Politique de Confidentialité

VeloPlanner respecte la vie privée des Utilisateurs utilisant le Site Web et l'Application, en s'efforçant de protéger les données personnelles fournies. Cette Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons les données personnelles fournies et les droits des personnes utilisant le Site Web et l'Application. La Politique définit également les règles de stockage et d'accès aux informations sur les appareils des Utilisateurs via les Cookies.

1. Dispositions Générales

1. Cette Politique de Confidentialité définit les règles de traitement des données personnelles des Utilisateurs du site web veloplanner.com et de l'application mobile appelée "VeloPlanner" (ci-après : "Site Web" et "Application").
2. Le responsable du traitement des données personnelles des Utilisateurs est VeloPlanner sp. z o.o. dont le siège social est situé à Elbląg, ul. Stanisława Sulimy 1, 82-300 Elbląg, inscrite au Registre des Entrepreneurs du Registre National Judiciaire par le Tribunal de District d'Olsztyn, VIII Division Commerciale du Registre National Judiciaire sous le numéro KRS : 0001147700, NIP : 5783175088, REGON : 540584603, capital social de 5 000 PLN, entièrement libéré (ci-après : "Responsable du traitement" ou "VeloPlanner").
3. Le contact avec le Responsable du traitement est possible par email : [email protected] ou par écrit à l'adresse du siège social de l'entreprise.
4. Le Responsable du traitement n'a pas désigné de Délégué à la Protection des Données. Toute question concernant le traitement des données personnelles doit être adressée au Responsable du traitement en utilisant les coordonnées fournies au point 1.3.
5. L'utilisation du Site Web et de l'Application constitue l'acceptation des dispositions de cette Politique de Confidentialité.
6. Définitions :
   • Responsable du traitement – entité responsable du traitement des données personnelles dans le Site Web et l'Application.
   • RGPD – Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
   • Utilisateur – personne utilisant le Site Web et l'Application dont les données personnelles peuvent être traitées par le Responsable du traitement.
   • Données Personnelles – toute information se rapportant à une personne physique identifiée ou identifiable ('personne concernée'); est réputée être une personne physique identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
   • Site Web – site web exploité par le Responsable du traitement disponible à l'adresse https://veloplanner.com.
   • Application - logiciel mobile appelé "Veloplanner", disponible sur les appareils Android et iOS, permettant, entre autres, la planification d'itinéraires cyclables, l'enregistrement des activités de l'Utilisateur et l'utilisation de fonctionnalités supplémentaires du Site Web de manière pratique adaptée aux appareils mobiles.
   • Cookies – données informatiques, en particulier petits fichiers textes, stockés sur l'appareil de l'Utilisateur, utilisés pour améliorer le fonctionnement du Site Web et de l'Application.
   • Traitement – opérations effectuées sur les données personnelles telles que la collecte, le stockage, la modification ou la suppression.
   • Profilage – forme de traitement automatisé des données consistant à évaluer certaines caractéristiques de l'Utilisateur.
   • Anonymisation – processus de transformation des données de manière à rendre impossible l'identification de la personne concernée.
   • Appareil – appareil électronique avec un logiciel permettant à l'Utilisateur d'accéder au Site Web ou à l'Application.
7. La finalité du traitement des données personnelles fournies à VeloPlanner par l'Utilisateur, l'étendue de ces données et leurs destinataires sont déterminés sur la base du consentement de l'Utilisateur ou de la loi applicable ou de l'intérêt légitime du Responsable du traitement.

2. Étendue des Données Personnelles Traitées

1. Les données personnelles suivantes peuvent être traitées dans le cadre de l'utilisation du Site Web et de l'Application :
   • Nom d'utilisateur, Nom complet, adresse email, données de connexion (pour les Utilisateurs inscrits);
   • Données de localisation (lors de l'utilisation des fonctionnalités de planification d'itinéraire);
   • Données techniques de l'Appareil de l'Utilisateur, telles que l'adresse IP, les identifiants de l'Appareil, les informations sur le navigateur et le système d'exploitation;
   • Données liées à l'activité sur le Site Web et l'Application (par exemple, itinéraires sauvegardés, photos téléchargées, commentaires);
   • Données partagées par des tiers (par exemple, lors de la connexion via des comptes Google ou Apple).
2. La fourniture de données personnelles est volontaire, cependant, le refus de les fournir peut empêcher l'utilisation de certaines fonctionnalités du Site Web et de l'Application.
3. Des informations détaillées sur les catégories de données personnelles, les finalités de leur collecte, les bases juridiques du traitement et les catégories de prestataires de services se trouvent dans le tableau :

3. Finalités et Bases Juridiques du Traitement des Données

1. Les données personnelles des Utilisateurs sont traitées aux fins suivantes :
   • Fourniture des services proposés sur le Site Web et l'Application, y compris les fonctionnalités de planification d'itinéraires cyclables et la synchronisation des données entre les appareils (Art. 6(1)(b) RGPD – exécution du contrat);
   • Envoi de la Newsletter (Art. 6(1)(a) RGPD – consentement);
   • Réalisation d'analyses statistiques et personnalisation des fonctionnalités du Site Web et de l'Application (Art. 6(1)(f) RGPD – intérêt légitime du Responsable du traitement);
   • Traitement des réclamations et mise en œuvre des droits des consommateurs (Art. 6(1)(c) RGPD – obligation légale).
2. Si l'Utilisateur donne un consentement supplémentaire (par exemple pour l'utilisation des données de localisation), ces données ne seront traitées que pour les finalités spécifiées dans le consentement.
3. Le Responsable du traitement déclare qu'il ne procède pas au profilage des données personnelles des Utilisateurs ni ne prend de décisions automatisées les concernant au sens de l'Art. 22 RGPD.
4. Le Responsable du traitement déclare que les données personnelles des Utilisateurs ne sont pas traitées de manière automatisée qui pourrait produire des effets juridiques concernant les Utilisateurs.

4. Politique des Cookies

1. Le Site Web et l'Application utilisent des Cookies et d'autres technologies similaires pour améliorer la fonctionnalité, analyser le trafic, personnaliser le contenu et assurer la sécurité. Les Cookies sont de petits fichiers texte stockés sur l'appareil de l'Utilisateur qui permettent au Site Web ou à l'Application de fonctionner correctement et de s'adapter aux besoins de l'Utilisateur.
2. Les types de Cookies utilisés dans le Site Web et l'Application comprennent :
   • Cookies Nécessaires – permettent le bon fonctionnement du Site Web et de l'Application, fournissant des fonctionnalités de base telles que la navigation ou l'accès aux zones sécurisées;
   • Cookies Fonctionnels – mémorisent les préférences de l'Utilisateur telles que les paramètres de langue;
   • Cookies Persistants – ces fichiers restent stockés sur l'appareil de l'Utilisateur jusqu'à leur suppression manuelle ou jusqu'à leur expiration selon leurs paramètres.
3. Pour l'analyse du trafic, nous utilisons Umami, qui n'utilise pas de Cookies et garantit l'anonymat complet des utilisateurs.
4. Nous collaborons avec les prestataires de services externes suivants qui traitent les données selon leurs propres politiques de confidentialité :
5. Les Utilisateurs peuvent gérer les paramètres des Cookies via leur navigateur web. Voici les liens vers les instructions pour modifier les paramètres dans les navigateurs les plus populaires :
   • Google Chrome
   • Mozilla Firefox
   • Microsoft Edge
   • Safari (macOS)
   • Opera
6. La limitation de l'utilisation des Cookies peut affecter certaines fonctionnalités du Site Web et de l'Application.

5. Partage des Données

1. Les données peuvent être partagées avec des entités externes telles que :
   • Les entités traitant les données pour le compte du Responsable du traitement (par exemple, les fournisseurs de services informatiques, les sociétés d'hébergement) sur la base d'accords appropriés de traitement des données;
   • Les autorités publiques sur la base d'exigences légales;
   • Les plateformes externes telles qu'AppStore et GooglePlay, dans la mesure nécessaire au traitement des paiements et des abonnements aux services premium
   • Les outils d'analyse (par exemple, Umami).
2. Lors de la sous-traitance du traitement des données à des entités externes, le Responsable du traitement conclut avec elles des accords appropriés de traitement des données conformément à l'Art. 28 RGPD. Le Responsable du traitement collabore avec des entités qui assurent des normes appropriées de protection des données.
3. La liste des catégories de fournisseurs externes avec lesquels le Responsable du traitement collabore comprend :
   • Cloudflare - sécurité et optimisation des performances du site web Politique de confidentialité : https://www.cloudflare.com/privacypolicy/
   • Umami - analyse anonyme Politique de confidentialité : https://umami.is/privacy
   • Sentry - surveillance des erreurs et des performances Politique de confidentialité : https://sentry.io/privacy/
   • Heroku - hébergement (données stockées en Europe) Politique de confidentialité : https://devcenter.heroku.com/articles/gdpr
4. Le Responsable du traitement déclare que les données personnelles des Utilisateurs ne sont généralement pas transférées ou traitées en dehors de l'Espace Économique Européen (EEE), sauf sur la base de mécanismes juridiques appropriés, tels que les clauses contractuelles types approuvées par la Commission européenne ou une décision d'adéquation émise par la Commission européenne.

6. Newsletter

Le Responsable du traitement utilise son propre système sécurisé d'envoi de Newsletter basé sur le logiciel https://github.com/knadh/listmonk . Les données personnelles que l'Utilisateur fournit dans le formulaire d'abonnement à la Newsletter (adresse email et nom) sont stockées sur les serveurs du Responsable du traitement situés dans l'Union européenne.

7. Droits des Utilisateurs

1. Les Utilisateurs ont le droit de :
   • Accéder à leurs données et en recevoir une copie;
   • Rectifier les données personnelles qui sont incorrectes;
   • Demander la suppression des données ("droit à l'oubli");
   • Restreindre le traitement des données;
   • Transférer les données à un autre Responsable du traitement;
   • S'opposer au traitement des données, y compris le profilage;
   • Retirer le consentement au traitement des données personnelles (si le traitement est basé sur le consentement).
2. Pour exercer ces droits, les Utilisateurs doivent contacter le Responsable du traitement en utilisant les coordonnées fournies dans la section 1.
3. Les Utilisateurs ont le droit de déposer une plainte auprès de leur autorité locale de protection des données s'ils estiment que le traitement des données viole le RGPD.

8. Conservation des Données

1. Le Responsable du traitement s'assure que les données personnelles des Utilisateurs sont stockées sur des serveurs situés dans l'Union européenne, conformément aux réglementations applicables en matière de protection des données.
2. Le Responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données personnelles des Utilisateurs, y compris la protection contre la perte accidentelle, la destruction, l'accès non autorisé ou la divulgation.
3. Le Responsable du traitement rappelle que la sécurité des données dépend également de l'Utilisateur, en particulier de l'utilisation de logiciels à jour, de la protection antivirus et d'éviter le partage de données personnelles avec des personnes non autorisées.
4. Les données personnelles seront conservées jusqu'à ce qu'il y ait une base pour leur traitement, c'est-à-dire :
   • En cas de consentement – jusqu'à son retrait, sa limitation ou d'autres actions restreignant ce consentement, pas plus de 5 ans.
   • En cas de contrat – pour sa durée et le délai de prescription des réclamations.
   • En cas d'intérêt légitime du Responsable du traitement – jusqu'à ce qu'une opposition effective soit soulevée, pas plus longtemps que jusqu'à ce que les réclamations découlant du traitement soient prescrites.
   • En cas de Newsletter – jusqu'à ce que l'Utilisateur se désabonne du service ou que le Responsable du traitement cesse de le fournir.

9. Modifications de la Politique de Confidentialité

1. La Politique de Confidentialité fait partie intégrante des TODO:Conditions d'Utilisation du Site Web et de l'Application.
2. La Politique de Confidentialité a été préparée en polonais et selon les exigences légales applicables en République de Pologne. En cas de divergences résultant de la traduction de la Politique, la version en langue polonaise prévaut.
3. Pour les questions non régies par cette Politique, le droit polonais et européen s'applique.
4. Le Responsable du traitement se réserve le droit d'apporter des modifications à la Politique de Confidentialité en relation avec les modifications du Site Web et de l'Application, de la loi applicable ou d'autres circonstances importantes
5. Les Utilisateurs seront informés des modifications via le Site Web, l'Application ou par email.