CHARTE DE PROTECTION DES DONNÉES PERSONNELLES PIMELY

PIMELY SAS est une société par actions simplifiée, au capital social de 14 674 €, dont le siège social est situé 4, rue de la République – 69001 Lyon, et immatriculée au registre du commerce et des sociétés sous le numéro 837 775 964 RCS Lyon (ci-après « PIMELY »).

PIMELY a pour objet, en France comme à l’étranger, les activités de conception, de développement, de fabrication et de vente, directe comme indirecte, d’objets et supports connectés, solutions digitales, interfaces graphiques, équipements virtuels, outils de stockage de contenus, ainsi que de tous logiciels et documentations associées, systèmes informatiques, réseaux et bases de données, l’édition, la production, la publication et l’exploitation, dont la diffusion, sur tous supports existants ou à venir, de tous contenus et annonces, notamment à des fins éducatives et pédagogiques.

Dans le cadre de ses activités, PIMELY a conçu et développé un boîtier de lecture audio connecté « BOOKINOU », ayant pour objet d’exploiter et de diffuser des histoires, notamment à des fins éducatives et pédagogiques, grâce à la lecture numérique d’une gommette correspondant à une histoire, ainsi qu’une application dédiée à la gestion des contenus de lecture (l’« Application »), disponible sur l’App Store ou Google Play (ci-après ensemble désignés par « BOOKINOU »).

Les fonctionnalités spécifiques de BOOKINOU sont détaillées dans la brochure commerciale, consultable sur le site Internet accessible à l’adresse https://www.mybookinou.com/ et/ou tous suffixes et/ou champs d’accès qui renverraient à celle-ci, ainsi que dans les précautions d’emploi figurant dans la notice spécifique d’utilisation accompagnant la vente de tout BOOKINOU (les « Précautions d’Emploi »).

Pour PIMELY, la préservation des données personnelles des Utilisateurs importe.

PIMELY s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles des Utilisateurs, conformément à la réglementation européenne en vigueur, telle qu’issue du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »), et à la réglementation française applicable.

La présente charte (la « Charte ») a pour objet d’informer et d’éclairer les Utilisateurs sur les finalités de la collecte et du traitement de leurs données personnelles par PIMELY, en tant que responsable de traitement.

Les Utilisateurs sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.

En utilisant BOOKINOU, et suivant acceptation de la Charte, l’Utilisateur accepte l’ensemble des dispositions incluses dans la Charte relatives à la collecte et au traitement de ses données, pour les finalités ci-après explicitées.

Identité des personnes dont les données font l’objet de collecte et de traitement par PIMELY

Dans le cadre de son exploitation de BOOKINOU, PIMELY collectera et traitera les données des Utilisateurs suivants :

  • Le référent : qui désigne, suivant l’achat de BOOKINOU, le titulaire du compte Utilisateur correspondant sur l’Application, en charge de l’administration de BOOKINOU ;
  • L’enfant : qui désigne la personne qui utilise BOOKINOU à des fins d’écoute des enregistrements audio.

Le référent et l’enfant étant désignés ensemble ci-avant et ci-après par les « Utilisateurs ». Ce sont ces Utilisateurs qui sont concernés par la collecte et les traitements de données personnelles ci-après déterminés.

Catégories de données personnelles collectées

Les données des Utilisateurs que peut collecter et traiter PIMELY peuvent consister, sans limitation, en les données suivantes :

  • Données d’identité des Utilisateurs : civilité, noms, prénoms, adresse postale, numéro de téléphone (fixe et/ou mobile), adresses de courrier électronique, âge, date de naissance, lien de parenté ou de relation du référent avec l’enfant, âge de l’enfant ;
  • Données relatives à l’utilisation de BOOKINOU : nom attribué au BOOKINOU, choix des histoires enregistrées, photographie de la couverture du livre vocalement enregistré, enregistrements vocaux des histoires sélectionnées, nombre de mises en service de BOOKINOU, nombre d’histoires écoutées, nombre de gommettes utilisées, temps d’écoute et jours d’écoute ;
  • Données relatives aux moyens de paiement : nom de l’intermédiaire de paiement, nom de l’établissement bancaire, nature de la carte bancaire, sans inclure le numéro de carte bancaire et/ou le cryptogramme, adresse de courrier électronique de facturation, adresse de facturation, relevé d’identité postale ou bancaire, numéros partiels de carte bancaire et date de fin de validité de la carte bancaire.
    Le cryptogramme visuel de la carte bancaire de l’Utilisateur client est collecté uniquement par l’intermédiaire de paiement désigné à l’article 4 ci-après (et non par PIMELY), suivant insertion par l’Utilisateur, pour les besoins des transactions liées à l’achat de gommettes nécessaires à l’exploitation de BOOKINOU. Ledit cryptogramme visuel n’est pas conservé, conformément à la réglementation en vigueur ;
  • Données relatives à la connexion, à la navigation et à l’utilisation de l’Application : confirmation de l’inscription et de la création de compte(s) Utilisateur(s), identité des référents actifs sur chaque compte Utilisateur, nom du réseau et clé Wi-Fi des boîtiers de connexion mis à disposition par le fournisseur d’accès à internet pour les besoins de connexion de BOOKINOU ;
  • Données relatives au suivi de la relation commerciale : demandes de documentation ou d’essai, nombre de BOOKINOU achetés, services ou commandes, quantités, montants, périodicité, adresses de livraison, numéros de transaction, historique et détail des achats de gommettes effectués, retours des produits, origine de la vente (vendeur, représentant, partenaire, affilié), correspondances avec le client et le service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
  • Données relatives au règlement des factures : modalités de règlement, remises consenties, codes promotionnels, reçus, soldes et impayés n’entraînant pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat soumis à autorisation de la Commission, telle que prévue par les dispositions de l’article 25-I-4° de la loi du 6 janvier 1978 modifiée ;
  • Données nécessaires aux actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion : la sélection des personnes ne pouvant résulter que de l’analyse des données listées ci-avant ;
  • Données relatives à l’amélioration des publicités de PIMELY : par le biais de traitements de données relatives à l’identité renseignée par les Utilisateurs sur l’Application ;
  • Données relatives à l’organisation et au traitement des jeux concours, loteries et opérations promotionnelles : date de participation, réponses apportées aux jeux concours et nature des lots offerts ;
  • Données relatives aux contributions des Utilisateurs : notamment les avis déposés sur des produits, services ou contenus, incluant le pseudonyme ;
  • Données relatives aux échanges internes à PIMELY : contenu des messages, quel que soit le moyen de communication utilisé par l’entreprise, analyses de données et reportings, éléments permettant d’identifier les interlocuteurs ou auteurs (prénom, nom, adresse électronique).

Principes applicables à la collecte et au traitement des données personnelles

Base légale de la collecte et du traitement des données personnelles

Les données personnelles des Utilisateurs sont traitées par PIMELY dans les cas autorisés par la réglementation en vigueur et dans les conditions suivantes :

  • Obtention d’un consentement libre, spécifique, éclairé et univoque de l’Utilisateur (ou de son représentant légal en cas de minorité ou d’incapacité) au traitement de ses données personnelles ;
  • Collecte de données personnelles nécessaires à l’exécution de la demande de l’Utilisateur ;
  • Respect des obligations légales et/ou réglementaires s’imposant à PIMELY (telles que la lutte contre la fraude et la corruption) ;
  • Protection des intérêts légitimes de PIMELY (telle que la protection de la sécurité de son réseau informatique).

Informations de navigation des Utilisateurs

Lors de l’utilisation de BOOKINOU ou de certains services liés, certaines données sont recueillies de manière automatique, telles que : géolocalisation de l’Utilisateur, adresse IP, référence du logiciel de navigation utilisé, données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.) ou références du système d’exploitation.

Parmi les technologies utilisées pour recueillir les données personnelles des Utilisateurs, afin d’améliorer la qualité du service et mieux répondre à leurs attentes, PIMELY peut avoir recours à l’utilisation de cookies et traceurs, ainsi qu’à des sessions « php » ou équivalentes, qui stockent les données en utilisant un identifiant de session unique. Ces sessions conservent lesdites données en mémoire le temps de navigation des Utilisateurs.

Les données collectées lors de la navigation sont supprimées à la clôture de la session de navigation sur BOOKINOU, par l’Utilisateur ou, le cas échéant, dans un délai de 13 mois maximum à compter de leur collecte.

Finalités de la collecte et du traitement des données personnelles

PIMELY collecte et traite les données des Utilisateurs pour les finalités suivantes :

  1. Pour les besoins d’utilisation de BOOKINOU ;
  2. Pour les besoins de gestion des comptes Utilisateurs, d’inscription de nouveaux Utilisateurs, de maintenance, de développement et d’amélioration de BOOKINOU ;
  3. Pour les besoins de la communication et de la facturation par l’intermédiaire de paiement désigné à l’article 4 ci-après, au titre des achats, par l’Utilisateur, de gommettes, dans le cadre de l’exploitation de BOOKINOU ;
  4. Pour les besoins de communication et de marketing de PIMELY, dont plus spécialement la diffusion de toutes offres commerciales, l’envoi et la communication de lettres d’information, plans d’actualités (« newsletters »), alertes informatives ou commerciales aux Utilisateurs désireux. Ces données sont anonymisées (via anonymisation de l’IP). Le consentement peut être retiré à tout moment en cliquant sur le lien en bas de page : Paramétrer mes cookies.
  5. Pour répondre aux sollicitations et demandes de renseignements (formulaires de contact en ligne), notamment dans le cadre de sondages, enquêtes et autres invitations, notamment de découverte de BOOKINOU et de téléchargement légal de l’Application. Le droit à l’oubli peut être activé à tout moment via le formulaire de contact.
  6. Pour proposer du contenu publicitaire ciblé en fonction des intérêts des visiteurs. Le consentement peut être retiré à tout moment en cliquant sur le lien en bas de page : Paramétrer mes cookies.
  7. Pour les besoins de ciblage marketing afin de proposer des contenus audio, des gommettes et/ou des histoires et/ou services selon les préférences passées des Utilisateurs ;
  8. Pour toute mesure ou projet s’inscrivant plus largement dans un objectif d’intérêt des Utilisateurs ou d’amélioration de la relation et de l’expérience client ;
  9. Pour répondre aux candidatures d’offres d’emploi (données personnelles collectées : nom(s), prénom(s), e-mail, numéro de téléphone, CV, lettres de motivation si jointes) ;
  10. Pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption.

Durée de conservation des données personnelles

La durée de conservation des données personnelles des Utilisateurs dépend de la finalité concernée.

Dans ce cadre, les données personnelles des Utilisateurs sont conservées le temps nécessaire à l’accomplissement de leur requête.

À défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte sur l’Application et/ou via BOOKINOU, sous réserve :

  • des possibilités et obligations légales en matière d’archivage ;
  • des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.

Les données personnelles de tout Utilisateur, collectées et traitées pour les besoins d’exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.

Par dérogation, les données personnelles requises pour l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).

Destinataires des données personnelles collectées

Les informations collectées nominatives sont exclusivement destinées à PIMELY et ne font pas l'objet de cession, de transfert ou d'échange à des tiers, autrement que pour les finalités visées à l’article 2 ci-avant.

À cette fin, les données personnelles des Utilisateurs seront transmises et traitées par les personnes et les finalités suivantes :

  • Solution de paiement : via MoneticoPaiement, à la Caisse Fédérale de Crédit Mutuel (siège social : 4, rue Frédéric-Guillaume Raiffeisen - 67913 Strasbourg Cedex 9, RCS Strasbourg B 588 505 354), et au Crédit Industriel et Commercial (CIC, siège social : 6, avenue de Provence - 75009 Paris, RCS Paris 542 016 381), pour les besoins de paiement au titre des achats des boîtiers BOOKINOU et des gommettes, dans le cadre de l’exploitation de BOOKINOU ;
  • Prestataires techniques : stockage des données personnelles collectées par la société SCALEWAY (siège social : 8 rue de la Ville l’Evêque, 75008 Paris), pour les besoins d’hébergement, dans les conditions de l’article 5 ci-après.

Seul le personnel habilité de PIMELY et ses prestataires, pour les finalités explicitées à l’article 3 ci-avant, peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la réglementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.

Sous réserve de leur parfaite anonymisation, PIMELY est fondée, dans le respect des dispositions textuelles en vigueur, à utiliser les données personnelles des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d’échange à des tiers.

Transfert des données personnelles

Les données personnelles des Utilisateurs collectées sont hébergées exclusivement en France (Paris) par la société SCALEWAY, dont le siège social est situé au 8 rue de la Ville l’Evêque, 75008 Paris. La redondance des données est hébergée sur un site Scaleway en Europe, à Varsovie.

Dans le cadre de ses recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, PIMELY s’engage à vérifier que des mesures appropriées ont été mises en place afin que les données personnelles des Utilisateurs bénéficient d’un niveau de protection adéquat.

Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace Economique Européen (EEE), à condition d’encadrer ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD.

Pour que les transferts de données personnelles hors Union Européenne soient réputés fondés, le responsable du traitement doit s’assurer que les mesures appropriées ont été mises en place afin que lesdites données bénéficient d’un niveau de protection suffisant et adéquat.

Afin d’assurer un haut niveau de protection des données transférées du territoire européen à des États tiers, les organismes souhaitant transférer des données peuvent recourir à divers outils, dont la décision d’adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat (art. 45 du RGPD).

La décision d’adéquation constitue le premier outil juridique d’encadrement, dans la mesure où elle est prise sur la base d’un examen global de la législation en vigueur dans un État, sur un territoire ou applicable à un ou plusieurs secteurs déterminés au sein de cet État.

Mesures de protection mises en place par PIMELY

PIMELY collecte et traite les données personnelles des Utilisateurs dans le respect de la réglementation en vigueur.

Lorsque la divulgation de données personnelles d’un Utilisateur à des tiers est nécessaire et autorisée, PIMELY s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par PIMELY. Dans ce cadre, PIMELY demande à chacun de ses partenaires contractuels une confirmation de conformité à la réglementation applicable.

PIMELY met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Utilisateurs est sécurisée, et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

PIMELY attire l’attention des Utilisateurs sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

En cas d’atteinte avérée aux données personnelles des Utilisateurs, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, PIMELY informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.

Les Utilisateurs doivent faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).

Droits des Utilisateurs

Conformément à la réglementation en vigueur, les Utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires :

Droit d’information sur la collecte et le traitement des données personnelles

PIMELY s’engage à faire ses meilleurs efforts pour que l’information communiquée aux Utilisateurs soit accessible, précise et transparente sur les conditions de la collecte et du traitement de leurs données personnelles.

Droit d’accès / droit à l’effacement (« droit à l’oubli ») / droit de rectification / droit d’opposition / droit à la limitation des traitements

Tout Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par PIMELY. Il dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, PIMELY pourra exiger le règlement de frais basés sur les coûts administratifs occasionnés).

Chaque Utilisateur dispose du droit de demander la suppression et/ou la rectification de ses données personnelles lorsque celles-ci sont erronées ou obsolètes. PIMELY pourra conserver certaines données personnelles lorsque la loi le lui impose ou en cas de motif légitime.

Les Utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :

  • à l’utilisation de leurs données personnelles à des fins de marketing direct ;
  • à la réutilisation de leurs données personnelles pour des traitements autres que ceux listés à l’article 2 ci-avant, sauf en cas d’exécution par PIMELY de l’une de ses obligations légales et/ou réglementaires.

Les Utilisateurs disposent du droit de demander à ce que les traitements effectués sur leurs données personnelles soient limités au strict nécessaire. Ce droit est applicable seulement dans les cas suivants :

  • si l’Utilisateur conteste l’exactitude de ses données personnelles ;
  • si l’Utilisateur justifie que le traitement de ses données personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
  • si PIMELY n’a plus besoin des données personnelles de l’Utilisateur concerné et que celles-ci sont encore nécessaires audit Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
  • si l’Utilisateur s’oppose au traitement de ses données personnelles fondé sur l’intérêt légitime du responsable de traitement, en justifiant d’un intérêt légitime supérieur.

Droit de réclamation auprès d’une autorité de contrôle

Tout Utilisateur qui estime que les efforts mis en œuvre par PIMELY pour préserver la protection de ses données personnelles ne garantissent pas le respect de leurs droits a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

Droit à la portabilité de leurs données personnelles

Les Utilisateurs bénéficient d’un droit à la portabilité de leurs données personnelles, leur permettant d’obtenir de PIMELY lesdites données les concernant dans un format structuré, couramment utilisé et lisible.

Les Utilisateurs peuvent également demander à ce que leurs données personnelles soient transmises à un autre responsable du traitement.

Droit de décider du sort des données personnelles suivant décès

Les Utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur mort par l’adoption de directives générales ou particulières que PIMELY s’engage à respecter.

En l’absence de telles directives, PIMELY reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

Exercice, par les Utilisateurs, de leurs droits

Afin d’exercer leurs droits, tout Utilisateur peut s’adresser à PIMELY selon les coordonnées suivantes :

PIMELY
4, rue de la République - 69001 LYON
hello@mybookinou.com

Pour toute demande concernant vos données, merci de nous écrire à l'adresse suivante : rgpd@mybookinou.com

Pour les aider dans l’exercice de leurs droits, PIMELY indique aux Utilisateurs que la CNIL a établi et mis à leur disposition, sur son site internet, des modèles de courriers.

Avant de traiter la(es) demande(s) des Utilisateurs, PIMELY sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.

PIMELY répondra aux demandes de chaque Utilisateur dans les meilleurs délais et, en tout état de cause, dans un délai d’un (1) mois à compter de la justification, par l’Utilisateur en demande, de son identité.

En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires. PIMELY s’engage en tout état de cause à informer l’Utilisateur concerné de la prolongation et des raisons du report.

Modification de la Charte

PIMELY se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et réglementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».

Toute nouvelle version de la Charte devra faire l’objet d’une acceptation préalable des Utilisateurs.