1.PREAMBULE

La société Alimpex société par actions simplifiée au capital social de 31200,00 euros, ayant son siège social situé au 3 rue du transformateur – 68126 BENNWIHR GARE, immatriculée au Registre du Commerce et des Sociétés de Colmar sous le n° 333211480, dont le numéro de TVA intracommunautaire est FR79333211480, en sa qualité de responsable de traitement, attache beaucoup d’importance à la protection et au respect de la vie privée. Elle s’engage vis-à-vis de ses clients et utilisateurs de la Solution nomad (ci-après la « Solution nomad »), de l’Application mobile nomad (ci-après l’« Application mobile nomad »), et des services Saas (ci-après les « Services Saas »), à respecter les principes de la protection des données personnelles conformément au Règlement Général sur la Protection des Données (« RGPD ») et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.
La présente politique de confidentialité (ci-après « Politique de confidentialité ») s’applique aux traitements de données personnelles réalisés par Alimpex dans le cadre de son activité et vise à informer ses clients et utilisateurs de la Solution, de l’Application Mobile nomad ou des Services Saas des pratiques concernant la collecte, l’utilisation et le partage des informations que les clients et utilisateurs sont amenés à fournir lors de l’utilisation des services et applications proposés par Alimpex.
En téléchargeant et utilisant l’Application Mobile, en créant un compte utilisateur sur l’Application Web et en souscrivant à des services proposés par Alimpex, les clients et utilisateurs reconnaissent et, le cas échéant, acceptent le traitement des Données à caractère personnel par Alimpex conformément à la loi applicable et aux dispositions de la Politique de confidentialité

2.CADRE JURIDIQUE

Le Responsable du traitement déclare qu’il effectue des traitements de Données à caractère personnel conformément au RGPD et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

3.CADRE JURIDIQUE

Le Responsable de traitement est Monsieur Jérôme SCIACCHITANO, Dirigeant.
Adresse : 3 rue du transformateur – 68126 BENNWIHR GARE
Email: [email protected]
Téléphone : +33 6 32 31 04 36

4.DONNEES A CARACTERE PERSONNEL COLLECTEES, FINALITES ET FONDEMENTS DE LA COLLECTE

La Politique de confidentialité s’applique aux Données à caractère personnel que le Responsable de traitement est susceptible de recueillir auprès des Personnes concernées notamment à partir des ressources suivantes :
- formulaire de création de Compte utilisateur
- Paramètres de personnalisation du Profil
- Application Mobile, etc…

Dans le cadre de notre activité et de votre accès à nos services, nous sommes susceptibles de recueillir et de traiter les Données à caractère personnel suivantes :

FINALITE(S) DE TRAITEMENT DONNEES A CARACTERE PERSONNE COLLECTEES FONDEMENT(S) JURIDIQUE(S)
Gestion de la relation client (traitement, gestion et suivi de la relation contractuelle, création compte utilisateur, facturation, comptabilité, recouvrement) - Etat civil (nom, prénom) ;
- Coordonnées professionnelles (numéro de téléphone, adresse postale, adresse électronique) ; Exécution des obligations précontractuelles et contractuelles

Respect d’obligations légales ou réglementaires
Gestion de l’identifications du prélèvement (identité du mobile, position, enregistrements vocaux) - Etat civil (nom, prénom de l’Utilisateur*)
- Coordonnées personnelles* (numéro de téléphone, adresse IP, adresse e-mail personnelle),
- Coordonnées professionnelles* : nom et adresse de l’entreprise, position GPS du prélèvement, adresse professionnelle, numéro de téléphone professionnel, adresse IP, e-mail professionnel,
- Nature de la production
- Equipement de l’entreprise
- Images : images de l’environnement de production (y compris potentiellement, de la personne sur place)
- Voix : enregistrements vocaux, commentaires libres de l’Utilisateur. Exécution des obligations précontractuelles et contractuelles

Respect d’obligations légales ou réglementaires
Information des clients (envoi de newsletter et offres promotionnelles) - Adresse électronique Intérêt légitime poursuivi par le Responsable de traitement (développer son activité)

Consentement (au-delà de trois (3) années post-contractuelles)
Information des prospects non-clients (envoi de newsletter et offres promotionnelles) - Adresse électronique Consentement de la Personne concernée
Gestion des requêtes RGPD - Nom
- Prénom
- Numéro de téléphone
- Adresse électronique
- Copie CNI Respect d’obligations légales ou réglementaires

* : Si le Client a choisi d’associer l’identité du mobile à son numéro de téléphone, le nom de l’Utilisateur, l’e-mail professionnel ou personnel de l’Utilisateur.

Afin de permettre au Responsable de traitement de remplir son obligation d’exactitude et de mise à jour des Données à caractère personnel, les Personnes concernées s’engagent à informer le Responsable de traitement de toute modification relative à ses Données à caractère personnel.

Dans le cas où le Responsable de traitement souhaite réaliser un traitement ultérieur des Données à caractère personnels pour une finalité autre que celle mentionnée ci-dessus et pour laquelle l’information et/ou le consentement de la Personne concernée a été donné, le responsable du traitement s’engage à fournir au préalable à la Personne concernée des toute information pertinente au sujet de cette nouvelle finalité et toute autre information pertinente.

5.DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

FINALITES DUREE DE CONSERVATION
Gestion de la relation client Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle.
Gestion de l’identifications du prélèvement Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle.
S’agissant des adresses IP, 90 jours sauf s’il s’agit d’une localisation à l’adresse du Client
Information des prospects clients Trois (3) années après la fin de la relation contractuelle.

Au-delà de trois (3) années après la fin de la relation contractuelle, les données seront conservées, sur accord de la Personne concernée, pour une nouvelle durée de trois (3) années à compter du consentement express de la Personne concernée ou au jour du retrait du consentement.
Information des prospects non-clients Trois (3) années à compter du consentement donné par la Personne concernée ou au jour du retrait du consentement.
Gestion des requêtes RGPD Les Données à caractère personnel seront conservées aussi longtemps que nécessaire à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires, sans préjudice des obligations de conservation ou délais de prescription.

6.STOCKAGE DES DONNEES A CARACTERE PERSONNEL

L’ensemble des Données à caractère personnel collectées et traitées sont stockées sur des serveurs situés au sein de l’Union Européenne, dans le respect de la réglementation en vigueur.

7.DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Les Données ne sont jamais mises à disposition ou transférées à des tiers poursuivant des finalités commerciales propres.

Le Responsable de traitement veille à ce que l'accès aux Données à caractère personnel soit strictement limité aux employés et préposés du Responsable de traitement, habilités à les traiter en raison de leurs fonctions et en cohérence avec les finalités poursuivies par les traitements.

Les informations recueillies pourront éventuellement être communiquées, dans la stricte mesure du nécessaire, à des tiers liés au Responsable de traitement par contrat (partenaires, prestataires ou sous-traitants) pour l'exécution de tâches sous-traitées, sans qu’une autorisation de la Personne concernée ne soit nécessaire.

La présente Politique de confidentialité constitue la base des exigences auxquelles le Responsable de traitement demandera de se conformer en termes de protection et de sécurité des données.

Le Responsable de traitement exigera de ses sous-traitants de Données à caractère personnel, soigneusement sélectionnés et tous implantés au sein de l’Union Européenne, qu’ils traitent les Données exclusivement dans le cadre des tâches qui leur sont confiées et conformément au droit applicable.

Les destinataires éventuels :
- Prestataire d’hébergement de la plateforme
- Prestataire de création de la plateforme et de l’Application web ;
- Prestataire marketing.

Les éventuels destinataires des données sont intégralement situés en France ou, à défaut, au sein d’un pays membre de l’Union européenne.

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

En dehors des cas énoncés ci-dessus, le Responsable de traitement s'engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable des Clients, à moins d’y être contrainte en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc…).

9.TRANSFERT DES DONNEES A CARACTERE PERSONNEL VERS PAYS TIERS

Le Responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

10.DROITS DES PERSONNES CONCERNEES

La Personne concernée a le droit :
- Droit d’accès (article 15 du RGPD) Dans tous les cas
- Droit de rectification (article 16 du RGPD) Dans tous les cas
- Droit à l’effacement (article 17 du RGPD) Uniquement pour les traitements n’étant pas justifiés par l’exécution d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins archivistiques, ou nécessaires à la constatation, à l’exercice ou à la défense de droits de justice
- Droit à la limitation du traitement (article 18 du RGPD) Dans tous les cas
- Droit d’opposition au traitement (article 21 du RGPD) Uniquement pour les traitements n’ayant pas pour fondement juridique l’exécution du contrat ou l’exercice d’une obligation légale
- Droit à la portabilité des données (article 20 du RGPD) Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques
- Introduction d’une réclamation auprès de la CNIL Dans tous les cas
- Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques

Les Personnes concernées peuvent exercer l’ensemble des droits ci-dessus visés en adressant une demande formelle au Responsable de traitement, accompagné d’une copie d’un justificatif d’identité à l’adresse suivante :
- E-mail : [email protected]
- Courrier : Alimpex, 3 rue du Transformateur, 68126 BENNWIHR GARE

Les Personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle française, la Commission Nationale Informatique et Libertés (CNIL) via son site web (www.cnil.fr) ou via courrier (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

Enfin, la Personne concernée, constatant qu'une violation au RGPD aurait été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l'article 43 ter de la loi informatique et liberté de 1978, afin d'obtenir contre le Responsable de traitement ou sous-traitant, réparation devant une juridiction civile ou administrative ou devant la CNIL.

11. PRISE DE DECISION AUTOMATISEE ET PROFILAGE

Sauf mention contraire dans les dispositions spécifiques, aucun profilage au sens de l’article 22 du RGPD ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des Données à caractère personnel.