Politique de confidentialité - Ma Rando

Cette Politique de confidentialité a pour objectif de vous éclairer sur les objectifs (finalités) poursuivis, les modalités d’utilisation et sur vos droits, dans le cadre du traitement de données personnelles mis en œuvre par la Fédération Française de la Randonnée Pédestre via son application mobile MaRando, ci-après « Service ».

Lorsque l’Utilisateur exploite le Service, il confie certaines données personnelles. La Société a délégué l'administration des données personnes de l'Utilisateur à la société CIRCUITS SAS basée 8 RUE DE LA MONNAIE, 54000 NANCY, FRANCE immatriculée au registre du commerce et des sociétés avec le numéro Siret 52961824100028. La présente politique de confidentialité a été conçue pour aider l’Utilisateur à comprendre pourquoi les données sont recueillies par la Société et ce qu’elle en fait.

Identité du responsable de traitement

Le responsable du traitement est la Fédération française de la randonnée pédestre, ayant son siège social au 64, Rue du Dessous des Berges 75013 PARIS

Téléphone : 01 44 89 93 90
Email : donneespersonnelles@ffrandonnee.fr

Droit conférés à l’Utilisateur par le RGPD

Les règles européennes en matière de protection des données confèrent à l’Utilisateur notamment, mais sans s'y limiter, les droits suivants :

Droit d'accès : l’Utilisateur a le droit d'obtenir de la part de la Société la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder à tout moment aux données à caractère personnel le concernant que la Société conserve.
Droit de rectification : si la Société traite des données à caractère personnel concernant l’Utilisateur, elle s’efforce, en mettant en œuvre des mesures appropriées, de garantir que les données à caractère personnel concernant l’Utilisateur sont exactes et tenues à jour eu égard aux finalités pour lesquelles elles ont été collectées. Si des données à caractère personnel sont inexactes ou incomplètes, l’Utilisateur a le droit d'obtenir la rectification de ces données. Pour exercer ce droit, il peut contacter la Société à tout moment selon les modalités décrites dans la section “Modalités de contact de la Société” des présentes CGU. Il peut également modifier les informations fournies dans les paramètres de son Compte accessible depuis le Service.
Droit à l'effacement des données à caractère personnel concernant l’Utilisateur et droit à la limitation de leur traitement : l’Utilisateur peut avoir le droit d'obtenir de la part de la Société l'effacement des données à caractère personnel le concernant ou la limitation du traitement de ces données.
Droit de retirer son consentement : si l’Utilisateur a consenti au traitement des données à caractère personnel le concernant, il a le droit de retirer son consentement à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Droit à la portabilité des données : l’Utilisateur peut avoir le droit de recevoir les données à caractère personnel le concernant qu’il a fournies à la Société, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement.
Droit d'opposition : l’Utilisateur peut avoir le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles le concernant.

Pour exercer l’un de ces droits, l’Utilisateur peut contacter la Société à tout moment selon les modalités de contact décrites dans la section “Modalité de contact de la Société” des présentes CGU.

Description des données à caractère personnel collectées

(a) Type de données collectées

Les données à caractère personnel que la Société collecte auprès des Utilisateurs comprennent notamment :

Ses noms et prénoms ;
Son adresse postale ;
Son adresse de courrier électronique ;
Son adresse IP (adresse virtuelle attribuée à l’appareil connecté sur internet) ;
Son identifiant unique et son mot de passe ;
Son numéro de téléphone ;
Transactions effectuées par l'intermédiaire du Service, telles que l'enregistrement de licences et les paiements.

La Société peut également être amenée à collecter et traiter des données sur la manière dont l'Utilisateur exploite les Services, consulte les Contenus et autres activités connexes

Dans le cadre de l'inscription et la connexion à l'aide d'un service tiers, tel que Google OAuth (Google LLC) ou Facebook Login (Facebook, Inc.), le Service pourra recueillir auprès du service tiers les données à caractère personnel de l'Utilisateur notamment: son adresse de courrier électronique (ou son numéro de téléphone), ainsi que ses noms et prénoms. Il est à noter que l'utilisation d'un service tiers pour s'inscrire ou se connecter est soumise aux conditions d'utilisation du service tiers. Par ailleurs, l'inscription ou la connexion à l'aide d'un service tiers résultent d'un choix librement consenti de la part de l'Utilisateur, en cela que l’utilisation d’un service tiers ne constitue pas le moyen par défaut pour s’inscrire ou se connecter et que ce moyen est uniquement fourni à des fins de facilitation.

(b) Cookies et autres données stockées localement

Le Service peut être amené à recueillir et à stocker des données (y compris des données personnelles) sur l’appareil de l’Utilisateur, à l’aide de mécanismes comme le stockage sur navigateur Web (cookies, local storage) et les caches de données d’application.

Le Service stocke notamment dans le local storage ou les cookies :

Certaines préférences de l’Utilisateur concernant l’affichage du Service ;
La géolocalisation de l’Utilisateur ;
Le choix de l’Utilisateur lorsqu’il accepte l’enregistrement des cookies.

Ces informations sont uniquement utiles au fonctionnement du Service et à l’optimisation de son ergonomie ; elles ne sont pas enregistrées sur les serveurs de la Société.

Plus spécifiquement, la géolocalisation de l’utilisateur est utilisée pour guider l’utilisateur quand son appareil est en veille ou lorsque l'application fonctionne en arrière-plan, pour lui proposer des points d’intérêt à proximité et lui fournir un récapitulatif de son parcours (durée, vitesse moyenne…)

(d) Données utilisées par les partenaires technologiques de la Société

La Société collabore avec des partenaires qui sont susceptibles d’écrire des cookies tiers qui sont ensuite utilisés par eux à travers leurs services. En voici une liste, susceptible d’être amendée en fonction des besoins de la Société, tout en restant conforme à la présente politique de confidentialité :

Google / Google Adsense : Les données contenues dans les cookies informent Google sur les pages, les produits et services que l’Utilisateur est allé visiter, et lui permet de lui proposer des publicités appropriées. Google écrit à la fois des cookies persistants et temporaires. Les cookies ne stockent pas de données personnelles. Supprimer ou désactiver ces cookies ne nuira pas à la fonctionnalité du Service.
Google Analytics : Le Service est susceptible d’utiliser Google Analytics, un service d'analyse Web de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; ci-après « Google »). Google Analytics utilise les cookies qui sont stockés sur l’appareil de l’Utilisateur, si celui-ci l’autorise, et facilitent l'analyse de son utilisation du Service et de ses fonctions en ligne. Les informations générées par les cookies concernant l’utilisation du Service sont transmises à Google et stockées par Google sur ses serveurs. Au nom de la Société, Google utilisera cette information dans le but d'évaluer pour elle l’utilisation du Service, afin de compiler des rapports sur l'activité et de fournir pour la Société d'autres services relatifs à l'activité et à l'utilisation. Les données reçues via Google Analytics peuvent être combinées avec les données obtenues par l'intermédiaire du Compte de l’Utilisateur et utilisées aux fins décrites dans la présente Politique de confidentialité. La Société a un intérêt légitime à traiter ces informations pour améliorer son service au bénéfice de l'Utilisateur. L'Utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un tel traitement de ses données en empêchant leur collecte (notamment son adresse IP) par le cookie et le traitement de ces données par Google en suivant le lien ci-dessous et en téléchargeant le plug-in adapté à son navigateur : http://tools.google.com/dlpage/gaoptout Pour plus d'informations sur la collecte des données via Google Analytics, consultez la page suivante : https://support.google.com/analytics/answer/6004245.

Finalité du traitement des données à caractère personnel

Le responsable du traitement des données à caractère personnel de l’Utilisateur est la Société dont les coordonnées figurent en préambule des présentes CGU. La direction, le service commercial, clientèle, comptabilité et technique ont accès aux renseignements dans l'exercice de leurs fonctions, lorsque cela est nécessaire. Les données à caractère personnel collectées auprès de l’Utilisateur et traitées par la Société ont pour finalité de :

Permettre à l’Utilisateur d’accéder à l’ensemble du Service de façon individualisée et sécurisée ;
Etablir des statistiques générales sur le trafic du Service et des différentes rubriques qui y sont contenues ;
Fournir un service d’assistance et transmettre à l’Utilisateur les réponses à ses requêtes et des informations diverses ;
Améliorer et optimiser le Service et ses performances ;
Envoyer par courrier électronique à l’Utilisateur des infolettres (« newsletter ») à des fins d'informations, marketing ou commerciales. L'Utilisateur garde à tout moment la possibilité de se désabonner des newsletter reçues en exerçant ses droits d'accès, de rectification, d'oubli et d'opposition en nous contactant.

Sécurité des données personnelles

La Société assure l'Utilisateur qu'elle mesure l'importance de lui fournir un environnement où il se sente en sécurité. Par conséquent la Société met en œuvre les précautions conformes aux usages et à l'état de l'art afin de préserver les données personnelles de l'Utilisateur contre l'accès non autorisé ou la modification non autorisée, la divulgation ou la destruction, au regard de la nature des données et des risques présentés par les traitements effectués.

En particulier :

En passant en revue ses pratiques de collecte, de stockage et de traitement des données, y compris les mesures de sécurité physique, pour protéger contre l'accès non autorisé aux systèmes.
En limitant l'accès aux informations personnelles aux services et personnes habilités à le faire, et qui sont soumis à des obligations contractuelles de confidentialité strictes.

Durée de conservation des données

(a) Données stockées directement auprès de la Société

La Société s'engage à conserver les données personnelles de l’Utilisateur uniquement le temps nécessaire à l'accomplissement des objectifs pour lesquels elles ont été collectées et traitées ou, si le droit applicable prévoit une durée de stockage et de conservation plus longue, pendant la durée prévue par la loi. Les données à caractère personnel sont ensuite pseudonymisées, anonymisées, agrégées ou effacées.

(b) Cookies et autres données stockées localement sur les appareils de l’Utilisateur

La Société informe l’Utilisateur par la présente politique de confidentialité que les navigateurs Web et appareils mobiles lui permettent de limiter les comportements des données stockées localement ou de les désactiver dans les paramètres ou les options. Grâce au navigateur ou à son appareil, l’Utilisateur peut aussi consulter les cookies déjà enregistrés, et les supprimer un à un ou tous d’un coup. Les cookies sont des fichiers texte de sorte que l’Utilisateur peut les ouvrir et en lire le contenu. Les données contenues à l’intérieur sont souvent cryptées et correspondant à une session Web si bien qu'elles n'ont du sens que pour le Service qui les a écrites. Si l’Utilisateur désactive les cookies, alors il ne pourra plus se connecter à son Compte sur le Service ni utiliser celui-ci convenablement.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au Règlement européen n°2016/679/UE du 26 avril 2016, vous bénéficiez des droits suivants :

Exercer votre droit d’accès, pour connaître la nature des données personnelles qui vous concernent ;
Demander la mise à jour de vos données, si celles-ci sont inexactes ;
Demander la portabilité ou la suppression de vos données ;
Demander la limitation du traitement de vos données ;
Vous opposer, pour des motifs légitimes, au traitement de vos données ;

Pour l’exercice de ces droits, vous pouvez adresser votre demande :

Par courrier à l’adresse suivante : donneespersonnelles@ffrandonnee.fr
Par voie postale à :

Fédération française de la randonnée pédestre
Service MSI
64 rue du Dessous des Berges, 75013 Paris

La Fédération française de la randonnée pédestre s’engage à répondre à votre demande d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable, qui ne saurait dépasser un mois à compter de la réception de votre demande.

Pour des raisons de sécurité et afin d’éviter toute demande frauduleuse, nous pouvons exiger la production d’un justificatif d’identité et/ou d’une preuve d’autorité valides à l’appui de votre demande.

Pour toute réclamation, vous pouvez contacter la Commission Nationale de l’Informatique et des Libertés (CNIL) en suivant ce lien : https://www.cnil.fr/fr/plaintes/internet

Communications avec l’Utilisateur

Lorsque l’Utilisateur adresse un courrier électronique ou toute autre communication à la Société, elle est susceptible d’utiliser ces communications afin de traiter les questions et répondre aux demandes de l’Utilisateur. L'exécution de ce service à la demande de l’Utilisateur (article 6, alinéa 1, point b) du RGPD) constitue la base juridique du traitement de ces données.

A tout moment l’Utilisateur a la possibilité d’accepter ou refuser de recevoir des communications de la Société, que ce soit par mail, courrier, téléphone ou tout autre moyen qu’il pourra préciser. Lorsque l’Utilisateur en donne l’accord, conformément aux dispositions prévues par le RGPD, la Société pourra envoyer à l’Utilisateur des communications à caractère commercial ou informatif.