La société NAUTIL, SAS au capital social de 155 696 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 423 671 973 (ci-après l’« Etablissement ») est soucieuse de la protection des données personnelles des utilisateurs de l’application de voyage NAUTIL mise à leur disposition par l’Etablissement lors de leur séjour (ci-après l’ « Application »).
Dans le cadre de l’utilisation de l’Application, l’Etablissement est susceptible de traiter des données personnelles.
L’Etablissement, en sa qualité de responsable de traitement, s’engage à protéger les données collectées et traitées en conformité avec la règlementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD », et la loi n°78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée (ci-après désignée la « Règlementation applicable »).
Le présent document constitue la politique de protection des données personnelles mise en œuvre par l’Etablissement et a pour objet d’informer l’utilisateur de l’Application sur les engagements et mesures pratiques pris afin de veiller au respect et à la protection des données personnelles (ci-après désignée « Politique »).
Pour toute question, vous pouvez contacter l’Etablissement :
o Par courriel : rgpd@nullnautil.com
o Par courrier postal : 22 RUE GEORGES PICQUART, 75017 PARIS

1. Définitions
   Les mots et expressions utilisés dans la présente Politique ont le sens qui leur est donné par la Règlementation applicable, qu’ils soient utilisés au singulier ou au pluriel :

• Commande : désigne la réservation par l’Utilisateur d’un séjour proposé par l’Etablissement sur son Site ou par téléphone ;
• Donnée Personnelle : désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable ;
• Personne concernée : désigne une personne physique identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou social ;

Il s’agira en pratique de l’utilisateur de l’Application (« Utilisateur »).

• Responsable de Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du Traitement ;
• Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données Personnelles pour le compte du Responsable de Traitement ;
• Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

1. Données Personnelles collectées et finalités du Traitement
   L’Etablissement est susceptible de traiter les Données Personnelles suivantes sur la base du consentement de la Personne concernée (art. 6.1.a RGPD), pour les besoins de son activité et l’exécution d’un contrat (art. 6.1.b RGPD), et l’intérêt légitime (art 6.1.f RGPD) :

• Aux fins de création et de gestion du compte de la Personne concernée sur l’Application
  o Données d’identification (nom, prénom),
  o Adresse email et adresse postale,
  o Identifiant.

Etant précisé que la création du compte peut être réalisée par l’Etablissement grâce aux Données Personnelles transmises par l’Utilisateur au moment de la finalisation de sa Commande.

• Aux fins de gestion d’accompagnement et de gestion du séjour de l’Utilisateur
  o Données de géolocalisation (précise ou approximative le cas échéant) aux fins de fournir à l’Utilisateur des services liés à sa localisation ;
  o E-billets d’avion relatifs au séjour de l’Utilisateur,
  o Autorisations d’accès aux applications mobiles du téléphone de l’Utilisateur suivantes :
   Album photo et caméra ;
   Agenda électronique ;
   Espace de stockage (aux fins d’enregistrement de contenus réalisés depuis l’Application par l’Utilisateur) ;
   Statut des appels en cours et actualités du réseau mobile concerné.
  o Comptes de réseaux sociaux de l’Utilisateur ;
  o Numéro de téléphone.
• Aux fins d’élaboration de statistiques de performance de l’Application et d’analyse du traffic
  o Données de navigation et de connexion ;
  o Adresse IP.
• Aux fins d’élaboration de mesures d’audience
  o Données de navigation et de connexion ;
  o Adresse IP.
  Lorsqu’un traitement de Données Personnelles est soumis au consentement de la Personne concernée, aucun traitement n’est réalisé par l’Etablissement sans le consentement préalable de la Personne concernée. En pratique sur l’Application, le consentement se manifeste par un acte positif clair de la part de la Personne concernée (cela peut se traduire par le fait de cliquer sur un bouton, ou cocher une case).
  Le refus de la Personne concernée au traitement de certaines de ses Données Personnelles pourra entraîner une impossibilité d’accéder aux services proposés par l’Application.
  Les informations renseignées par la Personne concernée doivent être exactes et à jour. La Personne concernée est invitée à informer l’Etablissement dans le cas où ses Données Personnelles doivent être mises à jour.
  Pour toute demande de suppression de son compte, la Personne concernée est invitée à contacter l’Etablissement à l’adresse suivante : rgpd@nullnautil.com.

1. Durée de conservation
   L’Etablissement ne conserve les Données Personnelles des Personnes concernées que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la Règlementation applicable.
   Les Données Personnelles de la Personne concernée sont conservées pendant la durée nécessaire à la bonne utilisation de l’Application durant son séjour et de la gestion de la relation contractuelle puis archivées pendant cinq (5) ans. Elles sont ensuite détruites sans conservation de copies.
   Les autorisations d’accès aux applications mobiles de la Personne concernée sont résiliées automatiquement en cas de suppression du compte de la Personne concernée.
   Les autorisations liées à la géolocalisation sont conservées pendant la durée du voyage de la Personne concernée.
2. Destinataires
   Dans le cadre d’une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par l’Etablissement peuvent accéder aux informations que la Personne concernée a pu communiquer.

• Destinataires internes
  Les Données Personnelles collectées pourront être utilisées par le personnel de l’Etablissement des services suivants : Service marketing, service informatique.
  Les personnels de ces services ne pourront accéder qu’aux Données Personnelles qui les concernent.
• Sous-traitants et prestataires externes
  Les Données Personnelles collectées peuvent également être transmises à des Sous-traitants et prestataires de l’Etablissement, dans les limites prévues par la Règlementation applicable et conformément à la présente Politique, notamment aux fins de garantir une expérience optimale aux Personnes concernées dans le cadre de l’utilisation de l’Application pendant leur séjour.
  Ces Sous-traitants peuvent être amenés à traiter ces Données Personnelles pour le compte de la Personne concernée, selon ses instructions, notamment dans le cadre de la gestion et de l’hébergement de l’Application, de la sécurité, ou encore dans le cadre de statistiques et d’enquêtes.

Identité du Sous-traitant Qualité

MTRIP Editeur et mainteneur de l’Application
AWS Hébergeur de l’Application

• Tiers autorisés par la loi, telles que les autorités judiciaires ou administratives
  L’Etablissement pourra partager avec des tiers, autres que ceux identifiés, des données anonymisées ou agrégée à des fins statistiques, sans qu’il soit possible pour ces tiers d’identifier la Personne concernée de quelque façon que ce soit.

1. Transfert et hébergement des Données Personnelles
   Afin de délivrer et garantir une qualité de service optimale sur l’Application, l’Etablissement peut être amené à procéder à des transferts de Données Personnelles hors du territoire de l’Union Européenne.
   Dans ce cas, l’Etablissement garantit que lesdits transferts sont exécutés vers des Etats qui font l’objet d’une décision d’adéquation par la Commission européenne, justifiant d’un niveau de protection adéquat au sens de l’article 45 du RGPD.
   A défaut de décision d’adéquation, l’Etablissement peut transférer des Données Personnelles hors de l’Union Européenne à des Sous-traitants dans les conditions prévues à l’article 46 du RGPD, notamment par l’utilisation des clauses contractuelles types approuvées par la Commission européenne.
2. Mesures de sécurité mises en œuvre
   L’Etablissement s’engage à assurer la sécurité et l’intégrité des Données Personnelles de la Personne concernée.
   A ce titre, l’Etablissement met en œuvre et maintien des mesures techniques et organisationnelles de sécurité de l’Application et de son système d’information adaptées au regard de la nature des Données Personnelles et des risques présentés par leur traitement.
   Ces mesures visent à :

• protéger les Données Personnelles de la Personne concernée contre leur destruction, perte, altération, divulgation à des tiers non autorisés,
• assurer le rétablissement de la disponibilité des Données Personnelles de la Personne concernée et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.
  L’ensemble de la navigation sur l’Application est protégée et cryptée grâce au protocole SSL (Secure Socket Layer), aux fins de sécurisation de l’ensemble des informations saisies ou autrement stockées par la Personne concernée sur son terminal et envoyées à l’Etablissement.
  Les serveurs qui hébergent les Données Personnelles de la Personne concernée sont protégés contre les malveillances physiques (par contrôle d’accès) et logiques (Firewalls).

1. Droits de la Personne concernée
   Conformément à la Règlementation applicable, la Personne concernée peut exercer à tout moment ses droits d’accès, de rectification, de portabilité et de suppression des Données Personnelles le concernant, mais également des droits de limitation ou d’opposition au Traitement, en s’adressant à l’Etablissement via l’adresse email suivante : rgpd@nullnautil.com
   La Personne concernée dispose également du droit de saisir toute autorité de contrôle compétente, telle que la CNIL (https://www.cnil.fr/fr/plaintes), si elle estime qu’un Traitement de ses Données Personnelles enfreint les exigences de la Règlementation applicable.
   L’Etablissement se réserve la possibilité de solliciter toute information de la part de la Personne concernée avant de fournir les éléments relatifs à sa demande, et notamment : ses nom et prénom, son adresse email, son numéro de téléphone, un justificatif d’identité, l’objet de sa demande.
   L’Etablissement est tenu de répondre à la Personne concernée dans un délai de trente (30) jours maximum, sauf dans le cas où un nombre important de demandes est simultanément opéré, ou lorsque les recherches des informations nécessitent un délai supplémentaire.
2. Modification de la Politique
   La présente Politique est susceptible d’être modifiée en fonction du développement de l’Application et des services proposés par l’Etablissement, mais également en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.
   La version de la Politique de confidentialité est celle applicable au jour de l’utilisation de l’Application par l’Utilisateur.