We use solutions like Google Analytics to find out the origin of visitors to our site. If you do not want it, you can refuse cookies.

POLITIQUE D’UTILISATION DES DONNEES PERSONNELLES


Mise à jour le 6 novembre 2019


La présente politique dutilisation des données personnelles est faite par la société NOLIO SAS (« l’Editeur »), éditeur du site https://www.nolio.io/ (« le Site»), conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 révisée (dite « Loi informatique et libertés » ou « LIL ») et du Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.


Elle est destinée aux Utilisateurs du Site, à savoir :

  • Les Sportifs, qui utilisent le Site afin de faciliter l’organisation de leurs entrainements, mais également pour consulter des plans d’entrainements ;

  • Les Entraineurs, qui utilisent le Site afin de superviser les Sportifs dont ils s’occupent, en ayant accès aux données collectées par ces derniers.


Elle vise à informer les Utilisateurs des conditions dans lesquelles sont collectées et traitées leurs données à caractère personnel (ci-après « les Données), et ce en conformité avec larticle 13 du RGPD.


La présente Politique est disponible par téléchargement au moyen dun lien présent sur le site, et est acceptée par les Utilisateurs au moment de lInscription, de façon concomitante aux Conditions Générales dUtilisation.


Pour tous les termes utilisés avec une majuscule, et non définis dans le présent document, il est renvoyé aux Conditions Générales dUtilisation validées par lUtilisateur.


STATUT DES PARTIES AU REGARD DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL


Le Site a pour vocation de faciliter lorganisation des entrainements de sportifs, notamment en gérant lagenda des entrainements et des compétitions, tout en recueillant certaines données « qualitatives » sur ces évènements.


Le Site sadresse également aux entraineurs, afin de leur proposer un outil de supervision des sportifs dont ils soccupent, en leur offrant laccès aux données collectées par les sportifs.


Le Sportif remplira une section « données sportives » intégrant plusieurs types de données.


En effet, le Sportif pourra renseigner des données relatives à ses entrainements et à ses compétitions, ainsi qu’à sa vie : date, heure, type, poids, sommeil, fréquence cardiaque, voire dautres éléments comme le taux de glycémie.


Au cours de lutilisation du Site, une liaison entre le sportif et un Entraineur pourra être établie, ce qui autorisera lentraineur à accéder à certaines données du sportif, et à modifier les données du sportif, après acceptation de ce dernier.


Les Utilisateurs peuvent, sous leur responsabilité, utiliser lagenda proposé comme un agenda général, afin dy mentionner leurs différentes obligations professionnelles et personnelles, voire leurs rendez-vous médicaux.


Les Entraineurs ont la possibilité de planifier des événements pour les Sportifs dont ils ont la charge : programmation dentrainements ou de compétitions dans leur agenda.


Il est possible pour le Sportif dutiliser une montre connectée afin de transférer directement vers le Site certaines informations le concernant (rythme du sommeil, fréquence cardiaque…).


Ces données constituent manifestement des données à caractère personnel, voire des données sensibles pour les données relatives aux rendez-vous médicaux, et aux aspects physiologiques, au sens de la règlementation française et européenne sur les données à caractère personnel.


Il apparait ainsi que tant le Sportif que lEntraineur sont amenés à collecter, échanger, partager et, dune façon générale, traiter des données personnelles et ce, pour une finalité commune ou pour des finalités propres, par le biais de moyens techniques partagés, et selon des moyens juridiques à définir dun commun accord.


Il en résulte que, sagissant du traitement des Données Sportives des Utilisateurs, les Sportifs et les Entraineurs se trouvent en situation de responsabilité conjointe de traitement au sens de larticle 26 du RGPD.


Aux termes de cet article :


« Les responsables conjoints du traitement définissent de manière transparente leurs obligations respectives aux fins d'assurer le respect des exigences du présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d'accord entre eux, sauf si, et dans la mesure, où leurs obligations respectives sont définies par le droit de l'Union ou par le droit de l'État membre auquel les responsables du traitement sont soumis. Un point de contact pour les personnes concernées peut être désigné dans l'accord. »


La présente politique de traitement des données à caractère personnel a pour objet de préciser les modalités dutilisation des données à caractère personnel :

  • Les traitements Données de Connexion, pour lesquelles NOLIO est responsable du traitement (Chapitre I),

  • Les traitements des Données Sportives, pour lesquelles le Sportif et l’Entraineur sont responsables conjoints du traitement (Chapitre II).



DEFINITIONS


Au sens du présent Chapitre, les termes ci-dessous seront définis comme suit :


  • Autorité de Contrôle : toute autorité administrative indépendante en charge du contrôle de la Règlementation Données Personnelles, telle que la Commission Nationale Informatique et Libertés en France ;


  • Donnée de Connexion : toute donnée d’un Utilisateur, collectée par NOLIO, afin que cet utilisateur puisse créer un compte Utilisateur, à savoir notamment le nom, le prénom, l’adresse de courriel, et le numéro de téléphone de lUtilisateur.


  • Donnée Personnelle : toute information, de toute nature (personnelle, financière, familiale, professionnelle, ou autre), se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;


  • Donnée Sportive : toute donnée d’un Utilisateur, renseignée par ce dernier, dans le cadre de lUtilisation des fonctionnalités du Site, et notamment les données dagenda, les données physiologiques (poids, rythme du sommeil, fréquence cardiaque, taux de glycémie…) ;


  • Entraineur : personne physique utilisant le Service en vue de superviser les Sportifs dont ils soccupent, en ayant accès aux données collectées par ces derniers.


  • Lien (ou Liaison) : connexion entre deux comptes dUtilisateurs, permettant à chacun des deux Utilisateurs de consulter les Données Sportives du compte Lié ;


  • Règlementation Données Personnelles : règlementation applicable sur la protection des données personnelles, et notamment la loi du 6 janvier 1978 dite « Informatique & Libertés » et le Règlement Européen 2016/679 sur la Protection des Données Personnelles (RGPD), ainsi que tout texte national ou européen applicable en matière de gestion ou protection des données personnelles.


  • Service : services en ligne proposés par le Site, permettant aux Sportifs et aux Utilisateurs doptimiser les entrainements et dorganiser les compétitions ;


  • Sous-Traitant : toute personne, physique ou morale, qui effectue des opérations de Traitement de Données pour le compte dune des Parties au présent Avenant. NOLIO est le sous-traitant de premier rang des responsables conjoints du traitement des Données Sportives.


  • Sportifs : personne physique utilisant le Service en vue de faciliter lorganisation de ses entrainements et dorganiser ses compétitions, mais également pour consulter des plans dentrainements ;


  • Traitement de Données : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées aux Données Clients, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; telle que prévue et autorisée par le présent Avenant ;


  • Utilisateur : toute personne physique utilisant le Service, à titre payant ou onéreux, en ce compris les Entraineurs et les Sportifs ; les Utilisateurs ont la qualité de « Personnes Concernées » au sens du RGPD ;


  • Violation de Données : au sens de larticle 4.12 du RGPD, désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée des Données Personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.



CHAPITRE I/ TRAITEMENT DES DONNEES DE CONNEXION PAR NOLIO


  1. Identité du responsable du traitement


Le responsable du traitement est la société NOLIO, SAS au capital de 70 000, immatriculée au registre du commerce et des sociétés de Grenoble sous le numéro 878 803 469, et dont le siège social est 16 rue des Alouettes 38180 Seyssins.


  1. Coordonnées de la personne en charge de la politique d’utilisation des données personnelles au sein de l’entreprise


Monsieur Alexandre Bouquet,

Adresse email : contact@nolio.io

Toute demande par courrier devra être adressée au siège de la Société.


  1. Registre des traitements


L’Editeur tient un registre des traitements de données personnelles, conformément à l’article 30 du RGPD, sur lequel figure le traitement des données Utilisateurs.


  1. Personnes concernées par les traitements


Les personnes concernées par les traitements sont les Utilisateurs du Site, qui créent un Compte Utilisateur dans les conditions prévues aux Conditions Générales dUtilisation, afin dutiliser les fonctionnalités du Site.


  1. Données traitées


  1. Données d’identification, de connexion, et de paiement des Utilisateurs


L’Editeur traite les Données suivantes nécessaires à la création dun Compte-Utilisateur, à savoir : nom, prénom, date de naissance, adresse mail et postale, numéro de téléphone, coordonnées bancaires (ou numéro de carte bancaire).


  1. Données relatives aux traceurs


Les données relatives aux traceurs (cookies) sont explicitées à l’article « Cookies ».


  1. Conditions de la collecte


Les données à caractère personnel sont collectées lorsque :

  • L’Utilisateur ouvre un Compte sur le Site ;

  • L’Utilisateur renseigne le Site sur ses activités, son agenda, et fournit des données relatives à ses entrainements en général, ainsi qu’à son état physiologique ;

  • L’Utilisateur interagit avec un autre Utilisateur (exemple : échanges entre un Sportif et un Entraineur, ou entre Sportifs dune même équipe) ;

  • L’Utilisateur paie une prestation de service ;

  • L’Utilisateur utilise le formulaire de contact sur le Site ;

  • L’Utilisateur navigue sur le site de lEditeur (cookies).


  1. Finalités du traitement des données à caractère personnel


L’Editeur traite les Données aux fins suivantes, en conformité avec le référentiel CNIL du 28 décembre 2018 :

  • Création dun Compte Utilisateur ;

  • Paiement dune prestation de service ;

  • Traitement des demandes de support Utilisateur ou des réclamations liées aux Commandes ;

  • Gestion comptable (édition des factures, comptabilité) et recouvrement ;

  • Elaboration de statistiques financières ;

  • Réalisation dactions de prospection commerciale et de marketing (emailing), dans les conditions prévues à l’article L.34-1 du Code des Postes et Telecom ;

  • Respect de ses obligations comptables et fiscales.


  1. Bases légales des traitements de données à caractère personnel


Le traitement des Données des Utilisateurs par lEditeur sappuie sur les bases légales suivantes :


  1. Le traitement est nécessaire à l’exécution du contrat conclu entre lUtilisateur (lorsquil achète une Prestation de Service) et lEditeur ;

  2. Le traitement est nécessaire au respect par lEditeur de ses obligations comptables et fiscales ;

  3. L’Utilisateur a consenti au traitement de ses Données, pour des finalités spécifiques (ex : cookies) ;

  4. Le traitement des Données est conforme à l’intérêt légitime de lEditeur dès lors que ces Données sont nécessaires au fonctionnement du Site et à l’exécution des Prestations de Service ;

  5. Le traitement « marketing » des Données repose sur les dispositions spécifiques de larticle L.34-1 du Code des Postes et Télécommunications, qui autorise la prospection commerciale électronique à l’égard des Utilisateurs, pour des produits ou services analogues à ceux objet de la première Commande,


  1. Destinataires


Dans le cadre de ses activités et aux fins de l’exécution du Service, lEditeur peut être amené à transmettre les données de ses Utilisateurs à différents destinataires, et notamment les sous-traitants indiqués en article 10.


Les données à caractère sportif des Utilisateurs pourront être transmises à d’autres Utilisateurs pour lesquels une autorisation de transmission spécifique aura été donnée, par le biais dun accord conclu entre eux, notamment dans le cas où un Sportif confierait à un Entraîneur le rôle de suivre sa progression, et l’évolution de son état physiologique.


L’Utilisateur déclare accepter sans réserve la transmission de ces données à ces types de destinataires.


  1. Sous-traitants


Les Utilisateurs sont informés et acceptent que lEditeur fasse appel à des sous-traitants pour certains traitements de leurs données personnelles. En particulier, l’hébergement et le support du Site est sous-traité à la société DIGITAL OCEAN.


L’Editeur a conclu un contrat écrit avec chacun de ses sous-traitants respectant les obligations de la loi informatique et libertés et du RGPD. Chaque sous-traitant nagit que sur instructions de lEditeur et sengage à offrir les mêmes garanties de protection des données personnelles. Chaque sous-traitant met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données soient conformes aux exigences légales et règlementaires.


L’Editeur s'engage à faire appel uniquement à des sous-traitants :

  • établis dans un pays de l'Union Européenne ou

  • établis dans un pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données ou

  • disposant de garanties appropriées en application de l'article 46 du RGDP.


A défaut, le transfert de données ne pourra se faire que dans le respect de larticle 49 du RGPD.


La liste des sous-traitants est tenue à la disposition des personnes concernées par les traitements sur demande écrite. LEditeur s'engage à informer chaque personne concernée de l'ajout ou changement de sous-traitant par courrier électronique dans les plus brefs délais. LUtilisateur formulera toute observation ou objection par écrit dans les quinze jours à compter de la réception de cette information. A défaut de réponse de lUtilisateur dans ce délai la personne concernée reconnaît avoir ainsi autoriser ledit sous-traitant. LEditeur apportera à la personne concernée toute information permettant d'établir la conformité du sous-traitant aux exigences de la réglementation.


  1. Durées de conservation


Les données à caractère personnel de lUtilisateur sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont collectées.


Compte tenu de la diversité des finalités énoncées la présente Politique dutilisation des Données, les durées de conservation des données seront communiquées aux personnes concernées, sur demande écrite de leur part.


Les Données sont traitées pour les durées prévues dans le Référentiel CNIL Gestion Commerciale du 28 décembre 2018.


  1. Profilage


Aucun traitement à des fins de profilage, décisionnel ou non, nest réalisé par lEditeur sur les Données des Utilisateurs.


  1. Politique en matière de cookies


Un cookie est un fichier texte (un traceur) placé ou stocké sur le terminal de linternaute (ordinateur, tablette ou appareil mobile) lorsquil visite le Site internet. Le cookie permet au site de le reconnaître, de laider à naviguer de page en page sur un site internet, etc.


Le Site internet utilise des cookies strictement nécessaires à la fourniture des services en ligne. Avant de déposer ou lire un cookie, lEditeur informe les internautes utilisateurs du site de la finalité des cookies par un bandeau d’information.


L’Editeur utilise, sur le Site internet, les cookies suivants :

  • Des cookies alimentés par l’Utilisateur (cookies de session)

  • Des cookies de statistiques (Matomo & Google Analytics)

Le bandeau dinformation prévoit un renvoi de l'internaute vers les choix d'opposition pour les cookies nécessitant un consentement.


Ce bandeau est maintenu tant que linternaute na pas poursuivi sa navigation, c'est-à-dire tant qu'il ne s'est pas rendu sur une autre page du site ou n'a pas cliqué sur un élément du site.

Le dét et la lecture de cookies ne sont pas effectués :

  • -si l'utilisateur se rend sur le site (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et ne poursuit pas sa navigation ;

  • -s'il clique sur le lien présent dans le bandeau d’information, lui permettant de paramétrer les cookies et, le cas échéant, refuser le dépôt de cookies, lorsque le cookie nécessite le consentement exprès de l’internaute.


Vous pouvez désactiver les cookies en suivant les instructions suivantes en fonction de votre navigateur :


Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivi (option « Do No Track ») :



  1. Sort des données à caractère personnel après le décès


La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.


En l’espèce, lUtilisateur peut transmettre ses directives particulières concernant ses données personnelles collectées sur le Site en sadressant à : contact@nolio.io


  1. Droit d’accès, de rectification, de suppression et de portabilité des données


L’Utilisateur bénéficie d’un droit daccès, dopposition, de rectification, de suppression et de portabilité de ses données personnelles.


Il a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.


L’Utilisateur peut également sopposer sans motif à toute prospection de la part de lEditeur ou de ses partenaires, et à tout moment se désinscrire de la liste de diffusion de NOLIO par un simple clic de désinscription, qui sera pris en compte sous 24h.


L’Utilisateur peut exercer ses droits en sadressant à l’Editeur à l’adresse suivante : donneespersos@nolio.io


La demande devra indiquer les nom et prénom et adresse e-mail ou postale de la personne concernée. LEditeur y répondra dans un délai dun mois, sauf difficultés particulières, dont elle informera la personne concernée


  1. Réclamation


L’Utilisateur est informé de son droit dintroduire une réclamation auprès de l’autorité de contrôle (CNIL), en cas de litige quant au traitement de ses Données, via le lien suivant : https://www.cnil.fr/fr/plaintes.



CHAPITRE II/ TRAITEMENT CONJOINT DES DONNEES A CARACTERE SPORTIF


  1. Objet


Le présent Chapitre a pour objet de déterminer les conditions et modalités selon lesquelles le Sportif et lEntraineur vont traiter et sécuriser les données collectées dans le cadre du Service.


Le présent Chapitre constitue laccord entre co-responsables de traitement visé à l’article 26 du RGPD.


  1. Lien entre un Sportif et un Entraineur


Un Sportif et un Entraineur peuvent décider, dun commun accord, de lier leurs comptes Utilisateur.


Le lien est créé entre deux comptes par une demande émanant dun Utilisateur, à destination dun autre Utilisateur, et accepté par ce dernier.


Lorsque le lien est créé, et jusqu’à ce que lun des deux Utilisateurs liés supprime son compte, supprime le lien, ou décède, chaque Utilisateur a la possibilité d’accéder aux données de lUtilisateur auquel il est lié.


Dès lors que les deux comptes ne sont plus liés, chaque Utilisateur a lobligation de supprimer les Données appartenant au compte de lUtilisateur lié et quil aurait conservées ou copiées sur un support externe.


  1. Collecte des données


  1. Mode de collecte des Données


Les Données pourront être collectées :

  • Par le Sportif, directement, en les renseignant sur son Compte Utilisateur sur le Site ;

  • Par lEntraineur, dans le cadre du suivi des Sportifs.


  1. Nature des données collectées


Les données suivantes pourront être collectées :

  • Poids ;

  • Fréquence cardiaque ;

  • Rythme du sommeil ;

  • Variabilité de la fréquence cardiaque ;

  • Rendez-vous médicaux ;

  • Données demploi du temps ;


  1. Modification des données collectées


Le Sportif autorise lEntraineur à modifier les Données collectées quil a collectées, lorsque celles-ci sont erronées.


  1. Traitement des données


  1. Finalités du traitement


Les Données sont traitées aux fins de permettre aux Sportifs et aux Entraineurs doptimiser les entrainements des Sportifs et dorganiser au mieux les compétitions auxquelles ils sont inscrits.


  1. Durée du traitement


Les Données sont traitées pour une durée de 10 années.


La clôture du compte de lUtilisateur entraîne la suppression immédiate des données.


  1. Sous-traitants et destinataires des données


La société NOLIO, en sa qualité d’éditeur du Site, est le seul Sous-Traitant principal habilité à héberger des Données à caractère personnel dans le Site, sous réserve des sous-traitants de second rang. NOLIO pourra également accéder aux Données dans le cadre de ses activités de Support et Maintenance du Site.


  1. Sécurité et confidentialité des données


En sa qualité de Sous-Traitant, lEditeur sera exclusivement responsable, à l’exclusion de lEntraineur et du Sportif, de la sécurité et de la confidentialité des Données Personnelles hébergées sur le Site.


Il appartiendra à l’Utilisateur de notifier à l’Autorité de Contrôle toute Violation de Données, dès quil en aura connaissance, et au plus tard dans le délai de 72h à compter de sa connaissance de ladite Violation, dès lors quelle présente un risque pour les droits et libertés des Personnes Concernées.


Cette notification devra comprendre les informations requises par larticle 33.3 du RGPD.


  1. Responsabilité des Utilisateurs


Il est rappelé quaux termes de larticle 82.4 du RGPD :


« Lorsque plusieurs responsables du traitement ou sous-traitants ou lorsque, à la fois, un responsable du traitement et un sous-traitant participent au même traitement et, lorsque, au titre des paragraphes 2 et 3, ils sont responsables d'un dommage causé par le traitement, chacun des responsables du traitement ou des sous-traitants est tenu responsable du dommage dans sa totalité afin de garantir à la personne concernée une réparation effective. »


Dès lors, les Utilisateurs seront solidairement responsables des éventuelles conséquences dommageables liées aux opérations de traitement des Données effectuées par lune des Parties ou par les deux Parties conjointement.


Il est rappelé quaux termes de larticle 82.2 et 82.3 du RGPD :


« Tout responsable du traitement ayant participé au traitement est responsable du dommage causé par le traitement qui constitue une violation du présent règlement. Un sous-traitant n'est tenu pour responsable du dommage causé par le traitement que s'il n'a pas respecté les obligations prévues par le présent règlement qui incombent spécifiquement aux sous-traitants ou qu'il a agi en-dehors des instructions licites du responsable du traitement ou contrairement à celles-ci.

Un responsable du traitement ou un sous-traitant est exonéré de responsabilité, au titre du paragraphe 2, s'il prouve que le fait qui a provoqué le dommage ne lui est nullement imputable. »


Dès lors, et nonobstant leur qualité de co-responsable du Traitement, un Utilisateur ne saurait être tenue responsable des manquements dun autre Utilisateur à la Règlementation Données Personnelles, ayant causé un préjudice aux Utilisateurs, et qui ne lui serait aucunement imputable au titre du présent Chapitre, ce que chaque Utilisateur accepte expressément.


En conséquence, chaque Utilisateur garantit lautre contre toute indemnité ou condamnation pouvant être mise à sa charge du fait du recours dune personne dont les Données Personnelles sont traitées dans le cadre du présent Chapitre, et lié au non-respect par cette Partie de ses obligations légales ou contractuelles prévues dans le présent Chapitre.


Dès lors, si lun des Utilisateurs a, en vertu du principe de responsabilité solidaire, réparé totalement le dommage subi, elle sera en droit de réclamer auprès de lautre Partie la part de la réparation correspondant à sa part de responsabilité dans le dommage, conformément aux dispositions qui précèdent.


  1. Relations avec les autorités de contrôle


NOLIO sera linterlocuteur unique des parties en cas de requête, enquête, ou plainte instruite par une Autorité de Contrôle.


Les Utilisateurs se concerteront afin d’élaborer une position commune vis-à-vis de l’Autorité de Contrôle, quelles transmettront à NOLIO. Les frais induits par la défense de leurs intérêts étant partagés à parts égales entre les Parties, à moins que ce partage ne paraisse manifestement inéquitable eu égard aux responsabilités respectives des Parties dans les faits reprochés par l’Autorité de Contrôle.