Politique de Confidentialité

Introduction

La société SMART MACADAM, société par actions simplifiée au capital de 25 522 euros, immatriculée au Registre du commerce et des sociétés de Nantes sous le numéro 844 260 084, ayant son siège social au 3, chemin du Pressoir Chênaie, à Nantes (44100) (ci-après la « Société » ou « SMART MACADAM ») et représentée par Monsieur Laurent MAURY en qualité de Président, collecte et traite les données personnelles concernant les utilisateurs du site internet MEMENTOP (ci-après les « Utilisateurs ») des services (ci-après les « Services ») de la Société tels que définis dans les Conditions Générales d’Utilisation (« CGU ») d’une part de l’application MEMENTOP (ci-après l’« Application ») et d’autres part de la Gazette MEMENTOP (ci-après la « Newsletter ») accessibles aux liens suivants :

La Société est soucieuse de la protection de la vie privée et des données personnelles. Ainsi, elle veille à adopter et à respecter une politique de traitement des données à caractère personnel conforme à la règlementation en vigueur et en particulier au Règlement Général sur laProtection des Données n°2016/679 du 27 avril 2016 (le « RGPD »).

Ainsi, la présente politique relative à la confidentialité et à la protection des données personnelles (la « Politique ») a pour objet d’exposer les modalités et conditions de réalisation des traitements de données personnelles par la Société concernant les Utilisateurs. Les CGU, complétées des conditions générales de vente ( ci-après « CGV »), la politique de gestion des cookies et la présente Politique forment un contrat ayant force obligatoire entre l’Utilisateur et la Société (ci-après le « Contrat »). La Société se réserve le droit de modifier la Politique à tout moment et s’engage à informer les Utilisateurs de ces changements via une notification lors de l’utilisation des Services.

1. Le responsable du traitement 

La Société est le responsable du traitement des données personnelles collectées et traitées dans les conditions de la présentePolitique applicable aux Utilisateurs des Services. Vous pouvez contacter la Société aux coordonnées précitées en préambule.
En savoir plus
Le responsable du traitement est la personne, en l’occurrence la Société, qui détermine les modalités et les finalités du traitement de données personnelles. Comme son nom l’indique, il endosse la responsabilité du traitement de données personnelles qu’il met en œuvre et il est le principal contact de l’Utilisateur pour faire valoir ses droits au titre du traitement.

2. Sources et catégories de données personnelles 

2.1.  Source et collecte des données personnelles
La Société collecte les données personnelles des Utilisateurs dans le cadre de l’utilisation des Services. En particulier, la Société collecte et traite les données personnelles des Utilisateurs lors de la création de leur profil d’utilisateur (ci-après le « Profil ») et/ou l’utilisation de la navigation sur notre site internet (notamment par les cookies) et/ou de l’Application. La Société collecte également les données personnelles lorsque les Utilisateurs du site internet s’inscrivent aux évènements organisés par la Société et/ou lorsqu’ils participent à des sondages organisés par ou pour la Société. Plus généralement, la Société collecte toutes les données personnelles communiquées spontanément et volontairement, notamment à notre service clients et sur les forums de discussion gérés par la Société. Nous sommes également susceptibles de collecter des informations vous concernant obtenues auprès de tiers autorisés. Ces sources peuvent par exemple être des partenaires commerciaux (boutiques physiques ou en ligne, prestataires de services à destination des consommateurs…), des agences de publicité, des distributeurs ou des analystes de données.
2.2.  Catégories de données personnelles
La Société collecte et traite essentiellement les catégories de données personnelles suivantes :
  • Les informations nécessaires pour la création d’un Profil
  • Pour les Services de l’Application : nom et prénom, adresse électronique (mail), adresse postale et numéro de téléphone
  • Pour les Services de la Newsletter : nom et prénom, adresse électronique, ainsi que les données des Utilisateurs relatives aux moyens de paiement (notamment coordonnées de carte de crédit) sont également obligatoires
  • Les données relatives à l’utilisation de nos Services et au suivi de la relation commerciale, comme par exemple l’historique (durée d’abonnement)
  • Les informations relatives au type de smartphone utilisé, l’adresse IP, le type et la langue du navigateur
  • Vos données de géolocalisation GPS, si vous permettez à l’Application d’utiliser la fonctionnalité de géolocalisation du smartphone ou de la tablette
  • Les informations collectées par les cookies installés sur notre site internet et notre Application, telles que notamment les pages consultées, sont présentées dans la politique de la Société relative aux cookies
  • La Société traite également les données personnelles nécessaires à la mise en œuvre du suivi social et médico-social de la personne en quête d’autonomie souhaitant avoir recours aux services de l’Application (ci-après l’ « Aidé »), telle que le numéro d’identification de rattachement à un organisme et le numéro de sécurité sociale en cas d’interaction avec les professionnels de santé, organismes de sécurité sociale, de prévoyance ou des fournisseurs de matériels et produits médicaux - les informations relatives à la vie personnelle de l’Aidé (composition de son foyer, les habitudes nécessaires à l’organisation de la vie quotidienne, les centres d’intérêt, la langue parlée) - les informations relatives aux conditions de vies matérielles - les informations concernant la couverture sociale et relative à la santé - les informations relatives au titre d’accompagnement - les informations permettant d’identifier les personnes concourant à la prise en charge sociale et médico-sociale et à l’entourage susceptible d’être contacté.
 Ces informations sont hébergées par un hébergeur de santé certifié. La Société traite également les données personnelles vous concernant obtenues de sources tierces, comme par exemple dans le cadre d’un partenariat commercial. Ces données sont susceptibles d’être combinées pour réaliser les finalités exposées ci-après.
2.3.  Le caractère obligatoire de la fourniture des données
Certaines informations peuvent être obligatoires pour la mise en œuvre des Services. Lors de la création du Profil, les données obligatoires sont indiquées sur nos formulaires par un astérisques ou par la mention explicite « Information obligatoire ». À défaut de fournir les données obligatoires, nous ne pourrons mettre en œuvre les Services concernés.
2.4.  Exactitude des données
La Société fait ses meilleurs efforts pour maintenir les données personnelles exactes et complètes. Pour s’assurer que nous disposons des informations à jour, vous pouvez nous faire part de tout changement de vos coordonnées ou de toute autre donnée, en contactant la Société aux coordonnées susvisées ou en mettant régulièrement à jour votre Profil.
2.5.  Données personnelles et réseaux sociaux
Il est possible que des fonctions de réseaux sociaux soient intégrées sur notre site internet et/ou sur notre Application. Il peut s’agir par exemple de services dits de social login (« s’inscrire via Facebook »). Si vous les activez ou si vous les utilisez tout en état membre du réseau social concerné, il est possible que nous recevions des exploitants de ces réseaux des données permettant de vous identifier. En règle générale, nous recevons les données suivantes des réseaux sociaux :
  • Vos informations de profil publiques enregistrées sur le réseau social
  • Les informations sur le type de terminal que vous utilisez
  • L’identifiant du compte de votre profil du réseau social concerné.
Pour plus d’information, nous vous invitons à consulter la politique de protection des données personnelles des réseaux sociaux concernés.
2.6.  Localisation des données personnelles
Les données personnelles collectées sur notre site internet et sur l’Application sont hébergées en France.

3. Finalités et bases légales des traitements

Les données personnelles sont traitées par la Société pour réaliser les finalités suivantes.
Dans le cadre de l’exécution du Contrat pour la fourniture de Services :
  • Gérer la relation avec les Utilisateurs
  • Création d’un Profil
  • Gestion de l’acceptation des CGU, CGV et la présente Politique
  • Paiement des Services de la Newsletter
  • Communication avec les Utilisateurs notamment pour l’assistance technique et commerciale de la Société
  • Gestion des réclamations
  • Gestion des avis et commentaires des Utilisateurs sur les Services
  • Enquête de satisfaction et sondages.
Dans le cadre de notre intérêt légitime, dans le respect de vos droits :
  • Établir des statistiques sur l’utilisation des Services ; sur le comportement des Utilisateurs
  • Propositions de Services de la Société
  • Mise à disposition, maintien et amélioration de nos Services et site internet
  • Cession de vos adresses mails à des tiers partenaires commerciaux à des fins de prospection.
Pour les traitements ci-dessus, l’intérêt légitime de la Société est de définir le type de clients pour ses produits et services, développer son activité et améliorer sa stratégie commerciale et marketing.
En outre, la collecte permet également de :
  • Gérer le recouvrement
  • Détecter, enquêter, prévenir ou prendre des mesures concernant les activités illégales, les abus, les suspicions de fraude ou les situations impliquant des menaces potentielles pour la sécurité ou les droits d’une personne ou d’une entité et pour s’en service de preuve en cas de contentieux
  • Enquêter, prévenir et empêcher les infractions à nos CGU et à la présente Politique
  • Protéger et défendre nos droits et intérêts, notamment droits de propriété intellectuelle, devant les tribunaux ou juridictions administratives.
Pour les finalités ci-dessus, l’intérêt légitime de la Société est de faire respecter et exécuter ses droits ainsi que prévenir la fraude et toute activité interdite ou illégale.
La Société cherche également à permettre la formation de ses employés et la réalisation d’audits de conformité et de sécurité.
Ainsi, l’intérêt légitime de la Société est de maintenir le niveau de compétence et d’enrichir les connaissances de ses équipes.
Enfin, les données sont collectées pour satisfaire aux obligations légales :
  • Satisfaire aux obligations légales et règlementaires auxquelles la Société est soumise, comme par exemple la déclaration fiscale afférente aux transactions
  • Former nos équipes, au titre des obligations légales auxquelles la Société est soumise en qualité d’employeur
  • Gérer les demandes des Utilisateurs au titre de leurs droits en matière de données personnelles.

4. Communication des données personnelles

Les données personnelles, collectées et traitées, pourront être transmises :
  • Aux personnes habilitées des services concernés au sein de la Société
  • Aux prestataires de services ou aux sous-traitants auxquels la Société fait appel pour l’accomplissement des finalités exposées à l’article 3 de la présente Politique.
Il s’agit essentiellement de nos hébergeurs de données, prestataires de paiement et notre prestataire chargé de la maintenance de notre Application.
  • En cas de sinistre, de vols ou autre infraction aux CGU ou à la loi, les données personnelles pourraient être transmises à notre compagnie d’assurance et/ou à notre société de courtage, qui est tenue de conserver la confidentialité des données transmises et, le cas échéant, aux services de police et de justice
  • Aux autorités administratives, judiciaires et plus généralement aux organismes publics dans le cadre du respect de nos obligations légales ou pour nous permettre d’assurer la défense de nos droits et intérêts
  • En tant que de besoin, à nos conseils juridiques et avocats
  • Si nous vendons ou cédons notre activité ou une partie de celle-ci et que vos données personnelles se rapportent à cette partie vendue ou cédée, ou si nous fusionnons avec une autre entreprise, nous partagerons vos données personnelles avec le nouveau propriétaire de l’entreprise ou notre partenaire de fusion, respectivement.

5. Sécurité des données personnelles

La Société met en œuvre les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.

6. Transfert de données hors Union-Européenne

Vos données personnelles ne peuvent être transférées que dans les pays de l’Union européennes, où les standards du RGPD sont applicables.

7. Conservation des données

La Société conserve vos données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription. À l’issue du traitement, les données personnelles seront soit supprimées soit anonymisées par la Société. La durée de conservation dépend du type de données personnelles et de la finalité. La durée de conservation est en particulier déterminée selon les critères suivants :
  • La fermeture du Profil
  • La régularité de votre utilisation de nos Services
  • L’existence d’obligations légales ou contractuelles nous imposant de conserver les données
  • L’existence d’une durée de conservation spécialement définie par la règlementation applicable
  • Le type de données personnelles et en particulier leur sensibilité (par exemple vos informations bancaires et votre géolocalisation).
Dans ce contexte, la Société retient les durées de conservation suivantes :
  • Les données concernant votre Profil sont conservées tant que ce compte est actif et, au plus tard, à l’issue de trois années suivant la dernière transaction
  • Une fois votre compte fermé, vos données seront supprimées ou anonymisées par la Société, sauf si ces données doivent être conservées à des fins de comptabilité, de règlement des différends, de recouvrement ou de prévention de la fraude
  • Les informations bancaires sont conservées aux fins de paiement jusqu’à la date de fermeture de votre Profil
  • Dans l’hypothèse d’une contestation relative à un abonnement, nous conservons les données relatives à ladite transaction pendant les durées de prescription applicables
  • Lorsque vos données personnelles sont utilisées à des fins de marketing, la période de conservation de ces données est de trois ans suivant la date de votre dernière activité.
Pour plus d’information concernant la durée de conservation de vos données personnelles, nous vous invitons à nous contacter à l’adresse SMART MACADAM, 3 chemin du Pressoir Chênaie, 44100 Nantes.

8. Droits de l’Utilisateur

Les Utilisateurs sont informés qu’ils disposent, dans les conditions du RGPD et des lois applicables en France, d’un droit d’accès, de rectification, d’effacement et de portabilité de leurs données personnelles, ainsi que d’un droit de limitation et d’opposition au traitement de ces données. Les Utilisateurs disposent également du droit d’organiser le sort de leurs données personnelles en cas de décès, ainsi que du droit d’introduire une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante http://www.cnil.fr et dont le siège est situé 3 Place de Fontenoy, 75007 Paris.
Pour les traitements fondés sur son consentement, l’Utilisateur peut le retirer à tout moment, sans porter atteinte à la licéité du traitement préalable à ce retrait. L’Utilisateur peut exercer, sans frais, ses droits auprès de la Société aux coordonnées précitées.
En savoir plus
Outre les informations ci-après, la Société invite l’Utilisateur à consulter le site de la CNIL :
  • Droit d’accès : l’Utilisateur a le droit d'obtenir de la Société la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations relatives aux finalités du traitement (art. 15 du règlement 2016/679 sur la protection des données personnelles (« RGPD »)). Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse
  • Droit de rectification : l’Utilisateur a le droit d'obtenir de la Société, dans les meilleurs délais, la rectification de ses données personnelles qu’il juge inexactes (art. 16 du RGPD)
  • Droit à l’effacement : l’Utilisateur a le droit d'obtenir de la Société l'effacement de ses données personnelles, dans les conditions prévues à l’article 17 du RGPD
  • Droit à la portabilité : l’Utilisateur a le droit de recevoir les données personnelles le concernant qu'il a fourni à la Société, dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD). Ce droit s’applique uniquement aux données que fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés
  • Droit à la limitation du traitement : l’Utilisateur peut obtenir de la Société la limitation du traitement de ses données personnelles dans les conditions de l’article 18 du RPGD
  • Doit de retirer le consentement : les Utilisateurs ont le droit de retirer leur consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci
  • Droit d’opposition : l’Utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données personnelles, lorsque celui-ci est fondé sur l’intérêt légitime et dans les conditions de l’article 21 du RGPD
  • Droit d’organiser le sort de ses données personnelles en cas de décès : l’Utilisateur peut définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès (loi 78-17 du 6 janvier 1978 modifiée, art.40, II)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de toute autre recours administratif ou juridictionnel, l’Utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle s’il considère que le traitement de données personnelles le concernant constitue une violation de la règlementation applicable aux données à caractère personnel (art. 77 du RGPD).