Politique de confidentialité et de protection des données personnelles applicable à l’Application UMAY
1. Identification
La présente application UMAY (l’« Application ») est la propriété de OCEAN PINK, Société par Actions Simplifiée au capital de 5.000 € immatriculée au registre du commerce et des sociétés de Chateauroux sous le numéro 844 724 336, dont le siège social est situé 1 CHEMIN DES SEIGNEURS 36220 LURAIS (contact@umay.app)
OCEAN PINK est assujettie pour la France à la TVA sous le numéro FR05844724336.
La directrice de la publication est Pauline VANDERQUAND.
L’Application est hébergée par OVH, SA par action simplifiée à associé unique au capital de 10 174 560€ dont le siège social est situé 2, rue Kellermann, 59100 Roubaix. Contact : www.ovh.com
2. Protection des données personnelles
OCEAN PINK attache une grande importance à la protection de la vie privée et des données personnelles. Conformément au Règlement Européen 2016/679 du 26 avril 2016, à la loi « informatique et libertés » du 6 janvier 1978 modifiée par l’ordonnance n°2018-1125 du 12 décembre 2018 et du décret du 1er août 2018, OCEAN PINK prend des engagements forts à l’égard des personnes concernées.
Il est rappelé que toutes les informations collectées sur l’Application sont enregistrées par OCEAN PINK, responsable du traitement.
Données collectées
OCEAN PINK collecte les données personnelles en toute transparence et de manière explicite. A ce titre, OCEAN PINK collecte :
- Des données relatives à l’identification des personnes concernées
- Des données de navigation (IMEI, logs de connexion…)
- Des données de localisation (déplacements, données GPS…)
Informations relatives à l’identification des personnes concernées :
Un minimum d’informations permettant l’identification des personnes sont collectées. Il s’agit principalement de l’email afin de pouvoir retrouver son compte et de quelques caractéristiques individuelles (sexe, age, orientation sexuelle, habitudes de sorties et de voyages). Toutes ces informations sont facultatives et non obligatoire pour utiliser l’application. Un simple peudo suffit pour se servir de l’application de manière anonyme.
Informations de localisation :
Afin de pouvoir fournir les Services essentiels de UMAY, nous devons suivre la localisation de votre appareil lorsque vous utilisez UMAY.
Nous recueillons et traitons les informations de géolocalisation lorsque vous vous inscrivez et utilisez l’Application UMAY : lorsque vous lancez un trajet ou un SOS depuis l’application étant précisé que nous ne stockons pas vos données de localisation en temps réel uniquement votre dernière position.
Vos données de localisation son partagées également avec les personnes de confiance que vous avez sélectionnées et uniquement avec elles.
Nous ne suivons pas la localisation de votre appareil lorsque vous n’utilisez pas UMAY
Si vous souhaitez arrêter le suivi de la localisation de votre appareil, vous pouvez le faire à tout moment en modifiant les paramètres de votre appareil.
Information de navigation :
Le numéro IMEI du téléphone, la date de création de compte, la date de dernière connexion, le Token Firebase servant aux notification Push, l’OS de l’UTILISATEUR (Android ou IOS), la version actuelle de l’Application UMAY installée
Information sensibles telles que les informations médicales :
UMAY ne recueille pas des informations Médicales
Finalités des traitements
Chaque traitement est réalisé spécifiquement pour des finalités explicites et visées clairement sur la page de l’Application où les données sont collectées. Ces finalités sont les suivantes :
Pour la fournitures de services : Nous utilisons les informations dans le cadre de la fourniture de nos services notamment pour vous permettre de réaliser les actions suivantes :
- Lancer un trajet vers une adresse, vers un safe place ou un partage de localisation sans destination
- Retrouver les safe places autour de vous dans un rayon déterminé
- Déclencher un SOS afin de permettre à vos personnes de confiance de vous retrouver
Pour personnaliser votre expérience :
Nous gardons les données nous permettant de calculer votre niveau. Les données concernées sont le nombre de trajets lancés, le nombre de partage de l’application, le nombre de recommandations de safe places.
Vous pouvez également enregistrer des adresses pour lancer plus rapidement un trajet
Pour communiquer avec vous :
Si vous le souhaitez, vous pouvez nous communiquer votre adresse email (non obligatoire) pour retrouver votre compte en cas de changement de téléphone ou de réinstallation de l’application.
Pour ontractualiser suivre et exécuter le service, (ii) l’amélioration des produits ou des prestations et (iii) le cas échéant la gestion précontentieuse et contentieuse contractuelle. La base juridique de ce traitement est l’exécution d’un contrat (article 6.1.b du règlement européen) ;
Pour réaliser des statistiques. La base juridique de ce traitement est la poursuite d’intérêts légitimes du responsable de traitements (article 6.1.f du Règlement 2016/679 du 26 avril 2016).
OCEAN PINK se réserve la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, OCEAN PINK précisera, conformément à la réglementation, les finalités propres au traitement concerné sur la page de collecte des données.
Destinataire des données
Les destinataires des données sont de plusieurs ordres :
- Le personnel de la société
- L’hébergeur des données
- Les sous-traitants et partenaires institutionnels
Ces catégories de destinataires sont complétées par les autorités administratives et judiciaires compétentes ainsi que, le cas échéant, de catégories de destinataires propres à chaque traitement et expressément visées dans les mentions apparentes sur la page de collecte des données.
Les transmissions de données personnelles envers les destinataires (quelle que soit leur nature juridique, sous-traitant, responsable de traitement ou simple destinataire) sont réalisées de manière sécurisée et en application d’un accord entre OCEAN PINK et chaque destinataire. OCEAN PINK s’engage à ce que chaque destinataire connaisse les principes directeurs de la protection des données personnelles et y soient soumis en application de la loi et/ou d’un contrat spécifique.
Transfert de données
Les données collectées sur l’Application sont susceptibles d’être traitées hors de l’Union Européenne. Si tel est le cas, OCEAN PINK prendra toutes les dispositions nécessaires avec ses sous-traitants et partenaires afin de garantir un niveau de protection des données collectées en adéquation avec la règlementation applicable.
Si les sous-traitants et partenaires concernés ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types » de la Commission européenne ou seront soumis à des règles internes contraignantes approuvées par les autorités compétentes.
Conservation des données
OCEAN PINK prend le soin de conserver vos données personnelles soit au sein de l’Union Européenne, soit dans un pays qui garantit un niveau de protection adéquat au niveau de protection légale assurée par le droit de l’Union européenne, soit en signant avec le sous-traitant assurant l’hébergement de vos données personnelles les clauses types de la Commission européenne.
A ce titre OCEAN PINK a pris toutes les garanties en termes de respect de la réglementation. Vos données personnelles sont ainsi conservées par OCEAN PINK de manière sécurisée, conformément à la réglementation applicable, pour une période n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées et n’excédant en aucun cas les durées de prescription prévues par le droit applicable.
Vos droits
Vous disposez des droits suivants :
- droit d’accès à vos données personnelles ;
- droit de rectification de vos données personnelles si elles sont inexactes ou incomplètes ;
- droit de limitation dans les conditions visées à l’article 18 du Règlement 2016/679 du 26 avril 2016 ;
- droit d’effacement de vos données personnelles si:
- elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- vous retirez votre consentement pour ce qui concerne les traitements soumis à consentement (ex : prospection commerciale) ;
- vous vous opposez valablement au traitement ;
- elles ont fait l’objet d’un traitement illicite; ou une loi l’oblige.
- droit d’opposition pour motif légitime,
- droit à la portabilité de vos données,
- droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort et,
- pour les traitements basés sur le consentement, de retirer votre consentement à tout moment.
Pour exercer un ou plusieurs de ces droits il convient de fournir une pièce justificative d’identité et de contacter la personne en charge de la protection des données de OCEAN PINK dont les coordonnées sont les suivantes : contact@umay.app
Coordonnées
En cas de réclamation, vous pouvez contacter la CNIL (www.cnil.fr).
Vous pouvez vous inscrire sur la liste d’opposition au démarchage téléphonique sur www.blocktel.gouv.fr/.
3. Force majeure
OCEAN PINK ne saurait être tenu responsable en cas d’inexécution de l’un de ses engagements envers les Utilisateurs, si ce manquement est dû à un cas de force majeure tel que (et sans limitation) les catastrophes naturelles, émeutes, guerres, épidémies, fait du Prince, tremblements de terre, dysfonctionnement des télécommunications.
4. Fin du contrat
Chaque Utilisateur peut supprimer à tout moment sans aucune justification préalable son Compte Utilisateur, mettant ainsi fin à son contrat d’Utilisateur. Il suffira pour se faire d’en faire la demande par email à contact@umay.app.
La suppression du Compte Utilisateur peut engendrer la suppression de tous les contenus auxquels Vous aviez accès.
OCEAN PINK se réserve le droit de supprimer le Compte utilisateur de tout Utilisateur qui violerait de manière grave et répétée les présentes Conditions Générales.
5. Loi applicable et compétence juridictionnelle
Les Conditions Générales sont soumises à la loi française. Les juridictions compétentes sont déterminées par l’article L141-5 du Code de la consommation.
L’Application est conforme à la législation française, et en aucun cas, OCEAN PINK ne donne de garantie de conformité à la législation locale qui vous serait applicable, dès lors que vous accédez à l’Application à partir d’autres pays.
Les présents Conditions Générales sont rédigées en langue française. Dans le cas où elles seraient traduites en une langue étrangère, seul le texte français fait foi en cas de litige.
ANNEXE I
DATA PROCESSING AGREEMENT / GDPR
Compte tenu du fonctionnement des outils et services de OCEAN PINK et conformément aux Guidelines de l’EDPB du 2 septembre 2020, les Parties ont déterminé les positionnements des Parties de la manière suivante.
| Traitement n°1 | Traitement n°2 | Traitement n°3 | |
| Finalité(s) du Traitement | Récupération Compte | Statistiques | |
| Responsable de Traitement | Ocean Pink | Ocean Pink | |
| Sous-traitant | OVH | OVH | |
| Nature des opérations réalisées sur les Données personnelles | Collecte Email | Collecte à des fins statistiques de données non nominatives | |
| Types de Données personnelles traitées | Sexe, orientation sexuelle, âge. | ||
| Catégories de Personnes concernées | Tous utilisateurs | Utilisateurs ayant renseignés ces champs non obligatoires | |
| Durée du Traitement | Ponctuel, à la demande de l’utilisateur | Utilisation de l’application | |
| Lieu du Traitement | Serveurs WEB / France | ||
| Sous-traitant du Prestataire intervenant spécifiquement dans le traitement | OVH – stockage des données | ||
Définitions
Sauf précision expresse contraire dans le présent DPA, les termes « Autorité de contrôle », « Données personnelles », « Personnes concernées », « Règles d’entreprises contraignantes », « Responsable du traitement », « Sous-traitant », « Traitement » et « Violation de données à caractère personnel » auront, dans le présent DPA, les définitions prévues par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « GDPR »).
Par ailleurs, le terme Lois et réglementations applicables en matière de protection des données à caractère personnel aura, dans le présent DPA, la définition suivante : « lois, règlements et autres normes nationales et européennes, applicables aux traitements de données à caractère personnel mis en œuvre au titre du ou des Contrat(s) , en ce compris notamment le GDPR et la loi française adoptée en complément ou en application des dispositions du GDPR, ainsi, le cas échéant, que les règlements européens applicables au traitement de données de communications électroniques, à l’utilisation de technologies de traçage telles que les cookies et à la prospection directe (règles « e-Privacy »). Les Lois et réglementations applicables en matière de protection des données à caractère personnel sont interprétées par la CNIL et l’EDPB. »
Informations de localisation : nous recueillons et traitons les informations de géolocalisation lorsque vous vous inscrivez et utilisez l’Application UMAY (lorsque vous lancez un trajet ou un SOS depuis l’application étant précisé que nous ne stockons pas vos données de localisation en temps réel uniquement votre dernière position. Nous ne suivons pas la localisation de votre appareil lorsque vous n’utilisez pas UMAY, toutefois, afin de pouvoir fournir les Services essentiels de UMAY, nous devons suivre la localisation de votre appareil lorsque vous utilisez UMAY. Si vous souhaitez arrêter le suivi de la localisation de votre appareil, vous pouvez le faire à tout moment en modifiant les paramètres de votre appareil.
INFORMATION DE NAVIGATION : le numéro IMEI du téléphone, la date de création de compte, la date de dernière connexion, le Token Firebase servant aux notification Push, l’OS de l’UTILISATEUR (Android ou IOS), la version actuelle de l’Application UMAY installée
Informations sensibles telles que les information médicales : UMAY ne recueille pas des informations médicales.