Traitement déclaré à la Cnil et reconnu conforme le 26/01/2018

 

Identification

Oyst est une marque de la société Oyst France domiciliée au 81 rue reaumur 75002 Paris, France

 

Préambule

Oyst traite des données à caractère personnel vous concernant en tant que responsable de traitement dans le cadre de l’utilisation de son site internet accessible par le biais de l’adresse suivante :  https://oyst.com et de ses services accessibles sur les espaces gérés par Oyst. Elle est respectueuse de la vie privée et protège les données à caractère personnel des utilisateurs des services qu’elle propose.

Cette politique a notamment pour objet d’informer les utilisateurs, des modalités de collecte, de traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection des données à caractère personnel.

D’où proviennent ces données ?

Les données vous concernant sont notamment collectées de manière directe lorsque :

  • Vous nous les communiquez vous-même via notre site internet et nos services:

1) En créant votre espace Oyst

2) En effectuant vos commandes via nos services

3) En naviguant sur notre site et en consultant les produits présentés sur nos pages

  • Vous entrez  en contact avec nous, nous recevons et enregistrons certains types d’informations automatiquement grâce à des « cookies »

Les données sont collectées directement auprès de vous et lors de l’utilisation du site internet et des services de Oyst.

Les sites marchands vous informent de la possibilité qu’ils ont de transférer vos données à leurs partenaires techniques dont fait partie Oyst. Pour plus d’informations vous être prié de vous référer à leurs politiques de données personnelles. Les données vous concernant et éventuellement transférées à Oyst par les marchands sont uniquement utilisées dans le cadre de la lutte contre la fraude bancaire.

Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l’utilisation du site internet et des services plusieurs types de données à caractère personnel peuvent être collectés. Les données collectées correspondant principalement aux catégories suivantes :

  • Les informations que vous nous communiquez (nom, prénom, adresse, date de naissance, adresse mail, numéro de téléphone, informations sur votre carte bancaire)
  • Les informations que nous collectons automatiquement (adresse IP, données de connexion, adresses mail, les produits achetés, numéro unique (pixel) associé au cookie, langue utilisée, user agent du navigateur, opérateur télécom ou FAI, historique et données de navigation…)
  • Les informations issues d’autres sources et notamment celles de nos partenaires (token d’identification de carte bancaire fourni par notre Prestataire de Paiement et permettant de lier une carte bancaire à un client)
  • Les données éventuellement transférées par le marchand à Oyst (contenu de la commande, moyen de livraison utilisé, temps passé sur le site, nombre de précédents achats effectués sur le site, montant des précédentes transactions effectuées sur le site, statut des précédentes transactions, banque émettrice de la carte utilisée lors de vos précédents achats). L’ensemble de ces données ne seront utilisées qu’à des fins de lutte contre la fraude bancaire, uniquement.

Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur absence, la prestation liée à cette collecte pourrait ne pas être fournie.

Pour quelles finalités les données sont-elles collectées ?

Selon les cas, Oyst traite vos données en tout ou partie pour les principales finalités suivantes :

  • Vous offrir un service de vente additionnelle
  • Mettre à votre disposition du contenu et des offres appropriés
  • Faciliter votre parcours client
  • Faciliter l’achat et le traitement de vos informations financières
  • Vous éviter de saisir à nouveau vos coordonnées bancaires lors de chaque commande
  • Conserver et mettre à jour nos fichiers et votre espace Oyst
  • Détecter les fraudes ou les abus
  • Effectuer des statistiques et des analyses
  • Personnaliser et améliorer nos services

Les données bancaires

Pour les besoins du paiement les coordonnées bancaires sont collectées et conservées par notre prestataire de service de paiement certifié PCI-DSS. Cette certification atteste du respect des objectifs de confidentialité, d’intégrité des données des porteurs de cartes et de sécurisation des données et des transactions.

Oyst conserve uniquement les coordonnées bancaires partiellement masquées afin que vous puissiez reconnaître votre carte de paiement lors de vos achats. A noter que Oyst n’entre jamais en contact avec vos données bancaires non chiffrées, puisqu’elles sont encryptées dans votre navigateur internet et sont directement envoyées (toujours chiffrées) aux serveurs de notre Prestataire de Paiement habilité à les recevoir. Notre Prestataire de Paiement nous renvoie par la suite un numéro d’identification interne de votre carte (aussi appelé « token » ) ainsi que les 6 premiers numéros et les 4 derniers numéros de votre carte.

A qui sont-elles transmises ?

Les données traitées sont destinées selon les cas aux personnes suivantes :

  • Oyst France SAS, responsable de traitement
  • Oyst France SAS et les filiales ou maisons-mères que Oyst France SAS contrôle ou est contrôlé par, et qui respectent cette Politique de données personnelles ;
  • Nos partenaires techniques (Prestataire de Paiement, sous-traitant pour l’envoi de SMS). L’ensemble de nos partenaires techniques stockent uniquement ces données au sein de l’Union Européenne et respectent notamment le Règlement Général sur la Protection des Données.
  • Nos sites marchands partenaires obtiennent uniquement les données dont le besoin est vital à la livraison du service/produit que vous avez acheté sur ce site marchand. Nos sites marchands partenaires deviennent responsables du traitement des informations communiquées par leurs clients via la solution d’Achats Oyst. Les données transférées à nos marchands partenaires peuvent être utilisées à des fins commerciales par ceux-ci, sous réserve d’acceptation du client.

Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.

 

Combien de temps les données sont-elles conservées ?

Conformément à l’Article L561-12 du Code Monétaire et Financier, l’ensemble des données financières de nos clients sont conservées pour une durée de 5 ans par notre Prestataire de Paiement. A l’issu de ces périodes de conservation, les données sont anonymisées afin d’être ré-utilisées à des fins statistiques, de lutte contre la fraude, de lutte contre le blanchiment d’argent, de lutte contre le financement du terrorisme et d’amélioration du système d’achats.

Les données non-financières ou non collectées directement auprès de l’Utilisateur lors d’un paiement sont conservés pour une durée de 3 ans.

 

Quels sont vos droits ?

Vous disposez d’un droit d’accès, d’interrogation et de rectification des données vous concernant.

Vous  disposez  également d’un  droit d’opposition  pour motif légitime  à ce que les données à caractère personnel vous concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection notamment commerciale.

Vous disposez également du droit selon les cas à ce que vos données soient rectifiées, complétées, mises à jour, verrouillées ou effacées. Vous pouvez exercer vos droits en vous connectant à votre espace via l’URL https://1-click.oyst.com/ ou en vous adressant à emma@oyst.com.

Dans un souci de confidentialité et de protection des données personnelles, Oyst doit s’assurer de l’identité de l‘utilisateur avant de répondre à sa demande. Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’une pièce d’identité.

Règlement Européen sur la Protection des Données

Oyst est en conformité avec le nouveau Règlement Européen sur la Protection des Données. Cette conformité se traduit concrètement par les éléments suivants :

  • nomination d’un délégué à la protection des données
  • mise en place de mesures de contrôles de l’utilisation, disponibilité et affichage des données en interne (limitation de cet accès au strict nécessaire en fonction des besoins de chaque employé)
  • sécurisation des données via une infrastructure désignée et pensée pour être sécurisée
  • mise en place de mesures visant à vérifier le consentement des utilisateurs ainsi que l’archivage électronique de ce consentement pour chacune des données collectées.
  • développement d’une cartographie interne des traitements des données

 

Cookies et autres traceurs

Oyst utilise des cookies sur son site internet et son service de paiement en ligne. Pour être informé du contenu de ces cookies ainsi que pour exercer vos droits relatifs aux cookies cliquez ici : https://oyst.com/politique-de-cookies/

 

Quelles sont les mesures de sécurité mises en œuvre ?

Soucieux de garantir la sécurité de vos données, Oyst prend toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données qu’elle traite et des risques présentés par les différents traitements, pour préserver la sécurité des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Parmi ces mesures figurent notamment :

  • L’utilisation du protocole SSL (Secure Sockets Layer Software) qui chiffre les informations
  • Demande  de preuve d’identité  avant de vous communiquer vos informations personnelles

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, Oyst impose contractuellement à ses sous-traitants des garanties de sécurité et de confidentialité des données à caractère personnel par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

 

Site appartenant à des tiers

Des liens présents sur le site internet de Oyst peuvent vous renvoyer vers des sites extérieurs.

A cet égard, votre attention est attirée sur le fait que les politiques de protection des données personnelles de ces sites peuvent être différentes de la présente politique.

Dans ce cadre, il est recommandé dans tous les cas, de prendre connaissance de la politique de protection des données personnelles de chacun des sites concernés.

En tout état de cause, la responsabilité de Oyst ne saurait être recherchée dans le cas où le contenu de l’un des sites contreviendrait aux dispositions légales et réglementaires en vigueur.

 

Mise à jour de la politique de protection des données

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment.

En cas de modification, la nouvelle politique de confidentialité sera notifiée au moment de la connexion à l’espace personnel.

Dernière modification : le 09/03/2018

Notre checkout vous intéresse ?

Vous pouvez remplir le formulaire. suivant.

Nous répondrons aussi à vos questions par téléphone, au 01 79 73 83 73 de 9h à 12h30 et de 14h à 19h du lundi au vendredi.