Social Follow

Politique de Confidentialité

1. Introduction et champ d’application

La présente Politique de Confidentialité d’Ordidocaz (ci-après « la Politique ») a pour vocation de définir les engagements et pratiques adoptés par Ordidocaz pour assurer la protection des données à caractère personnel des utilisateurs du site internet www.ordidocaz.com (ci-après « le Site »). Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD »), ainsi qu’à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés », Ordidocaz garantit le respect des principes fondamentaux de licéité, de transparence, de sécurité et de minimisation dans le cadre de la collecte et du traitement des données personnelles des utilisateurs. Cette Politique s’applique à toute interaction avec le Site, notamment lors de la navigation, de la création d’un compte utilisateur, de la passation de commandes, de l’utilisation des services proposés ou encore de la soumission de documents liés au bénéfice du tarif solidaire. En accédant au Site et en l’utilisant, les utilisateurs reconnaissent avoir pris connaissance de la présente Politique et acceptent ses dispositions.
Ordidocaz s’engage à réviser périodiquement cette Politique pour l’adapter aux évolutions législatives et technologiques, ou pour répondre à des besoins opérationnels spécifiques. Toute modification substantielle fera l’objet d’une communication claire et préalable, afin de garantir une information optimale des utilisateurs.

2. Responsable du traitement des données

Conformément à l’article 4 du RGPD, le responsable du traitement des données collectées sur le Site est identifié comme suit :

Collectif HUMANIS - Ordidocaz
Siège social : 7 rue du Héron – 67300 Schiltigheim, France
Adresse email : info@ordidocaz.com

Le responsable de traitement est chargé d’assurer la conformité des pratiques de collecte et de traitement des données personnelles aux exigences légales et réglementaires applicables, ainsi que de veiller à la transparence vis-à-vis des utilisateurs du Site. Ordidocaz s’engage à respecter les principes de licéité, de loyauté et de minimisation dans toutes ses activités de traitement de données.
Les bases de données liées au Site sont exclusivement hébergées sur une infrastructure contrôlée par Ordidocaz, garantissant une maîtrise totale des données personnelles collectées. Cette infrastructure bénéficie de plusieurs niveaux de protection, incluant des pare-feu, un système de sauvegarde régulier et des protocoles d’accès sécurisés. En outre, la transmission des données entre les utilisateurs et le Site est chiffrée via le protocole SSL (Secure Socket Layer).
Ordidocaz s’engage à mettre en place des procédures internes visant à garantir la sécurité des données tout au long de leur cycle de vie, depuis leur collecte jusqu’à leur suppression. Les accès aux données personnelles sont strictement réservés au personnel habilité et soumis à des obligations de confidentialité.
En cas de question relative au traitement des données personnelles ou d’exercice des droits prévus par le RGPD, les utilisateurs peuvent contacter directement Ordidocaz par mail à dpo@ordidocaz.com.

3. Données collectées et finalités

Ordidocaz collecte et traite des données à caractère personnel afin d’assurer le bon fonctionnement du Site et de fournir les services proposés aux utilisateurs. Ces données sont recueillies de manière licite et transparente, conformément aux dispositions du RGPD, et répondent à des finalités précises et légitimes.

Les données collectées incluent :

  • - Données d’identification :
    • nom, prénom, adresse email, adresse postale, numéro de téléphone, nécessaires à la création et à la gestion des comptes utilisateurs, ainsi qu’à la réalisation des commandes.
    - Informations transactionnelles :
    • détails relatifs aux commandes passées sur le Site, tels que les produits achetés, les montants réglés, les adresses de livraison et de facturation.
    - Justificatifs liés au tarif solidaire :
    • documents émanant de la CAF attestant du quotient familial ou lettres de recommandation fournies par des référents sociaux, comprenant les informations d’identification du bénéficiaire et du référent (nom, prénom, adresse postale, coordonnées).
    - Données de navigation :
    • adresses IP, type de navigateur, pages consultées et durée des visites, collectées via Google Analytics pour analyser les performances et améliorer l’expérience utilisateur.
Ces données sont collectées directement auprès des utilisateurs via les formulaires du Site ou de manière automatique à travers des outils d’analyse.

Les finalités de ces traitements incluent notamment :
    • - La gestion des commandes et des livraisons ;
    • - L’accès et l’administration des comptes utilisateurs ;
    • - L’attribution et la gestion du tarif solidaire pour les utilisateurs éligibles ;
    • - L’amélioration de la qualité des services et des fonctionnalités du Site, à travers des analyses statistiques ;
    • - La sécurisation des transactions effectuées via les plateformes de paiement partenaires, notamment Stripe et PayPal.
Ordidocaz s’engage à limiter la collecte des données à ce qui est strictement nécessaire pour atteindre les finalités définies, en conformité avec le principe de minimisation prévu à l’article 5 du RGPD. Toute utilisation des données à des fins non prévues dans la présente Politique fera l’objet d’une information préalable et, si nécessaire, d’un consentement explicite de l’utilisateur.

4. Partage des données avec des tiers

Ordidocaz partage certaines données personnelles avec des tiers uniquement lorsque cela est strictement nécessaire pour atteindre les finalités décrites dans la présente Politique, et toujours dans le respect des dispositions légales applicables. Ces tiers sont soigneusement sélectionnés pour garantir la sécurité et la confidentialité des données transmises.

Les données peuvent être partagées avec :

  • - Plateformes de paiement :
    • Les transactions effectuées sur le Site sont sécurisées par des prestataires externes tels que Stripe et PayPal. Ces plateformes collectent des informations nécessaires à la validation des paiements, notamment les coordonnées bancaires, les montants et les informations d’identification associées aux transactions. Stripe, en particulier, permet également des paiements via Apple Pay et Google Pay. Pour plus d’informations sur la manière dont ces prestataires traitent vos données, nous vous invitons à consulter leurs politiques de confidentialité respectives.
    - Services d’analyse :
    • Google Analytics est utilisé pour collecter des données anonymisées relatives à la navigation sur le Site, dans le but d’améliorer ses performances et d’optimiser l’expérience utilisateur. Les données transmises à Google Analytics ne permettent pas d’identifier directement les utilisateurs.
    - Autorités compétentes :
    • Ordidocaz peut être amené à divulguer des données personnelles lorsque cela est requis par la loi, une réglementation ou une procédure judiciaire, ou pour répondre à des demandes émanant d’autorités publiques compétentes.

Ordidocaz s’engage à ne jamais vendre ou louer les données personnelles des utilisateurs à des tiers. Tout partage de données au-delà des cas susmentionnés nécessitera le consentement explicite de l’utilisateur concerné, sauf obligation légale contraire.
Les tiers avec lesquels les données sont partagées sont contractuellement tenus de garantir leur sécurité et leur confidentialité, et de ne pas les utiliser à des fins non conformes à celles définies dans la présente Politique.

5. Durée de conservation des données

Ordidocaz conserve les données personnelles des utilisateurs uniquement pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la réglementation en vigueur et aux exigences du RGPD.

  • - Données relatives aux commandes et comptes utilisateurs :
    • Les informations associées aux commandes, y compris les adresses de livraison et de facturation, ainsi que les comptes utilisateurs, sont conservées pendant une durée de dix (10) ans à compter de la fin de la relation contractuelle, conformément aux obligations légales en matière de conservation des écritures comptables (article L123-22 du Code de commerce).
    - Données collectées pour le tarif solidaire :
    • Les justificatifs fournis (document de la CAF ou recommandation d’un référent social) sont conservés pendant toute la durée de validité des droits d’accès au tarif solidaire, soit un an à compter de leur soumission, ou jusqu’à leur suppression sur demande de l’utilisateur. En cas de demande de suppression, les documents sont immédiatement et définitivement supprimés, et l’accès au tarif solidaire est révoqué.
    - Données analytiques :
    • Les informations collectées via Google Analytics sont conservées pendant une durée maximale de quatorze (14) mois, conformément aux paramètres de rétention configurés par Ordidocaz.
    - Données relatives aux transactions de paiement :
    • Les informations nécessaires aux paiements traitées par les plateformes Stripe et PayPal sont conservées selon les durées définies dans leurs politiques de confidentialité respectives, auxquelles les utilisateurs sont invités à se référer. Ordidocaz ne conserve aucune donnée bancaire sur ses propres serveurs.

Une fois la période de conservation écoulée, les données sont supprimées ou anonymisées de manière irréversible. Ordidocaz veille à ce que cette suppression soit effectuée dans des conditions garantissant la sécurité et la confidentialité des informations.

6. Sécurisation des données personnelles

Ordidocaz met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité, la confidentialité et l’intégrité des données personnelles des utilisateurs du Site, conformément aux exigences du RGPD et aux normes de sécurité en vigueur.
Les données collectées sont transmises de manière sécurisée grâce à l’utilisation du protocole SSL (Secure Socket Layer), qui assure le chiffrement des informations échangées entre les utilisateurs et le Site. Cette technologie protège notamment les données lors de la création d’un compte, de la passation de commandes, ou encore de l’utilisation des services liés au tarif solidaire.
Les serveurs hébergeant les données sont situés dans les centres de données appartenant à IONOS, prestataire choisi par Ordidocaz. Ces centres de données bénéficient d’une protection avancée, incluant des pare-feu, des systèmes de détection d’intrusion et des protocoles de sécurité physique stricts. Ordidocaz ne dispose pas d’un accès physique direct à ces infrastructures, mais s’assure que le prestataire respecte les normes les plus élevées en matière de sécurité.
Les mots de passe des comptes utilisateurs sont chiffrés avant leur stockage, conformément aux normes de sécurité mises en place par le CMS Prestashop. Cette méthode garantit qu’aucun mot de passe ne peut être récupéré en clair, même en cas de violation des systèmes de sécurité
Ordidocaz s’engage également à assurer la protection physique des infrastructures, notamment par des contrôles d’accès rigoureux aux centres de données où sont stockées les informations. De plus, des sauvegardes régulières des données sont réalisées pour prévenir tout risque de perte ou d’altération.
En cas de violation de données susceptibles de porter atteinte aux droits et libertés des utilisateurs, Ordidocaz notifiera l’autorité de contrôle compétente dans les délais impartis par la réglementation applicable, et informera les utilisateurs concernés en leur fournissant toutes les informations nécessaires sur la nature de la violation et les mesures mises en œuvre pour y remédier.

7. Droits des utilisateurs

Conformément aux dispositions des articles 12 à 23 du RGPD, les utilisateurs du Site disposent de droits spécifiques concernant leurs données personnelles, qu’Ordidocaz s’engage à respecter et à faciliter dans les meilleures conditions.

Les droits des utilisateurs incluent :

  • - Droit d’accès :
    • Chaque utilisateur a le droit d’obtenir confirmation que des données personnelles le concernant sont traitées par Ordidocaz, ainsi que d’accéder à ces données et d’en recevoir une copie.
    - Droit de rectification :
    • Les utilisateurs peuvent demander la correction ou la mise à jour de leurs données personnelles lorsqu’elles sont inexactes ou incomplètes.
    - Droit à l’effacement (« droit à l’oubli ») :
    • Les utilisateurs peuvent demander la suppression de leurs données personnelles lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, ou lorsqu’ils retirent leur consentement.
    - Droit à la limitation du traitement :
    • Dans certains cas, les utilisateurs peuvent demander que le traitement de leurs données soit restreint, par exemple en cas de contestation sur l’exactitude des données ou d’opposition à leur traitement.
    - Droit à la portabilité :
    • Les utilisateurs peuvent recevoir les données personnelles qu’ils ont fournies à Ordidocaz dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable de traitement.
    - Droit d’opposition :
    • Les utilisateurs peuvent s’opposer à tout moment au traitement de leurs données personnelles pour des raisons liées à leur situation particulière, notamment lorsqu’elles sont utilisées à des fins de prospection commerciale.
Pour exercer ces droits, les utilisateurs peuvent adresser une demande en contactant Ordidocaz à l’adresse : dpo@ordidocaz.com. Toute demande devra être accompagnée d’une preuve d’identité afin d’assurer la sécurité et la légitimité de la requête.
Ordidocaz s’engage à répondre à toute demande dans un délai maximum d’un mois, conformément à l’article 12 du RGPD. Ce délai peut être prolongé de deux mois en cas de complexité ou de volume important de demandes, auquel cas l’utilisateur sera informé de cette prolongation dans les délais impartis.
En cas de réclamation, les utilisateurs disposent également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité de contrôle compétente en matière de protection des données personnelles en France.

8. Cookies et gestion du consentement

Les cookies sont des fichiers texte déposés sur le terminal de l’utilisateur lors de la consultation du Site, permettant de collecter et de stocker des informations relatives à sa navigation. Ordidocaz utilise des cookies afin d’améliorer l’expérience utilisateur, d’analyser le trafic et d’optimiser les fonctionnalités du Site.

8.1 TYPES DE COOKIES UTILISES. Les types de cookies utilisés incluent :

  • - Cookies strictement nécessaires :
    • Ces cookies sont indispensables au fonctionnement du Site et permettent d’accéder à des fonctionnalités essentielles, telles que la gestion des sessions ou la validation des commandes. Sans ces cookies, certaines fonctionnalités du Site ne seraient pas accessibles.
    - Cookies de performance :
    • Ces cookies collectent des informations sur la manière dont les utilisateurs interagissent avec le Site, telles que les pages les plus consultées ou les éventuelles erreurs rencontrées. Ils permettent d’améliorer la qualité des services proposés.
    - Cookies de fonctionnalité :
    • Ces cookies permettent de personnaliser l’expérience utilisateur en mémorisant ses préférences, telles que la langue utilisée ou les paramètres d’affichage.
    - Cookies analytiques et publicitaires :
    • Le Site utilise Google Analytics pour collecter des données anonymisées sur la navigation des utilisateurs. Ces cookies permettent d’analyser le comportement des visiteurs et d’optimiser le contenu et les performances du Site. Ordidocaz ne diffuse pas de publicités personnalisées, mais Google Analytics peut inclure des fonctionnalités liées à la publicité si activées dans le futur.

8.2 GESTION DU CONSENTEMENT. Conformément aux dispositions de la directive européenne ePrivacy et du RGPD, l’utilisateur est informé de l’utilisation des cookies dès sa première visite sur le Site. Un bandeau d’information s’affiche, lui permettant d’accepter ou de refuser les cookies non essentiels.
Le gestionnaire de consentement permet aux utilisateurs de modifier leurs préférences en matière de cookies à tout moment. Ils peuvent accepter ou refuser tout ou partie des cookies via ce module, ou configurer leur navigateur pour limiter ou bloquer les cookies. Toutefois, certaines fonctionnalités du Site pourraient être altérées en cas de refus de certains cookies.

8.3 DUREE DE CONSERVATION DES COOKIES. Les cookies utilisés par Ordidocaz sont conservés pour une durée maximale de 13 mois, conformément aux recommandations de la CNIL. Au-delà de cette période, le consentement de l’utilisateur sera de nouveau requis pour leur activation.
Ordidocaz s’engage à respecter les choix exprimés par l’utilisateur et à ne collecter aucune donnée supplémentaire sans son consentement explicite.

9. Mise à jour de la politique de confidentialité

Ordidocaz se réserve le droit de modifier ou de mettre à jour la présente Politique de Confidentialité à tout moment, en fonction des évolutions législatives, réglementaires, technologiques ou opérationnelles. Ces modifications seront publiées directement sur le Site, accompagnées de leur date d’entrée en vigueur afin d’en garantir la transparence.
Dans le cas où une modification affecterait de manière significative les droits ou les obligations des utilisateurs, Ordidocaz s’engage à informer les utilisateurs par un moyen approprié, tel qu’un bandeau d’information affiché sur la page d’accueil, une notification par email pour les utilisateurs disposant d’un compte actif, ou tout autre moyen pertinent.
Les utilisateurs sont invités à consulter régulièrement cette Politique pour se tenir informés des éventuelles modifications. En continuant à utiliser le Site après l’entrée en vigueur des modifications, les utilisateurs reconnaissent accepter les termes de la Politique modifiée.