Politique de confidentialité de l’application

ARTICLE 1 : PRÉAMBULE

Cette politique de confidentialité s’applique à l’application mobile Low Impact. Elle complète les mentions légales et les conditions générales de vente que les utilisateurs peuvent consulter sur le site de Low Impact : https://low-impact.fr.

L’application mobile Low Impact est éditée par la société RÉSILIENCE, dont le siège social est situé au 232 Boulevard Clemenceau, 59700 Marcq-En-Baroeul, et enregistrée au registre du commerce et des sociétés sous le numéro 882 848 229.

La présente politique de confidentialité a pour but d’informer les utilisateurs de l’application des modalités de collecte et de traitement des données qui les concernent. Conformément à l’esprit des règles en vigueur et à nos valeurs, nous ne collectons et traitons que ce qui est strictement nécessaire à une utilisation agréable de l’application.

ARTICLE 2 : BASE LÉGALE DE LA COLLECTE ET DU TRAITEMENT DES DONNÉES

Afin d’être licites, et ce conformément aux exigences des règles en vigueur, la collecte et le traitement des données à caractère personnel ne peuvent intervenir que s’ils respectent au moins l’une des conditions énumérées à l’article 6 du règlement européen 2016/679 (consentement, nécessité contractuelle, obligation légale…).

La base légale du traitement de données à caractère personnel effectué à l’occasion de l’utilisation de l’application est la première condition prévue par l’article : en installant l’application puis, s’il le souhaite, en s’enregistrant sur l’application, l’utilisateur a expressément consenti au traitement.

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE L’UTILISATION DE L’APPLICATION

A. Les données que nous sommes susceptibles de collecter sont les suivantes :

A.1 Lors de l’utilisation de l’application :
Nous ne collectons aucune donnée à caractère personnel autre que des données statistiques qui ne nous permettent pas de vous identifier.

A.2 Si l’utilisateur prend la décision de s’enregistrer. Nous conservons ces données sur toute la durée prévue à l’article 3 C : Nom / Prénom / Adresse email

L’utilisateur peut également s’enregistrer en utilisant les fonctionnalités “connect” de Facebook ou de Google. Dans ce cas nous collectons :

  • Informations de profil publiques enregistrées sur le site concerné (Facebook ou Google)
  • Identifiant du compte du profil du site concerné (Facebook ID ou Google ID)

Pour plus d’information, nous vous invitons à consulter la politique de protection des données personnelles des réseaux sociaux sites concernés.

A3. Si l’utilisateur choisit de se géolocaliser lorsqu’on le lui propose. Nous ne conservons pas ces données, qui ne sont utilisées que sur le moment pour vous montrer les lieux les plus proches.

  • Un numéro ID qui est attribué par Google Map
  • Les coordonnées GPS de l’endroit où se trouve l’utilisateur.

A4. Si l’utilisateur n’active pas la géolocalisation mais choisit de renseigner son code postal. Nous conservons ces données sur toute la durée prévue à l’article 3 C : Le code postal

A5. Si l’utilisateur effectue un achat. L’achat se fait via un import du site internet au sein de l’application. Pour plus de détails, l’utilisateur est invité à consulter la politique de confidentialité et les CGV du site. A titre d’information, nous collectons les données suivantes lors de l’acte d’achat :

  • Prénom
  • Nom
  • Adresse de livraison
  • Adresse de facturation
  • Adresse email
  • Date de naissance (optionnel)
  • Preuve de la transaction comprenant le bon de commande et la facture

B. Transmission des données à des tiers : Nous ne transmettons pas les données à des tiers, à l’exception du transfert aux prestataires techniques permettant le fonctionnement de l’application (OVH pour l’hébergement, Sendinblue pour l’envoie des newsletters, Monetico pour le système de paiement.

C. Hébergement des données : Les données sont hébergées par la société OVH, dont le siège social est situé au 2 rue Kellermann – 59100 Roubaix. Les données collectées et traitées par l’application sont exclusivement hébergées et traitées en France.

D. Durée de conservation des données : Les données sont conservées pendant la durée strictement nécessaire à l’utilisation de l’application par l’utilisateur. Elles sont immédiatement supprimées lorsque l’utilisateur décide de supprimer son compte.

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

A. Identification du responsable de traitement : Le responsable du traitement des données à caractère personnel est la société RÉSILIENCE, dont les coordonnées sont exposées en préambule. Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

B. Nos engagements : Nous nous engageons à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans votre autorisation et à respecter les finalités pour lesquelles ces données ont été collectées. Dans le cas où l’intégrité, la confidentialité ou la sécurité de vos données à caractère personnel serait compromise, nous nous engageons à vous en informer aussi vite que possible.

C. Notre délégué à la protection des données : Nous avons nommé un Délégué à la Protection des Données en la personne de Louis Cordelette. Le rôle du Délégué à la Protection des Données et de s’assurer la bonne mise en œuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel. Il est parfois appelé DPO (pour Data Protection Officer). Le délégué à la protection des données peut être joint par email : dpo@projet-resilience.fr

ARTICLE 5 : DROITS DE L’UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.

A. Présentation des droits de l’utilisateur en matière de collecte et traitement des données

A1. Droit d’accès, de rectification et droit à l’effacement : L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant :

  • Soit, s’il s’est inscrit, directement via l’application en se rendant dans son espace personnel.
  • Soit en adressant un mail au Délégué à la Protection des Données en précisant l’objet de sa demande. Le cas échéant, le Délégué à la Protection des Données pourra demander à l’utilisateur de justifier de son identité.

A2. Droit à la portabilité des données :
L’utilisateur a le droit de demander la portabilité de ses données personnelles, c’est à dire leur communication dans un format structuré, couramment utilisé et lisible par machine, dans le but de le fournir à un autre responsable de traitement. Cette demande doit être adressée par mail au Délégué à la Protection des Données, qui pourra demander à l’utilisateur de justifier de son identité.

A2. Droit à la portabilité des données :
L’utilisateur a le droit de demander la portabilité de ses données personnelles, c’est à dire leur communication dans un format structuré, couramment utilisé et lisible par machine, dans le but de le fournir à un autre responsable de traitement. Cette demande doit être adressée par mail au Délégué à la Protection des Données, qui pourra demander à l’utilisateur de justifier de son identité.

A3. Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation du traitement de ses données ou de s’y opposer. Cette demande doit être adressée par mail au Délégué à la Protection des Données, qui pourra demander à l’utilisateur de justifier de son identité.
Le responsable de traitement ne peut refuser une telle demande, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

A4. Droit de déterminer le sort des données après la mort : Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

A5. Droit de saisir l’autorité de contrôle compétente :
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

B. Données personnelles des personnes mineures :
Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Si l’utilisateur est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L’éditeur du site se réserve le droit de vérifier par tout moyen que l’utilisateur est âgé de plus de 15 ans, ou qu’il aura obtenu l’accord d’un représentant légal avant de naviguer sur le site.

ARTICLE 6 : ACCEPTATION ET MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

En naviguant sur l’application, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions.

La présente politique de confidentialité peut être mise à jour à tout moment pour garantir sa conformité avec le droit en vigueur.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour la présente politique de confidentialité est intervenue le : 20/09/2021.