POLITIQUE DE CONFIDENTIALITÉ
DE L’APPLICATION "JOINRIDER"
La présente politique de confidentialité (ci-après désignée la « Politique de confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société INNOVANTO (ci-après dénommée la «Société »), société par actions simplifiée au capital de 30 000 euros, dont le siège social est situé au 73Rue du Château, 92100 Boulogne-Billancourt, France, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le numéro 882 568 348 et représentée par Monsieur Joachim Vincent en sa qualité de président, des données personnelles des utilisateurs (ci-après désignés les « Utilisateurs »)
naviguant et/ou faisant usage des services proposés via l’application « JOINRIDER» développés par la
Société (ci-après désignée « l’Application »). La plateforme web est accessible à l’adresse joinrider.app
(ci-après désignée la « Plateforme »).
Le renseignement des données personnelles collectées dans le cadre de la présente Politique de
Confidentialité est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture
des services proposés par la Société via l’Application et/ou la Plateforme (ci-après désignés les
« Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés en
ligne.
La Société s’engage à respecter la règlementation applicable en matière de protection des données
personnelles (ci-après désignée les « Données Personnelles »), et notamment les obligations découlant
du règlement européen n° 2016/679 sur la protection des données personnelles (RGPD).
La Société collecte les données personnelles uniquement dans le respect des termes de la présente
Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout
moment.
Lorsque la Société constate une violation de droits dans le cadre du traitement des données personnelles,
cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72)
heures après en avoir pris connaissance.
Toute violation relative au traitement des données personnelles de l’Utilisateur sera notifiée à
l’Utilisateur concerné par e-mail, dans un délai d’un (1) mois.
ARTICLE 1 : INFORMATIONS COLLECTÉES
1.1 Pendant toute la durée de l’utilisation de l’Application, de la Plateforme et des Services par
l’Utilisateur, la Société est susceptible de collecter toute information, identifiant directement ou
indirectement l’Utilisateur, nécessaire au bon fonctionnement de l’Application et/ou de la Plateforme
(ci-après désignée les « Données Personnelles »).
Lors de sa première connexion, l’Utilisateur consent expressément au traitement de ses Données
Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de
l’Application et/ou de la Plateforme.
Sont notamment concernées :
Les Données Personnelles relatives à l’identité de l’Utilisateur et notamment sa civilité, nom,
prénom, adresse électronique, numéro de téléphone, adresse et code postaux ;
Les Données Personnelles relatives à la navigation, collectées automatiquement par la Société
et notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système
d’exploitation utilisé, la langue et les pages visualisées ;
Les données relatives aux statistiques de visites de l’Application et/ou de la Plateforme par les
Utilisateurs et notamment les données de trafic et les autres données ou ressources de
communication qu’utilise l’Utilisateur ;
1.2 Les Données Personnelles peuvent être collectées de manière directe lorsque l’Utilisateur les
communique à la Société au moyen des formulaires de contact, d’inscription à la newsletter disponible
sur l’Application et/ou sur la Plateforme et de signalement des contenus illicites.
ARTICLE 2 : USAGE DES DONNÉES PERSONNELLES COLLECTÉES
La Société utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et
développer l’Application et/ou la Plateforme, pour créer et maintenir un environnement de confiance
avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant et
notamment afin de :
2.1 Développement de l’Application et/ou de la Plateforme
Permettre aux Utilisateurs d’accéder à/utiliser l’Application et/ou la Plateforme ;
Permettre aux Utilisateurs de communiquer avec le personnel de la Société ;
Gérer, protéger, améliorer et optimiser l’Application et/ou la Plateforme au travers des
statistiques, analyses et études ;
Fournir un service client adapté aux besoins des Utilisateurs ;
Adresser aux Utilisateurs des messages d’assistance ou relatifs aux Services, mises à jour,
alertes de sécurité et des notifications ;
Dans le cadre du déroulement des actions de détection et de prévention des fraudes ;
2.2 Création et maintien d’un environnement de confiance des Utilisateurs
Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités préjudiciables ;
Mener des enquêtes de sécurité et des évaluations de risque ;
Vérifier ou authentifier les informations ou identifications transmises par les Utilisateurs ;
Respecter les obligations légales incombant à la Société ;
Résoudre les éventuels litiges avec les Utilisateurs ;
2.3 Fournir, Personnaliser, Évaluer et Améliorer notre Publicité et la Commercialisation des Services
Envoyer des messages promotionnels, des informations commerciales et publicitaires ;
Personnaliser, évaluer et améliorer la publicité des Services ;
ARTICLE 3 : PARTAGE ET DIVULGATION DES DONNÉES PERSONNELLES
3.1 La Société peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités
gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le
permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les
obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux
réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre
d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité
qui peut exposer la Société, l’Utilisateur à une responsabilité légale.
3.2 Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule
finalité de la bonne exécution des Services, ou à ses différents fournisseurs tels que les fournisseurs de
solution de paiement.
ARTICLE 4 : PROTECTION DES DONNÉES PERSONNELLES – DROITS DES
UTILISATEURS
4.1 Les Données Personnelles communiquées par l’Utilisateur seront détruites au plus tard six (6) mois
après la fin de l’utilisation des Services par l’Utilisateur. La Société se réserve le droit de conserver
certaines données afin de justifier, le cas échéant de la parfaite exécution de ses obligations
contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.
4.2 Dans tous les cas, les Utilisateurs profitent d'un droit d'accès, de rectification, de modification,
d'opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à
l'adresse suivante :
Contact@joinrider.app en indiquant son nom, prénom, e-mail et adresse.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la
photocopie d'un titre d'identité portant la signature de l’Utilisateur.
Conformément à l’article 48 du règlement européen n° 2016/679 sur la protection des données, la
Société n’a pas nommé de délégué à la protection des Données Personnelles (DPO).
L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la
portabilité est limité aux données fournies par l’Utilisateur concerné. Il s’applique sur la base du
consentement préalable de l’Utilisateur. La Société s’engage à transférer, sur demande, dans un délai
d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre
en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur
en faisant la demande.
ARTICLE 5 : SOUS-TRAITANCE DES DONNÉES PERSONNELLES
La Société a la faculté de sous-traiter tout ou partie de l’exécution des Prestations dans le respect des
dispositions légales en vigueur.
La Société pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la
condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée sur
le territoire de l’Union Européenne, ce que l’Utilisateur reconnaît et accepte expressément.
Le sous-traitant sera autorisé́ à traiter pour le compte de la Société les Données Personnelles nécessaires
pour fournir les prestations. Les finalités de traitements, les Données Personnelles traitées, les catégories
de personnes concernées sont similaires à celles de la Société.
La Société déclare :
Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le
sous- traitant ;
Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues
par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant
;
Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous- traitant
;
La Société s’engage à ce que le sous-traitant :
Traite les Données Personnelles uniquement pour la ou les seule(s) finalité́(s) qui fait/font
l’objet de la sous-traitance ;
Traite les Données Personnelles conformément aux instructions de la Société ;
Garantisse la confidentialité́ des Données Personnelles à caractère personnel traitées ;
Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à
caractère personnel ;
Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de
protection des Données Personnelles dès la conception et de protection des Données
Personnelles par défaut ;
Informe immédiatement la Société s’il considère qu’une instruction constitue une violation du
règlement européen sur la protection des Données Personnelles ou de toute autre disposition du
droit de l’Union ou du droit des États membres relative à la protection des Données
Personnelles.
Le sous-traitant aidera la Société à s’acquitter de son obligation de donner suite aux demandes d’exercice
des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit
à la limitation du traitement, droit à la portabilité́ des Données Personnelles, droit de ne pas faire l’objet
d’une décision individuelle automatisée.
La Société s’engage à ce que le sous-traitant mette en œuvre :
Des mesures de pseudonymisation et de chiffrement des Données à caractère personnel ;
Des moyens permettant de garantir la confidentialité́, l'intégrité́, la disponibilité́ la résilience
constante des systèmes et des services de traitement ;
Des moyens permettant de rétablir la disponibilité́ des Données à caractère personnel et l'accès
à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité́ des mesures
techniques et organisationnelles pour assurer la sécurité́ du traitement.
La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer
le respect des obligations et pour permettant la réalisation d'audits, y compris d’inspections, par la
Société ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
La Société demeure seule responsable à l’égard des Utilisateurs de la réalisation des prestations confiées
à un sous-traitant.
ARTICLE 6 : UTILISATION DES COOKIES
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société informe, par
ailleurs, que des cookies enregistrent certaines informations qui sont stockées dans la mémoire du disque
dur de l’Utilisateur. Ces informations servent à générer des statistiques d’audience.
Un message d’alerte, sous forme de bandeau, demande à l’Utilisateur, au préalable, s’il souhaite accepter
les cookies.
Les Utilisateurs se rendant sur la page d’accueil ou une autre page de l’Application et/ou de la
Plateforme directement à partir d’un moteur de recherche seront informés :
Des finalités précises des cookies utilisés ;
De la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien
présent dans le bandeau ;
et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.
Pour garantir le consentement libre, éclairée et non équivoque des Utilisateurs sur l’Application et/ou
sur la Plateforme, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.
Sauf consentement préalable, le dépôt et la lecture de cookies ne seront pas effectués.
ARTICLE 7. NEWSLETTER
En fonction des choix opérés par l’Utilisateur, il pourra être destinataire de la newsletter.
En cochant la case prévue à cet effet ou en donnant expressément son accord à cette fin, l’Utilisateur
accepte que la Société puisse leur faire parvenir une newsletter (lettre d’information) pouvant contenir
des informations relatives aux nouvelles activités proposées par les partenaires de la Société.
Les Utilisateurs auront la faculté de se désinscrire de la newsletter en cliquant sur le lien prévu à cet
effet, présent dans chacune des newsletters (lettres d’information).