Charte de confidentialité de l’application e-Bed

Dans le cadre de la fourniture des services proposés par le biais de l’application Bultex E-BED (ci-après l’ « Application E-BED ») et du site Internet E-BED (ci-après le « Site E-BED ») accessible à l’adresse URL www.ebed.bultex.com (ci-après les « Services ») COPIREL va être amenée à collecter, traiter et conserver des données personnelles vous concernant.

COPIREL est particulièrement attachée à la protection de votre vie privée. En conséquence, COPIREL s’engage à collecter, traiter et conserver vos données personnelles conformément aux lois et règlementations en matière de données personnelles, et notamment à la Loi Informatique et Libertés du 6 janvier 1978, dans sa version actuellement en vigueur et au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données – ci-après le « RGPD »).

Le responsable de traitement des Données Personnelles est COPIREL.

Vous trouverez ci-dessous les explications notamment sur la nature des données personnelles que nous collectons, ce que nous faisons de ces données, la durée de conservation de vos données, vos droits au regard de vos données personnelles ainsi que les mesures de sécurité mises en œuvre pour garantir leur confidentialité.

 

1. QU’EST-CE QU’UNE DONNEE PERSONNELLE ?

L’expression « données personnelles » doit être entendue comme correspondant aux « données à caractère personnel » telles que définies par le RGPD, à savoir : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Vos données personnelles que nous collectons (ci-après les « Données Personnelles ») nous permettent de vous identifier et de vous fournir les Services. A cet égard, nous vous précisons que, dans le cadre de la fourniture de nos Services, nous sommes amenés à collecter des informations (tels taille, poids, fréquence cardiaque etc…) qui, combinées ensemble, doivent être considérées comme des données de santé.

 

2. NATURE DES DONNEES PERSONNELLES QUE NOUS COLLECTONS

2.1 Données Personnelles que vous nous fournissez directement :

Il s’agit des informations que vous nous fournissez directement :

– Lors de votre inscription pour l’utilisation de nos Services : nom, prénom, adresse email, mot de passe, sexe, date de naissance, pays, département et code postal de votre lieu résidence ;

– Lors de toute commande de nos bracelets E-BED : informations de livraison et éventuellement de paiement (nom, prénom, numéro de carte de paiement, la date d’expiration, le code CVV, adresse de livraison et adresse de facturation, numéro de téléphone) ;

– Lors de votre utilisation de nos Services : taille, poids, votre évaluation de la qualité de votre sommeil, les facteurs ayant pu affecter votre sommeil ;

– Lorsque vous nous contactez : nom, prénom, numéro de téléphone, adresse email, adresse postale, etc…

 

2.2 Données Personnelles que nous collectons automatiquement

Nous collectons également automatiquement des Données Personnelles vous concernant lors de votre utilisation de nos Services.

a) Données collectées par votre bracelet et votre matelas E-BED

Lorsque votre bracelet E-BED (ci-après le « Bracelet E-BED ») et votre matelas équipé de la technologie E-BED (ci-après le « Matelas Connecté ») se synchronisent avec l’Application E-BED, les données enregistrées par votre Bracelet E-BED et par votre Matelas Connecté sont transférées sur nos serveurs.

– Informations relatives à votre sommeil ;

Ces informations sont collectées par le biais de votre Bracelet E-BED (heure de début et de fin de votre sommeil, mouvements pendant votre sommeil, fréquence cardiaque, ce qui permet de déterminer la durée de votre sommeil, les différentes phases de sommeil ainsi que sa qualité) et de la balise intégrée à votre Matelas Connecté (température de la pièce).

– Informations relatives à votre activité physique :

Ces informations sont collectées par le biais de votre Bracelet E-BED : nombre de pas, distance parcourue, durée de votre activité physique.

b) Données collectées par les Cookies de session lors de l’utilisation du Site E-BED

Lorsque vous vous connectez au Site E-BED, nous collectons automatiquement des données au sujet des appareils que vous utilisez pour accéder aux Services, notamment les adresses IP, type de téléphone, zone géographique, le système d’exploitation, dates et heures de connexion.

c) Données collectées en cas de connexion avec votre compte Facebook ou Apple

Si vous vous connectez à nos Services par le biais de votre compte Facebook ou Apple, des informations de votre profil public nous sont transmises par le réseau social, à savoir, votre identifiant Facebook et votre photo ou votre identifiant Apple, vos noms et adresse mail. Nous vous précisons que votre mot de passe Facebook ou Apple ne nous est jamais communiqué, même si vous vous connectez à l’Application E-BED ou au Site E-BED par le biais de votre compte Facebook ou Apple.

 

3. Finalités

3.1 Accès aux Services et commande de votre Bracelet E-BED

Les données collectées nous permettent de vous identifier afin de vous donner l’accès à nos Services, de vous adresser votre Bracelet E-BED, de gérer et sécuriser le paiement de votre Bracelet E-BED.

 

3.2 Fourniture des Services

Nous utilisons les données relatives à votre sommeil et à votre activité afin de vous fournir les Services et notamment de calculer les distances parcourues à pied, le nombre de calories et la masse graisseuse brulées, déterminer les différentes phases de votre sommeil ainsi que la qualité de ce dernier, établir des statistiques, vous fournir des rapports sur la qualité de votre sommeil et vous proposer des défis personnalisés pour améliorer la qualité de votre sommeil.

 

3.3. Communiquer avec vous

Nous utilisons certaines de vos Données Personnelles afin de communiquer avec vous. Ces informations nous permettent notamment de vous envoyer des notifications, des SMS et des emails relatifs aux Services (éventuellement des notifications sur les améliorations et nouvelles fonctionnalités des Services) ou de gérer vos demandes, notamment dans le cadre du service après-vente.

 

4. Destinataires de vos Données Personnelles

Vos Données Personnelles ne font l’objet d’aucun transfert en dehors de l’Union Européenne.

Nous ne partageons, ne vendons, ne transférons et ne diffusons pas vos Données Personnelles à des tiers, sauf si :

– La loi l’exige (conformément à l’article 6 (1) (c) du RGPD) ;
– Cela est nécessaire aux fins d’exécution de notre contrat de fourniture des Services (conformément à l’art. 6 (1) (b) du RGPD) ;
– Le tiers agit en tant que sous-traitant/prestataire pour notre compte (conformément à l’art. 28 du RGPD) ;
– Vous nous avez préalablement donné votre consentement exprès (conformément à l’art. 6 (1) (a) du RGPD).

 

4.1 Communication de vos Données Personnelles à nos prestataires techniques et financiers

Nous pouvons être amenés à communiquer vos Données Personnelles à des sous-traitants (notamment à nos transporteurs pour la livraison du Bracelet E-BED) et prestataires techniques (notamment, BNP PARIBAS en charge de la gestion des paiements en ligne PAYTWEAK, Synten et Geeks ! me nos hébergeurs). Ces sous-traitants et prestataires techniques traitent vos Données Personnelles en suivant nos instructions, et sont soumis à une stricte obligation de confidentialité et de sécurité de vos Données Personnelles.

 

4.2 Communication de vos Données Personnelles pour motif légal ou pour prévenir un dommage

Nous nous réservons la possibilité de communiquer certaines de vos Données Personnelles afin de nous conformer à une loi, à une règlementation, à une procédure légale, ou à une demande des autorités publiques ; pour faire valoir des droits légaux ou nous défendre contre des réclamations légales ; ou pour prévenir, détecter ou examiner toute activité illégale, fraude, abus, violation de nos conditions, ou menace pour la sécurité des services ou la sécurité physique d’une personne.

 

4.3 Partage d’informations anonymisées et agrégées

Nous pouvons partager des informations ou des statistiques réalisées à partir de vos Données Personnelles, après les avoir anonymisées ou agrégées, de façon à ce que ces informations ne puissent raisonnablement être utilisées pour vous identifier. Nous pouvons divulguer de telles informations publiquement ou à des tierces parties, notamment lorsque dans le cadre de nos Services, nous communiquons aux utilisateurs un rapport présentant des statistiques qui leur permettent de se situer par rapport au reste de la population.

 

4.4 Cas exceptionnel de transfert de Données Personnelles

Par ailleurs, dans le cadre d’un éventuel projet de fusion, d’acquisition, ou une vente d’actifs, vos Données Personnelles seront transférées à la nouvelle entité. Nous nous assurerons préalablement que la nouvelle entité s’oblige à respecter non seulement la loi et la règlementation en matière de protection des données personnelles mais également nos engagements pris vis-à-vis de vous aux termes de la présente Charte de Confidentialité. Nous vous informerons avant un tel transfert de vos Données Personnelles vers une nouvelle entité en vous précisant les options qui s’offrent à vous.

 

5. Durée de conservation de vos Données Personnelles

Nous conservons les informations d’identification de votre compte utilisateur, telles que votre nom, votre adresse e-mail et votre mot de passe, votre adresse postale, aussi longtemps que votre compte utilisateur existe afin de vous permettre d’accéder aux Services.

Au-delà de cette durée, nous conservons ces Données Personnelles ainsi que les données relatives à votre utilisation de nos Services pendant une durée maximum de 5 (cinq) ans à compter de la suppression de votre compte utilisateur, afin de garantir les intérêts légitimes de notre société, pour des motifs juridiques ou pour prévenir un préjudice, comme décrit notamment à l’article 4.2.

Les Données Personnelles que vous nous avez communiquées (à l’exception des informations relatives à la carte de paiement utilisée) dans le cadre de votre commande de Bracelet E-BED, sont conservées pendant une durée maximum de 5 (cinq) ans à compter de la passation de la commande, afin de garantir les intérêts légitimes de notre société, pour des motifs juridiques ou pour prévenir un préjudice, comme décrit notamment à l’article 4.2.

Quant aux informations concernant la carte bancaire utilisée lors de votre commande, elles sont conservées par notre prestataire financier (BNP PARIBAS via la plateforme de paiement sécurisé MERCANET) pendant une durée de 13 (treize) mois à compter du jour de l’encaissement du montant total de la commande, sous forme d’archive intermédiaire, à des fins de preuve en cas d’éventuelle contestation de la transaction.

Nous conservons également vos Données Personnelles relatives à l’évaluation de votre sommeil et de votre activité physique tant que vous n’avez pas demandé leur suppression ou la suppression globale de votre compte utilisateur en adressant votre demande au DPO de COPIREL :

– Soit par email à : dpo@cofel.biz ;
– Soit par courrier à : COPIREL, Service DPO, 57 rue Yves Kermen, 92650 Boulogne-Billancourt Cedex.

Au-delà des périodes de conservation mentionnées ci-dessus, vos Données Personnelles sont conservées sous forme anonyme, à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelle que nature que ce soit.
Concernant les données collectées par les Cookies, dans la mesure où nous utilisons uniquement des Cookies de session, qui sont par nature temporaires, ces Cookies et les données collectées par ces derniers (à l’exception de la date de la dernière connexion au Site E-BED) sont supprimés dès que vous fermez votre navigateur ou la page du Site E-BED.

 

6. Fondements juridiques de la collecte et du traitement de vos Données Personnelles

6.1 Informations collectées lors de la création de votre compte utilisateur

Sans ces informations, nous ne serions pas en mesure de vous fournir les Services.

La base juridique du traitement de vos Données Personnelles est l’art. 6(1)(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.

 

6.2 Informations relatives à la commande de votre Bracelet E-BED

Sans ces informations, nous ne serions pas en mesure de satisfaire votre commande.

La base juridique du traitement de vos Données Personnelles est l’art. 6(1)(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.

 

6.3 Données de santé

Vous n’êtes pas légalement tenu de nous fournir vos données de santé. Toutefois, sans vos données de santé, nous ne serons pas en mesure de vous fournir les Services.

La base juridique du traitement de vos données de santé est constituée par votre consentement préalable (Art. 9(2)(a) du RGPD).

Nous obtenons votre consentement explicite pour collecter et traiter vos données de santé lorsque vous effectuez des actions qui nous donnent un accès à vos données. Par exemple, lorsque vous associez votre Bracelet E-BED à l’Application E-BED, vous nous donnez accès aux données concernant notamment votre exercice physique et votre sommeil et vous nous autorisez à traiter ces données.

 

6.4 Données collectées par les Cookies

Nous utilisons les données collectées par les Cookies pour vous permettre d’accéder aux Services sur le Site E-BED.

Dans la mesure où ces Cookies (qui sont uniquement des Cookies de session) sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur, la base juridique du traitement de vos Données Personnelles est l’art. 6(1)(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.

 

6.5 Informations relatives à la gestion du service après-vente

Sans ces informations, nous ne serions pas en mesure de satisfaire traiter votre demande.

La base juridique du traitement de vos Données Personnelles est l’art. 6(1)(b) du RGPD : le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie.

 

6.6 Informations utilisées dans le cadre de nos communications marketing

Vous êtes libre d’accepter ou de refuser que nous utilisions vos Données Personnelles afin de réaliser des opérations de communication marketing.

La base juridique du traitement de vos Données Personnelles est constituée par votre consentement préalable (l’art. 6(1)(a) du RGPD).

 

7. Vos droits au regard de vos Données Personnelles

Vous bénéficiez à tout moment d’un droit individuel d’accès à vos Données Personnelles, de rectification, d’effacement de vos données (sous réserve que le fondement juridique du traitement le permette), de retrait du consentement (en cas de traitement sur le fondement juridique du consentement), de limitation du traitement, de portabilité des données, d’opposition au traitement de vos Données Personnelles et du droit de définir des directives relatives au sort de vos Données Personnelles en cas de décès.

Ces droits peuvent être exercés à tout moment et par tous moyens auprès notre DPO (Délégué à la protection des données) aux adresses suivantes :

– Par email : dpo@cofel.biz. ;
– Par courrier : COPIREL, Service DPO, 57 rue Yves Kermen, 92650 Boulogne-Billancourt Cedex.

Conformément à la loi, les demandes sont traitées dans un délai maximum de 1 (un) mois suivant leur réception (délai prorogeable de 2 (deux) mois en cas de demande complexe). Il est rappelé que les demandes abusives sont punies par la loi.

Par ailleurs, vous pouvez également exercer certains de vos droits de manière directe :

En effet, par le biais des paramètres de l’Application E-BED, vous pouvez accéder à vos Données Personnelles et effectuer des actions de modification et de suppression.

 Accès aux données : En vous connectant à votre compte, vous pouvez accéder à la plupart de vos informations personnelles, dont vos rapports détaillés concernant vos activités physiques et votre sommeil, ainsi que les données personnelles relatives à votre profil ;

 Modification et suppression de certaines de vos Données Personnelles : par le biais des paramètres de l’Application E-BED, vous avez la possibilité de modifier ou de supprimer les Données Personnelles que vous avez fournies volontairement lors de la création de votre compte ou de la dernière mise à jour de votre profil.

 Suppression du consentement/opposition :

– Concernant la collecte et le traitement de vos données de santé, vous pouvez retirer votre consentement en cessant d’utiliser une fonction, en dissociant votre Bracelet E-BED de l’Application E-BED, ce qui empêche la synchronisation et donc l’envoi de vos données sur notre serveur ;

– Concernant les notifications, les SMS et les emails que vous recevez de notre part, vous pouvez retirer votre consentement ou vous y opposer en utilisant les paramètres de l’Application E-BED ou en cliquant sur le lien de désinscription en bas des emails reçus ou en envoyant un SMS « STOP » au numéro indiqué sur le SMS reçu ;

– Concernant l’envoi de SMS ou le démarchage téléphonique, vous pouvez également vous y opposer en vous inscrivant à la liste d’opposition « Bloctel » ;

– Concernant les Cookies, vous disposez de moyens d’opposition directs précisés ci-dessous à l’article 8.2. ;

Malgré vos actions/demandes de modification/suppression/opposition au regard de vos Données Personnelles, nous serons amenés à conserver certaines de vos Données Personnelles pour des motifs juridiques ou pour prévenir un préjudice (voir article 4.2 ci-dessus).

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

8. Cas particulier des Cookies

8.1 Qu’est-ce qu’un Cookie ?

Un Cookie est un fichier texte utile pour la navigation sur les sites Internet, déposé dans un espace dédié du disque dur du terminal de l’utilisateur (ordinateur, tablette, téléphone mobile ou tout autre appareil optimisé pour Internet), lors de la consultation d’un contenu en ligne.

Nous utilisons uniquement des Cookies de session (Cookies techniques) qui vous permettent notamment de ne pas avoir à vous authentifier à chaque fois que vous consultez une nouvelle page sur le Site E-BED. Ces Cookies sont temporaires et sont supprimés soit lorsque vous fermez votre navigateur ou la page du Site E-BED, soit automatiquement au bout de 30 (trente) minutes après le début de votre connexion au Site E-BED.
Nous attirons votre attention sur le fait que si vous vous connectez aux Services par le biais de votre compte Facebook ou Apple, il est possible que Facebook ou Apple ait accès à des informations relatives à votre navigation à travers des Cookies qu’elle aurait déposés elle-même sur votre ordinateur, smartphone, tablette, etc…
Nous n’avons aucun contrôle sur le processus employé par Facebook ou Apple pour collecter des informations relatives à votre navigation sur l’Application E-BED ou le Site E-BED et les associer aux données personnelles dont elle dispose.
Nous vous invitons à consulter la politique de protection de la vie privée de Facebook ou Apple afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir. Cette politique de protection de la vie privée doit vous permettre d’exercer vos choix auprès d’eux, notamment en paramétrant les comptes d’utilisation de ces applications.

 

8.2 Les choix et modalités d’opposition et suppression concernant les Cookies

Vous pouvez choisir à tout moment de désactiver tout ou partie des Cookies, selon les différents procédés décrits ci-dessous.

Vous pouvez aussi paramétrer votre navigateur afin qu’il vous signale au fur et à mesure les Cookies qui sont déposés dans votre terminal et vous demande de les accepter ou de ne pas les accepter.

Toutefois, nous attirons votre attention sur le fait que si vous refusez des Cookies ou désinstallez des Cookies, le Site E-BED ne pourrait pas fonctionner.

• Refuser ou supprimer les Cookies par l’intermédiaire du logiciel de navigation

Par ce biais, vous pouvez à tout moment choisir de désactiver tout ou partie des Cookies et/ou paramétrer le navigateur pour qu’il signale les Cookies déposés au fur et à mesure dans le terminal et demande de les accepter ou non (au cas par cas ou en totalité).

En cas d’utilisation du navigateur Explorer : cliquez sur le bouton “Outils”, puis “Options Internet”. Sous l’onglet général “Historique de navigation”, cliquez sur “Paramètres”. Puis cliquez sur “Afficher les fichiers” et sélectionnez-le ou les Cookies que vous souhaitez désactiver. Fermez ensuite la fenêtre qui contient cette liste de Cookies et cliquez deux fois sur “OK” pour retourner sur Internet.
http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies

En cas d’utilisation du navigateur Firefox : cliquez sur l’icône du Menu Firefox, puis sur le bouton “Outils”, puis “Options” ; dans la fenêtre qui s’affiche, choisissez “Vie Privée” et cliquez sur “Supprimez Cookies Spécifiques”. Sélectionnez les Cookies que vous souhaitez désactiver puis supprimez-les. http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies

En cas d’utilisation du navigateur Safari : cliquez sur le bouton “Paramètres”, puis “Préférences”. Dans la fenêtre qui s’affiche, choisissez “Confidentialité/Sécurité”, et cliquez sur “Afficher les Cookies”. Sélectionnez les Cookies que vous souhaitez désactiver puis cliquez sur “Effacer” ou sur “Tout effacer”. http://www.apple.com/legal/privacy/fr-ww/cookies/

En cas d’utilisation du navigateur Chrome : cliquez sur l’icône du menu Google Chrome, puis “Paramètres”. Au bas de la page, cliquez sur “Afficher les paramètres avancés”. Dans la section “Confidentialité”, cliquez sur “Paramètre de contenus”. Pour désactiver les Cookies :

• Sélectionnez “Interdire à tous les sites de stocker des données” ;
• Cliquez sur “Cookies et données de site”, puis passez la souris sur le site ayant créé le Cookie, et cliquez sur “X” dans l’angle droit, ou cliquez sur “Tout supprimer”.
http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

• Plus d’informations sur les Cookies avec la CNIL

La CNIL (Commission Nationale Informatique et Libertés) a réalisé une vidéo pour tout savoir sur les Cookies. La vidéo est accessible ici : https://www.cnil.fr/atom/14976.

Pour vous guider dans la démarche de limiter vos traces sur le web, si vous le souhaitez, nous vous invitons à consulter la page suivante : https://www.cnil.fr/fr/recommandation-sur-les-cookies-quelles-obligations-pour-les-responsables-de-sites-quels-conseils

 

9. Mesures de sécurité pour la confidentialité de vos Données Personnelles

Nous nous efforçons de tout mettre en œuvre pour garantir la sécurité de vos Données Personnelles.
Ainsi, nous appliquons des mesures organisationnelles procédurales et techniques pour assurer le contrôle des accès, tant physiques que logiciel, aux données qui vous concernent. Ces mesures visent entre autres à empêcher toute perte, utilisation, modification ou divulgation non autorisé de vos Données Personnelles.

 

10. Modification de notre Charte de Confidentialité

Nous sommes susceptibles de modifier à tout moment la présente Charte de Confidentialité. Nous vous informerons de telles modifications et vous donnerons la possibilité de décider si vous souhaitez continuer à utiliser nos Services.