données, comme par exemple votre civilité, nom, prénom, numéro de téléphone, email, adresse postale, code postal, pays, commentaires, notes, justificatifs. Vous avez la possibilité de contrôler ce type de collecte en ne fournissant pas ces informations ou en ne validant le formulaire. Certaines informations restent toutefois obligatoires pour la finalité attendue.

Données que nous recueillons automatiquement - Il s’agit le plus souvent de données techniques et statistiques, localisation, adresse IP, données de session, données de navigation, historique de contrats, réclamations, incidents de paiement ou de livraison, identifiants techniques présents dans des cookies, types d’interactions effectuées, informations sur le matériel et les logiciels, témoins de suivi. Généralement, vous n’avez pas la possibilité de contrôler ou limiter ce type de données. Toutefois, vous pouvez limiter la collecte de géolocalisation en modifiant les paramètres de votre appareil (reportez-vous au manuel utilisateur). Vous avez la possibilité de contrôler ou limiter les cookies en modifiant les paramètres votre navigateur (reportez-vous au manuel utilisateur).

Données obtenues depuis d’autres sources - De manière exceptionnelle, nous pouvons recevoir depuis d’autres sources des données afin de mettre à jour, élargir, et analyser nos dossiers, valider des données existantes, détecter la fraude, proposer et fournir de nouveaux produits et services. Vous avez la possibilité de limiter ces sources en n’autorisant pas les tiers, auxquels vous confiez vos données à caractère personnel, à les transférer ou partager avec d’autres sociétés.

Données de personnes mineures

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs de moins de 16 ans doivent obtenir le consentement de leurs parents ou représentants légaux.

Utilisation des données

Nous traitons des données à divers moments lors de vos interactions avec nous. Nous pouvons collecter et utiliser vos données pour diverses finalités selon un fondement juridique précis. Si vous estimez que nous ne devrions pas traiter vos données à caractère personnel pour les finalités prévues et selon les fondements juridiques suivants, vous pouvez vous y opposer en nous faisant parvenir une réclamation selon les modalités prévues pour l'exercice de vos droits.

Nécessité contractuelle - Nous traitons les données nécessaires à l’exécution du contrat ou du service auquel vous avez consenti. En l’absence de ces données, nous ne pouvons pas effectuer les traitements nécessaires à leur bonne exécution, ni respecter nos engagements contractuels avec vous.

Consentement - Nous traitons les données nécessaires dont vous acceptez sans ambiguïté le traitement. Vous déclarez votre consentement libre, positif et clair en cochant une case spécifique, ou en activant un bouton explicite, ou en poursuivant un comportement actif avec le site. Vous pouvez retirer ce consentement à tout moment, généralement en contrôlant les données que vous fournissez.

Intérêt légitime - Nous traitons les données nécessaires dans notre intérêt légitime, en rapport avec les finalités attendues et votre utilisation du service ou avec l’exécution du contrat auquel vous avez consenti. Cet intérêt légitime est justifié, équilibré et non disproportionné par rapport à vos intérêts ou droits fondamentaux. Sauf exception, vous pouvez vous opposer à ces traitements à tout moment.

Obligations légales - Nous traitons les données nécessaires aux obligations légales (comme la gestion de l’exercice des droits des personnes) auxquelles nous sommes soumis.

Objectif de traitement Fondement juridique

Exécution du contrat
Afin d’effectuer les opérations relatives au contrat, respecter nos engagements contractuels, fournir les services ou produits attendus ou demandés, gérer la relation contractuelle, gérer les paiements, assurer la gestion comptable, gérer les contentieux, gérer les retours et rappels, gérer les garanties, adresser les notifications et alertes en rapport avec l’exécution du contrat ou du service.

  • Nécessité contractuelle

Gestion du compte
Afin de créer et gérer le compte client / utilisateur / fournisseur, maintenir à jour les informations du compte, notifications et alertes en rapport avec l’utilisation du compte ou des produits / services, gérer les identifiants d'accès.

  • Nécessité contractuelle
  • Notre intérêt légitime à offrir une commodité pour faciliter l'exécution du contrat et l’accès aux informations personnelles

Actions de marketing et communication
Afin de gérer des actions de communication et publicitaires, prospection commerciale, jeux-concours, instants gagnants, tirages au sort, listes de diffusion.

  • Consentement

Partager des informations avec des tiers et partenaires commerciaux
Afin d'effectuer des opérations de partage ou échange de données avec des tiers partenaires commerciaux ou des réseaux sociaux selon vos souhaits et permissions.

  • Consentement

Partager des informations avec nos sous-traitants
Afin d'effectuer des opérations de partage ou échange de données dans le cadre de la bonne exécution contractuelle avec nos fournisseurs et sous-traitants.

  • Notre intérêt légitime avec nos sous-traitants afin d'exécuter le contrat comme attendu

Afficher de la publicité ciblée
Fournir ou montrer de la publicité dans les services en fonction des données à caractère personnel que vous fournissez ou que nous recueillons par le biais des services.

  • Consentement

Support client / utilisateur
Afin de traiter les contacts au support client / utilisateur, réclamations et demandes diverses, gérer la relation client / utilisateur depuis les services, gérer la relation client / utilisateur via les réseaux sociaux.

  • Nécessité contractuelle
  • Notre intérêt légitime commercial à assurer la relation avec vous, et à traiter vos réclamations et demandes d'aide

Démarche qualité
Afin d’améliorer nos processus internes, audits internes, améliorer la qualité de nos produits ou services, audits et enquêtes pour mesurer la satisfaction des clients / utilisateurs / visiteurs, gérer les avis utilisateurs / clients suite à l'utilisation d'un service ou la réalisation contractuelle, vérifier et authentifier les avis, partager les avis avec la communauté et les moteurs de recherche, modérer les avis.

  • Notre intérêt légitime à améliorer notre fonctionnement, à comprendre les façons dont les clients / utilisateurs utilisent nos produits et services, à développer et améliorer nos produits et services actuels et futurs, vous permettre de partager votre avis en tant que client / utilisateur

Programme de fidélité
Afin de gérer le programme de fidélité et les récompenses.

  • Notre intérêt légitime commercial à vous offrir des avantages et récompenses en tant que client / utilisateur régulier

Programme de parrainage
Afin de gérer le programme de parrainage et les récompenses, adresser les invitations aux amis.

  • Notre intérêt légitime commercial à vous offrir des avantages et récompenses en tant que client / utilisateur lorsque vous faites connaitre notre service à de nouveaux clients / utilisateurs

Statistiques et performances
Afin de mesurer la fréquentation et l’activité de nos produits/services, afin que nous puissions les améliorer davantage et prévenir de risques de dépassement des capacités techniques. Il s'agit généralement de témoins de connexion (cookies). Les informations sont rendues anonymes avec un ID de visiteur unique aléatoire : Adresse IP (masquée), pays, région, ville, latitude et longitude approximatives (géolocalisation), Date et heure de visite du site, Page consultée, URL de la page, URL de référence, Heure dans le fuseau horaire du visiteur local, téléchargements, Liens cliqués vers un domaine extérieur, Navigateur utilisé (version, langue principale, plugins), Système d'exploitation (version, résolution écran, identifiant d'appareil), recherches, évènements.

  • Notre intérêt légitime à analyser la façon dont nos produits / services sont utilisés

Sécurité des systèmes et lutte contre la fraude
Afin d'assurer le bon fonctionnement, maintenance et sécurité des produits/services, prévenir des actions malveillantes ou frauduleuses, et protéger les données clients / utilisateurs. Nous pouvons effectuer des opérations de rapprochement, normalisation, enrichissement et dé-duplication de données afin de sécuriser, maintenir, partager, mettre à jour, anonymiser les données. Nous pouvons interroger des tiers spécialisés dans la prévention des risques, ou demander des justificatifs complémentaires. Nous pouvons garder un historique des alertes et transactions à risques pour affiner les analyses lors de transactions ultérieures

  • Notre intérêt légitime de sécurité pour protéger nos clients / utilisateurs / fournisseurs, fournir des services stables et sûrs, prévenir et répondre aux comportements non autorisés au sein des services, maîtriser les risques de fraude.

Exercices des droits
Afin de gérer vos demandes d’exercice de vos droits, par exemple sur vos données à caractère personnel, ou pour faire respecter les droits d’autrui, établir, exercer ou défendre des actions en justice.

  • Obligations légales
  • Notre intérêt légitime à nous conformer aux lois auxquelles nous sommes soumis

Demandes légales
Afin de répondre aux prescriptions et réquisitions légales, réglementaires et administratives.

  • Obligations légales
  • Notre intérêt légitime à exercer ou défendre des revendications juridiques

Destinataires des données

Les données à caractère personnel collectées nous sont destinées. Elles sont susceptibles d’être communiquées à notre personnel habilité et à nos filiales, sur la base d’un intérêt légitime pour la bonne exécution des contrats et services, la gestion commerciale ou comptable, ou des besoins techniques, ou dans le cas de la cession de tout ou d’une partie de nos actifs.

Les données collectées sont susceptibles d’être communiquées à des tiers dans les circonstances suivantes:

Transferts hors Union Européenne

Nous réalisons l’ensemble des traitements des données à caractère personnel sur le territoire de l’Union Européenne (UE).

Toutefois, nous vous informons que nous pouvons transférer des données à caractère personnel en dehors de l’Union Européenne avec nos sous-traitants extérieurs (Suisse, Etats-Unis sous accord Privacy Shield EU-US) pour les besoins des finalités attendues. Nous veillons à ce que nos sous-traitants bénéficient de mesures appropriées de protection des données à caractère personnel conformes aux exigences en vigueur dans l’Union Européenne (par exemple, par l’adoption de clauses contractuelles types conformes au règlement européen sur la protection des données à caractère personnel).

Vos droits

Vous disposez de la faculté d’exercer vos droits à tout moment, conformément à la réglementation sur la protection des données à caractère personnel. Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.

Vous pouvez demander à exercer vos droits depuis votre compte utilisateur lorsque celui-ci vous le permet, ou par écrit en adressant votre demande à l’adresse (postale et/ou électronique) du responsable du traitement des données. Toute demande écrite doit être accompagnée d’un justificatif d’identité, préciser les traitements ou données concernées et indiquer les éléments nécessaires pour communiquer avec vous.

La prise en compte effective de la demande est différée des délais de réception et de traitement de cette demande. La demande est traitée dans les meilleurs délais, et au plus tard dans le délai légal. Des informations complémentaires pourront être demandées pour corriger ou compléter la demande, à défaut elle pourra être annulée.

Les limitations réglementaires à l’exercice de vos droits incluent le fait qu'il ne doit pas porter atteinte aux droits et libertés d’autrui, ou qu'il n’implique pas la résiliation du contrat auquel vous avez consentit, ou qu'il ne soit pas contraire à un motif légitime et impérieux au traitement, ou qu'il ne soit pas contraire au respect d’une obligation légale, ou à la constatation, à l’exercice ou à la défense de droits en justice.

Nous pouvons décliner toute demande déraisonnable par son caractère répétitif ou systématique, ou contraire aux limitations réglementaires, ou impossible à réaliser, ou émise par une autre personne que la personne concernée ou que son représentant légal, ou concernant des informations auxquelles l’accès n’est pas justifié s’agissant du caractère non-personnel de ces informations (données agrégées, données statistiques), ou contraire à l’exercice du droit à la liberté d’expression et d’information.

Conformément à la règlementation, et si vous estimez que nous vous refusons à tort l’exercice de vos droits après votre démarche amiable, vous pouvez faire valoir votre droit de réclamation et de recours auprès d’une autorité de contrôle, comme la CNIL en France (https://www.cnil.fr/fr/agir) ou ses homologues dans d’autres pays européens.

Sécurisation des données

Nous mettons en œuvre toutes les mesures de sécurité utiles pour prévenir les risques et pour protéger vos données à caractère personnel contre tout accès et toute modification, divulgation ou destruction non autorisés, dans le respect des normes du secteur et de nos limites techniques et financières.

Par ailleurs, en cas d’incident grave et avéré de sécurité affectant vos données à caractère personnel, nous nous engageons à respecter l’obligation de notification des violations de données à caractère personnel.

Durée de traitement et de conservation

Nous conservons et traitons vos données à caractère personnel pour toute la durée nécessaire aux finalités des traitements pour lesquels vous avez donné votre consentement, ou selon la nécessité contractuelle, ou selon un intérêt légitime.

Nous nous engageons à ne pas conserver les données à caractère personnel au-delà de la durée nécessaire à la finalité du traitement, augmentée de la durée de conservation imposée par la législation applicable en matière de prescription.

Les données relatives aux clients sont traitées sur la base de la nécessité contractuelle pendant 5 ans à partir de la dernière activité du client. Les pièces justificatives et les données relatives aux garanties légales sont conservées pendant leur durée légale.

Les données relatives aux contacts/utilisateurs sont traitées sur la base du consentement pendant 3 ans à partir de leur collecte ou de la dernière action (par exemple dernière connexion au compte utilisateur, ou clic sur un lien hypertexte contenu dans une newsletter). Cette durée pourra être prolongée avec l’autorisation explicite de l’utilisateur.

Les témoins de connexion ou cookies, permettant de traiter des données statistiques relatives aux mesures d’audience ou de suivi, qui sont stockées dans le terminal ou navigateur, expirent après treize mois suivant leur dépôt.

Nous pouvons conserver et traiter sans limite de durée les informations non-personnelles ou rendues anonymes ou génériques.

Témoins de connexion, cookies et technologies similaires

Nous utilisons « Témoins de connexion », lorsque vous utilisez nos services (navigation, connexion, inscription, commande, publicités…), ou lorsque vous suivez un lien inclus dans une de nos notifications ou newsletters, ou lorsque vous cliquez sur une de nos publicités diffusées par ailleurs sur d’autres sites, ou lorsque vous cliquez sur une offre partenaire.
Ces témoins de connexion peuvent être déposés par nous même ou nos sous-traitants.

Ces témoins de connexion peuvent être des cookies traditionnels ou des technologies similaires comme des pixels invisibles (ou « pixels tags ») inclus dans les pages ou e-mails qui nous avertissent lorsqu’un utilisateur consulte la page ou ouvre une newsletter. Nous pouvons, par exemple, utiliser ces informations pour réduire la fréquence des newsletters que nous vous adressons. Nous pouvons également utiliser d’autres technologies comme le stockage local HTML5 qui nous permet de vous authentifier ou mémoriser vos préférences. Enfin, nous pouvons utiliser les technologies d’empreinte numérique à des fins de contrôle, détection et/ou prévention des fraudes.

Vous conservez toujours la possibilité de paramétrer les cookies sur vos différents navigateurs comme expliqué ci-après : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
Vous pouvez également refuser les cookies de publicité ciblée en utilisant l’outil d’exclusion EDAA (European Interactive Digital Advertising Alliance) : http://www.youronlinechoices.com
Si vous utilisez différents appareils pour accéder au site, vous devrez vous assurer que chaque navigateur de chaque appareil est réglé selon vos préférences en matière de cookies.

Principaux cookies que nous utilisons

Cookie Validité Fonction
PHPSESSID Session Strictement nécessaire, identifiant technique de session en cours.
NET_WS 13 mois Strictement nécessaire, Authentification.
NET_WT 1 jour Strictement nécessaire, Sécurité.
pll_language Session Personnalisation, choix du pays / langue d'interface.
MATOMO_SESSID Session Analytique, identifiant technique utilisé pour ouvrir la session.
_pk_id.xxxx 13 mois Analytique, identifiant de visiteur unique aléatoire et anonyme.
_pk_ses.xxxx
_pk_cvar.xxxx
_pk_hsr.xxxx
30 min Analytique, utilisé pour stocker des données de session d'utilisation.
_pk_ref.xxxx 6 mois Analytique, utilisé pour stocker les informations d'attribution, le référent initialement utilisé pour la visite.
test temporaire Analytique, utilisé pour vérifier si le navigateur du visiteur prend en charge les cookies.
cookieconsent 12 mois Préférence de gestion des cookies. Nécessaire pour identifier les cookies acceptés ou refusés.

La liste des témoins sur nos services ne peut être exhaustive car certains cookies sont déposés par des tiers dans le cadre de la publicité issue d’achats programmatiques. En effet, l’identification du dépôt de cookies dans ce cadre ne peut techniquement être constatée qu’à postériori du dépôt et uniquement pendant la durée de vie de la campagne programmatique.

Utilisation des réseaux sociaux

L’utilisation des réseaux sociaux est susceptible d’entraîner une collecte et un échange de données entre ces réseaux sociaux et nous. Nous vous invitons à lire la politique de confidentialité des réseaux sociaux concernés. Nous ne sommes pas responsables de l’utilisation qui est faite de vos données collectées par les réseaux sociaux pour leur propre compte.

Nous pouvons proposer l’utilisation de fonctionnalités de partage (« j’aime » ou « partager ») de réseaux sociaux. En interagissant depuis notre service avec ces réseaux sociaux, même lors d’une simple visite, des informations associées à votre utilisation du service seront collectées par le réseau social concerné, qui pourra les traiter selon ses propres conditions d’utilisation, et ses propres règles relatives aux données à caractère personnel. Déconnectez-vous du réseau social avant d’utiliser notre site pour limiter la transmission de données.

Nous pouvons proposer l’utilisation de fonctionnalités de connexion à certains de nos services grâce à votre compte Facebook ou twitter. Nous pouvons alors être amenés à accéder à certaines informations que vous avez transmises à ces réseaux sociaux. Une autorisation d’accéder à vos données de profil et de partager vos activités avec Facebook et Twitter vous sera demandée et vous serez informé des données utilisées et de la façon dont elles seront utilisées et partagées. En revanche, toute information complémentaire que nous pourrions vous demander ne sera pas transmise à Facebook ou Twitter.

Nous pouvons vous proposer d’interagir avec nous via nos pages de présence sur les réseaux sociaux. Nous pouvons alors collecter pour notre compte certaines informations en lien avec votre activité sur nos pages de ces réseaux sociaux. Ces données sont collectées à des fins de gestion de la relation commerciale (Service Client), et à des fins marketing. Les informations ainsi recueillies pour notre propre compte sont régies par la présente politique de protection des données à caractère personnel.

Modifications

Nous pouvons modifier et actualiser la présente Politique de Confidentialité, à tout moment, selon les obligations légales ou l'évolution de notre offre de service. Nous vous invitons à prendre régulièrement connaissance des mises à jour.

Glossaire