Bienvenue sur l’application Arva !

Avant de découvrir nos services, veuillez prendre connaissance et accepter les présentes Conditions Générales d’Utilisation (CGU) de l’éditeur. La société NIC IMPEX, SAS au capital social de 250 000 euros, dont le siège social est 8 rue des Bouvières 74940 Annecy, immatriculée au RCS d’Annecy sous le numéro 327957684, et dont le représentant légal est la société Financière du Lion, elle-même représentée par M. Patrick Giraudon. L’éditeur peut être contacté à cette adresse électronique : info@arva-equipment.com

Ces CGU s’adressent aux utilisateurs de l’application mobile Arva, détenteurs de détecteur(s) de victimes d'avalanche (DVA) de la marque Arva (ci-après désignés le(s) « Utilisateur(s) »). Les Utilisateurs peuvent être selon les cas des particuliers ou des professionnels.

SERVICES PROPOSES SUR L’APPLICATION MOBILE ARVA

L’application mobile Arva propose un univers de services sur le secours des personnes en montagne. Ces services sont gratuits et peuvent évoluer dans le temps. L’éditeur se réserve la possibilité de modifier, supprimer ou encore d’ajouter des services et/ou de modifier leurs conditions ou modalités d’application.

Les principaux services actuels sont les suivants :

1) Extension de garantie du détecteur de victime d’avalanche (DVA)

L’extension de garantie a une durée de 3 ans, à compter de la fin des garanties légales de 2 ans sur les vices cachés et la conformité. Cette extension de garantie ne s’applique qu’au(x) détecteur(s) renseignés par l’Utilisateur dans l’application mobile au plus tard dans les 3 mois à compter de la date d’achat. L’étendue et les conditions d’application de l’extension de garantie sont précisées dans les conditions générales de vente disponibles sur le site https://www.arva-equipment.com/fr/content/18-cgv

2) Vérification du fonctionnement du détecteur

L’application Arva permet à l’Utilisateur de tester le bon fonctionnement de son détecteur de victime d’avalanche, avant de l’utiliser en conditions réelles. Le diagnostic de fonctionnement n’est possible que sur les détecteurs munis d’une connectivité Bluetooth.

3) Préparation et entrainement à la recherche de victime d’avalanche

L’Utilisateur a la possibilité de s’entraîner à la recherche de victime d’avalanche, grâce à des quizz et des tutos. Il dispose également d’une Check List des points à vérifier et du matériel à emporter avant une sortie en montagne.

4) Promotions et coupons de réduction

L’Utilisateur peut également, s’il a donné son consentement express et préalable, être informé dans l’application Arva, des promotions et coupons de réductions de la société NIC IMPEX sur les équipements proposés à la vente sur le site www.arva-equipment.com Connexion Bluetooth

5) Paramétrages du DVA

La fonction permet, après appairage Bluetooth, de consulter les paramétrages actifs et de les modifier l’un après l’autre. Chaque fonction est détaillée avec des explications sur son fonctionnement ainsi que sur les paramètres proposés.

MODALITES D’ACCES A L’APPLICATION

L’application mobile Arva est accessible depuis un téléphone portable (iOS et Android). Chaque Utilisateur dispose d’un compte nominatif sur l’application. Avant votre première connexion à l’application, l’Utilisateur est invité à :

renseigner un identifiant (un adresse mail) et un mot de passe robuste et définitif (que l’Utilisateur devra changer régulièrement pour des raisons de sécurité)

accepter les présentes Conditions Générales d’Utilisation et la Politique d’utilisation de vos données personnelles par l’Éditeur. Les identifiants de connexion de l’Utilisateur sont personnels et confidentiels. L’Utilisateur s’engage à les conserver secrets, à ne pas les divulguer sous quelque forme que ce soit et s’interdit de les céder à des tiers. L’Utilisateur conserve la possibilité de mettre à jour ses données personnelles à tout moment dans son espace personnel.

L’Utilisateur s’engage à informer l’éditeur par tout moyen et dans les meilleurs délais, en cas de :

- vol ou perte d’identifiant ou mot de passe suite à un piratage ;

- perte ou vol du téléphone pouvant permettre l’accès non autorisé à l’application par un tiers.

L’Utilisateur a également la possibilité de demander la suppression de son compte. Un mail lui sera alors adressé par l’éditeur aux fins de confirmation de cette suppression.

En cas de suppression de l’espace personnel, l’Utilisateur n’a plus accès à l’application. Les données pourront cependant être conservées par l’éditeur et ses sous-traitants, conformément à sa propre politique d’utilisation de vos données personnelles.

La clôture du compte dans l’application met fin à l’extension de garantie sur le(s) détecteur(s) qui étaient renseigné(s).

Tout compte Utilisateur pourra être suspendu/clôturé sans préavis en cas de non-respect graves ou répétées par un Utilisateur des présentes CGU.

OBLIGATIONS GENERALES DE L’UTILISATEUR

L’Utilisateur s’engage à utiliser l’application Arva dans les conditions suivantes :

- ne pas l’utiliser aux fins d’entraver ou altérer son fonctionnement, notamment en l’encombrant, volontairement ou involontairement, par le transfert intempestif de contenus, en dehors des cas d’utilisation prévus ;

- ne pas extraire, copier, dupliquer, des éléments et graphismes de l’application, sur lesquels seul l’éditeur dispose des droits de propriété intellectuelle ;

- ne pas introduire de fichiers/programmes malveillants, ou contenant des virus informatiques ;

- ne pas stocker, transmettre du contenu non autorisé, qui serait illégal ou qui pourrait être constitutif d’incitation à la réalisation de crimes et délits, de diffamations et injures, d’atteinte à la vie privée, ou encore d’actes mettant en péril des mineurs ;

- ne pas stocker, transmettre du contenu qui violerait le droit à l’image, tout droit de propriété intellectuelle tout autre droit appartenant à autrui.

SERVICES TECHNIQUES FOURNIS

L’Utilisateur s’engage à utiliser l’application Arva dans les conditions suivantes :

    L’éditeur fournit les services suivants :

    - L’hébergement de l’application et des données qu’elle contient : L’hébergement est réalisé sur un cloud public Firebase de Google.

    - La disponibilité de l’application : L’éditeur met en œuvre tous les efforts commercialement raisonnables pour assurer la disponibilité de l’application, sauf pendant les périodes de maintenance.

    - L’éditeur pourra interrompre l’accès et/ou l’utilisation de l’application, occasionnellement, pour des travaux de maintenance et/ou d’amélioration.

    - La sécurité de l’application. L’éditeur prend toutes les dispositions nécessaires pour exécuter les services liés à l’application dans des conditions de sécurité conformes à la réglementation française en vigueur

    PROPRIETE INTELLECTUELLE

    L’éditeur détient les droits de propriété intellectuelle sur les Œuvres composant l’application mobile Arva, lui permettant de concéder à l’Utilisateur le droit d’accéder et d’utiliser l’application mobile, conformément aux présentes.

    L’Utilisateur reconnaît que les présentes ne lui confèrent aucun droit de propriété sur les l’application mobile. La mise à disposition de celle-ci dans les conditions prévues aux présentes ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle, au sens du Code français de la propriété intellectuelle.

    Ainsi, le droit d’accès et d’utilisation qui est concédé à l’Utilisateur au titre des présentes est exclusif de tout transfert de droits de propriété intellectuelle. Ceci concerne en particulier les droits visés aux articles L 122-1, L 122-6, L 122-7 du Code de la Propriété Intellectuelle.

    L’éditeur concède à l’Utilisateur, pour une durée indéterminée et pour le monde entier, un droit d’accès et d’utilisation sur l’application mobile, ce droit étant non exclusif, non cessible et non transférable.

    L’Utilisateur s’interdit strictement toute autre utilisation en dehors de l’objet des présentes, en particulier toute reproduction, adaptation, modification, représentation, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.

    L’Utilisateur s’engage à ne pas porter atteinte de quelque manière que ce soit aux droits de L’éditeur sur les Œuvres et à ne pas procéder à des actes susceptibles d'avoir pour conséquence de contrefaire tout ou partie de tout élément ou composant l’application mobile.

    L’Utilisateur est avisé du fait qu’une utilisation des Œuvres non conforme aux dispositions des présentes, l’expose à une action judiciaire (concurrence déloyale, contrefaçon, etc.).

    L’Utilisateur est informé que l’éditeur peut être amené à utiliser des logiciels préexistants pour lesquels il a obtenu des droits nécessaires à leur utilisation.

    En particulier, l’Utilisateur est informé que l’application Arva est susceptible d’être composée ou de contenir des d’Œuvres dites « libres » ou « open source ».

    Les licences relatives à ces modules ou bibliothèques (qu’il tient à la disposition de l’Utilisateur en cas de demande écrite) peuvent contenir des exclusions pures et simples de toutes garanties. Dans ce cas, l’Utilisateur accepte que l’éditeur ne puisse lui conférer plus de garantie qu’il n’en tient lui-même des licences de ces modules ou bibliothèques. L’éditeur exclut par conséquent toute garantie relative aux modules ou bibliothèques dites « libres » ou « open source » dont les licences contiendraient une exclusion de garantie. Par dérogation à l’article 1626 du Code civil, aucune garantie d’éviction n’est consentie par l’éditeur.

    RESPONSABILITE DE L’EDITEUR

    En choisissant d’utiliser les services de l’application, l’Utilisateur est seul responsable des choix qu’il fait.

    L’Utilisateur accepte que la responsabilité de l’éditeur ne peut être engagée en raison de l’inadaptation des services à ses besoins.

    L’éditeur n’est pas non plus responsable des conséquences dommageables liées au réseau de communication, des défaillances d’accès.

    La responsabilité de l’éditeur ne pourra être mise en cause que pour des dommages directs qui lui seraient imputables au titre de l’exécution ou de l’inexécution, même partielle, de ses obligations au titre des présentes, étant précisé que les dommages indirects sont exclus.

    Ainsi, la responsabilité de l’éditeur ne pourra être recherchée pour tout préjudice indirect, tel que la perte d’une chance, la perte de données, un préjudice corporel, ou tout autre dommage spécial ou évènements en dehors de son contrôle ou de tout fait ne lui étant pas imputable.

    De convention expresse entre les parties, la responsabilité de l’éditeur est limitée, tous préjudices directs confondus, à la somme de 500 €.

    SOUS-TRAITANCE

    L’éditeur est amené à sous-traiter tout ou partie des services de l’application mobile, notamment à Google.

    En tout état de cause, l’éditeur demeurera responsable des sous-traitants auquel elle a recours.

    L’éditeur est également autorisé à céder l’application et les présentes CGU, sans toutefois être tenu solidairement à la bonne exécution des présentes par le cessionnaire.

    CONVENTION DE PREUVE

    Les Parties entendent fixer, les règles relatives aux preuves recevables entre elles en cas de litige et à leur force probante. Les dispositions qui suivent constituent ainsi la convention de preuve passée entre les Parties, lesquelles s’engagent à respecter le présent article. Les Parties acceptent qu’en cas de litige les éléments et procédés suivants soient admissibles devant les tribunaux et feront preuve des données et des faits qu’ils contiennent ainsi que des signatures et procédés d’authentification qu’ils expriment :

    - les données personnelles de l’Utilisateur
    - les informations et données stockées
    - les cases à cocher pour recueillir le consentement
    - les notifications automatiques

    MODIFICATION DES CGU

    L’éditeur se réserve la possibilité d’adapter ou de modifier à tout moment les termes des présentes conditions générales, qui seront accessibles depuis l’application.

    Lorsque que cela est nécessaire, vous serez invité à accepter les modifications futures des CGU.

    PROTECTION DES DONNEES PERSONNELLES

    Dans le cadre des présentes, l’éditeur est amené à traiter des Données personnelles de l’Utilisateur lorsqu’il accède et utilise l’application mobile.

    L’éditeur s’engage à respecter la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et le Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

    L’Utilisateur est invité à lire et à accepter la Politique de confidentialité sur les données personnelles consultable librement sur l’application mobile.

    DROIT APPLICABLE – JURIDICTIONS COMPETENTES

    Les présentes CGU sont régies par le droit français.

    En cas de litige non réglé amiablement, la compétence expresse est attribuée au tribunal du lieu de résidence du défendeur, conformément à l’article 42 du Code de procédure civile français, ou, au choix de ce dernier, au lieu de l'exécution des services, conformément à l’article 46 du Code de procédure civile.

    POLITIQUE DE CONFIDENTIALITE

    Données personnelles – Gestion de la Plateforme 

    Les services relatifs à l’application mobile ARVA entraînent des traitements de données personnelles.

    La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

    Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.Qui est le responsable de cette politique ?

    Le responsable de traitement est la société NIC IMPEX :

    SAS au capital social de 250 000 euros, dont le siège social est 8 rue des Bouvières 74940 Annecy, immatriculée au RCS d’Annecy sous le numéro 327957684, et dont le représentant légal est la société Financière du Lion, elle-même représentée par M. Patrick Giraudon.

    A qui s’adresse cette politique ?

    La présente politique s’adresse aux utilisateurs de l’application mobile ARVA.

    Finalités (à quoi servent les données collectées) 

    Le traitement a pour objet la fourniture des services proposés par le responsable de traitement dans le cadre de l’application mobile (extension de garantie, diagnostics, entrainements, etc).

    Le traitement a également pour objet la fourniture des services techniques soutenant l’application mobile, en particulier ceux sous-traités à Google Firebase.

    Pour la fourniture des services proposés par le responsable de traitement dans le cadre de l’application mobile, le traitement répond à différentes finalités, telles que :

    - l’authentification de l’Utilisateur

    - la création, la gestion et la suppression des comptes utilisateurs

    - la mise en place et le suivi des extensions de garantie

    - l’envoi de rapport de diagnostique par mail en cas de demande d’un utilisateur

    - la gestion des envois des promotions commerciales et coupons de réduction

    - le suivi des statistiques sur les tests d’entrainements au secours à la recherche

    - l’envoi de notifications automatiques

    Le traitement a également pour objet la fourniture des services techniques soutenant l’application mobile, en particulier ceux sous-traités à Google Firebase. Ce traitement répond à différentes finalités, en particulier la maintenance, l’hébergement et la sécurité.

    L’Utilisateur est informé que ces services techniques sont sous-traités par le responsable de traitement à la société Inventhys (pour la maintenance applicative), ainsi qu’à Google Firebase. 

    Google utilise les données du service Firebase conformément à sa politique de confidentialité et à ses conditions applicables. 

    Si l’Utilisateur souhaite en savoir plus sur le traitement des données de service Google Firebase, il peut se reporter à ce lien

    Nature des traitements 

    Les traitements suivants sont possibles : collecte, enregistrement organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement, transfert, suppression.

    Base légale des traitements : ce qui nous donne le droit de traiter les données 

    Pour la fourniture des services proposés par le responsable de traitement dans le cadre de l’application mobile, les bases légales sont les suivantes :

    - La conclusion de contrat(s) entre le responsable de traitement et l’utilisateur à savoir d’une part les CGU (conditions générales d’utilisation) et d’autre part, le contrat d’achat du détecteur d’avalanche.

    - L’intérêt légitime, par exemple pour l’établissement de statistiques sur les entrainements.

    - Le consentement pour l’envoi des promotions commerciales et coupons de réduction

    S’agissant de la fourniture des services techniques soutenant l’application mobile, l’Utilisateur est informé que le responsable de traitement a mis en place des contrats avec les sous-traitants réalisant les services, notamment avec Google Firebase.

    Pour ces services techniques, les bases légales sont les suivantes :

    - La conclusion de contrat(s) entre le responsable de traitement et l’Utilisateur à savoir, d’une part les CGU (conditions générales d’utilisation) et d’autre part, le contrat d’achat du détecteur d’avalanche.

    - L’intérêt légitime, par exemple pour la maintenance et la sécurité de l’application.

    L’Utilisateur est également informé que pour certains services sous-traités, des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne, partout où Google ou ses agents disposent d'installations, notamment aux États-Unis.

    Pour ces transferts hors UE, les bases légales peuvent être, selon les cas, les suivantes : décision d’adéquation et/ou garanties appropriées et/ou respect de l’article 49 du RGPD (consentement et/ou transfert nécessaire à l’exécution d’un contrat).

    Pour en savoir plus sur les transferts, l’Utilisateur est invité à se reporter à la rubrique « Transfert de données hors UE » de la présente politique.

    Données personnelles traitées

    Le responsable de traitement et ses sous-traitants traitent les catégories de données suivantes :

    - Données d'identification : nom, prénom, adresse, téléphone mail 

    - Données relatives au(s) produit(s) achetés et renseigné(s) par l’Utilisateur dans l’application (nom et date d’achat du DVA, numéro de série)

    - Données relatives aux entraînements réalisés sur le terrain grâce à l’application (nombre, date, temps d’entraînement)

    - Données de connexion (adresse IP, logs, identifiants, mot de passe)

    Durée de conservation des données

    Les données faisant l'objet d'un traitement sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

    Pour la fourniture des services proposés par le responsable de traitement dans le cadre de l’application mobile, les durées de conservation sont les suivantes :

    - Comptes Utilisateurs : les données sont conservées tant que le compte est actif. Les données sont ensuite conservées pendant une durée de 5 ans à compter de la dernière activité. En cas de demande de suppression du compte par l’Utilisateur, ses données sont conservées pendant 6 mois.

    - Les rapports de diagnostic ne sont pas conservés

    -Pour les envois des promotions commerciales et coupons de réduction : les données sont conservées pendant 3 ans. A l’issue de cette durée, un nouveau consentement de l’Utilisateur est nécessaire.

    - Pour l’établissement de statistiques sur les tests d’entrainements au secours à la recherche : les données sont conservées pendant 5 ans.

    - Les données de connexion (adresse IP, logs, identifiants, mot de passe) sont conservées pour des durées variables

    Par exemple, pour l’authentification, Firebase Authentication conserve les adresses IP enregistrées pendant quelques semaines. Il conserve d'autres informations d'authentification jusqu'à ce que le responsable de traitement initie la suppression de l'utilisateur associé, après quoi les données sont supprimées des systèmes en direct et de sauvegarde dans les 180 jours.

    Pour en savoir plus sur la conservation des données de connexion, l’Utilisateur peut se reporter aux conditions mentionnées par Google Firebase sur ce lien

    Caractère obligatoire ou facultatif du recueil des données 

    Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

    Sources des données

    Les données sont transmises directement par la personne concernée.

    Les destinataires des données 

    Sont destinataires de tout ou partie des données les personnes en charge de prestations techniques : Inventhys et Google Firebase (hébergement, maintenance, sécurité). 

    Quelles sont les mesures de sécurité mises en place ?

    Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

    Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée.

    Les services Firebase chiffrent les données en transit à l'aide de HTTPS et isolent logiquement les données des clients.

    De plus, plusieurs services Firebase chiffrent également leurs données au repos.

    Pour protéger les données personnelles, Firebase utilise des mesures de sécurité étendues pour minimiser l'accès :

    • Firebase limite l'accès à certains employés dont l'objectif commercial est d'accéder aux données personnelles.

    • Firebase enregistre l'accès des employés aux systèmes contenant des données personnelles.

    • Firebase n'autorise l'accès aux données personnelles qu'aux employés qui se connectent avec Google Sign-In et l’authentification à 2 facteurs

    Pour plus d’informations sur la sécurité des services Firebase de Google, l’Utilisateur peut consulter cette page

    Transfert des données hors UE

    Le responsable du traitement réalise des transferts de données personnelles en dehors de l'Union Européenne, par l’intermédiaire de son sous-traitant Google.

    Des données personnelles peuvent être stockées et/ou des transferts de données peuvent intervenir en dehors de l’Union Européenne, partout où Google ou ses agents disposent d'installations, notamment aux États-Unis.

    Pour en savoir plus sur les lieux de stockage des données, l’Utilisateur peut consulter cette page

    La majorité des services Firebase fonctionnent sur l'infrastructure mondiale de Google. Ils pourraient traiter des données à n'importe quel endroit de Google Cloud Platform ou dans n'importe quel centre de données Google . Pour certains services, il est cependant possible d’effectuer une sélection d'emplacement de données spécifique qui limite le traitement à cet emplacement.

    Compte tenu de la législation américaine en matière de sécurité nationale, des transferts de données vers les États-Unis à la demande du gouvernement américain ne peuvent être exclus. La Cour de Justice de l’Union Européenne a jugé dans un arrêt du 16/07/20 que la législation américaine n’est pas aussi protectrice des données personnelles et des droits de recours, que la règlementation européenne. 

    Le responsable de traitement s'engage à ce que ces transferts soient réalisés :

    - soit vers des pays présentant un niveau de protection dit adéquat au sens des autorités européennes de protection des données 

    A défaut de décision d’adéquation :

    - avec des garanties appropriées en application de l'article 46 du RGDP Google Firebase a décidé de s'appuyer sur des clauses contractuelles types pour les transferts de données pertinents

    Et/ou

    - dans le respect de l’article 49 du RGPD.

    a) L’Utilisateur a donné son consentement explicite au transfert envisagé de ses données personnelles, après avoir été informé des risques que ce transfert pouvait comporter pour lui en raison de l'absence de décision d'adéquation et de garanties appropriées ;

    Et/ou

    b) le transfert est nécessaire à l'exécution du contrat entre la personne concernée et le responsable du traitement. 

    Dans le cas d’Arva, le contrat est matérialisé par le contrat d’achat du détecteur conclu avec l’Utilisateur ainsi que les CGU acceptées obligatoirement avant d’accéder à l’application Arva.

    Sans les services Firebase impliquant ces transferts de données, l’application mobile ne peut pas être utilisée par l’Utilisateur.

    Prise de décision automatisée

    Le traitement ne prévoit pas de prise de décision entièrement automatisée.

    Sort des données à caractère personnel après le décès - Droit d’accès, de rectification, de suppression et de portabilité des données 

    La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

    La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

    La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

    Elle peut exercer ces droits en s’adressant à :

    M. Pierre Hudry 

    Tel : 04 50 57 13 51

    Mail : p.hudry@nic-impex.com

    Réclamation

    La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL)