RGPD : Omlet et la protection de vos données

Comme pour toute plate-forme de vente en ligne, nous collectons certaines de vos données personnelles lorsque vous faites vos achats sur www.omlet.co.uk, ainsi que sur ses versions internationales (www.omlet.fr, www.omlet.de, www.omlet.nl, etc.). Nous utilisons ces données dans le but de rendre votre navigation plaisante et plus agréable. Nous avons besoin de vos données personnelles pour préparer vos commandes, vous informer d'un retard ou d'un délai quelconque et pour vous avertir en cas d'offres spéciales ou de promotions.

Nous collectons les données suivantes :

  • Votre nom – pour que notre équipe sache comment s'adresser à vous lorsqu'elle vous écrit ou vous appelle.
  • Votre adresse email – dans le but de vous envoyer des emails avec les confirmations de commandes, leur numéro de suivi, les détails de la livraison, les informations relatives aux articles que vous avez achetés, etc. Il est possible de vous désinscrire n'importe quand : votre requête mettra une dizaine de jours à être prise en compte par l'intégralité de nos services.
  • Votre adresse de livraison – celle-ci servira à expédier votre commande.
  • Votre numéro de téléphone – nous ne vous appellerons uniquement à propos de votre commande, surtout en cas de problème de livraison.
  • Vos identifiants de carte bleue – ils sont demandés uniquement lorsque vous passez une commande.
  • Votre numéro de téléphone portable – pour que notre équipe puisse vous écrire ou vous appeler pour vous apporter des informations sur votre commande.

Nous utilisons des technologies de pointe pour sécuriser nos serveurs afin d'assurer une protection optimale de vos données. Nous conservons vos données personnelles pendant 15 ans après votre dernière interaction avec notre site internet. Nous protégeons les informations de votre carte bleue en les cryptant ; de plus, les commandes ne peuvent être passées qu'à partir de navigateurs internet compatibles avec le protocole SSL/TLS (Secure Socket Layer/Transport Layer Security), ce qui fait qu'il vous est impossible de valider par inadvertance une commande en utilisant une connexion non-sécurisée. La technologie de cryptage que nous utilisons est le standard le plus sûr dont disposent les e-commerces.

RÈGLE GÉNÉRALE DE LA PROTECTION DES DONNÉES (RGPD)

Omlet est un gestionnaire de base de données déclaré par la loi britannique du Data Protection Act (décret de protection des données). Nous ne fournirons jamais vos données personnelles à un tiers. Nous sommes également soumis à la règle générale de protection des données (RGPD).

Il n'existe que trois scénarios dans lesquels nous seront susceptibles de partager vos données :

  1. Avec les entreprises (ce qui inclut les agences d'évaluation du crédit, de compensation par carte de crédit, de détection et prévention des fraudes, ainsi que les entreprises de livraisons) avec qui nous travaillons pour procéder à vos commandes chez nous ou pour nous assister dans les services que nous vous proposons. À cette occasion, nous leur fournissons uniquement les informations dont ils ont besoin pour accomplir leur mission.
  2. Dans le cas, peu probable, où les actifs de notre compagnie seraient vendus à, ou rachetés par, une autre société. Notre base de données fait partie intégrante de notre entreprise.
  3. Avec des sociétés externes d'analyse des marchés, à qui nous sommes susceptibles de demander de vous contacter directement afin qu'ils puissent recueillir votre avis sur nos produits et nos services. Dans ce cas, nous leur fournissons uniquement les informations dont ils ont besoin pour accomplir leur mission.

Droits d'accès

Vous avez un droit d'accès garanti à vos données personnelles ainsi qu'à vos informations complémentaires. Ce droit d'accès vous permet d'être informé.e et de vérifier la légalité des opérations.

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droit de rectification

La RGPD inclut un droit à l'utilisateur de faire rectifier toute information incorrecte, ou de la compléter si elle est incomplète. Vous pouvez formuler votre demande d'accès par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données personnelles. Ce droit est aussi appelé « droit à l'oubli ». Il n'est pas absolu et ne s'applique que si :

  • Les données personnelles ne sont plus nécessaires en vue de l'objectif pour lequel elles avaient été collectées ou renseignées,
  • Vous retirez votre consentement, sur lequel Omlet repose sur le plan légal pour conserver vos données personnelles,
  • Vous estimez que Omlet n'a pas d'intérêt légitime surpassant les vôtres à exploiter vos données personnelles et vous vous y opposez (Omlet exploite vos données personnelles sur la base d'un intérêt légitime),
  • Omlet utilise vos données personnelles directement à des fins commerciales et vous vous y opposez,
  • Omlet a utilisé vos données de manière illégale (c'est-à-dire en dans l'irrespect du premier principe de la RGPD),
  • Omlet se voit contraint de le faire pour se soumettre à une obligation légale, ou
  • Omlet s'est servi de vos données personnelles pour proposer les services d'une société de l'information à un mineur.

Le droit à l'oubli ne peut pas s'exercer si l'utilisation des données est nécessaire pour l'une des raisons suivantes :

  • L'exercice du droit à la libre expression et à l'information,
  • La nécessité de se conformer à une obligation légale,
  • L'exécution d'une mission effectuée dans l'intérêt publique ou sous l'exercice d'une autorité officielle,
  • L'archivage à des fins d'intérêt public, de recherches scientifiques, historiques ou statistiques, lorsque l'effacement des données est susceptible d'altérer ou rendre impossible l'aboutissement de l'étude, ou
  • L'élaboration, l'exercice ou la protection d'un droit en justice.

Le RGPD prévoit également deux situations dans lesquelles le droit à l'oubli ne peut pas s'appliquer pour certaines catégories de données :

  • Si vos données sont nécessaires pour des raisons de santé publique et dans l'intérêt général (par exemple, la protection contre des menaces transfrontalières pour la santé ou la disponibilité de produits pharmaceutiques, d'appareils médicaux ou de soins de qualité), ou
  • Si vos données sont nécessaires dans une optique de médecine préventive ou professionnelle appliquée (par exemple si elles sont nécessaires pour les facultés de travail d'un employé, pour des diagnostiques médicaux, en prévision de services de santé ou sociaux, ou encore pour le bon fonctionnement de ces services). Cela s'applique uniquement si les données sont traitées par ou sous la responsabilité d'un professionnel soumis à des obligations légales de secret médical (par exemple un professionnel de la santé).

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droit à la limitation du traitement

Vous avez le droit d'obtenir la limitation du traitement de vos données personnelles dans certaines circonstances. Cela signifie que vous pouvez limiter la manière dont Omlet utilise vos informations personnelles. Il s'agit d'une alternative à la requête d'effacement des données.

Vous pouvez obtenir la limitation du traitement de vos données si vous avez une raison particulière vous poussant à demander une telle restriction. Cela peut être parce que vous avez un problème avec le contenu des informations qu'Omlet conserve, ou avec la manière dont Omlet s'en sert. Dans la plupart des cas, nous ne devrons appliquer la restriction que pendant une période finie.

Vous pouvez demander à ce qu'Omlet limite le traitement de vos informations personnelles dans les cas suivants :

  • Omlet vous demande de vérifier l'exactitude de vos données et vous certifiez qu'elles sont incorrectes,
  • Omlet a utilisé vos données de manière illégale (c'est-à-dire en dans l'irrespect du premier principe de la RGPD) et vous optez pour la limitation de leur traitement en lieu et place de leur suppression,
  • Omlet n'a plus besoin de vos informations personnelles mais vous avez besoin de les conserver pour l'élaboration, l'exercice ou la protection d'un droit en justice, ou
  • Vous vous êtes opposé.e au traitement de vos données personnelles en vertu de l'article 21(1) de la RGPD et Omlet considère si oui ou non ses droits légitimes outrepassent les vôtres.

Bien que ce droit soit bien distinct du droit à la rectification et du droit d'opposition, ces derniers ont des liens avec le droit à la limitation du traitement :

  • si vous avez contesté la véracité de vos données personnelles sur Omlet et que vous leur avez demandé de les rectifier (article 16), vous pouvez également faire valoir votre droit de la limitation du traitement de celles-ci le temps qu'Omlet prenne en compte votre demande de modification, ou
  • si vous faites valoir votre droit d'opposition (selon l'article 21), vous pouvez demandez à Omlet de limiter le traitement de vos données le temps qu'Omlet prenne en compte votre demande d'opposition.

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droit à la portabilité des données

Le droit à la portabilité des données vous permet d'obtenir vos données personnelles et de les réutiliser pour d'autres services. Il vous autorise à déplacer, copier ou transférer facilement vos données personnelles d'un environnement informatique à un autre de manière sécurisée sans la moindre restriction de disponibilité.

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droit d'opposition

Vous avez le droit de vous opposer à l'utilisation de vos données sur la base d'intérêts légitimes ou d'une tâche effectuée dans l'intérêt public ou dans l'exercice d'une autorité officielle (incluant le profilage), de marketing direct (incluant le profilage), ainsi que si elles sont exploitées pour des recherches ou études statistiques médicales/historiques.

Omlet mettra fin à l'exploitation de vos données personnelles à des fins de marketing direct dès que nous recevrons votre opposition. Ceci se fait gratuitement et ne peut a priori pas être refusé. Omlet se doit de s'occuper des demandes d'opposition à l'utilisation des données à tout moment et sans le moindre frais.

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Droits liés à la décision individuelle automatisée, y compris le profilage

La décision individuelle automatisée est une décision prise par des moyens automatisés sans aucune intervention humaine.

Les exemples de cette démarche incluent :

  • Un accord de prêt en ligne automatisé, et
  • Un test d'aptitude de recrutement utilisant les algorithmes et des critères pré-programmés.
  • La RGPD prévoit des dispositions concernant :
    • la prise de décision individuelle automatisée (décisions prises uniquement par des moyens automatisé sans aucune intervention humaine), et
    • le profilage (traitement automatisé des données personnelles visant à dresser le profil d'un individu). Le profilage peut faire partie d'un processus de prise de décision automatisée.
  • La RGPD s'applique à toute prise de décision individuelle et tout profilage automatisés.
  • L'article 22 de la RGPD comprend des sections supplémentaires visant à protéger les individus si les décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisent des effets juridiques les concernant ou les affectant de manière significative de façon similaire.
  • Ce type de prise de décision peut tout de même être entrepris si la décision :
    • est nécessaire à l'exécution ou à l'ouverture d'un contrat,
    • est autorisé par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis, ou
    • est fondé sur le consentement explicite de l'individu concerné.
  • Vous devez être en mesure d'identifier les traitements de données effectués concernés par l'article 22 et, si c'est le cas, vous assurer que :
    • vous fournissez aux individus des informations sur le traitement de leurs données,
    • vous leur proposez des moyens simples de demander l'intervention humaine ou de contester une décision,
    • vous vérifiez régulièrement votre système informatique pour être sûr.e qu'il fonctionne comme prévu.

Vous pouvez formuler votre demande par écrit ou par téléphone. Les détails de cette demande se trouvent en bas de page.

Comment formuler une requête concernant vos données personnelles.

Pour consulter toutes les informations vous concernant que nous possédons, pour effacer vos données personnelles ou pour toute autre sollicitation relative aux données personnelles, veuillez envoyer votre requête par courrier à l'adresse suivante :

The Data Protection Officer
Omlet Ltd.
Tuthill Park
Wardington
OX17 1RR
UK

Si vous avez des questions concernant vos données personnelles ou notre politique en matière de respect de la vie privée, vous pouvez nous contacter à l'adresse info@omlet.fr. Vous pouvez aussi composer le numéro de téléphone affiché en haut de page sur notre site internet. Nous serons contraints de vérifier l'identité de la personne formulant la requête. Si vous voulez obtenir des informations concernant vos données personnelles et que vous en faites la demande de manière électronique, nous vous fournirons les informations demandées dans un format informatique couramment utilisé.

Les informations seront normalement fournies un mois maximum après la réception de la demande. Si les requêtes sont complexes ou nombreuses, ce délai peut s'étendre à deux mois. Si c'est le cas, vous en serez informé.e durant le premier mois et nous vous expliquerons pourquoi le rallongement de ce délai est nécessaire. Lorsque les requêtes sont manifestement infondées ou excessives, particulièrement si celles-ci sont répétitives, nous pouvons :

  • vous faire facturer des frais raisonnables qui prennent en compte le coût administratif requis pour vous fournir l'information, ou
  • refuser de répondre.

Si nous refusons de répondre à votre requête, nous vous expliquerons pourquoi, en vous informant de vos droits de vous plaindre auprès d'une autorité de contrôle compétente et de recours juridictionnel dans un délai n'excédant pas un mois.

Vous avez le droit de contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) pour leur demander comment Omlet utilise vos données personnelles. Vous pouvez, entre autre, les contacter par téléphone au 01 53 73 22 22.