Politique de confidentialité

Préambule 

Cette politique de confidentialité s’applique à l’application Remorace. L’application Remorace est développé par NAOMIS

La présente politique de confidentialité a pour but d’exposer aux utilisateurs de l’application: 

  • La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur ; 
  • Quels sont les droits des utilisateurs concernant ses données ; 
  • Qui est responsable du traitement des données à caractère personnel collectées et traitées 
  • A qui sont transmises ses données ; 

Principes généraux en matière de collecte et de traitement de données 

NAOMIS accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.  

Le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») affirme que les données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.  

 Conformément aux dispositions de l’article 5 du RGPD, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants : 

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées et pour quelles raisons ses données sont collectées ; 
  • Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation ; 
  • Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ; 
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation ; 
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées. 

 Afin d’être licites, et ce conformément aux exigences de l’article 6 du RGPD, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées : 

  • L’utilisateur a expressément consenti au traitement ; 
  • Le traitement est nécessaire à la bonne exécution d’un contrat ; 
  • Le traitement répond à une obligation légale ; 
  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ; 
  • Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public oui qui relève de l’exercice de l’autorité publique ; 
  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers. 

 Responsable de traitement 

Dans le cadre de notre application, nous collectons et utilisons, des données à caractère personnel en lien avec votre nombre de pas effectués pendant une course de bateau en utilisant HealthConnect.  

Nous agissons en tant que responsable de traitement, au sens de la réglementation relative aux données à caractère personnel, et notamment du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.  

Le responsable de traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés. 

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen. 

Par ailleurs, l’utilisateur est informé qu’un délégué à la protection des données a été nommé. 

Le rôle du délégué à la protection des données et de s’assurer la bonne mise en œuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel. Il est parfois appelé DPO. Il peut être joint de la manière suivante : rgpd@groupe-keran.com. 

Quelles données à caractère personnel collectons-nous et comment ?  

 En utilisant notre application, vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »).

  • Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre pseudo, adresse email.
  • Données de santé: nous collectons le nombre de pas afin de pouvoir utiliser l’application correctement     

L’application Remorace utilise et communique ces données pour les finalités identifiées dans le paragraphe base légale et finalités du traitement de la présente politique de confidentialité. 

Pourquoi collectons-nous vos données à caractère personnel et comment ?  

Dans le cadre de l’intérêt légitime de Remorace, vos données sont traitées pour les finalités suivantes :  

  • Pour fournir une application de TeamBuilding
  • Pour suivre une course de bateau de manière ludique

Partageons-nous vos données à caractère personnel ?  

Les données collectées seront communiquées aux seuls destinataires suivants : NAOMIS – 4 rue René Viviani – 44200 Nantes.

Dans tout le cas, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour garantir une communication ou transmission sécurisée de vos données.  

Nous ne vendons pas vos données.  

Hébergement des données 

Les données de l’application Remorace est hébergé par : OVH dont le siège est situé à l’adresse ci-après : 2 rue Kellermann, 59100 Roubaix.  

Les données collectées et traités par le site sont exclusivement hébergées et traités en France ou en UE. 

Combien de temps conservons-nous vos Données à caractère personnel ?  

Naomis conserve les données à caractère personnel en France.  

Nous conservons vos données à caractère personnel pour la durée nécessaire au respect des réglementations applicables, ou pour une durée définie au regard des finalités mentionnées précédemment comme la gestion de la relation client/prospect ou le fonctionnement du Site ainsi que pour répondre aux demandes en justice ou aux requêtes d’autorités et de régulateurs le cas échéant. 

S’agissant des utilisateurs Clients, les données à caractère personnel sont conservées pendant toute la durée de la course et pendant deux ans après la fin de la course.

S’agissant des données relatives aux cookies, nous gardons les données selon la réglementation en vigueur. 

Comment garantissons-nous la sécurité de vos Données à caractère personnel ?  

NAOMIS s’engage à protéger les données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.  

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités aux données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.  

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc.) sont régulièrement vérifiées et mises à jour si nécessaire.  

 Quels sont vos droits ?  

Le RGPD met à la disposition des personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :  

  • Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des données à caractère personnel par Keran. 
  • Droit d’accès : le droit d’obtenir une copie des données à caractère personnel que le responsable de traitement détient sur le demandeur. 
  • Droit de rectification : le droit de faire rectifier les données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes. 
  • Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Keran ait un intérêt légitime à les conserver. 
  • Droit d’opposition : le droit de s’opposer au traitement des données à caractère personnel par Keran pour des raisons tenant à la situation particulière du demandeur (sous conditions).  
  • Droit de retirer son consentement : le droit à tout moment de retirer le consentement lorsque le traitement est fondé sur le consentement. 
  • Droit à la limitation du traitement : le droit, dans certaines conditions, de demander que le traitement des données à caractère personnel soit momentanément suspendu.   
  • Droit à la portabilité des données : le droit de demander que les données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de données. 
  • Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière.  
  • Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des données à caractère personnel après sa mort. 

 Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.  

 A cette fin, NAOMIS a mis en œuvre une procédure de gestion des droits des personnes conformes aux exigences de la législation applicable. Cette procédure établit :  

  • Les standards à respecter pour assurer l’information transparente des Personnes concernées; 
  • Les exigences légales qui doivent être respectées ; 
  • Les moyens autorisés pour présenter une demande pour chaque droit, selon la catégorie de personnes concernées ; 
  • Les processus opérationnels pour traiter ces demandes conformément aux exigences susmentionnées ; 
  • Les parties impliquées dans ces processus, leurs rôles et responsabilités.  

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données (DPO) : rgpd_rt@naomis.fr.  

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité. 

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont Naomis collecte et traite vos données. 

Fonctionnement de l’application Remorace

L’application utilise l’adresse mail via 0Auth uniquement comme identifiant. L’accès aux nombre de pas est collecté grâce à Health Connect (nous utilisons uniquement StepsRecord  en lecture) afin de créer un classement en fonction des pas effectués par les utilisateurs. Nous enregistrons le nombre de pas total correspondant à la période de course en bateau. Nous n’enregistrons pas plus de détail. Le nombre de pas est chiffré en base de données afin de protégrer les données sensible de santé. Le nombre de pas est partagé uniquement avec les autres membres de l’équipe que vous avez decidé de rejoindre ainsi qu’avec les administrateurs de l’application. Le but de l’application est de faire progresser les utilisateurs en marchant et de convertir ce nombre de pas en miles nautique afin de les inclure dans une course virtuelle de bateaux.

Mise à jour de la présente politique 

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données à caractère personnel.  

Date de dernière mise à jour juillet 2024.