Politique de confidentialité données personnelles sur l'application mobile Pearl Water Manager

1. Introduction

Ondilo apporte le plus grand soin à la protection des données personnelles qu’elle collecte.

La présente Politique s’adresse aux personnes téléchargeant notre Applications mobile Pearl Water Manager (ci-après « l’Application») afin de connecter leur objet connecté, tel que présenté sur le site web accessible à l’adresse www.bwt.com/pearlwatermanager ou dans la documentation commerciale (l’ « Objet connecté »).

Dans le cadre de notre engagement à protéger vos données à caractère personnel de manière transparente, nous voulons vous informer :

– de la manière et des raisons pour lesquelles Ondilo utilise et conserve vos données à caractère personnel par le biais de l’Application qu’elle propose;

– du fondement légal en vertu duquel vos données à caractère personnel sont traitées ; et

– de vos droits et de nos obligations par rapport à un tel traitement.

2. Dans quel cadre collectons-nous des données personnelles ?

Dans le cadre de son activité et des Objets connectés proposés à la vente, Ondilo propose à ses clients le téléchargement de son Application par laquelle Ondilo recueille des données.

Ces données privées sont regroupées en 2 catégories :

  • Les données personnelles : données qui permettent d’identifier, directement ou indirectement, une personne, collectées lors du téléchargement de l’Application et du paramétrage de l’Application, données pour lesquelles Ondilo est responsable de traitement ;

  • Les données collectées par le biais de l’Objet connecté : données relatives à la qualité de l’eau (température, acidité, désinfection, minéralité) prélevées par l’Objet connecté, données pour lesquelles Ondilo agit en qualité de fournisseur de service.

3. Quelles données personnelles traitons-nous et pour quelles finalités ?

Dans le cadre des traitements de données à caractère personnel, Ondilo collecte et traite les données suivantes, pour les finalités détaillées ci-après :

Finalité du traitement

Catégories de Données à Caractère Personnel traitées

Base légale du traitement

Gestion de la relation client

Nom, prénom,

email, mot de passe

Le Traitement est nécessaire à l’exécution du contrat qui nous lie ou à l’exécution de mesures préalables à la conclusion d’un contrat avec vous, ou parce que nous avons un intérêt légitime au Traitement afin de vous fournir des services

Gestion et suivi des demandes client

Nom, prénom, email, numéro de téléphone, pays, lieu d’achat du produit, UUID du produit, statut de particulier ou de professionnel, détail de la demande, type de demande, OS utilisé, historique des demandes.

Le Traitement est nécessaire à l’exécution du contrat qui nous lie ou à l’exécution de mesures préalables à la conclusion d’un contrat avec vous, ou parce que nous avons un intérêt légitime au Traitement afin de vous fournir des services

Gestion et suivi des données collectées dans le cadre de la fourniture du service

Données de la piscine/SPA : Traitement de la piscine/SPA, type de piscine/SPA, nombre d’utilisateur moyen de la piscine/SPA, stock de produit désinfectant et/ou d’autres produits d’entretien, taille de la piscine/SPA, temps de présence et d’absence, localisation de la piscine, température moyenne de l’eau et en temps réel, consommation de désinfectant et/ou d’autres produits d’entretien sur la saison, état de consommation des produits d’entretien, taux d’alcalinité, niveau de Redox, taux de dureté, taux de conductivité, de Ph, de chlore ou de brome, taux de sel et temps d’utilisation moyen de la piscine/SPA sur l’année. Les équipements de la piscine/spa présents tels que volet, couverture, abris, modèle de pompes, type d’escalier, électrolyseur, régulation pH, ozonateur, brominateur, lampe uV, type et modèle de filtre. Cadence de remplacement ou nettoyage du filtre. Conditionnement de produit désinfectant et/ou d’autres produits d’entretien. Revêtement piscine ou spa (liner, carrelage, coque, acrylique, abs,…).

Le Traitement est nécessaire à la fourniture du service, mais également dans notre intérêt légitime. Concernant les données de géolocalisation, elles ne sont collectées que sous réserve d’avoir obtenu votre consentement.

Données collectées par le biais de l’Objet connecté : système d’exploitation du smartphone, numéro UUID, lieu d’achat de l’Objet connecté, adresses IP, donnée de localisation (selon les autorisations que vous nous avez accordées)

Gestion et suivi des recommandations

Recommandation client en fonction des données collectées par le biais de l’Objet connecté et des informations client fournies

Le Traitement est nécessaire à la fourniture du service, mais également dans notre intérêt légitime.

Amélioration de service

Analyse du profil, des intérêts et du comportement des utilisateurs, ainsi que sur les mesures réalisées par l’Objet connecté afin d’améliorer le contenu et la fonctionnalité des services, et à mieux comprendre les besoins client.

Le Traitement de ces données est effectué dans notre intérêt légitime mais sur la base de données anonymisées et non identifiantes.

4. Les destinataires de vos données

Ondilo considère que les données personnelles et la vie privée occupent une place centrale dans la relation avec ses clients.

Ondilo. Les données à caractère personnel que nous collectons directement ou par le biais de l’Objet connecté (vos données), nous sont destinées et permettent l’accès aux services et le suivi de l’utilisation de ces services. Dans ce cadre nous pouvons être amenés à utiliser vos données personnelles ainsi que les données collectées dans le cadre de la fourniture du service afin de vous fournir des analyses et des conseils personnalisés.

Revendeurs. Dans le cadre de certains partenariats, Ondilo est amené à partager vos données au revendeur ou distributeur chez qui a été acheté l’Objet connecté, ou, dans le cadre d’un Objet connecté acheté sur notre site internet, Ondilo est amené à transférer vos données à certains distributeurs et revendeurs aux fins de fourniture et de suivi du service. Le distributeur et/ou le revendeur s’engage à ne pas utiliser vos données à des fins commerciales. En outre, en aucun cas le distributeur ou revendeur ne pourra revendre vos données.

Prestataires. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Nos prestataires de services peuvent être destinataires de ces données pour réaliser les prestations que nous leur confions. Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées et ce pour satisfaire nos obligations légales, réglementaires ou conventionnelles.

Elles pourront être communiquées à ces entités pour des finalités visées dans la présente politique de confidentialité. Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à vous assurer la protection et le respect de vos droits.

Partenaires. Par ailleurs, les données collectées par le biais des Objets connectés peuvent faire l’objet d’un partage avec un assistant intelligent présent dans votre foyer, tel qu’Alexa, Google Home ou autre, sous réserve que vous le souhaitiez.

Dans ce cadre, un partage de données peut alors être opéré avec ces partenaires, sous réserve que vous y consentiez et ce dans le cadre de la politique de confidentialité édictée par chacun des assistants intelligents avec lequel vous interfacerez l’Objet Connecté. Nous vous invitons à lire la politique de confidentialité régissant la collecte des données personnelles de ces assistants intelligents auxquels vous acceptez de vous soumettre en interfaçant l’Objet connecté.

Acquéreur. Enfin, en cas de rachat d’Ondilo par un acquéreur, une transmission de vos données sera opérée au profit dudit acquéreur. L’acquéreur sera à son tour tenu par les mêmes obligations de conservation et de modification des données vis à vis de l’utilisateur de l’Application et de ses sites liés, que celles prévues par la présente politique de confidentialité.

5. Les durées pour lesquelles nous conservons vos données

Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées.

La durée de détention des données personnelles par nos services est variable et déterminée par différents critères, dont :

– la finalité pour laquelle nous les utilisons : Ondilo doit conserver les données pendant la période nécessaire à l’accomplissement de la finalité liée au traitement ;

et

– les obligations légales : la législation ou la réglementation peut fixer une durée minimale pendant laquelle nous devons conserver les données personnelles.

Nous organisons notre politique de conservation des données en fonction de ces critères et la tenons à votre disposition.

Par ailleurs, vos données sont conservées jusqu’à ce que vous en demandiez la suppression. En cas de demande de suppression, toutes vos données seront définitivement supprimées dans les 30 jours suivants votre demande. En cas de suppression de votre compte, Ondilo conservera cependant des données anonymisées, à des fins d’amélioration de service et statistiques. Si vous avez toutefois supprimé votre compte Ondilo et que vous souhaitez de nouveau utiliser nos Produits et Services, il vous suffit de recréer un nouveau compte.

6. Engagement d’Ondilo

Dans le cadre de la fourniture du service, Ondilo, agissant en qualité de fournisseur de services pour le compte de son client, s’engage à : (I) Traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait ou font l’objet du service ; (II) Traiter les données conformément aux instructions du client; (III) Dans le cas où Ondilo serait amené à recruter des sous-traitants pour réaliser des prestations pour lesquelles des traitements de données à caractère personnel sont effectués, à en informer le client ; (IV) Garantir la confidentialité des données traitées; (V) S’assurer que son personnel impliqué dans le traitement des données à caractère personnel : – s’engage à respecter la confidentialité des données traitées par voie contractuelle ; – reçoit la formation nécessaire en matière de protection des données à caractère personnel – s’engage à prendre des mesures commercialement raisonnables pour assurer la fiabilité de tout membre du personnel impliqué dans le traitement des données à caractère personnel; (VI) Notifier au client toute violation de données à caractère personnel dans les plus brefs délais après en avoir pris connaissance; (VII) Assister le client, dans la mesure du possible, à remplir son obligation de donner suite aux demandes d’exercice des droits des personnes concernées et transmettre au client, dès réception, toute demande d’exercice de ses droits par une personne concernée; (VIII) Mettre à la disposition du client la documentation nécessaire afin de démontrer le respect de ses obligations au titre de la réglementation applicable. Par ailleurs, Ondilo s’engage à mettre en œuvre les mesures techniques et organisationnelles garantissant un niveau de sécurité adapté au risque, notamment : (a) Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et des services de traitement ; (b) Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ; (c) Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. (IX) Selon le choix du client, une fois le service résilié, à supprimer toutes les données à caractère personnel ou à les renvoyer au client ; les copies existantes seront détruites, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des données à caractère personnel.

7. Les droits qui vous sont reconnus

1. Votre droit à l’information

Vous reconnaissez que la présente politique de confidentialité vous informe des finalités, du cadre légal, des intérêts, et des destinataires ou catégories de destinataires avec lesquels sont partagées vos données personnelles.

Si nous décidons de traiter des données pour des finalités autres que celles indiquées, toutes les informations relatives à ces nouvelles finalités vous seront communiquées.

2. Votre droit d’accès et à la rectification de vos données

Vous disposez du droit d’accéder et de faire rectifier vos données personnelles.

A ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées, et lorsqu’elles le sont, vous disposez de l’accès à vos données ainsi qu’aux informations concernant :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires ainsi que les organisations internationales auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
  • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
  • l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.

3. Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez le consentement préalablement donné ;
  • vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légal audit traitement ;
  • le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable ;
  • vos données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information aux enfants âgés de moins de 16 ans.

Néanmoins, l’exercice de ce droit ne sera pas possible lorsque la conservation de vos données personnelles est nécessaire au regard de la législation ou de la réglementation et notamment par exemple pour la constatation, l’exercice ou la défense de droits en justice.

4. Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

5. Votre droit de vous opposer aux traitements de données

Vous avez le droit de vous opposer à un traitement de données personnelles vous concernant lorsque le traitement est fondé sur l’intérêt légitime du responsable du traitement.

6. Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles.

Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment ;
  • les données personnelles qui ne portent pas atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Ce droit est limité aux traitements basés sur le consentement ou sur un contrat ainsi qu’aux données personnelles que vous avez personnellement générées.

Ce droit n’inclut ni les données dérivées, ni les données inférées, qui sont des données personnelles créées par Ondilo.

7. Votre droit de retirer votre consentement

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

8. Votre droit d’introduire un recours

Vous avez le droit d’introduire une réclamation auprès de la CNIL sur le territoire français et ce, sans préjudice de tout autre recours administratif ou juridictionnel.

9. Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce, auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt conformément aux exigences du cadre juridique applicable.

10. Les modalités d’exercice de vos droits

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse email suivante rgpd@ondilo.com ou par courrier accompagné d’une copie d’un document d’identité en s’adressant à l’adresse suivante Ondilo : 162 Avenue Robert Schuman ZA la Pile, 13 760 Saint-Cannat.

Néanmoins, en ce qui concerne l’exercice du droit à l’information, nous pouvons ne pas avoir l’obligation d’y donner suite si :

  • vous disposez déjà de cette information ;
  • l’enregistrement ou la communication de vos données personnelles sont expressément prévus par la loi ;
  • la communication d’informations se révèle impossible ;
  • la communication d’informations exigerait des efforts disproportionnés.

8. Comment protégeons-nous vos données personnelles ?

Toutes les précautions utiles sont prises pour assurer la sécurité et la confidentialité de vos données personnelles, notamment pour empêcher leur perte, altération, destruction ou utilisation par des tiers non autorisés.

En outre, nous demandons aux prestataires et sous-traitants pouvant avoir accès aux données personnelles, de mettre en place des mesures de sécurité techniques et organisationnelles appropriées à l’égard de ces données personnelles.

9. Mise à jour

Nous nous réservons le droit de modifier la présente politique afin de tenir compte des changements apportés aux diverses réglementations et pratiques en vigueur.

Les changements que nous apporterons à notre politique seront directement accessibles par l’Application sous la rubrique « Confidentialité ».

Afin de vous assurer que vous disposez en tout temps de la dernière version, nous vous invitons à consulter cette rubrique régulièrement.

Date de la dernière mise à jour : 25 03 2020