La Politique de protection des données personnelles décrit la manière dont le Responsable du traitement des données (indiqué dans les Conditions Générales d’Utilisation de la plateforme, (ci-après le « Responsable du traitement des données ») et la SAS LUMAPPS (ci-après le « Sous-traitant » ou « LUMAPPS ») traite les données à caractère personnel des visiteurs et des utilisateurs (ci-après les « Utilisateurs ») lors de leur navigation sur toute plateforme (ci-après la « Plateforme ») ainsi que les données créées par ces derniers (ci-après les « Contributions » : commentaires, propositions, réponses aux questionnaires sans que cette liste ne soit exhaustive). La Politique de protection des données personnelles sert de base aux Conditions Générales d’Utilisation de la Plateforme et doit être précisé par le Responsable du traitement des données dans la page des Conditions Générales d’Utilisation de la Plateforme.
Le Responsable du traitement des données et le Sous-traitant accordent la plus grande attention aux données des Utilisateurs, ainsi la dataPolitique de protection des données personnelles peut être modifiée, complétée ou mise à jour.
Si des modifications majeures sont apportées, les Utilisateurs inscrits à la Plateforme et le Responsable de traitement des données pourront être informés par email ou par les services du Responsable de traitement des données pour permettre aux Utilisateurs d’examiner ces modifications avant qu’elles ne prennent effet. Si un Utilisateur continue à utiliser les Services après la publication sur la Plateforme ou l’envoi d’un avis concernant les modifications apportées à la Politique de protection des données personnelles, cela signifie qu’il accepte les mises à jour.
Responsable du traitement des données et sous-traitants
LUMAPPS fournit des plateformes en marque blanche permettant de mener des consultations numériques. Pour cela LUMAPPS met à disposition un service centralisé permettant au Responsable du traitement des données de récolter différentes données personnelles afin de mener à bien ces consultations.
La politique ci-dessous décrit de manière générique la politique de protection des données commune à toutes les plateformes ouvertes par LUMAPPS. Les plateformes fournies au Responsable de traitement des données sont paramétrables et les traitements et collectes effectuées sont de la responsabilité du Responsable de traitement des données.
Engagements
LUMAPPS s’engage à ne jamais, en aucun cas, revendre ou louer les données collectées sur les plateformes ouvertes.
Les données de la Plateforme sont conservées de manière générale 12 mois après la date de cessation du contrat qui lie l’organisation Responsable du traitement des données à LUMAPPS, sauf mention spéciale dans les Conditions Générales d’Utilisation de la Plateforme. Cette durée de 12 mois de base s’explique par la mise en place habituelle de contrats annuels entre le Responsable du traitement des données et LUMAPPS, permettant à ce premier d’avoir le temps de renouveler le contrat.
Les données pourront être conservées plus longtemps si le Responsable de traitement des données en fait la demande auprès d’LUMAPPS. Le Responsable de traitement des données devra alors faire mention de ce temps de conservation dans les Conditions Générales d’Utilisation de la Plateforme. Si la Plateforme n’est plus ouverte, le Responsable de traitement des données devra alors envoyer un email aux Utilisateurs inscrits pour les informer de ce temps de conservation.
La relation contractuelle qui lie LUMAPPS et le Responsable de traitement des données est généralement un abonnement annuel, reconductible chaque année. Dans ce cas, toutes les données de la Plateforme (voir paragraphe ci-après « Cartographie des données possibles ») sont conservées tant que l’abonnement est reconduit.
La cartographie des données collectées est déposée auprès de la CNIL sous le numéro de dépôt : 1871042.
La Plateforme est conforme avec la Délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et respecte les règles et recommandations de la CNIL en matière de cookies décrites sur le site de la CNIL.
Pour toute question ou réclamation veuillez contacter le Délégué à la protection des données – LUMAPPS :
Antoine Jestin – Allée Susan Brownell Anthony 44200 NANTES
Contact : support@id-city.fr / +33.7.83.25.35.90
Cartographie des données possibles
Les données personnelles des Utilisateurs
Préambule : En tant que prestataire et afin d’assurer la continuité du service, le sous-traitant LUMAPPS a accès à l’intégralité des informations des plateformes et ne peut en aucun cas fournir des informations anonymes à un Responsable de traitement des données. Les données sont filtrées par plateforme et le Responsable du traitement des données d’une Plateforme n’a en aucun cas accès aux informations d’une autre Plateforme également en service et gérée par un autre Responsable du traitement des données.
Lors de l’utilisation de la Plateforme et/ou de l’inscription (création d’un compte utilisateur), des données à caractères personnelles sont collectées et traitées.
Le Responsable de traitement des données a également la possibilité d’envoyer des emails pour inviter un Utilisateur (ou plusieurs Utilisateurs) à rejoindre la plateforme si il détient a minima son adresse email (et potentiellement d’autres données personnelles). Dans ce cas, le Responsable de traitement des données assure LUMAPPS qu’il a obtenu ces données avec l’accord de l’Utilisateur en question. En aucun cas, LUMAPPS ne saurait être responsable de l’envoi d’emails d’invitation à des Utilisateurs qui ne sont pas censés les recevoir.
Voici la liste actuelle des données à caractère personnel que les Responsables de traitement peuvent recueillir :
- Nom d’utilisateur
- Civilité
- Prénom et Nom
- Date de naissance
- Téléphone
- Adresse
- Code postal
- Date de naissance
Le Sous-traitant impose uniquement de base un Email et un Nom d’utilisateur pour créer un compte sur une Plateforme.
Le Responsable de traitement des données et le Sous-traitant utilisent l’adresse email de l’utilisateur afin de vérifier l’unicité des comptes pour la création, l’envoi d’emails d’informations et de notifications, ainsi que pour la newsletter.
Le Sous-traitant impose un “Nom d’utilisateur” qui sera public sur la Plateforme, cela afin de permettre aux Utilisateurs qui le souhaitent d’afficher cette information les concernant. Cette donnée est entrée librement par l’Utilisateur selon son choix et permet aussi de créer une Plateforme plus conviviale sur laquelle les utilisateurs sont anonymes au yeux de l’ensemble des internautes uniquement s’ils le souhaitent. Le Responsable du traitement des données peut également choisir de rendre anonymes (ne pas afficher le Nom d’utilisateur) les commentaires et propositions faites sur la Plateforme.
Un mot de passe est également demandé lors de l’inscription pour permettre à l’Utilisateur de se connecter ultérieurement à la Plateforme avec l’adresse email précisée lors de l’inscription. Ce mot de passe est bien entendu crypté de manière irréversible dans la base de données du Sous-traitant.
Le Responsable de traitement peut demander à toute personne s’inscrivant ou se connectant à la Plateforme de renseigner d’autres informations, parmi lesquelles :
- Civilité
- Prénom
- Nom
- Date de naissance
- Téléphone
- Adresse
- Code postal
- Date de naissance
Ces données sont collectées à l’initiative du Responsable de traitement des données dont les buts doivent être précisés dans les Condition Générales d’Utilisation de la Plateforme.
Il est possible pour chaque Utilisateur de modifier tous les paramètres le concernant à tout moment depuis son espace personnel sur la Plateforme.
Le Responsable de traitement des données peut télécharger ces données à tout moment au format CSV et s’engage à en faire bon usage, comme mentionné dans les Conditions Générales d’Utilisation. En aucun cas LUMAPPS ne saurai être responsable d’une mauvaise utilisation de ces données par le Responsable de traitement des données (transmission à des tiers, stockage du fichier exporté non sécurisé ou accessible à des tiers ou tout autre cause quelle qu’elle soit).
La Plateforme collecte également pour des raisons légales, l’adresse IP des Utilisateurs lors de chaque requête vers la Plateforme et ce pendant un an. Les adresses IP enregistrées ne sont disponibles qu’au Sous-traitant et ne pourront être divulguées que sur demande aux autorités judiciaires compétentes.
Si la Plateforme propose l’inscription et la connexion par l’intermédiaire de Facebook, lorsqu’un Utilisateur s’inscrit sur la Plateforme, il peut s’inscrire avec Facebook. Si un Utilisateur se connecte à la Plateforme en utilisant les fonctionnalités de réseaux sociaux mises à votre disposition et notamment Facebook, LUMAPPS aura accès à certaines données (notamment le profil public Facebook, la date de naissance et l’adresse email de l’Utilisateur) du compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné.
Les données créées par les Utilisateurs
Sauf mention contraire dans les Conditions Générales d’Utilisation de la Plateforme, ces données appartiennent au Responsable de Traitement qui peut les exporter à tout moment sous différents formats (principalement en fichier CSV). De la même manière que pour l’export des données personnelles, LUMAPPS ne saurai en aucun cas être responsable d’une mauvaise utilisation de ces données par le Responsable de traitement des données.
Proposition
Selon les paramètres voulus par le Responsable du traitement des données les Utilisateurs peuvent déposer des propositions dont l’affichage est conditionné par le statut réglé par le Responsable du traitement des données. Le Responsable du traitement des données a accès à l’intégralité des informations des propositions et décide des informations affichées aux Utilisateurs de la Plateforme, inscrits ou non. Il peut notamment décider de rendre les propositions anonymes, dans le cas contraire seul le nom d’utilisateur est affiché.
Vote
Selon les paramètres voulus par le Responsable du traitement des données les Utilisateurs peuvent voter « Pour », et/ou « Contre » et/ou « Mitigé » sur les propositions. Les informations de vote ne sont disponibles aux Utilisateurs que sous forme de statistiques anonymes, groupée par type de vote. Le Responsable du traitement des données à l’ensemble des votes réalisés sur la Plateforme et leurs caractéristiques (« Pour », et/ou « Contre » et/ou « Mitigé »).
Le Responsable du traitement des données peut connaître l’identité d’un Utilisateur ayant voté mais ne peut pas savoir les propositions pour lesquelles il a voté. Le Responsable du traitement des données peut toutefois en faire la demande auprès du Sous-Traitant pour connaitre les propositions pour lesquelles un Utilisateur a voté. Le Sous-traitant ne fournit en aucun cas ces données de manière automatique au Responsable du traitement des données ; le Responsable du traitement des données devra dans ce cas en faire explicitement part dans les CGU de la Plateforme et justifier du motif de traitement (ex : lutte contre la fraude).
Commentaire
Selon les paramètres voulus par le Responsable du traitement des données, les Utilisateurs peuvent commenter « Pour » et/ou « Contre » les propositions. Ces commentaires peuvent être soumis à modération et leur affichage peut être anonymisé, sinon seul le nom d’utilisateur est affiché. Le Responsable du traitement des données a accès à l’intégralité des informations des commentaires de la Plateforme.
Questionnaire
Selon les paramètres voulus par le Responsable du traitement des données les Utilisateurs peuvent répondre aux questions d’un questionnaire. Les réponses sont anonymes pour le Responsable du traitement des données. Le Responsable du traitement des données a par contre accès à la liste des participants et à la liste des réponses, il peut les exporter en différents formats afin d’en assurer le traitement mais ne peut pas relier une participation aux réponses d’un Utilisateur.
Newsletter
L’inscription à la newsletter sert uniquement pour le Responsable de traitement des données afin d’envoyer des informations sur la mise à jour des données de la Plateforme : nouvelles propositions, nouveaux commentaires, nouveau dialogue, actualité de la Plateforme…
Une newsletter peut aussi être envoyée de manière hebdomadaire par le Sous-traitant aux Utilisateurs si le Responsable de traitement des données le souhaite.
Chaque Utilisateur peut choisir ou non de recevoir ces newsletters en cochant ou pas une case associée dans son espace personnel.
Notifications
Les notifications sont des informations pratiques concernant les actions de l’Utilisateur : évolution des propositions déposées, modération des commentaires, changement dans les données, mise à jour du compte…
Chaque Utilisateur peut choisir ou non de recevoir ces notifications en cochant ou pas une case associée dans son espace personnel.
Propriété des données créées par les Utilisateurs
Les Utilisateurs s’engagent à ne jamais réclamer ou opposer à LUMAPPS ou au Responsable de traitement des données un quelconque droit de propriété se rapportant à leurs Contributions (proposition, commentaire, réponse à un questionnaire ou toute autre Contribution) ou aux suites qui pourraient leur être données. Il est en effet rappelé que les idées ne sont notamment pas protégeables en tant que telles par le droit d’auteur; sauf mention contraire écrite explicitement dans les Conditions Générales d’Utilisation du Responsable de traitement des données.
Publication des données créées par les Utilisateurs sur la Plateforme
Les Utilisateurs doivent respecter une courtoisie nécessaire au bon déroulement de l’idéation et veiller à l’utilisation d’un langage correct et compréhensible en évitant d’écrire leurs Contributions en majuscules, en phonétique et/ou en langage « SMS ».
Les Utilisateurs s’engagent à ne jamais de publier des Contributions « illicites » (et qu’elle qu’en soit la nature : textes, images, vidéos, sans que cette liste ne soit exhaustive) dont le contenu comporte des éléments :
– de nature publicitaire ou promotionnelle,
– de nature à porter atteinte à la vie privée d’autrui, au droit à l’image des personnes ou comportant des données personnelles,
– de nature sexuelle (racolage ou prostitution),
– à caractère raciste ou diffamatoire, grossier ou injurieux, agressif ou violent,
– exprimés à des fins de propagande, de prosélytisme, à des fins politiques, religieuses ou sectaires,
– susceptibles de porter atteinte à un quelconque droit de propriété intellectuelle détenu par un tiers (marque, droit d’auteur, dessin et modèle, brevet).
Un Utilisateur postant une Contribution « illicite » sur une Plateforme pourra voir son compte désactivé et/ou suspendu et/ou bloqué; et ce sur l’ensemble des Plateformes gérées par LUMAPPS et sans aucun préavis.
Chaque Utilisateur est seul responsable des Contributions qu’il publie sur la Plateforme; la responsabilité d’LUMAPPS ne pouvant être recherchée à ce titre. Ainsi, tout Utilisateur garantit LUMAPPS contre toute action ou réclamation de tiers ayant son objet ou sa cause, principale ou accessoire, dans la Contribution apportée. En aucun cas la société LUMAPPS ne pourra être tenu responsable de la publication sur la Plateforme de données « illicites ».
Le Responsable du traitement des données s’engage également à supprimer dès qu’il en prend connaissance tout contenu « illicite » publié sur la Plateforme.
En cas de non respect de cet engagement par le Responsable du traitement et à sa connaissance, LUMAPPS sera dans l’obligation de le signaler aux autorités compétentes, conformément aux dispositions de la Loi n° 2004-575 du 21 juin 2004.
Utilisation des cookies
Définition de « cookie » et son utilisation. Un « cookie » est un fichier texte déposé sur l’ordinateur de l’Utilisateur lors de la visite de la Plateforme. Dans votre ordinateur, les cookies sont gérés par votre navigateur internet.
Chaque Plateforme utilise des cookies pour les besoins de navigation, d’optimisation et de personnalisation des données affichées en mémorisant les préférences utilisateur.
Les cookies sont également utilisés à des fins statistiques afin d’analyser le trafic sur chaque Plateforme dans un but d’optimisation.
Les différents types de cookie
Des cookies sont strictement nécessaires au fonctionnement de la Plateforme. Ils permettent d’utiliser les principales fonctionnalités comme la connexion et l’accès au compte Utilisateur.
Des cookies « analytiques »: ils sont utilisés afin d’améliorer nos services, nous utilisons des cookies de mesures d’audience telles que le nombre de pages vues, le nombre de visites, l’activité des Utilisateurs et leur fréquence de retour, notamment grâce aux services de Google Analytics. Ces cookies permettent seulement l’établissement d’études statistiques sur le trafic des Utilisateurs la Plateforme, dont les résultats sont totalement anonymes pour le Responsable du traitement des données et le Sous-traitant. Ils permettent de connaître l’utilisation et les performances de la Plateforme et d’en améliorer le fonctionnement. Accepter les cookies est une condition nécessaire à l’utilisation de chaque Plateforme.
En cas de refus d’un ou plusieurs cookies, le Responsable du traitement des données ainsi que le Sous-traitant ne peuvent garantir le bon fonctionnement de la Plateforme.
Des cookies « fonctionnels » : Ce sont les cookies permettant de personnaliser les données affichées sur la Plateforme, d’y donner accès et d’autoriser la participation en ligne sur la Plateforme. Ces cookies peuvent être placés par une tierce partie, mais elle n’est pas autorisée à les utiliser à d’autres fins que celles décrite.
Cookies « temporaires » : Ces cookies sont actifs dans le navigateur de l’Utilisateur jusqu’à sa fermeture de sa session ou que sa session expire.
Utilisation des cookies de tierces parties
La plateforme utilise Google Analytics, pour suivre l’activité des visiteurs. Les informations pouvant ainsi être collectées par des annonceurs tiers peuvent inclure des données telles que des données de géo-localisation ou des informations de contact, comme des adresses électroniques. Les politiques de confidentialité de ces annonceurs tiers fournissent des informations supplémentaires sur la manière dont les cookies sont utilisés.
Les sociétés partenaires acceptent de traiter les informations collectées sur la Plateforme exclusivement pour les besoins définis et conformément aux instructions, dans le respect de la réglementation européenne et s’engagent à mettre en œuvre des mesures appropriées de sécurisation et de protection de la confidentialité des données.
Le Responsable de traitement des données pourra être amené à utiliser des services annexes qui utilisent d’autres cookies sur la Plateforme (exemple : cookies youtube.fr) et devra dans ce cas en faire mention dans les Conditions Générales d’Utilisation de la Plateforme.
DĂ©sactivation des cookies
L’Utilisateur peut à tout moment désactiver les cookies en sélectionnant les paramètres appropriés de son navigateur pour désactiver les cookies.
La plateforme collecte les informations qu’un Utilisateur fournit notamment quand :
- l’Utilisateur navigue sur la Plateforme et participe (dépôt de propositions, vote, commentaire ou réponse à un questionnaire)
- l’Utilisateur créé, modifie, accède à son compte
Partage des données avec des tierces parties
Les données personnelles concernant les Utilisateurs collectées sur la Plateforme sont destinées pour la propre utilisation du Responsable du traitement des données et sont également utilisées et accessibles au Sous-traitant dans le cadre de l’exécution de ses services.
Le Responsable du traitement des données et le Sous-traitant ne vendent ni ne louent en aucun cas les données personnelles des Utilisateurs.
Le responsable du traitement des données et le Sous-traitant peuvent travailler en collaboration avec des entreprises tierces qui peuvent avoir accès à vos données personnelles. Ces entreprises s’engagent alors elles aussi à assurer la protection des données conformément à la présente réglementation, et notamment à ne jamais, et ce en aucun cas, à utiliser vos données personnelles à des fins commerciales ou de marketing ni de les transmettre à des tiers.
LUMAPPS travaille également en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos données personnelles, en particulier :
- Lorsque l’Utilisateur en fait la demande expresse (par exemple lorsqu’il utilise les méthodes d’authentification fournies par les réseaux sociaux permettant d’intégrer dans le profil de la Plateforme des informations issues de ces comptes);
- Lorsque le Sous-traitant fait appel à des fournisseurs de moteurs de recherche et de solutions analytiques pour améliorer et optimiser la Plateforme ;
- Lorsque le Sous-traitant a l’obligation légale de le faire ou si le Sous-traitant pense de bonne foi que cela est nécessaire pour
(1) répondre à toute réclamation à l’encontre d’LUMAPPS,
(2) se conformer Ă toute demande judiciaire,
(3) faire exécuter tout contrat conclu, tel que les Conditions Générales d’Utilisation et la présente Politique de protection des données personnelles
(4) en cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne,
(5) dans le cadre d’enquêtes et d’investigations,
(6) afin de garantir les droits, les biens et la sécurité d’LUMAPPS, ses membres et plus généralement tout tiers.
En outre, LUMAPPS ne divulgue pas vos données personnelles à des tiers, excepté si
(1) l’Utilisateur ou le Responsable de traitement agissant en son nom en formule la demande ou en autorise la divulgation. Dans ce cas, cela devra être stipulé dans les Conditions Générales d’Utilisation de la Plateforme;
(2) la divulgation est requise pour traiter des transactions ou fournir des services demandés par l’Utilisateur;
(3) LUMAPPS y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
(4) le tiers agit en tant qu’agent ou de sous-traitant d’LUMAPPS dans l’exécution des services (par exemple, si LUMAPPS utilise les services d’une société de télécommunications).
Si LUMAPPS ou tout ou partie de ses actifs sont rachetés par un tiers, les données en sa possession seront, le cas échéant, transférées au nouveau propriétaire. Si ce présent règlement évolue, ce nouveau propriétaire devra alors en informer les Utilisateurs. LUMAPPS s’engage à ce que le nouveau propriétaire respecte le RGPD.
Le Sous-traitant peut agréger des données qui concernent les Utilisateurs et qu’il reçoit ou envoyer à ses partenaires notamment tout ou partie des données personnelles et les informations collectées par l’intermédiaire de cookies. Ces informations agrégées ne seront utilisées que pour les finalités décrites ci-dessus.
Sur simple demande, le Sous-traitant peut fournir la liste des pays où sont conservées ses données et ceux où elles transitent occasionnellement.
Le Sous-traitant héberge les données personnelles en France, mais pourrait les transférer dans certains cas hors de l’Union Européenne, vers les Etats-Unis, pour l’utilisation de certains services. Les entités américaines vers lesquelles seraient transférées ces données devraient alors adhérer au Privacy Shield avec lesquelles le Sous-traitant a conclu des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de ces données à ces prestataires.
Actuellement, aucun service hébergeant des données personnelles hors de l’Union Européenne n’est utilisé par le Le Sous-traitant à part Google Analytics. Le Sous-traitant peut faire appel aux services des entreprises basées hors de l’Union Européenne vers qui sont sous-traitées les données pour répondre aux demandes du Responsable de traitement. Dans ce cas, le Responsable de traitement est tenu d’en faire mention dans ses CGU.
Actuellement le service externe Sendinblue (https://fr.sendinblue.com/) est utilisé pour l’envoi des mails de création et/ou validation de compte, mails de notifications (changement du statut d’une proposition, modération d’un commentaire, validation de votes), newsletter ou toute demande de mail de la part du Responsable de Traitement (dont l’usage est spécifié dans ses CGU).
Protection des données personnelles
LUMAPPS applique les mesures de sécurité technologiques et organisationnelles généralement reconnues afin que les données à caractère personnel recueillies ne soient, ni perdues, ni détournées, ni consultées, ni modifiées ni divulguées par des tiers non autorisés sauf si la communication de ces données est imposée par la réglementation en vigueur, notamment à la requête d’une autorité judiciaire, de police, de gendarmerie ou de toute autre autorité habilitée par la loi.
La sécurité des données personnelles dépend également des Utilisateurs. Les Utilisateurs qui sont membres d’LUMAPPS s’engagent à conserver la confidentialité de leur mot de passe. Les membres s’engagent également à ne pas partager leur compte et à déclarer à LUMAPPS toute utilisation non autorisée dudit compte dès lors qu’ils en ont connaissance.
Durée de conservation et suppression des données personnelles
Les données de la Plateforme sont conservées de manière générale 12 mois après la cessation du contrat qui lie l’organisation Responsable du traitement des données à LUMAPPS, sauf mention différente du Responsable de traitement dans les Conditions Générales d’Utilisation de la Plateforme.
LUMAPPS étant une solution permettant la connexion à plusieurs plateformes, LUMAPPS se réserve le droit d’informer les Utilisateurs par email entre 1 mois et 5 mois après la rupture du contrat avec le Responsable de traitement que leur compte sera supprimé mais qu’ils peuvent également le maintenir en activité s’ils souhaitent se connecter avec leur compte actuel sur d’autres plateformes d’LUMAPPS en activité ou si ils souhaitent être informés de l’activité d’LUMAPPS. Sans réponse de leur part à cet email, leur compte sera automatiquement supprimé. Ceci étant, Le Responsable de traitement des données peut tout à fait ne pas souhaiter que cet email soit envoyé par simple demande auprès d’ LUMAPPS. Dans ce cas aucun email ne sera envoyé à l’Utilisateur et son compte sera supprimé 12 mois (ou autre période précisée dans les Conditions Générales d’Utilisation par le Responsable de traitement des données) après la date de fin du contrat entre le Sous-traitant et le Responsable de traitement.
Par ailleurs, après toute cessation de contrat entre LUMAPPS et un Responsable de traitement des données, si un Utilisateur s’est inscrit avec le même compte sur une autre Plateforme (toujours active) que celle gérée par le présent Responsable de traitement des données, son compte ne sera alors pas supprimé.
Afin de permettre aux membres de récupérer leur compte en cas d’oubli de mot de passe après une période prolongée sans connexion à la Plateforme, l’e-mail est conservé par sécurité. Chaque Utilisateur peut supprimer son compte et données personnelles associées à tout moment en :
- envoyant un email à support@id-city.fr depuis l’adresse e-mail qui a servi à la création du compte
- envoyant un courrier à LUMAPPS – Data Protection Officer – Allée Susan Brownell Anthony 44200 NANTES en précisant qu’il souhaite supprimer son compte et en fournissant une photocopie d’une pièce d’identité valide pour prouver de sa bonne foi
En fonction du choix du Responsable de traitement, le compte sera :
- complètement anonymisé (suppression de toutes les données personnelles et changement de l’adresse email de l’Utilisateur en « Anonyme ») : ceci afin d’éviter le changement des données liées à des consultations et créées par l’Utilisateur en question (propositions, votes, commentaires, réponses aux questionnaires)
- complètement supprimé, y compris les données créées par l’Utilisateur en question (propositions, votes, commentaires, réponses aux questionnaires)
Les Sous-traitant conserve ces données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.
Le Sous-traitant supprime automatiquement 5 ans après la dernière utilisation à la Plateforme tout compte (et données associées) qui n’a pas été fermé. Le Responsable de traitement peut opter pour un traitement différent. Il en fera part dans ce cas dans les CGU de la plateforme concernée.
Dans l’hypothèse où le compte d’un Utilisateur a été suspendu, bloqué ou désactivé, le Sous-traitant conserve les données associées pour une durée de 2 ans à compter de la suspension/blocage/désactivation afin d’éviter tout contournement des règles en vigueur sur la Plateforme.
Le compte d’un Utilisateur pourra notamment être suspendu en cas de :
- demande explicite du Responsable de traitement, après un usage abusif constaté sur la plateforme. Cela doit être précisé dans les CGU de la plateforme concernée
- comportement suspect repéré sur une plateforme
Majorité
Des mineurs peuvent accéder à la Plateforme.
Avant d’accéder à la Plateforme, le consentement des mineurs de moins de 15 ans doit être donné par le titulaire de l’autorité parentale. Il est de la responsabilité du Responsable de traitement de s’assurer du consentement du titulaire de l’autorité parentale. Le formulaire d’inscription à une plateforme permet de saisir les coordonnées du titulaire de l’autorité parentale.
Les Utilisateurs mineurs doivent lire la présente Politique de protection des données personnelles avec leurs tuteurs légaux pour en garantir leur compréhension.
L’Utilisateur pourra exercer son droit à l’oubli s’il ne souhaite plus que ses données personnelles soient stockées.
Utilisation en interaction avec les réseaux sociaux
Lorsque l’Utilisateur utilise la plateforme avec des réseaux sociaux, cela est susceptible d’entraîner une collecte et un échange de certaines données entre les réseaux sociaux et LUMAPPS.
Le Sous-traitant n’est pas responsable de l’utilisation qui est faite des données par les réseaux sociaux pour leur propre compte. L’Utilisateur a la possibilité de paramétrer et contrôler directement sur les réseaux sociaux l’accès et la confidentialité des données.
Droits de l’Utilisateur
Conformément à la réglementation en vigueur les Utilisateurs de la plateforme disposent des droits suivants :
- droit d’accès et de rectification ;
- droit de mise à jour, de complétude des données Utilisateurs ;
- droit de verrouillage ou de suppression des données des Utilisateurs à caractère personnel, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- droit de retirer Ă tout moment un consentement ;
- droit à la limitation du traitement des données des Utilisateurs ;
- droit d’opposition aux traitement des données personnelles ;
- droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou un contrat.
Pour savoir comment LUMAPPS utilise ces données personnelles, demander à les rectifier , s’opposer à un traitement, l’Utilisateur peut :
- envoyer un email à l’adresse : support@id-city.fr
- adresser un courrier à l’adresse suivante : LUMAPPS – Data Protection Officer – Allée Susan Brownell Anthony 44200 NANTES.
- contacter le Responsable de traitement de la plateforme sur laquelle il est inscrit.
Enfin les Utilisateurs d’LUMAPPS peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr.fr/plaintes).
Pour une demande effectuée auprès d’LUMAPPS, les requêtes seront traitées sous 30 jours. En complément de toute demande, LUMAPPS demande de joindre une photocopie d’un justificatif d’identité afin que LUMAPPS puisse vérifier l’identité de l’Utilisateur si la demande est effectuée par voie postale.
Pour une demande effectuée auprès du Responsable de traitement de la plateforme sur laquelle il est inscrit, les modalités seront précisées dans les CGU de cette plateforme.
Comment contacter LUMAPPS – coordonnées data protection officer
Si vous avez des questions ou des réclamations ou si vous souhaitez faire part à LUMAPPS de recommandations ou des commentaires visant à améliorer notre Politique de protection des données personnelles vous pouvez envoyer un email à l’adresse support@id-city.fr ou adresser un courrier à l’adresse suivante : LUMAPPS – Data Protection Officer – Allée Susan Brownell Anthony 44200 NANTES