POLITIQUE DE CONFIDENTIALITÉ
(DONNÉES PERSONNELLES ET COOKIES)

PRÉAMBULE
OSTRO accorde beaucoup d’importance à votre vie privée. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et divulguons vos données personnelles. Dans le cadre des services proposés par la société OSTRO, et notamment sur son Site et son Application mobile disponible via les services « App store » et « Play store », OSTRO est susceptible de collecter et de traiter des données à caractère personnel. Toutes les données à caractère personnel collectées, stockées et/ou utilisées le seront conformément au
règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données « RGPD » et à la loi n° 78-17 du 6 janvier 1978 dite loi « Informatique et Libertés ». Notre société qui possède ou administre les Services est le responsable de traitement des informations personnelles qui y sont traitées. Lors de l’utilisation de nos Services via le Site web ou l’Application, notre société est susceptible de collecter des données personnelles. Vous pouvez choisir de ne pas soumettre les données demandées, dans un tel cas, votre accès à nos services pourra être limité.
OSTRO se réserve le droit de modifier tout ou partie de la présente, sans en informer préalablement l’Utilisateur, selon l’évolution des services proposés par notre société, de ses pratiques concernant le traitement de données personnelles ainsi que l’évolution de la règlementation en vigueur. La présente politique modifiée entrera en vigueur à la date de sa mise en ligne et sera opposable aux Utilisateurs lors de leur première utilisation sur le site ou l’Application mobile postérieurement à la mise en ligne de celle-ci. Le préambule fait partie intégrante de cette politique.

I. DONNÉES PERSONNELLES

ARTICLE 1 – DÉFINITIONS

On entend désigner par « Responsable de traitement », « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » selon le RGPD.
2 On entend désigner par « Sous-traitant », « la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation ».
On entend désigner par « RGPD », le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
On entend désigner par « Données à caractère personnel ou données personnelles », « toute information se rapportant à une personne physique identifiée ou identifiable ». On entend désigner par « Traitement de données à caractère personnel », une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé.
On entend désigner par « le Site », la page web OSTRO accessible via l’adresse web ostrosport.com et sur laquelle le prestataire propose ses services.
On entend désigner par « l’Application », le logiciel OSTRO développé pour un appareil tel qu’un mobile ou une tablette tactile et disponible sur les stores. Le prestataire propose ses services également sur l’application sociale sportive. On entend désigner par « L’Utilisateur », toute personne physique capable et ayant la majorité numérique souhaitant utiliser les services OSTRO sur le site ou sur l’application. L’accès aux
services OSTRO et donc la création d’un compte est interdite à toute personne âgée de moins de quinze (15) ans. On entend désigner par « Compte personnel », le compte de l’Utilisateur après avoir indiqué son identifiant et son mot de passe. Lorsque l’Utilisateur n’a pas de compte personnel, il doit d’abord s’inscrire. S’il en a un, il devra cliquer sur le bouton se connecter. L’Utilisateur pourra également s’inscrire/se connecter via Google ou Facebook. On entend désigner par « Identifiant et mot de passe », les informations nécessaires à l’Utilisateur pour avoir accès à son compte personnel sur le Site et/ou l’Application et se connecter. Le mot de passe est confidentiel et propre à chaque Utilisateur. On entend désigner par « Services », l’ensemble des services proposés par la SAS OSTRO sur son Site ostro-sport.com et son Application OSTRO à savoir notamment un réseau social sportif (communiquer, créer des évènements, panifier, créer des groupes…) et une boutique en ligne pour l’achat de matériel, vêtements et accessoires de sport.

ARTICLE 2 – RESPONSABLE DE TRAITEMENT Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) – « RGPD » définit le responsable de traitement comme « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » ainsi la présente s’applique lorsque la société OSTRO agit en tant que responsable de traitement.

Par conséquent, notre société est responsable de traitement des données mises en œuvre par le Site et/ou l’Application mobile.

ARTICLE 3 – IDENTIFICATION DES DONNÉES COLLECTÉES

La société OSTRO, en sa qualité de responsable de traitement, est amenée à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer les données personnelles des utilisateurs dans le cadre de ses activités. Nous collectons des informations vous concernant lorsque vous utilisez le Site ou l’Application OSTRO et lorsque vous interagissez avec nous. Les données sont, dans la plupart des cas, collectées directement auprès des personnes concernées :
1. Les données utiles pour l’utilisation de notre Site et/ou Application et la fourniture de nos services, à savoir lors :
– De la création de l’espace personnel ;
– De l’authentification via Google, Facebook ou Apple ;
– De l’activation du système de localisation ;
– De la configuration des informations du profil ;
– De l’activation des notifications ;
– De la communication avec d’autres membres ;
– De la publication sur le fil d’actualité ;
– D’une demande de renseignement auprès de la SAS OSTRO ;
– De la navigation sur l’Application ou le Site ; – D’un contact avec le Service Client ;
– De la rédaction d’un avis et/ou commentaire visible sur le Site ou l’Application.
4 2. Les données utiles pour améliorer votre expérience lors de l’utilisation de notre Site/Application, à savoir lors :
– De l’enregistrement d’une recherche récente ;
– Du suivi d’autres membres de l’application et/ou d’un groupe.
3. Les données utiles à la sécurité de votre compte et de notre Site/Application, à savoir lors :
– Du suivi du nombre de visiteurs ;
– De la réinitialisation du mot de passe ;
– De la vérification d’actions suspectes sur votre compte ;
– De la vérification de sécurité d’un compte en banque et/ou du compte Paypal ;
– D’une demande de vérification relative à la propriété du compte personnel ;
– Du signalement d’un comportement et/ou d’un contenu inapproprié.
4. Les données utiles au respect de nos CGUV, à savoir lors :
– De la vérification de votre activité sur notre Site/Application ;
– De l’émission d’avertissements ;
– De le la surpression de contenu violant nos CGUV ;
– De la suppression des comptes compromis ;
– De la suspension du compte personnel d’un membre.
5. Les données utiles aux paiements effectués via notre plateforme, à savoir lors :
– D’un achat ou d’un ajout/retrait de carte bancaire ;
– D’un ajout/retrait de compte bancaire ;
– D’un remboursement ;
– De la tenue des obligations comptables incombant à la SAS OSTRO.
6. Les données utiles à la livraison/expédition d’articles achetés via notre Site/Application, à savoir lors :
– De la livraison et/ou l’expédition d’articles ;
– Du suivi d’un colis.
7. Les données utiles aux activités marketing, à savoir lors :
– De l’envoi de mails marketing à la suite de l’inscription à notre Newsletter ;
– De publicités personnalisées ;
5 – De l’évaluation des campagnes promotionnelles.
8. Les données utiles à des fins légales, à savoir lors :
– Du traitement d’une demande liée aux données personnelles ;
– De la fourniture d’informations nécessaires à l’État ;
– De la nécessaire mise en conformité au droit européen et à la loi française. Ainsi, les données collectées directement auprès de vous dépendent de la relation que vous avez avec les Services OSTRO et concernent :
1. Les données utiles pour l’utilisation de notre Site et/ou Application et la fourniture de nos services, à savoir :
– Vos coordonnées :
nom, prénom, adresse postale, adresse électronique, numéro de téléphone, âge, sexe ;
– Vos identifiants de connexion : nom d’utilisateur, mot de passe ;
– Vos informations relatives à l’enregistrement du compte et au profil ;
– Votre localisation lors de l’utilisation de l’option Map ;
– Les commentaires et autres informations que vous fournissez :
requêtes, questions et informations envoyées au Service Client ;
– Les intérêts et préférences de communication ;
– Photo de profil, nom, prénom, identifiant de compte, adresse mail lorsque vous vous identifiez avec Google, Facebook ou Apple ;
– Sexe, date de naissance, préférences sportives lors de la configuration de votre profil ;
– Dernière connexion ;
– Nombre de « J’aime » ;
– Date et heure des messages, photos partagées, vu du message, nom du membre avec qui l’on communique ;
– Date et heure de la publication sur le fil d’actualité, photo, nombre de « j’aime », nom du membre ;
– Groupes auxquels vous appartenez.
2. Les données utiles pour améliorer votre expérience lors de l’utilisation de notre Site/Application, à savoir :
– Préférences sportives ;
– Activité de navigation ;
– Langue ;
– Pays ;
– Identifiant utilisateur ;
6 – Âge ;
– Sexe.
3. Les données utiles à la sécurité de votre compte et de notre Site/Application, à savoir :
– Dates et heures de vos connexions ;
– Système d’exploitation utilisé ;
– Adresse mail ;
– Nom, prénom ;
– Contenu signalé, date et heure du signalement et motif du signalement.
4. Les données utiles au respect de nos CGUV, à savoir :
– Nom, prénom ;
– Type d’avertissement ;
– Date et heure de l’avertissement ;
– Activité sur notre Site/Application ;
– Informations fournies dans les publications sur le fil d’actualité ;
– Données relatives au blocage.
5. Les données utiles aux paiements effectués via notre plateforme, à savoir :
– Nom et prénom ;
– Informations relatives à la carte bancaire et/ou au compte PayPal ;
– Titulaire de la carte bancaire ;
– Date d’expiration ;
– Code de sécurité ;
– Adresse de facturation.
6. Les données utiles à la livraison/expédition d’articles achetés via notre Site/Application, à savoir :
– Nom et prénom ;
– Pays ;
– Ville ;
– Adresse ;
– Numéro de téléphone ;
– Adresse électronique ;
– Date et heure de livraison ;
– Données pour le suivi du colis.
7 7. Les données utiles aux activités marketing, à savoir :
– Adresse électronique ;
– Nom et prénom.
8. Les données utiles à des fins légales, à savoir :
– Celles pour exercer ses droits selon le RGPD ;
– Données demandées par la police ou autres institutions de l’État ;
– Données liées à votre activité.
Les données peuvent, en outre, être recueillies auprès d’autres sources à savoir :
– Les réseaux sociaux lorsque vous accordez cette permission ;
– Les sources accessibles au public.
Enfin, les informations peuvent être automatiquement collectées, générées ou déduites de nos systèmes et lorsque vous interagissez avec le Service, y compris :
– Les informations de connexion : version du navigateur, système d’exploitation, plateforme mobile ;
– Les données d’utilisation : fonctionnalités utilisées, paramètres sélectionnés, dates et heures des pages consultées, termes recherchés. Ces données sont collectées via l’utilisation de cookies pour stocker vos préférences et vos paramètres, analyser les opérations du Site ou de l’Application. Les Cookies pourront être contrôlés au moyen de vos configurations. Néanmoins, certains cookies sont essentiels pour vous inscrire, vous connecter ou accéder aux Services ainsi si vous décidez d’en bloquer, vous ne pourrez plus accéder à l’entièreté des Services.

ARTICLE 4 – FINALITÉS, BASES LÉGALES ET EXPLOITATION DES DONNÉES TRAITÉES

A. Création et gestion du compte personnel
Dans le cadre de la création et de la gestion du compte personnel, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données nécessaires à la création et à la gestion du compte à savoir : nom, prénom, genre, adresse électronique, mot de passe, numéro de téléphone d’urgence, ville, date et historique de l’activité sur le compte personnel. 8 Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 5 ans à compter de la dernière activité sur le compte avant d’être supprimées. Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing et Commerciale. Elles peuvent également être traitées par des sous-traitants tels que l’hébergeur desdites données. Leur accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la finalité énoncée. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le contrat entre l’Utilisateur et la société OSTRO lors de la création de son compte personnel.
B. Fonctionnalités du compte personnel
1. Généralités
Dans le cadre des fonctionnalités du compte personnel, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données concernant les différentes fonctionnalités du compte personnel à savoir : historique des activités, calendrier, domaines d’intérêts, publications postées, gestion de la visibilité du compte, amitié, groupes, fil d’actualité, messagerie… Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 2 ans à compter de la dernière activité sur le compte avant d’être supprimées. Si une autre durée de conservation est indiquée dans les autres fonctionnalités du compte, cela sera la durée en question qui s’appliquera (par exemple 2 mois pour les données de géolocalisation). Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing, Commerciale et Développement. Leur accès est strictement limité par la société OSTRO à l’utilisation des fonctionnalités du Compte personnel. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. 9 Ledit traitement a pour base légale le consentement de l’Utilisateur.
2. Géolocalisation

Dans le cadre des informations de géolocalisation, le responsable de traitement est la SAS OSTRO. Il est en effet possible pour l’Utilisateur d’activer sa géolocalisation afin de pouvoir bénéficier de services supplémentaires OSTRO tels que le fait de pouvoir trouver des établissements sportifs, des coachs… Aucune des données de géolocalisation n’est utilisée à des fins publicitaires. Lorsque l’Utilisateur n’est pas sur l’Application OSTRO, aucune donnée de géolocalisation n’est enregistrée. L’Utilisateur devra donner son consentement pour que ses données de géolocalisation soient suivies et ainsi bénéficier du service OSTRO Maps via l’API Google Maps. À tout moment, l’Utilisateur pourra modifier son consentement via les paramètres de son compte personnel. Les données de géolocalisation sont conservées pendant une durée de deux mois, l’Utilisateur devra renouveler son consentement tous les deux mois s’il souhaite continuer à utiliser le service Maps. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le consentement de l’Utilisateur.
3. Applications connectées

L’Utilisateur peut choisir librement s’il souhaite connecter des applications à son compte OSTRO, par exemple en connectant sa montre Garmin. Les informations que vous disposez sur ces applications sont transmises à OSTRO avec votre consentement. 10 Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le consentement de l’Utilisateur.
4. Transfert de contacts

L’Utilisateur pourra, avec son consentement, transférer ses contacts Facebook vers OSTRO. Si tel est le cas, OSTRO aura accès aux informations de vos contacts. L’Utilisateur peut soit le faire immédiatement lors de la création de son compte en se connectant avec Facebook soit ultérieurement en synchronisant ses contacts Facebook. L’Utilisateur pourra à tout moment choisir de se déconnecter de Facebook et ainsi déconnecter ses contacts. Si L’Utilisateur décide de synchroniser ses contacts Facebook avec OSTRO, il peut avoir des suggestions d’amis de notre part en fonction des informations obtenues. Il est également possible que l’Utilisateur ait des suggestions d’amis du fait d’amis communs. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le consentement de l’Utilisateur.
C. Gestion des commandes sur le Site OSTRO

Dans le cadre de la gestion des commandes effectuées sur le Site et/ou l’Application OSTRO, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce service sont les données concernant la passation d’une commande à savoir : nom, prénom, adresse de livraison, numéro de téléphone, adresse e-mail, numéro de suivi de commande. Les données seront conservées pendant 3 ans à compter de la livraison de la commande. 11 Les données sont destinées à l’équipe marketing et commerciale ainsi qu’à la direction d’OSTRO. Leur accès est strictement limité et encadré par la société OSTRO pour l’exécution de ladite prestation. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le contrat entre l’Utilisateur et la société OSTRO lors de la passation de la commande.
D. Gestion de la facturation et paiements divers

Dans le cadre de la gestion de la facturation et des paiements, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce service sont les données nécessaires à la gestion de la facturation de vos achats à savoir : nom, prénom, adresse de facturation, e-mail, moyen de paiement, adresse de livraison, date d’achat, montant de la commande, détails des articles. En vertu de ses obligations comptables, la SAS OSTRO conserve les pièces justificatives aux documents comptables pendant 10 ans à compter de la clôture de l’exercice en cours. Les données des informations bancaires ne sont pas enregistrées sauf si, par exemple, l’Utilisateur décide de conserver sa carte de crédit pour de futurs paiements. Le paiement par carte bancaire se fera par l’intermédiaire de la plateforme sécurisée de paiement Stripe. L’Utilisateur peut recevoir des paiements, dans un tel cas une vérification d’identité lui sera demandée pour l’ajout de compte bancaire. Ainsi, il devra fournir sa carte d’identité afin que nous puissions confirmer l’exactitude des données entre le compte bancaire et l’identité de l’Utilisateur. Les données sont destinées à la direction d’OSTRO, à l’équipe marketing et commerciale ainsi qu’à l’équipe comptable. Leur accès est strictement limité et encadré par la société OSTRO pour l’exécution de ladite prestation. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. 12 Ledit traitement a pour base légale l’obligation légale incombant au responsable de traitement et le consentement de l’Utilisateur concernant ses informations bancaires.
E. Prospection et pilotage de l’activité commerciale

Dans le cadre des missions de prospection et de pilotage de l’activité commerciale, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données nécessaires pour le développement marketing et commercial de l’entreprise à savoir : données concernant les opérations marketing, études, sondages, statistiques commerciales (nom, prénom, adresse postale, adresse électronique). Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3 ans à compter de la dernière activité de l’Utilisateur ou prospect. Les données collectées sont destinées à la direction d’OSTRO ainsi qu’à l’équipe Marketing et Commerciale. Elles peuvent également être traitées par des sous-traitants tels que l’hébergeur desdites données. Leur accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la finalité énoncée. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le consentement de l’Utilisateur et l’intérêt légitime du responsable de traitement.
F. Gestion de la relation client

Dans le cadre de la gestion de la relation avec l’Utilisateur, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données relatives à la gestion des avis de personnes, communication avec l’Utilisateur, suivi de la relation avec l’Utilisateur, enquêtes de satisfaction à savoir : nom, prénom, adresse électronique. Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3 ans à compter de la dernière activité sur le compte avant d’être supprimées. 13 Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client. Leur accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la finalité énoncée. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.
G. Gestion des réclamations

Dans le cadre de la gestion des réclamations, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données relatives à la gestion des réclamations et du service après-vente, le traitement des demandes de droit d’accès, de rectification, d’opposition, d’effacement, gestion des contentieux : nom, prénom, adresse électronique, adresse postale, historique de l’activité du compte personnel. Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 5 ans à compter de la dernière activité sur le compte avant d’être supprimées. Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client et à l’équipe Juridique. Leur accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la finalité énoncée. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.
H. Sécurité

Dans le cadre de la gestion de la sécurité du réseau social et de la protection des Utilisateurs, le responsable de traitement est la SAS OSTRO. Les données traitées dans le cadre de ce Service sont les données relatives à la gestion de la sécurité du réseau social et la protection des Utilisateurs notamment concernant les propos 14 tenus sur le réseau et entre les Utilisateurs, sur le contenu publié et la suspension ou la suppression des comptes : nom, prénom, identifiant, adresse électronique. Les données seront conservées pendant toute la durée pendant laquelle l’Utilisateur utilise et se connecte à son compte personnel. Elles seront ensuite conservées pendant une durée de 3 ans à compter de la dernière activité sur le compte avant d’être supprimées. Les données collectées sont destinées à la direction d’OSTRO ainsi qu’au Service Client et à l’équipe Juridique. Leur accès est cependant strictement encadré par la société OSTRO et leur utilisation limitée à la finalité énoncée. Aucune de vos données n’est transférée hors Union Européenne (UE). Ces dernières sont en effet stockées sur des serveurs en France via la solution d’hébergement Amazon Web Services (AWS) France concernant l’Application et chez la société 1&1 Ionos concernant le Site. Ledit traitement a pour base légale le contrat qui lie l’Utilisateur à la société OSTRO.

ARTICLE 5 – HÉBERGEMENT DES DONNÉES

Les données personnelles collectées par la SAS OSTRO sont stockées sur les serveurs AWS en région parisienne concernant l’Application et chez la société 1&1 Ionos concernant le Site. Les fonctions d’inscription, connexion et contrôle des accès sécurisés des utilisateurs se font, elles aussi, sur les serveurs basés France. Les serveurs utilisés sont donc tous situés au sein de l’Union Européenne et respectent les réglementations RGPD. Les Serveurs AWS disposent de diverses certifications et normes dont la norme ISO 27001 ainsi que la certification HDS (protection des données personnelles de santé) :
https://aws.amazon.com/fr/compliance/programs/.

ARTICLE 6 – PARTAGE DE DONNÉES

1. Généralités
Les données personnelles collectées et traitées peuvent être transmises au sein de la société entre les différents acteurs de celle-ci en fonction de leur finalité. Elles sont également partagées avec nos prestataires, fournisseurs, distributeurs, agents et représentants, y compris, entre autres, les établissements de crédits, fournisseurs de service 15 e-mail. L’accès à ces données est strictement limité à l’exécution de la prestation en fonction des finalités susvisées et encadré par la SAS OSTRO. Les informations personnelles recueillies par notre société ne sont en aucun cas vendues. L’Utilisateur décide lui-même dans la partie paramètres de son compte personnel, quelles informations il souhaite nous transmettre. Certaines informations sont néanmoins essentielles pour pouvoir bénéficier des services de base. Les informations des Utilisateurs peuvent également être transmises pour des raisons légales.
2. Entreprises tierces – Prestataires – Fournisseurs
Les données personnelles recueillies auprès d’un Utilisateur peuvent être transmises à nos fournisseurs et nos prestataires pour des questions d’amélioration et de sécurité des services. En outre, lorsque vous l’autorisez, vos données sont transmises à des entreprises tierces pour pouvoir bénéficier d’autres fonctionnalités telles que accès à la Maps (API Google Maps), la connexion avec Facebook, la mise en story sur Instagram et tout ce qui concerne les paiements et commandes (Stripe). L’Utilisateur est cependant conscient que la SAS OSTRO n’est en aucun cas responsable des Conditions établies par les tiers.
3. Les informations que vous laissez accessibles au public
Lors de votre inscription, vous nous transmettez des informations dont certaines seront accessibles au public sur le réseau social OSTRO. En outre, vous pouvez renseigner certaines informations supplémentaires sur votre compte personnel, qui peuvent notamment être vues par vos amis (que vous avez acceptez) et vous pouvez diffuser des informations sur le fil d’actualité OSTRO. En d’autres termes, c’est vous qui choisissez vos paramètres de confidentialité pour définir quelles informations peuvent être accessibles au public et vues par la communauté OSTRO et nous-même. Les contenus que vous laissez à la vue de la communauté peuvent être de plusieurs types tels que des informations écrites, des photos, du contenu multimédia… Lorsque vous partagez du contenu en story sur le réseau social OSTRO, il est possible également pour l’Utilisateur de partager cette story sur Instagram. Néanmoins, nous ne faisons rien de manière automatique et seul l’Utilisateur pourra de manière manuelle ajouter sa story sur son compte Instagram. 16 En outre, lorsque vous connectez votre compte Facebook à votre compte OSTRO ou lorsque vous connectez votre montre Garmin au réseau social, vous acceptez que certaines informations soient transmises à ces entités.

ARTICLE 7 – DURÉE DE CONSERVATION

Les données collectées et traitées sont conservées pour une durée adaptée aux finalités des traitements en application du RGPD :
– L’ensemble de ces données est conservé le temps de la relation contractuelle ;
– Les données concernant la création et la gestion du compte personnel sont conservées pendant 5 ans à compter de la dernière activité sur le compte ;
– Les données concernant les fonctionnalités en général sont conservées pendant 2 ans à compter de la dernière activité sur le compte ;
– Les données de géolocalisation sont conservées pendant une durée de 2 mois à compter du consentement de l’Utilisateur ;
– Dans le cadre de la gestion des commandes, les données sont conservées pendant un délai de 3 ans à compter de la livraison de la commande ;
– Les documents tels que les factures clients sont conservés 10 ans à compter de la clôture de l’exercice comptable ;
– Les données bancaires ne sont pas conservées sauf si l’Utilisateur le souhaite avec son consentement ;
– Les données concernant la prospection et le pilotage de l’activité commerciale sont conservées pendant une durée de 3 ans à compter de la dernière activité de l’Utilisateur et/ou du prospect ;
– Les données concernant la gestion de la relation client sont conservées pendant une durée de 3 ans à compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données concernant la gestion des réclamations sont conservées pendant une durée de 5 ans à compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données concernant la sécurité sont conservées pendant une durée de 3 ans à compter de la dernière activité sur le compte de l’Utilisateur ;
– Les données collectées dans le cadre d’une candidature sont conservées pendant une période de 2 ans à compter de leur dépôt ou du dernier contact avec le candidat. 17
Les durées de conservation des différentes finalités sont indiquées en détail pour chaque finalité dans les divers articles ci-dessus.

ARTICLE 8 – SÉCURITÉ DES DONNÉES

La SAS OSTRO met en œuvre des mesures techniques et organisationnelles afin de garantir un niveau de sécurité adéquat lors du traitement de vos données personnelles. Ces mesures visent à garantir le respect des principes énoncés à l’article 5.1 du RGPD, à savoir :
– Le principe de licéité, de loyauté et de transparence ;
– Le principe de limitation des finalités ;
– Le principe de minimisation des données ;
– Le principe d’exactitude des données ;
– Le principe de limitation de la durée de conservation des données ;
– Ainsi que le principe d’intégrité et de confidentialité des données.

ARTICLE 9 – EXERCICE DES DROITS

Chaque personne concernée par la collecte de ses données personnelles dispose de plusieurs droits au regard du RGPD à savoir :
• Un droit à l’information (articles 12 et suivants du RGPD) ;
• Un droit d’accès aux données (article 15 du RGPD) ;
• Un droit de rectification (article 16 du RGPD) ;
• Un droit à l’effacement (ou « droit à l’oubli » à l’article 17 du RGPD) ;
• Un droit à la limitation du traitement (articles 18 et 19 du RGPD) ;
• Un droit à la portabilité des données (article 20 du RGPD) ;
• Et un droit d’opposition (article 21 du RGPD).
La personne concernée peut exercer ses droits :
• Soit par courrier à l’adresse suivante : SAS OSTRO, 4 rue Sophie Germain 67720 HOERDT ;
• Soit par courriel à l’adresse : contact@ostro-sport.com. Dans le cadre de l’exercice de ses droits, la personne concernée doit pouvoir justifier de son identité par tous moyens.
En outre, les personnes disposent du droit d’introduire une réclamation auprès de la CNIL mais également d’organiser le sort de leurs données après leurs décès (spécifique à la législation française). Pour plus d’informations, il convient de consulter le site de la CNIL à l’adresse suivante : https://www.cnil.fr.