Conditions générales d’utilisation et de traitement des données personnelles de l’Appli TA Nutrition

Dernière mise à jour le 6 juin 2025

Conditions générales d’utilisation (Appli TA Nutrition)

La poursuite de la navigation sur la Plateforme vaut acceptation sans réserve des présentes Conditions Générales d’Utilisation (ci-après les « CGU ») par les utilisateurs finaux de la Plateforme (ci-après les « Utilisateurs »).

Les présentes CGU font partie intégrante du Contrat liant le Prestataire et le Client, en tant qu’elles définissent les conditions d’utilisation de la Plateforme par les Utilisateurs.

La version actuellement en ligne des C.G.U. est la seule opposable pendant toute la durée d’utilisation de la Plateforme et jusqu’à ce que nous la remplacions par une nouvelle version.

Préambule

En application de la loi n °2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, il est indiqué aux Utilisateurs de la Plateforme, l’identité des intervenants dans le cadre de sa réalisation et de son suivi :

• Propriétaire : TA NUTRITION, SARL au capital social de 1000€, dont le siège social est situé au 202 Route des Sarments, 71570 Pruzilly, France, immatriculée au Registre du Commerce et des Sociétés de Mâcon sous le numéro 922 693 890 représentée par Thomas Audoual, diététicien-nutritionniste, pouvant être contacté par mail à thomasaudoual@tanutrition.fr;
• Responsable éditorial : Thomas AUDOUAL, thomasaudoual@tanutrition.fr;
• Hébergeur : IONOS
• Développeurs & Webmaster : Soufiane Lakhfif – Maxence Raoux
• Délégué à la Protection des Données : Thomas AUDOUAL, thomasaudoual@tanutrition.fr

Article 1 – Accès à la Plateforme

1.1 Usage

L’accès à la Plateforme et son utilisation sont réservés à un usage strictement défini au titre du Contrat. Le Client s’engage à respecter le périmètre d’utilisation défini au Contrat.

Les Utilisateurs font leur affaire personnelle de la mise en place des moyens informatiques et de télécommunications permettant l’accès à la Plateforme. Ils conservent à leur charge les frais de télécommunication lors de l’accès à internet et de l’utilisation de la Plateforme.

1.2 Création de compte et Mot de passe

Le Client dispose d’une URL dédiée pour accéder à la Plateforme avec un code fourni par le Prestataire. Le code doit être partagé par le Client avec le Bénéficiaire et ne peut en aucun cas être divulgué à des tiers externes au personnel de l’entreprise du Client dont l’identité est indiquée au Devis.

Les Utilisateurs s’interdisent expressément de partager les liens d’accès avec des tiers ou toute personne extérieure à l’entreprise du Client.

1.3 Accès

La Plateforme est accessible soit via une URL spécifique expressément communiquée par le Prestataire, soit en téléchargement depuis les stores (App Store et Google Play). Dans ce second cas, l’accès peut s’effectuer au moyen d’un code entreprise unique fourni par le Prestataire, sans création de compte nominatif.

Les Utilisateurs peuvent accéder aux fonctionnalités principales de la Plateforme sans être tenus de renseigner une adresse électronique.

Toutefois, certaines fonctionnalités optionnelles peuvent nécessiter la saisie volontaire d’une adresse électronique, notamment :
– l’inscription à la newsletter ou à des communications d’information ;
– l’accès à des espaces spécifiques nécessitant une authentification, tels que les espaces administrateurs.

Dans ces cas, les adresses électroniques sont utilisées uniquement aux fins correspondantes et conformément à la réglementation applicable en matière de protection des données personnelles.

Le Client et les Utilisateurs sont seuls responsables de la confidentialité des identifiants de connexion lorsqu’ils choisissent de créer un accès authentifié. En cas de perte ou d’usage frauduleux, la responsabilité du Prestataire ne saurait être engagée.

L’envoi de notifications par la Plateforme est facultatif et repose exclusivement sur le consentement préalable de l’Utilisateur.
L’Utilisateur peut activer ou désactiver ces notifications à tout moment depuis les paramètres de son terminal.

1.4 Disponibilité

L’accès à la Plateforme est disponible 7 jours sur 7 et 24 heures sur 24. Pour la bonne gestion des Prestations, Thomas AUDOUAL pourra à tout moment se réserver le droit de :

• Suspendre, interrompre ou limiter l’accès à tout ou partie de la Plateforme, pour quelque raison que ce soit, avec ou sans préavis et à sa seule discrétion ;
• Supprimer toute information pouvant en perturber le fonctionnement, pour quelque raison que ce soit avec ou sans préavis et à sa seule discrétion ;
• Suspendre la Plateforme afin de procéder à des mises à jour.

Le Prestataire s’efforcera au mieux de communiquer préalablement au Client les dates et heures de ses interventions, afin que le Client puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité, mais la responsabilité du Prestataire ne saurait être recherchée en cas de non-communication préalable ou quant à l’impact éventuel de cette indisponibilité sur les activités du Client.

1.5 Réseau internet

Les Utilisateurs sont informés que la connexion à la Plateforme s’effectue via le réseau internet. Ils sont donc avertis des aléas techniques pouvant affecter ce réseau, rendant notamment la connexion impossible temporairement. Le Prestataire ne pourra être tenu pour responsable en cas de dysfonctionnement du réseau internet, des lignes téléphoniques ou du matériel informatique et de téléphonie liée notamment à l’encombrement du réseau empêchant l’accès à la Plateforme.

Article 2 – Prérequis

2.1 Évaluation préalable

En signant les présentes, le Client reconnaît et déclare avoir pu vérifier, sous son entière responsabilité et avant la conclusion du Contrat, avoir tous les prérequis techniques, tel qu’indiqués par le Prestataire, pour utiliser la Plateforme, son interface et les technologies mises en œuvre ou requises pour son utilisation. Il a porté une attention particulière à vérifier que la Plateforme et les technologies associées sont parfaitement compatibles avec son environnement informatique. La responsabilité du Prestataire ne saurait être recherchée dans le cas où le Client n’aurait pas effectué ces vérifications préalables, le Client ne pouvant formuler de réclamation ou de demande de remboursement sur ce motif.

2.2 Matériel du Client et des Utilisateurs

Le matériel de connexion à la Plateforme utilisé par le Client et les Utilisateurs est sous leur entière responsabilité. Ils doivent prendre toutes les mesures appropriées pour protéger leur matériel et leurs propres données. Ils s’engagent à accéder à la Plateforme en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur récemment mis-à-jour.

Le Prestataire n’est pas responsable des dommages causés aux Utilisateurs, à des tiers et/ou à leur équipement du fait de leur connexion ou de leur utilisation de la Plateforme et les Utilisateurs renoncent à toute action de ce fait contre le Prestataire.

Article 3 – Assistance et Maintenance

3.1 Disponibilité

L’équipe technique du Prestataire assure l’assistance du lundi au vendredi de 09 h à 17 h hors jours fériés et par mail uniquement. Dans le cas où l’Utilisateur serait localisé à l’étranger, ces horaires correspondent au créneau horaire applicable sur le territoire de France Métropolitaine.

Cette assistance permet de fournir aux Utilisateurs des réponses aux dysfonctionnements et anomalies rencontrées dans leur utilisation de la Plateforme. Cette assistance ne couvre pas les besoins des Utilisateurs liés à des problèmes sur leur matériel et sur tout logiciel tiers non fournis par le Prestataire.

Le Prestataire procède au diagnostic de l’anomalie et met ensuite en œuvre sa correction.

• (a) En cas d’anomalie bloquante, la prise en compte du signalement intervient sous 48 heures ouvrées. Le Prestataire s’efforce de corriger l’anomalie bloquante dans les meilleurs délais, et propose une solution de contournement.
• (b) En cas d’anomalie semi bloquante, la prise en compte du signalement est effectuée dans les 72 heures ouvrables. Le Prestataire s’efforce de corriger l’anomalie, et propose une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les 7 jours ouvrés.
• (c) En cas d’anomalie mineure, la prise en compte du signalement est effectuée dans les meilleurs délais.

3.2 Mises à jour

Le Prestataire s’engage à fournir des Mises à jour afin d’améliorer continuellement la qualité et/ou les fonctionnalités de la Plateforme pour ses Clients. Les Mises à Jour réalisées ne doivent pas affecter l’utilisation de la Plateforme par le Client ou dégrader la Plateforme. Dans le cas contraire, le Prestataire s’engage à maintenir, dans les conditions prévues aux présentes, la version antérieure de la Plateforme jusqu’à ce qu’une nouvelle Mise à Jour soit mise en place, répondant aux critères de qualité du Prestataire.

Le Prestataire prendra à sa charge la correction de toutes les éventuelles Anomalies identifiées sur la Plateforme. Toute Anomalie doit être signalée par le Client ou un Utilisateur dès sa découverte, avec les indications suffisantes pour permettre à l’équipe technique du Prestataire de résoudre l’anomalie.

3.3 Limites d’intervention

Le Prestataire ne fournira pas ses prestations d’assistance et de maintenance pour :

• Un usage de la Plateforme par le Client ou les Utilisateurs non-conforme aux présentes et aux Conditions d’utilisation présentes sur la Plateforme ;
• Une utilisation anormale de la Plateforme, et ce quelle qu’en soit la raison ;
• Un problème de compatibilité entre la Plateforme et le matériel informatique de l’Utilisateur ;
• Toute contravention par l’Utilisateur de ses obligations au titre des présentes ;
• En cas de refus de l’Utilisateur de collaborer avec le Prestataire dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement ;
• En cas de modification non autorisée de la Plateforme par un Utilisateur ;
• En cas d’implantation de tous progiciels, logiciels ou système d’exploitation non compatibles avec la Plateforme ;
• En cas de défaillance des réseaux de communication électronique ;
• En cas d’acte volontaire de dégradation, malveillance, sabotage ;
• Pour toute détérioration due à un cas de force majeure ou à une mauvaise utilisation de la Plateforme.

ARTICLE 4 – Description du Contenu

Le Prestataire s’efforce de fournir des informations aussi précises que possible dans le Contenu mis sur la Plateforme, mais n’est pas responsable des oublis, inexactitudes ou carences dans la mise à jour des informations. Toutes les informations fournies sur la Plateforme sont données à titre indicatif et ne sont pas exhaustives, elles sont pourvues sous réserve de modifications ayant été apportées depuis leur mise en ligne.

Article 4 bis – Fonctionnalités de scan et de suivi alimentaire

L’application TA Nutrition intègre des fonctionnalités de scan de code-barres alimentaires et de suivi alimentaire intelligent. Ces fonctionnalités permettent aux Utilisateurs de :

• scanner des produits alimentaires afin d’en consulter les caractéristiques nutritionnelles ;
• enregistrer ou visualiser des aliments ou repas consommés dans le cadre d’un suivi personnalisé.

Les données nutritionnelles associées aux produits scannés sont issues de la base de données publique
Open Food Facts, projet collaboratif librement accessible, sous licence Open Database License (ODbL).

Les informations nutritionnelles des aliments non scannables (sans code-barres) proviennent de la base officielle CIQUAL – ANSES et de mises à jour régulières réalisées par Thomas Audoual, diététicien-nutritionniste diplômé.

Ces fonctionnalités sont proposées à titre informatif uniquement. Elles ne remplacent en aucun cas une consultation médicale ou un accompagnement nutritionnel personnalisé par un professionnel de santé.

Les données éventuellement renseignées par les Utilisateurs dans le cadre des fonctionnalités de scan ou de suivi alimentaire demeurent strictement personnelles.

Ces données sont exclusivement accessibles à l’Utilisateur concerné et ne sont ni consultées, ni exploitées, ni analysées par le Prestataire, lequel n’y a pas accès.

Article 5 – Propriété intellectuelle

5.1 La Plateforme

Toutes les marques, photographies, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, ainsi que toutes les applications informatiques qui pourraient être utilisées pour faire fonctionner la Plateforme et plus généralement tous les éléments reproduits ou utilisés sur la Plateforme sont protégés par les lois en vigueur au titre de la propriété intellectuelle.

Ils sont la propriété pleine et entière du Prestataire ou de ses partenaires commerciaux. Toute reproduction, représentation, utilisation ou adaptation, sous quelques formes que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l’accord préalable et écrit du Prestataire, sont strictement interdites. Le fait pour le Prestataire de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation desdites utilisations et renonciation aux poursuites.

Le Prestataire concède aux Utilisateur un droit personnel, non exclusif, non cessible et non transférable d’utilisation de la Plateforme pendant toute la durée du Contrat et pour le seul territoire français.

Un Utilisateur ne peut utiliser la Plateforme et son Contenu que conformément à ses besoins et à leur documentation. En particulier, la licence relative à la Plateforme, incluant son Contenu, n’est concédée que dans le seul et unique but de permettre aux Utilisateur l’utilisation des Prestations, à l’exclusion de toute autre finalité. Il est strictement interdit à l’utilisateur de :

• Copier, reproduire, représenter, diffuser, distribuer, publier, de façon permanente ou provisoire, tout ou partie du contenu et/ou de la Plateforme par tout moyen et sur tout support connu ou inconnu à ce jour ;
• Créer des œuvres dérivées à partir du contenu et/ou de la Plateforme ;
• Modifier, traduire, adapter, arranger, tout ou partie du Contenu et/ou de la Plateforme ;
• Désassembler, décompiler, effectuer de l’ingénierie inverse sur la Plateforme.

En tout état de cause l’Utilisateur est seul responsable de l’usage qu’il fait de la Plateforme.

Toute exploitation non autorisée de la Plateforme ou de l’un quelconque des éléments qu’elle contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L. 335-2 et suivants du Code de la Propriété Intellectuelle.

5.2 Marque

Les marques verbales et visuelles (logos) du Prestataire ainsi que de l’application TA Nutrition sont protégées. Leur utilisation sans autorisation écrite du Prestataire ou de ses partenaires sur tout support, à des fins de valorisation de produits ou de services, ou à des fins commerciales, est interdite sous peine de poursuites pénales et civiles engagées par le Prestataire à l’encontre de l’utilisateur et/ou de tiers responsable.

Article 6 – Gestion de la Plateforme

La Plateforme est normalement accessible à tout moment aux Utilisateurs. Pour la bonne gestion de la Plateforme, le Prestataire pourra à tout moment se réserver le droit de :

• Suspendre, interrompre ou limiter l’accès à tout ou partie de la Plateforme, pour quelque raison que ce soit, avec ou sans préavis et à sa seule discrétion ;
• Supprimer toute information pouvant en perturber le fonctionnement, pour quelque raison que ce soit avec ou sans préavis et à sa seule discrétion ;
• Suspendre la Plateforme afin de procéder à des mises à jour.

Le Prestataire s’efforcera au mieux de communiquer préalablement aux utilisateurs les dates et heures de l’intervention, mais sa responsabilité ne pourrait être recherchée en cas de non-communication préalable.

Article 7 – Responsabilités

7.1 Accès à la Plateforme

Le Prestataire s’engage à faire tout son possible afin que la Plateforme soit accessible 24h/24 et 7j/7. Toutefois, le Prestataire ne prend aucun engagement quant à la disponibilité et l’accessibilité permanente de la Plateforme et ne garantit pas que la Plateforme soit exempte d’erreurs. La responsabilité du Prestataire ne peut être engagée en cas de défaillance, panne, difficulté ou interruption de fonctionnement, empêchant l’accès à la Plateforme ou à une de ses fonctionnalités.

Le Prestataire et l’hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l’encombrement du réseau empêchant l’accès au serveur.

Le Prestataire ne pourra être tenu pour responsable en cas de poursuites judiciaires à l’encontre des utilisateurs :

• Du fait de l’usage de la Plateforme ou de tout autre service accessible via internet ;
• Du fait du non-respect par l’utilisateur des présentes CGU.

7.2 Matériel utilisé

Le matériel de connexion à la Plateforme utilisé par l’Utilisateur est sous son entière responsabilité. Il doit prendre toutes les mesures appropriées pour protéger son matériel et ses propres données. L’Utilisateur s’engage à accéder à la Plateforme en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur récemment mis-à-jour.

Le Prestataire n’est pas responsable des dommages causés aux Utilisateurs, à des tiers et/ou à leur équipement du fait de leur connexion ou de leur utilisation de la Plateforme et les Utilisateurs renoncent à toute action de ce fait contre le Prestataire.

Le Prestataire ne pourra également être tenu pour responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte de chance) consécutifs à l’utilisation de la Plateforme. 

7.3 Propos et contenus publiés sur la Plateforme

Chaque Utilisateur est responsable de tous les propos qu’il tiendrait sur la Plateforme et notamment via les services de tchat et d’assistance via les fonctionnalités prévues à cet effet. Le Client fait son affaire de faire respecter aux Utilisateurs les règles suivantes :

• Chaque Utilisateur est responsable des propos et contenus qu’il publie/télécharge via la Plateforme ;
• Chaque Utilisateur s’interdit de diffuser le Contenu téléchargé sur la Plateforme à des tiers et sans l’autorisation du Prestataire ;
• Chaque Utilisateur s’engage à être respectueux dans ses propos tenus via les services d’assistance du Prestataire.

Il est expressément convenu que la responsabilité de la Plateforme et du Prestataire ne pourra être engagée en cas de contravention par un Utilisateur de ces dispositions. Le Prestataire se réserve le droit de fermer définitivement et sans préavis le compte de tout Utilisateur ayant contrevenu aux dispositions précédentes.

7.4 Données d’usage et statistiques anonymisées

Les statistiques, indicateurs d’usage et tableaux de bord éventuellement mis à disposition des entreprises clientes reposent exclusivement sur des données agrégées et anonymisées.

Ces données ne permettent en aucun cas l’identification individuelle des Utilisateurs ni le suivi de leur activité à titre personnel.

Article 8 – Liens hypertextes

La mise en place par les utilisateurs de tout lien hypertexte vers tout ou partie de la Plateforme est interdite.

Le Prestataire est libre de refuser cette autorisation sans avoir à justifier de quelque manière que ce soit sa décision. Dans le cas où le Prestataire accorderait son autorisation, celle-ci n’est dans tous les cas que temporaire et pourra être retirée à tout moment, sans obligation de justification. Dans tous les cas, tout lien devra être retiré sur simple demande de la marque.

Le site contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation du Prestataire. Cependant, notre société n’a pas la possibilité de vérifier le contenu des sites ainsi visités et n’assumera en conséquence aucune responsabilité de ce fait.

Article 9 – Non-validité partielle

L’inapplication temporaire d’une ou plusieurs clauses des présentes conditions générales ne peut en aucun cas être interprétée comme valant renonciation de la part de THOMAS AUDOUAL à se prévaloir de l’une quelconque desdites clauses.

Si l’une ou plusieurs des dispositions des présentes étaient déclarée(s) nulle(s) ou inapplicable(s) par une loi, un règlement ou à la suite d’une décision de justice devenue définitive, les autres dispositions conserveraient toute leur force et leur portée et continueraient à s’appliquer pleinement.

Article 10 – Loi applicable

Les présentes conditions d’utilisation de la Plateforme sont régies par la loi française et sont – en cas de litige – soumises à la compétence exclusive de juridiction aux tribunaux compétents de droit commun, sous réserve d’une attribution de compétence spécifique découlant d’un texte de loi ou réglementaire particulier.

Article 11 – Contact

Pour toute question, information sur les services présentés sur la Plateforme, ou concernant la Plateforme elle-même, l’utilisateur peut laisser un message à l’adresse suivante : thomasaudoual@tanutrition.fr.

Dernière mise à jour le 6 juin 2025

Conditions générales de traitements des données personnelles (Appli TA Nutrition)

Dans le cadre de la fourniture des Prestations et de réalisation du Contrat, la présente Annexe a pour objet de définir les conditions dans lesquelles le Prestataire, en sa qualité de sous-traitant traite et traitera, pour le compte du Client, ce dernier en sa qualité de responsable de traitement, les données à caractère personnel définies ci-dessous.

Le Client et le Prestataire (ci-après « les Parties ») s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier :

• La loi Informatique et Liberté du 6 janvier 1978,
• Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018
• La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018.

Les termes utilisés dans cette Annexe ont le sens qui leur sont conférés par le RGPD ou sont définis dans le Contrat qui lie les parties et auquel cette Annexe est jointe. En cas de contradiction entre l’Annexe et le Contrat, l’Annexe prévaut. Le Délégué à la Protection de Données du Prestataire est Mr Thomas AUDOUAL (thomasaudoual@tanutrition.fr).

Article 1 – Définitions

Dans le cadre de la présente Annexe, les termes ci-dessous ont la signification qui leur est attribuée au sens du RGPD (Article 4) :

Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;

Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement […] » ;

Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;

Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés […] » ;

Violation de données à caractère personnel : « une violation de la sécurité entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, […] ».

Article 2 – Traitement des données personnelles par le Prestataire en qualité de responsable de traitement

2.1 Nature des données à caractère personnel

Par exception à ce qui précède, le Prestataire agit en qualité de responsable de traitement des données du Client. […]

Le nom, prénom, adresse électronique de la personne référente au sein de l’entreprise Cliente : ces données permettent d’assurer un suivi du Contrat et de fournir une assistance à l’exécution des Prestations.

2.2 Finalités des traitements

Données du Client (nom, prénom, adresse électronique de la personne référente)

Les données sont utilisées uniquement aux fins de :

• signer le Contrat avec le Client
• assurer un suivi du Contrat avec le Client
• gérer la facturation du Client
• assurer un suivi après-vente
• effectuer les Prestations objets du Contrat
• communiquer avec le Client pour les besoins d’exécution des Prestations

La base légale est l’Exécution d’un Contrat.

2.3 Durée de conservation des données

Le Prestataire ne dépasse pas les délais légaux de conservation des données et les données du Client sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.

Données relatives aux Clients : elles sont supprimées cinq (5) ans après la fin de la relation commerciale avec le Client, sauf si ce dernier a exercé auparavant un droit (en application du RGPD) ayant entraîné la suppression de ses données ;

Dans l’établissement de sa politique de traitement des données, le Prestataire a établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, le Prestataire est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des personnes, ou à des fins statistiques. À l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.

Article 3 – Traitement des données personnelles par le Prestataire en qualité de sous-traitant

En sa qualité de sous-traitant, le Prestataire, traite pour le compte du Client, ce dernier agissant en qualité de responsable de traitement – en ce qu’il détermine les finalités et les moyens du traitement – les données à caractère personnel nécessaires à la fourniture des Prestations.

3.1 Sujet des données

Les données personnelles collectées par le sous-traitant concernent les données suivantes : les données des Utilisateurs (les Bénéficiaires au titre du Contrat). Les Utilisateurs sont entendus comme tout bénéficiaire au titre du Contrat, appartenant au personnel de l’entreprise du Client et utilisant la Plateforme et bénéficiant des Prestations de Thomas AUDOUAL.

Données collectées : nom, prénom et adresse électronique des Utilisateurs et données de connexion (cookies).

Il est précisé que certains Utilisateurs peuvent disposer d’un accès administrateur à la Plateforme (ci-après les « Administrateurs »), nécessitant la création d’un compte nominatif au moyen d’une adresse électronique professionnelle.

Les données personnelles des Administrateurs (nom, prénom, adresse électronique) sont traitées par le Prestataire en qualité de responsable de traitement, exclusivement aux fins de gestion des accès, d’administration de la Plateforme et de suivi contractuel avec le Client.

Les autres Utilisateurs accèdent à la Plateforme en qualité de bénéficiaires des Prestations, sans création de compte nominatif obligatoire, dans les conditions prévues aux CGU.

Aucune donnée liée à l’utilisation des fonctionnalités de scan ou de suivi alimentaire (produits scannés, repas enregistrés, préférences nutritionnelles, etc.) n’est collectée, stockée, ni consultée par le Prestataire. Ces données sont enregistrées localement sur l’appareil de l’Utilisateur ou, le cas échéant, de manière anonymisée et non traçable. Le Prestataire ne conserve, n’analyse, ni ne transmet ces données à aucun tiers.

Il est expressément entendu entre les Parties que toute autre donnée fournie par le Client via la Plateforme et en lien avec son utilisation de cette dernière, n’est pas accessible au Prestataire. Lesdites données font l’objet d’un cryptage rendant leur consultation impossible par le Prestataire.

Il est expressément précisé que le Prestataire n’a accès à aucune donnée relative aux habitudes alimentaires, aux produits scannés, aux repas enregistrés, aux préférences nutritionnelles ou, plus généralement, à toute donnée susceptible de relever de la catégorie des données de santé au sens de l’article 9 du RGPD.

Ces données, lorsqu’elles existent, sont traitées exclusivement localement sur le terminal de l’Utilisateur ou de manière anonymisée et non traçable, sans possibilité d’accès, de consultation ou d’exploitation par le Prestataire.

3.2 Nature des traitements

Ces données sont collectées et traitées en vue de permettre la fourniture des Prestations, de fournir un accès à la Plateforme aux Utilisateurs ainsi que de fournir toutes les fonctionnalités liées à l’utilisation de la Plateforme et de façon plus générale, la bonne exécution des Prestations objets du Contrat tel que détaillés au Contrat et sur la base des instructions du Responsable de traitement.

Dans le cadre de l’utilisation de la Plateforme, l’Utilisateur peut recevoir les communications suivantes :

– des communications strictement nécessaires au fonctionnement de la Plateforme ou à la gestion de son accès (assistance, informations liées au compte ou aux fonctionnalités), sur la base de l’exécution du Contrat ;
– des communications d’information ou de type newsletter, auxquelles l’Utilisateur s’inscrit volontairement, sur la base de son consentement.

Chaque Utilisateur peut à tout moment gérer ses préférences de communication et retirer son consentement, notamment via les liens de désinscription figurant dans les communications reçues.

 

3.3 Recueil du consentement et obligation d’information des Utilisateurs

Le Client déclare être informé qu’il lui appartient de fournir aux Utilisateurs concernés par les opérations de traitement, et au moment de la collecte des données, les informations auxquelles ceux-ci ont droit. Il s’engage à avoir informé les Utilisateurs :

• De l’existence des traitements ci-dessus mentionnés ;
• De l’utilisation de leurs données par le Prestataire aux finalités de traitement ci-dessus mentionnées ;
• Le cas échéant, à avoir recueilli leur consentement.

Le Client garantit au Prestataire qu’il satisfait à cette obligation de sorte que la responsabilité du Prestataire le cadre de ses opérations de traitement, ne puisse être recherchée.

Le Prestataire s’engage à fournir aux Utilisateurs, au moment de leur inscription sur la Plateforme, une copie de sa Politique de traitement des données personnelles et à garantir un respect de cette dernière, notamment en matière de respect des droits des Utilisateurs.

3.4 Obligations du Responsable de traitement

Le responsable de traitement s’engage à fournir au Prestataire toutes les instructions nécessaires au traitement des données personnelles et s’assurer au préalable de la licéité du traitement des Données personnelles. Il s’engage à fournir l’information aux Utilisateurs concernés par les opérations de traitement et assurer aux Utilisateurs la possibilité d’exercer leurs droits sur leurs données personnelles.

3.5 Obligations du Sous-traitant

Vis-à-vis du Responsable de traitement, le Prestataire s’engage à :

• Traiter les données uniquement pour la ou les seule(s) finalité(s) ayant fait l’objet de la sous-traitance et sur instruction documentée du Responsable de traitement ;
• Traiter les données conformément aux instructions fournies par le Responsable de traitement et dans la stricte exécution des Prestations objets du Contrat ;
• Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent Contrat s’engagent a) à respecter la confidentialité applicable et b) aient reçu la formation nécessaire en matière de protection des données personnelles.

Dans l’hypothèse où le Prestataire considérerait qu’une instruction constitue une violation de la législation applicable au niveau du droit de l’Union ou du droit des États membres en matière de traitement des données personnelles, le Prestataire s’engage à en informer le Client sous les plus brefs délais.

Article 4 – Sous-traitance

4.1 Dispositions générales

Les Parties déclarent et s’engagent à ne faire appel qu’à des sous-traitants localisés au sein de l’Union Européenne ou dans un pays présentant un niveau de protection adéquat des données personnelles tel qu’entendu par la Commission Européenne.

4.2 Sous-traitance déclarée

Le Prestataire informe le responsable du traitement de tout changement prévu concernant l’ajout ou le remplacement d’autres sous-traitants, donnant ainsi au Client la possibilité d’émettre des objections à l’encontre de ces changements.

Il appartient au Prestataire de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le Prestataire demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

Les données peuvent également être transmises par le Prestataire à des tiers et autorités compé

Article 5 – Transfert des données hors de l’Union Européenne

Les Parties déclarent et s’engagent à ne pas transférer les données personnelles en dehors de l’Union Européenne ou vers tout pays n’étant pas reconnu comme présentant un niveau de protection adéquat tel qu’entendu par la Commission Européenne, sans avoir pris les mesures légales et réglementaires applicables.

En outre, si le Prestataire est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’État membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement.

Article 6 – Exercice du droit des personnes

6.1 Données pour lesquelles le Prestataire agit en qualité de responsable de traitement

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »), le Client dispose des Droits suivants :

• droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Clients, droit de verrouillage ou d’effacement des données des Clients à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
• droit de retirer à tout moment un consentement (article 13-2c RGPD) ;
• droit à la limitation du traitement des données des Clients (article 18 RGPD) ;
• droit d’opposition au traitement des données des Clients (article 21 RGPD) ;
• droit à la portabilité des données que les Clients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;
• droit de définir le sort des données des Clients après leur mort et de choisir à qui le Prestataire devra communiquer (ou non) ses données à un tiers qu’il aura préalablement désigné.

Pour exercer l’un des droits, il suffit d’écrire un courrier au Prestataire à l’adresse du Siège social en contactant le Responsable de traitement Mr Thomas AUDOUAL ou en écrivant un courriel à thomasaudoual@tanutrition.fr.

Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par le Prestataire justifiant un rallongement du délai. Si le Prestataire ne satisfait pas la demande du Client, ces derniers sont en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés) afin de faire prévaloir leurs droits.

6.2 Données pour lesquelles le Prestataire agit en qualité de sous-traitant

Le Client s’engage à respecter les dispositions légales et règlementaires applicables en matière de collecte du consentement et de respect de droit des personnes et s’engage à informer les sujets des données de leurs droits d’accès, de rectification, de suppression, de limitation du traitement, de rectification, d’opposition, de portabilité de leurs données personnelles. Le Client sera responsable de l’application desdits droits au sein de son entité et traitera toutes les demandes d’exercice des droits qui lui seront adressées.

Dans la mesure du possible, le Prestataire s’engage à assister le Client par des mesures techniques et organisationnelles appropriées à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes. Le Prestataire s’engage à traiter toutes les demandes d’exercice des droits qui lui seraient communiquées via la Plateforme par un Utilisateur.

Article 7 – Sécurité des données personnelles

Les Parties déclarent et s’engagent à mettre tout en œuvre pour proposer des mesures de sécurité et de confidentialité des données personnelles conformes aux dispositions légales applicables. Ces mesures sont prises selon les règles de l’art – et adaptées aux capacités financières et matérielles de chacune des Parties – et devront assurer un niveau adéquat de sécurité des données personnelles.

Les Parties s’engagent notamment à mettre en place :

• Des mesures organisationnelles et techniques de sécurité et de confidentialité ;
• Des procédures spécifiques en cas de violation des données.

Chacune des Parties devra assurer la sécurité des traitements effectués par elle. En cas de manquement de l’une des Parties à son obligation de sécurité ayant entraîné une violation de données personnelles, la partie défaillante sera tenue pour seule responsable des conséquences de cette violation auprès des personnes concernées, après une enquête ayant déterminé et attesté de sa responsabilité, des autorités de contrôle et de tout tiers.

Les parties garantissent également que tous les individus ayant accès aux données personnelles (incluant, sans limitation, le personnel de la partie et/ou ses sous-traitants) se sont engagés à respecter les obligations de confidentialité indiquées aux présentes ou sont soumises à des obligations similaires de confidentialité et de protection des données personnelles.

La Partie ayant identifié une violation de données personnelles devra notifier à l’autre Partie ladite violation dans un délai maximal de quarante-huit (48) heures à compter de la découverte de la violation.

Cette notification s’accompagnera de :

• La nature de la violation de données personnelles ;
• Les coordonnées du délégué à la protection des données ;
• Les catégories et le nombre approximatif de personnes concernées par la violation ;
• Les conséquences probables de la violation de données personnelles ;
• Toute la documentation pertinente relative à la violation et permettant aux parties de prendre les mesures appropriées en vue d’avertir les sujets des données et de remédier aux conséquences éventuelles.

En cas de violation des données, les Parties procèderont à une enquête contradictoire en vue de déterminer la responsabilité de ladite violation. La partie responsable garantira l’autre partie contre toute action, réclamation, pertes et dommages subies par l’autre partie ou par un tiers relatif à cette violation de données.

Article 8 – Sort des données

Au terme de la prescription applicable au traitement de ces données, le Prestataire s’engage à détruire toutes les données qui lui auraient été rendues accessibles dans le cadre de l’exécution des Prestations.

Les données ne pourront être conservées que pour répondre à des obligations légales ou administratives.