Politique de protection des données des clients/Client Data Protection Policy

(La version anglaise suit ci-dessous/English version follows below)

Présentation de la politique de protection des données des clients

Cette politique de protection des données des clients s'applique à tous les clients d'Ocean Oculus SASU (Ocean Oculus), dont le siège social est situé au 229 rue Saint-Honoré, 75001 Paris, France, R.C.S. Paris : 924 900 707, sauf en ce qui concerne Ocean Opportunities, qui dispose de sa propre politique de protection des données. Elle est distincte de la politique de confidentialité et des conditions d'utilisation du site web, qui s'appliquent lorsque vous visitez notre site web.

La présente Politique de protection des données des clients décrit la manière dont nous collectons, traitons, stockons et sauvegardons les données personnelles recueillies auprès de nos clients, conformément au Règlement général sur la protection des données (RGPD) (UE) 2016/679 et aux lois françaises sur la protection des données.

Les données personnelles sont des informations vous concernant, ainsi que vos directeurs et employés, associés, agents ou contractants. Ces informations peuvent être collectées directement auprès de vous ou d'un tiers (par exemple, un registre d'entreprise).

Contrôleur de données

Ocean Oculus est le contrôleur des données. Si vous avez des questions sur notre politique de protection des données des clients ou sur vos données personnelles, ou si vous souhaitez exercer vos droits en relation avec les lois sur la protection des données, vous pouvez nous contacter :

Responsable de la protection des données : Samantha Andrews

Par courrier
Ocean Oculus
229 rue Saint-Honoré
75001 Paris
France

Par email : privacy[arobase]oceanoculus.com

Via notre site internet : https://oceanoculus.com/contact

Finalités de la collecte des données

Les données personnelles sont collectées et traitées pour les finalités légitimes et légales suivantes :

  • Remplir les obligations contractuelles et fournir les services demandés

  • gérer la facturation, les paiements et l'administration des comptes

  • Communiquer avec les clients au sujet de nos services

  • Améliorer nos services et l'expérience de nos clients

  • Respecter les obligations légales

  • à des fins de marketing (voir la section « Marketing » ci-dessous)

Données personnelles que nous pouvons collecter

Nous ne collectons des données à caractère personnel qu'aux fins énumérées dans la section Finalités de la collecte de données. Les données personnelles que nous collectons comprennent, mais ne sont pas limitées à :

  • votre nom

  • votre adresse professionnelle

  • vos coordonnées (par exemple, votre adresse électronique, votre numéro de téléphone)

  • les documents d'enregistrement de l'entreprise

  • Les noms de vos employés/contractants/associés

  • Les adresses de vos employés/contractants/associés

  • les coordonnées de vos employés/contractants/associés

  • Enregistrements audio/vidéo/messages de chat d'appels, de réunions, etc.

Marketing

Nous pouvons utiliser vos données personnelles pour vous informer des développements importants et des services que nous pensons pouvoir vous être utiles. Vos données ne sont pas utilisées pour vous envoyer des bulletins d'information. Si vous souhaitez recevoir des bulletins d'information, vous devrez vous inscrire séparément.

Conservation des données

Vos données personnelles ne seront conservées que le temps nécessaire. Cela signifie qu'elles ne sont plus nécessaires pour répondre à des obligations contractuelles ou à des exigences légales, comptables ou autres exigences opérationnelles. Nous suivons les recommandations de la Commission nationale de l'informatique et des libertés :

Renseignements généraux : Nous conservons vos informations aussi longtemps que nécessaire pour répondre à vos demandes. Si, après trois ans, nous n'avons plus de contact, vos données personnelles seront supprimées ou rendues anonymes.

Exigences contractuelles : Nous pouvons être amenés à conserver des données à caractère personnel liées à un contrat/un service fourni pendant une période pouvant aller jusqu'à dix ans après la fin de notre contrat/la fourniture du service.

Obligations légales et réglementaires : Nous pouvons être amenés à conserver des données à caractère personnel pour répondre à des exigences légales, réglementaires et de prévention de la criminalité.

Lorsque la conservation de vos données personnelles n'est plus nécessaire, nous les supprimons ou les rendons anonymes.

Sécurité des données

Pour éviter la perte, l'utilisation abusive ou l'accès non autorisé à toute donnée stockée chez nous, nous mettons en œuvre une combinaison de mesures de sécurité techniques et organisationnelles, notamment :

Restrictions d'accès : Seul le personnel autorisé, y compris les employés, les prestataires de services, les sous-traitants et les partenaires commerciaux qui ont besoin d'accéder à vos données personnelles pour remplir des tâches opérationnelles ou contractuelles. Ces personnes sont liées par des accords de confidentialité stricts.

Sécurité des données : Nous utilisons une variété de contrôles techniques et organisationnels pour sécuriser vos données. Il s'agit notamment de pare-feu, de cryptage et de contrôles d'accès.

Sauvegardes des données : Des sauvegardes régulières de vos données sont effectuées afin de garantir leur restauration en cas de défaillance technique ou de violation de la sécurité, minimisant ainsi le risque de perte de données.

Formation et sensibilisation : Nos employés participent à des événements de sensibilisation et surveillent activement les réglementations en matière de confidentialité des données afin de se tenir au courant des derniers développements. Ils comprennent ainsi l'importance de la protection des données personnelles et adhèrent aux meilleures pratiques les plus récentes.

Contrôle des fournisseurs tiers : Nous vérifions et contrôlons soigneusement les fournisseurs tiers qui ont accès à vos données à caractère personnel pour remplir des obligations contractuelles ou des procédures opérationnelles. Les fournisseurs tiers comprennent, sans s'y limiter, les fournisseurs de logiciels en tant que service (SaaS), les sous-traitants, les comptables et les personnes morales.

Il est important de reconnaître que, malgré ces efforts, aucune mesure de sécurité ne peut offrir une protection totale. Si une violation de données est détectée, nous vous en informerons dès que possible.

Partage et divulgation des données personnelles

Ocean Oculus ne partagera ni ne vendra vos données personnelles à des tiers, sauf :

  • Avec les prestataires de services qui nous aident à fournir nos services et procédures opérationnelles (par exemple, les processeurs de paiement, les prestataires de services informatiques, les sous-traitants, nos ou vos partenaires commerciaux, les banques, les avocats, les assureurs, les services postaux) dans le cadre d'accords de confidentialité et de protection des données, le cas échéant.

  • Lorsque la loi ou une autorité caompétente l'exige.

  • Pour faire respecter ou appliquer nos conditions générales de service, nos contrats, ou pour exercer et défendre les droits d'Ocean Oculus, de notre personnel, de nos clients ou d'autres personnes.

  • En cas de restructuration, de fusion ou d'acquisition de l'entreprise, sous réserve des exigences de confidentialité.

Cette liste n'est pas exhaustive. Il peut y avoir d'autres cas où le partage de données avec d'autres parties est nécessaire pour fournir nos services ou soutenir les processus opérationnels.

Transfert de vos données en dehors de l'Union européenne

Ocean Oculus utilise des services tiers qui peuvent transférer des données personnelles en dehors de l'Union européenne. Les services tiers utilisés dans nos opérations quotidiennes incluent, mais ne sont pas limités à,

  • Microsoft :Nous utilisons les solutions Microsoft Office 365, qui comprennent, sans s'y limiter, le courrier électronique, les calendriers, le stockage sur le cloud, les formulaires de réservation de réunions, la transcription et la vidéoconférence.

  • Notion : Nous utilisons Notion comme logiciel de gestion de la relation client (CRM) et de gestion de projet.

Les services tiers peuvent stocker des données dans l'Union européenne et aux États-Unis d'Amérique et autre pays (e.g., Microsoft, Notion). Le EU-U.S. Data Privacy Framework couvre les transferts de données en dehors de l'Union européenne vers les États-Unis. Les transferts de données vers d'autres pays, notamment le Royaume-Uni, la Suisse et le Canada, sont couverts par des décisions d'adéquation.Une liste complète des pays pour lesquels la Commission européenne a adopté des décisions d'adéquation est disponible auprès du Conseil européen de la protection des données.

Droits relatifs aux données à caractère personnel

Vous disposez des droits suivants :

Droit d'accès : Vous pouvez demander une copie des informations personnelles qu'Ocean Oculus détient à votre sujet.La divulgation des informations personnelles est fournie gratuitement dans un format lisible par l'homme ; toutefois, si vos demandes sont excessives, y compris, mais sans s'y limiter, répétitives ou infondées, nous pouvons facturer des frais raisonnables reflétant les coûts administratifs liés à la fourniture des informations demandées. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit de rectification : si les données à caractère personnel que nous détenons à votre sujet sont inexactes ou incomplètes, vous pouvez nous demander de les corriger. Des informations et des documents peuvent vous être demandés pour confirmer votre identité.

Droit d'opposition :Vous pouvez vous opposer à ce que nous conservions et utilisions vos données à caractère personnel à des fins spécifiques.Si votre objection nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance et vous demanderons si vous souhaitez toujours vous y opposer. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit à l'effacement : vous pouvez demander l'effacement de tout ou partie des données à caractère personnel vous concernant.Si votre demande d'effacement nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance. Il se peut que des informations et des documents vous soient demandés pour confirmer votre identité.

Droit à la limitation du traitement : Vous pouvez nous demander de limiter l'utilisation de vos données à caractère personnel sans les supprimer, par exemple en demandant une correction de vos données ou en attendant une décision sur une objection à l'utilisation de vos données à une fin spécifique.Si votre demande de limitation nous empêche de remplir nos obligations contractuelles ou de vous fournir un service, nous vous en informerons à l'avance.

Le droit de poser une question, de soulever une préoccupation ou de déposer une plainte : Si vous avez des questions, souhaitez soulever une préoccupation ou déposer une plainte concernant notre politique de confidentialité des données des clients ou nos pratiques, vous pouvez contacter le responsable du traitement des données comme indiqué dans la section « Responsable du traitement des données » ci-dessus. Vous avez également le droit de déposer une plainte auprès de la Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, 75007 Paris, France.

Veuillez noter que certains droits peuvent être restreints dans les cas où nous avons un intérêt légitime impérieux ou une obligation légale de continuer à traiter les données.

Modifications de la présente politique

Nous nous réservons le droit de modifier la présente politique de protection des données des clients si nécessaire pour nous conformer aux exigences légales ou pour nous adapter aux nouvelles technologies et aux nouveaux services, et ce sans préavis. Veuillez consulter régulièrement cette politique sur notre site web. La dernière version s'applique dans tous les cas.

English version

Introduction

This Client Data Protection Policy applies to all clients of Ocean Oculus SASU (Ocean Oculus), registered at 229 rue Saint-Honoré, 75001 Paris, France, R.C.S. Paris: 924 900 707, except in relation to Ocean Opportunities, which has its own Data Protection Policy. It is separate from the website Privacy Policy and Terms of Use, which applies when you visit our website.

This Client Data Protection Policy outlines how we collect, process, store, and safeguard personal data collected from our clients in compliance with the General Data Protection Regulation (GDPR) (EU) 2016/679 and French Data Protection laws.

Personal data is information about you, your directors and employees, associates, agents, or contractors. This information may be collected directly from you or a third party (e.g., a company registry).

 

Data Controller

Ocean Oculus is the data controller. If you have any questions about our Client Data Protection Policy or your personal data, or wish to exercise your rights in relation to data protection laws, you can contact us:

Data protection officer: Samantha Andrews

By post
Ocean Oculus
229 rue Saint-Honoré
75001 Paris
France

By email: privacy[at]oceanoculus.com

Via our website: https://oceanoculus.com/contact

 

Purposes of data collection

Personal data is collected and processed for the following legitimate and legal purposes:

  • To fulfill contractual obligations and provide requested services

  • To manage invoicing, payments, and account administration

  • To communicate with clients regarding our services

  • To improve our services and client experience

  • To comply with legal obligations

  • For marketing purposes (see the section on Marketing below).

 

Personal data we may collect

We only collect personal data for the purposes listed in the section Purposes of data collection. Personal data we collect includes, but is not limited to:

  • Your name

  • Your business address

  • Contact information (e.g., your email, telephone number)

  • Company registration documents

  • Your employees/contractors/associates names

  • Your employees/contractors/associates addresses

  • Your employees/contractors/associates contact information

  • Audio/video recordings/chat messages of calls, meetings, etc.

 

Marketing

We may use your personal data to notify you about important developments and services that we think you might find valuable. Your details are not used to send you newsletters. If you wish to receive newsletters, you will need to sign up for those separately.

 

Data retention

Your personal data will only be kept for as long as necessary. This means it is no longer required for any contractual obligations or any legal, accounting, or other operational requirements. We follow guidance provided by the Commission nationale de l'informatique et des libertés :

General inquiries: We keep your information as long as we need to respond to your queries. If, after three years, we have no further contact, your personal data will be deleted or anonymized.

Contractual requirements: We may need to retain personal data related to a contract/service provided for up to ten years after our contract ends/the service is provided.

Legal and regulatory obligations: We may need to retain personal data to meet legal, regulatory, and crime prevention requirements.

When retaining your personal data is no longer necessary, we will delete or anonymize it.

Data security

To prevent the loss, misuse, or unauthorized access to any data stored with us, we implement a combination of technical and organizational security measures, including:

Access Restrictions: Only authorized personnel, including employees, service providers, subcontractors, and business partners who require access to your personal data to fulfill operational or contractual tasks. These individuals are bound by strict confidentiality agreements.

Data security: We employ a variety of technical and organizational controls to secure your data. These include firewalls, encryption, and access controls.

Data backups: Regular backups of your data are performed to ensure that it can be restored in the event of a technical failure or security breach, minimizing the risk of data loss.

Training and awareness: Our employees attend awareness-raising events and actively monitor data privacy regulations to stay informed of the latest developments. This ensures they understand the importance of safeguarding personal data and adhere to up-to-date best practices.

Third-party provider monitoring: We carefully vet and monitor third-party providers who have access to your personal data for the purposes of fulfilling contractual obligations or operational procedures. Third-party providers include, but are not limited to, Software as a Service (SaaS) providers, subcontractors, accountants, and legal persons.

It is important to acknowledge that despite these efforts, no security measure can offer complete protection. If a data breach is detected, we will notify you as soon as possible.

 

Sharing and disclosure of personal data

Ocean Oculus will not share or sell your personal data to third parties except:

  • With service providers that assist in delivering our services and operational procedures (e.g., payment processors, IT service providers, subcontractors, our or your business partners, banks, lawyers, insurers, postal services) under confidentiality and data protection agreements as appropriate.

  • When required by law or a competent authority.

  • To enforce or apply our terms and conditions of service, contracts, or otherwise exercise and defend the rights of Ocean Oculus, our staff, clients, or others.

  • In case of corporate restructuring, merger, or acquisition, subject to confidentiality requirements.

  • This is not an exhaustive list. There may be additional instances where sharing data with other parties is necessary to deliver our services or support operational processes.

 

Transferring your data outside of the European Union

Ocean Oculus used third-party services that may transfer personal data outside the European Union. Third-party services used in our day-to-day operations include, but are not limited to,

  • Microsoft: We use Microsoft Office 365 solutions, which include but are not limited to email, calendars, cloud storage, meeting booking forms, transcription, and video conferencing.

  • Notion: We use Notion as our CRM (customer relationship manager) and project management software.

Third-party services may store data within the European Union and in the United States of America (e.g., Microsoft, Notion) and other countries. The EU-U.S. Data Privacy Framework covers data transfers outside the European Union to the U.S.A. Data transfer to other countries, including but not limited to the United Kingdom, Switzerland, and Canada, are covered under adequacy decisions. A complete list of countries for which the European Commission has adopted adequacy decisions is available from the European Data Protection Board.

 

Personal data rights

You have the following rights:

Right of access: You may request a copy of the personal information Ocean Oculus holds about you. Personal information disclosure is provided free of charge in a human-readable format; however, if your requests are excessive, including but not limited to repetitive or unfounded, we may charge a reasonable fee reflecting the administrative costs of providing the information requested. You may be asked for information and documents to confirm your identity.

Right to correct: If any personal data we hold about you is inaccurate or incomplete, you can request that we correct the information. You may be asked for information and documents to confirm your identity.

Right to object: You may object to us holding and using your personal data for a specific purpose. If your objection will prevent us from fulfilling contractual obligations/delivering a service to you, we will inform you in advance and ask if you still wish to object. You may be asked for information and documents to confirm your identity.

Right to erasure: You may request that some or all personal data about you be deleted. If your deletion request will prevent us from fulfilling contractual obligations/delivering a service to you, we will inform you in advance. You may be asked for information and documents to confirm your identity.

Right to restriction of processing: You may request that we restrict using your personal data without deleting it, e.g., while requesting a correction of your data or waiting for a decision on an objection to your data being used for a specific purpose. If your restriction request will prevent us from fulfilling contractual obligations/delivering a service to you, we will inform you in advance.

The right to ask a question, raise a concern, or complain: If you have any questions, want to raise a concern, or complain about our Client Data Privacy Policy or practices, you can contact the Data Controller as outlined in the section “Data Controller” above. You also have the right to lodge a complaint with Commission nationale de l'informatique et des libertés, 3 place de Fontenoy, 75007 Paris, France.

Please be aware that certain rights may be restricted in cases where we have a compelling legitimate interest or legal requirement to continue processing the data.

 

Changes to this policy

We reserve the right to modify this Client Data Protection Policy as needed to comply with legal requirements or to adapt to new technologies and services without prior notice. Please consult this policy on our website regularly. The latest version applies in all cases.