Note d’information en vertu de l’art. 13 du Règlement (UE) 2016/679 pour la protection des données personnelles (RGPD)
En vertu de l’art.13 du RGPD, nous fournissons aux personnes physiques utilisatrices de l'application « Lorflam Home » (également appelée ci-après « Appli »), conformément au principe d'exactitude, licéité et transparence, les informations suivantes, afin de vous présenter les caractéristiques et les modalités de traitement des données personnelles que vous avez communiquées ou que nous avons obtenues suite à l’utilisation de l’Appli (également appelée ci-après « Appli »).
En installant l’Appli, la personne concernée (également appelée ci-après « l’Utilisateur ») consent à la collecte et au traitement des données indiquées ci-dessous.
Le responsable du traitement des données effectué par le biais de l’application est Lorflam SAS, en la personne de son représentant légal pro tempore, dont le siège se situe : 4 avenue de Kergroise, 56100 Lorient, France.
Vous pouvez vous adresser au Responsable pour demander toute information inhérente au traitement de vos données personnelles et exercer les droits mentionnés au point 8) ci-dessous ainsi que pour demander une liste complète des sous-traitants nommés chargés du traitement, en contactant Lorflam par courrier ou par e-mail à l’adresse suivante : contact-home@lorflam.com
Nous vous informons que, par le biais de l'Appli, le Responsable traite les données fournies volontairement par l’Utilisateur dans le cadre de l’utilisation des fonctionnalités de l’Appli (telles que l’enregistrement, la gestion du service, le recours à une éventuelle assistance), à savoir l’adresse e-mail, un mot de passe et les données relatives au produit géré par le biais de l’Appli.
a) Ces données seront traitées pour :
i) permettre l’enregistrement et reconnaître l’Utilisateur lors de la phase de connexion ;
ii) fournir à l’Utilisateur le service demandé et lui permettre la gestion de son produit.
La communication des données personnelles est facultative ; la non-communication empêchera l'activation du service offert par l'Appli, mais l'Utilisateur pourra tout de même gérer son produit manuellement sans l'aide de l'Appli.
En outre, nous précisons que les données relatives au produit peuvent être communiquées également par l’acquisition et la reconnaissance d’un code QR, auquel cas l’Appli utilisera l’appareil photo de l’appareil de l’Utilisateur.
La communication de ces données personnelles est facultative ; l'Utilisateur pourra activer le service offert par l'Appli en saisissant manuellement les données de son produit.
Enfin, nous vous informons que si l'Appli est utilisée via le Bluetooth, le système d'exploitation du téléphone, tel qu'il a été configuré, demandera une autorisation de localisation de l'Utilisateur ; l'Appli ne traite cependant aucune donnée de ce type.
Également, aucune catégorie particulière de données au sens de l'art. 9 du RGPD n'est traitée.
Dans tous les cas, les données personnelles collectées ne seront en aucun cas vendues, cédées, ou divulguées au public.
Nous vous informons que le traitement des données communiquées est effectué au moyen d’instruments informatiques et/ou de manière manuelle (par exemple, sur support papier) pendant la durée strictement nécessaire à la poursuite des objectifs pour lesquels les données ont été collectées et, dans tous les cas, en adoptant des mesures de sécurité spécifiques permettant d’éviter toute violation des données personnelles, telles que la perte de données, les usages illicites ou incorrects et les accès non autorisés.
Toutefois, ces mesures, étant donné la nature du moyen de transmission en ligne, ne peuvent pas limiter ou exclure de manière absolue tout risque d'accès non autorisé ou de diffusion des données. Dans ce but, il vous est conseillé de vérifier périodiquement que votre appareil est doté de logiciels adaptés à la protection de la transmission de données en réseau, en entrée comme en sortie (tels que des systèmes anti-virus à jour) et que le fournisseur de services Internet a adopté des mesures adéquates pour assurer la sécurité de la transmission de données en réseau (par exemple, pare-feu et filtres anti-spam).
Il est en outre conseillé d’utiliser un mot de passe univoque et fort, de limiter l’accès à votre smartphone par des tiers et de vous déconnecter après avoir utilisé le service offert par l’Appli.
À l’exception des données de navigation, nous vous informons que, en ce qui concerne les traitements réalisés pour l’utilisation des finalités de l’Appli, le fondement juridique repose sur le consentement de l'Utilisateur (art. 6, paragraphe 1, lettre a, RGPD).
Un consentement spécifique est également demandé pour l'accès à l'appareil photo, ainsi que pour la localisation en cas d'activation de l'Appli via le système Bluetooth, comme expliqué au précédent paragraphe 2.
Sous réserve de l'applicabilité d'une éventuelle réglementation spécifique à un secteur, les données collectées seront conservées pendant toute la durée du service, puis pour un maximum de 5 ans.
Nous vous informons que vos données personnelles ne seront pas communiquées à des tiers, sauf dans les cas où cela s’avère indispensable, et uniquement dans la mesure strictement nécessaire à la poursuite des finalités de traitement illustrées. De ce fait, ces données pourront être communiquées :
(i) à des employés du Responsable, dans le cadre de leurs fonctions professionnelles, qui agissent en qualité de sujets autorisés au traitement et informés en ce sens par le Responsable ;
(ii) à des consultants externes et tiers (par exemple, fournisseurs de services techniques et d’assistance, technologiques, instituts de crédit et bancaires, fournisseurs de services destinés à la gestion/maintenance de l’Appli, prestataires), qui agissent en qualité de Sous-traitants Externes du Traitement nommés par le Responsable ;
(iii) à des organismes et autorités administratives pour l'exécution d’obligations légales.
Nous vous informons que la gestion et la conservation des données personnelles se fera sur des serveurs situés dans l’Union Européenne et appartenant au Responsable et/ou à des sociétés tierces mandatées et dûment nommées Sous-traitantes Externes du traitement. Les données ne feront l’objet d’aucun transfert en dehors de l’Union Européenne.
Toute décision individuelle automatisée est exclue, y compris le profilage.
En ce qui concerne le traitement de vos données personnelles, vous avez le droit de demander et d'obtenir du Responsable du traitement dans le respect des droits prévus aux art. 15 et suivants les règles du RGPD. Vous pourrez notamment :
a) demander la confirmation ou l'infirmation qu'un traitement de vos données personnelles est en cours ;
b) obtenir les indications concernant les finalités du traitement, les catégories des données personnelles, les destinataires ou les catégories de destinataires auxquels les données ont été ou seront communiquées et, lorsque c’est possible, la durée de conservation, ou dans tous les cas, les critères utilisés pour définir cette durée ;
c) obtenir la rectification d'éventuelles données inexactes ;
d) obtenir la suppression de vos données ;
e) obtenir la limitation du traitement, dans les cas énumérés à l'art. 18 RGPD ;
f) obtenir la portabilité des données, c’est-à-dire de les recevoir de la part d’un responsable du traitement, dans un format structuré, d’usage commun et lisible sur un dispositif automatique, et de les transmettre à un autre responsable du traitement sans en être empêché, dans les cas visés à l'art. 20 RGPD ;
g) s'opposer à une éventuelle décision individuelle automatisée, y compris le profilage.
En outre, en vertu de l’art. 7, par. 3, du RGPD, nous vous informons que vous pouvez exercer à tout moment votre droit de révocation du consentement, sans compromettre la licéité du traitement fondée sur le consentement donné précédemment.
Enfin, nous vous informons que vous avez le droit de déposer une réclamation auprès de l’Autorité de Contrôle.
Comment exercer vos droits
Pour exercer les droits ci-dessus, vous pouvez adresser une demande au Responsable aux coordonnées suivantes :
- par e-mail, à l’adresse : contact-home@lorflam.com
- ou par la poste, en écrivant à :
Service Clients Lorflam Home
LORFLAM SAS
4, avenue de Kergroise
56100 LORIENT, France
Nous vous informons que la présente note d'information, émise conformément à l'art. 13 du RGPD, pourra faire l'objet de mises à jour périodiques. Il appartiendra à l'utilisateur de consulter régulièrement la version la plus récente.
Privacy Information pursuant to art. 13 of Regulation (EU) 2016/679 on the protection of personal data (GDPR)
Pursuant to art. 13 of the GDPR and consistent with the principles of propriety, lawfulness and transparency, we present the following information for natural persons who use the “Lorflam Home” application (hereinafter, the “App”) about the characteristics of and the methods used to process the personal data provided by them or obtained via use of the App.
By installing the App, data subjects (hereinafter, “Users”) agree to the collection and processing of the personal data specified below.
The Controller of the personal data processed via the App is Lorflam SAS, in the person of its legal representative for the time being, with head office at 4, avenue de Kergroise, 56000 Lorient, France.
Users may contact the Controller to request information about the processing of their personal data, exercise the rights specified in point 8) below and request a full list of designated Data Processors, by writing to Lorflam by post or at the following e-mail address: contact-home@lorflam.com
Via the App, the Controller processes the personal data provided voluntarily by Users in order to use its functions (including registration, management of services, assistance), including e-mail address, password and data about the products managed using the App.
This data will be processed to:
(i) register and identify Users during the login phase;
(ii) provide services requested by Users and enable them to manage their products.
Although the provision of this personal data is optional, failure to provide it means that the services offered by the App cannot be activated. In that case, Users can still manage their products manually, without App support.
Product data may be provided by scanning and recognising a QR code, for which purpose the App will use the camera built into the smartphone.
The provision of data in this way is also optional. Users may also activate the services offered by the App by inputting manually the relevant product data.
Lastly, if the App is used via Bluetooth, the operating system of the smartphone is configured to request consent regarding the geo-location of its User. The App, however, does not process any data of this type.
No special categories of data, as defined in art. 9 GDPR, are processed either.
The personal data collected will never be sold, transferred or disseminated to the public in any way.
The personal data provided is processed using electronic equipment and/or manually (e.g. on hard-copy support) for the time strictly necessary to achieve the purposes for which it was collected. In all cases, processing adopts specific security measures designed to prevent personal data breaches of any kind, such as loss of data, unlawful or improper use or unauthorised access.
However, given the nature of on-line transmission, these measures cannot limit or completely exclude all unauthorised access and data dissemination risks. In this regard, Users are recommended to check periodically that their devices are equipped with suitable software protection against improper in/outbound data transmission over the Web (such as updated anti-viruses) and that their ISP has taken appropriate steps to protect network data transmissions (such as use of firewalls and spam filters).
Users are recommended to select a strong password that is unique, restrict access by others to their smartphones and log out after using the services provided via the App.
Except with regard to browsing data, the lawfulness of the processing carried out in order to use the functions of the App is founded on the consent given by Users (art. 6, para. 1.a), GDPR).
Specific consent is also requested for access to the smartphone camera, as well as for geo-localisation if the App is activated via Bluetooth, as explained in point 2 above.
Without prejudice to the applicability of any specific sector regulations, the personal data collected will be retained for the entire duration of the service and, subsequently, for a maximum of 5 years.
The personal data of Users will not be communicated to third parties, unless absolutely essential and only to the extent strictly necessary to achieve the purposes of processing described above. Consequently, personal data may be communicated to:
(i) employees of the Controller who, in the performance of their duties, work as persons authorised to process personal data and who are instructed accordingly by the Controller;
(ii) external consultants and third parties (for example, providers of technical, support and technological services, ancillary App administration/maintenance services, other services) that operate as external Data Processors appointed by the Controller;
(iii) administrations and authorities in compliance with legal obligations.
The personal data of Users is managed and stored on servers, situated within the European Union, owned by the Controller and/or designated third parties duly appointed as external Data Processors. Personal data is not transferred to countries outside of the European Union.
No automated decision-making processes, including profiling, are carried out.
With regard to the processing of their personal data, Users are entitled to request and obtain respect from the Data Controller for the rights specified in art. 15 et seq. GDPR. In particular, Users may:
a) request confirmation as to whether or not their personal data is being processed;
b) obtain information about the purposes of processing, the categories of personal data concerned, the recipients or categories of recipient to whom the personal data has been or will be disclosed and, where possible, the envisaged period for which the data will be stored or, if not possible, the criteria used to determine that period;
c) obtain the rectification of inaccurate data;
d) obtain the erasure of their data;
e) obtain the restriction of processing in any of the circumstances envisaged in art. 18 GDPR;
f) obtain the portability of their data, i.e. receive it from a Data Controller in a structured, commonly-used and machine-readable format, and transmit it to another Controller without hindrance, in the circumstances envisaged in art. 20 GDPR;
g) object to any automated decision-making processes, including profiling.
Furthermore, pursuant to art. 7, para. 3, GDPR, Users may exercise the right to withdraw their consent at any time, without prejudice to the lawfulness of data processing based on the consent given previously.
Lastly, Users are entitled to file a complaint with the Supervisory Authority.
How to exercise the above rights
Users may exercise the above rights by sending a request to the Controller at the following addresses:
- e-mail: contact-home@lorflam.com
- post:
Service Clients Lorflam Home
LORFLAM SAS
4, avenue de Kergroise
56100 LORIENT, France
This Privacy Information, provided pursuant to art. 13 GDPR, will be updated from time to time. Users are responsible for consulting the latest version periodically.