POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES

 

La présente politique de confidentialité (« Politique ») a pour objet de décrire, de façon claire et synthétique, les conditions dans lesquelles sont traitées les données personnelles de toute personne physique ou morale usager (ci-après « Utilisateur(s) » ou « VOUS ») de l’application LifeIn proposée par la SARL LifeIn, dont le siège social est établi 679 avenue de la république, 59160 Lille, et immatriculée au RCS de Lille sous le numéro 882512247 (ci-après « LifeIn »).

 

La présente Politique de confidentialité des données a vocation à communiquer aux UTILISATEURS toutes les informations requises par la règlementation applicable concernant le traitement de Vos Données personnelles (« Traitement de Données ») dans le cadre de la fourniture des Services.

 

Lorsque les données personnelles des UTILISATEURS sont traitées, LIFEIN est soumis aux réglementations en vigueur concernant la protection des données personnelles. A la date de rédaction des présentes sont applicables aux Parties, la Loi Informatique et Libertés du 6 janvier 1978 dans sa dernière version en vigueur ainsi qu’au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (règlement général sur la protection des données) dit « RGPD » (ensemble, la « Réglementation applicable »).

 

Pour les besoins des présentes, les termes commençant par une majuscule au sein de la Politique de confidentialité des données ont le sens qui y est expressément défini ou qui leur est attribué par la Règlementation applicable.

 

 

ARTICLE PRELIMINAIRE. LifeIn – QUI SOMMES – NOUS ?

 

LifeIn est l’éditeur de l’application du même nom (ci-après « Application »), qui permet aux petits commerçants de se doter d’une vitrine digitale professionnelle, et à leurs clients d’accéder facilement aux produits et services de leurs commerçants de proximité, appelée « LifeIn ».

 

LIFEIN fournit notamment les Services suivants :

 

  • Pour les clients des commerçants (« les Clients ») :

 

Restaurant et snack :

– trouver les restaurants proches de chez vous avec la possibilité de commander en ligne et d’être livré chez vous ;

– réserver votre table préférée via un plan de table virtuel unique par établissement ;

– visiter les établissements Horeca grâce à une visite virtuelle 360° avant même de réserver, ou grâce aux vidéos et photos du restaurateur ;

– cumuler grâce à votre carte de fidélité intégrée à votre application des points, remises, voire des repas offerts ;

– postuler à une offre d’emploi d’un restaurateur.

 

Boulangerie, charcuterie, poissonnerie :

  • Réservez, payez, et venez chercher votre commande ;
  • Achat d’invendus à un prix ultra compétitif, pour ne pas gâcher de la nourriture et faire plaisir aux clients à petits budgets.

 

Beauté, soins et coiffure :

  • Prendre rendez-vous chez son coiffeur, réserver un soin manucure, un massage, une épilation, ou un toilettage pour vos animaux en quelques secondes.

 

Fleuriste, bijoutier, magasins d’habillement et tous produits de consommation.

(…)

 

  • Pour les professionnels souhaitant proposer un produit / service (“les Commerçants”) :

 

  • Bénéficier d’une vitrine digitale pour proposer leur offre de produits et services ;
  • Disposer d’un système de réservation et de prise de rendez-vous ;
  • Ecouler les invendus à un prix attractif pour les Clients ;
  • Faire visiter leur établissement de manière virtuelle ;
  • Diffuser des offres d’emploi ;
  • Proposer une carte de fidélité aux Clients.

 

(Ci-après ensemble désignés « Service(s) »).

 

 

LIFEIN a désigné un Délégué à la Protection des Données personnelles (DPO),  M. JUSTON FRANCOIS, qui peut être contacté pour toute question relative aux Traitements de Donnée et à la Politique, ainsi que pour l’exercice de vos droits tels qu’énoncés à l’article 7.

 

M.JUSTON FRANCOIS, DPO ou contact RGPD de LIFEIN

Par courriel :  ceo@lifein.click

Par voie postale : LifeIn – 679 avenue de la République – 59169 LILLE (France)

 

ARTICLE 1. VOS DONNES PERSONNELLES FONT ELLES L’OBJET D’UN TRAITEMENT ?

 

Pour bénéficier des Services, VOUS transmettez vos Données personnelles à LIFEIN qui agit en qualité de Responsable du Traitement de vos Données personnelles.

 

Vos données sont traitées à des fins :

  • De gestion de la relation client ;
  • De prospection commerciale ;
  • De vous permettre l’utilisation de l’Application ;
  • Sanitaires, afin de participer à la lutte contre le COVID.

 

 

ARTICLE 2. LES CATEGORIES DE DONNEES PERSONNELLES TRAITEES PAR LIFEIN

 

LIFEIN applique par défaut les principes de minimisation et de protection des données dès la conception de ses Services (« privacy by design » et « privacy by default »). En conséquence, ne sont collectées que les Données personnelles pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  1. a) LIFEIN collecte directement auprès des Clients les catégories de Données personnelles suivantes :
  • Nom, prénom, adresse de messagerie électronique
  • Numéro de téléphone
  1. b) LIFEIN collecte directement les Données personnelles suivantes relatives aux Commerçants :
  • Nom, prénom, adresse de messagerie électronique du dirigeant, contact facturation, numéro de téléphone
  • Données bancaires

 

ARTICLE 3. LA BASE LEGALE JUSTIFIANT LE TRAITEMENT DE VOS DONNEES PERSONNELLES

L’exécution des contrats VOUS liant à LIFEIN est retenue comme étant la base juridique justifiant les Traitements de Données réalisés par LIFEIN pour ce qui concerne la gestion de la relation client et l’utilisation de l’Application.

A défaut d’avoir accès aux Données traitées, LIFEIN n’est pas en mesure d’exécuter les Services.

La prospection commerciale est mise en œuvre sur la base légale de l’intérêt légitime de LIFEIN ou de VOTRE consentement.

Le traitement effectué afin de faciliter la recherche des « cas contacts » par les autorités sanitaires (QR code à scanner) est mis en œuvre avec votre consentement.

 

ARTICLE 4. LES PERSONNES AYANT ACCES A VOS DONNEES PERSONNELLES 

De manière générale, vos Données personnelles sont uniquement accessibles aux équipes de LIFEIN et, pour ce qui concerne les Données des Clients, aux Commerçants avec lesquels vous nouez une relation contractuelle via l’Application.

Vos Données sont confidentielles et sécurisées selon les règles de l’art en vigueur. Seules les personnes dûment habilitées par LIFEIN en raison de leur fonction peuvent accéder à VOS données et ce, sous réserve d’une éventuelle transmission de vos Données personnelles qui serait imposée par une disposition légale impérative ou qui émanerait d’une autorité judiciaire ou étatique dûment habilitée. Il en est notamment ainsi des données collectées dans le cadre de la lutte contre le COVID, susceptibles d’être transmises aux autorités sanitaires (agents des CPAM, de l’assurance maladie et/ou de l’agence régionale de santé) en cas de contamination de l’un des clients de l’établissement au moment de VOTRE présence, afin de vous contacter et de vous indiquer le protocole sanitaire à suivre.

 

LIFEIN est amené à sous-traiter à des partenaires tiers tout ou partie des prestations nécessaires à la fourniture du Service.

Dans ce cadre, ces partenaires tiers peuvent être amenées à traiter Vos Données personnelles pour une finalité précise, sous réserve de VOUS garantir des exigences de confidentialité et de sécurité.

 

 

 

Les partenaires suivants peuvent accéder à Vos Données personnelles, ils interviennent ainsi en qualité de Sous-traitants et n’agissent que sur les instructions précises et sous le contrôle de LIFEIN :

  • A COMPLETER (le cas échéant.

Conformément à la Règlementation applicable et avant tout accès à Vos Données, LIFEIN signe avec chaque Sous – traitant un accord garantissant la protection et la sécurité de Vos Données personnelles.

Chaque Sous-traitant s’engage ainsi à prendre les mesures nécessaires pour assurer la sécurité et la confidentialité de VOS Données personnelles dans les conditions prévues par la Règlementation applicable.

Enfin, chaque Sous-traitant agit uniquement sur les instructions précises et sous le contrôle de LIFEIN.

Ainsi, un Sous-Traitant n’est pas habilité :

  • à conserver Vos Données au-delà de la réalisation de sa prestation
  • à traiter Vos Données dans un cadre différent que celui défini par LIFEIN.

 

ARTICLE 5. LA DUREE DE CONSERVATION DE VOS DONNEES PERSONNELLES

Les Données personnelles relatives aux Traitements de Données réalisés par LIFEIN sont conservées suivant les règles suivantes :

 

  1. a) Traitement de Données personnelles ayant pour finalité la gestion de la relation client et l’utilisation des Services

Les Données personnelles sont conservées pendant toute la durée d’utilisation des Services par l’Utilisateur. Elle est de 10 ans pour les données traitées à des fins comptables.

  1. b) Traitement de Données personnelles ayant pour finalité la lutte contre le COVID

Les données sont conservées pendant 14 jours à compter de leur collecte, et seront supprimées à l’issue de ce délai.

 

  1. c) Traitement de Données personnelles ayant pour finalité la prospection commerciale

Les données sont conservées pendant toute la durée d’utilisation des Services augmentée de 3 ans.

 

 

ARTICLE 6. LES DROITS DONT VOUS DISPOSEZ SUR VOS DONNEES PERSONNELLES

 

a) Liste de VOS droits

 

Sous réserve des conditions prévues par la Réglementation applicable, VOUS disposez à l’égard de vos Données Personnelles des droits suivants :

  • Droit d’information sur le Traitement de vos Données Personnelles

LIFEIN s’efforce de VOUS offrir une information aisément accessible, en des termes clairs et simples, sur les conditions de Traitement de vos Données personnelles.

 

Le Traitement de Vos Données a été porté à Votre connaissance lors de la fourniture du Service. VOUS avez été ainsi informé(e) :

– De l’identité du ou des Responsables du Traitement ;

– De la nature des Traitements de Données personnelles mis en place ;

– De la finalité du Traitement de Vos Données personnelles

– Du caractère obligatoire ou facultatif des Données personnelles à transmettre à LIFEIN,

– Des destinataires de Vos Données personnelles

– Des Droits sur Vos Données et de la manière dont VOUS pouvez les exercer

– Des éventuels transferts de données vers un pays hors de l’Union européenne.

La présente Politique de confidentialité comprend, par ailleurs, l’ensemble des informations exigées par la Règlementation applicable.

  • Droit d’accès, de rectification et d’opposition

VOUS avez le droit d’interroger le Responsable de traitement pour savoir s’il traite des Données personnelles VOUS concernant et obtenir une copie de ces informations.

VOUS avez également le droit (« droit de rectification ») d’obtenir la modification des Données personnelles VOUS concernant qui seraient inexactes ou incomplètes.

Enfin, VOUS pouvez VOUS opposer au Traitement de Vos Données personnelles.

  • Droit à l’effacement (« droit à l’oubli ») et à la limitation du Traitement

Le droit à l’oubli VOUS permet d’obtenir l’effacement d’informations VOUS concernant lorsque Vos Données, sous réserve des exceptions prévues par la Règlementation applicable (en particulier lorsque le traitement est nécessaire au respect d’une obligation légale auquel le Responsable de traitement est soumis).

  • Droit à la portabilité de Vos Données personnelles

Ce droit VOUS permet de récupérer Vos Données personnelles fournies à un Responsable de traitement dans un format structuré couramment utilisé et lisible par machine.

Dans les conditions prévues par la Règlementation applicable, VOUS pouvez également solliciter un transfert direct de Vos Données d’un responsable du traitement à l’autre, lorsque cela est techniquement possible.

  • Droit de retrait de votre consentement et Droit de définir des directives concernant Vos Données après votre décès

VOUS pouvez également retirer à tout moment votre consentement au Traitement de vos données et définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données personnelles après votre décès. Ces directives peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL ou directement auprès du Responsable de traitement concerné.

 

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si malgré les efforts de LIFEIN pour préserver la confidentialité de vos données et protéger votre vie privée, VOUS estimez que vos droits ne sont pas respectés, VOUS bénéficiez alors de la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr.

 

b) Exercice de VOS droits

 

Pour exercer vos droits ou pour poser toute question sur le Traitement de Vos Données personnelles, VOUS pouvez VOUS adresser au DPO de LIFEIN, par voie électronique ou postale, en envoyant un courrier précisant votre identité et l’objet de votre demande à :

 

M.JUSTON FRANCOIS, DPO ou contact RGPD de LIFEIN

Par courriel : ceo@lifein.click

Par voie postale : LifeIn-  679 avenue de la République – 59160 Hellemmes (France)

 

L’exercice de Vos droits doit pour être considéré comme valide, être accompagné pour chaque demande d’un justificatif d’identité. Le cas échéant et si LifeIn estime que les pièces communiquées ne sont pas suffisantes pour VOUS identifier, des informations supplémentaires pourront être demandées, y compris lorsque la situation l’exige une copie d’un titre d’identité portant la signature du titulaire.

Le Responsable de traitement s’engage à VOUS répondre dans les meilleurs délais, et au plus tard, dans un délai d’un mois à compter de la réception de votre demande.

Si besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées à LifeIn. Dans ce cas, VOUS serez informé(e) de cette prolongation et des motifs du report.

 

ARTICLE 7. TRANSFERT DE VOS DONNEES PERSONNELLES EN DEHORS DE L’UNION EUROPENNE

Les Données personnelles visées à la section 2 ne font l’objet d’aucun transfert de Données personnelles en dehors de l’Union Européenne.

Pour connaitre le lieu où sont situés les serveurs stockant vos Données Personnelles, LIFEIN Vous invite à consulter la Politique de confidentialité des données du fournisseur tiers auprès duquel l’Utilisateur héberge les Données personnelles.

 

ARTICLE 8. LA SECURITE ET LA CONFIDENTIALITE DE VOS DONNEES PERSONNELLES

Conformément à la Réglementation applicable, LIFEIN met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Ces mesures sont définies en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature de la portée, du contexte et des finalités du Traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques.

 

LIFEIN applique des mesures strictes de confidentialité des données, afin d’empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

 

Les mesures suivantes peuvent être mises en œuvre pour garantir ainsi la sécurité de Vos Données :

  • la pseudonymisation et le chiffrement des données
  • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
  • des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
  • une procédure visant à tester, analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

 

En pratique, cela peut se matérialiser par les mesures suivantes :

 

  • Authentification des utilisateurs ayant accès à vos Données personnelles
  • Gestion scrupuleuse des habilitations (seul le personnel dont la mission nécessite d’avoir accès à l’information doit être habilité à y accéder)
  • Tracer les accès et gérer les incidents (accès frauduleux ou illégitimes)
  • Protéger le réseau informatique interne et les serveurs
  • Sauvegarder les Données de manière régulière
  • Gérer la sous-traitance des Données (voir article dédié)
  • Chiffrer, garantir l’intégrité des Données
  • ; …

 

 

ARTICLE 9. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

 

LIFEIN est susceptible de faire évoluer ses Traitements de Données personnelles, dans les conditions prévues par la Règlementation applicable et s’engage à mettre à jour la présente Politique de confidentialité en conséquence.

 

ARTICLE 10. DROIT APPLICABLE ET LITIGE

La présente Politique de confidentialité est soumise au droit français.

Si malgré les efforts de LIFEIN pour préserver la confidentialité de vos données et protéger votre vie privée, VOUS estimez que vos droits ne sont pas respectés, VOUS bénéficiez alors de la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), www.cnil.fr.

Pour votre parfaite information, la nomination d’un DPO est obligatoire pour toute entreprise dont « les activités de base consistent en des opérations de traitement, qui du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées »