Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE

 1. PREAMBULE

 

La société Alimpex, société par actions simplifiée au capital social de 31200,00 euros, ayant son siège social situé au 3 rue du transformateur – 68126 BENNWIHR GARE, immatriculée au Registre du Commerce et des Sociétés de Colmar sous le n° 333211480, en sa qualité de responsable de traitement, attache beaucoup d’importance à la protection et au respect de la vie privée. Elle s’engage vis-à-vis de ses clients et utilisateurs de la Solution nomad (ci-après la « Solution nomad »), de l’Application mobile nomad (ci-après l’« Application mobile nomad »), et des services Saas (ci-après les « Services Saas »), à respecter les principes de la protection des données personnelles conformément au Règlement Général sur la Protection des Données (« RGPD ») et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

La présente politique de confidentialité (ci-après « Politique de confidentialité ») s’applique aux traitements de données personnelles réalisés par Alimpex dans le cadre de son activité et vise à informer ses clients et utilisateurs de la Solution, de l’Application Mobile nomad ou des Services Saas des pratiques concernant la collecte, l’utilisation et le partage des informations que les clients et utilisateurs sont amenés à fournir lors de l’utilisation des services et applications proposés par Alimpex.

En créant un compte utilisateur sur l’Application Web et en souscrivant à des services proposés par Alimpex, les clients et utilisateurs reconnaissent et, le cas échéant, acceptent le traitement des Données à caractère personnel par Alimpex conformément à la loi applicable et aux dispositions de la Politique de confidentialité.

 

2. DEFINITIONS

 

Dans la Politique de confidentialité, les termes suivants employés avec une majuscule et indifféremment au singulier ou au pluriel, auront la signification qui leur est donnée ci-après :

Application Mobile nomad : application utilisable sous Android et iOS qui collecte les informations contextuelles et de déroulement des prélèvements, mesure ces données et procède au comptage microbiologique. 

Application Web : application en ligne reprenant les informations communiquées par l’Application Mobile nomad pour les organiser, en interpréter les résultats et fournir d’autres Services Saas.

Alimpex : société ayant développé et exploitant la Solution nomad et les Applications Mobile et Web, ainsi que les Services SaaS associés.

Client : personne morale ou personne physique majeure, ayant ouvert un compte pour accéder à l’Application Web et aux Services SaaS, responsable de la mise en place des procédures et actions permettant de maîtriser la contamination et souscrivant dans le cadre de son activité professionnelle.

Compte Opérateur : compte personnel propre à chaque Utilisateur, obligatoirement créé sur l’Application mobile pour pouvoir s’identifier.

Compte utilisateur : compte personnel créé par le Client afin de pouvoir accéder aux Services SaaS.

Données à caractère personnel : toute information se rapportant à une Personne concernée, personne physique identifiée ou identifiable.

Personne concernée : toute personne physique identifiée ou identifiable, à savoir une personne physique qui peut être identifiée, directement ou indirectement. Dans le cadre de cette Politique de confidentialité, seront des Personnes concernées les clients et utilisateurs de l’Application.

Profil : ensemble des paramètres enregistrés par le Client sous son Compte utilisateur pour utiliser ou bénéficier des Services SaaS.

Responsable de traitement : la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Dans le cadre de cette Politique de confidentialité le responsable de traitement est la société Alimpex.

Services : ensemble des services, payants ou non, proposés par Alimpex par le biais de la Solution nomad pour déceler les virus et bactéries et plus généralement les microorganismes dans les liquides, sur les surfaces ou dans l’air, le cas échéant les compter (dénombrement microbiologique), les analyser afin de permettre la mise en place des solutions adéquates.

Services SaaS : services proposés par Alimpex, accessibles au travers d’une plateforme internet ou d’une Application web, permettant de mesurer et quantifier le niveau microbiologique d’une surface ou d’un liquide, de l’analyser afin de mettre en place les mesures de prévention adéquates ou tous autres services plus amplement définis,

Solution nomad : solution visant à assister les industriels à déceler les virus et bactéries et plus généralement les microorganismes dans les liquides, sur les surfaces ou dans l’air et présents dans leurs environnements de production pour leur permettre de mieux maitriser le niveau de contamination microbienne. Elle est composée i) d’un dispositif de test microbiologique, ii) d’une Application mobile et iii) de Services SaaS s’appuyant sur une Application web.

Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou ensemble de données à caractère personnel (i.e. collecte, enregistrement, conservation, modification, extraction etc…).

Utilisateur : personne utilisant l’Application mobile pour effectuer un prélèvement.

 

 3. CADRE JURIDIQUE

 

Le Responsable du traitement déclare qu’il effectue des traitements de Données à caractère personnel conformément au RGPD et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée.

 

 4. RESPONSABLE DE TRAITEMENT

 

Le Responsable de traitement est la société Alimpex, société par actions simplifiée au capital social de 31200,00 euros, ayant son siège social situé au 3 rue du Transformateur – 68126 BENNWIHR GARE, immatriculée au Registre du Commerce et des Sociétés de Colmar sous le n° 333211480, représentée par Monsieur Bertrand PRAZ en sa qualité de Dirigeant

Coordonnées :

Adresse : 3 rue du Transformateur – 68126 BENNWIHR GARE

Email : bpraz@almipex.fr

Téléphone : +33 389 79 89 67

Le représentant du Responsable du traitement est Monsieur Jérôme SCIACCHITANO

 

 

 5. DONNEES A CARACTERE PERSONNEL COLLECTEES, FINALITES ET FONDEMENTS DE LA COLLECTE

 

La Politique de confidentialité s’applique aux Données à caractère personnel que le Responsable de traitement est susceptible de recueillir auprès des Personnes concernées notamment à partir des ressources suivantes :

• formulaire de création de Compte utilisateur
• Paramètres de personnalisation du Profil
• Application Mobile, etc…

 

Dans le cadre de notre activité et de votre accès à nos services, nous sommes susceptibles de recueillir et de traiter les Données à caractère personnel suivantes :

 

FINALITE(S) DE TRAITEMENT	DONNEES A CARACTERE PERSONNE COLLECTEES	FONDEMENT(S) JURIDIQUE(S)
Gestion de la relation client (traitement, gestion et suivi de la relation contractuelle, création compte utilisateur, facturation, comptabilité, recouvrement)	-        Etat civil (nom, prénom) ;  -        Coordonnées professionnelles (numéro de téléphone, adresse postale, adresse électronique) ;	Exécution des obligations précontractuelles et contractuelles   Respect d’obligations légales ou réglementaires
Gestion de l’identifications du prélèvement (identité du mobile, position, enregistrements vocaux)	-        Etat civil (nom, prénom de l’Utilisateur*) -        Coordonnées personnelles* (numéro de téléphone, adresse IP, adresse e-mail personnelle), -        Coordonnées professionnelles* : nom et adresse de l’entreprise, position GPS du prélèvement, adresse professionnelle, numéro de téléphone professionnel, adresse IP, e-mail professionnel, -        Nature de la production -        Equipement de l’entreprise -        Images : images de l’environnement de production (y compris potentiellement, de la personne sur place) -        Voix : enregistrements vocaux, commentaires libres de l’Utilisateur.	Exécution des obligations précontractuelles et contractuelles   Respect d’obligations légales ou réglementaires
Information des clients (envoi de newsletter et offres promotionnelles)	-        Adresse électronique	Intérêt légitime poursuivi par le Responsable de traitement (développer son activité)   Consentement (au-delà de trois (3) années post-contractuelles)
Information des prospects non-clients (envoi de newsletter et offres promotionnelles)	-        Adresse électronique	Consentement de la Personne concernée
Gestion des requêtes RGPD	-        Nom -        Prénom -        Numéro de téléphone -        Adresse électronique -        Copie CNI	Respect d’obligations légales ou réglementaires

 

 

* : Si le Client a choisi d’associer l’identité du mobile à son numéro de téléphone, le nom de l’Utilisateur, l’e-mail professionnel ou personnel de l’Utilisateur.

 

Afin de permettre au Responsable de traitement de remplir son obligation d’exactitude et de mise à jour des Données à caractère personnel, les Personnes concernées s’engagent à informer le Responsable de traitement de toute modification relative à ses Données à caractère personnel.

 

Dans le cas où le Responsable de traitement souhaite réaliser un traitement ultérieur des Données à caractère personnels pour une finalité autre que celle mentionnée ci-dessus et pour laquelle l’information et/ou le consentement de la Personne concernée a été donné, le responsable du traitement s’engage à fournir au préalable à la Personne concernée des toute information pertinente au sujet de cette nouvelle finalité et toute autre information pertinente.

 6. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

 

FINALITES	DUREE DE CONSERVATION
Gestion de la relation client	Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle.
Gestion de l’identifications du prélèvement	Durée de la relation contractuelle majorée de six (6) années à compter de la fin de la relation contractuelle. S’agissant des adresses IP, 90 jours sauf s’il s’agit d’une localisation à l’adresse du Client
Information des prospects clients	Trois (3) années après la fin de la relation contractuelle.   Au-delà de trois (3) années après la fin de la relation contractuelle, les données seront conservées, sur accord de la Personne concernée, pour une nouvelle durée de trois (3) années à compter du consentement express de la Personne concernée ou au jour du retrait du consentement.
Information des prospects non-clients	Trois (3) années à compter du consentement donné par la Personne concernée ou au jour du retrait du consentement.
Gestion des requêtes RGPD	Les Données à caractère personnel seront conservées aussi longtemps que nécessaire à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires, sans préjudice des obligations de conservation ou délais de prescription.

 

 7. STOCKAGE DES DONNEES A CARACTERE PERSONNEL

 

L’ensemble des Données à caractère personnel collectées et traitées sont stockées sur des serveurs situés au sein de l’Union Européenne, dans le respect de la réglementation en vigueur.

 

8. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

 

Les Données ne sont jamais mises à disposition ou transférées à des tiers poursuivant des finalités commerciales propres.

 

Le Responsable de traitement veille à ce que l'accès aux Données à caractère personnel soit strictement limité aux employés et préposés du Responsable de traitement, habilités à les traiter en raison de leurs fonctions et en cohérence avec les finalités poursuivies par les traitements.

 

Les informations recueillies pourront éventuellement être communiquées, dans la stricte mesure du nécessaire, à des tiers liés au Responsable de traitement par contrat (partenaires, prestataires ou sous-traitants pour l’expédition des articles commandés) pour l'exécution de tâches sous-traitées, sans qu’une autorisation de la Personne concernée ne soit nécessaire.

 

La présente Politique de confidentialité constitue la base des exigences auxquelles le Responsable de traitement demandera de se conformer en termes de protection et de sécurité des données.

 

Le Responsable de traitement exigera de ses sous-traitants de Données à caractère personnel, soigneusement sélectionnés et tous implantés au sein de l’Union Européenne, qu’ils traitent les Données exclusivement dans le cadre des tâches qui leur sont confiées et conformément au droit applicable.

 

Les destinataires éventuels :

• Prestataire d’hébergement de la plateforme
• Prestataire de création de la plateforme et de l’Application web ;
• Prestataire marketing.

 

Les éventuels destinataires des données sont intégralement situés en France ou, à défaut, au sein d’un pays membre de l’Union européenne.

 

Il est précisé que, dans le cadre de l’exécution de leurs prestations, les tiers n’ont qu’un accès limité aux données et ont l’obligation de les utiliser en conformité avec les dispositions de la législation applicable en matière de protection des données personnelles.

 

En dehors des cas énoncés ci-dessus, le Responsable de traitement s'engage à ne pas vendre, louer, céder ou donner accès à des tiers aux données sans consentement préalable des Clients, à moins d’y être contrainte en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc…).

 

 9. TRANSFERT DES DONNEES A CARACTERE PERSONNEL VERS PAYS TIERS

 

Le Responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

 

10. DROITS DES PERSONNES CONCERNEES

 

La Personne concernée a le droit :

 

Droit d’accès	Dans tous les cas
Droit de rectification	Dans tous les cas
Droit à l’effacement	Uniquement pour les traitements n’étant pas justifiés par l’exécution d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins archivistiques, ou nécessaires à la constatation, à l’exercice ou à la défense de droits de justice
Droit à la limitation du traitement	Dans tous les cas
Droit d’opposition au traitement	Uniquement pour les traitements n’ayant pas pour fondement juridique l’exécution du contrat ou l’exercice d’une obligation légale
Droit à la portabilité des données	Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques
Introduction d’une réclamation auprès de la CNIL	Dans tous les cas
Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci	Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques

 

 

Les Personnes concernées peuvent exercer l’ensemble des droits ci-dessus visés en adressant une demande formelle au Responsable de traitement, accompagné d’une copie d’un justificatif d’identité à l’adresse suivante :

• E-Mail: contact@alimpex.fr
• Courrier : Alimpex – 3 rue du Transformateur – 68126 BENNWIHR GARE

 

Les Personnes concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle française, la Commission Nationale Informatique et Libertés (CNIL) via son site web (www.cnil.fr) ou via courrier (3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07).

 

Enfin, la Personne concernée, constatant qu'une violation au RGPD aurait été commise, a la possibilité de mandater une association ou un organisme mentionné au IV de l'article 43 ter de la loi informatique et liberté de 1978, afin d'obtenir contre le Responsable de traitement ou sous-traitant, réparation devant une juridiction civile ou administrative ou devant la CNIL.

 

1. PRISE DE DECISION AUTOMATISEE ET PROFILAGE

 

Sauf mention contraire dans les dispositions spécifiques, aucun profilage au sens de l’article 22 du RGPD ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des Données à caractère personnel.

 

12. SECURITE

 

En vertu du RGPD, le Responsable de traitement s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris, entre autres, selon les besoins :

 

• la pseudonymisation des données à caractère personnel ;
• les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
• les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
• une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

13. MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITE

 

Cette politique de confidentialité est susceptible d’évoluer et d’être mise à jour au regard de l’évolution réglementaire, légale, administrative et jurisprudentielle. 

 

Le Responsable suggère aux personnes concernées de consulter régulièrement cette politique de confidentialité afin de prendre connaissance des éventuelles modifications.