RGPD


La plateforme utilisée pour la présente application web progressive (https://www.sismic.app/) est GoodBarber. Pour le RGPD et la plateforme GoodBarber, en voici les termes :

Le RGPD (Règlement Général sur la Protection des Données) est une directive du parlement européen pour encadrer le recueil et le traitement des données personnelles des personnes physiques. Cette directive s'applique à toutes les entités qui interagissent avec des personnes situées dans l'EEE (Espace Economique Européen)

Qui doit être en conformité avec les RGPD ?

Si vous possédez une application et que au moins un de vos utilisateurs réside dans l'EEE, alors vous êtes concernés par le RGPD.  

Ainsi :

  • SISMIC est tenue d'être en conformité avec le RGPD,
  • GoodBarber est tenu d'être en conformité avec le RGPD.

Qui est le Responsable du traitement ? Qui est le Sous-traitant ?

Le RGPD définit le client de GoodBarberSISMIC comme étant le "Responsable du traitement" des données collectées. Nous sommes tenus de nous conformer au RGPD, sous peine de sanctions. 

Le Responsable du traitement est tenu de s'assurer que la collecte et le traitement des données personnelles sont conformes au RGPD. 

Le RGPD définit GoodBarber comme étant un de nos "Sous-traitant" pour le traitement des données. GoodBarber est le prestataire technique qui exécute pour notre compte le traitement des données collectées. 

En tant que sous-traitant, GoodBarber a mis en place les procédures et la documentation nécessaires pour être en conformité avec le RGPD. 

Dans quels cas le recueil de données via mon app est-il conforme au RGPD ?

- Si vous avez consenti au traitement de vos données personnelles, alors nous sommes en conformité. 
Par exemple, si vous acceptez de recevoir des notifications push, vous consentez à ce que les données permettant votre identification puissent être utilisées pour vous envoyer ces notifications. 

- Si le traitement est nécessaire à l'exécution d'un service que vous avez demandé, alors nous sommes en conformité. 
Par exemple, il est nécessaire de s'authentifier pour accéder à des parties privées de notre "app". La démarche d'accès est induite par une contractualisation d'un service d'accompagnement, qui, après avoir pris connaissance et accepté les conditions générales, nous permet d'utiliser les données que vous nous aurez fourni pour vous enregistrer et donc pour vous authentifier dans notre app. 

- Si les données collectées sont anonymes, c'est-à-dire si les données ne nous permettent pas de vous identifier, alors il ne nous est pas nécessaire d'obtenir votre consentement pour le traitement de ces données et nous sommes donc en conformité.  
Par exemple, pour calculer les statistiques d'utilisation de l'app, GoodBarber s'appuie sur un token aléatoire qui ne permet pas d'identifier un utilisateur en particulier. 

Faut-il afficher des mentions légales dans mon app ?

Nous trouvons important d'expliquer à nos utilisateurs quelles sont les données que nous collectons, dans quel but nous le faisons, et de quelle façon vous pouvez nous contacter pour faire appliquer vos droits. 

En mettant en ligne les conditions générales d'utilisation de notre app, notre politique de confidentialité et notre politique vis-à-vis de la gestion des cookies, nous nous assurons de vous informer correctement.

 

Est-ce que mon app recueille des données personnelles ?

Sachez que concernant notre application: 

1/ Tout ce qui relève du simple affichage de pages, en dehors de toute authentification préalable, ne s'appuie pas sur la collecte de données personnelles pour fonctionner. 

2/ Le module complémentaire Authentification, et l'ensemble des sous modules qui lui sont liés pour fonctionner, utilisent vos données personnelles. En effet, pour authentifier un utilisateur dans l'app, il est nécessaire de savoir qui c'est :) Toutefois, ce module n'est utilisé que par les seuls membres inscrits à SISMIC.

3/ Pour la réception du notification push ou l'affichage d'information en fonction de votre position géographique, le consentement est obtenu par l'affichage d'une pop-up dans notre application. Vous avez la possibilité de retirer votre consentement ultérieurement en passant par le système d'exploitation de votre terminal. 
 

Est-ce que GoodBarber est en conformité avec le RGPD ?

Oui, GoodBarber en est conformité avec le RGPD, et ce à 2 niveaux : 

1/ Dans sa relation commerciale avec ses clients 
Dans sa relation commerciale avec ses clients, GoodBarber est en conformité avec le RGPD vis-à-vis des règles qui s'appliquent au Responsable du traitement. 
Le respect du RGPD est détaillé dans nos Conditions Générales de Service, et les documents annexes associés : politique de confidentialité, politique de gestion des cookies

2/ Dans son rôle de sous-traitant pour ses clients 
GoodBarber est également en conformité avec le RGPD en tant que Sous-traitant du traitement des données collectées par ses clients. Le respect du RGPD est détaillé dans le Data Processing Agreement (DPA) qui est une annexe aux conditions générales de service.