Politique de confidentialité
de l'application Cantal Rando et Découverte

1. INTRODUCTION

La protection de vos données personnelles est importante pour nous. Nous nous engageons à ne collecter que les données dont nous avons besoin pour vous assurer un service optimal, à en assurer la confidentialité et la sécurité, y compris lorsque nous faisons appel à des prestataires et à faciliter l’exercice de vos droits sur vos données.

Nous respectons ainsi l’ensemble des dispositions applicables en matière de protection de la vie privée et des données à caractère personnel, notamment la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi que le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La présente politique de confidentialité décrit les données et les permissions systèmes utilisés, comment elles sont utilisées et vos droits à cet égard.

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. La version la plus actuelle de la présente politique régit notre utilisation de vos informations et sera toujours disponible sur l’application ou sur demande auprès de la SAS KALKIN.

Si nous devions apporter une modification substantielle à cette politique de confidentialité, nous nous engageons le notifier via le playstore.

2. RESPONSABLE DE TRAITEMENT DES DONNEES

KALKIN
Société par actions simplifiée
Siège social : 22 Allée Alan Turing, 63000 Clermont-Ferrand
Représentée par Pierre-Jean MATHIVET, Président

3. DONNEES QUE NOUS COLLECTIONS

Dans le cadre de l’utilisation de nos services et de votre navigation sur notre application, Kalkin ne collecte aucunes données personnelles, seul certaines autorisations systèmes spécifiques sont utilisées ainsi qu’un outil de rapport de crash et d’analyse définie ci-après :

• Des données de localisation

Nous vous demandons l’autorisation pour collecter sur notre application les données précises de localisation de votre mobile via le système d’autorisation que le système d’exploitation de votre mobile utilise. Si vous autorisez la collecte de ces données, vous pouvez revenir ultérieurement sur votre choix en changeant les paramètres de localisation de votre téléphone portable. Cependant, cela limitera votre capacité à utiliser certaines fonctionnalités de nos services.

Les données de localisation collectées par notre application ne sont utilisées que pour le bon fonctionnement de celle-ci, aucunes de ces données n’est enregistrée, ni partagée.

• Des données de la camera

Nous vous demandons l’autorisation pour collecter sur notre application les données de la caméra de votre mobile via le système d’autorisation que le système d’exploitation de votre mobile utilise. Si vous autorisez la collecte de ces données, vous pouvez revenir ultérieurement sur votre choix en changeant les paramètres d’autorisation de votre téléphone portable. Cependant, cela limitera votre capacité à utiliser certaines fonctionnalités de nos services.

Les données de la caméra collectées par notre application ne sont utilisées que pour le bon fonctionnement de celle-ci, aucunes de ces données n’est enregistrée, ni partagée.

Nous ne collectons pas de catégories particulières de données (données sensibles) telles que les données énumérées à l’article 9 du RGPD qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques, des données biométriques, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle des personnes.

4. FIREBASE

Notre application utilise "Firebase Services" (ci-après « Firebase ») qui est un service d’analyse de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

• Firebase Performance Monitoring

« Firebase Performance Monitoring » nous permet d’évaluer le comportement des utilisateurs de l’application afin d’améliorer son fonctionnement et de rendre votre utilisation plus agréable. Firebase est une base de données en temps réel que nous utilisons pour l’échange et le stockage de données en temps réel. Dans le cadre de l’Application, les données utilisateur sont ainsi transmises à Firebase.

Certains services de Firebase traitent des données personnelles se limitant, dans la plupart des cas, à des "Instance IDs" munis d’un horodatage. Ces Instances IDs attribués par Firebase sont uniques et permettent de lier différents évènements ou processus. Nous traitons ces données agrégées pour analyser et optimiser le comportement d’utilisation, par exemple en évaluant les rapports de plantage. Ces données étant nécessaires à l’exécution du service proposé dans l’utilisation de l’Application, la base juridique de ce traitement est l’article 6.b du RGPD.

Concernant "Firebase Performance Monitoring ", Google utilise le "ID d’instance", tel que décrit ci-dessus, ainsi que le "ID publicitaire" de l’appareil final. Dans les paramètres de votre appareil mobile, vous pouvez limiter l’utilisation de l’ID publicitaire comme suit : Paramètres > Google > Annonces > Réinitialiser identifiant publicitaire.

Voici des types de données collectées par Firebase Performance Monitoring dans la configuration utilisée pour l’application :

• Informations générales sur l'appareil, telles que le modèle, le système d'exploitation et l'orientation
• RAM et taille du disque
• Opérateur (à partir de l'indicatif de pays et du code de réseau associés au mobile)
• Informations sur la radio ou le réseau (par exemple, Wi-Fi, LTE, 3G)
• Pays (à partir de l'adresse IP anonymisée)
• Paramètres régionaux/langue
• Intensité du signal
• État débloqué ou en mode root de l'appareil
• Niveau de la batterie et état de charge de la batterie
• Version de l'application
• État au premier plan ou à l'arrière-plan de l'application
• Nom du package de l'application
• Un identifiant d'instance d'application pseudonyme
• URL de réseau (paramètres d'URL ou contenu de la charge utile non compris) et les informations correspondantes suivantes :
• Codes de réponse (403 ou 200, par exemple)
• Taille de la charge utile en octets
• Délais de réponse
• Durées pour les traces automatisées

Consultez la liste complète des traces automatisées collectées par Firebase Performance Monitoring : https://firebase.google.com/docs/perf-mon/#how_does_it_work

Les données issues de ce processus peuvent être transmises par Google à un serveur situé aux Etats-Unis pour évaluation et stockage. Dans le cas où des données personnelles sont transférées aux Etats-Unis, Google déclare être certifiée au titre de l’accord "EU-US Privacy Shield Framework" et de respecter les obligations qui en découlent.

Pour plus d’informations sur la protection de la vie privée sur Google et Firebase, se référer à https://www.google.com/policies/privacy et https://firebase.google.com/support/privacy/.

5. FINALITES

Notre application procède au traitement de vos données à caractère non personnel pour des finalités déterminées, explicites et légitimes.

En particulier, ces données sont destinées à :

• Localisation : L’accès à votre localisation (par GPS, WiFi, ou antenne GSM) permet d’afficher votre position sur les cartes.
• Camera : L’accès à la caméra sert à scanner les QR Code afin de mettre en favoris sur votre téléphone portable les fiches touristiques de l’application Kalkin Tourisme présente physiquement dans les lieux d’accueil touristique du territoire.

6. TRANSFERT DES DONNEES HORS UE

Tous nos serveurs sur lesquels vos données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces données sont localisées en Europe.

Dans l’hypothèse où KALKIN aurait recours à des sous-traitants situés en dehors de l’Union européenne, elle s’engage à s’assurer que ses sous-traitants présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne.

7. DUREE DE CONSERVATION DES DONNEES

KALKIN ne collectant pas directement vos données, nous ne conservons rien. Cependant l’utilisation des services de FIREBASE conserve vos informations tant que notre application reste active sur le playstore.

8. DROIT D’INTRODUIRE UN RECOURS AUPRES D’UNE AUTORITE DE CONTROLE

L’autorité de contrôle compétente pour connaître de toute demande nous concernant, est la Commission Nationale de l’Informatique et des Libertés (CNIL).Si souhaitez saisir la CNIL de toute demande, vous trouverez ci-dessous les coordonnées:

CNIL (COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS)
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22
(du lundi au jeudi de 9h à 18h30 / le vendredi de 9h à 18h)
Fax : 01 53 73 22 00

Si vous souhaitez déposer une plainte auprès de la CNIL, vous pouvez renseigner le formulaire de dépôt de plainte en ligne disponible à l’adresse suivante: https://www.cnil.fr/fr/plaintes.

Si vous avez une question sur vos droits informatique et libertés, vous pouvez consulter le site de la CNIL: www.cnil.fr.