Politique de confidentialité

Informations générales

Cette politique de confidentialité s’applique à l’application mobile WaryMe.

Lorsque vous utilisez l’application WaryMe, nous collectons des données personnelles vous concernant. La présente politique de confidentialité a pour but d’exposer aux utilisateurs de l’application mobile :

  • la manière dont seront collectées, traitées et stockées leurs données à caractère personnel,
  • les droits dont disposent les utilisateurs concernant leurs données personnelles,
  • qui est responsable du traitement des données à caractère personnel,
  • à qui les données sont transmises.

La société WaryMe, détient, exploite et édite l’application mobile WaryMe, le site internet www.waryme.com et des services associés. 

Il est important que vous lisiez ceci avant d’utiliser l’application mobile WaryMe, pour comprendre comment et pourquoi nous sommes amenés à utiliser les données qui vous concernent, pour un service optimal.

Responsable du traitement des données

Le responsable du traitement des données est l’entité qui détermine comment les données personnelles sont utilisées.

Dans le cadre de l’application mobile WaryMe, les données collectées sont traitées uniquement par votre employeur, dans le but d’assurer la sécurité de ses employés.

Les traitements réalisés sur vos données sont nécessaires à l’exécution du contrat que vous avez conclu avec votre employeur ainsi qu’à la poursuite des intérêts légitimes de votre employeur à assurer la sécurité des employés dont il a la charge, à l’exclusion de tout suivi permanent des employés.

Définition générale

Règlement Général sur la Protection des Données (RGPD) : Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Délégué à la protection des données (DPD) : Personne physique désignée par le responsable du traitement et chargée d’assurer le respect des obligations prévues par la réglementation relative à la protection des données à caractère personnel.

Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable (dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Une personne est identifiée, notamment lorsque son nom apparaît dans un fichier. Une personne est identifiable, lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : n° d’immatriculation, adresse IP, n° de téléphone, photographie, etc.).

Toutes les informations dont le recoupement permet d’identifier une personne précise constituent également des données à caractère personnel (ex. : une empreinte digitale, l’ADN, une date de naissance associée à une commune de résidence, etc.).

Responsable de traitement : Il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

Traitement de données : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

L’éditeur : Personne physique ou morale, qui édite le service.
L’utilisateur : Personne utilisant le service.

Les données collectées

Dans le cadre de l’utilisation de notre application, WaryMe collecte plusieurs catégories de données dont vous trouverez le détail ci-dessous. Ces données proviennent :

  • du compte utilisateur
  • de l’alerte de détresse
  • des plans de sécurité, des fils de communication et des signalements
  • de l’historique des évènements
  • des traces de fonctionnement

Le compte utilisateur

Pour utiliser l’application mobile WaryMe, l’utilisateur doit être authentifié grâce aux identifiants qui lui ont été fournis à la création de son compte (login et mot de passe).

S’agissant d’un service de sécurité, son utilisation ne peut pas être anonyme. L’utilisateur ne peut déclencher une alerte ou participer à un plan de crise, que s’il est identifié. En conséquence, le compte de l’utilisateur est associé à son nom, son numéro de téléphone, et son adresse mail.

Aucune autre donnée personnelle n’est requise pour vous permettre d’accéder au service.

L’alerte de détresse

Une alerte de détresse ne peut être déclenchée que par l’utilisateur de l’application sur action volontaire (ou automatiquement grâce aux fonctions de Protection du Travailleur Isolé sur détection de chute, perte de verticalité ou détection d’immobilité).

Lorsqu’un utilisateur déclenche une alerte de détresse, les données suivantes sont transmises aux services recevant les alertes de détresse :

  • l’identité de l’utilisateur : nom, numéro de téléphone,
  • la localisation de l’utilisateur en temps réel,
  • l’écoute d’ambiance (environnement sonore autour de la personne).

Les plans de sécurité, les fils de communication et les signalements

Les plans de sécurité, les fils de communication et les signalements offrent aux utilisateurs des moyens de mobilisation, de gestion et de communication de crise, afin de gérer efficacement les événements majeurs de sécurité et de sûreté de l’organisation cliente. Les échanges effectués dans le cadre de ces fonctionnalités (les actions prises, les messages échangés, les indicateurs de situation positionnés), constituent des données personnelles associées à l’utilisateur émetteur.

L’historique des événements

Les alertes de détresse et plans de crise sont enregistrés dans l’historique des événements. Cet historique est mis à disposition de l’administrateur client dans la console d’administration. L’historique des événements est accessible pendant 1 an (12 mois).

Traces de fonctionnement

WaryMe enregistre les traces de connexion et collecte certaines données de fonctionnement ou de plantage de l’application. Ces informations sont utilisées à des fins de support :

  • investigation d’un problème ou dysfonctionnement (pouvant être signalé par le client),
  • mesure des performances de fonctionnement et vérification de leur tenue dans le temps.

Le partage des données

Nous sommes susceptibles de communiquer vos données aux destinataires suivantes :

  • les autres utilisateurs du service ayant un rôle dans le dispositif (récepteur d’alerte, gestionnaire de crise…)
  • les sous-traitants (dont la société WaryMe en tant qu’éditeur de la solution) afin de vous fournir la totalité de nos services.
  • les autres interlocuteurs, dans un cadre légal. Nous pouvons être amenés à partager vos données personnelles avec des tiers, si la loi l’exige ou si cela est nécessaire pour faire respecter la législation en vigueur. 

La conservation des données

WaryMe conserve vos informations propres à votre profil tant que votre compte reste actif, à moins que vous ne demandiez leur suppression ou celle de votre compte.

Concernant vos données générées lors d’un événement (alerte de détresse, plan de crise, signalement ou message), nous les conservons par défaut pendant deux mois. Toutefois, les durées de rétention des données sont configurables, et c’est votre employeur, en tant que responsable du traitement et des finalités qui en fixe la durée en fonction des besoins opérationnels de l’organisation.

Certaines données personnelles peuvent être conservées pour une période supérieure à deux mois si :

  • une réglementation spécifique le prévoit
  • une telle conservation est rendue nécessaire à des fins de preuve de l’exécution d’une prestation, lorsqu’il n’est pas possible de rapporter cette preuve par un autre moyen.

Dans le second cas, la durée de conservation est fixée à un an, cette durée ne faisant pas obstacle à une conservation supérieure en cas de contestation des prestations effectuées.

Enfin, dans certains cas, nous pouvons conserver des informations vous concernant en raison de la loi ou à d’autres fins, même si vous supprimez votre compte.

Les données permettant d’établir la preuve d’un droit ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’une politique d’archivage intermédiaire pour une période correspondant aux durées de prescription légale (et notamment le délai de droit commun de cinq ans).

La protection des données

WaryMe prend la sécurité des données personnelles de ses clients et utilisateurs au sérieux. Nos contrôles de gestion des risques et de sécurité comprennent les mesures suivantes :

  • intégrer la confidentialité des données dès la conception de nos produits et services ;
  • contrôle d’accès interne basé sur le rôle et le moindre privilège : tous les accès sont enregistrés ;
  • la gestion des risques, la continuité des activités, y compris la reprise après sinistre, les sauvegardes, les évaluations de l’impact sur les activités, les registres des risques et les évaluations de l’impact de la protection des données ;
  • la gestion des atteintes à la protection des données : WaryMe informera tous les utilisateurs touchés par une atteinte à la protection des données dans les 72 heures ;
  • cryptographie ; contrôles de cryptage, gestion des clés ;
  • toutes les données sont sauvegardées ;
  • la gestion d’actifs ;
  • la ségrégation des réseaux, les tests de pénétration et un cycle de développement de logiciels.

Le transfert des données

Tous les serveurs sur lesquels vos données sont conservées et stockées sont localisés en Europe.

Dans l’hypothèse où WaryMe aurait recours à des sous-traitants situés en dehors de l’UE, nous nous engageons à s’assurer que les sous-traitants présentent des mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée.

Vos droits

Géolocalisation et vie privée

En dehors d’un signalement ou d’une alerte, réalisée volontairement par l’utilisateur, l’application ne collecte et ne transmet aucune donnée de localisation, ni aucune autre donnée personnelle de l’utilisateur.

Ainsi, il ne s’agit pas d’un outil de tracking. Le service ne permet pas de collecter la localisation ou de tracer les déplacements d’un utilisateur à son insu.

De la même façon, il n’est pas possible d’activer à distance l’écoute d’ambiance sur le téléphone d’un utilisateur.

Droit à la déconnexion, le mode ‘OFF’ et ‘AUTO’

WaryMe propose la possibilité de désactiver complètement l’accès au service (le mode ‘OFF’). Ainsi, il n’est plus possible de déclencher une alerte, de déclencher un plan de crise ou d’émettre un signalement. Attention, il n’est plus possible non plus de recevoir des alertes ou d’être impliqué dans un plan de sécurité.

Le mode ‘AUTO’ permet l’activation et la désactivation automatique de la protection WaryMe en fonction des horaires de travail de l’utilisateur. Il convient à chaque utilisateur de configurer ses créneaux d’activité hebdomadaires.

Si nous exploitons vos données, vous disposez d’un droit d’accès, de rectification, d’opposition, de limitation du traitement, de portabilité et d’effacement dans les conditions prévues dans le règlement 2016/679 du 27 avril 2016. Vous disposez également du droit de définir des directives relatives au sort de vos données à caractère personnel après votre décès en application de la Loi pour une République numérique n°2016-1321 du 7 octobre 2016.

Vous pouvez exercer ces droits en vous adressant à notre délégué à la protection des données par email à dpo@waryme.com ou par courrier à destination du délégué à la protection des données de la société WaryMe domiciliée 1137A Avenue des champs blancs – 35510 CESSON SEVIGNE.

Informations de contact

Pour toute question relevant de cette politique de confidentialité, vous pouvez nous contacter par e-mail à l’adresse suivante : privacy@waryme.com

Modifications

La présente Politique de Confidentialité est la seule opposable jusqu’à ce qu’une nouvelle version la remplace ici-même.

Elle est susceptible d’évolution, la société WaryMe se réserve le droit de la mettre à jour ou de la modifier à tout moment et sans préavis.

Il vous est donc conseillé de la consulter régulièrement. Si vous continuez à utiliser nos services après modification de la présente Politique de Confidentialité, cela constitue une acceptation de votre part desdits changements.