L'Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.

Le Site : L'ensemble des pages Internet et services en ligne proposés par l'Éditeur, incluant les textes, mise en forme, sons, images, vidéos et base de données.

L'Utilisateur : La personne utilisant le Site et les services.

Données à caractère personnel : C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement

Personne concernée : c’est un utilisateur final dont les données à caractère personnel peuvent être recueillies.

Responsable de traitement : C’est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Sous-traitant : C’est la personne, l’entreprise ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement tout en respectant les instructions dans le cadre de ses missions.

Destinataires : Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Tiers autorisé : c’est un organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu'une loi l'y autorise expressément. Ces "tiers autorisés" sont des autorités publiques ou des auxiliaires de justice.

Traitement de données personnelles : c’est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé. Les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Ospdom.fr est un site appartenant à la société OSF.

Dans le cadre de l’utilisation de ses services et notamment des services accessibles sur son site internet, OSF, en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel concernant votre entreprise.

OSF est attaché au respect des règles de protection de la vie privée de ses clients. L'ensemble des collectes de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation locale applicable en matière de protection des données personnelles et notamment les dispositions de la loi « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ».

OSF veille à la bonne application de ces règles. OSF met également en œuvre les procédures internes adéquates afin de sensibiliser ses employés et d’assurer le respect de ces règles au sein de son organisation, notamment via sa « Charte Informatique et sensibilisation des collaborateurs ».

OSF s'engage à garantir un niveau de protection élevé des données personnelles de ses clients et utilisateurs de son site internet et de toute autre personne dont elle traite les données personnelles.

OSF s'engage à respecter la règlementation applicable à l'ensemble des traitements de données personnelles qu'elle met en œuvre.

Plus particulièrement, OSF s'engage notamment à respecter les principes suivants :

• Vos données personnelles sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
• Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités).
• Vos données personnelles sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
• Vos données personnelles sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

OSF met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.

Par ailleurs, OSF impose contractuellement le même niveau de protection des données personnelles à son hébergeur.

Enfin, OSF s'engage à respecter tout autre principe s'imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.

Les finalités et les moyens d’un traitement sont déterminés par OSF, une société du groupe OSP, dont le siège social est au 14, rue Beffroy 92200 Neuilly-sur-Seine, SARL au capital de 5 000 €, 531 225 266 RCS Nanterre.

Informations utilisateur :

• Nom & Prénom
• Date et lieu de naissance
• Adresse email
• Adresse postale
• Numéro de téléphone et fax
• Adresse de réexpédition du courrier
• Nom, Prénom, Adresse, et date de naissance de la personne récupérant le courrier
• Nom Prénom Adresse et date de naissance de l'intermédiaire

Nous utilisons vos identifiants électroniques seulement pour et pendant l'exécution du contrat et uniquement pour l’accès aux services.

1. Destinataires de vos données
Les données collectées sur les sites internet d'OSF seront communiquées au personnel habilité d’OSF, à la poste et au service des impôts des entreprises. Vos données ne font l'objet d'aucune communication à d’autres tiers. Vous êtes toutefois informés qu'elles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.

2. Transferts de données hors de l’Union Européenne
Pas de transfert en dehors de l'Union européenne L'Éditeur s'engage à ne pas transférer les données personnelles de ses Utilisateurs en dehors de l'Union européenne.

3. Information préalable et possibilité d’opt-out avant et après la fusion / acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

1. Moyens de collecte de vos données
Dans le cadre de nos relations, vous êtes susceptible de nous communiquer les données personnelles par différents moyens :

• lors de la souscription à un contrat de domiciliation et/ou une demande de création d'entreprise (pack création d'entreprise)
• lors d’un paiement sur le site, il sera conservé dans les systèmes informatiques de l'éditeur du site une preuve de la transaction
• lors de l’envoi d’un message via le formulaire de contact
• par courriel et courrier
• lorsque vous établissez tout contact avec OSF ou lorsque vous nous transmettez de toute autre manière vos données personnelles

2.Finalités de traitements et bases juridiques
Vos données sont utilisées sont principalement utilisées :

• pour la souscription d’un contrat de domiciliation et/ou un pack de formalités de création d’entreprise
• pour vous permettre de bénéficier de l'ensemble des services ou prestations disponibles sur le site internet d'OSF (https://ospdom.fr) : gestion de votre contrat, courriers scannés, factures, etc.
• pour vous permettre de naviguer sur notre site internet
• pour la déclaration aux services des impôts et de la Poste
• pour faire correspondre au mieux nos informations, nos notifications et autres formes de services à vos intérêts

Conformément à la réglementation applicable en matière de protection des données personnelles, vous pouvez, à tout moment, exercer vos droits d'accès, de rectification, de suppression des données vous concernant ainsi que vos droits de limitation et d’opposition au traitement et à la portabilité de vos données personnelles sauf dans le cas où le traitement répond à une obligation légale.

En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel post mortem.

Ces droits s'exercent par courrier à l'adresse suivante :
OSF
Délégué à la Protection des Données
14 rue Beffroy
92200 Neuilly-sur-Seine

Ou par courriel à l’adresse :
rgpd@ospdom.fr

Dans ce cadre, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, e-mail) ainsi que toute autre information nécessaire à la confirmation de votre identité.

Vous disposez également d'un droit de recours auprès de la Commission Nationale de l'Informatique et des Libertés en cas de violation de la réglementation applicable en matière de protection des Données Personnelles et notamment du RGPD.

OSF collaborera lorsque cela s’avèrera nécessaire pour garantir l’exercice de vos droits, ou vous apporter les réponses à toutes vos questions ou réclamations. La collecte de certaines données personnelles est indispensable pour permettre l'accès à certains services ou prestations. Vous pouvez naturellement exercer votre droit d'opposition à la collecte et au traitement de ces données mais cette démarche peut entraîner l'impossibilité de bénéficier de ces services ou prestations.

Portabilité des données :
L'Éditeur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. L'Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.

1. Veille à la sécurité
Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est une priorité pour OSF. Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

2. Bonnes pratiques
La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. C'est la raison pour laquelle nous vous invitons à ne pas communiquer vos mots de passe à des tiers, à vous déconnecter systématiquement de votre profil et à fermer la fenêtre de votre navigateur à l'issue de votre session de travail, particulièrement si vous accédez à internet depuis un poste informatique partagé avec d'autres personnes (télétravail, poste libre en entreprise…). Vous éviterez ainsi que d'autres utilisateurs accèdent à vos informations personnelles. Nous vous déconseillons vivement de diffuser à des tiers ou de publier sur les réseaux sociaux tout document émis par OSF contenant vos données personnelles.

3. Information de l’utilisateur en cas de faille de sécurité
Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant, stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

• Vous notifier l'incident dans les plus brefs délais
• Examiner les causes de l'incident et vous en informer
• Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

4. Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

Un "cookie" est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y re-connecterez. Les cookies ont de multiples usages : ils peuvent servir à mémoriser votre identifiant client auprès d'un site marchand, le contenu courant de votre panier d'achat, un identifiant permettant de tracer votre navigation pour des finalités statistiques ou publicitaires, etc.

Nous utilisons exclusivement des cookies qui s’autodétruisent à la déconnexion du site ou à la fermeture du navigateur.

Les cookies sont utilisés pour des fins de connexion à la session utilisateur et de conservation des données le temps de la souscription.

Vous reconnaissez avoir été informé que l'Éditeur peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que les services deviendront inaccessibles.

Nom du cookie	Paramètres	Période de conservation maximale	Objectif
PHPSESSID	identifiant	Le temps de votre visite	Enregistrer les sessions des utilisateurs afin de faciliter leurs connexions et mémoriser leurs préférences et heure de dernière activité.

OSF s’engage à conserver vos données personnelles pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, OSF conserve vos données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur.

Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par OSF et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de cinq ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur.