Politique de confidentialité

La présente Politique de confidentialité applicable à l’Application Boomerang (ci-après la « Politique de confidentialité ») fournit des informations relatives à la collecte, au traitement, à l’utilisation et à la protection des informations et données personnelles que le Membre communique par l’intermédiaire de l’Application. 

Les données sont collectées par la société Boomerang, SASU immatriculée au RCS de Reims sous le n°847 726 320, dont le siège social se situe 1 rue Marie Curie, 51420 BERRU représentée par son Président (ci- après « la Société »).

Les termes et expressions figurant avec une majuscule et utilisés dans la présente Politique de confidentialité, qui ne sont pas définis ci-après, ont la même signification que celle qui leur est attribuée par les Conditions Générales d’Utilisation de l’Application.

  1. Respect de la règlementation

La Société, dans le strict respect de la loi et des règlements en vigueur, doit recueillir certaines informations personnelles pour le bon fonctionnement de l’Application. Ces informations sont recueillies conformément aux dispositions relatives à la protection des données personnelles et sont destinées à proposer au Membre une utilisation personnalisée et optimale de l’Application.

Le consentement du Membre au traitement de ses données à caractère personnel est collecté dès la création de son Compte.

Dans le cadre des activités de traitement des données qu’elle effectue, la Société est le responsable du traitement au sens du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD »). 

La responsabilité individuelle de la Société est limitée aux activités de traitement des données effectuées par la Société conformément à la présente Politique de confidentialité. 

  1. Données à caractère personnel collectées
    1. Données à caractère personnel obligatoires

Lors de la création du Compte et de l’inscription du Membre, l’Application collecte les données à caractère personnel obligatoires suivantes : 

  • Nom
  • Prénom
  • Genre
  • Adresse email
  • Adresse postale
  • 3 compétences
  • Photographie

Ces données sont nécessaires à la création du Compte et à la connexion du Membre à l’Application.

  1. Caractère public des données collectées

L’ensemble des données collectées auprès du Membre sont rendues publiques et accessibles sur l’Application, à l’exception de l’adresse email. Tout autre Membre peut accéder à ses informations personnelles. 

Le Membre reconnaît que la Société ne peut garantir la réversibilité de cette opération, notamment à l’égard des tiers et des moteurs de recherches qui peuvent indexer et sauvegarder les informations rendues publiques par le Membre. 

  1. Autres données recueillies et traitées

L’Application peut également être amenée à recueillir et traiter d’autres données telles que :

  • les informations relatives à l’appareil utilisé par le Membre pour se connecter à l’Application ainsi qu’aux paramètres de cet appareil ;
  • les informations relatives à l’utilisation de l’Application (ex : données relatives à la présence en ligne) 
  1. Finalités du traitement

Les données personnelles et informations sont recueillies et traitées pour les finalités suivantes :

  • Permettre au Membre de se connecter à l’Application ;
  • Enregistrer les contenus générés par le Membre ;
  • Permettre des échanges de services entre les Membres ;
  • Fournir un service de statistiques anonymes à des tiers.
  1. Consentement du Membre à la collecte et au traitement de ses données

Les données à caractère personnel des Membres sont collectées lors de l’ouverture de leur Compte sur l’Application.

Le consentement préalable exprès à la collecte et au traitement des données à caractère personnel des Membres est recueilli lors de l’ouverture du Compte.

  1. Exercice des droits des Membres

L’Application permet aux Membres de consulter, de modifier et de supprimer eux-mêmes certaines données personnelles depuis la page modification de leur Compte. 

Conformément au RGPD, les Membres peuvent en outre exercer auprès de la Société, à l’adresse hello@boomerangapp.io tous les droits qui leur sont conférés et notamment les droits suivants :

  • Droit d’accès : tout Membre peut obtenir la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, accéder à tout moment aux données à caractère personnel le concernant. En cas de demande d’exercice du droit d’accès, la Société s’engage à répondre dans un délai maximum de trente (30) jours.
  • Droit de rectification : tout Membre peut demander la rectification de données à caractère personnel le concernant qui seraient inexactes, erronées ou incomplètes. En cas de demande d’exercice du droit de rectification, la Société s’engage à répondre dans un délai maximum de trente (30) jours.
  • Droit à l’effacement des données à caractère personnel et droit à la limitation de leur traitement : tout Membre peut solliciter l’effacement des données à caractère personnel le concernant ou la limitation du traitement de ces données. L’effacement des données à caractère personnel entraîne la suppression du Compte du Membre. En cas de demande d’exercice du droit à l’effacement des données à caractère personnel ou à la limitation du traitement de ces données, la Société s’engage à répondre dans un délai maximum de trente (30) jours.
  • Droit de retirer le consentement au traitement des données personnelles : tout Membre peut retirer son consentement au traitement de ses données à caractère personnel à tout moment. Le retrait du consentement entraîne la suppression du Compte du Membre. En cas de retrait du consentement, la Société s’engage à répondre dans un délai maximum de trente (30) jours.
  • Droit à la portabilité des données : tout Membre peut demander à ce que les données à caractère personnel le concernant soient transférées à un autre responsable du traitement. En cas d’exercice de ce droit, la Société s’engage à répondre dans un délai maximum de trente (30) jours et à fournir les données à caractère personnel dans le format CSV.
  • Droit d’opposition : tout Membre peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles le concernant. En cas d’opposition, la Société s’engage à répondre dans un délai maximum de trente (30) jours.
  • Droit de définir des directives : tout Membre peut transmettre à l’Application des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. 

En cas de difficulté en lien avec la gestion de ses données personnelles, tout Membre a le droit d’introduire une réclamation auprès de la CNIL.

  1. Durée de conservation des données à caractère personnel

Les données à caractère personnel des Membres sont conservées tant que le Compte du Membre est actif ainsi que pendant un délai de trente (30) jours en cas de demande de clôture du Compte.

Un compte est considéré comme inactif lorsque le Membre ne s’est pas connecté à l’Application pendant une durée supérieure ou égale à douze (12) mois. 

Lorsqu’un compte est considéré comme inactif ou qu’un Membre demande la clôture de son compte, les données personnelles le concernant sont rendues anonymes de manière totalement irréversible et conservées uniquement à des fins statistiques. 

A toute fin utile, nous vous précisons que la Société se réserve le droit de procéder à l’archivage des données personnelles qu’elle a pu être amenée à collecter en exécution des présentes, pour la durée de prescription des actions en responsabilité. Dans ce cas, les données archivées seront stockées sur un serveur sécurisé auquel seul le Président de la Société pourra accéder, et ce, exclusivement dans le cadre d’un contentieux dont la résolution nécessite la communication judiciaire desdites données.

  1. Sécurité des données à caractère personnel

L’Application constitue un système de traitement automatisé de données. Tout accès frauduleux à ce dernier est interdit et sanctionné pénalement, tout comme le sont le maintien, l’altération et l’entrave à un système de traitement automatisé de données, ainsi que l’introduction, la suppression ou la modification frauduleuses de données.

La Société fait ses meilleurs efforts, conformément aux règles de l’art, pour sécuriser l’Application et l’accès aux données personnelles eu égard à la complexité de l’Internet. Le Membre reconnaît qu’en raison des caractéristiques et des contraintes du réseau Internet, ses données à caractère personnel ne peuvent pas être protégées contre toute forme d’intrusion, y compris par voie de piratage. 

Afin d’assurer la confidentialité de ses données, l’accès au Compte de chaque Membre et la mise en ligne des Offres et Demandes de services nécessitent une authentification préalable sur l’Application au moyen des identifiants choisis par le Membre. 

Lors de son authentification et pour l’accès à son espace personnalisé, l’Application utilise un protocole de liaison sécurisé (protocole du type SSL) (présence du terme « https » dans l’adresse internet et affichage d’un cadenas).

La Société s’engage à notifier les violations de données personnelles lorsqu’elles sont susceptibles d’engendrer un risque élevé pour les droits et libertés d’une personne physique : 

  1. à la personne concernée, dans les meilleurs délais,
  2. à la CNIL, dans les meilleurs délais, et au plus tard dans les 72h.
  1. Hébergement des données à caractère personnel

Les données à caractère personnel sont hébergées exclusivement en France auprès de l’hébergeur AWS – 31 place des Corolles, 92400 Courbevoie (0892 976 273).

  1. Transfert des données à caractère personnel

Les données collectées ne sont transférées à des tiers autres que les sous-traitants de la Société que sous forme de statistiques totalement et irréversiblement anonymes.

Le Membre est informé qu’il a la possibilité de recevoir à sa demande des informations sur le traitement des données qui le concernent en respectant la procédure suivante : 

  • demande écrite et signée par le Membre à laquelle est jointe la photocopie d’une pièce d’identité; 
  • demande envoyée à la Société à l’adresse suivante : hello@boomerangapp.io
  1. Sous-traitants

L’utilisation de l’Application nécessite que les données personnelles collectées soient transmises à des sous-traitants.

Les données à caractère personnel ne font l’objet d’opérations de traitement par un sous-traitant ou une personne agissant sous l’autorité du responsable du traitement ou de celle du sous-traitant, que sur instruction de la Société qui agit en qualité de responsable du traitement.

Les sous-traitants auxquels la Société transmet des données à caractère personnel sont les suivants :

Hébergement des données :

  1. AWS – 31 place des Corolles, 92400 Courbevoie (0892 976 273).
  1. Informations de contact

Pour toute question relative à la présente Politique de confidentialité ou au traitement des données effectué par la Société au moyen de l’Application, ou pour exercer les droits conférés par le RGPD, le Membre peut s’adresser directement à la Société aux coordonnées suivantes :

  • par courrier électronique : hello@boomerangapp.io  
  • par courrier postal : SASU Boomerang, 1 rue Marie Curie, 51420 BERRU