Politique de protection des données à caractère personnel

Nous contacter (contact@isium.fr)

Dans le cadre de son activité la société Isium a développé et conçu l’application IK. Etant soucieuse de respecter votre vie, sur cette application, aucune données personnelles vous concernant n’est collecté. L’application stocke les données que vous souhaitez communiquer en local sur votre support. Dans certains où vous serez informé au préalable il est possible que nous collections certaines de vos données personnelles, tel que nom, prénom, mois et années de naissance et adresse mail… Dans toutes les situations, les traitements de données personnelle que la société est susceptible de mettre en place se fonderont soit, sur le respect d’une disposition légale, soit sur l’exécution d’une obligation contractuelle. La société Isium évite autant que possible de se fonder sur son intérêt légitime pour collecter vos données.

La société Isium est soucieuse du respect de la vie privée. Elle met en œuvre une démarche d’amélioration continue de sa conformité au Règlement général sur la protection des données (RGPD), à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et à la directive ePrivacy du 12 juillet 2002 sur la protection de la vie privée dans le secteur des communications électroniques, afin d’assurer le meilleur niveau protection des données personnelles en concevant des produits et services respectueux de la vie privée dès leur conception, dans le respect des principes de Privacy by design et Privacy by défaut.

L’application IK que propose Isium, ne collecte aucune donnée pour la société. Le stockage des données personnelles que vous souhaitez communiquez, restant optionnel dans l’usage de l’application, se fait en local sur votre support de téléchargement.

Pour toutes informations supplémentaires relatives aux données personnelles, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés : www.cnil.fr.

1. La réglementation en vigueur.

a. Informations générales.

Pour les dispositions qui suivent, les "données à caractère personnel" et "traitement" doivent s'entendre dans le sens de l'article 4 du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) :

a. Informations générales.

"Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale"

Traitement :

"Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction."

b. Engagement.

IK est amenée à collecter et à effectuer un traitement de données à caractère personnel de l'Utilisateur, relatives à son identité : Civilité, nom, prénoms, adresse courriel, historique des trajets réalisés, aux fins de la conclusion et de l'exécution du Contrat.

À cet égard, l'Utilisateur reconnaît que les données personnelles divulguées par lui sont valides, à jour et adéquates.

IK s’engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 et la Loi n° 78-17 du 6 janvier 1978 modifiée.

Respect des principes :

IK s'engage à respecter les principes relatifs au traitement des données à caractère personnel, tel que ceux-ci sont fixés à l'article 5.1 du Règlement (UE) 2016/679 du 27 avril 2016, à savoir que les données à caractère personnel doivent être :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);
  • Collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
  • Exactes et, si nécessaire, tenues à jour ; étant précisé que toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
  • Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation);
  • Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité);

2. Pourquoi Isium IK collecte mes données personnelles ?

a. Finalités et base légale du traitement.

Isium IK peut être amené à collecter vos données en tant que responsable du traitement afin de vous permettre l’abonnement à l’application IK. Dans ce cas la collecte de vos données a pour finalités

-Créer et gérer son compte IK.

-Fournir les services de l’application IK.

-Assurer un support technique dans le cadre de la fourniture des services de l’application IK.

-Communiquer avec vous dans le cadre de l'exécution du Contrat.

La base légale de ce traitement de données et de ces finalités est la bonne exécution du contrat et des mesures précontractuelles prises à la demande de l’utilisateur et auquel il est parti. Article 6.1 b du RGPD du 27 avril 2016.

Pour accéder aux services et abonnements d’IK que propose la société Isium, vous pourrez avoir besoin d’utiliser votre carte bleue. Cependant, les applications développées par Isium sont accessibles uniquement via des plateformes comme l’App Store ou Google play. Cela signifie que nous ne collectons aucune information bancaire.

-Lutte contre la fraude.

La société Isium, par son application IK, peut être amener à collecter vos données personnelles afin de prévenir toute tentative de fraude sur votre compte, par la vérification de votre identité. La base légale de ce traitement est l’intérêt légitime d’Isium à vous fournir un service fiable et sécurisé.

b. Durée de conservation des données.

Les données à caractère personnel qui peuvent être collecté seront conservées en base active pendant la durée de la relation contractuelle.

Elles pourront également être conservées après l'exécution du Contrat, en archivage intermédiaire, si Isium en a l'obligation légale ou si elle souhaite se constituer une preuve en cas de contentieux et dans la limite du délai de prescription applicable.

Les données ainsi archivées ne resteront conservées que le temps nécessaire à l'accomplissement de l'objectif poursuivi et elles seront supprimées quand le motif justifiant leur archivage n'existera plus. Par exemple, les données archivées pour se prémunir d'une action en justice durant le temps d'une prescription seront supprimées une fois cette action prescrite.

c. tableau récapitulatif.

Actuellement IK ne collecte et ne traite aucune donnée.

Finalité du traitement Base légale Durée de conservation en archivage opérationnel Archivage
Créer et gérer son compte IK Contrat Durée de la relation contractuelle 3 ans. Norme simplifiée n°48
Fournir les services de l’application IK Contrat Durée de la relation contractuelle 1 an
Assurer un support technique dans le cadre de la fourniture des services de l’application IK Contrat Durée de la relation contractuelle 1 an
Communiquer avec vous dans le cadre de l'exécution du Contrat Contrat Durée de la relation contractuelle 1 an
L’Enregistrement de votre carte bancaire (Le cas échéant) Obligation légale Suppression dès le paiement effectif 15 mois. Article L 133-24 du Code monétaire et financier
Lutte contre la Fraude Intérêt légitime Durée de la relation contractuelle 3 ans

-La sécurité d’IK.

La société IK a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès. Ces mesures sont notamment les suivantes :

  • Pare-feu,
  • Antivirus avéré et détection des tentatives d’intrusion,

Par ailleurs, l’accès aux traitements par les services de IK destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment complexes et renouvelés chaque trimestre.

Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.

d. Données personnelles des mineurs.

Les mineurs âgés d'au moins 16 ans peuvent consentir seuls au traitement de ses données personnelles pour utiliser les services de l’application IK.

Lorsque le mineur est âgé de moins de 16 ans et de plus de 13 ans, le consentement devra être donné conjointement par le mineur concerné et le ou les titulaires de l'autorité parentale à l'égard de ce mineur.

backtotop