La présente politique couvre l’ensemble des traitements réalisés par OPPER, aussi bien en qualité de responsable de traitement y compris le site opper.io et nos activités commerciales qu’en qualité de sous-traitant, dans le cadre de nos solutions SaaS et de nos services externalisés.
OPPER attache la plus grande importance à la protection de votre vie privée et au respect du Règlement (UE) 2016/679 (« RGPD »). Cette politique vous explique, de façon claire, comment nous traitons vos données personnelles lors de votre navigation et de vos opérations sur notre site.
En utilisant notre site, vous acceptez la présente politique. Si vous n’en acceptez pas les termes, nous vous invitons à ne pas poursuivre votre navigation. Pour toute question ou pour exercer vos droits (voir section 11), contactez notre DPO à l’adresse : dpo@opper.io.
OPPER est un éditeur de solutions médias. Depuis plus de 35 ans, nous accompagnons les acteurs des médias et de l’Entertainment dans leur transformation numérique, autour de la data B2B, les logiciels en mode SaaS et les services externalisés (gestion des abonnements, relation client, édition des factures …etc).
Selon les traitements concernés, OPPER intervient à deux titres :
Pour ces traitements, réalisés pour le compte de nos clients, la base légale est déterminée par le client responsable (le plus souvent l’exécution du contrat conclu avec la personne concernée).
Nous pouvons collecter, directement auprès de vous, auprès de tiers ou de sources accessibles en ligne, les catégories de données suivantes :
Certaines informations, signalées par un astérisque dans nos formulaires, sont indispensables, à défaut, nous ne pourrons pas vous fournir le service concerné.
Les traitements concernent les visiteurs de notre site, les utilisateurs de nos plateformes, les candidats à nos offres d’emploi.
Nous traitons vos données pour des finalités déterminées, chacune reposant sur une base légale et assortie d’une durée de conservation maximale. Ces durées s’appliquent sauf demande d’effacement de votre part ou obligation légale contraire.
Finalité | Base légale | Durée de conservation |
En qualité de sous-traitant | ||
Fourniture du service SaaS accès à la plateforme, création et gestion des comptes, exécution des fonctionnalités. | Exécution d’un contrat | Durant toute la relation contractuelle |
Gestion des abonnements et de la relation abonnés pour le compte de l’éditeur | Exécution d’un contrat | Durant toute la relation contractuelle |
En qualité de responsable de traitement | ||
Gestion des relations fournisseurs, partenaires et clients B2B | Contrat | Durée de la relation + 2 ans |
Facturation et tenue de la comptabilité | Obligation légale | 10 ans (art. L123-22 al. 2 du Code de commerce) |
Prospection commerciale B2B | Intérêt légitime | 3 ans après le dernier contact ou jusqu’à désinscription (reco. CNIL) |
Recrutement des candidats | Mesures précontractuelles | Candidat retenu : durée de la relation + 5 ans. Non retenu : pas de conservation |
Demandes de devis et de contact | Contrat / Intérêt légitime | 5 ans après la dernière interaction ; devis conservés 5 ans après signature |
Gestion des abonnements, du compte client, de la newsletter | Contrat / Consentement | Durée de l’abonnement et obligations légales applicables |
Protection du site et lutte contre le spam (reCAPTCHA) | Intérêt légitime | Données collectées par Google LLC, selon ses propres durées |
Nous pouvons également conserver certaines données pour respecter nos obligations légales (lutte contre la fraude, contre le blanchiment et le financement du terrorisme, comptabilité, sécurité du site) ou pour exercer nos droits, ainsi qu’à des fins statistiques.
Lorsque vous naviguez sur notre site ou ouvrez nos e-mails, des cookies et des pixels (aussi appelés traceurs) peuvent être déposés ou lus sur votre terminal. Un cookie est un petit fichier stocké sur votre appareil ; un pixel est une image invisible intégrée à une page ou à un e-mail, qui permet de mesurer la consultation et l’interaction.
Selon leur finalité, nous utilisons les catégories suivantes :
Catégorie | Finalité | Consentement / base légale |
Strictement nécessaires | Fonctionnement et sécurité du site : session, authentification, équilibrage de charge, protection anti-robots (reCAPTCHA). | Intérêt légitime |
Fonctionnels / préférences | Mémorisation de vos choix (langue, paramètres d’affichage). | Consentement. |
Mesure d’audience | Statistiques de fréquentation et d’usage du site. | Consentement. |
Marketing / publicité et pixels | Personnalisation, mesure de nos campagnes et pixels d’ouverture/clic dans nos e-mails. | Consentement. |
Cookies tiers | Contenus intégrés (YouTube) et reCAPTCHA, fournis par Google LLC susceptibles d’entraîner un transfert hors UE (voir section 8). | Consentement. |
Notre site utilise Axeptio pour gérer les préférences des utilisateurs en matière de cookies. Aucun cookie non essentiel n’est déposé sans leur accord. Pour analyser la fréquentation et améliorer nos services, nous utilisons Matomo, une solution d’analyse web respectueuse de la vie privée. Matomo anonymise les adresses IP, ne transfère pas les données hors de l’Union européenne et ne les utilise qu’à des fins statistiques. Les utilisateurs peuvent s’opposer à cette mesure d’audience à tout moment via le module Axeptio.
Nos newsletters et e-mails marketing peuvent contenir des pixels permettant de savoir si le message a été ouvert et quels liens ont été cliqués, afin d’améliorer nos communications. Vous pouvez vous y opposer à tout moment en vous désinscrivant via le lien prévu dans chaque e-mail.
Vos données sont transmises à nos services internes et aux organisateurs uniquement lorsque cela est strictement nécessaire aux finalités décrites. Nous pouvons aussi les partager avec nos prestataires :
Ces prestataires ne reçoivent que les données nécessaires à leur mission et s’engagent contractuellement à en préserver la confidentialité et la sécurité, sans les utiliser à d’autres fins. Vos données peuvent enfin être transmises aux autorités compétentes pour respecter nos obligations légales.
Vos données ne sont jamais vendues.
OPPER s’efforce de conserver vos données en France ou au sein de l’Espace économique européen (EEE). Certaines données peuvent toutefois être transférées hors UE, notamment via les services reCAPTCHA et YouTube fournis par Google LLC (États-Unis).
Tout transfert hors UE est encadré : soit vers un pays offrant un niveau de protection adéquat, soit par des clauses contractuelles types reconnues par la Commission européenne, soit par des règles internes d’entreprise. La relation avec Google est encadrée par un accord de sous-traitance et par ces clauses contractuelles types.
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, destruction, altération ou divulgation non autorisée, notamment :
L’efficacité de ces mesures est régulièrement réévaluée afin de maintenir un haut niveau de sécurité.
Nous conservons vos données uniquement le temps nécessaire à la finalité poursuivie (voir section 5), en fonction de nos besoins d’activité, des exigences contractuelles, de nos obligations légales et des recommandations des autorités de contrôle.
Le RGPD vous reconnaît plusieurs droits sur vos données personnelles. Vous pouvez à tout moment accéder aux données que nous détenons sur vous et en obtenir une copie, les faire rectifier si elles sont inexactes ou incomplètes, ou en demander l’effacement sauf lorsque nous avons un motif légitime de les conserver.
Vous pouvez également demander la limitation d’un traitement, vous y opposer pour des raisons tenant à votre situation particulière, ou retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci.
Vous disposez par ailleurs d’un droit à la portabilité, qui vous permet de récupérer vos données dans un format réutilisable, du droit de ne pas faire l’objet d’une décision entièrement automatisée, ainsi que du droit de définir des directives sur le sort de vos données après votre décès.
OPPER a mis en place une procédure de gestion de ces demandes garantissant une information transparente et le respect des exigences légales.
Pour exercer vos droits, contactez le Délégué à la protection des données (DPO) : dpo@opper.io.
Par courrier : OPPER – 20, rue Rouget de Lisle, 92130 Issy-les-Moulineaux.