Politique de confidentialité

La présente politique a pour objet d'informer les utilisateurs de la plateforme SOS MNS (ci-après la « Plateforme ») sur les modalités de collecte, de traitement et de protection de leurs données à caractère personnel, conformément aux dispositions de la Loi n°78-17 du 6 janvier 1978 modifiée et du Règlement (UE) 2016/679 (RGPD).

1.Responsable de traitement

Le responsable du traitement des données à caractère personnel collectées via la Plateforme est la société CGH AQUATEAM, sise CS 48756, 58 rue de Monceau, 75008 Paris (SIRET : 941 706 913 00014).

L'exploitation technique de la Plateforme est confiée à la société MAISON DIGITAL (SIRET : 938 088 036 00018), agissant en qualité de sous-traitant au sens de l'article 28 du RGPD.

Pour toute question relative à la protection de vos données, vous pouvez contacter notre service dédié à l'adresse suivante : dpo@maison.digital.

2.Catégories de données traitées

Dans le cadre de l'utilisation de la Plateforme, nous sommes amenés à collecter et traiter les catégories de données suivantes, strictement limitées aux nécessités du service :

Données d'identification et de contact : nom, prénom, date de naissance, adresse postale, adresse électronique, numéro de téléphone.
Données professionnelles : qualifications (MNS, BNSSA), diplômes, cartes professionnelles, numéro SIRET, disponibilités et éléments de tarification.
Données d'exécution contractuelle : historique des vacations, montants facturés, correspondances avec le support.
Données de localisation : coordonnées de géolocalisation restreintes aux seules périodes d'intervention.
Données techniques et de connexion : adresses IP, journaux d'événements, identifiants de session.

3.Finalités et bases légales

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées, fondées sur les bases légales prévues à l'article 6 du RGPD :

Finalités du traitement	Base légale (Art. 6 RGPD)
Gestion de la création des comptes et authentification des utilisateurs	Exécution de mesures précontractuelles et contractuelles
Mise en relation, gestion de la planification et exécution des prestations	Exécution contractuelle
Vérification des habilitations professionnelles (diplômes, recyclages)	Obligation légale et exécution contractuelle
Émission et conservation des pièces comptables et de facturation	Obligation légale
Contrôle de présence sur site lors de la vacation via géolocalisation	Intérêt légitime et exécution contractuelle
Assistance aux utilisateurs et gestion des requêtes support	Intérêt légitime
Sécurité de la Plateforme, prévention de la fraude et maintien de son intégrité	Intérêt légitime

4.Destinataires des données

Les données à caractère personnel sont communiquées aux seuls destinataires habilités et strictement nécessaires à l'accomplissement des finalités précitées :

Le personnel habilité du responsable de traitement (CGH AQUATEAM) et de son sous-traitant principal (MAISON DIGITAL).
Les établissements aquatiques cocontractants, dans la stricte limite des informations nécessaires à l'exécution de la mission confiée.
Nos sous-traitants techniques de second rang (prestataires d'hébergement cloud, solutions d'analyse de documents, fournisseurs d'envoi d'emails transactionnels, outils de support client) liés par des engagements de confidentialité conformes à la réglementation.

Le responsable de traitement s'assure que tout transfert de données hors de l'Union européenne est encadré par des garanties appropriées, notamment la signature de Clauses Contractuelles Types de la Commission européenne.

5.Conservation des données

Les données sont conservées pour des durées proportionnées aux finalités pour lesquelles elles ont été collectées :

Catégorie de données	Durée de conservation applicable
Données relatives au compte utilisateur	Durée de la relation contractuelle, archivage et suppression au-delà de 3 ans d'inactivité
Documents de facturation et éléments comptables	10 ans, conformément au Code de commerce
Traces de géolocalisation brutes lors d'une intervention	30 jours maximum après la prestation
Journaux techniques (logs applicatifs)	12 mois glissants

6.Traceurs et Cookies

Conformément aux recommandations de la CNIL et à l'article 82 de la Loi Informatique et Libertés, la Plateforme s'abstient de recourir à tout traceur publicitaire ou de suivi comportemental.

Seuls sont déposés des traceurs dits « strictement nécessaires », exemptés du recueil de votre consentement préalable, visant exclusivement à permettre l'authentification de session, la mémorisation de vos préférences d'affichage, ainsi que le fonctionnement du module d'assistance (chat de support). Vous conservez la possibilité de configurer votre navigateur pour bloquer ces traceurs, au risque d'altérer l'accès aux fonctionnalités de la Plateforme.

7.Cadre légal de la géolocalisation

La fonction de géolocalisation n'est activée qu'à la demande expresse de l'utilisateur lors du démarrage d'une vacation sur l'application. Ce traitement est encadré par le principe de proportionnalité : la collecte cesse à l'issue de la prestation et poursuit pour unique finalité l'attestation de présence sur le lieu d'intervention conformément aux obligations contractuelles. L'utilisateur est libre de refuser l'octroi des permissions requises par son système d'exploitation.

8.Exercice de vos droits

En application de la réglementation en vigueur, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité de vos données, ainsi que d'un droit d'opposition pour motif légitime. Vous pouvez également définir des directives relatives au sort de vos données après votre décès.

Ces droits s'exercent par voie électronique à l'adresse dpo@maison.digital, sous réserve de justifier de votre identité en cas de doute raisonnable. En cas de litige, vous disposez du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

9.Sécurité et confidentialité

Le responsable de traitement s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, incluant notamment des protocoles de chiffrement, des mécanismes de contrôle d'accès stricts, des sauvegardes régulières et un cloisonnement des habilitations, afin de prémunir vos données contre toute destruction, perte, altération ou divulgation non autorisée.