Rejoindre l'équipe04 67 67 00 00
Montpellier |Lyon |Paris
Nous contacter

Politique de confidentialité OVEA

Engagements

OVEA s'engage à ce que les traitements de données personnelles effectués dans le cadre de ses activités soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

OVEA veille à ce que la collecte de données personnelles se limite au strict nécessaire et s'accompagne d'une information sur :

  • le responsable du traitement ;
  • les objectifs du recueil de données (finalités) ;
  • les personnes concernées ;
  • la source des données ;
  • la base légale du traitement de données ;
  • la durée de conservation des données ;
  • les mesures de sécurité (description générale) ;
  • l'existence de transferts de données hors UE ou de prises de décision automatisées ;
  • l'exercice de vos droits et la façon de les exercer auprès d'OVEA.

Personnes concernées

La présente politique couvre les traitements de données personnelles concernant les personnes externes à OVEA (visiteurs du site internet, prospects, clients, fournisseurs, candidats au recrutement, etc.).

Les engagements relatifs aux traitements de données personnelles des clients d'OVEA sont cadrés par les Conditions Générales de Vente OVEA.

Les traitements effectués sur les données personnelles des collaborateurs d'OVEA sont référencés dans les Registres de traitement d'OVEA et cadrés par les politiques internes.

Données personnelles traitées

Le tableau ci-dessous liste les traitements effectués par OVEA, en qualité de responsable de traitement, sur les données personnelles de personnes externes à OVEA.

Traitement Finalité(s) Personnes concernées Données recueillies Source des données Base légale Durée de conservation
Gestion de la Relation Client Gérer les relations commerciales, contractuelles et la facturation Clients Données d'identification, coordonnées professionnelles, informations bancaires Directe, à la création du compte client Exécution du contrat Durée du contrat + 3 ans
Gestion de la Relation Client Fournir un service d'assistance technique sur les offres OVEA Clients Données d'identification Directe, lors des échanges avec l'assistance OVEA Exécution du contrat Durée du contrat + 3 ans
Gestion de la Relation Client Permettre la prospection commerciale Clients, Prospects Données d'identification, coordonnées professionnelles Directe, à la création du compte client ou lorsque vous nous contactez Intérêt légitime Fin de contrat ou date dernier contact, + 3 ans
Gestion des Accès Gérer les accès et autorisations des personnes aux interfaces, systèmes et sites protégés Clients, Prestataires Données d'identification et d'authentification (nom, prénom, email, téléphone, login, hash de mot de passe…) Directe, fournies par le client pendant la durée du contrat Exécution du contrat Durée du contrat + 30 jours
Gestion des Accès Gérer les journaux systèmes et les logs applicatifs Clients, Visiteurs du site web Données de connexion (login/email, adresses IP, date et heure d'accès, cookies techniques…) Directe, lors de l'utilisation des services Obligation légale 1 an + 30 jours
Gestion des Accès Tenir un registre visiteur pour assurer la sécurité des biens et des actifs OVEA Visiteurs dans les locaux Données d'identification Directe, lors d'une visite dans les locaux OVEA Intérêt légitime 3 mois
Gestion Fournisseurs Gérer les relations commerciales, contractuelles, et la facturation Fournisseurs Données d'identification, coordonnées professionnelles, informations bancaires Directe, à la création du compte client Exécution du contrat Durée du contrat + 3 ans
Gestion Fournisseurs Gérer les échanges avec le support technique du fournisseur Fournisseurs Données d'identification Directe, lors des échanges avec le support technique du fournisseur Exécution du contrat Durée du contrat + 3 ans
Gestion des Ressources Humaines Recruter les futurs collaborateurs OVEA Candidats Données d'identification (nom, prénom, email, coordonnées) et vie personnelle (informations contenues dans le CV) Directe, lorsque vous adressez votre candidature à OVEA Intérêt légitime 2 ans
Gestion de la Communication Envoyer des courriers et colis Clients, Partenaires, Prospects Données d'identification, coordonnées professionnelles Directe, à la création du contrat ou lorsque vous nous contactez Exécution du contrat ou Consentement libre Fin de contratou date dernier contact,+ 3 ans
Gestion de la Communication Envoyer la newsletter Clients, Prospects, Visiteurs du site web Données d'identification, coordonnées professionnelles Directe, lorsque vous inscrivez à la newsletter Consentement libre Durée d'inscription
Vidéo-surveillance Assurer la sécurité des personnes et des actifs OVEA Visiteurs Images vidéo Directe depuis les caméras installées dans les locaux Intérêt légitime Enregistrement continu jusqu'à rotation de l'espace de stockage (~ 1 mois)

Cookies (traceurs)

OVEA n'utilise aucun cookie/traceur publicitaire, de pistage, de mesure d'audience ou d'interaction avec des réseaux sociaux sur son site internet.

Dans le cadre des services souscrits par les clients, certains outils en ligne peuvent utiliser des cookies/traceurs techniques strictement nécessaires à la fourniture du service, tels que :

  • traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;
  • traceurs destinés à l'authentification auprès d'un service ou destinés à assurer la sécurité du mécanisme d'authentification ;
  • traceurs de personnalisation de l'interface utilisateur (choix de la langue, thème de l'interface…) ;
  • traceurs permettant l'équilibrage de la charge des équipements concourant à un service de communication ;
  • traceurs destinés à garder en mémoire le contenu d'un panier d'achat ou à facturer, à l'utilisateur, des produits/services achetés ;

Mesures de sécurité

Afin d'apporter les garanties nécessaires aux traitements de données personnelles, OVEA met en œuvre un certain nombre de mesures techniques et organisationnelles pour assurer un niveau de sécurité élevé :

  • Chiffrement des données : postes, baies de stockage et sauvegardes chiffrés ; protocoles de communication chiffrés vers les outils et les serveurs ;
  • Sécurité physique : mesure de contrôle des accès aux locaux et centre de données, vidéo-surveillance, enregistrement des visiteurs… ;
  • Contrôle des accès logiques : pare-feux, VPN, politique de mots de passes, MFA, dispositifs d'authentification matériels, revue des droits d'accès ;
  • Formation des personnels : formation et sensibilisation des personnels aux enjeux liés à la sécurité et à la protection des données personnelles ;
  • Sauvegarde des données : données traitées par OVEA sauvegardées sur au moins 2 centres de données avec 30 jours d'historique ;
  • Destruction sécurisée : procédure d'effacement sécurisé ou de destruction des supports de stockage en fin cycle de vie ;
  • Mesures de traçabilité : journaux d'accès réseau, journaux d'audit des serveurs, journaux applicatifs, etc.

Sous-traitance de traitements de données personnelles

Lorsqu'un client d'OVEA utilise et associe des données personnelles aux services fournis par OVEA, il se présente comme un responsable de traitement et s'engage à respecter la législation relative à la protection des données personnelles.

En fonction de la nature des services souscrits, OVEA est susceptible de traiter des données à caractère personnel pour le compte du Client, et de revêtir ainsi le statut de sous-traitant.

Les engagements mutuels relatifs à la sous-traitance de traitements de données personnelles des clients d'OVEA, dans le cadre des services souscrits, sont cadrés par les Conditions Générales de Vente OVEA.

Transfert de données à des tiers

Par défaut vos données personnelles sont collectées et traitées par OVEA sur des infrastructures gérées et hébergées par OVEA.

Nous ne transmettons vos données personnelles à des tiers que lorsque cela est nécessaire à la réalisation des finalités décrites dans la présente politique ou en vertu d'une obligation légale.

Les catégories de destinataires susceptibles d'accéder à vos données comprennent notamment :

  • les prestataires techniques (opérateurs fibre, centre de données, etc.) ;
  • les partenaires contractuels pouvant intervenir dans la fourniture du service ;
  • les autorités administratives ou judiciaires lorsque la loi l'exige.

Les tiers auxquels nous confions des données personnelles sont soumis à des obligations strictes de confidentialité et de sécurité, et ne peuvent traiter ces données que pour les finalités que nous leur avons indiquées.

Aucun transfert commercial de données (vente, échange ou location de fichiers) n'est effectué.

Transfert transfrontalier

OVEA opère sur le territoire français et travaille en priorité avec des prestataires présents sur le territoire.

Toutefois si des traitements de données personnelles doivent être effectués hors du territoire, nous veillons à ce qu'ils soient effectués vers des pays de l'Espace économique européen (EEE) ou, à défaut, vers des pays bénéficiant d'une décision d'adéquation de la Commission européenne ou encadrés par des mécanismes garantissant un niveau de protection conforme au RGPD.

Exercice de vos droits

Pour toute demande d'information ou exercice de vos droits sur les traitements de données personnelles effectués par OVEA, vous pouvez contacter son délégué à la protection des données (DPO) :

OVEA
Délégué à la protection des données
59 rue Nelson Mandela
34070 MONTPELLIER

En cas d'exercice de vos droits, une copie de votre pièce d'identité peut être demandée si les éléments communiqués dans votre demande ne nous permettent pas de vous identifier de façon certaine.

Réclamations auprès de la CNIL

Si vous constatez un manquement d'OVEA relatif au traitement de vos données personnelles, vous avez la possibilité de saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • en ligne
  • par courrier postal, à l'adresse suivante :
Commission nationale de l'informatique et des libertés
Service des plaintes
3 Place de Fontenoy
TSA80715
75334 PARIS CEDEX 07