Politique de confidentialité de la société Optico


OPTICO attache une grande importance à la préservation des données personnelles des confiées par ses Clients dans le cadre de l’exécution de sa prestation de service de call tracking et/ou de clic to call OPTICO.

Le présent addendum relatif au traitement des données personnelles (ATDP) fait partie intégrante du Contrat régularisé entre la société OPTICO (« OPTICO ») et le Client utilisateur de la solution OPTICO (« Client ») et entrera en vigueur à la date de notification au Client.

Ce document fait partie d’un ensemble contractuel comprenant également les documents suivants :
  • Conditions Générales de Vente ;
  • Politique de sécurité et de confidentialité en matière de traitement des données personnelles addendum ;
  • Politique en matière de cookies
  • Conditions Générales d’Utilisation du site https://www.optico.fr/ et Mentions Légales.

Ci-après « Contrat »

1.   Champ d’application

Le présent ATDP s’applique uniquement dans la mesure où OPTICO traite des données personnelles qui proviennent de l’Union Européenne, ou qui sont soumises à la législation Européenne sur la protection des données au nom du Client en tant que sous-traitant conformément au Contrat conclu.

2.  Responsable de traitement ou nom du responsable de traitement chez le sous-traitant

Entre OPTICO et le Client, le Client est responsable du traitement des données personnelles sous-traitées pour le compte du Client et OPTICO ne traite les données Client qu’en qualité de sous-traitant pour l’exécution de la prestation objet du Contrat entre les Parties.

Le Client reconnait qu’il doit se conformer à ses obligations en tant que responsable du traitement des données et qu’il a correctement informé et qu’il a obtenu (ou obtiendra) tous les consentements et droits nécessaires conformément à la réglementation en vigueur afin qu’OPTICO puisse traiter les données traitées pour le compte de ses Clients et fournir prestations objets du Contrat dans le respect de la règlementation en vigueur et du Contrat.

3.   Finalités

Le traitement mis en œuvre par OPTICO a pour finalité d’effectuer l’ensemble des opérations nécessaires à la mise en œuvre et à la gestion de la prestation de service délivrée par OPTICO conformément au Contrat.

S’agissant en premier lieu de la solution de call tracking les données sont collectées avec pour finalité de comprendre la performance de chacun des canaux publicitaires des Clients afin de maximiser leurs investissements marketing.

S’agissant ensuite de la solution de clic to call, celle-ci permet aux visiteurs des sites Clients qui le souhaitent, d’être mis en relation avec un conseiller et d’être rappelé automatiquement après avoir renseigné ses coordonnées et cliqué sur un bouton.

OPTICO ne traite les données remises par ses Client ou collectées pour son compte auprès de ses sous-traitants et partenaires qu’aux fins décrites au Contrat et au présent ATDP.

4.  Données collectées et modalités de collectes

Les données collectées ou traitées conformément au Contrat conclu sont les suivantes :
  • numéro de téléphone (fixe et/ou mobile) / collectés auprès des opérateurs Telecom ;
  • données de navigation : IP, pages visitées, heure de visite, localisation : collectées via des cookies sur le site internet des Clients Utilisateurs de la solution OPTICO ;
  • numéros des appelants auprès des opérateurs Télécom MGIT indiquant que les appels sont susceptibles d’être enregistrés : collectés auprès des opérateurs Telecom.

Les technologies de collecte des données proposées et mises en œuvre sont les suivantes : cookies ; enregistrements des appels ; adresse IP ; numéro de téléphone de l’appelant.

La collecte des données est effectuée indirectement via les sites des Clients et les Opérateurs télécom lesquels sont responsables de traitement.

5.  Durée de conservation

Les données sont conservées la durée nécessaire à l’exécution du Contrat en ce compris la durée de prescription légale, le cas échéant.

6.  Personnels habilités

Seuls les personnes habilités et sous-traitants d’OPTICO, le cas échéant, ont accès aux données traitées pour le compte des Clients ainsi que les autorités administratives et judiciaires habilités.

7.  Transferts éventuels

Dans le cadre de l’exécution du Contrat OPTICO n’effectue pas de transfert Hors Union Européenne.

Les serveurs de stockage de l’application et des données traitées dans le cadre de l’exécution du Contrat sont situés au sein de l’Union Européenne.

8.   Mesures sécurité : organisationnelles, informatiques

OPTICO met en œuvre et maintiendra des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données à caractère personnel traitées dans le cadre de l’exécution du Contrat contre toute violation de la sécurité et pour préserver la confidentialité de ces données.

Le Client reconnaît que les mesures de sécurité font l’objet de mises à jour régulières et sont en constant développement. Le Client accepte qu’OPTICO procède à des modifications des mesures de sécurité de temps à autre, à condition que ces mises à jour n’entraînent pas la dégradation de la sécurité globale des services souscrits et objets du Contrat.

Nonobstant ce qui précède, le Client accepte que, sauf dispositions contraires dans cet ATDP, il est responsable de sa propre utilisation et de celle de son personnel des Services et de la sécurisation de ses informations d’authentification, de la protection des données de ses propres clients lors de son transit vers et depuis les services. Il doit aussi prendre toutes les mesures appropriées afin de crypter ou de sauvegarder en toute sécurité les données téléchargées sur les Services.

9.   Exercice des droits des personnes

À tout moment, les demandes relatives au droit des personnes peuvent être adressées à OPTICO :
  • par mail à l’adresse ludovic@optico.fr.
  • ou par courrier postal à l’adresse OPTICO Informatique et Libertés, 5 Cours Jean Ballard, 13001 Marseille.
La demande doit contenir les informations suivantes :
  • nom, prénom de la personne concernée ;
  • indiquer le droit dont elle entend se prévaloir : droit d’accès, rectification, suppression, opposition, portabilité, effacement, limitation du traitement ;
  • copie de la pièce d’identité afin de s’assurer de l’identité de la personne à l’initiative de la demande.
OPTICO répondra dans les meilleurs délais.
Tout dossier incomplet ne pourra être traité.

10.   Notification de failles de sécurité

Toute faille de sécurité constatée doit être adressée à OPTICO dans un délai de 48 heures maximum par mail à l’adresse ludovic@optico.fr.

En cas de faille de notification, les informations suivantes seront demandées :
  • la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés ;
  • du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
  • les conséquences probables de la violation de données à caractère personnel ;
  • les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

11.  Collaboration

Dans le cadre du recours à l’application OPTICO, les Clients ont accès à un certain nombre de fonctionnalités que ce dernier pourra utiliser pour récupérer, corriger, supprimer ou restreindre les données collectées.

Il pourra aussi les utiliser pour répondre aux demandes des personnes concernées ou assister les autorités compétentes en matière de protection des données, comme prévu dans le cadre de ses obligations au RGDP. Dans le cas où le Client n’est pas en mesure d’accéder de façon autonome aux Données Client depuis les fonctionnalités proposées par l’application, OPTICO l’aidera à répondre (aux frais du Client) aux demandes des particuliers ou des autorités compétentes en matière de traitement des données personnelles.

Dans le cas où une telle demande est faite directement à OPTICO, cette dernière ne répondra pas directement à cette requête sans l’autorisation préalable du Client, à moins d’y être contraint par la loi.

Si OPTICO est tenu de répondre à une telle demande, elle avisera le Client dans les plus brefs délais et lui fournira une copie de la demande, à moins d’avoir une interdiction légale de le faire.

12.  Saisie CNIL

Les saisines de la CNIL peuvent être effectuées à l’adresse suivante https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

13.  Registre traitements

Conformément à la règlementation en vigueur, les traitements de données personnels mis en œuvre par OPTICO sont consignés au sein d’un registre des traitements conservés dans l’entreprise et mis à jour chaque année.