Politique de confidentialité

Rédigé le 14/11/2022
GLOB TRAINER

POLITIQUE DE CONFIDENTIALITE DE GLOBTRAINER

 

 

ARTICLE 1: PREAMBULE

Cette politique de confidentialité s’applique à Globtrainer et sa Progressive Web App, ci-après dénommé « PWA »

La présente politique de confidentialité a pour but d’exposer aux utilisateurs de la PWA de Globtrainer :

  • La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles, toutes données étant susceptibles d’identifier un utilisateur ou client. Il s’agit notamment du prénom, nom, adresse postale, adresse mail, localisation, adresse IP et mot de passe ;
  • Quels sont les droits des utilisateurs concernant ces données ;
  • Qui est responsable du traitement des données à caractère personnel collectées et traitées ;
  • A qui ces données sont transmises ;
  • La politique de la PWA en matière de fichiers « cookies ».

Cette politique de confidentialité complètes les mentions légales et conditions générales d’utilisation que les utilisateurs peuvent consulter à l’adresse suivante : https://globtrainer.fr

 

ARTICLE 2 : PRINCIPES GENERAUX EN MATIERE DE COLLECTE ET DE TRAITEMENT DE DONNEES

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs de la PWA respectent les principes suivants :

  • Licéité, loyauté et transparence : Les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées ;
  • Finalité limitées : La collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation
  • Minimisation de la collecte et du traitement des données : Seules les données nécessaires à la bonne exécution des objectifs poursuivis par la PWA sont collectées ;
  • Conservations des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation ;
  • Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégralité et la confidentialité des données collectées.

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :

  • L’utilisateur a expressément consenti au traitement ;
  • Le traitement est nécessaire à la bonne exécution d’un contrat ;
  • Le traitement répond à une obligation légale ;
  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique
  • Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
  • Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

 

ARTICLE 3 : DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES DANS LE CADRE DE LA NAVIGATION DE LA PWA

A – Données collectées et traitées et mode de collecte

Les données à caractère personnel qui peuvent être collectées sur la PWA Globtrainer sont : Les nom et prénom, adresse postale, adresse mail et mot de passe, Numéro de téléphone, localisation, données financière relatives au compte bancaire ou à la carte de crédit de l’utilisateur.

Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur la PWA :

  • Lorsque l’utilisateur utilise le formulaire de contact pour envoyer une demande
  • Lorsque l’utilisateur ouvre un compte
  • Lorsque l’utilisateur se connecte à la PWA
  • Lorsque l’utilisateur complète son profil
  • Lorsque l’utilisateur demande un devis ou valide un contrat ou devis
  • Lorsque l’utilisateur communique avec d’autres utilisateurs ou crée ou publie des commentaires sur la PWA : En fonction des paramètres choisis par le propriétaire, les utilisateurs peuvent également laisser des commentaires anonymes. S’il y a une adresse email parmi les données personnelles fournies par l’utilisateur, elle peut être utilisée pour l’envoi de notification en cas de nouveaux commentaires sur le même contenu. Les utilisateurs sont responsables de leurs propres commentaires. Si un service de commentaire de contenu fourni par un tiers est installé, il pourra toujours collecter les données concernant le trafic web des pages sur lesquelles le service de commentaire est installé, même si les utilisateurs n’utilisent pas le service de commentaire de contenu.

 

Informations complémentaires à propos de la collecte et le traitement des données, et notamment relatives  à la transmission de données aux tiers ci-après énumérés

  • Hexfit : Ces données sont susceptibles d’être transférées dans l’application Hexfit.com. Lieu de traitement : Hexfit Solutions Inc., 140-455 du Marais, Québec (Québec), CA
    G1M 3A2 - https://www.myhexfit.com/fr-fr/politique-de-confidentialite/
  • Macompta.fr : Ces données sont susceptibles d’être transférées dans l’application macompta.fr. Ce site héberge vos données en France chez des hébergeurs certifiés : Clara net, Clever cloud ou OVH. https://www.macompta.fr/donnees-personnelles
  • Cookies : Les cookies sont utilisés, dans le cadre de l'utilisation du site. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
  • Notifications push : Les notifications push sont paramétrables depuis le profil de l’utilisateur.
  • Accès aux comptes des services tiers : Ces services permettent à cette application d’avoir accès aux données à partir de votre compte utilisateur d’un service tiers, et d’effectuer des actions avec lui. Ces services ne sont pas activés automatiquement, mais nécessitent une autorisation explicite de la part de l’utilisateur.
  • Accès au compte Facebook (cette application) : Ce service permet à l’application de se connecter avec le compte Facebook de l’utilisateur, fourni par Facebook inc. Permissions requises : likes et publications sur le mur - Lieu de traitement : USA - privacy policy  https://www.facebook.com/policy.php
  • Accès au compte twitter (cette application) : Ce service permet à cette application de se connecter avec le compte twitter de l’utilisateur, fourni par twitter inc. Données personnelles collectées : types variés de données. Lieu de traitement :  USA – privacy policy http://twitter.com/privacy
  • Disqus (disqus) : Disqus est un service de commentaire de contenu fourni par big heads labs inc. Données personnelles collectées : cookies et données d’utilisation. Lieu de traitement : USA – privacy policy http://docs.disqus.com/help/30/
  • Interaction avec des plateformes et réseaux sociaux externes : Ces services permettent l'interaction avec des plateformes et réseaux sociaux externes directement à partir des pages de cette application. L’interaction et les informations obtenues par cette application sont soumises aux paramètres de confidentialité des utilisateurs pour chaque réseau social. Si un service permettant l’interaction avec des réseaux sociaux est installé, il pourra toujours collecter les données concernant le trafic web des pages sur lesquelles le service est installé, même si les utilisateurs ne l’utilisent pas.
  • Bouton like Facebook et wigdets sociaux (Facebook) : Le bouton like facebook et les widgets sociaux permettent l’interaction le réseau social facebook, fourni par facebook inc. Données personnelles collectées : cookie et données d’utilisation. Lieu de traitement : USA – privacy policy http://www.facebook.com/privacy/explanation.php

Par ailleurs, lors d’un paiement sur la PWA ou par virement suite à l’envoie de RIB par mail, il sera conservé dans les systèmes informatiques de l’éditeur de la PWA une preuve de transaction comprenant devis, bon de commande et facture.

 

B – Utilisation des données personnelles

Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la plateforme, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :

  • Accès et utilisation de la plateforme par l'utilisateur ;
  • Gestion du fonctionnement et optimisation de la plateforme ;
  • Organisation des conditions d'utilisation des services de paiement ;
  • Vérification, identification et authentification des données transmises par l'utilisateur ;
  • Proposition à l'utilisateur de la possibilité de communiquer avec d'autres utilisateurs de la plateforme ;
  • Mise en œuvre d'une assistance utilisateurs ;
  • Personnalisation des services en affichant des publicités en fonction de l'historique de navigation de l'utilisateur, selon ses préférences ;
  • Prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
  • Gestion des éventuels litiges avec les utilisateurs ;
  • Envoi d'informations commerciales et publicitaires, en fonction des préférences de l'utilisateur.

 

 

 

 

C – Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

  • Quand l'utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, la plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
  • Lorsque l'utilisateur publie, dans les zones de commentaires libres de la plateforme, des informations accessibles au public ;
  • Quand l'utilisateur autorise le site web d'un tiers à accéder à ses données ;
  • Quand la plateforme recourt aux services de prestataires pour fournir l'assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d'un accès limité aux données de l'utilisateur, dans le cadre de l'exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
  • Si la loi l'exige, la plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la plateforme et se conformer aux procédures administratives et judiciaires ;
  • Si la plateforme est impliquée dans une opération de fusion, acquisition, cession d'actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

 

D – Transferts de données personnelles

En raison de l'organisation de la société responsable de la plateforme, au sein d'un groupe international, l'utilisateur autorise la plateforme à transférer, stocker et traiter ses informations aux Etats-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l'utilisateur, au sein de l'union européenne. En utilisant la plateforme, l'utilisateur consent au transfert de ses données personnelles vers les Etats-Unis.

La plateforme demeure responsable des données personnelles qui sont partagées avec des tiers dans le cadre du privacy shield.

La plateforme se conforme aux règles du privacy shield, bouclier de protection des données entre l'union européenne et les Etats-Unis, tel que formulé par le département du commerce américain relatif à la collecte, l'utilisation et la conservation des données à caractère personnel transférées aux Etats-Unis depuis l'union européenne. La plateforme a déclaré au département du commerce américain qu'elle adhère aux principes du privacy shield. En cas de conflit entre les conditions de la clause et les principes du privacy shield, ces derniers prévaudront.

E – Durée de conservation des données personnelles

Le responsable du traitement conservera dans ses systèmes informatiques de la PWA ou comptables et dans les conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de :

  • Données comptables : 10 ans
  • Données contractuels et commerciales : 3 ans
  • Cookie d’analyse de la PWA : 6 mois

 

F – Sécurité et confidentialité

La plateforme met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et la plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

G – Hébergement des données

Le site Globtrainer est hébergé par : OVH dont le siège social est 2 rue Kellermann, 59100 Roubaix – France.

Pour toute demande concernant la protection des données, le Délégué à la Protection des Données d’OVH est joignable par le lien suivant : https://www.ovh.com/fr/protection-donnees-personnelles/exercer-vos-droits.

 

ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNEES

A – Le responsable du traitement des données

Le responsable du traitement des données à caractère personnel est : Sébastien BOUVIER. Il peut être contacté de la manière suivante :

  • Par téléphone : 06 13 06 08 17, de 9h00 à 19h00 du lundi au vendredi (Sauf jours fériés)
  • Par mail : globtrainer3@gmail.com

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

 

B – Obligations du responsable du traitement des données

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraine pour lui des formalités, couts et démarches disproportionnées.

Dans le ca ou l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

 

ARTICLE 5 : DROITS DE L’UTILISATEUR

Conformément à la règlementation concernant le traitement des données à caractère personnel, l’utilisateur possède des droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénoms et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d’espace personnel ou d’abonné.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

A – Présentations des droits de l’utilisateur en matière de collecte et traitement de données

  1. - Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après énoncée :

L’utilisateur doit envoyer un e-mail au responsable du traitement des données personnelles, en précisant l’objet de sa demande, à l’adresse mail de contact.

S’il en possède un, l’utilisateur a le droit de demander la suppression de son espace personnel en suivant la procédure suivante :

L’utilisateur doit envoyer un e-mail au responsable du traitement des données personnelles, en précisant son numéro d’espace personnel. La demande sera traitée dans un délai de 10 jours ouvrés.

 

  1. – Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par la PWA vers un autre site, en se conformant à la procédure ci-après :

L’utilisateur doit faire une demande de portabilité de ses données personnelles auprès du responsable du traitement des données en envoyant un mail à l’adresse prévue ci-dessus.

  1. – Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par la PWA, sans que la PWA ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante :

L’utilisateur doit faire une demande de limitation au traitement de ses données par mail auprès du responsable du traitement de ses données personnelles

  1. – Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

  1. – Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi N°2016-1321 du 7 octobre 2016.

  1. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement de données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://cnil.fr) ou tout juge compétent.

 

ARTICLE 6 : UTILISATION DES FICHIERS COOKIES

 

La PWA a éventuellement recours aux techniques de « cookies ».

Un « cookie » est un fichier de petite taille (moins de 4 ko) stocké par la PWA sur le disque dur de l’utilisateur, contenant des informations relatives aux habitudes de navigation de l’utilisateur.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d’améliorer le service pour le confort de l’utilisateur.

Pour l’utilisation de fichiers « cookie » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’utilisateur est nécessairement demandé.

Ce consentement de l’utilisateur est considéré comme valide pour une durée de 6 (six) mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des fichiers « cookie » sur son disque dur.

 

A – Opposabilité de l’utilisateur à l’utilisation de fichiers « cookie » par la PWA

Les cookies non essentiels au fonctionnement de la PWA ne sont déposés sur le terminal de l’utilisateur qu’après avoir obtenu son consentement. L’utilisateur peut retirer son consentement à tout moment, à partir des paramètres de son navigateur.

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookie » :

Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies », il pourra poursuivre sa navigation sur la PWA. Toutefois, tout dysfonctionnement de la PWA provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur de la PWA.

 

B -  Description des « cookies» utilisés par la PWA

La PWA peut collecter automatiquement des informations standards. Toutes les informations collectées indirectement ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l'agencement et à d'autres fins administratives et de planification et plus généralement pour améliorer le service que nous vous offrons.

De plus, la PWA intègre des boutons de réseaux sociaux, permettant à l’utilisateur de partager son activité sur la PWA. Des fichiers « cookies » de ces réseaux sociaux sont par conséquent susceptibles d’être stockés sur l’ordinateur de l’utilisateur lorsqu’il utilise ces fonctionnalités.

L’attention de l’utilisateur est portée sur le fait que ces sites disposent de politiques de confidentialité propres et de conditions générales d’utilisation possiblement différentes de la PWA. L’éditeur de la PWA invite les utilisateurs à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.

 

ARTICLE 7 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée :

https://globtrainer.fr

L’éditeur de la PWA se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification substantielle de cette politique, l’utilisateur en sera informé par notification « push » lors de la visite de l’utilisateur ou par mail à l’adresse communiquée par l’utilisateur.

 

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 14/11/22