Politique de Vie Privée
Gestion des données personnelles et des cookies
Préambule
La présente politique est rédigée conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et de la loi Informatique et Libertés du 6 janvier 1978 modifiée (dite « Loi Informatique et Libertés »).
La présente politique de vie privée peut évoluer. Toute modification fera l’objet d’une notification sur le Site. Ces modifications peuvent concerner le traitement de nouvelles données des Utilisateurs, qui seront informés préalablement à la collecte, ou peuvent être dues à des mises à jour suite à des modifications législatives.
Définitions
Utilisateur : désigne la personne physique qui effectue l’une ou l’autre des activités suivantes :
- visite et navigue sur le Site ;
- télécharge l’Application ;
- utilise les fonctionnalités de l’Application ;
- s’inscrit à la newsletter sur le Site.
Compte-Utilisateur : désigne le compte créé par chaque Utilisateur afin de pouvoir télécharger et utiliser l’Application. Le Compte-Utilisateur est constitué d’une adresse email et d’un mot de passe choisi par l’Utilisateur.Site : désigne le site édité par le Responsable du traitement à l’adresse web suivante : https://www.karbon.earth/Application : désigne l’application commercialisée sous la dénomination « Karbon » téléchargeable sur Ios et sur Androïd qui permet à l’Utilisateur de scanner le code barre des produits alimentaires qu’il souhaite acheter ou qu’il consomme afin d’être informé sur leur indice carbone.Commande : désigne tout acte de téléchargement de l’Application ou de ses mises à jour effectué par l’Utilisateur.Données : désignent les données personnelles de l’Utilisateur collectées pour les finalités décrites ci-après.Responsable du traitement : désigne la SAS Karbon.Tiers : désigne toute personne physique ou morale qui n’est pas partie à la présente politique.
Objet
La présente politique de vie privée a pour objet d’informer l’Utilisateur du traitement effectué sur ses Données par le Responsable du traitement.
L’Utilisateur peut à tout moment écrire au Responsable du traitement afin d’exercer les droits qu’il détient sur ses Données dans les conditions précisées ci-après.
Mise en œuvre d’un traitement de données à caractère personnel
Le Responsable du traitement met en œuvre un traitement des Données conformément aux dispositions du RGPD et de la loi Informatique et Libertés.
L'Adresse email que l’Utilisateur peut contacter concernant la protection de ses Données est : contact@karbon-app.com
Données collectées, lieu de la collecte et finalités du traitement de Données
Données collectées :
Le Responsable du traitement collecte les Données suivantes selon les modalités décrites ci-après :
- Nom, prénom, adresse de courrier électronique : ces Données sont collectées afin de permettre à l’Utilisateur de télécharger l’Application puis de bénéficier de ses fonctionnalités et/ou de recevoir la newsletter.
- Date de naissance : cette donnée est collectée afin de vérifier que l’Utilisateur est autorisé à conclure un contrat et donc de télécharger l’Application.
- Mot de passe : lors de la création de son compte, l’Utilisateur doit créer un mot de passe qui est ensuite crypté avant d’être stocké dans la base de données du Responsable du traitement.
- Produits scannés par l’Utilisateur : ces données permettent à l’Utilisateur de conserver la liste des produits scannés et les notes desdits produits correspondant à leur indice carbone, ainsi que d’alimenter la liste permettant ainsi à l’Utilisateur d’ajouter des produits à son empreinte carbone mensuelle.
Lieu de la collecte :
Les Données sont collectées :
- Soit directement par le Responsable du traitement sur le Site lors du téléchargement de l’Application ;
- Soit par l’intermédiaire de la Société Facebook si l’Utilisateur crée son compte Utilisateur depuis le réseau social, auquel cas Facebook transmet au Responsable du traitement l’adresse de courrier électronique et le nom Facebook de l’Utilisateur.
Finalités du traitement
Le traitement des Données a pour finalités :
- de permettre à l’Utilisateur de télécharger l’Application ;
- de permettre au Responsable du traitement d’exécuter le téléchargement ;
- de permettre à l’Utilisateur d’utiliser les fonctionnalités de l’Application ;
- de permettre à l’Utilisateur de suivre et mettre à jour la liste des produits scannés et calculer leur indice Carbone ;
- d’envoyer à l’Utilisateur la newsletter.
Consentement au traitement des Données
Conformément à l’article 6 du RGPD, dès lors que l’Utilisateur effectue les opérations suivantes, il consent au traitement de ses Données pour les finalités suivantes :
- lorsqu’il télécharge l’Application, à des fins d’exécution du téléchargement et de mise à disposition de l’Application et de ses fonctionnalités ;
- lorsqu’il se connecte à son Compte-Utilisateur : à des fins d’utilisation de l’Application ;
- lorsqu’il effectue une demande de contact sur le Site : afin que le Responsable du traitement puisse répondre à sa demande ;
- lorsqu’il demande à recevoir la newsletter : afin que le Responsable du traitement puisse lui faire parvenir la newsletter.
Durée de conservation des Données
Les Données des Utilisateurs sont conservées pendant toute la durée de l’utilisation de l’Application par l’Utilisateur et pendant toute la durée de l’inscription à la newsletter.
Les Données sont supprimées des fichiers du Responsable du traitement à l’issue d’une durée de 3 ans à compter de la date de suppression de l’Application par l’Utilisateur ou de sa désinscription à la newsletter.
Droits des Utilisateurs sur leurs Données
Conformément aux dispositions de l’article 14 du RGPD, l’Utilisateur est informé qu’il dispose des droits suivants sur ses Données :
- Droit d’accès : à savoir le droit pour l’Utilisateur de demander à obtenir la liste des Données traitées par le Responsable du traitement ;
- Droit de rectification : à savoir le droit de demander que des informations inexactes ou incomplètes soient corrigées ;
- Droit à l’effacement (« droit à l’oubli ») : à savoir, le droit de demander la suppression des Données en cas de désinstallation de l’Application ou de désinscription à la newsletter, sauf en cas de nécessité pour le Responsable du traitement de conserver les Données pour la constatation, l’exercice ou la défense de ses droits en justice ;
- Droit de retrait du consentement : le droit de l’Utilisateur de retirer son consentement au traitement des Données pour des raisons légitimes, c’est-à-dire pour des raisons autres que celles liées à la Commande ;
- Droit d’opposition : à savoir, le droit de s’opposer, pour des raisons légitimes, à l’utilisation des Données ;
- Droit à la portabilité des Données : à savoir, la possibilité d’obtenir et de réutiliser à des fins personnelles les informations dont le Responsable du traitement dispose et d’en demander le transfert à un autre responsable de traitement et/ou d’en demander une copie, lorsque cela est techniquement possible ;
- Droit à la limitation : à savoir le droit pour l’Utilisateur de contester l’exactitude des Données et demander au Responsable du traitement de ne plus traiter les données pendant le délai de vérification ce l’exactitude, la limitation de l’utilisation des données en cas d’illicéité du traitement ; la conservation des Données afin de permettre à l’Utilisateur la constatation, l’exercice ou la défense de ses droits en justice ;
- Droit de porter une réclamation : le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) ou de son autorité locale de protection des données si l’Utilisateur ne réside pas en France.
L’exercice de l’ensemble des droits précités s’effectue directement auprès du Responsable du traitement en écrivant à l’adresse email suivante : contact@karbon-app.com et en joignant une pièce d’identité à l’envoi de l’email.
Sécurité des Données
Le Responsable du traitement s’engage à prendre toutes les précautions afin de préserver la sécurité et la confidentialité des Données que ce soit lors de la collecte ou lors du traitement des Données au sein de son système d’information.
La collecte des Données est sécurisée à l’aide du logiciel SSL (Secure Sockets Layer Software).
Le mot de passe de l’Utilisateur lui permettant de se connecter à son Compte-Utilisateur est crypté avant d’être transféré sur les serveurs de la Société.
De même, le Responsable du traitement assure la sécurité des Données dans ses fichiers afin qu’aucun tiers non autorisé ne puissent y a voir accès tant au niveau de la sécurité informatique qu’au niveau de la sécurité physique de ses locaux.
Utilisation de cookies : consentement de l'Utilisateur
Définition
Les cookies sont des petits fichiers qui sont déposés sur le terminal de l’Utilisateur quand ce dernier visite un site web.
La directive 2002/58 CE du 12 juillet 2002 (dite « directive vie privée et communications électroniques ») prévoit que le responsable du traitement n’est autorisé à stocker les informations ou accéder à des informations stockées dans l’équipement terminal d’un utilisateur qu’à condition que ce dernier ait pu bénéficier d’une information claire et complète sur les finalités du traitement et qu’il ait pu refuser ce traitement.
Ces dispositions de la directive ont été transposées en droit français au sein de l’article 32-II de la loi Informatique et Libertés qui prévoit que les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent être déposés ou lus sur le terminal de l’Utilisateur tant qu’il n’a pas donné son consentement.
Une exception au consentement préalable de l’Utilisateur est toutefois prévue par ce texte en ce qui concerne le stockage ou l’un accès technique visant exclusivement à effectuer ou à faciliter la transmission d'une communication, qui est strictement nécessaires à la fourniture d'un service du Responsable du traitement de l'information expressément demandé par l’Utilisateur (par exemple pour mémoriser les identifiants de connexion).
Conformément aux dispositions de ces textes, le Responsable du traitement informe l’Utilisateur à travers l’affichage d’un bandeau sur la page d’accueil du Site et de l’Application mobile et l’invite à gérer ses préférences afin qu’il puisse exprimer son acceptation ou son refus à l’insertion de cookies.
Le consentement de l’Utilisateur est valable pour une durée de TREIZE mois.
Type de cookies utilisés et consentement de l'Utilisateur
Dès lors que l’Utilisateur navigue sur le Site, télécharge et utilise l’Application, le Responsable du traitement dépose sur son terminal des cookies définis ci-après :
- Les cookies techniques : il s’agit des cookies indispensables à la navigation et permettant une utilisation des services proposés sur le Site et l’Application, tels que l’enregistrement des identifiants du Compte-Utilisateur.
- Les cookies de mesure d’audience : il s’agit des cookies permettant de mesurer l’utilisation et les performances du Site et de l’Application, d’établir des statistiques, des volumes de fréquentation et d’utilisation des services du Site et de l’Application (contenus visités, parcours de l’Utilisateur) à des fins d’optimiser l’ergonomie du Site et de l’Application et enrichir l’offre de services.
A l’exception des cookies techniques, l’Utilisateur doit donner son consentement à l’utilisation des cookies d’audience et peut donc les accepter ou les refuser en cliquant sur la page de paramétrage ci-après : https://www.karbon.earth/cookies_settings.
Transfert des Données hors Union européenne
Les Données sont stockées sur les serveurs informatiques du Responsable du traitement situés en Union Européenne.
La liste de diffusion permettant d’envoyer la newsletter et comportant les adresses emails des Utilisateurs inscrits à la newsletter est hébergée sur les serveurs du Responsable du traitement The Rocket Science Group LLC, dont le siège social est situé : 675 Ponce de Leon Ave NE, Suite 5000
Atlanta, GA 30308 USA et qui édite la plateforme de marketing online : Mailchimp.com
Mailchimp déclare adhérer aux principes du « Privacy Shield », c’est-à-dire que cette société offre un niveau de protection équivalent à celui offert par les dispositions du RGPD, et a reçu à ce titre une certification du Département du Commerce des Etats-Unis : https://eepurl.com/dyikdH.
Droit applicable
La présente politique est rédigée en conformité avec les dispositions du RGPD et de la loi Informatique et Libertés. Tout litige relatif à l’interprétation et l’exécution de la présente politique sera soumis aux dispositions de ces textes.
L’Utilisateur pourra toutefois réclamer l’application de son droit national de protection des données personnelles en cas de dispositions protectrices plus favorables.
L’Utilisateur a la possibilité d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL).
L’Utilisateur peut également contacter son autorité locale de protection des données personnelles s’il ne réside pas sur le territoire français.