L’Application MonTri est éditée par la société UZER (Ci-après « Uzer »), société par actions simplifiée, au capital social de 17 403 euros, dont le siège social est situé 28 vla Parmentier, 92270 Bois-Colombes, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 802 235 648
Assurer la protection des Données Personnelles collectées à l’occasion de l’utilisation de l’Application MonTri revêt une particulière importance pour Uzer. Dans ce contexte, Uzer s’engage à respecter les dispositions de la réglementation en vigueur afférente à la protection des données à caractère personnel et, notamment, la loi Informatique et Liberté, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ». Ce faisant, Uzer propose ses services dans un cadre juridique sécurisé et claire, après avoir mis en œuvre une démarche de sécurisation des Données Personnelles pour réduire autant que possible les risques de violation de ces Données et, en cas d’incident, apporter une réponse efficace et rapide.
La présente Charte a pour objet de présenter à l’Utilisateur les termes de la Politique « RGPD » en vigueur chez Uzer en ce qui concerne la collecte, l’utilisation, le traitement, la conservation et la protection des Données Personnelles récoltées auprès de l’Utilisateur à l’occasion de son utilisation des Services de Uzer. La Politique « RGPD » fait corps avec les Conditions Générales que les Utilisateurs peuvent trouver ici.
Données Personnelles : Toutes les données susceptibles de permettre l’identification d’un Utilisateur. Il s'agit notamment du prénom et du nom, du numéro de téléphone, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP.
Utilisateur : toute personne physique utilisant l’Application MonTri à des fins personnelles et non pas dans un cadre professionnel ou commercial ;
Les cookies : Il s’agit d’un fichier texte peu volumineux, enregistré sur le disque dur de l’ordinateur de l’internaute à l’occasion de ses visites sur des sites internet. Ce fichier contient des informations relatives aux habitudes de navigation de l’internaute.
En utilisant l’Application MonTri, l’Utilisateur reconnaît avoir pris connaissance de la présente Charte « RGPD », et, comme pour les Condition générales, en avoir compris et accepté le contenu.
Afin de satisfaire à ses obligations légales en termes de confidentialité et assurer à ses Utilisateur un service sécurisé et efficace, Uzer se réserve le droit de faire évoluer la présente Charte à discrétion.
La présente charte de confidentialité peut être consultée à tout moment à l'adresse : https://www.uzer.eu/charte-de-confidentialite-montri
Uzer se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l'Utilisateur est invité à venir consulter régulièrement cette Charte « RGPD » afin de se tenir informé des derniers changements qui lui seront apportés.
5.1. Principes relatifs au traitement des données à caractère personnel
C’est l’article 5 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui définit les principes relatifs au traitement des données à caractère personnel. Selon ce texte, et schématiquement, la collecte, le traitement et la conservation des Données Personnelles doivent obéir aux principes suivants :
Licéité, loyauté, transparence : la personne dont on collecte les Données Personnelles doit en être informée (collecte et finalité) ;
Limitation des finalités : l’objectif de la collecte et du traitement des Données Personnelles doit être légitime et clairement exposé ;
Minimisation des données : la collecte doit se limiter aux Données Personnelles nécessaires aux finalités pour lesquelles elles sont traitées ;
Exactitude : des mesures doivent être adoptés pour permettre la modification, la suppression, la rectification des données collectées devenues inexactes ;
Limitation de la conservation : les données sont conservées dans un temps limité, conforme à la finalité du traitement, dont la personne, objet de la collecte, est informée ;Intégrité et confidentialité : le responsable du traitement doit prendre toutes les mesures utiles à la protection des données collectées et traitées.
5.2. Focus sur la licéité du traitement
C’est l’article 6 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui traite de la licéité du traitement.
En synthèse, pour que le traitement soit licite, il faut, au choix, que :
L’utilisateur dont les Données Personnelles sont collectées et traité, dans une finalité déterminée, y ait expressément consenti ;
- La collecte et le traitement sont nécessaires à l’exécution d’un contrat ;
- La collecte et le traitement découlent d’une obligation légale ;
- La collecte et le traitement sont justifiés car pour la sauvegarde des intérêts vitaux d’une personne ;
- La collecte et le traitement sont nécessaires à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
- La collecte et le traitement sont nécessaires à la réalisation d’intérêts légitimes et privés du responsable du traitement et d’un tiers.
6.1. Le responsable du traitement
Le Responsable du traitement est la personne qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
Pour Uzer, le Responsable du traitement est le représentant légal de la société.
Il peut être contacté à l’adresse suivante :
Société UZER
Monsieur Paul Alarcon
Responsable du traitement
55 Rue La Boétie, 75008 Paris
ou par mail : privacy@uzer.eu
6.2. Le Délégué à la Protection des Données (DPO)
La société Uzer a désigné Monsieur Fabrice Beck en qualité de Délégué à la protection des données (DPO).
Il peut être contacté à l’adresse suivante :
Société UZER
Monsieur Fabrice BECK
55 Rue La Boétie, 75008 Paris
ou par mail : privacy@uzer.eu avec l’objet « DPO ».
Le DPO a pour mission principale de s’assurer que la Politique « RGPD » de Uzer et les moyens mis en place en interne sont conformes et en adéquation avec les exigences légales et réglementaires en vigueur.
Pour ce faire, notamment, il :
- Définit les finalités et les moyens du traitement ;
- Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que le traitement est effectué conformément à la loi en vigueur ;
- Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que les mesures nécessaires ont été prises pour garantir un niveau de sécurité adapté au risque ;
- Alerte l’autorité de contrôle compétente au sujet de toute violation des Données Personnelles dans les 72h de sa constatation.
- Alerte l’Utilisateur de la violation de ses Données Personnelles lorsqu’elle est susceptible d'engendrer un risque élevé pour ses droits et libertés.
Le DPO dispose des ressources nécessaires et de la capacité d’intervenir auprès des équipes de Uzer pour les assister et les sensibiliser sur les thématiques RGPD.
7.1. Collecte, finalité, durée et transfert
Les Collectivités Partenaires de Uzer, auxquelles les données personnelles de l’Utilisateur seraient susceptibles d’être transférées, se sont engagées afin de garantir à l’Utilisateur le même niveau de sécurité et d’information quant aux traitements des données personnelles ainsi collectées.
L’Utilisateur peut retrouver la Politique « RGPD » de la Collectivité Partenaire dont il dépend en utilisant le bouton dédié en bas de page.
En tout état de cause, UZER ne revend aucune donnée personnelle à des tiers.
En outre, les données non personnelles collectées via l’Application MonTri pourront être accessibles par des tiers à des fins statistiques et commerciales;
7.2. Sécurité des Données Personnelles
Les moyens mis en œuvre pour protéger les Données Personnelles sont les suivants :
- L’accès physique au traitement est protégé (bâtiment sécurisé) ;
- Un procédé d’authentification des Utilisateurs par mot de passe individuel est mis en œuvre ;
- Une journalisation des connexions est effectuée ;
- Une sauvegarde journalière des données est effectuée ;
- Les données échangées en réseau sont chiffrées (protocole HTTPS) ;
- L’accès au serveur est protégé par un protocole de connexion chiffré de type SSH ;
- Les données sont hébergées chez Google Cloud en Europe (zone eur3, Francfort, Allemagne)
Pour la mise en œuvre de ses droits tels que listés ci-après, l’Utilisateur doit prendre contact avec le Responsable du traitement à l’une des adresses figurant à l’article 6.1 en lui indiquant toute information utile à l’identifier clairement.
Notamment, l’Utilisateur devra justifier de son identité et de son adresse email. Le Responsable du traitement devra apporter une réponse à l’Utilisateur, par email, à l’adresse renseignée par l’Utilisateur dans sa demande, dans le délai légal.
Faute pour le Responsable du traitement de se conformer à cette procédure, l’Utilisateur aura tout loisir de saisir l’autorité compétente, telle que désignée à l’article 55 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».
8.1. Droit d’accès
L’Utilisateur a le droit d'obtenir la confirmation que des Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données. En outre, et notamment, l’Utilisateur peut interroger le Responsable du traitement sur :
- La finalité du traitement ;
- Les catégories de Données Personnelles concernées ;
- Les destinataires des Données Personnelles en cas de transfert ;
- La durée de conservation ou tout élément permettant de la déterminer si elle était incertaine ;
- Si les Données Personnelles ne sont pas collectées auprès de la personne qu’elles concernent, la source de la collecte
8.2. Droit de rectification
L’Utilisateur a le droit d’obtenir la modification ou la complétion des Données Personnelles collectées.
8.3. Droit à l’oubli
L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque :
- Elles sont devenues obsolète eu regard de la finalité du traitement dont elles font l’objet ;
- L’Utilisateur retire le consentement initialement donné ;
- L’Utilisateur s’oppose au traitement (article 21 RGPD) ;
- Les Données Personnelles ont fait l’objet d’un traitement illicite ;
- Les Données Personnelles doivent être effacées pour respecter une obligation légale auquel le responsable du traitement est soumis ;
- Les Données Personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information aux enfants.
8.4. Droit à la limitation du traitement
L’Utilisateur peut demander la limitation du traitement des Données Personnelles collectées le concernant lorsque :
En cas de contestation sur l’exactitude des Données Personnelles le traitement est limité pendant la durée du contrôle effectué par le DPO à ce titre ;
Le traitement est illicite et l’Utilisateur sollicite la limitation du traitement (et non pas le droit à l’oubli) ;
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
L’Utilisateur sera informé, par Uzer, par email, de la cessation de la limitation, le moment venu.
8.5. Droit à la portabilité des données
L’Utilisateur qui en fait la demande, recevra l’ensemble des Données Personnelles collectées et traitées le concernant, dans un format structuré, couramment utilisé et lisible sur machines.
L’Utilisateur peut également solliciter de Uzer la portabilité de ses Données Personnelles vers une autre entité.
8.6. Droit d’opposition
L’Utilisateur peut, à tout moment, s’opposer à un traitement de ses Données Personnelles fondé sur le consentement.
Le Responsable du traitement n’est pas tenu par cette opposition lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.
L’Utilisateur peut également s’opposer au traitement de ses Données Personnelles lorsque la finalité poursuivie est la prospection ou le profilage en vue d’une prospection.
8.7. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé
L’Utilisateur, sauf notamment à ce qu’il y consente, a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de manière significative de façon similaire.
Le Responsable du traitement s’engage donc à faire le nécessaire afin de garantir à l’Utilisateur que son droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé soit respecté.
8.8. Droit de déterminer le sort des données après la mort
Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
9.1. Définition
Les cookies sont des fichiers textes enregistrés sur l’ordinateur ou le smartphone de l’utilisateur par Uzer, la Collectivité Partenaire ou des prestataires tiers intervenant pour les besoins des services de Uzer.
Les cookies peuvent contenir et mémoriser des informations, notamment liées à l’utilisation de l’Application MonTri par l’Utilisateur.
L’Utilisateur est invité à consulter le lien ci-après, pour être renseigné sur les moyens dont il dispose pour gérer les cookies le concernant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
9.2. Les cookies utilisés par Uzer
9.3. Mesure prises par Uzer afin de garantir la conformité de Google Analytics
Afin de mesure l’audience de l’Application MonTri, Uzer a choisi de recourir à Google Analytics qui utilise des cookies. Conformément à la délibération de la Cnil, n°2013-378, du 5 décembre 2013, Uzer a pris les mesures suivantes afin de bénéficier de l’exemption du recueil de consentement de l’Utilisateur quant à l’utilisation de ces cookies :
- L’Utilisateur peut, à tout moment, révoquer le consentement donné par défaut ;
- Les cookies de Google Analytics ont été configurés afin d’empêcher que les Données collectées soient recoupées avec d’autres traitements ;
- Les cookies de Google Analytics ont été configurés afin d’empêcher de suivre la navigation de l’Utilisateur ;
- Les cookies de Google Analytics servent uniquement à la réalisation de statistiques anonymes ;
- Leur temps de conservation est limité à 12 mois ;