Mise à jour du 23.04 2024 :
Nous avons mis à jour la liste des destinataires de données personnelles.
1. Précisions liminaires réglementaires
Dans le cadre de l’utilisation de notre site internet, des interactions avec notre société via les canaux à la disposition du public, et dans le cadre d’achats en boutique ou sur obut.com, notre société est amenée à réaliser des traitements de données à caractère personnel.
La présente politique de confidentialité a pour objet de vous présenter les conditions dans lesquelles ces traitements sont réalisés et sécurisés. Cette politique de confidentialité peut être modifiée à tout moment sans préavis.
Les traitements objet de la présente politique de confidentialité sont réalisés par le Responsable de Traitement suivant : Société LA BOULE OBUT, SAS immatriculée au RCS de Saint Etienne sous le n° 415 203 355, dont le siège social se situe 5 Route du Cros 42380 Saint-Bonnet le Château.
Vous pouvez nous contacter :
- par courriel à relationclients[at]labouleobut.com
- via le formulaire de contact présent sur notre site internet ww.obut.com
Par ailleurs, notre société a désigné un Délégué à la Protection des Données dont les coordonnées sont les suivantes : CABINET LEX-PART AVOCATS – avocats[at]lex-part.fr – 04 77 33 12 06.
Lorsque vous payez vos achats, nous vous informons que vous êtes connecté directement sur le site d’un prestataire spécialisé dans les paiements en ligne.
En fonction de votre choix de mode de paiement, vous naviguez donc sous la responsabilité de :
PAYPAL Europe SARL & Cie, Société en commandite par actions, RCS Luxembourg B118349, domiciliée 22-24 Boulevard Royal – L-2449 Luxembourg.
Ou WORDLINE (anciennement Ingenico Group S.A.), ayant son siège social 1 PL DES DEGRES 92800 PUTEAUX.
Le traitement de vos données communiquées à l’une de ces sociétés et non à la société LA BOULE OBUT ne relève pas de la présente politique de confidentialité, mais de la politique de confidentialité de ces plateformes de paiement.
2. Nos engagements relatifs à la protection de vos données personnelles
Chez LA BOULE OBUT, nous prenons très au sérieux le respect de la vie privée de nos clients. Nous pensons que le soin que nous mettons à choisir nos fournisseurs, sécuriser notre système d’information et à former nos équipes contribue à donner du sens à l’activité qui est la nôtre, à savoir la fabrication et la vente de produits de pétanque.
Nous avons donc mis en place et améliorons chaque jour une politique de sécurité des données personnelles de nos clients quels que soient les canaux de vente concernés.
Si nous devions résumer en quelques mots les valeurs de LA BOULE OBUT relatives à la protection des données à caractère personnel, nous choisirions de vous parler avant tout de :
- Maîtrise : nous faisons le nécessaire pour connaître, évaluer, analyser et surtout minimiser les traitements de données à caractère personnel. Nous mesurons l’efficacité de nos procédures et appliquons des règles de sécurité connues de tous nos collaborateurs mais aussi de par nos partenaires.
- Proactif : dans un monde numérique de plus en plus dense et complexe, nous sommes conscients que toute entreprise et toute base de données est potentiellement une cible pour des attaques malveillantes. Chez LA BOULE OBUT, nous n’attendons pas une cyberattaque pour réagir. Nous prenons en amont les mesures techniques, humaines, juridiques, organisationnelles et informatiques nécessaires pour prévenir ce risque. Ainsi, nous minimisons les risques de violation de données, ainsi que l’impact éventuel de celle-ci.
- Conformité : Parmi nos salariés situés dans la Loire, une équipe de référents à la protection des données personnelles est en charge de veiller à la sécurité et la confidentialité des données. Cette équipe est conseillée et assistée par un DPO (Délégué à la Protection des Données) désigné auprès de la CNIL. Ensemble, nos équipes s’assurent de respecter les règles imposées par le Règlement Européen 2016/679 dit « RGPD » et par l’ensemble des lois, décrets et autres normes applicables. Notre société audite régulièrement ses traitements et met en place des plans d’action d’amélioration continue.
- Sécurité : Les traitements de données personnelles et le système informatique de LA BOULE OBUT sont régulièrement testés et audités. Nos équipes informatiques et nos prestataires prennent en considération la confidentialité des données en amont et tout au long de chaque projet, dans le choix des outils utilisés, des machines et infrastructures installées, ou encore dans la définition de procédures intégrées à notre PSSI (Politique de Sécurité du Système d’Information). Nous exigeons de nos sous-traitants, le respect des mêmes règles (a minima) que celles que nous nous imposons.
- Local : Notre société est implantée dans la Loire où elle fabrique ses boules de pétanque depuis 1955. Aussi, LA BOULE OBUT veille à travailler avec des entreprises et partenaires locaux, en veillant à ce que les données personnelles qu’elle traite ne soient pas transférées hors Union Européenne.
- Confiance : pour nous, la confiance est le socle de la relation avec nos clients. Dès lors, toutes les mesures citées dans la présente politique de confidentialité ont pour résultat de créer, alimenter et renforcer le lien de confiance entre LA BOULE OBUT et ses clients.
3. Les données personnelles que nous traitons
DONNEES CONCERNEES |
POUR QUOI FAIRE ? |
BASE LEGALE |
QUI EST CONCERNE ? |
Nom, prénom, date de naissance (facultatif), e-mail de connexion, opt-in/opt-out newsletter, acceptation des CGV et de la politique de confidentialité, historique des connexions, historique des commandes, documents contractuels et transactionnels, suivis de livraisons, de SAV |
Créer votre compte, le garder actif et accessible, gérer la relation commerciale avec vous, traiter vos demandes et réclamations, assurer la livraison et exécuter le contrat de vente ou de prestation que vous avez conclu avec notre société |
Exécution d’un contrat de vente
Exécution d’un contrat gratuit (ouverture compte client)
Intérêts légitimes d’OBUT |
Client web |
Voir le gestionnaire de Cookies en bas à gauche de votre fenêtre de navigation sur obut.com |
Visiteur web |
||
Image captées par la vidéosurveillance |
Protéger nos locaux, notre personnel et nos stocks |
Intérêts légitimes d’OBUT |
Client boutique |
Votre adresse e-mail |
Vous adresser notre newsletter et/ou nos offres |
Intérêts légitimes d’OBUT sur la base d’un opt-in* |
Tout client opt-in* |
*opt-in est une expression anglaise signifiant « ayant consenti ».
4. Qui a accès à vos données personnelles ?
Pour des raisons d’éthique de loyauté vis-à-vis de nos clients, en aucun cas nous ne revendons ou ne louons vos données à des tiers.
Nos bases de données sont hébergées en interne et leur accès est réservé aux seuls membres de notre société mais seulement s’ils ont reçu une habilitation spéciale, limitée aux données nécessaires au regard des tâches qu’ils ont à accomplir et de leur niveau de responsabilité.
Nous sommes toutefois amenés à permettre des accès à nos partenaires dans les conditions suivantes :
A QUI ? |
POUR QUOI FAIRE ? |
ACCES A QUOI ? |
ANTADIS (France, 78) |
Maintenir et faire évoluer notre site web obut.com |
L’outil de gestion de notre site internet et la base de données marchande web ainsi que les plateformes de gestion des cookies. |
AVIS VERIFIES (France, 13) |
Vous adresser une enquête de satisfaction après-vente |
Votre adresse mail, la liste des produits commandés, la date de commande. |
BOTMIND (France, 75) |
Vous permettre d’interagir avec nous via notre site web |
Votre nom, votre prénom, votre adresse e-mail, les données saisies par l'utilisateur sur le site web, produit et besoin, client pro ou perso |
CLOUDFLARE (USA, San Francisco) |
Sécuriser votre navigation sur nos formulaires de contact web |
La réponse que vous apportez à l’épreuve de sécurité du type Captcha |
CPS (France, 42) |
Pour assurer la maintenance des caméras et nous aider à répondre aux éventuelles demandes d’autorités judiciaires. |
Images de vidéosurveillance de nos établissements de Paris et Saint-Bonnet-Le-Château |
GETSITECONTROL |
Nous indiquer votre adresse mail lorsque vous vous inscrivez à notre newsletter via le site web. |
Votre adresse mail |
HUBSPOT |
Nous permettre de suivre les tickets et demande de contact |
Votre adresse mail et les différents |
INSIGN (France, 69) |
Maintenir et faire évoluer notre site web obut.com |
L’outil de gestion de notre site internet et la base de données marchande web ainsi que les plateformes de gestion des cookies. |
IPGARDE (France, 75) |
Héberger notre site web obut.com |
La base de données de notre site web (comptes, contenus, AR commandes, factures, SAV, échanges via les formulaires de contact…) |
KLS TRANSPORT (France, 42) |
Assurer la logistique autour de la livraison des commandes |
Nom et prénom du destinataire, adresse postale, n° de téléphone |
KOESIO (France, 42) |
Infogérer notre système d’information |
L’ensemble de notre infrastructure et de notre parc informatique ainsi que les réseaux internes |
MAILJET (France, 75)* |
Assurer l’envoi de mails à votre attention |
Votre adresse mail, votre nom, votre prénom et le contenu des mails envoyés, les actions réalisées sur ce mail (ouvert, détruit, désabonné…) |
PAYPAL – BRAINTREE (Luxembourg) |
Assurer le paiement sécurisé sur notre site web |
Voir leur politique de confidentialité (nous n’avons pas accès aux données de paiement) |
SRA CENTRE |
Assurer la maintenance de notre logiciel métier ERP, centralisant les commandes et nos relations commerciales |
Ponctuellement, pour les seuls besoins de maintenance et sur notre autorisation expresse, une partie des données clients / commerciales hébergées dans nos locaux. |
SYNOPSIS (75) |
Héberger notre site web obut.com |
La base de données de notre site web (comptes, contenus, AR commandes, factures, SAV, échanges via les formulaires de contact…) |
WORLDLINE (anciennement INGENICO) (France, 92) |
Assurer le paiement sécurisé sur notre site web |
Voir leur politique de confidentialité (nous n’avons pas accès aux données de paiement) |
Nos avocats, experts-comptables, commissaires aux comptes, prestataires de conseil et d’audit |
Réaliser leurs missions conventionnelles, réglementaires ou légales |
Uniquement ce qui est nécessaire à la réalisation de leur mission. |
Organismes tiers (service des impôts, douane , etc…) |
Satisfaire à nos obligations légales |
Uniquement ce que la loi nous impose d’envoyer. |
* ce sous-traitant déclare des transferts de données possibles en Inde et aux Etats-Unis à des fins d’hébergement des données, ce à quoi le client consent en acceptant la présente politique de confidentialité.
5. La durée de conservation des données
La durée pendant laquelle nous sommes amenés à conserver vos données dépend des finalités de cette conservation.
Voici le tableau des conservations de données par LA BOULE OBUT :
DONNEES CONCERNEES |
DUREE DE CONSERVATION |
POURQUOI CETTE DUREE ? |
Les données qui figurent sur les pièces comptables (par ex : nom, prénom et adresse de facturation) |
10 ans à compter de la fin de l’exercice comptable |
Il s’agit d’un délai imposé par la loi. |
Votre fiche clients dans nos bases (avec vos noms et prénoms, votre historique de commandes et vos coordonnées) |
15 ans à compter de la dernière commande |
Nos produits ont une durée de vie longue et il nous est régulièrement nécessaire de remonter dans nos bases jusqu’à 15 ans en arrière pour répondre à des demandes clients. |
Compte client web |
3 ans à compter de la dernière connexion du client |
Nous ne conservons pas de données inactives : après 3 ans d’inactivité, nous vous prévenons que votre compte va être fermé. Vous pourrez toujours en créer un nouveau ultérieurement. |
Service après-vente (réclamations, attestations, documents annexés, échanges entre vous et nous) |
2 mois à compter de la fin du traitement du SAV |
Une fois le SAV terminé, nous n’avons plus besoin de vos données personnelles liées à cette demande. Nous conservons les données anonymisées. |
6. En tant que client OBUT ou visiteur d’obut.com, quels sont mes droits ?
Conformément à la réglementation en vigueur et particulièrement au règlement européen n° 2016/679 du 27 avril 2016 dit « RGPD » et à la loi sur les données personnelles, vous disposez de droits relatifs aux données personnelles vous concernant que nous collectons ou que vous nous fournissez.
Vous disposez d’un droit de vous opposer au traitement de vos données personnelles mais uniquement lorsque le traitement que nous opérons est fondé sur l’intérêt légitime de notre société tel qu’énoncé en article 3 ci-dessus. Pour vous opposer à l’un de ces traitements, vous devez obligatoirement justifier auprès de nous, les raisons tenant à votre situation particulière qui expliquent l’exercice de votre droit d’opposition. Nous ne pourrons pas répondre favorablement à votre demande, si le traitement est nécessaire à l’exercice de nos droits en justice, ou si notre société justifie de motifs légitimes pour effectuer ce traitement qui prévalent sur vos droits et intérêts.
A titre d’exception, vous pouvez faire valoir votre droit d’opposition à tout moment et sans motif à tout envoi de prospection commerciale par notre entreprise (mails ou SMS).
Vous disposez également :
- d’un droit d’accès aux données personnelles vous concernant que nous traitons. Lorsque votre demande sera exercée par voie électronique, nous vous fournirons une copie de ces informations sous une forme électronique.
- d’un droit de rectification vous permettant de nous demander de modifier ou de mettre à jour vos données personnelles lorsqu'elles sont inexactes ou incomplètes. Nous procèderons aux modifications demandées dans les meilleurs délais.
- d’un droit à l’effacement vous permettant de nous demander de supprimer les données personnelles vous concernant qui ne seraient plus nécessaires à notre société au regard de la finalité pour laquelle elles ont été fournies ou collectées. Nous procèderons à cet effacement dans les meilleurs délais si votre demande est fondée.
- d’un droit à la limitation des traitements à la simple conservation de vos données personnelles, mais uniquement dans les cas suivants :
- si l’exactitude des données vous concernant est contestée, et ce jusqu’à confirmation de l’exactitude de ces données ;
- si le traitement est illicite et que vous préférez la simple conservation de vos données plutôt que leur suppression ;
- si nous n’avons plus besoin de vos données à caractère personnel mais qu’elles nous sont nécessaires pour l’exercice de nos droits en justice ;
- si vous avez fait valoir votre droit à l’opposition (voir ci-avant) jusqu’à la vérification de la légitimité du traitement auquel vous vous opposez.
- d’un droit à la portabilité vous permettant de nous demander de transmettre les données personnelles vous concernant à un tiers déterminé. Ne sont transmissibles que les données fournies par vos soins et dont le traitement est basé sur votre consentement ou l’exécution d’un contrat.
- d’un droit de ne pas faire l’objet d’une décision individuelle automatisée. Nous ne mettons toutefois pas en œuvre de telles décisions.
- d’un droit de décider du sort de vos données personnelles en cas de décès. Vous pouvez nous communiquer des directives particulières sur la manière dont vous entendez que soient exercés, après votre décès, les droits mentionnés ci-dessus. Ces directives peuvent être enregistrées également auprès d’un tiers de confiance numérique certifié par la Commission nationale de l'informatique et des libertés (CNIL). Ces directives peuvent désigner une personne chargée de leur exécution, celle-ci a alors qualité, lorsque vous décédez, pour prendre connaissance de vos directives et demander leur mise en œuvre auprès de nous. A défaut de désignation ou, sauf directive contraire, en cas de décès, vos héritiers ont qualité pour prendre connaissance de vos directives à votre décès et demander leur mise en œuvre auprès de nous. En l’absence de toute directive, vos héritiers peuvent s’adresser à nous afin d’accéder aux données nécessaires à l’organisation et au règlement de votre succession, de recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, de faire procéder à la clôture de votre compte auprès de nous et de s’opposer à la poursuite du traitement de vos données personnelles ou faire procéder à leur mise à jour.
Vous pouvez exercer vos droits en nous contactant :
- par courriel à relationclients[at]labouleobut.com;
- via le formulaire de contact présent sur notre site internet www.obut.com.
L’exercice de vos droits ne donne lieu à aucun refus de notre part ni aucune facturation, sauf demande manifestement abusive ou excessive.
Nous vous apporterons une réponse dans le délai d’un mois à compter de votre demande. Ce délai pourra être prorogé de deux mois pour des raisons tenant à la complexité de votre demande, au nombre de demandes ou à toute autre situation qui nous empêcherait de vous apporter une réponse dans le délai initial d’un mois.