Les données personnelles que vous nous confiez lorsque vous visitez notre site web sont traitées conformément à la loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement général sur la Protection des Données du 27 avril 2016, dit « RGPD ».
Dans une volonté de transparence, nous vous présentons notre politique de confidentialité qui a pour but de vous informer sur les conditions dans lesquelles nous sommes amenés à collecter et traiter vos données à caractère personnel lors de la consultation de notre site.
Le responsable de traitement de vos données est le responsable de la vente, c'est à dire à l'établissement scolaire qui s'occupe de la gestion des photographies qui vous concernent (ou qui concernent la personne dont vous avez la charge). La plateforme OUISTITILAB étant généraliste et commune à de nombreux établissements scolaires, nous ne pouvons pas faire apparaître ici de numéro de téléphone ou d'adresse Email précis de contact. Chaque parent d'élève est bien entendu en possession des coordonnées de l'établissement scolaire dans lequel est scolarisé son enfant et qu'il convient de contacter en cas de besoin.
Pour toute question relative à la gestion de vos données à caractère personnel ou à l’exercice de vos droits vous pouvez le joindre.
OUISTITILAB met en œuvre différents traitements qui reposent sur plusieurs fondements juridiques tels que : votre consentement, une obligation légale ou réglementaire à laquelle nous serions soumis, notre intérêt légitime ou l’exécution contractuelle.
1) En se fondant sur l’exécution contractuelle ou précontractuelle, certains traitements poursuivent ces finalités :
- Gestion des inscriptions à la plateforme
- Gestion de la relation commerciale et du suivi des commandes
2) Certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par OUISTITILAB
- La gestion de l’administration et de la sécurité du site : l’intérêt légitime étant d’assurer la sécurité et la fonctionnalité de notre site internet
- Les cookies déposés strictement pour la fourniture d’un service, et ceux qui permettent ou facilitent la communication par voie électronique
3) Les traitements effectués sur la base de votre consentement sont réalisés uniquement à des fins de :
- La gestion des cookies soumis à votre consentement
La connexion à notre site implique automatiquement la collecte de données techniques et de données d’identification vous concernant.
Données techniques : Adresse IP ; horodatages (date et heure de connexion) ; données techniques relatives à l’équipement et au navigateur utilisé ; données nécessaires à la création d’un compte, à l’utilisation de la plateforme.
Nous collectons également des données non techniques via nos formulaires : Nom ; prénom ; adresse électronique ; adresse postale ; téléphone
Règle applicable aux données bancaires : Pour assurer la sécurité des paiements effectués sur sa plateforme, OUISTITILAB utilise les services du prestataire CIC MONETICO. Ce prestataire est certifié PCI-DSS. Cette norme est un standard de sécurité international de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes et ainsi de sécuriser la protection des données des données cartes et de transaction.
Lorsque vous passez une commande en paiement carte bancaire sur notre plateforme, notre système de prise de commande se connecte en temps réel avec le système de paiement qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs du prestataires de paiement et ne sont à aucun moment transmises sur les serveurs de OUISTITILAB. Le prestataire de paiement fait la demande d’autorisation auprès de la banque et nous transmet un numéro de transaction qui permet des opérations à hauteur du montant sur l’autorisation.
Le personnel strictement habilité des services internes de OUISTITILAB..
Les sous-traitants et prestataires de OUISTITILAB qui traitent des données au nom et pour son compte
- Hébergement de la plateforme : Adeliom – 3 Place de Haguenau – 67000 STRASBOURG
- Maintenance et administration de la plateforme : Ami Informatique
- Fournisseur d’une solution de paiement en ligne : CIC Monetico
OUISTITILAB s’engage à ne conserver vos données à caractère personnel pour une durée qui n’excède pas la durée nécessaire à la poursuite et à la réalisation des finalités pour lesquelles ces données ont été collectées.
Finalité |
Durée de conservation |
|---|---|
Gestion des inscriptions à la plateforme |
Période d’activité du compte |
Gestion de la relation commerciale et suivi des commandes |
Gestion de la relation commerciale et suivi des commandes |
Administration du site |
Les cookies de session prennent fin à la fin de la session. |
OUISTITILAB fait appel à des prestataires se situant sur le territoire français et de l’Union européenne
Néanmoins, lorsque cela est nécessaire, OUISTITILAB peut être amené à transmettre vos données à des prestataires opérant hors de l’Union Européenne.
Dans cette hypothèse, OUISTITILAB s’assure que ses prestataires disposent d’un niveau de protection jugé adéquat par la Commission européenne. À défaut, si les données à caractère personnel sont traitées dans des pays qui ne sont pas reconnus comme offrant un niveau de protection adéquat, OUISTITILAB s’attache à ce que ses prestataires soient engagés à respecter les garanties conformes au RGPD pour de tels transferts : clauses contractuelles types approuvées par la Commission Européenne, règles contraignantes d’entreprise (BCR) ou tout autre dispositif reconnu par cette réglementation.
Prestataires |
Pays d’hébergement des données |
|---|---|
MAILGUN |
États-Unis |
En application de la législation et de la réglementation en vigueur OUISTITILAB et ses éventuels sous-traitants s’engagent à préserver confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel en s’engageant à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires.
Conformément à la législation et la réglementation en vigueur, vous disposez des droits suivants :
- Le droit d’accéder à tout moment à vos données (article 15 du RGPD)
- Le droit de rectifier, mettre à jour ou compléter vos données (article 16 du RGPD)
- Le droit d’exiger l’effacement de vos données (article 17 du RGPD)
- Le droit de retirer à tout moment votre consentement (article 13-2 c du RGPD)
- Le droit à la limitation du traitement de vos données (article 18 du RGPD)
- Le droit de vous opposer au traitement de vos données (article 21 du RGPD)
- Le droit à la portabilité de vos données, lorsqu’elles font l’objet d’un traitement automatisé (article 20 du RGPD)
En cas de difficultés liées à la gestion de vos données ou de l’exercice de vos droits, vous avez la possibilité d'introduire une réclamation auprès de la CNIL : site internet : (https://www.cnil.fr/fr/plaintes).