PRÉAMBULE
OSTRO accorde beaucoup d’importance à votre vie privée. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et divulguons vos données personnelles. Dans le cadre des services proposés par la société OSTRO, et notamment sur son Site et son Application mobile disponible via les services « App store » et « Play store », OSTRO est susceptible de collecter et de traiter des données à caractère personnel. Toutes les données à caractère personnel collectées, stockées et/ou utilisées le seront conformément au
règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données « RGPD » et à la loi n° 78-17 du 6 janvier 1978 dite loi « Informatique et Libertés ». Notre société qui possède ou administre les Services est le responsable de traitement des informations personnelles qui y sont traitées. Lors de l’utilisation de nos Services via le Site web ou l’Application, notre société est susceptible de collecter des données personnelles. Vous pouvez choisir de ne pas soumettre les données demandées, dans un tel cas, votre accès à nos services pourra être limité.
OSTRO se réserve le droit de modifier tout ou partie de la présente, sans en informer préalablement l’Utilisateur, selon l’évolution des services proposés par notre société, de ses pratiques concernant le traitement de données personnelles ainsi que l’évolution de la règlementation en vigueur. La présente politique modifiée entrera en vigueur à la date de sa mise en ligne et sera opposable aux Utilisateurs lors de leur première utilisation sur le site ou l’Application mobile postérieurement à la mise en ligne de celle-ci. Le préambule fait partie intégrante de cette politique.
I. DONNÉES PERSONNELLES
ARTICLE 1 – DÉFINITIONS
On entend désigner par « Responsable de traitement », « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » selon le RGPD.
2 On entend désigner par « Sous-traitant », « la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation ».
On entend désigner par « RGPD », le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
On entend désigner par « Données à caractère personnel ou données personnelles », « toute information se rapportant à une personne physique identifiée ou identifiable ». On entend désigner par « Traitement de données à caractère personnel », une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
On entend désigner par « le Site », la page web OSTRO accessible via l’adresse web ostrosport.com et sur laquelle le prestataire propose ses services.
On entend désigner par « l’Application », le logiciel OSTRO développé pour un appareil tel qu’un mobile ou une tablette tactile et disponible sur les stores. Le prestataire propose ses services également sur l’application sociale sportive. On entend désigner par « L’Utilisateur », toute personne physique capable et ayant la majorité numérique souhaitant utiliser les services OSTRO sur le site ou sur l’application. L’accès aux
services OSTRO et donc la création d’un compte est interdite à toute personne âgée de moins de quinze (15) ans. On entend désigner par « Compte personnel », le compte de l’Utilisateur après avoir indiqué son identifiant et son mot de passe. Lorsque l’Utilisateur n’a pas de compte personnel, il doit d’abord s’inscrire. S’il en a un, il devra cliquer sur le bouton se connecter. L’Utilisateur pourra également s’inscrire/se connecter via Google ou Facebook. On entend désigner par « Identifiant et mot de passe », les informations nécessaires à l’Utilisateur pour avoir accès à son compte personnel sur le Site et/ou l’Application et se connecter. Le mot de passe est confidentiel et propre à chaque Utilisateur. On entend désigner par « Services », l’ensemble des services proposés par la SAS OSTRO sur son Site ostro-sport.com et son Application OSTRO à savoir notamment un réseau social sportif (communiquer, créer des évènements, panifier, créer des groupes…) et une boutique en ligne pour l’achat de matériel, vêtements et accessoires de sport.
ARTICLE 2 – RESPONSABLE DE TRAITEMENT Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à
la protection des personnes physiques à l’égard du traitement des données à caractère
personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
(règlement général sur la protection des données) – « RGPD » définit le responsable de
traitement comme « la personne physique ou morale, l’autorité publique, le service ou un
autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les
moyens du traitement » ainsi la présente s’applique lorsque la société OSTRO agit en tant que
responsable de traitement.
Par conséquent, notre société est responsable de traitement des données mises en œuvre par
le Site et/ou l’Application mobile.
ARTICLE 3 – IDENTIFICATION DES DONNÉES COLLECTÉES
La société OSTRO, en sa qualité de responsable de traitement, est amenée à collecter,
consulter, utiliser, modifier, stocker, transmettre et effacer les données personnelles des
utilisateurs dans le cadre de ses activités.
Nous collectons des informations vous concernant lorsque vous utilisez le Site ou l’Application
OSTRO et lorsque vous interagissez avec nous.
Les données sont, dans la plupart des cas, collectées directement auprès des personnes
concernées :
1. Les données utiles pour l’utilisation de notre Site et/ou Application et la fourniture de
nos services, à savoir lors :
– De la création de l’espace personnel ;
– De l’authentification via Google, Facebook ou Apple ;
– De l’activation du système de localisation ;
– De la configuration des informations du profil ;
– De l’activation des notifications ;
– De la communication avec d’autres membres ;
– De la publication sur le fil d’actualité ;
– D’une demande de renseignement auprès de la SAS OSTRO ;
– De la navigation sur l’Application ou le Site ;
– D’un contact avec le Service Client ;
– De la rédaction d’un avis et/ou commentaire visible sur le Site ou l’Application.
4
2. Les données utiles pour améliorer votre expérience lors de l’utilisation de notre
Site/Application, à savoir lors :
– De l’enregistrement d’une recherche récente ;
– Du suivi d’autres membres de l’application et/ou d’un groupe.
3. Les données utiles à la sécurité de votre compte et de notre Site/Application, à savoir
lors :
– Du suivi du nombre de visiteurs ;
– De la réinitialisation du mot de passe ;
– De la vérification d’actions suspectes sur votre compte ;
– De la vérification de sécurité d’un compte en banque et/ou du compte Paypal ;
– D’une demande de vérification relative à la propriété du compte personnel ;
– Du signalement d’un comportement et/ou d’un contenu inapproprié.
4. Les données utiles au respect de nos CGUV, à savoir lors :
– De la vérification de votre activité sur notre Site/Application ;
– De l’émission d’avertissements ;
– De le la surpression de contenu violant nos CGUV ;
– De la suppression des comptes compromis ;
– De la suspension du compte personnel d’un membre.
5. Les données utiles aux paiements effectués via notre plateforme, à savoir lors :
– D’un achat ou d’un ajout/retrait de carte bancaire ;
– D’un ajout/retrait de compte bancaire ;
– D’un remboursement ;
– De la tenue des obligations comptables incombant à la SAS OSTRO.
6. Les données utiles à la livraison/expédition d’articles achetés via notre
Site/Application, à savoir lors :
– De la livraison et/ou l’expédition d’articles ;
– Du suivi d’un colis.
7. Les données utiles aux activités marketing, à savoir lors :
– De l’envoi de mails marketing à la suite de l’inscription à notre Newsletter ;
– De publicités personnalisées ;
5
– De l’évaluation des campagnes promotionnelles.
8. Les données utiles à des fins légales, à savoir lors :
– Du traitement d’une demande liée aux données personnelles ;
– De la fourniture d’informations nécessaires à l’État ;
– De la nécessaire mise en conformité au droit européen et à la loi française.
Ainsi, les données collectées directement auprès de vous dépendent de la relation que vous
avez avec les Services OSTRO et concernent :
1. Les données utiles pour l’utilisation de notre Site et/ou Application et la fourniture de
nos services, à savoir :
– Vos coordonnées :
nom, prénom, adresse postale, adresse électronique, numéro de
téléphone, âge, sexe ;
– Vos identifiants de connexion : nom d’utilisateur, mot de passe ;
– Vos informations relatives à l’enregistrement du compte et au profil ;
– Votre localisation lors de l’utilisation de l’option Map ;
– Les commentaires et autres informations que vous fournissez :
requêtes, questions et
informations envoyées au Service Client ;
– Les intérêts et préférences de communication ;
– Photo de profil, nom, prénom, identifiant de compte, adresse mail lorsque vous vous
identifiez avec Google, Facebook ou Apple ;
– Sexe, date de naissance, préférences sportives lors de la configuration de votre profil ;
– Dernière connexion ;
– Nombre de « J’aime » ;
– Date et heure des messages, photos partagées, vu du message, nom du membre avec
qui l’on communique ;
– Date et heure de la publication sur le fil d’actualité, photo, nombre de « j’aime », nom
du membre ;
– Groupes auxquels vous appartenez.
2. Les données utiles pour améliorer votre expérience lors de l’utilisation de notre
Site/Application, à savoir :
– Préférences sportives ;
– Activité de navigation ;
– Langue ;
– Pays ;
– Identifiant utilisateur ;
6
– Âge ;
– Sexe.
3. Les données utiles à la sécurité de votre compte et de notre Site/Application, à savoir :
– Dates et heures de vos connexions ;
– Système d’exploitation utilisé ;
– Adresse mail ;
– Nom, prénom ;
– Contenu signalé, date et heure du signalement et motif du signalement.
4. Les données utiles au respect de nos CGUV, à savoir :
– Nom, prénom ;
– Type d’avertissement ;
– Date et heure de l’avertissement ;
– Activité sur notre Site/Application ;
– Informations fournies dans les publications sur le fil d’actualité ;
– Données relatives au blocage.
5. Les données utiles aux paiements effectués via notre plateforme, à savoir :
– Nom et prénom ;
– Informations relatives à la carte bancaire et/ou au compte PayPal ;
– Titulaire de la carte bancaire ;
– Date d’expiration ;
– Code de sécurité ;
– Adresse de facturation.
6. Les données utiles à la livraison/expédition d’articles achetés via notre
Site/Application, à savoir :
– Nom et prénom ;
– Pays ;
– Ville ;
– Adresse ;
– Numéro de téléphone ;
– Adresse électronique ;
– Date et heure de livraison ;
– Données pour le suivi du colis.
7
7. Les données utiles aux activités marketing, à savoir :
– Adresse électronique ;
– Nom et prénom.
8. Les données utiles à des fins légales, à savoir :
– Celles pour exercer ses droits selon le RGPD ;
– Données demandées par la police ou autres institutions de l’État ;
– Données liées à votre activité.
Les données peuvent, en outre, être recueillies auprès d’autres sources à savoir :
– Les réseaux sociaux lorsque vous accordez cette permission ;
– Les sources accessibles au public.
Enfin, les informations peuvent être automatiquement collectées, générées ou déduites de
nos systèmes et lorsque vous interagissez avec le Service, y compris :
– Les informations de connexion : version du navigateur, système d’exploitation,
plateforme mobile ;
– Les données d’utilisation : fonctionnalités utilisées, paramètres sélectionnés, dates et
heures des pages consultées, termes recherchés.
Ces données sont collectées via l’utilisation de cookies pour stocker vos préférences et vos
paramètres, analyser les opérations du Site ou de l’Application. Les Cookies pourront être
contrôlés au moyen de vos configurations. Néanmoins, certains cookies sont essentiels pour
vous inscrire, vous connecter ou accéder aux Services ainsi si vous décidez d’en bloquer, vous
ne pourrez plus accéder à l’entièreté des Services.
ARTICLE 4 – FINALITÉS, BASES LÉGALES ET EXPLOITATION DES DONNÉES TRAITÉES
A. Création et gestion du compte personnel
Dans le cadre de la création et de la gestion du compte personnel, le responsable de
traitement est la SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données nécessaires à la création et
à la gestion du compte à savoir : nom, prénom, genre, adresse électronique, mot de passe,
numéro de téléphone d’urgence, ville, date et historique de l’activité sur le compte personnel.
8
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 5
ans à compter de la dernière activité sur le compte avant d’être supprimées.
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing et
Commerciale. Elles peuvent également être traitées par des sous-traitants tels que
l’hébergeur desdites données. Leur accès est cependant strictement encadré par la société
OSTRO et leur utilisation limitée à la finalité énoncée.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le contrat entre l’Utilisateur et la société OSTRO lors de la
création de son compte personnel.
B. Fonctionnalités du compte personnel
1. Généralités
Dans le cadre des fonctionnalités du compte personnel, le responsable de traitement est la
SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données concernant les différentes
fonctionnalités du compte personnel à savoir : historique des activités, calendrier, domaines
d’intérêts, publications postées, gestion de la visibilité du compte, amitié, groupes, fil
d’actualité, messagerie…
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 2
ans à compter de la dernière activité sur le compte avant d’être supprimées. Si une autre
durée de conservation est indiquée dans les autres fonctionnalités du compte, cela sera la
durée en question qui s’appliquera (par exemple 2 mois pour les données de géolocalisation).
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing,
Commerciale et Développement. Leur accès est strictement limité par la société OSTRO à
l’utilisation des fonctionnalités du Compte personnel.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
9
Ledit traitement a pour base légale le consentement de l’Utilisateur.
2. Géolocalisation
Dans le cadre des informations de géolocalisation, le responsable de traitement est la SAS
OSTRO.
Il est en effet possible pour l’Utilisateur d’activer sa géolocalisation afin de pouvoir bénéficier
de services supplémentaires OSTRO tels que le fait de pouvoir trouver des établissements
sportifs, des coachs…
Aucune des données de géolocalisation n’est utilisée à des fins publicitaires.
Lorsque l’Utilisateur n’est pas sur l’Application OSTRO, aucune donnée de géolocalisation
n’est enregistrée.
L’Utilisateur devra donner son consentement pour que ses données de géolocalisation soient
suivies et ainsi bénéficier du service OSTRO Maps via l’API Google Maps.
À tout moment, l’Utilisateur pourra modifier son consentement via les paramètres de son
compte personnel.
Les données de géolocalisation sont conservées pendant une durée de deux mois, l’Utilisateur
devra renouveler son consentement tous les deux mois s’il souhaite continuer à utiliser le
service Maps.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le consentement de l’Utilisateur.
3. Applications connectées
L’Utilisateur peut choisir librement s’il souhaite connecter des applications à son compte
OSTRO, par exemple en connectant sa montre Garmin.
Les informations que vous disposez sur ces applications sont transmises à OSTRO avec votre
consentement.
10
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le consentement de l’Utilisateur.
4. Transfert de contacts
L’Utilisateur pourra, avec son consentement, transférer ses contacts Facebook vers OSTRO. Si
tel est le cas, OSTRO aura accès aux informations de vos contacts.
L’Utilisateur peut soit le faire immédiatement lors de la création de son compte en se
connectant avec Facebook soit ultérieurement en synchronisant ses contacts Facebook.
L’Utilisateur pourra à tout moment choisir de se déconnecter de Facebook et ainsi
déconnecter ses contacts.
Si L’Utilisateur décide de synchroniser ses contacts Facebook avec OSTRO, il peut avoir des
suggestions d’amis de notre part en fonction des informations obtenues.
Il est également possible que l’Utilisateur ait des suggestions d’amis du fait d’amis communs.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le consentement de l’Utilisateur.
C. Gestion des commandes sur le Site OSTRO
Dans le cadre de la gestion des commandes effectuées sur le Site et/ou l’Application OSTRO,
le responsable de traitement est la SAS OSTRO.
Les données traitées dans le cadre de ce service sont les données concernant la passation
d’une commande à savoir : nom, prénom, adresse de livraison, numéro de téléphone, adresse
e-mail, numéro de suivi de commande.
Les données seront conservées pendant 3 ans à compter de la livraison de la commande.
11
Les données sont destinées à l’équipe marketing et commerciale ainsi qu’à la direction
d’OSTRO. Leur accès est strictement limité et encadré par la société OSTRO pour l’exécution
de ladite prestation.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le contrat entre l’Utilisateur et la société OSTRO lors de la
passation de la commande.
D. Gestion de la facturation et paiements divers
Dans le cadre de la gestion de la facturation et des paiements, le responsable de traitement
est la SAS OSTRO.
Les données traitées dans le cadre de ce service sont les données nécessaires à la gestion de
la facturation de vos achats à savoir : nom, prénom, adresse de facturation, e-mail, moyen de
paiement, adresse de livraison, date d’achat, montant de la commande, détails des articles.
En vertu de ses obligations comptables, la SAS OSTRO conserve les pièces justificatives aux
documents comptables pendant 10 ans à compter de la clôture de l’exercice en cours.
Les données des informations bancaires ne sont pas enregistrées sauf si, par exemple,
l’Utilisateur décide de conserver sa carte de crédit pour de futurs paiements.
Le paiement par carte bancaire se fera par l’intermédiaire de la plateforme sécurisée de
paiement Stripe.
L’Utilisateur peut recevoir des paiements, dans un tel cas une vérification d’identité lui sera
demandée pour l’ajout de compte bancaire. Ainsi, il devra fournir sa carte d’identité afin que
nous puissions confirmer l’exactitude des données entre le compte bancaire et l’identité de
l’Utilisateur.
Les données sont destinées à la direction d’OSTRO, à l’équipe marketing et commerciale ainsi
qu’à l’équipe comptable. Leur accès est strictement limité et encadré par la société OSTRO
pour l’exécution de ladite prestation.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
12
Ledit traitement a pour base légale l’obligation légale incombant au responsable de
traitement et le consentement de l’Utilisateur concernant ses informations bancaires.
E. Prospection et pilotage de l’activité commerciale
Dans le cadre des missions de prospection et de pilotage de l’activité commerciale, le
responsable de traitement est la SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données nécessaires pour le
développement marketing et commercial de l’entreprise à savoir : données concernant les
opérations marketing, études, sondages, statistiques commerciales (nom, prénom, adresse
postale, adresse électronique).
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3
ans à compter de la dernière activité de l’Utilisateur ou prospect.
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing et
Commerciale. Elles peuvent également être traitées par des sous-traitants tels que
l’hébergeur desdites données. Leur accès est cependant strictement encadré par la société
OSTRO et leur utilisation limitée à la finalité énoncée.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le consentement de l’Utilisateur et l’intérêt légitime du
responsable de traitement.
F. Gestion de la relation client
Dans le cadre de la gestion de la relation avec l’Utilisateur, le responsable de traitement est la
SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données relatives à la gestion des
avis de personnes, communication avec l’Utilisateur, suivi de la relation avec l’Utilisateur,
enquêtes de satisfaction à savoir : nom, prénom, adresse électronique.
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3
ans à compter de la dernière activité sur le compte avant d’être supprimées.
13
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client. Leur
accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la
finalité énoncée.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.
G. Gestion des réclamations
Dans le cadre de la gestion des réclamations, le responsable de traitement est la SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données relatives à la gestion des
réclamations et du service après-vente, le traitement des demandes de droit d’accès, de
rectification, d’opposition, d’effacement, gestion des contentieux : nom, prénom, adresse
électronique, adresse postale, historique de l’activité du compte personnel.
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 5
ans à compter de la dernière activité sur le compte avant d’être supprimées.
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client et à
l’équipe Juridique. Leur accès est cependant strictement encadré par la société OSTRO et leur
utilisation limitée à la finalité énoncée.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.
H. Sécurité
Dans le cadre de la gestion de la sécurité du réseau social et de la protection des Utilisateurs,
le responsable de traitement est la SAS OSTRO.
Les données traitées dans le cadre de ce Service sont les données relatives à la gestion de la
sécurité du réseau social et la protection des Utilisateurs notamment concernant les propos
14
tenus sur le réseau et entre les Utilisateurs, sur le contenu publié et la suspension ou la
suppression des comptes : nom, prénom, identifiant, adresse électronique.
Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et
se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3
ans à compter de la dernière activité sur le compte avant d’être supprimées.
Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client et à
l’équipe Juridique. Leur accès est cependant strictement encadré par la société OSTRO et leur
utilisation limitée à la finalité énoncée.
Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en
effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services
(AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.
ARTICLE 5 – HÉBERGEMENT DES DONNÉES
Les données personnelles collectées par la SAS OSTRO sont stockées sur les serveurs AWS en
région parisienne concernant l’Application et chez la société 1&1 Ionos concernant le Site.
Les fonctions d’inscription, connexion et contrôle des accès sécurisés des utilisateurs se font,
elles aussi, sur les serveurs basés France.
Les serveurs utilisés sont donc tous situés au sein de l’Union Européenne et respectent les
réglementations RGPD.
Les Serveurs AWS disposent de diverses certifications et normes dont la norme ISO 27001 ainsi
que la certification HDS (protection des données personnelles de santé) :
https://aws.amazon.com/fr/compliance/programs/.
ARTICLE 6 – PARTAGE DE DONNÉES
1. Généralités
Les données personnelles collectées et traitées peuvent être transmises au sein de la société
entre les différents acteurs de celle-ci en fonction de leur finalité.
Elles sont également partagées avec nos prestataires, fournisseurs, distributeurs, agents et
représentants, y compris, entre autres, les établissements de crédits, fournisseurs de service
15
e-mail. L’accès à ces données est strictement limité à l’exécution de la prestation en fonction
des finalités susvisées et encadré par la SAS OSTRO.
Les informations personnelles recueillies par notre société ne sont en aucun cas vendues.
L’Utilisateur décide lui-même dans la partie paramètres de son compte personnel, quelles
informations il souhaite nous transmettre. Certaines informations sont néanmoins
essentielles pour pouvoir bénéficier des services de base. Les informations des Utilisateurs
peuvent également être transmises pour des raisons légales.
2. Entreprises tierces – Prestataires – Fournisseurs
Les données personnelles recueillies auprès d’un Utilisateur peuvent être transmises à nos
fournisseurs et nos prestataires pour des questions d’amélioration et de sécurité des services.
En outre, lorsque vous l’autorisez, vos données sont transmises à des entreprises tierces pour
pouvoir bénéficier d’autres fonctionnalités telles que accès à la Maps (API Google Maps), la
connexion avec Facebook, la mise en story sur Instagram et tout ce qui concerne les paiements
et commandes (Stripe).
L’Utilisateur est cependant conscient que la SAS OSTRO n’est en aucun cas responsable des
Conditions établies par les tiers.
3. Les informations que vous laissez accessibles au public
Lors de votre inscription, vous nous transmettez des informations dont certaines seront
accessibles au public sur le réseau social OSTRO. En outre, vous pouvez renseigner certaines
informations supplémentaires sur votre compte personnel, qui peuvent notamment être vues
par vos amis (que vous avez acceptez) et vous pouvez diffuser des informations sur le fil
d’actualité OSTRO. En d’autres termes, c’est vous qui choisissez vos paramètres de
confidentialité pour définir quelles informations peuvent être accessibles au public et vues par
la communauté OSTRO et nous-même.
Les contenus que vous laissez à la vue de la communauté peuvent être de plusieurs types tels
que des informations écrites, des photos, du contenu multimédia…
Lorsque vous partagez du contenu en story sur le réseau social OSTRO, il est possible
également pour l’Utilisateur de partager cette story sur Instagram. Néanmoins, nous ne
faisons rien de manière automatique et seul l’Utilisateur pourra de manière manuelle ajouter
sa story sur son compte Instagram.
16
En outre, lorsque vous connectez votre compte Facebook à votre compte OSTRO ou lorsque
vous connectez votre montre Garmin au réseau social, vous acceptez que certaines
informations soient transmises à ces entités.
ARTICLE 7 – DURÉE DE CONSERVATION
Les données collectées et traitées sont conservées pour une durée adaptée aux finalités des
traitements en application du RGPD :
– L’ensemble de ces données est conservé le temps de la relation contractuelle ;
– Les données concernant la création et la gestion du compte personnel sont conservées
pendant 5 ans à compter de la dernière activité sur le compte ;
– Les données concernant les fonctionnalités en général sont conservées pendant 2 ans
à compter de la dernière activité sur le compte ;
– Les données de géolocalisation sont conservées pendant une durée de 2 mois à
compter du consentement de l’Utilisateur ;
– Dans le cadre de la gestion des commandes, les données sont conservées pendant un
délai de 3 ans à compter de la livraison de la commande ;
– Les documents tels que les factures clients sont conservés 10 ans à compter de la
clôture de l’exercice comptable ;
– Les données bancaires ne sont pas conservées sauf si l’Utilisateur le souhaite avec son
consentement ;
– Les données concernant la prospection et le pilotage de l’activité commerciale sont
conservées pendant une durée de 3 ans à compter de la dernière activité de
l’Utilisateur et/ou du prospect ;
– Les données concernant la gestion de la relation client sont conservées pendant une
durée de 3 ans à compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données concernant la gestion des réclamations sont conservées pendant une
durée de 5 ans à compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données concernant la sécurité sont conservées pendant une durée de 3 ans à
compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données collectées dans le cadre d’une candidature sont conservées pendant une
période de 2 ans à compter de leur dépôt ou du dernier contact avec le candidat.
17
Les durées de conservation des différentes finalités sont indiquées en détail pour chaque
finalité dans les divers articles ci-dessus.
ARTICLE 8 – SÉCURITÉ DES DONNÉES
La SAS OSTRO met en œuvre des mesures techniques et organisationnelles afin de garantir un
niveau de sécurité adéquat lors du traitement de vos données personnelles. Ces mesures
visent à garantir le respect des principes énoncés à l’article 5.1 du RGPD, à savoir :
– Le principe de licéité, de loyauté et de transparence ;
– Le principe de limitation des finalités ;
– Le principe de minimisation des données ;
– Le principe d’exactitude des données ;
– Le principe de limitation de la durée de conservation des données ;
– Ainsi que le principe d’intégrité et de confidentialité des données.
ARTICLE 9 – EXERCICE DES DROITS
Chaque personne concernée par la collecte de ses données personnelles dispose de plusieurs
droits au regard du RGPD à savoir :
• Un droit à l’information (articles 12 et suivants du RGPD) ;
• Un droit d’accès aux données (article 15 du RGPD) ;
• Un droit de rectification (article 16 du RGPD) ;
• Un droit à l’effacement (ou « droit à l’oubli » à l’article 17 du RGPD) ;
• Un droit à la limitation du traitement (articles 18 et 19 du RGPD) ;
• Un droit à la portabilité des données (article 20 du RGPD) ;
• Et un droit d’opposition (article 21 du RGPD).
La personne concernée peut exercer ses droits :
• Soit par courrier à l’adresse suivante : SAS OSTRO, 4 rue Sophie Germain 67720
HOERDT ;
• Soit par courriel à l’adresse : contact@ostro-sport.com.
Dans le cadre de l’exercice de ses droits, la personne concernée doit pouvoir justifier de son
identité par tous moyens.
En outre, les personnes disposent du droit d’introduire une réclamation auprès de la CNIL mais
également d’organiser le sort de leurs données après leurs décès (spécifique à la législation
française). Pour plus d’informations, il convient de consulter le site de la CNIL à l’adresse
suivante : https://www.cnil.fr.