Politique de confidentialité

I. INTRODUCTION

La présente politique de confidentialité s’applique à l’application Movin’Smart, ainsi qu’au site www.movinsmart.com. L’ensemble est désigné ci-après sous l’expression « le dispositif ». Movin’Smart met en œuvre tous ses efforts afin de respecter et de protéger la vie privée et la confidentialité des données de ses utilisateurs.
La présente politique de confidentialité a pour but de présenter aux utilisateurs du dispositif :

• La manière dont sont collectées et traitées leurs données à caractère personnel. On désigne comme « données à caractère personnel » toutes les données liées à l’identification, directe ou indirecte, d’un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge et du sexe, de l’adresse mail, du numéro de téléphone mobile, de la localisation de l’utilisateur ou de son adresse IP ; et de toutes les informations pouvant être associées à ces dernières ;
• Les droits dont bénéficient les utilisateurs au regard de ces données, et la façon dont ils peuvent les exercer ;
• Les responsabilités au regard des traitements de données à caractère personnel détenues par Movin’Smart ;
• Les destinataires de ces données ;
• La politique du site en matière de cookies et autres traceurs.

Cette politique de confidentialité complète les mentions légales et les Conditions Générales d’Utilisation que les utilisateurs peuvent consulter aux adresses ci-après : https://www.movinsmart.com/mentions-legales/ et https://www.movinsmart.com/boutique/conditions-generales-de-vente/.

II. COLLECTE ET TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679 pour la protection des données (RGPD), la collecte et le traitement des données des utilisateurs du dispositif respectent les principes suivants :

• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente charte de confidentialité ;
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
• Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Si la durée de conservation ne peut être communiquée à l’utilisateur ;
• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

La licéité du traitement de données à caractère personnel réalisé dans le cadre de la mise en œuvre du dispositif, conformément aux exigences de l’article 6 du Règlement européen 2016/679, s’appuie sur le consentement libre et éclairé de l’utilisateur audit traitement.

III. NATURE DES DONNÉES

1. DONNÉES TRAITÉES, FINALITÉS, DURÉE DE CONSERVATION

Les données à caractère personnel collectées par le dispositif sont les suivantes.

Données du compte client et du compte utilisateur

• Identité de l’utilisateur (nom, prénom, âge, sexe) ;
• Coordonnées de l’utilisateur (email, n° de téléphone mobile, adresse postale) ;
• Identité de 3 chevaux (nom) ;
• Coordonnées bancaires.

NB : le n° SIRE des chevaux n’est pas collecté par le dispositif.

Ces données sont collectées à la création du compte, et peuvent être modifiées à tout moment par l’utilisateur.

Données dynamiques des séances

• Géolocalisation en temps réel du cheval ;
• Vitesse instantanée, accélération, dénivelé ;
• Distance parcourue ;
• Ambiance (hygrométrie, température) ;
• Couplage cavalier-monture (allures, mains, postures) ;
• Rythme cardiaque du cheval.

Ces dernières données sont collectées lorsque l’utilisateur met le dispositif en service, c’est-à-dire dispose les capteurs sur son cheval et sur lui-même et les active dans son téléphone mobile, pendant la durée d’une séance d’entraînement ou d’une compétition.
La collecte et le traitement des données décrites ci-dessus répondent aux finalités suivantes :

Compte client et compte utilisateur

• Permettre le bon fonctionnement du dispositif et vérifier la validité du compte de l’utilisateur ;
• Donner accès à des informations générales sur Movin’Smart et sur le monde de l’équitation, à travers des newsletters, des e-mailings et des informations proposées en push sur le dashboard.

Données des séances

• Calculer des indices de performance du cheval, et des indices de couplage cavalier-monture (régularité et équilibre des mains, équilibre des postures, etc.) ;
• Permettre la réalisation d’agrégats statistiques anonymisés destinés à des partenaires commerciaux.

Le responsable du traitement conservera les données collectées dans ses systèmes informatiques pendant toute la durée d’activité du compte utilisateur. Dès lors que le compte ne sera plus actif (fin d’abonnement, cessation d’activité pendant plus d’un an), les données dynamiques des séances seront détruites.

Les données du compte client et du compte utilisateur seront conservées pour une durée supplémentaire de trois ans, à des fins d’offres commerciales, à l’exclusion des coordonnées bancaires qui seront détruites.

Les données sont conservées dans des conditions de sécurité optimales au regard de leur sensibilité limitée (voir 3. Hébergement des données).

2. TIERS DESTINATAIRES DES DONNÉES

Les données à caractère personnel collectées par le site sont transmises à des tiers, dont la liste est la suivante.

• Notre sous-traitant Roxy Pony, développeur de la version mobile de l’algorithme (données accessibles à ce tiers : toutes les données dynamiques des séances) ;
• Notre sous-traitant Orcom, en charge de la commercialisation et de la gestion du site commercial (données accessibles à ce tiers : données du compte utilisateur) ;
• Notre sous-traitant Ideact, qui développe le design industriel des capteurs du dispositif (données accessibles à ce tiers : jeu de données de tests utilisateurs transitant par les capteurs ; aucune conservation des données) ;
• L’ESAT sous-traitant auquel est confié l’envoi des produits à nos clients (données accessibles à ce tiers : n° d’identité du système électronique (hardware), nom et adresse postale du client).

Aucune donnée n’est à ce jour externalisée en dehors de l’Union Européenne, que ce soit pour l’hébergement ou pour tout autre traitement, ou pour une sous-traitance.

3. HÉBERGEMENT DES DONNÉES

Le site internet commercial www.movinsmart.com, qui recèle les données du compte client, est hébergé par Alwaysdata, dont le siège est situé 62 rue Tiquetonne, 75002 Paris, n° de téléphone 01 84 16 23 40.

La plateforme web du dispositif (« My Movin’Smart »), qui recèle les données du compte utilisateur et les données compilées (indices calculés) des séances, est hébergée par OVH dont le siège est situé 2 rue Kellermann, 59100 Roubaix, n° de téléphone 09 72 10 10 07 ou 1007 (appel gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).

Les données brutes, qui servent de support aux données compilées (indices calculés) des séances, sont hébergées de façon transitoire par OVH, à l’instant où elles sont déchargées du téléphone mobile de l’utilisateur (au cours ou à l’issue d’une séance). Elles sont ensuite conservées sur un serveur sécurisé installé dans les locaux de Movin’Smart, dont le siège est situé Campus Georges Charpak, 880 route de Mimet, 13541 Gardanne Cedex, n° de téléphone 04 42 61 68 05.

IV. RESPONSABLE DE TRAITEMENT ET DPO

1. RESPONSABLE DE TRAITEMENT

Le responsable du traitement des données à caractère personnel est M. Michel LAURENT, président de la SAS Movin’Smart. Il peut être contacté par e-mail : michel@movinsmart.com, ou par téléphone : 04 42 61 68 05.

2. OBLIGATIONS DU RESPONSABLE DE TRAITEMENT

Le responsable des traitements de données à caractère personnel détermine la finalité des traitements et les moyens mis en œuvre pour l’atteindre.

Il s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Il s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.

3. LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Afin de s’assurer de respecter au mieux les dispositions légales et réglementaires, nationales et européennes, en vigueur, et de protéger de façon optimale les données et la vie privée de ses utilisateurs, Movin’Smart a désigné auprès de la Commission Nationale Informatique et Libertés (CNIL) un Délégué à la Protection des Données (Data Protection Officer – DPO), en la personne de M. Jean-Marie NAZARENKO.
Le DPO peut être contacté par e-mail : dpo@movinsmart.com.

V. DROITS DE L’UTILISATEUR

Conformément aux dispositions des articles 15 à 22 du Règlement européen 2016/679, l’utilisateur possède les droits ci-après énumérés.

1. DROITS DE L’UTILISATEUR REGARD DES TRAITEMENTS DE DONNÉES

a. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant.
S’il en possède un, l’utilisateur a le droit de demander la suppression de son espace personnel.

b. Droit à la portabilité des données

L’utilisateur peut demander la portabilité de ses données personnelles, détenues par Movin’Smart, vers un autre site, en demandant la fourniture d’une archive sous un format aux standards du marché.

c. Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

L’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

e. Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016. S’il le souhaite, il doit faire parvenir à Movin’Smart une notification de sa directive anticipée.

f. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.

2. CONDITIONS D’EXERCICE DE SES DROITS PAR L’UTILISATEUR

Chacun de ces droits peut être exercé par e-mail auprès du DPO de Movin’Smart (dpo@movinsmart.com), ou par courrier postal à l’adresse suivante :
Movin’Smart – Confidentialité, Campus Georges Charpak, 880 route de Mimet, 13541 Gardanne Cedex.

Afin que ces droits ne puissent s’exercer au détriment d’un tiers et afin d’interdire toute usurpation d’identité, l’utilisateur est tenu de communiquer à Movin’Smart ses prénom et nom ainsi que son adresse e-mail, son numéro de compte ou d’espace personnel ou d’abonné, et une copie d’un document d’identité.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.

VI. UTILISATION DES TRACEURS

Le site, la plateforme « dashboard » et l’application constituant le dispositif peuvent avoir recours à l’usage de traceurs externes (fingerprinting) ou internes (pixels invisibles, cookies) au terminal de l’utilisateur.

Un cookie est un micro-fichier que nous installons sur le disque dur de l’utilisateur. Il contient des informations relatives aux habitudes de navigation de l’utilisateur.

Ces fichiers nous permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et de mémoriser certaines préférences d’utilisation du dispositif.

Pour ce faire, le consentement de l’utilisateur est nécessairement demandé. Un panel de consentement est affiché lors de la première visite de l’utilisateur, et lui permet de choisir s’il consent à l’installation de cookies et à l’utilisation de traceurs.

Ce consentement de l’utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l’issue de cette période, le site demandera à nouveau l’autorisation de l’utilisateur pour enregistrer des cookies sur son disque dur.

a. Opposition de l’utilisateur à l’utilisation de cookies par le dispositif

Il est porté à la connaissance de l’utilisateur qu’il peut s’opposer à l’enregistrement de ces cookies en configurant son logiciel de navigation.

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des cookies, que ce soit sur ordinateur, sous Android ou sous iOS :

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr
• Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences
• Safari : http://www.apple.com/legal/privacy/fr-ww/
• Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l’utilisateur décide de désactiver les cookies, il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’éditeur du site.

b. Description des cookies utilisés par le site

L’éditeur du site attire l’attention de l’utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :

• PHPSESSID : cookie d’identification de la session de navigation en cours ;
• SERVERID : cookie d’identification du serveur distant utilisé par l’hébergeur pour gérer la session.
• MATOMO : cookies tiers de recueil de statistiques. Les cookies de Matomo (ex-Piwik) ont été paramétrés pour ne pas tracer les utilisateurs et respecter leur vie privée. Ils sont exemptés de consentement par la CNIL.

Par ailleurs, le dispositif intègre des boutons de réseaux sociaux, permettant à l’utilisateur de partager son activité. Des cookies de ces réseaux sociaux sont par conséquent susceptibles d’être stockés sur l’ordinateur de l’utilisateur lorsqu’il utilise ces fonctionnalités.
L’attention de l’utilisateur est portée sur le fait que ces sites disposent de politiques de confidentialité propres et de conditions générales d’utilisation possiblement différentes du site. L’éditeur du site invite les utilisateurs à consulter les politiques de confidentialité et les conditions générales d’utilisation de ces sites.

c. Cookies déposés par des services tiers

• Google reCaptcha (google.com, www.google.com) : permet d’intégrer un antispam puissant (captcha) dans le formulaire de contact de notre site, afin de limiter drastiquement l’envoi de messages indésirables (spam) sur notre adresse e-mail par des robots spammeurs.
• Google Fonts (google.com, www.google.com) : permet d’utiliser la base de polices de caractères proposées gratuitement par le service Google Font.
• Facebook (facebook.com) : permet d’utiliser le service de partage en un clic de Facebook.
• Twitter (platform.twitter.com) : permet d’utiliser le service de partage en un clic de Twitter.

Vous pouvez choisir de désactiver ces cookies tiers si vous ne souhaitez pas figurer dans ces statistiques d’audience et d’utiliser le mode “navigation privée” de votre navigateur afin de ne pas conserver de cookie tiers après la fermeture de votre navigateur.

VII. CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse https://www.movinsmart.com/politique-de-confidentialite/, ainsi que dans les pages légales de l’application sur smartphone.

L’éditeur du dispositif (site internet, plateforme « dashboard » et application smartphone) se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur. Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification majeure, cette dernière sera portée à la connaissance des utilisateurs par différents moyens : notifications « push » sur le dashboard et le site internet commercial ; SMS sur le n° de téléphone mentionné par l’utilisateur ; e-mail sur l’adresse mentionnée par l’utilisateur.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 1er décembre 2018.