politique de confidentialité
1. POLITIQUE DE CONFIDENTIALITÉ
Dans cette politique de confidentialité, vous trouverez toutes les informations pertinentes sur l'utilisation que nous faisons des données à caractère personnel de nos utilisateurs, indépendamment du canal ou média (en ligne ou en personne) que vous utilisez pour interagir avec nous.
Notre utilisation de vos données à caractère personnel est transparente pour que vous compreniez comment nous les utilisons et sachiez quels sont vos droits concernant vos données.
Nous mettons toutes les informations de cette politique de confidentialité à votre disposition, de manière permanente, afin que vous puissiez les consulter quand vous l'estimerez opportun. Vous trouverez également des informations sur les traitements réalisés sur vos données à caractère personnel au fur et à mesure que vous interagirez avec nous.
Cette politique de confidentialité est conforme avec l’article 4 du Règlement général sur la protection des données (“RGPD”).
La Société est un « responsable du traitement » au sens du paragraphe 7 de l'article 4 du RGPD pour toutes les données à caractère personnel traitées, en tant que développeur d'applications, propriétaire et administrateur de sites Web et d'autres produits et services.
1.1. Propriétaire et contrôleur de données
Nom: Mairie de Dijon - Direction des musées et du patrimoine
Adresse: CS73310 21033 Dijon Cedex
Contact : Tél. : 03 80 74 51 51
1.2. Types d'informations collectées et traitées
Informations sur le périphérique ;
Données d'utilisation des services ;
Rapports de crash d'applications.
1.3. Catégories spéciales de données personnelles
Aucune catégorie particulière de données à caractère personnel (conformément à l'article 9, paragraphe 1, du RPGD) n'est traitée.
1.4. Catégories de personnes concernées
Utilisateurs d'applications et d'autres produits et services;
1.5 Objectifs de traitement
Maintenance de l’application et d'autres produits et services ;
Correction et amélioration du sites Web, de l’applications et d'autres produits et services ;
Développement de nouvelles fonctionnalités du sites Web, de l’applications et d'autres produits et services ;
Sécurité et fiabilité des sites Web, de l’applications et autres produits et services.
1.6. Dernière mise à jour
29 juillet 2019.
2. BASE JURIDIQUE APPLICABLE
Conformément à l'article 13 du RGPD, nous vous informons du fondement juridique du traitement de vos données à caractère personnel.
Si la base juridique n'est pas directement mentionnée, les conditions suivantes S’appliquent :
La base juridique pour obtenir le consentement est l'article 6, section 1, alinéa a) et l'article 7 du RGPD;
La base légale pour le traitement en vue de l'exécution de nos services et de l'exécution des mesures contractuelles ainsi que pour répondre aux demandes d'informations est l'article 6, section 1, paragraphe (b) du RGPD;
La base juridique permettant de traiter nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD;
La base juridique du traitement destiné à protéger nos intérêts légitimes est l'article 6, section 1, paragraphe f) du RGPD.
Si des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent un traitement de données à caractère personnel L'article 6, paragraphe 1, point d) du RGPD est la base juridique.
3. MODIFICATIONS ET MISES À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ
Veuillez-vous informer régulièrement sur le contenu de notre politique de confidentialité.
Nous adapterons la politique de confidentialité dès que des modifications du traitement des données effectuées par nous le rendront nécessaire.
Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou toute autre notification individuelle.
4. MESURES DE SÉCURITÉ
Nous prendrons les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection approprié au risque, conformément à l'article 32 du RGPD, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, des circonstances et du but du traitement ainsi que de la probabilité et la gravité des risques pour les droits et libertés des personnes physiques sont différentes.
Ces mesures incluent notamment la protection de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la transmission, la sécurité de la disponibilité et sa séparation.
En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et la réaction aux risques liés aux données. En outre, nous considérons déjà la protection des données à caractère personnel lors du développement ou de la sélection de matériel, de logiciels et de procédures, conformément au principe de la protection des données par la conception technologique et du préréglage respectueux de la protection des données (article 25 du RPGD).
Les mesures de sécurité incluent la transmission cryptée de données entre votre navigateur et nos serveurs (TLS).
5. DATA PROCESSING
5.1. Applications
Lorsque vous utilisez les applications pour l'analyse et l'optimisation, ainsi que pour la détection et la correction des erreurs dans les applications, les informations suivantes sont transférées à des tiers (voir la section 6 de cette politique):
Informations sur le périphérique;
Données d'utilisation des services;
Rapports de crash d'applications.
5.2. Les journaux
Conformément à nos intérêts légitimes, conformément à l’article 6, paragraphe 1, point f) du GDPR, nous sauvegardons les données chaque fois que le serveur sur lequel ce service est situé (fichiers journaux du serveur) est accédé.
Ces données d'accès incluent le nom du site Web ou de l’application consulté, le fichier, la date et l'heure de l'accès, la quantité de données transférée, le type et la version du navigateur et de l’application, le système d'exploitation de l'utilisateur, l'URL de renvoi (le site précédemment visité), L'adresse IP et le fournisseur par lequel l'accès a eu lieu.
Pour des raisons de sécurité, les informations du fichier journal sont sauvegardées pendant une année, après quoi elles sont supprimées.
Les données qui doivent être sauvegardées plus longtemps à des fins de preuve sont exemptes de la suppression et sont sauvegardées jusqu'à ce que l'incident correspondant soit résolu.
6. TIERCES PARTIES
En vertu du RGPD Article 45, nous partageons vos informations avec des tiers qui se conforment aux exigences du RGPD et possèdent un certificat de conformité au bouclier de protection de la vie privée UE-États-Unis, telles que:
Crashlytics.
Wezit Analytics
6.1. Crashlytics
Nous utilisons Crashlytics - un service proposé par Fabric - une société du groupe Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Crashlytics nous fournit des informations sur les pannes et les dysfonctionnements dans les applications.
Pour Crashlytics, en cas de dysfonctionnement ou de défaillance, les informations suivantes sont transmises:
Adresse IP du périphérique;
Des informations sur le périphérique, telles que: ID de périphérique, modèle et type de périphérique, nom et version du système d'exploitation, paramètres et langue du périphérique;
version et fonctionnalité de l'application;
moment de l'échec.
Les données transmises à Crashlytics ne sont ni stockées, ni transférées vers d'autres services ou ressources, ni associées à d'autres données disponibles pour Google.
Pour plus d'informations sur les paramètres de confidentialité de Crashlytics, veuillez accéder à:
https://docs.fabric.io/apple/fabric/data-privacy.html ;
https://docs.fabric.io/android/fabric/data-privacy.html .
La politique de confidentialité de Google est disponible à l'adresse suivante :
https://policies.google.com/privacy .
Google est certifié sous le bouclier de protection des données et garantit par la présente le respect des lois européennes sur la confidentialité :
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=A....
6.2. Wezit Analytics
Nous utilisons Wezit Analytics - le service proposé par Wezit une marque de MAZEDIA MAZEDIA - 16 boulevard Charles de Gaulle 44800 SAINT-HERBLAIN - Tél. 02 28 03 04 04 - www.mazedia.fr pour collecter et analyser les données techniques et d'utilisation d'Applications.
Les informations suivantes sont transmises à Wezit Analytics:
données de localisation, telles que: pays, obtenues au travers du pays renseigné dans le periphérique;
informations sur le périphérique, telles que: ID de périphérique, modèle et type de périphérique, nom et version du système d'exploitation du périphérique, paramètres de périphérique et paramètres de langue;
Version de l'application.
Wezit Analytics est utilisé dans Applications conformément aux recommandations de Wezit
Les données transmises à Wezit Analytics ne sont ni stockées ni transférées vers d'autres services ou ressources, ni associées à d'autres données disponibles pour Facebook.
7. EFFACEMENT DES DONNÉES
Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD.
Sauf indication expresse dans la présente politique, les données que nous sauvegardons sont supprimées dès qu'elles ne sont plus nécessaires aux fins prévues et que leur suppression n'est contraire à aucune obligation légale de conserver et de conserver ces données.
8. DROITS
Vous n'êtes pas obligé d'accepter le transfert de vos données vers nous ou des tiers.
En cas de refus de fournir vos données à nous-même ou à des tiers, vous ne pouvez pas utiliser les sites Web, les applications et les autres produits et services de la société qui vous obligent à fournir certaines données.
En cas de traitement de vos données conformément à cette politique, vous disposez des droits suivants:
le droit d'exiger l'accès à vos données, ainsi que de corriger ou de supprimer vos données, ou de limiter le traitement, ainsi que le droit à la portabilité des données;
le droit de retirer son consentement à tout moment sans affecter la validité du traitement effectué avant ledit retrait de consentement;
le droit de porter plainte auprès de l'autorité de surveillance.
Si vous avez des questions, des exigences ou des demandes relatives au traitement de vos données conformément à la présente politique, vous pouvez nous contacter en utilisant les informations de contact de la section 1.1. de cette politique.