CHARTE DE CONFIDENTIALITE au 30 juin 2019

L’Application et le Boitier MonTri sont gérés par la société UZER (Ci-après « Uzer »), société par action simplifiée, au capital social de 14 134 euros, dont le siège social est sis 49, avenue de la République – 75011 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 802 235 648

PREAMBULE

Assurer la protection des Données Personnelles collectées pour l’utilisation et le développement des Services objets des présentes revêt une particulière importance pour Uzer.

Dans ce contexte, Uzer s’engage à respecter les dispositions de la réglementation en vigueur afférente à la protection des données à caractère personnel et, notamment, la loi Informatique et Liberté, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».

 

Ce faisant, Uzer propose ses services dans un cadre juridique sécurisé et claire, après avoir mis en œuvre une démarche de sécurisation des Données Personnelles pour réduire autant que possible les risques de violation de ces Données et, en cas d’incident, apporter une réponse efficace et rapide.

Article 1 – OBJET

La présente Charte a pour objet de présenter à l’Utilisateur les termes de la Politique de Confidentialité en vigueur chez Uzer en ce qui concerne la collecte, l’utilisation, le traitement, la conservation et la protection des Données Personnelles récoltées auprès de l’Utilisateur à l’occasion de son utilisation des Services de Uzer.

La Politique de Confidentialité fait corps avec les Conditions générales que les Utilisateurs accessibles ici.

Article 2 – DEFINITIONS

Données Personnelles : Toutes les données susceptibles de permettre l’identification d’un Utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP.

 

DPO : responsable du traitement des données à caractère personnel collectées et traitées (Data Protection Officer).

 

Application : l'application MonTri et l'ensemble de ses pages et écrans.

 

Boitier : le boitier MonTri et l’ensemble de ses écrans.

 

Site Web : le site accessible à l’URL www.montri.fr mais aussi les pages officielles sur les réseaux sociaux.

 

Services : tous les services fournis par Uzer, par l’utilisation du Site Web, de l'Application et du Boitier, y compris la simple navigation et les commandes passées.

 

Utilisateur : toute personne utilisant les Services


Les cookies : Il s’agit d’un fichier texte peu volumineux, enregistré sur le disque dur de l’ordinateur de l’internaute à l’occasion de ses visites sur des sites internet. Ce fichier contient des informations relatives aux habitudes de navigation de l’internaute.

 

Article 3 – ACCEPTATION DE L’UTILISATEUR

En utilisant les Services de Uzer, l’Utilisateur reconnaît avoir pris connaissance de la présente Charte, et, comme pour les Condition générales, en avoir compris et accepté le contenu.

 

Article 4 – EVOLUTION DE LA CHARTE DANS LE TEMPS

Afin de satisfaire à ses obligations légales en termes de confidentialité et assurer à ses Utilisateur un service sécurisé et efficace, Uzer se réserve le droit de faire évoluer la présente Charte à discrétion.

La présente charte de confidentialité peut être consultée à tout moment à l'adresse https://www.montri.fr/Charte_de_Confidentialité_MonTri.pdf

 

Uzer se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l'Utilisateur est invité à venir consulter régulièrement cette Charte de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

 

Article 5 – RAPPEL DU CADRE LEGAL

5.1. Principes relatifs au traitement des données à caractère personnel

C’est l’article 5 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui définit les principes relatifs au traitement des données à caractère personnel.

Selon ce texte, et schématiquement, la collecte, le traitement et la conservation des Données Personnelles doivent obéir aux principes suivants :

 

  • Licéité, loyauté, transparence : la personne dont on collecte les Données Personnelles doit en être informée (collecte et finalité) et y consentir ;

  • Limitation des finalités : l’objectif de la collecte et du traitement des Données Personnelles doit être légitime et clairement exposé ;

  • Minimisation des données : la collecte doit se limiter aux Données Personnelles nécessaires aux finalités pour lesquelles elles sont traitées ;

  • Exactitude : des mesures doivent être adoptés pour permettre la modification, la suppression, la rectification des données collectées devenues inexactes ;

  • Limitation de la conservation : les données sont conservées dans un temps limité, conforme à la finalité du traitement, dont la personne, objet de la collecte, est informée ;

  • Intégrité et confidentialité : le responsable du traitement doit prendre toutes les mesures utiles à la protection des données collectées et traitées.

5.2. Focus sur la licéité du traitement

C’est l’article 6 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui traite de la licéité du traitement.

En synthèse, pour que le traitement soit licite, il faut, au choix, que :

  • L’utilisateur dont les Données Personnelles sont collectées et traité, dans une finalité déterminée, y ait expressément consenti ;

  • La collecte et le traitement sont nécessaires à l’exécution d’un contrat ;

  • La collecte et le traitement découlent d’une obligation légale ;

  • La collecte et le traitement sont justifiés car pour la sauvegarde des intérêts vitaux d’une personne ;

  • La collecte et le traitement sont nécessaires à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;

  • La collecte et le traitement sont nécessaires à la réalisation d’intérêts légitimes et privés du responsable du traitement et d’un tiers.

Article 6 – RESPONSABLE DU TRAITEMENT DES DONNEES / DATA PROTECTION OFFICER (DPO)

6.1. Identification du DPO

La société Uzer a désigné Clément Castelli en qualité de responsable du traitement des données (DPO).

Il peut être contacté, pour toute question :

 

  • Par mail, à l’adresse suivante : privacy@uzer.eu

  • Par voie postale, à l’adresse suivante : Société Uzer – Clément Castelli – 49, avenue de la République – 75011 Paris

6.2. Missions et moyens du DPO

Le DPO a pour mission principale de s’assurer que la Politique de Confidentialité de Uzer et les moyens mis en place en interne sont conformes et en adéquation avec les exigences légales et réglementaires en vigueur.

Pour ce faire, notamment, il :

  • Définit les finalités et les moyens du traitement ;

  • Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que le traitement est effectué conformément à la loi en vigueur ;

  • Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que les mesures nécessaires ont été prises pour garantir un niveau de sécurité adapté au risque ;

  • Alerte l’autorité de contrôle compétente au sujet de toute violation des Données Personnelles dans les 72h de sa constatation.

  • Alerte l’Utilisateur de la violation de ses Données Personnelles lorsqu’elle est susceptible d'engendrer un risque élevé pour ses droits et libertés.

Le DPO dispose des ressources nécessaires et de la capacité d’intervenir auprès des équipes de Uzer pour les assister et les sensibiliser sur les thématiques RGPD.

Article 7 – LES DONNEES PERSONNELLES COLLECTEES ET TRAITEES

7.1. Les Données Personnelles concernées

Les données à caractère personnel collectées sont les suivantes : adresse e-mail, adresse postale.

7.2. La finalité du traitement

Les informations personnelles pouvant être recueillies sont principalement utilisées pour la gestion des relations avec les utilisateurs de l’Application MonTri.

7.3. Durée du traitement

Les données d’identification (e-mail, adresse postale) collectées directement auprès des personnes concernées sont conservées 3 ans à compter de la fin de la relation contractuelle.

Les données de connexion (adresse IP, logs) collectées directement auprès des personnes concernées sont conservées pour une durée de 5 ans.

Les données de localisation (données GPS) collectées directement auprès des personnes concernées sont conservées uniquement pendant la durée de la relation contractuelle.

7.4. Sécurité des Données Personnelles

Les moyens mis en œuvre pour protéger les Données Personnelles sont les suivants :

 

  • L’accès physique au traitement est protégé (bâtiment sécurisé) ;

  • Un procédé d’authentification des Utilisateurs par mot de passe individuel est mis en œuvre ;

  • Une journalisation des connexions est effectuée ;

  • Une sauvegarde journalière des données est effectuée ;

  • Les données échangées en réseau sont chiffrées (protocole HTTPS) ;

  • L’accès au serveur est protégé par un protocole de connexion chiffré de type SSH ; Les données sont hébergées chez OVH à Gravelines en France.

7.5. Transmission des données à des tiers

Les Données Personnelles peuvent être transmises aux tiers ci-après énumérés :

  • OVH (hébergeur)

  • Google (analyse du trafic sur le Site Web et l’Application Mobile, et envoie de notification push)

  • Facebook (bouton de connexion à l’Application)

  • Mailchimp (Envoi de newsletter)

     

UZER ne revend aucune donnée personnelle à des tiers.

En outre, les données non personnelles collectées via l’Application et/ou le Boitier MonTri pourront être accessibles par des tiers à des fins statistiques et commerciales.

Article 8 – DROITS DE L'UTILISATEUR

Pour la mise en œuvre de ses droits tels que listés ci-après, l’Utilisateur doit prendre contact avec le DPO à l’une des adresses figurant à l’article 6.1 en lui indiquant toute information utile à l’identifier clairement.

Notamment, l’Utilisateur devra justifier de son identité, de son adresse email et, le cas échéant, de la référence de sa commande ou de son contrat, et si cela est pertinent, son numéro de compte ou d'espace personnel ou d'abonné.

Le DPO devra apporter une réponse à l’Utilisateur, par email, à l’adresse renseignée par l’Utilisateur dans sa demande, dans un délai de trente (30) jours à compter de la réception de la demande.

Faute pour le DPO de se conformer à cette procédure, l’Utilisateur aura tout loisir de saisir l’autorité compétente, telle que désignée à l’article 55 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».

8.1. Droit d’accès

L’Utilisateur a le droit d'obtenir du DPO la confirmation que des Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données.

En outre, et notamment, l’Utilisateur peut interroger le DPO sur :

  • La finalité du traitement ;

  • Les catégories de Données Personnelles concernées ;

  • Les destinataires des Données Personnelles en cas de transfert ;

  • La durée de conservation ou tout élément permettant de la déterminer si elle était incertaine ;

  • Si les Données Personnelles ne sont pas collectées auprès de la personne qu’elles concernent, la source de la collecte.

8.2. Droit de rectification

L’Utilisateur a le droit d’obtenir du DPO qu’il modifie ou complète les Données Personnelles collectées.

8.3. Droit à l’oubli

L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque :

  • Elles sont devenues obsolète eu regard de la finalité du traitement dont elles font l’objet ;

  • L’Utilisateur retire le consentement initialement donné ;

  • L’Utilisateur s’oppose au traitement (article 21 RGPD) ;

  • Les Données Personnelles ont fait l’objet d’un traitement illicite ;

  • Les Données Personnelles doivent être effacées pour respecter une obligation légale auquel le responsable du traitement est soumis ;

  • Les Données Personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information aux enfants.

8.4. Droit à la limitation du traitement

L’Utilisateur peut demander la limitation du traitement des Données Personnelles collectées le concernant lorsque :

  • En cas de contestation sur l’exactitude des Données Personnelles le traitement est limité pendant la durée du contrôle effectué par le DPO à ce titre ;

  • Le traitement est illicite et l’Utilisateur sollicite la limitation du traitement (et non pas le droit à l’oubli) ;

  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;

  • La personne concernée s'est opposée au traitement en vertu de l'article21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

    L’Utilisateur sera informé, par Uzer, par email, de la cessation de la limitation, le moment venu.

8.5. Droit à la portabilité des données

L’Utilisateur qui en fait la demande, recevra l’ensemble des Données Personnelles collectées et traitées le concernant, dans un format structuré, couramment utilisé et lisible sur machines.

L’Utilisateur peut également solliciter de Uzer la portabilité de ses Données Personnelles vers une autre entité.

8.6. Droit d’opposition

L’Utilisateur peut, à tout moment, s’opposer à un traitement de ses Données Personnelles fondé sur le consentement.

Le DPO n’est pas tenu par cette opposition lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.

L’Utilisateur peut également s’opposer au traitement de ses Données Personnelles lorsque la finalité poursuivie est la prospection ou le profilage en vue d’une prospection.

8.7. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé

L’Utilisateur, sauf notamment à ce qu’il y consente, a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de manière significative de façon similaire.

 

Le DPO s’engage donc à faire le nécessaire afin de garantir à l’Utilisateur que son droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé soit respecté.

8.8. Droit de déterminer le sort des données après la mort

Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

Article 9 – POLITIQUE EN MATIERE DE « COOKIES »

Pour assurer le bon fonctionnement du Site Web, Uzer utilise des fichiers « cookies » pour améliorer l’expérience utilisateur.

Ces fichiers « cookies » permettent de mémoriser : les préférences d’utilisation, les paramètres d’affichage ainsi que la zone géographique de l’adresse IP de l’Utilisateur afin de faciliter sa navigation lors d’une prochaine visite.

Les fichiers « cookies » utilisés expirent une fois leur mission remplie. Certains fichiers « cookies » expirent lorsque l’Utilisateur ferme son navigateur (cookies de session) ou après une période donnée (cookies persistants).

Uzer utilise ou autorise des tierces parties à utiliser des fichiers « cookies » relevant des catégories ci-dessus. Uzer utilise Google Analytics pour suivre le trafic du Site Web. Uzer utilise également des fichiers « cookies » tiers pour améliorer la fonctionnalité du site, faciliter l’inscription à la newsletter et effectuer la commande du Boîtier.

Uzer est également susceptibles d'utiliser des plug-ins, widgets ou autres fonctionnalités de réseaux sociaux rendus disponibles par et/ou qui accèdent aux Réseaux sociaux tiers (Linkedin, Facebook, Twitter).

Pour l'utilisation de fichiers "cookies" impliquant la sauvegarde et l'analyse de données à caractère personnel, le consentement de l'utilisateur est systématiquement demandé.

Ce consentement de l'utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des fichiers "cookies" sur son disque dur.

 

L’Utilisateur peut contrôler et/ou supprimer des fichiers « cookies » comme il le souhaite. Pour en savoir plus, il est invité à consulté www.aboutcookies.org.

L’Utilisateur a la possibilité de supprimer tous les cookies déjà stockés sur son ordinateur et de configurer son navigateur pour qu'ils les bloquent. Toutefois, dans ce cas, il devra peut-être indiquer lui-même certaines préférences chaque fois qu’il se rendra sur le Site Web, et certains services et fonctionnalités pourraient ne pas être accessibles.