Resapp

POLITIQUE DE CONFIDENTIALITE

L’Editeur peut être amené à réaliser des traitements de données à caractère personnel, conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au Règlement Général pour la protection des données n° 2016/679 du 14 avril 2016, entré en vigueur le 25 mai 2018 (ci-après la « Législation »).  

 

La présente politique de confidentialité (ci-après la “Politique de confidentialité) a pour but de vous informer, en tant qu’Utilisateur des Services (ci-après dénommé l’« Utilisateur » ) de la manière dont la société RESAPP (ci-après l’« Editeur » ou  «RESAPP ») collecte, utilise et conserve vos données à caractère personnel dans le cadre de l’utilisation des Services.

 

La présente Politique de confidentialité est sujette à modification en raison d’un changement de politique interne et/ou d’une évolution de la règlementation applicable. Nous invitons nos Utilisateurs à prendre régulièrement connaissance de la présente Politique de confidentialité.

 

Nos engagements

 

RESAPP s’engage à respecter le Règlement général pour la protection des données personnelles (RGPD) du 27 avril 2016, entré en vigueur le 25 mai 2018, et la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

 

Aucune donnée à caractère personnel ne sera collectée à l’insu de l’Utilisateur, ne sera utilisée pour d’autres finalités que celles indiquées ci-après, ni ne sera cédée à des tiers sans son consentement.

 

  1. Définitions

 

Données  personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Responsable de traitement : Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement.

 

Sous-traitant : personne physique ou morale qui traite les données pour le compte du responsable de traitement dans le cadre d’un service ou d’une prestation.

 

  1. Nature des données collectées

 

Dans le cadre de l’utilisation des Services, l’Éditeur est susceptible de collecter les catégories de données suivantes :

 

  • Concernant ses Utilisateurs, en qualité de Responsable de traitement : nom, prénom, adresse mail, n° de téléphone.
  • Concernant les clients finaux des Utilisateurs en qualité de Sous-traitant : civilité, nom, prénom, numéro de téléphone

 

  1. Finalités, bases légales et durée de conservation associées au traitement des données personnelles collectées

 

En qualité de Responsable de traitement, RESAPP collecte et traite les Données personnelles des Utilisateurs pour les finalités suivantes :

 

  • Création, utilisation et gestion des comptes Utilisateurs (base légale : Contrat)
    • Durée de conservation : pendant toute la durée de la fourniture de Services
  • Assurer le service client et la gestion des réclamation (base légale : Contrat)
    • Durée de conservation : pendant toute la durée de la fourniture des Services + 5 ans (prescription commerciale)
  • Enquête de satisfaction (base légale : intérêt légitime)
    • Durée de conservation : 2 ans
  • Prospection commerciale (BtoB exclusivement) (base légale : intérêt légitime)
    • Durée de conservation : 3 ans à compter de la dernière interaction
  • La gestion des demandes d’exercice des droits des personnes concernées (base légale : obligation légale)
    • Durée de conservation : 6 ans

 

L’Utilisateur, en qualité de Responsable de traitement, mandate RESAPP, en qualité de Sous-traitant pour réaliser les opérations de traitements ayant pour finalité :

 

  • Gestion des réservations (base légale : intérêt légitime)
    • Durée de conservation : 7 jours puis anonymisation

 

L’Utilisateur autorise RESAPP à exploiter, pour son propre compte et pour les finalités de son choix, l’ensemble des Données collectées et traitées dans le cadre de la fourniture des prestations, à condition de les anonymiser de façon irréversible.

 

  1. Destinataires des Données personnelles

 

Sous-traitance ultérieure :

 

RESAPP, en qualité de Responsable de traitement, est autorisé par l’Utilisateur à recourir à des sous-traitants ultérieurs pour la fourniture des Services. RESAPP informe l’Utilisateur faire appel aux sous-traitants suivants dont la liste peut être amenée à évoluer sur simple mise à jour de la présente Politique de confidentialité:

 

  • Glassify (intermédiaire pour la gestion du paiement des abonnements)
  • Octopush (opérateur en charge de l’envoi des SMS de validation/rappel)

 

Co-traitance :

 

Dans le cadre du paiement de l’abonnement, l’Utilisateur reconnaît interagir directement avec le Store (Play Store ou Apple Store) à partir duquel il a téléchargé l’application RESAPP et renseigné ses coordonnées de carte bancaire.

 

Le Store est donc responsable de traitement pour les opérations de paiement et les réclamations associées et RESAPP demeure responsable de traitement pour la mise à disposition des Services une fois le paiement validé.

 

Les Données personnelles traitées et confiées ne font l’objet d’aucune communication à des tiers non autorisés.

 

Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.

 

  1. Cookies

 

RESAPP peut utiliser des cookies et éventuellement collecter des Données de navigation, telles que précisées ci-après, à l’occasion de l’utilisation des Services. La personne concernée sera alors informée de ces procédés ainsi que de leur objet et aura la faculté d’y consentir et de s’y opposer.

 

Les cookies sont de petits fichiers dont la fonction essentielle est de faciliter la navigation sur Internet. L’un de leurs principaux objectifs est de faire gagner du temps à l’Utilisateur, en indiquant au serveur web qu’il consulte à nouveau une page spécifique du Site.

 

Les cookies permettent d’extraire les informations que l’Utilisateur a précédemment fournies, en enregistrant ses préférences et ses habitudes de navigation, de manière à améliorer la qualité des Services. 

 

Les cookies présents sur le Site ou l’application peuvent être

 

  • Application :  Utilisation de cookie ID utilisateur, jeton de session utilisateur, jeton de renouvellement de session utilisateur, date d’expiration du jeton de session, adresse email du compte utilisateur.
  • Resapp.me : Pas de cookie
  • Resapp.pro : Pas de cookie

 

Dans ce cas, conformément à la recommandation de la CNIL, un bandeau d’information sur l’utilisation des cookies apparaitra à la première visite de l’Utilisateur sur le Site ou l’application. 

 

Dans tous les cas, la personne concernée peut à tout moment accepter ou refuser les cookies. Il lui est généralement possible de modifier le paramétrage de son navigateur afin de restreindre ou prohiber l’usage de cookies.

 

La personne concernée peut également configurer son navigateur afin qu’il l’avertisse chaque fois qu’un cookie se présente, ce qui lui permettra ainsi, au cas par cas, de l’accepter ou de le refuser. Le refus pourra toutefois affecter sa navigation sur le Site et/ou l’accès à ses services.

 

La durée de validité du consentement donné par l’Utilisateur aux fins de dépôt desdits cookies est limitée à 13 mois.

 

La navigation

 

RESAPP peut également, lorsque la personne concernée utilise ses Services, collecter des informations relatives notamment à son adresse IP, son système d’exploitation, le type et la langue de son navigateur, ses temps d’accès, la date, l’heure et la requête de sa recherche, ou encore les adresses des sites que l’Utilisateur visite.

   

  1. Notification en cas de violation des Données personnelles

 

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant.

 

Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux Données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

 

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

 

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

 

  1. Transfert en dehors de l’Union européenne

 

L’Éditeur peut à être amené à transférer les Données personnelles dehors de l’Union européenne, notamment en ayant recours à des sous-traitants ultérieurs situés ou hébergeant leurs données en dehors de l’Union européenne, ce que l’Utilisateur accepte sans réserve.

 

En pareilles circonstances, l’Editeur garantit recourir à des sous-traitants assurant un niveau de protection suffisant et approprié au sens du Chapitre V du RGPD.

 

  1. Exercice des droits

 

Clients finaux

 

Il appartient à l’Utilisateur de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

 

Dans la mesure du possible, RESAPP s’engage à aider l’Utilisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées dont elles bénéficient au regard de la législation en vigueur.

 

Dans le cas où les personnes concernées (clients finaux) exerceraient leurs droits directement auprès de RESAPP, RESAPP s’engage à transmettre ces demandes à l’Utilisateur, dès qu’elle en aura pris connaissance, par courrier électronique à l’adresse renseignée lors de la création du compte utilisateur.

 

Utilisateurs

 

Conformément aux articles 14 à 22 du Règlement 2016/679 (R.G.P.D) du 27 avril 2016 et la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés l’Utilisateur dispose de droits permanents dont il peut se prévaloir à titre gratuit :

 

  • Droit d’accès et d’information,
  • Droit de rectification,
  • Droit de limitation,
  • Droit d’opposition,
  • Droit à l’effacement,
  • Droit à la portabilité,
  • Droit de décider du sort de vos Données personnelles après la mort.

 

Pour exercer les droits qui précèdent, vous pouvez contacter l’interlocuteur désigné : privacy@resapp.me.

 

Pour faciliter le traitement de votre demande dans les meilleurs délais, il convient de renseigner les informations suivantes :

  • Vos coordonnées ;
  • Le motif précis de votre demande à savoir les droits que vous souhaitez exercer.

 

Pour protéger votre vie privée et votre sécurité, nous pouvons être amené à vérifier votre identité. Vous disposez des droits listés ci-avant pour autant que vous puissiez justifier de votre identité, indiquer les Données personnelles auxquelles vous souhaitez accéder et/ou que vous souhaitez modifier.

 

Nous nous engageons à étudier et répondre, dans la mesure du possible, à votre demande dans les meilleurs délais, et ce dans un délai maximum d’un mois, lequel pourra être prorogé d’une durée de deux mois en cas de complexité ou de nombre important de demandes, conformément à l’article 12.3 du RGPD.

 

Lorsque vous exercez certains de ces droits, notamment opposition et effacement, cela est susceptible de restreindre ou empêcher votre accès et/ou votre utilisation des Services.

 

Pour de plus amples informations sur les Données à caractère personnel, vous pouvez consulter le site de la CNIL : www.cnil.fr.