Conformément à l’article 13 du Règlement (UE) 2016/679 (le « Règlement »), Arubacloud Limited LTD («Responsable»), fournit ci-dessous aux personnes concernées les informations requises par la législation relative au traitement de leurs données à caractère personnel (ci-après «les Données») dans le cadre de l'utilisation du service simyousoon.
Politique de confidentialité conformément à l'article 13 du Règlement (UE) 2016/679
QUI NOUS SOMMES |
|
Responsable du traitement Arubacloud Limited LTD, en la personne de son représentant légal p.t., ayant son siège social The Crescent, Wexford, Y35HE67 |
|
Responsable de la Protection des données à caractère personnel |
|
QUELLES SONT LES |
|
CATÉGORIE DE DONNÉES |
EXEMPLE DE TYPES DE DONNÉES |
|
Données personnelles |
Nom, prénom, adresse postale, code fiscal, adresse électronique, |
|
Journal |
Adresse IP source, journal (système et réseau) |
|
En outre, lors de l'utilisation de l'application, et exclusivement à des fins liées à la fourniture du service, lors de la première utilisation, celle-ci peut demander des autorisations pour accéder à certaines fonctions offertes par le système d'exploitation utilisé par la personne concernée, qui peuvent également être révoquées/accordées à partir des paramètres du système d'exploitation lui-même. Si l'utilisateur souhaite activer le déverrouillage de l'application par authentification biométrique (sur les appareils qui la prennent en charge), celle-ci est entièrement gérée par le système d'exploitation de l'appareil sur lequel l'application est installée (iOS ou Android). L'application n'a jamais accès aux données d'authentification, qu'elles soient biométriques ou non. Les données d'authentification sont enregistrées et gérées uniquement par le système d'exploitation. |
|
|
RESSOURCES DU DISPOSITIF ET DONNÉES FAISANT L'OBJET DU TRAITEMENT |
FINALITÉ |
|
Notifications push |
envoyer des mises à jour sur les forfaits, les promotions, les échéances eSIM |
|
Connexion Internet |
appels API, connexion aux réseaux sociaux, chargement de contenu |
|
Webview / Navigateur |
ouvrir des pages d'information, connexion aux réseaux sociaux, guides eSIM |
|
Stockage local |
enregistrer les paramètres utilisateur, les jetons de session, le cache de données |
|
Connexion aux réseaux sociaux |
authentification utilisateur |
Les systèmes informatiques et les applications logicielles utilisés pour le téléchargement/fonctionnement/paiement des applications (tels que, à titre d'exemple non exhaustif, Apple Store, Google Play, Windows Phone Store) acquièrent, au cours de leur fonctionnement normal, certaines données relatives à l'utilisateur dont la transmission est implicite dans l'utilisation des protocoles de communication Internet, des smartphones et des appareils utilisés, qui sont dans tous les cas traitées par les gestionnaires concernés en tant que responsables autonomes.
Vous trouverez ci-dessous la liste des outils de suivi présents sur l'application.
|
NOM |
DESCRIPTION |
|
Firebase Analytics |
Utilise les données, après consentement, pour fournir des analyses et des informations statistiques et d'utilisation de l'application. |
|
Firebase Crashlytics |
Suivi anonyme d'un crash sur l'application (le Responsable reçoit uniquement la ligne de code qui a causé le crash, mais aucune information sur l'utilisateur). |
|
À QUELLES FINS NOUS UTILISONS |
|
FINALITÉ DU TRAITEMENT |
|
BASE JURIDIQUE |
|
Activation et fourniture de l'application Le traitement des Données à caractère personnel de la Personne concernée est effectué afin de donner suite à la demande de téléchargement, d'activer et de fournir l'application choisie par la personne concernée, d'en garantir le bon fonctionnement et l'utilisation des fonctionnalités associées, et de fournir une assistance. |
|
La base juridique de ce traitement est l'exécution des services inhérents à la relation contractuelle et le respect des obligations légales.
|
|
Analyses statistiques et utilisation de l'application Le traitement des Données à caractère personnel de la Personne concernée peut avoir lieu, après consentement, aux fins de l'utilisation des systèmes de suivi nécessaires pour effectuer des analyses statistiques et d'utilisation de l'application. |
|
La base juridique de ce traitement est le consentement donné par la Personne concernée avant le traitement lui-même, qui peut être révoqué librement et à tout moment, sans que cela ne compromette la licéité des traitements effectués antérieurement. |
|
Gestion des relations contractuelles Le traitement des Données à caractère personnel de la Personne concernée a lieu pour effectuer les activités préliminaires et postérieures à l'achat d'un service et/ou d'un produit, telles que, par exemple, la gestion de la commande correspondante, la fourniture du service lui-même et/ou la production et/ou l'expédition du produit acheté, la facturation correspondante et la gestion du paiement, le traitement des réclamations et/ou des rapports au service d'assistance et la fourniture de l'assistance elle-même, l’envoi de communications à visée informative, ainsi que l'exécution de toute autre obligation découlant du contrat. |
|
La base juridique de ce traitement est l'exécution des services inhérents à la relation contractuelle et le respect des obligations légales. La fourniture de Données est facultative, mais tout refus de la Personne concernée de fournir les données rend impossible le suivi par le Responsable du traitement de la prestation requise. |
|
Défense d'un droit devant ou en dehors du tribunal Le traitement des Données à caractère personnel de la Personne concernée a lieu afin de déterminer, d'exercer ou de défendre un droit du Responsable du traitement et/ou de se défendre contre les réclamations d'autrui, devant un tribunal ou en dehors du tribunal. |
|
La base juridique de ce traitement est la poursuite de l'intérêt légitime du Responsable du traitement, en tenant compte de l'équilibre des droits de ce dernier et de la Personne concernée. |
|
Sécurité informatique Le traitement des Données à caractère personnel de la Personne concernée a pour but d'assurer la sécurité des réseaux et des informations, la protection des actifs de l'entreprise et la sécurité des systèmes de gestion du Groupe Aruba. |
|
La base juridique de ce traitement est le respect des obligations légales et la poursuite de l'intérêt légitime du Responsable du traitement, en tenant compte de l'équilibre des droits de ce dernier et de la Personne concernée. La Personne concernée a le droit de s'opposer à tout moment, pour des raisons liées à sa situation personnelle, au traitement des Données à caractère personnel la concernant aux fins dont il s'agit.
|
|
Activités promotionnelles sur des services/produits similaires à ceux achetés Le traitement des Données à caractère personnel de la Personne concernée a lieu pour l'envoi de communications par courrier électronique relatives à des promotions et offres de services/produits du Responsable du traitement identiques et/ou similaires à ceux visées par le contrat en cours avec la Personne concernée, à moins que celle- ci ne s'y soit opposée initialement ou à l'occasion de communications ultérieures.
|
|
La base juridique de ce traitement est l'intérêt légitime (art. 6(1)(f) du RGPD), conformément à l'art. 13(11) des ePrivacy Regulations (S.I. 336/2011). Les communications seront envoyées dans les 12 mois suivant la vente initiale, sauf renouvellement du contrat ou consentement contraire expressément formulé. La Personne concernée a le droit de s'opposer à tout moment au traitement des Données à caractère personnel la concernant aux fins en question.
|
|
Activités promotionnelles sur les services/produits offerts par Aruba LTD et de ceux des sociétés du groupe Aruba Le traitement des Données à caractère personnel de la Personne concernée est effectué par le Responsable du traitement, après avoir obtenu son consentement spécifique, afin d'envoyer des newsletters et des communications concernant des offres, des remises et des promotions sur ses propres services/produits et ceux des sociétés du groupe Aruba par des moyens traditionnels (par exemple, courrier postal, appels téléphoniques avec opérateur) et/ou automatisés (par exemple, e-mails, SMS, applications de messagerie instantanée en ligne, notifications push web et mobiles). |
|
La base juridique de ce traitement est le consentement donné par la Personne concernée avant le traitement lui-même, qui peut être révoqué librement et à tout moment, sans préjudice de la légalité du traitement précédemment effectué. Tout refus de la Personne concernée de donner son consentement rendra impossible l'utilisation des services concernés, sans que cela n'entraîne des conséquences préjudiciables pour la relation contractuelle avec le Responsable du traitement.
|
|
Participation à des sondages/enquêtes Le traitement des Données à caractère personnel de la Personne concernée a pour but de l'inviter, par le Responsable du traitement, sous réserve de son consentement spécifique, à participer à des sondages et à des enquêtes par le biais de méthodes traditionnelles (par ex. courrier ordinaire, appels téléphoniques avec opérateur) et/ou automatisés (par ex. e-mail, SMS, messagerie instantanée, appels préenregistrés). |
|
La base juridique de ce traitement est le consentement donné par la Personne concernée avant le traitement lui-même, qui peut être révoqué librement et à tout moment, sans préjudice de la légalité du traitement précédemment effectué. Tout refus de la Personne concernée de donner son consentement rendra impossible l'utilisation des services concernés, sans que cela n'entraîne des conséquences préjudiciables pour la relation contractuelle avec le Responsable du traitement. |
|
Profilage Le traitement des Données à caractère personnel de la Personne concernée a lieu, par le Responsable du traitement, sous réserve d'un consentement spécifique, à des fins de profilage telles que l'analyse des données transmises et des services/produits achetés, afin de proposer des messages publicitaires et/ou des propositions commerciales conformes aux choix exprimés par les utilisateurs eux-mêmes. |
|
La base juridique de ce traitement est le consentement donné par la Personne concernée avant le traitement lui-même, qui peut être révoqué librement et à tout moment, sans préjudice de la légalité du traitement précédemment effectué. Tout refus de la Personne concernée de donner son consentement rendra impossible l'utilisation des services concernés, sans que cela n'entraîne des conséquences préjudiciables pour la relation contractuelle avec le Responsable du traitement.
|
|
À QUI NOUS COMMUNIQUONS |
|
|
|
|
|
CATÉGORIES DE DESTINATAIRES |
|
OBJECTIF |
|
Sociétés du Groupe Aruba S.p.A. («Groupe Aruba») |
|
Obligations administratives, comptables et liées au service demandé |
|
Fournisseurs tiers et entreprises du Groupe Aruba |
|
Fourniture de services liés à la prestation demandée |
|
Établissements de crédit et de paiement numériques, établissements bancaires/postaux |
|
Gestion des encaissements, paiements, remboursements liés au service contractuel |
|
Administration financière, organismes publics, autorité judiciaire, autorité de surveillance et de contrôle |
|
Respect des obligations légales, défense des droits, listes et registres tenus par les autorités publiques ou organismes similaires conformément à la législation spécifique, en relation avec la prestation demandée |
|
Les sujets appartenant à ces catégories opèrent de manière autonome en tant que Responsables distincts du traitement des données ou en tant que sous-traitant nommés par le Responsable du traitement des données. Les Données peuvent également être connues, en relation avec l'exécution des tâches assignées, par le personnel du Responsable du traitement, y compris les stagiaires, les travailleurs temporaires, les consultants, tous spécialement autorisés pour le traitement. En tout état de cause, les Données personnelles ne seront pas diffusées et, par conséquent, ne seront pas portées à l'attention de personnes non identifiées, sous quelque forme que ce soit, par exemple en les rendant disponibles ou en permettant leur consultation. |
|
|
|
COMMENT NOUS TRAITONS LES DONNÉES Le traitement des Données s'effectue au moyen d'outils manuels, informatiques et télématiques et dans le respect des mesures nécessaires prescrites par la législation de référence, visant à garantir la confidentialité, l'intégrité et la disponibilité des Données, ainsi qu'à éviter tout dommage, qu'il soit matériel ou immatériel. |
OÙ NOUS TRAITONS LES DONNÉES
DE LA PERSONNE CONCERNÉE
|
Les Données personnelles de la Personne concernée sont stockées dans des archives situées dans les pays de l'Union européenne. Lorsque cela est nécessaire à la poursuite des objectifs énoncés, les Données de la Personne concernée peuvent être transférées à l'étranger, vers des pays/organisations en dehors de l'Union européenne qui garantissent un niveau de protection des données à caractère personnel jugé adéquat par la Commission européenne selon sa propre décision, ou en tout état de cause sur la base d'autres garanties appropriées, comme par exemple les clauses contractuelles types adoptées par la Commission européenne ou le consentement de la Personne concernée. La Personne concernée a le droit d'obtenir une copie de ces garanties, ainsi que la liste des pays/organisations vers lesquels les Données ont été transférées, en écrivant à privacy@simyousoon.com |
|
COMBIEN DE TEMPS NOUS CONSERVONS Les Données seront conservées sous une forme permettant l'identification de la Personne concernée pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, en tenant compte des lois applicables aux activités et secteurs dans lesquels le Responsable du traitement opère. Les données nécessaires pour remplir les obligations fiscales et comptables sont conservées pendant 6 ans à compter de la fin de la relation contractuelle. En outre, les données traitées : • dans le cadre des activités de marketing sont conservées, à cette fin, pendant 24 mois ; • à des fins de profilage, elles sont conservées pendant 12 mois. Après l'expiration des délais ainsi établis, les Données sont supprimées ou transformées en forme anonyme, sauf si leur conservation ultérieure est nécessaire pour satisfaire à des obligations légales ou pour se conformer à des ordres émis par les Autorités publiques et/ou les Organismes de surveillance. |
|
QUELS SONT LES DROITS En contactant privacy@simyousoon.com la Personne concernée a le droit d'obtenir, dans les cas prévus par le Règlement, l’accès aux Données la concernant, leur suppression, la correction de données inexactes, l'intégration de Données incomplètes, la limitation du traitement, la portabilité de ses Données, ainsi que l’opposition au traitement. |
|
La Personne concernée a également le droit de déposer une plainte auprès de l'autorité de contrôle compétente («Data Protection Commission ») ou auprès de l'autorité qui exerce ses fonctions et ses pouvoirs dans l'État membre où la violation a eu lieu, comme le prévoit l'article 77 du Règlement, ainsi que de saisir les juridictions appropriées conformément aux articles 78 et 79 du Règlement. |