Règles de confidentialité

Charte de protection des données personnelles

IDO-DATA est une société par actions simplifiée, au capital social de 11.220 €, dont le siège social est situé à Bel Air Camp, 11 Avenue du Bel Air – 69 100 Villeurbanne, et immatriculée au registre du commerce et des sociétés sous le numéro 821 890 928 RCS LYON (ci-après « IDO-DATA »). IDO-DATA est une société spécialisée dans la conception, le développement, la fabrication et l’exploitation d’objets connectés à Internet, ainsi que les services numériques y afférents, permettant notamment d’améliorer la sécurité des biens et des personnes, la prise de décisions et l’optimisation de la consommation des ressources.

Dans le cadre de ses activités, IDO-DATA a conçu et développé un dispositif connecté, visant à sécuriser l’activité des pratiquants de loisirs nautiques (paddle, kitesurf, kayak, petite plaisance, etc.), conçu en collaboration avec la Société Nationale des Sauveteurs en Mer, association française d’utilité publique, dont le siège est situé 8, Cité d’Antin – 75 009 PARIS, identifiée sous le numéro SIRET 77566502900184 (la « S.N.S.M »), et par M. Philippe STARCK, dont la société PHS General Design CSA, société de droit luxembourgeois au capital social de 31.400 €, dont le siège social est situé 31, rue du Fort Elisabeth L-1463 Luxembourg (Luxembourg), gestionnaire des droits (la « Solution DIAL »). La Solution DIAL se compose d’un bracelet géolocalisable à porter par l’Utilisateur (le « Bracelet »), connecté à l’application « DIAL », disponible, via téléphonie mobile, sur l’App Store ou Google Play (l’« Application DIAL »), permettant, suivant achat de Crédits Numériques d’Utilisation, de pouvoir transmettre la position dudit Utilisateur aux secours, en cas d’activation d’alerte sur le Bracelet. Les fonctionnalités spécifiques de la Solution DIAL sont détaillées dans la brochure commerciale, consultable sur le site Internet accessible à l’adresse http://support.dial.snsm.org et/ou tous suffixes et/ou champs d’accès qui renverraient à celle-ci, ainsi que dans les précautions d’emploi figurant dans la notice spécifique d’utilisation accompagnant la vente de tout Bracelet (les « Précautions d’Emploi »).

LA SOLUTION DIAL CONSISTE EN UNE AIDE INDICATIVE A LA RECHERCHE DE LA POSITION DE L’UTILISATEUR. ELLE NE SAURAIT EN AUCUN CAS REMPLACER LA NECESSAIRE SURVEILLANCE DEVANT ETRE ASSUREE, DANS TOUTES SITUATIONS, PAR TOUT REPRESENTANT LEGAL, COMME LE RESPECT DES CONSIGNES ET INSTRUCTIONS DISPENSEES PAR LES PROFESSIONNELS DU SAUVETAGE EN ZONE SURVEILLEE.

Pour IDO-DATA, la préservation des données personnelles des Utilisateurs importe.

IDO-DATA s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles des Utilisateurs, conformément à la règlementation en vigueur européenne, telle qu’issue du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGDP »), et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et française, notamment les règles de droit national d’application du RGPD.

La présente charte (la « Charte ») a pour objet d’informer et d’éclairer les Utilisateurs sur les finalités de la collecte et du traitement de leurs données personnelles par IDO-DATA, en tant que responsable de traitement.

Les Utilisateurs sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.

En utilisant la Solution DIAL, l’Utilisateur accepte l’ensemble des dispositions incluses dans la Charte relatives à la collecte et au traitement de ses données, pour les finalités ci-après explicitées.

Les Utilisateurs sont amenés à fournir leurs données personnelles sous format numérique lors de l’utilisation de la Solution DIAL.

1. Identité des personnes dont les données font l’objet de collecte et de traitements par IDO-DATA

Dans le cadre de son exploitation de la Solution DIAL, IDO-DATA collectera et traitera les données des Utilisateurs suivants :

  • Le client : qui désigne, suivant achat d’un Bracelet, le titulaire du compte-Utilisateur correspondant sur l’Application DIAL, en charge de l’administration de la Solution DIAL, ce incluant l’inscription préalable à toute utilisation sur l’Application DIAL, la gestion des comptes-Utilisateurs dédiés, la désignation des Référents et l’achat des Crédits Numériques d’Utilisation nécessaires à l’exploitation de la Solution DIAL.
  • Le référent : qui désigne un référent désigné par le Client, lors de l’inscription sur l’Application DIAL et/ou à tout moment, sur cette même Application DIAL, comme Référent, suivant acceptation de cette charge par ce dernier, pendant les périodes d’activation du Bracelet, dans les conditions normales d’utilisation ou en mode d’alerte. Le Référent est celui qui peut suivre la position de l’Utilisateur porteur physique du Bracelet, pendant ces périodes. Il ressort de sa responsabilité de transmettre, via la Solution DIAL, la position de l’Utilisateur aux secours, en cas de déclenchement du mode d’alerte ou à tout moment, dès lors que des éléments légitimes et suffisants le lui indiquent.
  • Le porteur physique du Bracelet : qui désigne la personne qui porte effectivement le Bracelet, dans le cadre d’une période d’activité donnée, et qui peut activer, en cas d’urgence ou de tout autre événement le justifiant, le mode d’alerte du Référent, afin que ce dernier puisse prévenir les secours.

Le client, tout référent et le porteur physique du Bracelet étant désignés ensemble ci-avant et ci-après par les « Utilisateurs », pour les besoins d’exploitation de la Solution DIAL.

Ce sont ces Utilisateurs qui sont concernés par la collecte et les traitements de données personnelles ci-après déterminés.

2. Catégories de données personnelles collectées

Les données des Utilisateurs que peut collecter et traiter IDO-DATA peuvent consister (sans limitation) en les données suivantes :

a) l’identité des Utilisateurs : civilité, noms, prénoms, dénomination sociale, adresse, numéro de téléphone (fixe et/ou mobile), adresses de courrier électronique, âge ;

b) les données relatives aux moyens de paiement : nom de l’établissement bancaire, nature de la carte bancaire, sans toutefois inclure le numéro de carte bancaire et/ou le cryptogramme, adresse de courrier électronique de facturation, adresse de facturation, relevé d’identité postale ou bancaire, numéros partiels de carte bancaire, date de fin de validité de la carte bancaire.

Le cryptogramme visuel de la carte bancaire de l’Utilisateur client, collecté unique par l’intermédiaire de paiement désigné à l’article 4 ci-après (et non par IDO-DATA), suivant insertion par l’Utilisateur client, pour les besoins des transactions en achat de Crédits Numériques d’Utilisation requis dans le cadre de l’exploitation de la Solution DIAL. Ledit cryptogramme visuel n’est pas être conservé, conformément à la réglementation en vigueur ;

c) les données relatives à la connexion telles que la confirmation de l’inscription et de la création de compte(s)-Utilisateur(s), l’identité des Référents actifs sur chaque compte-Utilisateur, le solde de Crédits Numériques d’Utilisation en cours ;

d) les données de géolocalisation de l’Utilisateur porteur physique du Bracelet, pendant la seule période d’activation dudit Bracelet par l’Utilisateur, correspondant à une période d’activité déterminée, à l’exclusion de tout profilage ou suivi systématique et régulier en dehors de cette période ; étant précisé que sans l’activation du Bracelet par la main de l’Utilisateur, aucune donnée de géolocalisation n’est collectée par IDO-DATA, la décision d’activer le Bracelet revenant ainsi toujours à l’Utilisateur concerné ;

e) les données relatives au suivi de la relation commerciale :demandes de documentation, demandes d’essai, Bracelets achetés, services ou commandes, quantité, montant, périodicité, adresses de livraison, les numéros de transaction, l’historique et le détail des achats en Crédits Numériques d’Utilisation effectués, retours des produits, origine de la vente (vendeur, représentant, partenaire, affilié), correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;

f) les données relatives aux règlements des factures :modalités de règlement, remises consenties, codes promotionnels, reçus, soldes et impayés n’entraînant pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat soumis à autorisation de la Commission telle que prévue par les dispositions de l’article 25-I-4° de la loi du 6 janvier 1978 modifiée ;

g) les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion, la sélection des personnes ne pouvant résulter que de l’analyse des données listées ci-avant ;

h) les données relatives à l’organisation et au traitement des jeux concours, de loteries et de toute opération promotionnelle telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts ;

i) les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ;

j) les données collectées par le biais des actions visées à l’article 32-II de la loi du 6 janvier 1978 modifiée (services de communication électronique).

3. Principes applicables à la collecte et au traitement des données personnelles

Base légale de la collecte et du traitement des données personnelles

 Les données personnelles des Utilisateurs sont traitées par IDO-DATA dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :

  • Obtention d’un consentement libre, spécifique, éclairé et univoque de l’Utilisateur (ou de son représentant légal en cas de minorité ou d’incapacité) au traitement de ses données personnelles ;
  • Collecte de données personnelles nécessaires à l’exécution de la demande de l’Utilisateur ;
  • Respect des obligations légales et/ou règlementaires s’imposant à IDO-DATA (telles que la lutte contre la fraude et la corruption) ;
  • Protection des intérêts légitimes d’IDO-DATA (telle que la protection de la sécurité de son réseau informatique).

Informations de navigation des Utilisateurs applicables à la collecte et au traitement des données personnelles

Lors de l’utilisation de la Solution DIAL ou de certains services liés, certaines données sont recueillies de manière automatique telles que la géolocalisation de l’Utilisateur, l’adresse IP, la référence du logiciel de navigation utilisé, les données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.) ou les références du système d’exploitation.

Parmi les technologies utilisées pour recueillir les données personnelles des Utilisateurs, afin d’améliorer la qualité de son service et mieux répondre à leurs attentes, IDO-DATA peut avoir recours à l’utilisation de cookies et traceurs, ainsi qu’à des sessions « php » ou équivalentes, qui stockent les données, en utilisant un identifiant de session unique. Ces sessions conservent lesdites données en mémoire le temps de navigation des Utilisateurs.

Les données collectées lors de la navigation sont supprimées à la clôture de la session de navigation sur la Solution DIAL, par l’Utilisateur ou, le cas échéant, dans un délai de 13 mois maximum à compter de leur collecte.

Finalités de la collecte et du traitement des données personnelles

IDO-DATA collecte et traite les données des Utilisateurs pour les finalités suivantes :

  • pour exécuter les fonctionnalités de la Solution DIAL, à savoir une aide indicative à la recherche de la position de l’Utilisateur porteur physique du Bracelet, pendant la seule période d’activation dudit Bracelet, par ce dernier, correspondant à une période d’activité déterminée, aux fins de prévention et de sécurité de l’Utilisateur porteur physique du Bracelet au cours de cette même période, et d’alerte du Référent, en cas d’urgence ou de danger le justifiant, suite à activation du mode d’alerte, toujours par l’Utilisateur porteur physique du Bracelet, afin que ledit Référent puisse prévenir les secours;
  • pour les besoins d’utilisation, de gestion des comptes-Utilisateurs, d’inscription de nouveaux Utilisateurs, de maintenance, de développement et d’amélioration de la Solution DIAL ;
  • au titre de la facturation et de la communication à l’intermédiaire de paiement désigné à l’article 4 ci-après, pour les besoins des transactions en achat de Crédits Numériques d’Utilisation requis dans le cadre de l’exploitation de la Solution DIAL, par l’Utilisateur client, sans lesquels la Solution DIAL ne peut fonctionner ;
  • pour les besoins de communication et de marketing d’IDO-DATA, dont plus spécialement de diffusion des offres commerciales d’IDO-DATA en lien avec le lancement de la Solution DIAL, d’envoi et de communication de lettres d’information et plans d’actualités (« newsletters »), alertes informatives ou commerciales aux Utilisateurs désireux,
  • pour répondre aux sollicitations et demandes de renseignements (formulaires de contact en ligne), notamment dans le cadre de sondages, enquêtes et autres invitations, notamment de découverte de la Solution DIAL et de téléchargement légal de l’Application DIAL,
  • pour répondre aux candidatures d’offres d’emploi (données personnelles collectées : nom(s), prénom(s), e-mail, numéro de téléphone, CV, lettres de motivation si jointes,
  • pour diffuser via la Solution DIAL et/ou tous réseaux sociaux et de communication et/ou tous autres supports et matériaux d’IDO-DATA, quelle que soit la forme ou la nature, existants ou à venir, les commentaires et/ou avis des Utilisateurs sur ladite Solution DIAL et/ou sur IDO-DATA,
  • pour toute mesure ou projet s’inscrivant plus largement dans un objectif d’intérêt des Utilisateurs ou d’amélioration de la relation et de l’expérience-client,
  • pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption.

Durée de conservation des données personnelles

La durée de conservation des données personnelles des Utilisateurs dépend de la finalité concernée.

Dans ce cadre, les données personnelles des Utilisateurs sont conservées le temps nécessaire à l’accomplissement de leur requête.

A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte sur la Solution DIAL, sous réserve :

  • des possibilités et obligations légales en matière d’archivage,
  • des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.

Les données personnelles de tout Utilisateur, collectées et traitées pour les besoins d’exécution des offres sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.

Par dérogation, les données personnelles requises pour l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).

4. Destinataires des données personnelles collectées

Les informations collectées nominatives sont exclusivement destinées à IDO-DATA et ne font pas l’objet de cession, de transfert ou d’échange à des tiers, autrement que pour les besoins d’exploitation de la Solution DIAL.

A cette fin, les données personnelles des Utilisateurs seront transmises et traitées par les personnes suivantes, pour les finalités qui suivent :

  • à l’intermédiaire de paiement, pour les besoins des transactions en achat de Crédits Numériques d’Utilisation requis dans le cadre de l’exploitation de la Solution DIAL, par l’Utilisateur client. Cet intermédiaire de paiement est : la société Stripe Payments Europe, Ltd, The One Building, 1 Grand Canal Street Lower, Dublin 2, Co. Dublin, Ireland (IRLANDE) ;
  • aux prestataires techniques de stockage des données personnelles collectées, pour les besoins d’hébergement des données, dans les conditions de l’article 5 ci-après.

Seul le personnel habilité d’IDO-DATA et ses prestataires, pour les finalités explicitées à l’article 3 ci-avant, peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.

Sous réserve de leur parfaite anonymisation, IDO-DATA est fondée, dans le respect des dispositions textuelles en vigueur, d’utiliser les données personnelles des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d’échange à des tiers.

5. Transfert des données personnelles

Les données personnelles des Utilisateurs collectées sont hébergées en France, ainsi que sur des serveurs situés en dehors de l’Union européenne, via l’hébergeur Pubnub, dont le siège social est situé 725 Folsom St – San Francisco, Californie 94107 (Etats-Unis d’Amérique).

Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE), à condition d’encadrer ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD.

Dans ce cadre, pour que les transferts de données personnelles hors Union Européenne soient réputés fondés, le responsable du traitement doit s’assurer que les mesures appropriées ont été mises en place afin que lesdites données personnelles bénéficient d’un niveau de protection suffisant et adéquat.

Afin d’assurer un haut niveau de protection des données transférées du territoire européen à des Etats tiers, les organismes souhaitant transférer des données peuvent ainsi recourir à divers outils dont la décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat (art. 45 du RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre5#Article45).

La décision d’adéquation constitue le premier outil juridique d’encadrement, dans la mesure où elle est prise sur la base d’un examen global de la législation en vigueur dans un Etat, sur un territoire ou applicable à un ou plusieurs secteurs déterminés au sein de cet Etat.

S’agissant des transferts de données personnelles de sociétés européennes vers des sociétés américaines, les Etats-Unis d’Amériques ont été reconnus adéquats par la Commission Européenne que pour certains traitements spécifiques. Dans ce cadre, l’adéquation concerne les transferts vers les entreprises américaines ayant adhéré au Bouclier de Protection des Données, mieux connu sous le nom de « Privacy Shield ». Ces transferts ne nécessitent pas d’encadrement spécifique.

Le Bouclier de Protection des Données est un mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux États-Unis. 

Ce mécanisme est par conséquent considéré comme offrant des garanties juridiques pour de tels transferts de données.

Depuis le 1er août 2016, le Bouclier de Protection des Données est entré en vigueur. Il est désormais possible de s’y référer pour transférer des données personnelles vers les Etats-Unis, à condition que les entreprises destinataires des données se soient préalablement inscrites sur le registre tenu par l’administration américaine. Au-delà de cette obligation formelle, les entreprises américaines devront respecter les obligations et les garanties de fond prévues par le Bouclier de Protection des Données.

Avant de transférer des données à caractère personnel auprès d’une entreprise établie aux États-Unis qui déclare être certifiée au Bouclier de Protection des Données, les entreprises européennes doivent s’assurer que la société américaine dispose d’une certification active (les certifications doivent être renouvelées tous les ans) et que la certification couvre les données en question.

Afin de vérifier si une certification est active et applicable, les sociétés européennes doivent consulter la Liste du Bouclier de Protection de Données qui est publiée sur le site du Département du Commerce américain (https://www.privacyshield.gov/welcome).

La société Pubnub, à laquelle IDO-DATA a recours, pour les besoins d’hébergement de données personnelles des Utilisateurs garantit son adhésion au Bouclier de Protection des Données et s’engage à respecter l’ensemble des obligations qui en résulte, dans sa politique de confidentialité :

https://www.pubnub.com/privacy-policy/

Suivant vérification sur la Liste du Bouclier de Protection de Données qui est publiée sur le site du Département du Commerce américain (https://www.privacyshield.gov/welcome), la société Pubnub figure parmi les sociétés disposant d’une certification active et applicable, couvrant l’ensemble des données :

https://www.privacyshield.gov/participant_search

Au regard de la certification active et applicable de la société Pubnub, celle-ci est considérée comme valablement certifiée au Bouclier de Protection des Données.

A l’appui de la déclaration d’adéquation de la Commission européenne des transferts de données personnelles des sociétés européennes vers les entreprises américaines ayant adhéré au Bouclier de Protection des Données, les transferts des données personnelles des Utilisateurs vers la société Pubnub, pour les besoins d’hébergement desdites données personnelles, sont réputés fondés.

Notre hébergeur Pubnub garantit en outre sa conformité à la réglementation européenne RGPD, tant dans sa politique générale, que dans la sécurité des produits et la conformité de l’Internet des objets (IoT), interconnexion entre l’Internet et les objets connectés, dont la Solution et l’Application DIAL.

En savoir plus sur les moyens de conformité de Pubnub au RGPD :

https://www.pubnub.com/products/security-overview/

https://www.pubnub.com/products/security/gdpr/

https://www.pubnub.com/blog/ensuring-gdpr-compliance-for-pubnub-iot-deployments/

6. Mesures de protection mises en place par IDO-DATA

IDO-DATA collecte et traite les données personnelles des Utilisateurs, dans le respect de la réglementation en vigueur.

Lorsque la divulgation de données personnelles d’un Utilisateur à des tiers est nécessaire et autorisée, IDO-DATA s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par IDO-DATA. Dans ce cadre, IDO-DATA demande à chacun de ses partenaires contractuels une confirmation de conformité à la règlementation applicable.

IDO-DATA met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Utilisateurs est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

IDO-DATA attire l’attention des Utilisateurs sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Aussi, en cas d’atteinte avérée aux données personnelles des Utilisateurs, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, IDO-DATA informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.

Les Utilisateurs doivent faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).

7. Droits des Utilisateurs

Conformément à la réglementation en vigueur, les Utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires :

Droit d’information sur la collecte et le traitement des données personnelles

IDO-DATA s’engage à faire ses meilleurs efforts pour que l’information communiquée aux Utilisateurs soit accessible, précise et transparente sur les conditions de la collecte et du traitement de leurs données personnelles. 

Droit d’accès / droit à l’effacement (« droit à l’oubli ») / droit de rectification / droit d’opposition / droit à la limitation des traitements

Tout Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par IDO-DATA. Il dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, IDO-DATA sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).

Chaque Utilisateur dispose du droit de demander la suppression et/ou la rectification de ses données personnelles le concernant lorsque celles-ci sont erronées ou obsolètes. IDO-DATA pourra conserver certaines données personnelles lorsque la loi le lui imposera ou en cas de motif légitime.

Les Utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :

  • à l’utilisation de leurs données personnelles, à des fins de marketing direct, ou
  • à la réutilisation de leurs données personnelles pour des traitements autres que ceux listés à l’article 2 ci-avant, sauf en cas d’exécution, par IDO-DATA, de l’une de ses obligations légales et/ou réglementaires.

Les Utilisateurs disposent du droit de demander à ce que les traitements effectués sur leurs données personnelles soient limités au strict nécessaire. Ce droit est applicable seulement :

  • si l’Utilisateur concerné conteste l’exactitude de ses données personnelles ;
  • si l’Utilisateur concerné justifie que le traitement de ses données personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
  • si IDO-DATA n’a plus besoin des données personnelles de l’Utilisateur concerné et que celles-ci sont encore nécessaires audit Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
  • si l’Utilisateur concerné s’oppose au traitement de ses données personnelles fondé sur l’intérêt légitime du responsable de traitement, en justifiant d’un intérêt légitime supérieur.

Droit de réclamation auprès d’une autorité de contrôle

Tout Utilisateur, qui estime que les efforts mis en œuvre par IDO-DATA pour préserver la protection de ses données personnelles ne garantissent pas le respect de leurs droits, a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

Droit à la portabilité de leurs données personnelles

Les Utilisateurs bénéficient d’un droit à la portabilité de leurs données personnelles, les autorisant à obtenir d’IDO-DATA lesdites données personnelles les concernant, dans un format structuré, couramment utilisé et lisible.

Les Utilisateurs peuvent dans ce cadre à demander à ce que leurs données personnelles soient transmises à un autre responsable du traitement.

Droit de décider du sort des données personnelles suivant décès

Les Utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur mort par l’adoption de directives générales ou particulières qu’IDO-DATA s’engage à respecter.

En l’absence de telles directives, IDO-DATA reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

Exercice, par les Utilisateurs, de leurs droits

Afin d’exercer leurs droits, tout Utilisateur peut s’adresser à IDO DATA, selon les coordonnées suivantes :  

IDO-DATA

Bel Air Camp, 11 Avenue du Bel Air – 69 100 Villeurbanne

support@dial.snsm.org

Tél : +33 (0)4 28 29 61 45

Pour les aider dans l’exercice de leurs droits, IDO-DATA indique aux Utilisateurs que la CNIL a établi et mis à leur disposition, sur son site internet accessible à l’adresse www.cnil.fr, des modèles de courriers.

Avant de traiter la(es) demande(s) des Utilisateurs, IDO-DATA sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.

IDO-DATA répondra aux demandes de chaque Utilisateur dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par l’Utilisateur en demande, de son identité.

En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, IDO-DATA s’engageant en tout état de cause à informer l’Utilisateur concerné de la prolongation et des raisons du report.

8. Modification de la Charte

IDO-DATA se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».  

Toute nouvelle version de la Charte devra faire l’objet d’une acceptation préalable des Utilisateurs.