La société TELECOM COMMUNICATION INFORMATIQUE, société par actions simplifiée, ayant son siège social 2, rue Alexandre Volta à MUNDOLSHEIM (67450) (ci-après « nous »), immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 809 135 999 met à disposition de ses clients dans le cadre de son offre de vidéosurveillance une application mobile appelée OCI Connect View (ci-après « l’Application »), téléchargeable depuis les plateformes de téléchargement d’applications mobiles. Lorsqu’elle est téléchargée, l’Application est accessible et utilisable par l’utilisateur final (ci-après « vous »).

Le terme « Serveur » désigne le composant logiciel avec lequel communique l’Application.

L’Application et le Serveur sont édités par un tiers (ci-après « l’Editeur »).

La présente politique de confidentialité a vocation à vous expliciter :

• Qui est responsable de traitement des données à caractère personnel collectées et traitées au moyen de l’Application ;
• Qui nous sommes ;
• Dans quel but l’Application est mise à votre disposition ;
• La manière dont vos données à caractère personnel sont collectées et traitées.

Le responsable de traitement est l’entreprise qui a souscrit au service de vidéosurveillance auprès de nous et qui souhaite, dans ce cadre, vous permettre d’utiliser l’Application.

Nous agissons en tant que sous-traitant du responsable de traitement. Nos coordonnées sont reprises en préambule de la présente politique de confidentialité.

Notre référent RGPD est disponible par e-mail à l’adresse suivante : dpoci@oci.fr.

Finalités du traitement

Le responsable de traitement définit la finalité du traitement qu’il met en œuvre par le biais de l’Application.

Base légale du traitement

Les données à caractère personnel que vous nous transmettez sont collectées et traitées en fonction de la finalité définie par le responsable de traitement. A ce titre, la base légale qui justifie le traitement est définie par le responsable de traitement.

A titre d’exemple, il peut s’agir du consentement, de l’exécution du contrat vous liant au responsable de traitement, d’une obligation légale etc..

Les données à caractère personnel traitées dépendent du traitement mis en œuvre par le responsable de traitement et sont définies par le responsable de traitement.

Les données à caractère personnel traitées peuvent concerner :

• Des données relatives à la communication : Lorsque vous utilisez l’Application via les services de télécommunication pour communiquer avec un Serveur, des données relatives à la communication (par exemple, l’adresse IP) sont automatiquement générées. Le Serveur ne conserve pas ces données, elles sont utilisées uniquement pour l’établissement d’une communication entre l’Application et un Serveur.
• Données accessibles via l’Application : Toutes les données accessibles depuis l’Application (en principe, celles-ci sont hébergées sur le serveur local du client bénéficiant d’une prestation de vidéosurveillance souscrite auprès de nous).
• Des données collectées en cas de panne de l’Application : En cas de panne de votre mobile lors de l’utilisation de l’Application, des informations sont collectées. Ces informations sont nécessaires au débogage de l’Application et sont envoyées au service Firebase Crashlytics utilisé par l’Editeur. Les informations suivantes sont collectées :
  • Le type d’appareil utilisé,
  • La version d’Android ou d’iOS utilisée sur l’appareil,
  • L’opérateur mobile,
  • La connexion active (Wifi ou réseau mobile),
  • Le crash-log décrivant dans quelle section du code le crash s’est produit.

• Des données collectées pour l’envoi de notifications PUSH : L’utilisation des notifications PUSH passe également par un autre service de l’application Firebase utilisé par l’Editeur : Cloud Messaging. L’Application envoie un ID Firebase au moment où l’utilisateur active la fonctionnalité de notifications PUSH. Quand l’utilisateur désactive cette fonctionnalité, cet ID est supprimé.
• Des données dont la collecte nécessite une autorisation de votre part : Le microphone est utilisé uniquement pour reconnaître une instruction vocale donnée par l’utilisateur et lui permettant de naviguer plus rapidement dans l’Application. Aucun enregistrement n’est fait et la reconnaissance vocale est effectuée directement par l’Application via les outils du système.
  
  Il appartient au responsable de traitement, de connaître et de respecter les principes associés aux données à caractère personnel (principe de minimisation, exactitude des données, principe d’intégrité et de confidentialité de la donnée).

 
Dans la mesure où le responsable de traitement définit les finalités du traitement à mettre en œuvre, il définit également les services et/ou partenaires qui traitent la donnée à caractère personnel.

En l’occurrence, les données à caractère personnel nous sont transmises en tant que prestataire technique car nous mettons à disposition l’Application.

Par ailleurs, dans la mesure décrite dans la section « DONNEES A CARACTERE PERSONNEL », certaines données sont transmises à l’Editeur voire à ses partenaires et fournisseurs, notamment pour réaliser le support et l’évolution de l’Application.

Durée de conservation

Les données doivent être conservées pour une durée n’excédant pas la durée nécessaire du traitement. Elle est définie par le responsable de traitement.

L’Editeur indique par ailleurs que l’Application traite des données à caractère personnel mais qu’elles ne sont pas conservées dans l’Application.

Elles sont supprimées au plus tard au moment où vous désinstallez l’Application.

De plus, vos données à caractère personnel peuvent être stockées si la législation européenne ou nationale l’exige pour satisfaire des obligations légales telles que des obligations de conservation ou de manière plus générale lorsque la donnée à caractère personnel est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Par la suite, toutes les données à caractère personnel seront supprimées, bloquées ou anonymisées.

Les données doivent être conservées pour une durée n’excédant pas la durée nécessaire du traitement. Elle est définie par le responsable de traitement.

L’Editeur indique par ailleurs que l’Application traite des données à caractère personnel mais qu’elles ne sont pas conservées dans l’Application.

Elles sont supprimées au plus tard au moment où vous désinstallez l’Application.

De plus, vos données à caractère personnel peuvent être stockées si la législation européenne ou nationale l’exige pour satisfaire des obligations légales telles que des obligations de conservation ou de manière plus générale lorsque la donnée à caractère personnel est nécessaire à la constatation, l’exercice ou la défense de droits en justice. Par la suite, toutes les données à caractère personnel seront supprimées, bloquées ou anonymisées.

Si vous avez fourni des données à caractère personnel :

• Vous disposez d’un droit d’accès, d’un droit de rectification et d’un droit à l’effacement des données à caractère personnel.
• Dans certains cas, vous pouvez également limiter leur traitement ou demander leur transfert à une autre instance responsable.
• Dans certains cas, vous avez le droit de vous opposer au traitement de vos données à caractère personnel à tout moment pour des motifs liés à votre situation particulière.
• Lorsque le traitement repose sur votre consentement, vous avez le droit de le retirer à tout moment. La révocation de votre consentement n’affecte pas la légalité du traitement effectué sur la base de votre consentement jusqu’à ce qu’il soit révoqué.

Si vous avez fait valoir votre droit à rectification, effacement ou limitation du traitement à notre encontre, nous sommes dans l’obligation d’informer de cette rectification, effacement des données ou limitation du traitement tous les destinataires auxquels nous avons divulgué les informations à caractère personnel vous concernant à moins que cela s’avère impossible ou que cela exige un effort disproportionné. Sur demande, nous vous informerons de ces destinataires.

Enfin, sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’exercer un recours auprès de l’autorité de contrôle, en particulier dans l’État-membre de votre lieu de résidence, lieu de travail ou endroit de l’infraction présumée si vous pensez que le traitement de vos données à caractère personnel enfreint le RGPD.