POLITIQUE DE CONFIDENTIALITÉ

Préambule

POLITIQUE DE CONFIDENTIALITÉ

A/Les présentes Conditions Générales (les « Conditions Générales ») sont éditées par la société OHRAC, société par actions simplifiée au capital de 1000 Euros, dont le siège social est situé au 000 Xxx XXXX XXXXXX – 00000 XXXXX XXX XXXXX immatriculée au RCS de VERSAILLES sous le numéro 917 716 581 (la « Société »), et encadrent les relations commerciales de la Société avec les Utilisateurs du Site qu’elle édite et exploite et des Services qu’elle prodigue, le tout accessible à l’adresse xxx.xxxxx.xxx (le « Site ») Contact : xxxxxxx@xxxxx.xxx

B/ OHRAC édite et exploite des jeux de fantasy sport ainsi que la Marketplace « OHRAC » sur laquelle sont mises en vente des cartes à collectionner consistant en des images fixes ou animées, sonorisées ou non, à l’effigie de chevaux de courses, qui sont par la suite générées et gérées par un programme informatique (« smart contract ») exécutable et identifiable sur la Blockchain au moyen de « Jetons Non Fongibles » ou « Non Fongible Tokens » (ci-après « NFT »). Ces jetons NFT sont des certificats d’authenticité permettant de certifier l’origine et l’unicité des cartes à collectionner, ils ne constituent en aucune manière des actifs financiers, OHRAC ne fournissant aucun service d’investissement au sens de la directive 2014/65/UE du 14 mai 2014 concernant les marchés d’instruments financiers, ni aucun service sur actifs numériques au sens de la loi n°2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises (dite loi « PACTE »), ni aucune autre activité réglementée au sens du Code monétaire et financier.

Chez OHRAC la protection de vos données personnelles est une priorité.

Lors de votre utilisation du site internet xxx.xxxxx.xxx (ci-après le « Site »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Cette Politique décrit l’usage que fait OHRAC de vos données à caractère personnel et a pour but de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

Cette Politique s’applique à tous les sites internet, applications et services offerts par OHRAC désignés sous les termes « OHRAC » ou « Nous », et vient compléter les « Conditions Générales d’Utilisation » du Site (ainsi que tout document ou notice d’information renvoyant vers cette Charte).

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société OHRAC, SAS, immatriculée au RCS de Versailles sous le n° 917 716 581 et dont le siège social est situé au 000 Xxx Xxxx Xxxxxx 00000 Xxxxx Xxx Xxxxx (ci-après « Nous »).

2. Quelles données collectons-nous ?

Toute information se rapportant à une personne physique identifiée ou identifiable constitue une donnée à caractère personnel.

Dans le cadre de ses activités et de l’exploitation du Site, la Société est susceptible de traiter un certain nombre de données personnelles. De manière générale, XXXXX veille à ne traiter que les données qui sont strictement nécessaire au regard de la finalité pour laquelle elles sont traitées.

La Société est ainsi amenée à collecter et traiter des Données Personnelles dans le cadre de l’utilisation des Services par les Utilisateurs, et notamment :

- lors de la création, par l'Utilisateur, de son compte personnel, préalable requis pour pouvoir accès à nos Services. Afin de gérer ce compte de sa création à sa suppression, la Société va collecter et traiter vos Données Personnelles d'identification (c'est-à-dire votre prénom, votre nom, votre nom d'utilisateur et vos coordonnées, de manière générale tout détail de votre compte)

- lors de l’utilisation des Services, à savoir :

⮚ dans le cadre des enchères : la Société collecte et traite le nom d'utilisateur, le placement des enchères et leur durée ;

⮚ lors de l’achat, de la revente ou de l’échange des cartes à collectionner : identifiants et clés publiques blockchain ;

⮚ l’historique des transactions passées.

La collecte et le traitement des Données Personnelles susmentionnées est rendu nécessaire :

- pour l’accès et l’utilisation des Services et donc la bonne exécution de la relation contractuelle souscrite entre l’Utilisateur et la Société ;

- pour la prévention des fraudes ; à cet égard, la Société peut être amenée à diligenter des contrôles sur des comptes et transactions suspectes. Dans ce cadre, la Société pourra être amenée à prendre des mesures de sécurité, notamment demander des pièces justificatives complémentaires. Ces mesures auront pour effet de suspendre l'exécution de la commande ou, si le résultat de l'analyse ne permet pas de garantir la sécurité de la commande, de l'annuler. L'utilisation frauduleuse d'un moyen de paiement entraînera l'inscription des données relatives à la commande dans le fichier d'alerte de la Société, ce qui pourra conduire la Société à procéder à des vérifications supplémentaires sur les commandes futures. Vous pouvez à tout moment soumettre vos observations à notre service fraude (voir article 6 "Droits de l'Utilisateur").

- par l’intérêt légitime de la Société qui consiste notamment à comprendre la manière selon laquelle les Services sont utilisés par les Utilisateurs,

lui permettant d’améliorer les Services.

Il est en tant que de besoin précisé que l’Utilisateur n'a aucune obligation de fournir les Données Personnelles demandées. Néanmoins, la Société attire l'attention de l'Utilisateur que, dans ce cas, l'accès à certains Services peut être altéré, voire impossible.

En tout état de cause, et quelle que soit la finalité du traitement en cause, veuillez noter que la Société ne collectera et ne traitera que les Données Personnelles nécessaires aux finalités précitées.

3. Destinataires des Données

La Société peut être amenée à partager vos Données personnelles avec des prestataires de services et fournisseurs tiers qui l'aident à atteindre les objectifs spécifiés dans la présente Politique.

A titre d’exemple, la Société s'appuie sur les services de Stripe pour procéder aux paiements par carte de crédit. Ainsi, Stripe peut être amenée à solliciter, traiter et conserver vos Données Personnelles, notamment votre email ainsi que votre localisation.

Conformément à la règlementation en vigueur, les Données Personnelles peuvent également être transmises par la Société aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels pour répondre aux obligations légales.

Nous transmettons uniquement à ces tiers les Données dont ils ont besoin pour effectuer leurs services, et nous exigeons qu’ils n’utilisent pas vos Données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos données identiques au nôtre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel.

4. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

Finalités	Bases légales	Durées de conservation
Vous fournir une démonstration de nos produits et services,	Exécution de mesures précontractuelles prises à votre demande	Vos données sont conservées pour une durée de 3 ans à compter du dernier contact de votre part.
Constituer un fichier de clients et prospects	Notre intérêt légitime à développer et promouvoir notre activité	Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle.
Adresser des newsletters,	Prospects BtoC : Votre consentement par défaut	Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.

Gérer les demandes d’exercice de droits
Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci
Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

5. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

(i) Le personnel de notre société ;

(ii) Nos sous-traitants : prestataires d’hébergement;

(iii) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

6. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société OVH CLOUD situés en France

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;

- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

-

7. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.

- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD

- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)

- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.

- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

8. Point de contact en matière de données personnelles

Adresse de contact : 000 Xxx Xxxx Xxxxxx 00000 Xxxxx xxx xxxxx

Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 01/10/2022

Email de contact : xxxxxxx@xxxxx.xxx

9. Cookies et Politique de Cookies

Lorsque vous naviguez sur notre Site, des Cookies sont déposés sur votre terminal, soit directement, soit après avoir recueilli votre consentement lorsque la réglementation sur les cookies l'exige.

Un « cookie » est une suite d'informations, généralement de petite taille et identifié par un nom, qui peut être transmis à votre navigateur par un site web sur lequel vous vous connectez. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que vous vous y reconnecterez.

Il existe différents types de cookies :

- les cookies temporaires sont automatiquement supprimés à la fin de votre session de navigation ;

- les cookies permanents restent plus longtemps sur votre appareil, pendant la durée spécifique à chaque cookie, et restent valables jusqu’à leur date d’expiration (à moins qu’ils ne soient supprimés par l’utilisateur avant) ;

- les cookies propriétaires sont les cookies installés par le domaine du Site ;

- les cookies tiers sont ceux placés sur l’ordinateur de l’internaute par le serveur d’un domaine distinct de celui du Site (il peut s’agir par exemple de cookies de réseaux sociaux ou d’éditeurs de solutions de mesure d’audience).

En l’occurrence, les cookies installés sur votre terminal ne nécessitent pas votre consentement préalable. En effet, ils ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique, ou sont strictement nécessaires à la fourniture d'un service de communication en ligne à votre demande expresse.

Le tableau ci-dessous répertorie les différents types de cookies utilisés sur le Site, ainsi que leur(s) finalité(s) et leur durée de vie.

(a) Cookies fonctionnels Ces cookies permettent au Site de fonctionner de manière optimale.

Nom du cookie	Finalité du cookie	Durée du cookie
PHPSESSID	Nous utilisons ce cookie pour vous garder authentifié à votre compte.	Session

Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant vous ne serez plus à même d’accéder à votre compte.

(b) Cookies d’analyse

Nous n’utilisons pas ce type de cookies.

10. Sécurité des Données

La Société a mis en place des mesures pour protéger la confidentialité, la sécurité et l'intégrité de vos Données, contre l'accès et la divulgation non autorisés, la modification, l'altération, la détérioration, la perte accidentelle ou la destruction accidentelle ou illicite, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

L'accès aux données personnelles est limité aux seuls collaborateurs, partenaires et prestataires ayant besoin d'en connaître, auxquels nous imposons des règles strictes de sécurité et de protection des informations.

Toutefois, la Société ne peut vous garantir contre toute perte, destruction ou détérioration de vos données personnelles. La Société n'est pas tenue, ni en mesure d'effectuer une sauvegarde de vos données présentes sur votre espace personnel.

Nos services de sauvegarde ne feront pas de sauvegarde des Données présentes dans votre espace personnel ; par conséquent, vous devez utiliser une source de sauvegarde secondaire.

En d'autres termes, à moins que cela ne soit causé par notre négligence ou notre faute intentionnelle, nous déclinons toute responsabilité en cas de perte de données.

Par ailleurs, lorsque vous devez choisir un mot de passe pour accéder à certaines parties du Site nécessitant une connexion à votre espace personnel, il vous appartient de choisir un mot de passe sécurisé (fort, unique (c'est-à-dire non utilisé pour un autre site et /ou candidature, etc.) et de la garder confidentielle.

11. Juridiction compétente et loi applicable

Droit applicable La présente Politique est rédigée en français. Une traduction en langue étrangère peut être fournie, le cas échéant à titre purement informatif. Seule la

version française prévaudra en cas de difficulté d'interprétation et fait foi entre les parties.

La présente Politique est régie par le droit français et le droit européen applicable en pareille matière. En conséquence, elle sera exécutée et interprétée conformément au droit français et au droit européen.

Juridiction Sauf dispositions légales contraires, tout conflit relatif à l’interprétation ou l’exécution de la Politique sera soumise à la compétence exclusive des tribunaux français.