Politique de protection des données personnelles ScanNuts®

Politique de confidentialité et de protection des données – Application mobile ScanNuts®

La société IN NUTS WE TRUST est une société par actions simpliﬁée, au capital social de 1.000 euros, immatriculée au RCS de Montpellier sous le numéro 904 333 390, dont le siège social se situe INNUTSWETRUST Flex-O Montpellier Cambacérès Gare TGV – 250 Rue Maryam Mirzakhani – Immeuble Terra 34000 Montpellier, ci-après (« nous »).

Nous sommes particulièrement soucieux de votre vie privée et du respect de vos données personnelles. Nous respectons la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux ﬁchiers et aux libertés modiﬁée (ci-après la « Loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (ci-après le « RGPD »).

La présente politique de protection des données personnelles (ci-après la « Politique ») vous informe sur les modalités selon lesquelles nous traitons vos données personnelles dans le cadre de votre utilisation de notre application mobile « ScanNuts » (ci-après l’« Application »).

Si vous êtes mineur de moins de 15 ans ou incapable, vous déclarez avoir reçu le consentement de vos parents ou représentants légaux préalablement à la collecte et au traitement de vos données personnelles que nous réalisons.

Nous pouvons mettre à jour notre Politique. Lorsque votre consentement est nécessaire, nous procéderons à son recueil. La dernière version est celle qui est accessible sur notre Application.

Les termes de « responsable de traitement », « responsable conjoint », « sous-traitant », « personne concernée», « données personnelles », « traitement », « violation de données personnelles », « État membre » ont le même sens que celui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique.

1. Qui est le responsable du traitement de vos données personnelles ?

Nous sommes le responsable des traitements de vos données personnelles dans le cadre de votre utilisation de notre Application.

Pour toute question relative au traitement de vos données, vous pouvez nous contacter : par courriel : help@innutswetrust.fr

par voie postale : INNUTSWETRUST Flex-O Montpellier Cambacérès Gare TGV – 250 Rue Maryam Mirzakhani – Immeuble Terra 34000 Montpellier

2. A quelles occasions collectons-nous vos données personnelles ?

Vos données personnelles peuvent être collectées notamment lorsque :

vous créez un compte personnel sur notre Application,
vous nous contactez, notamment par l’intermédiaire des formulaires sur notre Application,
vous souscrivez à un abonnement sur notre Application,
vous utilisez notre ScanNuts (en scannant le produit via notre Application, ou en recherchant un produit testé),
vous renseignez des informations et données sur les produits que vous avez testés,
vous nous demandez de tester un nouveau produit,
vous ajoutez un produit dans « votre placard »,
vous consultez les boutiques de nos partenaires,
vous achetez des articles que nous proposons dans notre boutique, y compris des bons et codes de réduction auprès de nos partenaires,
vous participez aux jeux que nous proposons, notamment nos quizz,
vous participez à des loteries que nous organisons,
vous parrainez un nouvel utilisateur,
vous répondez à nos sondages et enquêtes de satisfaction,
vous vous abonnez à nos newsletters,
vous formulez une demande d’exercice de

3. Quelles sont les données personnelles que nous collectons ?

Pour créer un compte personnel sur notre Application : identiﬁant, adresse électronique, mot de passe, sports effectués, localisation approximative.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de vous créer un compte personnel sur l’Application. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour gérer vos demandes de contact : objet, adresse électronique, contenu de vos demandes et de nos échanges.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à vos demandes de contact. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour souscrire à un abonnement sur notre Application : civilité, nom, prénom, adresse électronique, adresse de facturation, données relatives au paiement.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de prendre en compte votre demande d’abonnement. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour vous permettre de bénéﬁcier de notre ScanNuts, d’accéder aux informations sur les produits testés, nous demander de tester de nouveaux produits, renseigner des informations sur les produits testés, d’ajouter des produits dans « votre placard » : photographies prises, codes-barres des produits scannés, informations transmises relatives aux produits testés, liste des produits dans « votre placard », contenu de nos échanges.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de vous permettre d’utiliser ces services. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour commander des articles proposés dans notre boutique, gérer la relation commerciale, et traiter vos éventuelles réclamations : identiﬁant, nom, prénom, adresse électronique, adresse postale, nombre de nuts, articles achetés, historique des achats, données de paiement.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de traiter votre commande d’articles dans la boutique de notre Application, de gérer la relation commerciale et traiter vos éventuelles réclamations. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour parrainer un nouvel utilisateur : identiﬁant, les nom, prénom et adresse électronique de l’utilisateur parrainé.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de prendre en compte votre demande de parrainage. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour participer aux jeux, loteries, sondages et enquêtes de satisfaction : identiﬁant, nom, prénom, adresse électronique, réponses apportées.

La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de prendre en compte votre participation aux jeux, loteries, sondages et enquêtes de satisfaction. Cette exigence de fourniture de données personnelles a un caractère contractuel.

Pour vous envoyer nos newsletters : adresse électronique.

La collecte de cette donnée est obligatoire. En l’absence de communication de cette information obligatoire, nous ne serons pas en mesure de vous envoyer des newsletters. Cette exigence de fourniture de données personnelles a un caractère réglementaire.

Aﬁn d’exercer vos droits, la communication d’informations ou de documents justiﬁant de votre identité ou d’informations complémentaires sur la nature de vos demandes pourra être requise.

L’absence de communication de ces informations peut nous empêcher de répondre à vos demandes. Cette exigence de fourniture de données personnelles a un caractère règlementaire.

Si vous utilisez un service tiers (tel que Facebook, Apple ou Google) pour créer votre compte personnel sur notre Application, le service tiers peut nous fournir des informations sur votre compte de service tiers en votre nom, telles que votre nom et votre adresse électronique. Nous ne recueillons, ni ne stockons les mots de passe que vous utilisez pour accéder aux services tiers. Vos paramètres de confidentialité sur le service tiers contrôlent, en principe, ce qu’ils partagent avec nous. Nous vous invitons à vériﬁer ce qu’ils partagent en examinant leur politique de protection des données personnelles et, si nécessaire, en modifiant vos paramètres de confidentialité directement sur le service tiers.

Par ailleurs, vous pouvez volontairement communiquer des données personnelles dans le cadre de l’utilisation de notre Application. Nous vous informons que vous ne devez communiquer que des informations adéquates et pertinentes. Vous vous engagez à ne pas tenir de propos excessifs, injurieux, diffamatoires, obscènes, offensants, violents ou incitant à la violence ou de manière générale portant atteinte aux droits des tiers, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté). Vous vous engagez à ne pas vous livrer à des activités illégales et à nuire aux tiers. En cas de non-respect de ces engagements, nous nous réservons la possibilité d’engager toute action aﬁn de préserver nos droits et ceux de notre personnel.

4. Pourquoi utilisons-nous vos données personnelles et sur quelles bases légales ?

Le traitement de vos données personnelles est justiﬁé par différents fondements (bases légales) selon l’usage que nous faisons de vos données personnelles.

Parmi les bases légales applicables :

Le contrat : le traitement des données personnelles est nécessaire à l’exécution du contrat auquel vous êtes
Votre consentement : vous acceptez le traitement de vos données personnelles par le biais d’un consentement libre, spéciﬁque, éclairé et univoque. Vous pouvez retirer ce consentement à tout
Notre intérêt légitime : nous avons un intérêt commercial à traiter vos données personnelles qui est justiﬁé, équilibré et ne porte pas atteinte à votre vie privée.
La loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi.

Vos données personnelles sont traitées aux ﬁns et selon les bases légales détaillées dans ce tableau :

Finalités poursuivies

Bases légales

Gestion de vos comptes personnels sur notre Application

Exécution d’un contrat auquel vous êtes partie

Gestion de nos relations utilisateurs

– Gestion de vos demandes de contact et suivi de nos échanges

– Gestion du ScanNuts et services associés

– Gestion de vos demandes de parrainage

Exécution d’un contrat auquel vous êtes partie ou notre intérêt légitime à vous répondre et communiquer avec vous

Gestion de vos abonnements

Exécution d’un contrat auquel vous êtes partie

Gestion de vos commandes d’articles dans notre boutique

– Gestion et suivi des commandes passées

– Gestion des paiements correspondants

– Gestion de vos éventuelles réclamations

Exécution d’un contrat auquel vous êtes partie

Gestion des jeux, loteries, sondages et enquêtes de satisfaction

Notre intérêt légitime (promotion de nos activités et amélioration de nos services)

Gestion de notre prospection commerciale (envoi de newsletters)

Notre intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection

Gestion des impayés, précontentieux et contentieux

Notre intérêt légitime (défendre nos droits et intérêts) ou respect de nos obligations légales, selon les cas

Gestion de notre comptabilité

Respect de nos obligations légales

Gestion de l’exercice de vos droits (et notamment tenue d’une liste d’opposition à la réception des différents envois)

Respect de nos obligations légales

5. A qui vos données personnelles sont-elles transmises ?

Les données personnelles que nous collectons sont destinées selon les cas, et suivant les ﬁnalités poursuivies, au personnel strictement habilité de nos services client, marketing, communication, comptabilité, commercial.

Elles peuvent, dans certains cas, être transmises :

A nos sous-traitants et à leurs propres sous-traitants lorsque cela est strictement nécessaire à la réalisation des prestations que nous leur aurions conﬁées. Nous faisons notamment appel à des sous- traitants pour la réalisation d’opérations de maintenance et de développements techniques sur notre Application. Nos sous-traitants sont tenus à une obligation de conﬁdentialité et de sécurité ainsi qu’à d’autres obligations énumérées dans le RGPD ;
À nos partenaires auprès desquels vous achetez un produit ;
Aux autorités ﬁnancières, judiciaires, administratives, de police ou agences d’Etat, services de douane, organismes publics et autorités de régulation auprès desquelles nous pouvons, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenu de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;
À nos ayants

Conformément à l’article 19 du RGPD, nous notiﬁerons à chaque destinataire auquel vos données personnelles auront été communiquées toute demande de rectiﬁcation, d’effacement ou de limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1 ou à l’article 18 du RGPD, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

6. Où sont stockées vos données personnelles ? Vos données sont-elles transférées en dehors de l’Union européenne ?

Les données personnelles collectées sont stockées et hébergées sur des serveurs sécurisés en France.

Toutefois, nous pouvons être amenés à transmettre tout ou partie de vos données personnelles à certains de nos sous-traitants et de nos partenaires établis en dehors de l’Union Européenne, dans le cadre des ﬁnalités ci-dessus mentionnées.

Quels que soient les pays où sont établis nos sous-traitants et partenaires, nous les sélectionnons avec la plus grande vigilance. Nous nous assurons toujours que ces transferts de données personnelles en dehors de l’Union Européenne soient effectués conformément à notre Politique. Lorsque l’Etat de destination des données personnelles non-membre de l’Union Européenne n’a pas été officiellement reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, nous nous engageons à fournir les garanties appropriées pour protéger vos données, conformément à l’article 46 du RGPD, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission Européenne. Nous veillons en outre à ce que vous disposiez toujours de droits opposables et de voies de droit effectives.

7. Pendant combien de temps conservons-nous vos données personnelles ?

Vos données personnelles sont conservées pendant une durée nécessaire aux ﬁnalités pour lesquelles elles ont été collectées, et conforme à la législation en vigueur.

Données personnelles concernées	Durée de conservation totale
Données relatives à votre compte personnel	3 ans à compter de votre dernière activité sur votre compte personnel (notamment vous utilisez ScanNuts, vous commandez un article dans notre boutique, ou toute autre interaction avec nous en vous identiﬁant)
Données relatives aux abonnements	Pendant toute la durée de la relation contractuelle
Données relatives à vos commandes	Pendant toute la durée de la relation contractuelle
Données relatives aux jeux, loteries, sondages, et enquêtes de satisfaction	3 ans à compter de leur collecte
Données utilisées en vue de la prospection commerciale (newsletters)	3 ans à compter du dernier contact émanant de vous
Données permettant de satisfaire à nos obligations comptables	10 ans à compter de la clôture de l’exercice concerné
Données relatives à l’exercice d’un droit d’accès, de rectiﬁcation ou d’effacement	5 ans à compter de la ﬁn de la procédure liée à votre demande
Données relatives à l’exercice d’un droit d’opposition	6 ans à compter de la ﬁn de la procédure liée à votre demande
Données relatives à l’exercice d’un droit à la limitation d’un traitement	5 ans à compter de la ﬁn de la limitation du traitement
Autres données utilisées en dehors des hypothèses visées ci-dessus : données utilisées pour répondre aux diﬀérentes demandes de contact et d’informations, données collectées dans le cadre de notre chat en ligne	3 ans à compter de leur collecte ou du dernier contact émanant de vous

A l’issue des durées précédemment listées, vos données feront l’objet soit d’une suppression, soit d’une anonymisation aﬁn qu’elles ne permettent plus de vous identiﬁer.

Par exception, en cas de précontentieux ou contentieux ou pour répondre à une obligation légale, toutes ou certaines de vos données personnelles pourront faire l’objet d’une conservation prolongée, en archivage intermédiaire, c’est-à-dire que les données ne pourront être consultées que de manière ponctuelle et motivée par des personnes spéciﬁquement habilitées.

8. Quelles mesures de sécurité prenons-nous ?

Respecter votre droit à la protection, à la sécurité et à la conﬁdentialité de vos données personnelles est notre priorité.

Nous disposons de mesures adéquates et appropriées aﬁn de protéger vos données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé, conformément au droit en vigueur.

La création d’un compte personnel ne peut s’effectuer que par la saisie d’un mot de passe qui vous est strictement personnel. Nous vous recommandons de ne pas communiquer votre mot de passe à des tiers aﬁn d’éviter autant que possible tout risque d’intrusion ou d’usurpation de votre compte. Nous vous recommandons également de choisir un mot de passe fort et complexe et relativement long, d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

De plus, lorsque nous détectons une violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons de cette violation dans les meilleurs délais, conformément au RGPD.

9. Quels sont les droits dont vous disposez et comment les exercer ?

Vous disposez, dans les conditions déﬁnies aux articles 15 et suivants du RGPD, sauf exceptions, des droits suivants :

droit d’obtenir la conﬁrmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’à plusieurs informations sur les traitements que nous réalisons (droit d’accès) ;
droit d’obtenir la rectiﬁcation de vos données personnelles qui sont inexactes (droit de rectification) ;
droit d’obtenir l’efacement de vos données personnelles dans certains cas (droit d’effacement ou « à l’oubli ») ;
droit d’obtenir la limitation des traitements dans certains cas (droit à la limitation du traitement) ;
droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou nous de demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et que le traitement est effectué à l’aide de procédés automatisés (droit à la portabilité des données) ;
droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée) ;
droit de vous opposer, pour des raisons tenant à votre situation particulière, à nos traitements de vos données personnelles, dans certains cas (droit d’opposition) ;
droit de vous opposer au traitement de vos données personnelles à des ﬁns de prospection (droit d’opposition à la prospection) ;
droit de retirer à tout moment votre consentement au traitement de vos données personnelles lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retrait de votre consentement) ;
droit de déﬁnir, modiﬁer et révoquer à tout moment des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant vos données personnelles que nous traitons ;
droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, qui est en France, la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») et de former un recours contre nous auprès des tribunaux compétents si vous estimez que nous avons porté atteinte à vos droits en matière de données personnelles. Vous pourrez réclamer la réparation intégrale du préjudice subi.

L’existence ou non de ces différents droits dépend notamment de la base juridique du traitement concerné par la demande.

Ces droits ne sont pas sans limite et, dans certains cas, nous pourrons refuser votre demande (par exemple, pour des motifs légitimes impérieux concernant le droit d’opposition).

Ainsi, dans certaines hypothèses, il se peut que nous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part. Nous vous expliquerons alors la raison pour laquelle nous ne pouvons y faire droit.

Pour exercer vos droits, veuillez nous adresser votre demande (en indiquant votre adresse électronique, nom, et prénom, nom d’utilisateur), par l’un des moyens suivants :

Par courriel : help@innutswetrust.fr
Par voie postale : INNUTSWETRUST Flex-O Montpellier Cambacérès Gare TGV – 250 Rue Maryam Mirzakhani – Immeuble Terra 34000 Montpellier

En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à demander des informations ou documents supplémentaires aﬁn de vériﬁer votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).

Nous nous efforçons de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais ﬁxés par la réglementation en vigueur.