Confidentialité

 

1.   Parties et Objet de la Charte de vie privée

1.1. Le Responsable du Traitement est Otap (ci-après dénommé « Otap» ).

1.2. Otap établit la présente Charte de vie privée dont l’objet est d’informer en toute transparence les Utilisateurs du site internet hébergé à l’adresse http://www.otap-shop.com/, (ci-après dénommé « Site Internet »), de la manière dont leurs données personnelles sont récoltées et traitées par Otap. Les Utilisateurs doivent nécessairement prendre connaissance de la Charte de vie privée en cochant la/les case(s) prévue(s) à cet effet sur le Site Internet et ce, conformément au point 6.

1.3 Le terme « Utilisateur » fait référence à tout utilisateur, soit toute personne physique ou morale, inscrite ou non sur le Site Internet, qui consulte le Site Internet ou son contenu, qui insère des données personnelles sur le Site Internet, s’enregistre via tout formulaire disponible sur le Site Internet, devient membre, s’abonne ou contracte avec le Responsable du Traitement.

1.4. A ce titre, Otap – et/ou ses prestataires de services agissant en son nom et pour son compte – détermine(nt) tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles des Utilisateurs. Otap s’engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ci-après, la “Loi”) et au Règlement européen du 26 avril 2016 relatif à la protection des données des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

1.5. Otap est libre de choisir toute personne physique ou morale qui traite les données personnelles des Utilisateurs à sa demande et pour son compte (ci-après « le sous-traitant »). Le cas échéant, Otap s’engage à sélectionner un sous-traitant offrant des garanties suffisantes quant aux mesures de sécurité techniques et organisationnelles du traitement des données personnelles, au regard de la Loi et du RGPD.

2.   Traitement des données personnelles

2.1. L'utilisation du Site Internet par les Utilisateurs peut entraîner la communication de données personnelles. Les données personnelles susceptibles d’être traitées sont visées au point 5. Le traitement de ces données par Otap, en sa qualité de Responsable du Traitement, et/ou par les prestataires agissant au nom et pour le compte de Otap, sera conforme à la Loi et au RGPD.

2.2. Les données à caractère personnel sont traitées par Otap, conformément aux finalités citées au point 3, via :

1.   Un formulaire à compléter ;

2.   L’utilisation de cookies ;

3.   Le formulaire d’inscription à la newsletter ;

2.3. Le Responsable du Traitement collecte également des données à caractère non personnel fournies indirectement par les Utilisateurs. Ces données sont anonymes en ce qu’elles ne permettent pas d’identifier directement ou indirectement les Utilisateurs. Elles peuvent dès lors être utilisées entre autres pour effectuer des études statistiques anonymes, améliorer le Site Internet, les produits et services proposés ou les publicités du Responsable du Traitement. Une telle utilisation des données à caractère non personnel ne peut être effectuée si ces données peuvent être combinées avec des données à caractère personnel de telle sorte qu’une identification de l’Utilisateur est possible. Pour le surplus, ces données et l’utilisation qui en est faite s’apprécient au regard du document “Politique des Cookies”, repris à l’adresse URL suivante : http://www.otap-shop.com/.

3.   Finalité du traitement des données personnelles

Conformément à l’article 13 du RGPD, les finalités du traitement des données personnelles sont communiquées à l'Utilisateur et sont les suivantes :

1.   assurer l’exécution des services proposés et convenus sur le Site Internet ;

2.   assurer le contrôle de l’exécution des services proposés ;

3.   effectuer des activités de marketing et d’informations promotionnelles après consentement préalable de l'Utilisateur et jusqu'à la révocation de ce consentement, notamment l’envoi de promotions sur les produits et services du Responsable du Traitement ;

4.   répondre aux questions de l’Utilisateur ;

5.   réaliser des statistiques afin d’améliorer le Site Internet, les services proposés et l’organisation interne de fonctionnement de Otap ;

6.   améliorer la qualité du Site Internet et des produits et/ou services proposés par le Responsable du traitement ;

4.   Cookies

Le Site Internet utilise des cookies pour distinguer les Utilisateurs du Site. Cela fournit aux Utilisateurs une meilleure expérience de navigation et une amélioration du Site Internet et de son contenu. Les objectifs et modalités des cookies sont contenus dans le document “Politique de Cookies” repris à l’adresse URL suivante : http://www.otap-shop.com/.



5.   Données personnelles susceptibles d’être traitées

L’Utilisateur consent, conformément au point 6, que le Responsable du traitement recueille et traite, lors de la visite et lors de l’utilisation du Site Internet, selon les modalités et principes décrits dans la présente Charte, les données à caractère personnel suivantes :

1.   les informations des Utilisateurs qu’ils donnent à Otap à des fins contractuelles et pour permettre la bonne exécution des obligations réciproques, à savoir le nom, prénom, adresse, numéro IBAN et données bancaires, adresse électronique, et plus généralement, toute information volontairement donnée par l’Utilisateur ;

2.   les informations des Utilisateurs données en remplissant des formulaires ou en contactant Otap par téléphone, adresse électronique ou autre moyen, à savoir le nom, l’adresse, l’adresse électronique et le numéro de téléphone des Utilisateurs ;

3.   les informations automatiquement recueillies lors de chacune des visites des Utilisateurs sur le Site sont :

a.   l’adresse IP, le type et le modèle de navigateur, le fuseau horaire, le système d’exploitation ;

b.   l’ensemble de l’information concernant les pages que l’Utilisateur a consultées sur le Site Internet, notamment l’URL, le temps de navigation,(…).

6.   Consentement

6.1. L’Utilisateur consent à ce que le Responsable du Traitement traite et recueille, conformément aux modalités et principes compris dans la présente Charte, ses données à caractère personnel qu’il communique sur le Site Internet et/ou à l’occasion des services proposés par Otap, pour les finalités indiquées au point 3

6.2. Le consentement est donné par l’acte positif par lequel l’Utilisateur a coché la case proposant la Charte en lien hypertexte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le Site Internet et pour permettre à l’Utilisateur d’entrer en relation contractuelle avec Otap. Tout contrat liant Otap et un Utilisateur portant sur les services et biens proposés sur le Site Internet est subordonné à l’acceptation de la Charte par l’Utilisateur.

6.3. L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné. L’exercice de ce droit est effectué conformément au point 9 de la présente Charte.

7.   Durée de conservation des données personnelles des Utilisateurs

Conformément à l’article 13 §2 du RGPD, le Responsable du Traitement conserve les données à caractère personnel aussi longtemps que la durée raisonnablement nécessaire pour permettre l’accomplissement des finalités pour lesquelles elles sont traitées. La durée de conservation ne dépasse en aucun cas cette période ainsi définie.

8.   Destinataires des données et divulgation à des tiers

8.1. Les données à caractère personnel peuvent être transmises aux préposés ou collaborateurs de Otap qui sont situés en Belgique ou dans l’Union européenne et qui collaborent avec le Responsable du Traitement dans le cadre de la commercialisation de produits ou de la fourniture de services. Ils agissent sous l'autorité directe de Otap, et sont responsables de recueillir, de traiter ou de sous-traiter ces données. Les données à caractère personnel peuvent également être portées à la connaissance des employés et des collaborateurs de responsables si ces derniers en décident ainsi.

8.2. Dans tous les cas, les destinataires des données et ceux à qui ces données ont été divulguées respectent le contenu de la présente Charte. Otap assure qu’il traite ces données aux seules finalités prévues au point 3, de façon discrète et sécurisée.

8.3. Dans l’hypothèse où les données sont divulguées à des tiers à des fins de marketing direct ou de prospection, l’Utilisateur en est préalablement informé pour qu’il exprime son consentement à l’utilisation de ces données personnelles.

9.   Droits des Utilisateurs

A tout moment, l’Utilisateur peut exercer ses droits visés ci-dessous en envoyant un message par courrier électronique à l'adresse poluxbpa@hotmail.com ou une lettre par voie postale adressée à: Otap, 10 Place Albert Leermans, 1050 Ixelles, Belgique, en joignant une copie de sa carte d’identité.

1.   Droit d’accès

9.1.1. Conformément à l’article 15 du RGPD, Otap garantit le droit d’accès à l’Utilisateur à ses données personnelles. L’Utilisateur a le droit d'obtenir l'accès auxdites données à caractère personnel ainsi que les informations suivantes :

1.   les finalités du traitement ;

2.   les catégories de données à caractère personnel concernées ;

3.   les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;

4.   lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;

5.   l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

9.1.2. Le Responsable du Traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.

9.1.3. Lorsque l’Utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que l’Utilisateur ne demande qu’il en soit autrement.

9.1.4. La copie de ses données sera communiquée à l’Utilisateur au plus tard dans le mois qui suit la réception de la demande.

2.   Droit de rectification

9.2.1. Otap garantit le droit de rectification et d’effacement des données à caractère personnel à l’Utilisateur.

9.2.2. Conformément aux articles 16 et 17 du RGPD, les données incorrectes, inexactes ou non-pertinentes peuvent être corrigées ou effacées à tout moment. L’Utilisateur procède d’abord lui-même aux modifications nécessaires depuis son compte utilisateur, sauf si celles-ci ne peuvent être effectuées de manière autonome, auquel cas la demande peut en être faite auprès de Otap.

9.2.3. Conformément à l’article 19 du RGPD, le Responsable du Traitement notifie à chaque destinataire dont les données à caractère personnel ont été communiquées toute rectification de cesdites données, à moins qu'une telle communication se révèle impossible ou exige des efforts excessivement disproportionnés. Le Responsable du Traitement fournit à la personne concernée les informations, pour autant que cela soit raisonnable, sur ces destinataires si celle-ci en fait la demande

3.   Droit à l’effacement

9.3.1. L’Utilisateur a le droit d’obtenir l’effacement de ses données à caractère personnel dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du RGPD.

Ces hypothèses s’appliquent lorsque :

1.   les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;

2.   l’Utilisateur retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre fondement juridique au traitement ;

3.   la personne concernée s'oppose au traitement des données en vertu de l'article 21, paragraphe 1 du RGPD et il n'existe pas de motif légitime impérieux pour le traitement des données, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD;

4.   les données à caractère personnel ont fait l'objet d'un traitement illicite ;

5.   les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du Traitement est soumis ;

6.   les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

9.3.2. Lorsque le Responsable du Traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du Traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer toutes les autres personnes impliquées dans le traitement de ces données à caractère personnel que la personne concernée a demandé l'effacement de tout lien vers ces données à caractère personnel de toute copie ou de toute reproduction de celles-ci.

9.3.3. Les paragraphes 9.3.1. et 9.3.2. ne s'appliquent pas dans la mesure où ce traitement est nécessaire :

1.   à l'exercice du droit à la liberté d'expression et d'information ;

2.   au respect d’une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le Responsable du Traitement est soumis, ou à l’exécution d’ une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du Traitement ;

3.   à la constatation, à l'exercice ou à la défense de droits en justice.

4.   Droit à la limitation du traitement

9.4.1. L’Utilisateur a le droit d’obtenir du Responsable du Traitement la limitation du traitement de ses données à caractère personnel dans les hypothèses énumérées à l’article 18 du RGPD.

Ces hypothèses s’appliquent lorsque :

1.   l'exactitude des données à caractère personnel est contestée par l’Utilisateur, pendant une durée permettant au Responsable du Traitement de vérifier l'exactitude des données à caractère personnel ;

2.   le traitement est illicite et l’Utilisateur s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;

3.   le Responsable du Traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;

4.   l’Utilisateur s'est opposé au traitement en vertu de l'article 21, paragraphe 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du Traitement prévalent sur ceux de la personne concernée.

9.4.2. Quand le traitement est limité en vertu de ces différentes hypothèses, les données à caractère personnel de l’Utilisateur ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de l’Utilisateur concerné.

9.4.3. Conformément à l’article 19 du RGPD, le Responsable du Traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectuée, à moins qu'une telle communication ne se révèle impossible ou n’exige des efforts manifestement disproportionnés. Le Responsable du Traitement fournit à la personne concernée des informations sur ces destinataires si cette dernière en fait la demande.

5.   Droit de portabilité des données

9.5.1. Conformément à l’article 20 du RGPD, les Utilisateurs ont le droit de recevoir de Otap les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement des données sans que Otap y fasse obstacle dans les cas prévus par ce même article 20 du RGPD.

9.5.2. Lorsque l’Utilisateur exerce son droit à la portabilité des données en application du paragraphe précédent, il a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement des données à un autre, lorsque cela est techniquement possible.

9.5.3. L'exercice du droit, visé au paragraphe 1 du présent article s'entend sans préjudice du droit à l’effacement visé au point 9.3. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le Responsable du Traitement.

9.5.4. Le droit visé au point 9.5 ne porte pas atteinte aux droits et libertés de tiers.

6.   Droit d'opposition et prise de décision individuelle automatisée

9.6.1. L’Utilisateur dispose à tout moment du droit de s’opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris l’automatisation des données effectuée par Otap. Conformément à l’article 21 du RGPD, Otap ne traite plus les données à caractère personnel dont le traitement fait l’objet d’une opposition par l’Utilisateur, à moins qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.

9.6.2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, l’Utilisateur a le droit de s'opposer à tout moment au traitement des données à caractère personnel le concernant y compris au profilage lorsque ce dernier est lié à une telle prospection.

9.6.3. Lorsque la personne concernée s'oppose au traitement des données à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces dites fins.

7.   Droit de plainte

9.7.1. L’Utilisateur jouit du droit d’introduire une plainte concernant le traitement de ses données personnelles par Otap auprès de l’Autorité de protection des données, compétente pour le territoire belge. De plus amples informations peuvent être trouvées sur le site internet : https://www.autoriteprotectiondonnees.be/

9.7.2. L’introduction d’une plainte se fait aux adresses suivantes :

Autorité de protection des données

35 Rue de la Presse

1000 Bruxelles.

Tél. + 32 2 274 48 00

Fax. + 32 2 274 48 35

E-mail: contact@apd-gba.be

9.7.3. L’Utilisateur peut également introduire une plainte auprès du tribunal de première instance de l’arrondissement judiciaire de son domicile.

10.                        Limitation de responsabilité du Responsable du traitement

10.1. Le Site Internet peut contenir des liens vers d’autres sites internet détenus par des tiers non liés à Otap. Le contenu de ces sites et le respect de ceux-ci au regard de la Loi et du RGPD ne relèvent pas de la responsabilité de Otap.

10.2. Le titulaire de l’autorité parentale doit donner son consentement exprès pour que le mineur de moins de 16 ans puisse divulguer des informations et/ou données personnelles sur le Site Internet. Le Responsable du Traitement n’est pas tenu responsable pour avoir collecté et traité des informations et données personnelles de mineurs de moins de 16 ans dont le consentement n’est pas effectivement couvert par celui de leurs parents légaux ou pour des données incorrectes notamment concernant l’âge introduites par des mineurs. En aucun cas des données personnelles ne seront traitées par le Responsable du Traitement si l’Utilisateur précise qu’il est âgé de moins de 16 ans.

10.3. Otap n’est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques dans le respect du point 11.

11.                        Sécurité

11.1. Le Responsable du Traitement met en œuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité approprié au traitement et à la récolte des données. Ces mesures de sécurité dépendent des coûts de mise en œuvre au regard de la nature, du contexte et des finalités du traitement des données à caractère personnel.

11.2. Le Responsable du Traitement utilise les technologies de cryptage standards au sein du secteur Technologie de l’Information (IT) lors du transfert ou du recueil des données sur le Site Internet.

12.                        Modification de la Charte de vie privée

Otap se réserve le droit de modifier la présente Charte de Vie Privée afin de se conformer aux obligations légales en la matière. L’Utilisateur est invité à consulter régulièrement la Charte de Vie Privée afin de prendre connaissance des modifications et adaptations. Une telle modification sera affichée sur le Site Internet à des fins d’opposabilité.

13.                        Droit applicable et juridiction compétente

La présente Charte est exclusivement régie par le droit belge. Tout litige sera porté devant les tribunaux de l’arrondissement judiciaire de Bruxelles (section francophone).

 

 

Politique de Cookies de Otap

1.   Principes généraux

1.1 Un « cookie » est un fichier de données ou de textes déposés temporairement ou de façon permanente sur l’équipement de l’Utilisateur (ordinateur, tablette, smartphone, ou tout autre appareil similaire) lors de la consultation du Site Internet, en vue d'une connexion ultérieure. Grâce aux cookies, le serveur reconnaît l’ordinateur de l’Utilisateur. Les cookies peuvent retenir les paramètres d'utilisateur et d'autres données (choix de langue, adresse IP, données de connexion ou autres), mais n'enregistrent pas de noms, adresses, âges ou autres informations personnelles.

Pour davantage d’informations sur les cookies, l’Utilisateur est invité à visiter les sites internet www.allaboutcookies.org et www.youronlinechoices.eu.

1.2. Certains des cookies utilisés par Otap sont nécessaires au bon fonctionnement du Site Internet, d’autres permettent d’améliorer l’expérience de l’Utilisateur.

1.3. L’Utilisateur peut personnaliser ou désactiver les cookies en paramétrant son navigateur, selon le point 4 du présent document.

1.4. En utilisant le Site Internet, l’Utilisateur marque expressément son accord avec la gestion des cookies telle que décrite dans le présent article.

 

2.   Type de cookies et finalités poursuivies

Différents types de cookies sont utilisés par Otap sur le Site Internet :

Les cookies techniques: Ils sont nécessaires à l’exploitation du Site Internet, permettent la communication des données introduites et sont destinés à faciliter la navigation de l’Utilisateur. Sans ces cookies, des services tels que les formulaires d’inscription en ligne ou l’adaptation du Site aux préférences d’affichage du terminal de l’Utilisateur (langue utilisée, résolution d’affichage) ne peuvent être pleinement assurés.

Les cookies de mesures statistiques et d’audience: Ces cookies permettent la reconnaissance de l’Utilisateur et sont utilisés afin de comptabiliser le nombre d’Utilisateurs du Site Internet sur une certaine période. Dès lors qu’ils indiquent aussi le comportement de navigation, ils sont un moyen efficace pour améliorer la navigation de l’Utilisateur, en lui affichant des propositions et offres susceptibles de l’intéresser. Ils permettent aussi à Otap de repérer les éventuels défauts sur le Site Internet et de les corriger.

Les cookies fonctionnels : ces cookies facilitent l’utilisation du Site Internet en retenant certains choix introduits tels que le nom d’utilisateur et la langue.

Les cookies de traçage : Otap utilise des cookies de traçage via Google Analytics, pour mesurer l’interaction des Utilisateurs avec le contenu du Site Internet et produire des statistiques anonymes. Ces statistiques permettent à Otap de perfectionner le Site Internet. Google étaye l’explication de ces cookies à l’adresse suivante : http://www.google.nl/intl/en_uk/policies/privacy/.

3.   Délai de conservation des cookies

Ce délai ne dépasse pas le temps nécessaire à l’accomplissement de la finalité poursuivie.

4.   Gestion des cookies

4.1. Si l’Utilisateur ne veut pas que le Site Internet place des cookies sur son disque dur, il lui est aisé de les gérer ou les supprimer en modifiant les paramètres de son navigateur. La programmation du navigateur permet aussi à l’Utilisateur de recevoir un avis ou une notification dès qu’un Site Internet utilise des cookies afin de décider de l’accepter ou de le refuser.

4.2. Si l’Utilisateur désactive certains cookies, il accepte que le Site Internet puisse ne pas fonctionner de manière optimale. Certaines parties du Site Internet pourraient ainsi ne pas être utilisables ou l’être partiellement.

4.3. Si l’Utilisateur souhaite ainsi gérer et/ou supprimer certains cookies, il peut le faire en utilisant le/les lien(s) suivant(s) en fonction de leur navigateur:

Internet Explorer / Microsoft Edge :

http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies

Chrome : https://support.google.com/accounts/answer/61416?hl=fr

Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

Safari : https://support.apple.com/kb/ph21411?locale=fr_CA

4.4. Si l’Utilisateur refuse que les cookies de Google Analytics soient utilisés, il est invité à paramétrer son navigateur en ce sens, sur le site web suivant : http://tools.google.com/dlpage/gaoptout.