Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE https://www.travelcar.com/fr-FR/ V 2018/01

PREAMBULE

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’UTILISATEUR de la PLATEFORME internet https://www.travelcar.com/fr-FR/ (ci-après la « PLATEFORME ») et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par l’OPERATEUR et les LOUEURS et / ou PARKINGS de la PLATEFORME.   La société MHIRI INNOVATION, société par actions simplifiée au capital de 47.270 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 790 020 606, dont le siège social est sis 45 rue de la Chaussée d’Antin, 75009 Paris (ci-après « TravelCar.com » ou « L’OPERATEUR ») édite et exploite la plateforme internet accessible à l’adresse https://www.travelcar.com/.   La protection des personnes et des données étant une priorité pour TravelCar.com, la présente Politique de confidentialité a pour objet de présenter aux UTILISATEURS la teneur des traitements de données à caractère personnel mis en œuvre sur la PLATEFORME.   TravelCar.com s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

Les traitements de données à caractère personnel sont régis :


ARTICLE 1 - DEFINITIONS

ARTICLE 2 - SUIVI DU TRAITEMENT

Le traitement de vos données à caractère personnel fait l’objet de fiches de traitements qui sont insérées dans le registre des traitements de l’OPERATEUR.    

ARTICLE 3 - FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par l’OPERATEUR afin de : Ces finalités sont détaillées dans le tableau ci-dessous.   
Traitements Finalités du traitement Nature de Traitement Données traitées*(voir lexique sous Tableau) Personnes concernées par le traitement de données Base juridique & consentement Identité du RESPONSABLE DE TRAITEMENT Durée de conservation
T1 Gestion, exploitation et mise à disposition de la PLATEFORME et ses FONCTIONNALITES §  Mise à disposition de la PLATEFORME et de ses FONCTIONNALITES ; § Collecte, rapprochement et communication de données à caractère personnel des UTILISATEURS §  Données à caractère personnel relatives aux UTILISATEURS   §  Données relatives à la navigation de l’UTILISATEUR sur la PLATEFORME UTILISATEURS Acceptation des CGU. Le consentement de l’UTILISATEUR est requis. Il est ainsi obtenu : -      Soit lors de la création de son COMPTE ; -      Lors de la réservation d’un SERVICE ; -      Lorsque l’UTILSIATEUR a accepté la Charte de gestion des cookies par le bandeau cookies correspondant.   L’OPERATEUR est seul responsable de traitement dans ce cadre.   « Responsable de traitement » désigne l’entité qui, seule ou conjointement avec une autre, détermine les moyens et finalité d’un traitement de données à caractère personnel. Les données personnelles sont conservées pendant toute la durée de la relation contractuelle avec l’OPERATEUR et stockées ensuite pendant cinq (5) ans dans un objectif de preuve.  
T2   Gestion et suivi de la transaction commerciale     §  Intermédiation avec les LOUEURS et / ou PARKINGS ;   §  La vente des SERVICES fournis par les PARTENAIRES PROFESSIONNELS ;   §  La gestion de la base de CLIENTS (gestion des COMPTES, programmes de fidélité, gestion commerciale, factures, suivi de la relation client (service après-vente, enquêtes de satisfaction, SAV…) par le LOUEUR ou PARKING ;     §  La gestion des réclamations et du service après-vente ;     Collecte et transmission des données du CLIENT dans le cadre d’une transaction ou du suivi du SERVICE fourni par un des PARTENAIRES PROFESSIONNELS §  Données à caractère personnel relatives à l’identité du CLIENT ; §  Données relatives aux moyens de paiement ; §  Données relatives à la transaction ; §  Données relatives aux règlements des factures ; §  Logs de connexions du CLIENT; §  Données relatives au suivi de la relation commerciale. CLIENTS L’exécution du contrat lié au SERVICE commandé par le CLIENT. L’OPERATEUR et le LOUEUR et / ou le PARKING sont conjointement responsables de traitement . Les données sont conservées pendant toute la durée du contrat. Les données sont stockées pendant cinq (5) ans dans un objectif de preuve. Les factures et données de comptabilité sont conservées pour une durée de dix (10) ans.  
T3   Le paiement des SERVICES & les services de paiements   Le PSP est le PRESTATAIRE DE SERVICES DE PAIEMENT de la PLATEFORME..    Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le PSP / l’OPERATEUR :   Soit par courrier, à l’adresse : 23, rue Taitbout, 75009 Paris Soit par téléphone au 01 76 35 07 90             §  La réalisation des opérations de paiement ; §  La réalisation des procédures de contrôle.   Collecte et transmission des données de paiement à la suite de la transaction §  Données relatives aux moyens de paiement ;   CLIENTS Le traitement des données personnelles du CLIENT est nécessaire à l’exécution du contrat de vente. Le traitement est en outre nécessaires à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui lui incombe en tant qu’établissement de paiement agréé.   §  Pour la réalisation des opérations de paiement Le PARTENAIRE PROFESSIONNEL et l’OPERATEUR sont responsables conjoints du traitement. Le PSP est SOUS-TRAITANT des responsables conjoints. §  La réalisation des procédures de contrôle (fraude, anti-blanchiment, financement du terrorisme) Le PSP est responsable de traitement, l’OPERATEUR et le LOUEUR et / ou le PARKING sont SOUS-TRAITANTS. « sous-traitant » désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci. Cela conformément à l’article 28 du RGPD.   En principe, vos données de paiement sont supprimées une fois la transaction effectuée, puis archives / stockées pour une durée de treize (13) mois après la date de la transaction. Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué.   Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.  
T4   Envoi de newsletters   L’envoi de newsletter et autres alertes aux UTILISATEURS qui en ont fait la demande. Collecte, rapprochement et communication de données à caractère personnel §  Données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage et de promotion ; §  Des données relatives à l'organisation d’opération promotionnelle ; §  Données relatives à la navigation du CLIENT sur le site via les cookies   UTILISATEURS Le consentement de l’UTILISATEUR est requis.     L’OPERATEUR est RESPONSABLE DU TRAITEMENT Si vous êtes client : trois (3) ans à compter de la fin de la relation commerciale. Si vous n’êtes pas encore client : trois (3) ans à compter du jour de votre dernière prise de contact avec TravelCar.com. Ensuite, vos données sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurances, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure…)  
* Lexique :   §  Données relatives à l’identité de la personne concernée : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email.   §  Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel.   §  Données relatives à la transaction : numéro de la transaction, le détail de l'achat.   §  Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.   §  Données relatives au suivi de la relation commerciale : demandes de documentation, , montants, périodicité, , historique des commandes et des prestations de services, éventuellement, origine de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.  
En tout état de cause, et pour chaque finalité définie, l’OPERATEUR mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 4 - DESTINATAIRES DES DONNEES

Seules les personnes mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS:   Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.    

ARTICLE 5 - DUREE DE CONSERVATION DES DONNEES

TravelCar.com s’engage à respecter les durées de conservation de vos données tels que prévues dans le tableau figurant à l’article 3, soit sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.   Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.   Par exception, les données d’identification de l’UTILISATEUR sont conservées par l’OPERATEUR pendant une durée de trois (3) ans à compter de la clôture du COMPTE, ou du dernier contact avec le CLIENT.   S’agissant des cookies visés à l’article 7 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.   Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente de la PLATEFORME et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées.

ARTICLE 6 - VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants:
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.   Ces droits peuvent être exercés, par simple demande par courrier électronique à dpo@travelcar.com  par courrier à l’adresse 45, rue de la Chaussée d’Antin, 75009 Paris, en indiquant ses coordonnées (nom, prénom, adresse) et d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).   En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.   Pour mieux connaître vos droits, vous pouvez également consulter la plateforme de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 7 - DONNEES DE CONNEXION ET COOKIES

TravelCar.com fait usage sur sa PLATEFORME de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la PLATEFORME, notamment relatives aux pages consultées.   En naviguant sur la PLATEFORME, vous acceptez que TravelCar.com installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci.   Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :  
  • Permettre ou faciliter la communication par voie électronique ;
  • Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.
  Vous retrouverez plus détail sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte de gestion des cookies.   Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail l’adresse dpo@travelcar.com ou à l’adresse postale 45 rue de la Chaussée d’Antin, 75009 Paris.   Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, TravelCar.com vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE.   En outre, TravelCar.com vous informe qu’elle utilise les services de Google Analytics pour mesurer l’audience de la PLATEFORME. Vous pouvez refuser que votre navigation sur la PLATEFORME soit suivie via l’outil Google Analytics en téléchargeant et en installant Google Analytics Opt-out Browser addon pour votre navigateur actuel sur la PLATEFORME accessible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr.   En tout état de cause, les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.   Pour connaître la nature des cookies et autres traceurs implémentés sur la PLATEFORME, l’UTILISATEUR est invité à consulter la Charte Cookies de l’OPERATEUR, prévue à cet effet et accessible sur LA PLATEFORME. Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter la PLATEFORME de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

ARTICLE 8 - COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES

Notre responsable à la protection des données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.   Vous pouvez le joindre par mail à l’adresse dpo@travelcar.com ou à l’adresse postale 45, rue de la Chaussée d’Antin, 75009 Paris.

ARTICLE 9 - SECURITE

TravelCar.com et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».   A ce titre, TravelCar.com prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).

ARTICLE 10 - TRANSFERTS HORS UE

L’UTILISATEUR est informé du fait que l’OPERATEUR ne met pas en œuvre des transferts de données hors Union Européenne.   L’OPERATEUR s’engage à respecter l’ensemble des obligations qui lui sont imposées par la Règlementation en vigueur et notamment, en cas d’absence de décision d’adéquation ou de garanties appropriées, à conclure un acte juridique contraignant avec le destinataire des données comme des clauses contractuelles types ou des BCR. * * *