Politique de protection des données

Dernière version de la politique de protection des données : 15 juillet 2019

La présente politique de protection des données est éditée par la Société FFLOK (la « Société »), société par actions simplifiée au capital social de 1123 Euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 832 249 221, ayant son siège social au 11, rue des Girondins, 33 200 Bordeaux, joignable à l’adresse email suivante : contact@stickbythem.com, et au numéro de téléphone suivant : +33 6 16 81 10 87.

Le directeur de la publication est Aidan O’Brien.

Dans le cadre de la mise à disposition des services aux Utilisateurs par le biais de l’Application (les « Services »), la Société, seule ou conjointement avec ses Utilisateurs, est amenée à collecter, traiter et conserver certaines Données à caractère personnel.

A cet égard, la Société se montre particulièrement sensible au respect de la vie privée des Utilisateurs et à la protection de leurs Données à caractère personnel.

La Société et les Utilisateurs s’engagent par la présente politique de protection des données (ci-après la « Politique de protection des données ») à assurer un niveau de protection et de sécurité des Données Personnelles des Utilisateurs en conformité avec la règlementation locale en vigueur (ci-après « la Règlementation »). Les Utilisateurs sont informés qu’en France, la Règlementation locale applicable en matière de Données à caractère personnel est la loi No.78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version consolidée (dite « Loi Informatique et Libertés ») ainsi que le Règlement européen UE 2016/679 sur la protection des données personnelles (le « RGPD »).

La présente Politique de protection des données est amenée à être modifiée, complétée ou mise à jour, afin de se conformer aux évolutions des Services et aux évolutions légales, règlementaires et jurisprudentielles en la matière.

Les Données des Utilisateurs seront toujours traitées conformément à la Politique de protection des données en vigueur au moment de leur collecte.

La Politique de protection des données fait partie intégrante des CGU disponibles sur le lien site: https://www.stickbythem.com/fr/cgu.

DEFINITIONS

Lorsqu’ils sont utilisés dans le présent document, les expressions ou termes suivants comportant une majuscule emporteront le sens qui leur est donné ci-après :

ARTICLE LIMINAIRE. IDENTIFICATION DES RESPONSABLES DE TRAITEMENTS ET OBLIGATIONS EN QUALITE DE RESPONSABLE DE TRAITEMENT

Le Société est responsable de traitement en ce qu’elle traite plusieurs Données personnelles des Utilisateurs.

Les Utilisateurs sont responsables de traitement de l’ensemble des Données personnelles entrées par eux ou collectées sur l’Application. Dans ce cadre, la Société a la qualité de sous-traitant.

En qualité de responsable de traitement, la Société s’engage à respecter l’ensemble de la politique de protection des données, telle que définie par les présentes, et notamment:

ARTICLE 1 NOS RESPONSABILITES EN QUALITE DE SOUS TRAITANT

En sa qualité de sous-traitant, la Société s’engage à prendre toutes précautions utiles en vue de préserver la sécurité des Données à caractère personnel collectées, et notamment tous les moyens permettant d’empêcher que les Données Personnelles ne soient déformées, endommagées, ou communiquées à des tiers non autorisés. 

En sa qualité de sous-traitant et dans le respect des dispositions légales et règlementaires en vigueur, la Société et l’ensemble de son personnel s’engagent à respecter les obligations suivantes :

ARTICLE 2 LES DONNEES PERSONNELLES COLLECTEES PAR LA SOCIETE

DONNEES D’IDENTIFICATION

Les Données d’identification des Utilisateurs sont collectées dans le cadre de leur Inscription ou de leur utilisation des Services, à savoir (en fonction d’une échelle de criticité):

Pour les consommateurs :

Pour les restaurateurs :

PRECISIONS RELATIVES AUX DONNEES DE NAVIGATION

Certaines Données à caractère personnel sont susceptibles d’être collectées automatiquement du fait de la navigation de l’Utilisateur sur l’Application. Il s’agit notamment de son adresse IP, des données de connexions, des votes effectués et des commentaires et photographies postés concernant des Event de sa géolocalisation et des données de navigation. 

Enfin, certaines informations anonymisées et agrégées, à partir de données de connexion et de trafic, seront traitées automatiquement sous forme de statistiques relatives à l’utilisation et la navigation sur l’Application.

Pour davantage d’informations sur la gestion de ces données de navigation, et de manière plus générale sur les données cookies, vous pouvez vous référer à l’Article 8 des présentes.

PRECISIONS RELATIVES AUX DONNEES DE GEO-LOCALISATION

La Société propose de vous géo-localiser afin de permettre l’organisation d’Events (tel que ce terme est défini dans les CGU).

Si l’Utilisateur décide de bénéficier de ce Service, il consent expressément à ce que ses Données de géolocalisation soient collectées, en cochant une case dans les paramètres de confidentialité de son téléphone ou au moment de l’utilisation de l’Application, conformément aux dispositions de l’article 34-1-V du Code des postes et des communications électroniques. Si l’Utilisateur refusait de communiquer ses Données de géolocalisation, il lui suffit de ne pas cocher ladite case. Cependant, l’Utilisateur est conscient que la géolocalisation permet une exploitation optimale des Services.

PRECISIONS RELATIVES AUX DONNEES RELATIVES DE CONTACTS

La Société propose d’accéder aux contacts de votre répertoire téléphonique et de certains réseaux sociaux afin de leurs proposer de les transformer en Connexions (tel que ce terme est défini dans les CGU) et de vous permettre l’organisation d’Events (tel que ce terme est défini dans les CGU) avec eux.

Si l’Utilisateur décide de bénéficier de ce Service, il consent expressément à ce que cette information soit collectée. Si l’Utilisateur refusait l’accès à ses contacts, il lui suffit de ne pas cocher les cases correspondantes. Cependant, l’Utilisateur est conscient que le Service ne peut pas fonctionner sans contacts.

ARTICLE 3 FINALITES DE TRAITEMENT 

L’Utilisateur est informé que ses Données à caractère personnel sont collectées aux fins d’inscription et de création de son compte personnel, permettant la stricte exécution des Services auxquels il a volontairement souscrit. Si l’Utilisateur ne renseigne pas les Données requises, il est dûment informé qu’il ne pourra procéder à son Inscription et/ou bénéficier de tout ou partie des Services proposés par l’Application.

De même, les Données collectées permettent d’affiner le fonctionnement et d’améliorer les Services, en permettant (i) à l’Utilisateur de savoir quelles Connections (tel que ce terme est défini dans les CGU) se trouve proche de lui géographiquement, (ii) de suggérer des Events avec des Connections proches géographiquement et avec lesquelles, sur la base des informations collectées traitées par un algorithme, l’Utilisateur souhaiterait passer du temps, et (iii) de présélectionner des restaurants correspondant, sur la base des informations collectées traitées par un algorithme, aux goûts des participants à l’Event et proches géographiquement.

En outre, les Données relatives à la navigation des Utilisateurs sur l’Application permettent une amélioration permanente des fonctionnalités, de l’ergonomie de l’Application, et des rubriques et fonctions proposées par cette dernière.

Les finalités des données cookies sont décrites à l’Article 8 des présentes.

Par ailleurs, les données collectées et traitées des Utilisateurs pourront être transmises aux Restaurants (tel que ce terme est défini dans les CGU), afin de leur permettre de mieux comprendre la typologie de leurs clients et leurs attentes.

Certaines informations non personnelles peuvent être recueillies à l’occasion de votre navigation sur notre site internet, comme la version de votre navigateur (Chrome, Firefox, Safari, Opéra, Internet Explorer, etc.), le type de système d’exploitation utilisé (Linux, Windows 98, Mac Os, etc.) et l’adresse IP (Internet Protocol) de l’ordinateur utilisé.

Enfin, les données collectées et traitées des Utilisateurs pourront être transmises à des tiers, tels que des partenaires commerciaux, avec l’autorisation préalable de l’Utilisateur concerné qui pourra être donné sous l’onglet Confidentialité de l’Application, afin que les partenaires commerciaux puissent communiquer des offres pertinentes aux Utilisateurs.

Le tableau ci-après reprend les principaux traitements ainsi que leur finalité.

Traitement

Finalité

Gestion des flocks

L’application restaurateurs permet de visualiser des statistiques agrégés et comparatives par rapport aux autres restaurateurs (aucune donnée personnelle n’est communiquée). De plus, le restaurateur retenu et partenaire de gloo est informé de l’arrivée d’un consommateur par une notification. Enfin, les restaurateurs en concurrence lors d’un vote connaissent le nom de chacun s’ils sont partenaires de gloo.

Gestion des notifications

Nous utilisons la géolocalisation pour nous permettre de vous proposer des restaurants adaptés, pour calculer votre distance par rapport au lieu retenu (et la communiquer aux autres participants du flock) mais également pour suggérer des flocks avec des ami.e.s à proximité.

Gestion des badges

Nous utilisons certaines des informations relatives aux opérations réalisées dans l’application pour alimenter vos badges.

Modération du chat et des photos

L’application fournit la possibilité de poster des messages personnalisés ainsi que des photos à l’issue de la réalisation d’un flock. Nous sommes susceptibles de modérer le contenu publié sur l’application qui serait contraire aux lois et règlements en vigueur ou aux bonnes mœurs. Cela vise et sans que cela soit limitatif : les informations ou contenus à caractère diffamatoire, injurieux, obscène, offensant, violent ou incitant à la violence ou à la pornographie enfantine, ou à caractère raciste, xénophobe.

Newsletter

Nous utilisons le courriel que vous nous avez confié soit sur notre site Web soit dans l’application pour vous faire parvenir des informations pertinentes relatives au rassemblement spontané ou au marketing digital pour les restaurateurs.

Analyse de parcours client

Nous utilisons vos informations de connexion afin de connaître à travers nos différents outils (Branch, Firebase, Google analytics) la façon dont vous utilisez l’application depuis l’onboarding (validation des CGU, validation du numéro, etc.) jusqu’aux différents moments de l’application (création de flocks, votes, etc.). Ces informations nous permettent d’améliorer l’application et de vous proposer le meilleur outil possible.

Analyse technique

Nous utilisons vos informations de connexion afin de connaître à travers nos différents outils (Branch, Firebase, Google analytics) les problèmes techniques (bugs, crashs, etc.) et de les corriger.

Gestion des réclamations

Nous sommes susceptibles d’utiliser une partie de vos informations de contact (nom, prénom, courriel) et d’utilisation de l’application (historique des actions menées, bugs rencontrés, etc.) afin de connaître la situation d’un dossier pour répondre à un client en cas de désaccord

Gestion de la continuité d’activité

Nous sommes susceptibles d’utiliser les informations que vous nous avez fournies afin de permettre à FFLOK que son plan de continuité d’activité soit opérationnel ou bien visant à le déployer

ARTICLE 4 HEBERGEMENT DES DONNEES

Les Données à caractère personnel collectées par la Société sont hébergées par le prestataire Amazon Web Service Europe (AWS), société de droit étranger avec le numéro SIRET 48777332700019, et dont le siège social est situé 5 Rue Plaetis 99137L.

La Société informe l’Utilisateur que son hébergeur a mis en place toutes les mesures techniques et organisationnelles pour s’assurer du respect de la sécurité, de l’intégrité et de la confidentialité des données traitées.

L’Utilisateur est en outre informé par la présente que ses données à caractère personnel ne font l’objet d’aucun transfert en dehors de l’Union Européenne. Une partie de l’architecture informatique de la Société repose sur Amazon Web Services (AWS). AWS nous a fourni les clauses standard de protection adoptées par l’autorité nationale de contrôle et approuvées par la Commission, conformément à l’article 46.2.d. du règlement. AWS a également mis en place un certain nombre de mesures visant à garantir le respect du RGPD.

ARTICLE 5 DESTINATAIRES DES DONNEES PERSONNELLES DES UTILISATEURS

Les Données à caractère personnel des Utilisateurs collectées via l’utilisation de l’Application sont accessibles aux préposés dûment habilités de la Société à des fins d’administration ou de maintenance des Services, et le cas échéant, aux fins de mise en œuvre des droits des Utilisateurs sur leurs Données (notamment droit d’accès, de retrait, de rectification, d’opposition, de portabilité, d’oubli).

La Société est susceptible de communiquer vos Données dans les circonstances suivantes :

ARTICLE 6 DROITS DES UTILISATEURS AFFERENTS A LEURS DONNEES PERSONNELLES

Conformément à la Règlementation en vigueur, les Utilisateurs dont les Données Personnelles sont collectées disposent d’un droit d’accès, de rectification, d’opposition, de limitation du traitement et d’effacement des Données collectées, ainsi que du droit à leur portabilité. 

La personne souhaitant exercer ses droits peut adresser sa demande au Délégué à la Protection des Données de la Société :

La demande doit être signée et accompagnée de la photocopie d’un titre d’identité, en préciser le motif, le périmètre de données concernées et mentionner l’adresse à laquelle la Société doit lui faire parvenir la réponse. La Société disposera d’un délai de deux (2) mois pour répondre suivant réception de la demande de l’Utilisateur.

La réglementation peut, par la voie de mesures législatives, limiter la portée des obligations et des droits prévus ci-dessus, lorsqu’une telle limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir:

En outre, la Société est susceptible de ne pas répondre favorablement à une demande si:

En outre, la personne dont les Données Personnelles sont collectées peut introduire une réclamation auprès de la CNIL si elle estime que ses droits n’ont pas été respectés. Pour toute demande d’information supplémentaire, la Société invite l’Utilisateur à consulter le site de la CNIL sur le lien suivant: www.cnil.fr.

ARTICLE 7 DUREE DE TRAITEMENT

Les données d’identification des Utilisateurs sont conservées par la Société pour une durée qui n’excède pas la durée de sa souscription aux Services, augmentée de la durée légale d’archivage des informations relatives aux fichiers clients, à savoir :

Données

Durée de conservation

Données d’inscription aux Services tel que défini à l’Article 2

Trois (3) ans à compter de la fin de la relation entre l’Utilisateur et la Société

Données comptables et pièces justificatives correspondant aux éventuelles transactions commerciales

Dix (10) ans à compter de la transaction

Cookies, technologies de traçage

Maximum de treize (13) mois à compter de leur dépôt sur le terminal de l’Utilisateur.

ARTICLE 8 POLITIQUE RELATIVE AUX COOKIES

8.1 Consentement de l’Utilisateur au dépôt de cookies

Lors de son utilisation de l’Application, l’Utilisateur a la possibilité de donner son consentement au dépôt de cookies de la manière suivante : 

Si l’Utilisateur accepte via son logiciel de navigation l’enregistrement de cookies dans le terminal de son smartphone, les cookies intégrés dans les pages et contenus qu’il a consultés pourront être stockés temporairement dans un espace dédié de son terminal. Ils y seront lisibles uniquement par leur émetteur.

Le consentement au dépôt de cookies n’est conservé que pour une période n’excédant pas treize (13) mois, conformément à l’Article 7 des présentes.

En refusant les cookies, l’Utilisateur est dûment informé que sa navigation sur l’Application pourra être limitée, notamment dans le cas où la Société, ou l’un de ses partenaires, n’est pas susceptible de reconnaître son type de navigateur, sa langue ou ses paramètres d’affichage. Le refus des cookies ne saurait engager la responsabilité de la Société pour les conséquences liées aux dysfonctionnements de l’Application.

Vous pouvez autoriser ou refuser l’enregistrement de cookies dans votre terminal avec les paramètres appropriés de votre logiciel de navigation sur Internet. Sur ce point, nous vous invitons à consulter les conseils d’utilisation de ces paramètres, selon le navigateur utilisé, accessibles sur la page du site internet de la CNIL: http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/. L’Utilisateur est invité à configurer son navigateur afin de s’opposer à l’enregistrement des cookies de la manière suivante :

Navigateur

Paramétrage

Internet Explorer

  • Dans Internet Explorer, cliquez sur le bouton « Outils », puis sur « Options Internet » ;
  • Onglet Général, sous « Historique de navigation », cliquez sur « Paramètres » ;
  • Cliquez sur « Afficher les fichiers » ;
  • Cliquez sur « Nom » pour trier tous les fichiers dans l’ordre alphabétique, et parcourez la liste jusqu’à ce que vous voyiez des fichiers commençant par le préfixe « Cookie ». (Tous les Cookies possèdent ce préfixe et habituellement le nom du site Web qui a créé le Cookie) ;
  • Sélectionnez les Cookies qui vous concernent et supprimez-les ;
  • Enfin, fermez la fenêtre qui contient la liste des fichiers, puis cliquez deux fois sur le bouton « OK » pour retourner dans Internet Explorer.

Firefox

  • Onglet « Outils » du navigateur puis menu « Options » ;
  • Dans la fenêtre qui s’affiche, choisissez « Vie privée » ;
  • Cliquez sur « Affichez les Cookies » ;
  • Repérez les fichiers concernés, sélectionnez-les et supprimez-les ;
  • Vous pouvez enfin choisir spécifiquement les Cookies que vous souhaitez supprimer ou conserver.

Safari

  • Dans le navigateur, choisissez le menu « Édition », puis « Préférences » ;
  • Cliquez sur le bouton « Sécurité » ;
  • Cliquez sur « Afficher les Cookies » ;
  • Sélectionnez les Cookies concernés et cliquez sur « Effacer » ;
  • Vous pouvez également cliquer sur « Tout effacer » ;
  • Enfin, après avoir supprimé les cookies, cliquez sur « Terminé ».

Google Chrome

  • Cliquez sur l’icône du menu « Outils » ;
  • Sélectionnez « Options » ;
  • Cliquez sur « Options avancées » puis sur « Confidentialité » ;
  • Cliquez « Afficher les Cookies » ;
  • Sélectionnez ou supprimez les fichiers concernés ;
  •  Enfin, cliquez sur « Fermer » pour revenir à votre navigateur.

Vous pouvez vous connecter au site Youronlinechoices, proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau (IAB) France. Vous pourrez ainsi connaître les entreprises inscrites à cette plate-forme et qui vous offrent la possibilité d’accepter ou de refuser les cookies utilisés par ces entreprises pour adapter aux informations de navigation qu’elles traitent les publicités susceptibles d’être affichées lors de la consultation par votre terminal de services en ligne sur lesquels elles émettent des cookies : http://www.youronlinechoices.com/fr/controler-ses-cookies/. Cette plate-forme européenne est partagée par des centaines de professionnels de la publicité sur Internet et constitue une interface centralisée vous permettant d’exprimer vos choix à l’égard des cookies susceptibles d’être utilisés afin d’adapter à la navigation de votre terminal les publicités qui y sont affichées. Notez que cette procédure n’empêchera pas l’affichage de publicités sur les sites Internet que vous visitez. Elle ne bloquera que les technologies qui permettent d’adapter des publicités à la navigation de votre terminal et à vos centres d’intérêts.

8.2 Type des cookies utilisés sur l’Application

Les cookies utilisés pour le fonctionnement de l’Application sont les suivants :

Type de cookie  

Finalité

Cookie de navigation

Ces cookies sont installés aux fins de mémorisation des identifiants de l’Utilisateur. En outre, ces cookies de navigation permettent d’améliorer les performances des Services afin de fournir à l’Utilisateur une meilleure utilisation de l’Application, en adaptant la présentation de l’Application aux préférences d’affichage de ce dernier.

Cookie de mesure d’audience

Les cookies de mesure d’audience permettent d’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant l’Application (albums, rubriques, profils, types de contenus visités, parcours de l’Utilisateur), permettant à la Société d’améliorer l’intérêt et l’ergonomie de l’Application.

Cookie d’analyse du comportement  

Les cookies d’analyse comportementale permettent d’identifier quelles informations, éléments, contenu, types d’Album, profils etc. de l’Application pourraient intéresser le plus l’Utilisateur, de contribuer à améliorer sa navigation et la rendre plus intéressante en fonction de ses goûts et intérêts.

Emploi de la technologie Nugg.ad sur l’Application : dans le cadre de la mise en œuvre de cette technologie sur l’Application, le cas échéant, les données des Utilisateurs seront mesurées à des fins publicitaires par l’intermédiaire de cookies. Les cookies permettent de compter le nombre de visites pour différents thèmes, selon l’utilisation de l’Application et enregistrent cette information. Ces cookies sont déposés dans le smartphone de l’Utilisateur pour une durée de vie limitée à 26 semaines. À tout moment, l’Utilisateurs a la possibilité d’empêcher l’enregistrement d’informations en consultant la page :

http://www.nugg.ad/fr/protection-des-donnees/informations-generales.html

Cookie de partage sur    les réseaux sociaux  

La Société offre la possibilité à l’Utilisateur de bénéficier des fonctionnalités permettant de partager les contenus, Albums et n’importe quel type de contenu publié sur l’Application à travers les sites de réseaux sociaux. Les cookies de réseaux sociaux sont gérés par l’éditeur du site du réseau social. L’Utilisateur est invitée à prendre connaissance de la politique de gestion des cookies de réseaux sociaux sur les sites concernés.

L’Utilisateur est tout d’abord informé que les partenaires de la Société et tout autre tiers peuvent être amenés à déposer des Cookies sur l’Application. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues et la Société n’a aucun accès ou contrôle sur les Cookies que des tiers peuvent être amenés à utiliser. L’émission et l’utilisation de cookies par des tiers sont soumises aux politiques de confidentialité de ces tiers en plus des dispositions de la présente Politique de protection des données. En conséquence, l’Utilisateur est invité à se rendre sur les sites Internet de ces tiers pour plus d’informations sur les cookies qu’ils enregistrent et comment elle peut les gérer.

ARTICLE 9 MODIFICATIONS DE LA PRESENTE POLITIQUE

La Société se réserve la possibilité de modifier et de mettre à jour à tout moment et sans préavis la présente politique notamment si de nouvelles fonctionnalités, de nouveaux services ou de nouveaux partenariats viennent enrichir l’offre de la Société ou si nous introduisons des modifications suite à des recommandations effectuées par les autorités de contrôle. La nouvelle version sera publiée sur notre site. Les modifications apportées s’imposent à vous et vous êtes donc tenu de vous y référer à chaque connexion afin de prendre connaissance des dispositions en vigueur auxquelles vous devez vous conformer. Ces modifications, pour vous être notifiées, entraîneront une mise à jour des conditions générales d’utilisation.