Politique de confidentialité

Version en vigueur au 19 décembre 2018

La société Phenix SAS, société par actions simplifiée au capital de 170.325 euros, dont le siège social est situé 16 rue Darcet, 75017 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 801 333 808 (ci-après, « Phenix SAS »)édite l’application mobile « Phénix » (ci-après, l' « Application »)et le site internet accessible à l'adresse www.app.wearephenix.com (ci-après, le « Site »).

L'Application propose, par un système de géolocalisation, de mettre en relation des consommateurs et des commerçants (les « Commerçants Partenaires ») proposant à la vente des produits (alimentaires et non alimentaire) à prix réduit en raison, par exemple, de leur durée de conservation limitée (les « Produits »), participant ainsi à la lutte contre le gaspillage.

Dans ce cadre, Phenix SAS est amenée à collecter et à traiter certaines données à caractère personnel :

  • des consommateurs utilisant l'Application et/ou le Site (ci-après, les « Utilisateurs»);
  • des Commerçants Partenaires ;
  • plus généralement, de tout visiteur du Site et de toute personne communiquant des données à caractère personnel à Phenix SAS dans le cadre des services offerts par l’Application et/ou le Site.

(ensemble, les « Personnes Concenrées »)

La liste de ces données figure à l'Article 3 ci-dessous (ci-après, les « Données »).

La protection et la sécurisation des Données est importante pour Phenix SAS..

Phenix SAS s’engage à respecter les dispositions législatives applicables en droit français en la matière.

Elle assure aux Personnes Concernées une collecte et un traitement de leurs Données dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée par la loi n°2004-801 du 6 août 2004, la loi n°2016-1321 du 7 octobre 2016 et la loi n°2018-493 du 20 juin 2018) (la « Loi Information et Libertés ») et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « Règlement »), conformément à la présente politique de confidentialité (la « Politique de Confidentialité »).

La Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation applicables aux consommateurs.

Elle a pour objet de régir la collecte et le traitement des Données dans le cadre de l’utilisation de l’Application et/ou du Site et, de manière générale, dans le cadre de la relation de la Société avec les Personnes Concernées.

  • Licéité du traitement des Données – Accès au Site et à l’Application

La Politique de Confidentialité devra être expressément acceptée par :

  • tout visiteur du Site lors de sa première visite et à chaque modification de la Politique de Confidentialité ;
  • tout Utilisateur lors de la création de son compte sur l’Application et à chaque modification de la Politique de Confidentialité ;
  • tout Commerçant Partenaire.

En cas de non-acceptation de la Politique de Confidentialité, les Personnes Concernées devront renoncer à l’accès au Site et à l’Application et aux services proposés par Phenix SAS via le Site et l’Application.:

  • Responsable du traitement

Le responsable du traitement est Phenix SAS, société par actions simplifiée au capital de 170.325 euros, dont le siège social est situé 16 rue Darcet, 75017 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 801 333 808, représentée par son président, Monsieur Jean Moreau.

Pour exercer l’un des droits visés à l’Article 9 de la Politique de Confidentialité ou pour toute question, les Personnes Concernées peuvent contacter Phenix SAS :

16 rue Darcet, 75017 Paris

privacy@wearephenix.com

  • Données collectées et traitées

Certaines Données sont fournies directement :

  • par les Utilisateurs lorsque ces derniers créent un compte sur l’Application ;
  • par les Commerçants Partenaires dans le cadre de leur relation contractuelle avec Phenix SAS ;
  • par toute Personne Concernée lorsqu’elle communique ses Données directement à Phenix SAS, par exemple via le formulaire de contact disponible sur le Site.

Certaines Données sont obtenues automatiquement du fait de l’interactivité établie entre toute Personne Concernée et le Site.

D’autres Données nous sont fournies par des applications tierces lorsque les Utilisateurs créent un compte et se connectent sur l’Application via Facebook Login ou Google +.

Les Données collectées directement auprès des Utilisateurs incluent les Données ci-après listées :

  • nom, prénom ;
  • état-civil (Monsieur/Madame) ;
  • adresse email ;
  • identifiant et mot de passe ;
  • localisation ;
  • régimes alimentaires ;
  • informations de paiement ;
  • autres Données partagées volontairement.

Les Données collectées directement auprès des Commerçants Partenaires incluent les Données ci-après listées :

  • nom, prénom ;
  • état-civil (Monsieur/Madame) ;
  • adresse email permettant d’identifier une personne physique ;
  • adresse postale permettant d’identifier une personne physique ;
  • numéro(s) de téléphone permettant d’identifier une personne physique ;
  • identifiant et mot de passe permettant d’identifier une personne physique pour accéder à l’espace dédié disponible sur le Site ;
  • informations de facturation permettant d’identifier une personne physique ;
  • autres Données partagées volontairement.

Les Données collectées passivement lors de la visite du Site (données de connexion et de navigation et données enregistrées dans les cookies) incluent les Données ci-après listées :

  • localisation de la Personne Concernée ;
  • statistiques sur l’utilisation de l’Application (création d’offres, nombre d’achats).

Les Données peuvent également être collectées auprès d’applications tierces si les Utilisateurs créent leur compte via :

  • Facebook Login, un service proposé par Facebook. Si l’Utilisateur s’inscrit et se connecte via Facebook Login, Facebook demandera à l’Utilisateur l’autorisation de partager certaines Données de son compte Facebook avec Phenix SAS, incluant les Données ci-après listées :
  • nom d’utilisateur associé au compte Facebook ;
  • tranche d’âge ;
  • adresse email ;
  • état-civil (Monsieur/Madame) ;
  • localisation (langue et pays) ;
  • photo de profil publique ;
  • photo de couverture publique.

Ces Données sont collectées par Facebook et sont communiquées à Phenix SAS selon la politique de confidentialité de Facebook accessible à l’adresse suivante : https://fr-fr.facebook.com/privacy/explanation.

  • Google +, un service proposé par Google. Si l’Utilisateur s’inscrit et se connecte via Google +, Google demandera à l’Utilisateur l’autorisation de partager certaines Données de son compte Google + avec Phenix SAS, incluant les Données ci-après listées :
  • identifiant associé au compte Google + ;
  • nom d’utilisateur associé au compte Google + ;
  • nom, prénom ;
  • date de naissance ;
  • avatar.

Ces Données sont collectées par Google et sont communiquées à Phenix SAS selon la politique de confidentialité de Google accessible à l’adresse suivante : https://policies.google.com/privacy.

Si l’Utilisateur connecte son compte sur l’Application à des applications ou réseaux sociaux tiers tels que Facebook et Google+, l’Utilisateur est susceptible de partager certaines données sur ces applications ou réseaux sociaux tiers.

  • Finalités du traitement des Données

Les Données peuvent être collectés et traitées par Phenix SAS et/ou ses sous-traitants aux fins de :

  • permettre le fonctionnement et la personnalisation du service proposé via l’Application (mise en relation entre Utilisateurs et Commerçants Partenaires à proximité, paiement des Produits, indication des préférences, etc.) ;
  • permettre l’exécution des contrats entre Phenix SAS et les Commerçants Partenaires et la facturation dans ce cadre ;
  • permettre à Phenix SAS de se conformer à ses obligations légales, de régler les différends et de faire appliquer ses contrats ;
  • conserver l’historique des opérations intervenues dans le cadre des relations contractuelles ;
  • permettre l’envoi de courriels et de campagnes e-marketing et de promotions;
  • développer, utiliser, délivrer et améliorer les fonctionnalités technologiques des services fournis via le Site et l’Application et leurs performances ;
  • prévenir et détecter les éventuelles menaces contre la sécurité des services, toute fraude ou toute autre activité illicite.
  • Fondements du traitement des Données

Les traitements susvisés ont pour fondements :

  • l’exécution du contrat entre Phenix SAS et la Personne Concernée le cas échéant ;
  • le consentement des Personnes Concernées dans les autres cas, en ce compris l’utilisation de cookies pour certaines finalités et l’utilisation des Données à des fins de prospection commerciale.

Lorsque le traitement des Données est fondé sur le consentement de la Personne Concernée, cette dernière dispose du droit de retirer son consentement à tout moment.

Un lien de désinscription sera présent dans les newsletters et courriels marketing envoyés par Phenix SAS à la Personne Concernée.

  • Destinataires des Données

Les destinataires des Données (hors sous-traitants) sont les services de Phenix SAS, de ses filiales ou des sociétés affiliées amenés à utiliser ces Données : service commercial, service marketing, service clients dédiés à l’Application et au Site, service comptabilité.

Les tiers autorisés s’engagent à traiter ces Données conformément à la présente Politique de Confidentialité.

  • Sous-traitants

Phenix SAS a recours à des sous-traitants.

Phenix SAS s’assure que le ou les sous-traitant(s) qu’elle emploie présentent eux-mêmes des garanties suffisantes pour assurer la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement des Données réponde aux exigences légales en vigueur.

  • Transfert international de Données en-dehors de l’Union européenne

Les Données peuvent être partagées avec des tiers, y compris les fournisseurs de Phenix SAS localisés ou qui utilisent des serveurs situés à l’extérieur de l’Union européenne dans des pays où les lois de protection des Données peuvent différer de ceux de l’Union européenne.

Dans un tel cas, Phenix SAS s’assure que la Personne Concernée en soit informée et que ce transfert garantisse un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes conformément aux lois et réglementations applicables.

Phenix SAS informe d’ores et déjà les Personnes Concernées que les Données nécessaires au paiement des Produits sur l’Application, opéré via la plateforme de paiement sécurisée « stripe.com », sont transmises à la société de droit américain Stripe, Inc, laquelle a adhéré au Bouclier de Protection des Données (« Privacy Shield »).

Vous pouvez contacter Phenix SAS pour toute question ou demande d’information complémentaire quant à ces transferts, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.

  • Droits des Personnes Concernées

En vertu des dispositions de la Loi Informatique et Libertés et du Règlement, les Personnes Concernées disposent d’un droit d’accès, de rectification, de suppression de leurs Données, de limitation ou d’opposition à leur traitement, du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leur décès et du droit à la portabilité de leurs Données.

Les Personnes Concernées ont le droit d’obtenir du responsable du traitement la limitation du traitement dans certains cas, par exemple lorsqu’elles contestent l’exactitude des Données.

Le droit d’opposition s’entend comme étant la possibilité offerte aux Personnes Concernées de refuser que leurs Données soient utilisées à certaines fins.

Le droit à l’effacement s’entend comme étant la possibilité offerte aux Personnes Concernées d’obtenir du responsable du traitement l’effacement de Données les concernant dans certaines situations, par exemple lorsque ces Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.

Le droit à la portabilité des Données est le droit pour les Personnes Concernées de recevoir les Données les concernant qu’elles ont fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.

Pour exercer l’un des droits susvisés ou pour toute question, les Personnes Concernées peuvent contacter Phenix SAS à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.

Les Personnes Concernées disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL) ou d’obtenir réparation auprès des tribunaux compétents si elles considèrent que Phenix SAS n’a pas respecté leurs droits.

  • Sécurité et confidentialité des Données

Les Données collectées par Phenix SAS sont conservées dans un environnement sécurisé.

Pour assurer la sécurité des Données, Phenix SAS a notamment recours aux mesures suivantes :

  • contrôle des accès : identifiants/mots de passe ;
  • [mesures de traçabilité des connexions : journalisation des accès avec identifiant utilisé, timestamp de la connexion ;]
  • [mesures de protection des ordinateurs (antivirus, mises à jour et correctifs de sécurité)] ;
  • chiffrement des données ;
  • développement de certificat numérique ;
  • pare-feux (Firewalls).

[Note : à confirmer/compléter]

Vous pouvez contacter Phenix SAS pour toute question ou demande d’information complémentaire quant à ces mesures de sécurité, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.

Les personnes travaillant pour Phenix SAS sont tenues de respecter la confidentialité de ces Données.

Phenix SAS s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n’offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.

Phenix SAS notifiera à la CNIL et/ou à la Personne Concernée les éventuelles violations de Données visées par le Règlement.

  • Durée de conservation des Données

Les Données sont uniquement stockées par Phenix SAS pour la durée nécessaire à la délivrance de ses services et/ou à l’exécution des relations contractuelles et pour la durée de prescription applicable (cinq (5) ans en matière de responsabilité contractuelle), sous réserve des obligations légales et règlementaires applicables à Phenix SAS.

Cependant, les Données nécessaires pourront être conservées à des fins de prospection commerciale et/ou d’archivage au maximum pendant trois (3) ans à compter du dernier contact avec la Personne Concernée.

Les Données de navigation seront conservées pour une durée maximum de six (6) mois.

  • Utilisation de cookies

[Note: à confirmer/compléter]

  • Généralités

Un cookie est un petit fichier d’informations sauvegardé par un site web sur l’ordinateur, la tablette ou le smartphone de la Personne Concernée. Ce cookie peut être réutilisé lors d’une visite future au même site web. Un cookie ne peut être lu par un autre site web que celui qui l’a créé. La plupart des cookies ne sont valides que pour la durée d’une session ou visite.

Phenix SAS utilise des cookies et autres services pour analyser le trafic sur le Site afin de faciliter la navigation de la Personne Concernée sur le Site, optimiser la gestion technique et réaliser des statistiques de visite.

Il est rappelé que la durée de conservation des informations enregistrées par les « cookies » ne pourra excéder six (6) mois.

La plupart des navigateurs sont réglés pour accepter automatiquement les cookies.

Il est cependant possible pour la Personne Concernée de configurer son navigateur pour être informé chaque fois qu’un cookie est créé ou pour éviter leur enregistrement (cf point 12.3 ci-dessous).

  • Type de cookies utilisés

Phenix SAS est amenée à utiliser un ou plusieurs des types de cookies suivants :

  • les cookies contrôlant l’utilisation du Site afin de générer des rapports statistiques sur l’utilisation du Site, sans identifier les visiteurs individuels du Site ;
  • les cookies nécessaires au fonctionnement correct et efficace du Site, y compris les cookies permettant au Site de sauvegarder les préférences des Personnes Concernées.
  • Que faire si vous ne désirez pas de cookies ?

Si vous ne désirez pas que le Site stocke des cookies sur votre ordinateur, vous avez le choix de bloquer les cookies (autrement dit en configurant votre navigateur afin qu’il refuse tous les cookies) et/ou d’éliminer les cookies qui ont déjà été placés sur votre ordinateur :

  • sous Internet Explorer : vous pouvez bloquer les cookies en utilisant les paramètres de modification de traitement des cookies en cliquant sur « Outils », « Options Internet », « Confidentialité » et ensuite sur le bouton « Avancé » ;
  • sous Firefox : vous pouvez bloquer tous les cookies en cliquant sur « Outils », « Options », « Vie privée », en sélectionnant « Utilisez les paramètres personnalisés pour l’historique » du menu déroulant et en désélectionnant « Accepter les cookies tiers » ;
  • sous Chrome, vous pouvez bloquer tous les cookies en cliquant sur « Personnaliser et contrôler » puis sur « Paramètres », « Afficher les Paramètres Avancés » et « Paramètres de contenu », « Cookies et Données de site » sous le titre « Cookies ».

Tenez cependant compte du fait que lorsque vous désactivez certains cookies, un certain nombre de fonctionnalités peuvent ne plus être disponibles sur le Site.