Politique de confidentialité – Phenix

Version en vigueur au 1er juin 2021

La société Phenix SAS, société par actions simplifiée au capital de 280.364 euros, dont le siège social est situé 43-45 avenue de Clichy, 75017 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 801 333 808 (ci-après, « Phenix ») édite l’application mobile « Phenix » (ci-après, l’« Application ») et le site internet accessible à l’adresse https://wearephenix.com (ci-après, le « Site »).

L’Application propose, par un système de géolocalisation, de mettre en relation des consommateurs et des commerçants (les « Commerçants Partenaires ») proposant à la vente des produits (alimentaires et non alimentaire) à prix réduit en raison, par exemple, de leur durée de conservation limitée (les « Produits »), participant ainsi à la lutte contre le gaspillage.

Dans ce cadre, Phenix est amenée à collecter et à traiter certaines données à caractère personnel (ci-après, les « Données ») :

  • des consommateurs utilisant l’Application et/ou le Site (ci-après, les « Utilisateurs ») ;
  • des Commerçants Partenaires ;
  • plus généralement, de tout visiteur du Site et de toute personne communiquant des Données à Phenix dans le cadre des services offerts par l’Application et/ou le Site.

(ensemble, les « Personnes Concernées »)

La protection et la sécurisation des Données est importante pour Phenix.

Phenix s’engage à respecter les dispositions législatives applicables en droit français et européen en la matière. Elle assure aux Personnes Concernées une collecte et un traitement de leurs Données dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés ») et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « RGPD »), conformément à la présente politique de confidentialité (la « Politique de Confidentialité »).

La Politique de Confidentialité fait partie intégrante des Conditions Générales d’Utilisation applicables aux consommateurs.

Elle a pour objet de régir la collecte et le traitement des Données dans le cadre de l’utilisation de l’Application et/ou du Site et, de manière générale, dans le cadre de la relation de la Société avec les Personnes Concernées.

Article 1. Licéité du traitement des Données – Accès au Site et à l’Application

La Politique de Confidentialité devra être expressément acceptée par :

  • tout visiteur du Site lors de sa première visite et à chaque modification de la Politique de Confidentialité ;
  • tout Utilisateur lors de la création de son compte sur l’Application et à chaque modification de la Politique de Confidentialité ;
  • tout Commerçant Partenaire.

L’Utilisateur certifie être majeur pour pouvoir accéder aux services.

En cas de non-acceptation de la Politique de Confidentialité, les Personnes Concernées devront renoncer à l’accès au Site et à l’Application et aux services proposés par Phenix via le Site et l’Application.

Article 2. Responsable du traitement

Phenix agit en tant que responsable du traitement dans le cadre de la collecte et du traitement des Données des Personnes Concernées.

Pour exercer l’un des droits visés à l’Article 9 de la Politique de Confidentialité ou pour toute question, les Personnes Concernées peuvent contacter Phenix :

  • par courrier au : 43-45 avenue de Clichy 75017 Paris ;
  • par courriel à l’adresse suivante : privacy@wearephenix.com

Article 3. Données collectées et traitées

La liste des Données collectées et traitées figure ci-après.

Auprès des Utilisateurs :

Nom, Prénom, Adresse email, Localisation (facultatif), Régime alimentaire, Informations de paiement, Autres Données partagées volontairement (ex : commentaires rédigés par les Utilisateurs).

Auprès des Commerçants Partenaires :

Nom; Prénom; Adresse email permettant d’identifier une personne physique; Adresse postale permettant d’identifier une personne physique; Numéro(s) de téléphone permettant d’identifier une personne physique; Informations de facturation permettant d’identifier une personne physique; Autres Données partagées volontairement.

Auprès d’applications tierces :

Si l’Utilisateur s’inscrit et se connecte via Facebook Login, Facebook demandera à l’Utilisateur l’autorisation de partager certaines Données de son compte Facebook avec Phenix SAS, incluant les Données ci-après listées : Nom d’utilisateur associé au compte Facebook; Tranche d’âge; Adresse email, Etat-civil (monsieur/madame); Localisation (langue et pays); Photo de profil publique; Photo de couverture publique.

Ces Données sont collectées par Facebook et communiquées à Phenix SAS selon la Politique de confidentialité de Facebook accessible à l’adresse suivante : https://www.facebook.com/policy.php.

Si l’Utilisateur s’inscrit et se connecte via Google +; Google demandera à l’Utilisateur l’autorisation de partager certaines Données de son compte Google + avec Phenix SAS; incluant les Données ci-après listées : Identifiant associé au compte Google + Nom d’utilisateur associé au compte Google +Nom; Prénom; Date de naissance; Avatar.

Ces Données sont collectées par Google et communiquées à Phenix SAS selon la Politique de confidentialité de Google accessible à l’adresse suivante : https://policies.google.com/privacy. L’Utilisateur est invité à vérifier ses paramètres de confidentialité sur l’Application et sur les applications et réseaux sociaux tiers.

Passivement, lors de la visite du Site (données de connexion et de navigation et données enregistrées dans les cookies) :

Localisation de la Personne Concernée ; Statistiques sur l’utilisation de l’Application (création d’offres, nombre d’achats, nombre de connexions, ajouts au panier, périodes d’inactivité du compte, suivi des conversions)

Données générées par l’Application (du fait de son utilisation) :

Numéro de commande.

Article 4. Finalités et base légale du traitement des Données

Finalité du traitementBase légale du traitement
Accéder à l’Application, au Site ou aux services ;L’exécution du contrat entre Phenix et les Utilisateurs ;
Fournir et améliorer l’usage de l’Application et du Site et des services et apporter tout support technique nécessaire ;L’exécution du contrat entre Phenix et les Utilisateurs ;
Permettre le fonctionnement et la personnalisation du service proposé via l’Application (mise en relation entre Utilisateurs et Commerçants Partenaires à proximité, paiement des Produits, indication des préférences, mise en œuvre du programme de parrainage, etc.) ;L’exécution du contrat entre Phenix et les Utilisateurs ;
Permettre l’envoi de notifications à l’Utilisateur, lorsque celui-ci a consenti à la collecte de ses données de géolocalisation, lui indiquant les Commerçants Partenaires situés dans sa zone géographique proposant des paniers de Produits à la vente ;Consentement ;
Améliorer les services, identifier les tendances d’utilisation et déterminer l’efficacité de nos services ;Intérêt légitime de Phenix de connaître les préférences et les intérêts des Utilisateurs dans le but d’améliorer ses Services ;
Analyser les données à des fins statistiques, permettant d’identifier les tendances d’utilisation, qui pourront être transmises de manière anonymisée aux Commerçants Partenaires qui en font la demande, et améliorer l’Application ;Intérêt légitime de Phenix de connaître les préférences et les intérêts des Utilisateurs dans le but d’améliorer ses Services ;
Permettre à Phenix de se conformer à ses obligations légales, de régler les différends et de faire appliquer ses contrats ;Intérêt légitime de Phenix dans la préservation de ses droits ;
Permettre l’envoi de courriels et de campagnes e-marketing, de relance commerciale et de promotions ;Le consentement de l’Utilisateur ;
Lorsque le traitement des Données est fondé sur le consentement de l’Utilisateur, ce dernier dispose du droit de retirer son consentement à tout moment.
Un lien de désinscription sera présent dans les newsletters et courriels marketing et de relance commerciale envoyés par Phenix à l’Utilisateur.
Prévenir et détecter les éventuelles menaces contre la sécurité des services, toute fraude ou toute autre activité illicite ;Intérêt légitime de Phenix ;

Article 5. Destinataires des Données

Les destinataires des Données sont :

  • les services de Phenix, de ses filiales ou des sociétés affiliées (hors sous-traitants) amenés à utiliser les Données (service commercial, service marketing, service clients dédiés à l’Application et au Site et service comptabilité) ;
  • les tiers en charge de l’analyse de ces Données, via l’utilisation d’« outils analytics ».

Par ailleurs, sont transmis par Phenix au Commerçant Partenaire concerné, de manière sécurisée :

  • le numéro de commande associé à chaque commande ;
  • les commentaires anonymisés rédigés par les Utilisateurs ;
  • le prénom de l’Utilisateur qui effectue une commande ;
  • certaines données statistiques anonymisées permettant aux Commerçants Partenaires d’évaluer la satisfaction des Utilisateurs.

Les tiers autorisés s’engagent à traiter ces Données conformément à la présente Politique de Confidentialité.

Article 6. Sous-traitants

Phenix a recours à des sous-traitants.

Phenix s’assure que le ou les sous-traitant(s) qu’elle emploie présentent eux-mêmes des garanties suffisantes pour assurer la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement des Données réponde aux exigences légales et réglementaires en vigueur.

Article 7. Transfert international de Données en-dehors de l’Union européenne

Les Données peuvent être partagées avec des fournisseurs de Phenix localisés ou qui utilisent des serveurs situés à l’extérieur de l’Union européenne dans des pays où les lois de protection des Données peuvent différer de ceux de l’Union européenne.

Dans un tel cas, Phenix s’assure que la Personne Concernée en soit informée et que ce transfert garantisse un niveau de protection suffisant de la vie privée et des droits fondamentaux des Personnes Concernées conformément aux lois et réglementations applicables.

Phenix informe d’ores et déjà les Personnes Concernées que :

  • les Données nécessaires au paiement des Produits sur l’Application sont transmises (hors plateformes de paiement sécurisées Paygreen et Edenred) à la société de droit américain Stripe Inc. ;
  • les Données nécessaires à l’analyse du comportement des Utilisateurs sur l’Application et les Données collectées à des fins de développement commercial et de suivi du parcours utilisateurs sont respectivement transmises aux sociétés de droit américain Amplitude Inc., et Intercom Inc. ;
  • l’ensemble des Données des Personnes Concernées sont stockées sur Amazon AWS.

Phenix s’engage à ce que ces sociétés présentent des garanties appropriées en matière de protection des données à caractère personnel, conformément aux dispositions du RGPD.

Vous pouvez contacter Phenix pour toute question ou demande d’information complémentaire quant à ces transferts, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.

Article 8. Droits des Personnes Concernées

En vertu des dispositions de la Loi Informatique et Libertés et du RGPD, les Personnes Concernées disposent d’un droit d’accès, de rectification, de suppression de leurs Données, de limitation ou d’opposition à leur traitement, du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leur décès et du droit à la portabilité de leurs Données. Pour plus d’information sur la nature de ces droits, les Personnes Concernées sont invitées à consulter le site internet de la CNIL : https://www.cnil.fr/fr/respecter-les-droits-des-personnes.

Pour exercer l’un des droits susvisés ou pour toute question, les Personnes Concernées peuvent contacter Phenix à l’aide des coordonnées indiquées à l’Article 2. Phenix répondra sous un (1) mois.

Les Personnes Concernées disposent également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission nationale de l’informatique et des libertés (la « CNIL »), ou d’obtenir réparation auprès des tribunaux compétents si elles considèrent que Phenix n’a pas respecté leurs droits.

Article 9. Sécurité et confidentialité des Données

Les Données collectées par Phenix sont conservées dans un environnement sécurisé, conformément aux lois et réglementations applicables et notamment à l’article 32(1) du RGPD.

Pour assurer la sécurité des Données, Phenix a notamment recours aux mesures suivantes :

  • contrôle des accès : identifiants/mots de passe ;
  • mesures de protection des ordinateurs (antivirus, mises à jour et correctifs de sécurité) ;
  • chiffrement des données ;
  • développement de certificat numérique ;
  • pare-feux (Firewalls).

Vous pouvez contacter Phenix pour toute question ou demande d’information complémentaire quant à ces mesures de sécurité, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.

Les personnes travaillant pour Phenix sont tenues de respecter la confidentialité de ces Données.

Toutefois, aucun mécanisme n’offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.

Phenix notifiera à la CNIL et/ou à la Personne Concernée les éventuelles violations de Données visées par le RGPD.

Article 10. Durée de conservation des Données

Les Données sont uniquement stockées par Phenix pour la durée nécessaire à la délivrance de ses services et/ou à l’exécution des relations contractuelles et pour la durée de prescription applicable (cinq (5) ans en matière de responsabilité contractuelle), sous réserve des obligations légales et règlementaires applicables à Phenix.

Les Données pourront être conservées à des fins de prospection commerciale et/ou d’archivage au maximum pendant trois (3) ans à compter de la dernière action de la Personne concernée montrant intérêt aux services proposés par Phenix.

Les Données de navigation seront conservées pour une durée maximum de six (6) mois.

Article 11. Utilisation de cookies

11.1 Généralités

Un cookie est un petit fichier d’informations sauvegardé par un site web sur l’ordinateur, la tablette ou le smartphone de la Personne Concernée. Ce cookie peut être réutilisé lors d’une visite future au même site web. Un cookie ne peut être lu par un autre site web que celui qui l’a créé. La plupart des cookies ne sont valides que pour la durée d’une session ou visite.

Phenix utilise des cookies et autres services pour analyser le trafic sur le Site afin de faciliter la navigation de la Personne Concernée sur le Site, optimiser la gestion technique et réaliser des statistiques de visite.

Il est rappelé que la durée de conservation des informations enregistrées par les « cookies » ne pourra excéder six (6) mois.

La plupart des navigateurs sont réglés pour accepter automatiquement les cookies.

Il est cependant possible pour la Personne Concernée de configurer son navigateur pour être informé chaque fois qu’un cookie est créé ou pour éviter leur enregistrement.

11.2 Type de cookies utilisés

Phenix est amenée à utiliser un ou plusieurs des types de cookies suivants :

  • les cookies contrôlant l’utilisation du Site afin de générer des rapports statistiques sur l’utilisation du Site, sans identifier les visiteurs individuels du Site ;
  • les cookies nécessaires au fonctionnement correct et efficace du Site, y compris les cookies permettant au Site de sauvegarder les préférences des Personnes Concernées.

11.3 Que faire si vous ne désirez pas de cookies ?

Si vous ne désirez pas que le Site stocke des cookies sur votre ordinateur, vous avez le choix de bloquer les cookies (autrement dit en configurant votre navigateur afin qu’il refuse tous les cookies) et/ou d’éliminer les cookies qui ont déjà été placés sur votre ordinateur :

  •  sous Internet Explorer  : vous pouvez bloquer les cookies en utilisant les paramètres de modification de traitement des cookies en cliquant sur « Outils », « Options Internet », « Confidentialité » et ensuite sur le bouton « Avancé » ;
  •  sous Firefox  : vous pouvez bloquer tous les cookies en cliquant sur « Outils », « Options », « Vie privée », en sélectionnant « Utilisez les paramètres personnalisés pour l’historique » du menu déroulant et en désélectionnant « Accepter les cookies tiers » ;
  •  sous Chrome  : vous pouvez bloquer tous les cookies en cliquant sur « Personnaliser et contrôler » puis sur « Paramètres », « Afficher les Paramètres Avancés » et « Paramètres de contenu », « Cookies et Données de site » sous le titre « Cookies ».

Tenez cependant compte du fait que lorsque vous désactivez certains cookies, un certain nombre de fonctionnalités peuvent ne plus être disponibles sur le Site. Phenix ne saurait être tenue responsable de ces dysfonctionnements.