Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE https://www.travelcar.com/fr-FR/ V 2018/01

PREAMBULE

Cette Politique de confidentialité s’adresse à vous, en votre qualité d’UTILISATEUR de la PLATEFORME internet https://www.travelcar.com/fr-FR/ (ci-après la « PLATEFORME ») et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par l’OPERATEUR et les LOUEURS et / ou PARKINGS de la PLATEFORME. La société MHIRI INNOVATION, société par actions simplifiée au capital de 47.270 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 790 020 606, dont le siège social est sis 45 rue de la Chaussée d’Antin, 75009 Paris (ci-après « TravelCar.com » ou « L’OPERATEUR ») édite et exploite la plateforme internet accessible à l’adresse https://www.travelcar.com/. La protection des personnes et des données étant une priorité pour TravelCar.com, la présente Politique de confidentialité a pour objet de présenter aux UTILISATEURS la teneur des traitements de données à caractère personnel mis en œuvre sur la PLATEFORME. TravelCar.com s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

Vous restez maître de vos données à caractère personnel
Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée par la loi du 20 juin 2018 (ci-après « loi IEL ») ;
par le règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 (ci-après « RGPD »).

ARTICLE 1 - DEFINITIONS

CLIENT : représente toute personne ayant procédé à la commande d’un SERVICE via la PLATEFORME.
COMPTE UTILISATEUR ou COMPTE : désigne le compte qui peut être créé par un UTILISATEUR et permettant d’accéder aux SERVICES proposés par la PLATEFORME. L’accès au COMPTE se fait grâce aux IDENTIFIANTS du CLIENT et sous réserve de l’acceptation pleine et entière des présentes CGU.
CO-RESPONSABLE DE TRAITEMENT : désigne les cas où plusieurs entités sont responsables du traitement des données personnelles collectées sur la PLATEFORME et déterminent, ensemble, les moyens et finalités du traitement.
FONCTIONNALITE: désigne toute fonctionnalité ou service offert par TravelCar.com et/ou la PLATEFORME.
IDENTIFIANTS : désigne les éléments permettant à tout UTILISATEUR de se connecter à la PLATEFORME pour accéder à son COMPTE.
LOUEUR: désigne la personne physique ou morale proposant à la location un véhicule, que ce soit à titre professionnel ou non. Sont considérés comme LOUEURS les LOUEURS PROFESSIONNELS et les LOUEURS CONSOMMATEURS :
LOUEUR PROFESSIONNEL: désigne la société proposant à titre professionnel la location de véhicules aux UTILISATEURS de la PLATEFORME. Le LOUEUR PROFESSIONNEL peut être TravelCar.com
LOUEUR CONSOMMATEUR: désigne l’UTILISATEUR louant son propre véhicule à titre non professionnel, en confiant la location de son véhicule à TravelCar.com dans le cadre du SERVICE « TRAVEL ».
MEMBRE: désigne l’UTILISATEUR s’étant créé un COMPTE sur la PLATEFORME.
OPERATEUR : désigne com, en tant qu’opérateur de plateforme en ligne.
PARTENAIRE PROFESSIONNEL: désigne indistinctement un PARKING ou un LOUEUR PROFESSIONNEL. Les PARTENAIRES PROFESSIONNELS sont nécessairement des personnes physiques ou morales agissant à titre professionnel.
PARKING: désigne la personne physique ou morale proposant la location d’un ESPACE DE STATIONNEMENT sur la PLATEFORME.
PLATEFORME : désigne la PLATEFORME internet accessible à l’adresse https://www.travelcar.com/ ; la PLATEFORME regroupe l’ensemble des pages web, services et fonctionnalités qui vous sont proposés en tant qu’UTILISATEUR ou CLIENT via com.
PRESTATAIRE DE SERVICES DE PAIEMENT ou PSP: désigne la société bénéficiaire d’un agrément bancaire mandatant TravelCar.com pour réaliser les services de paiement associés à la plateforme en son nom, pour le compte des UTILISATEURS.
RESPONSABLE DE TRAITEMENT : désigne l’entité qui, seule ou conjointement avec une autre, détermine les moyens et finalité d’un traitement de données à caractère personnel.
SERVICES: désigne de manière indéfinie les différents SERVICES proposés par TravelCar.com dans le cadre de son statut d’OPERATEUR de PLATEFORME. Sont considérés comme des SERVICES les FONCTIONNALITES permettant :
- De louer un ESPACE DE STATIONNEMENT (SERVICE « PARK ») ;
- De louer un véhicule à un LOUEUR PROFESSIONNEL (SERVICE « RENT ») ;
- De confier à TravelCar.com la gestion de la location de son véhicule (SRVICE « TRAVEL »).
SERVICES « PARK »: désigne la FONCTIONNALITE permettant aux UTILISATEURS de louer un ESPACE DE STATIONNEMENT sur la PLATEFORME auprès d’un PARKING.
SERVICES « RENT »: désigne la FONCTIONNALITE permettant aux UTILISATEURS de louer un véhicule sur la PLATEFORME, que ce dernier appartienne à un autre UTILISATEUR représenté par TravelCar.com ou à un LOUEUR PROFESSIONNEL.
SERVICES « TRAVEL »: désigne le SERVICE dans le cadre duquel TravelCar.com est mandaté par un LOUEUR CONSOMMATEUR pour gérer, pour son compte au nom de TravelCar.com la location de son véhicule afin de pouvoir bénéficier d’un emplacement de stationnement gratuit.
SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci, conformément à l’article 28 du RGPD.
UTILISATEUR : désigne toute personne, physique ou morale, qui accède et navigue sur la PLATEFORME.

ARTICLE 2 - SUIVI DU TRAITEMENT

Le traitement de vos données à caractère personnel fait l’objet de fiches de traitements qui sont insérées dans le registre des traitements de l’OPERATEUR.

ARTICLE 3 - FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par l’OPERATEUR afin de :

Gérer, exploiter et mettre à disposition la PLATEFORME et ses FONCTIONNALITES (Traitement n°1) ;
Gérer et suivre la transaction commerciale (Traitement n°2) ;
Le paiement des SERVICES, ainsi que l’exécution des différents services de paiement associés à la PLATEFORME (Traitement n°3) ;
Assurer l’envoi de newsletter et autres alertes aux UTILISATEURS qui en ont fait la demande (Traitement n°4) ;

Ces finalités sont détaillées dans le tableau ci-dessous.

Traitements	Finalités du traitement	Nature de Traitement	Données traitées*(voir lexique sous Tableau)	Personnes concernées par le traitement de données	Base juridique & consentement	Identité du RESPONSABLE DE TRAITEMENT	Durée de conservation
T1 Gestion, exploitation et mise à disposition de la PLATEFORME et ses FONCTIONNALITES	§ Mise à disposition de la PLATEFORME et de ses FONCTIONNALITES ; §	Collecte, rapprochement et communication de données à caractère personnel des UTILISATEURS	§ Données à caractère personnel relatives aux UTILISATEURS § Données relatives à la navigation de l’UTILISATEUR sur la PLATEFORME	UTILISATEURS	Acceptation des CGU. Le consentement de l’UTILISATEUR est requis. Il est ainsi obtenu : - Soit lors de la création de son COMPTE ; - Lors de la réservation d’un SERVICE ; - Lorsque l’UTILSIATEUR a accepté la Charte de gestion des cookies par le bandeau cookies correspondant.	L’OPERATEUR est seul responsable de traitement dans ce cadre. « Responsable de traitement* » désigne l’entité qui, seule ou conjointement avec une autre, détermine les moyens et finalité d’un traitement de données à caractère personnel.*	Les données personnelles sont conservées pendant toute la durée de la relation contractuelle avec l’OPERATEUR et stockées ensuite pendant cinq (5) ans dans un objectif de preuve.
T2 *Gestion et suivi de la transaction commerciale*	§ Intermédiation avec les LOUEURS et / ou PARKINGS ; § La vente des SERVICES fournis par les PARTENAIRES PROFESSIONNELS ; § La gestion de la base de CLIENTS (gestion des COMPTES, programmes de fidélité, gestion commerciale, factures, suivi de la relation client (service après-vente, enquêtes de satisfaction, SAV…) par le LOUEUR ou PARKING ; § La gestion des réclamations et du service après-vente ;	Collecte et transmission des données du CLIENT dans le cadre d’une transaction ou du suivi du SERVICE fourni par un des PARTENAIRES PROFESSIONNELS	§ Données à caractère personnel relatives à l’identité du CLIENT ; § Données relatives aux moyens de paiement ; § Données relatives à la transaction ; § Données relatives aux règlements des factures ; § Logs de connexions du CLIENT; § Données relatives au suivi de la relation commerciale.	CLIENTS	L’exécution du contrat lié au SERVICE commandé par le CLIENT.	L’OPERATEUR et le LOUEUR et / ou le PARKING sont conjointement responsables de traitement .	Les données sont conservées pendant toute la durée du contrat. Les données sont stockées pendant cinq (5) ans dans un objectif de preuve. Les factures et données de comptabilité sont conservées pour une durée de dix (10) ans.
T3 *Le paiement des SERVICES & les services de paiements* Le PSP est le PRESTATAIRE DE SERVICES DE PAIEMENT de la PLATEFORME.. Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez joindre le PSP / l’OPERATEUR : Soit par courrier, à l’adresse : 23, rue Taitbout, 75009 Paris Soit par téléphone au 01 76 35 07 90	§ La réalisation des opérations de paiement ; § La réalisation des procédures de contrôle.	Collecte et transmission des données de paiement à la suite de la transaction	§ Données relatives aux moyens de paiement ;	CLIENTS	Le traitement des données personnelles du CLIENT est nécessaire à l’exécution du contrat de vente. Le traitement est en outre nécessaires à la lutte contre la fraude, le financement du terrorisme et le blanchiment au terme d’une obligation légale qui lui incombe en tant qu’établissement de paiement agréé.	§ Pour la réalisation des opérations de paiement Le PARTENAIRE PROFESSIONNEL et l’OPERATEUR sont responsables conjoints du traitement. Le PSP est SOUS-TRAITANT des responsables conjoints. § La réalisation des procédures de contrôle (fraude, anti-blanchiment, financement du terrorisme) Le PSP est responsable de traitement, l’OPERATEUR et le LOUEUR et / ou le PARKING sont SOUS-TRAITANTS. « sous-traitant » désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DU TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DU TRAITEMENT et sur instruction de celui-ci. Cela conformément à l’article 28 du RGPD.	En principe, vos données de paiement sont supprimées une fois la transaction effectuée, puis archives / stockées pour une durée de treize (13) mois après la date de la transaction. Il convient de préciser que pour les paiements effectués par cartes bancaires, de telles données peuvent être conservées pour servir de preuve si la transaction est contestée, et ce, au sein de fichiers temporaires, pour une durée de treize (13) mois (ou quinze (15) mois si le paiement est différé) à partir de la date où le débit est effectué. Dans tous les cas, le cryptogramme visuel n’est pas concerné par cette conservation, et les coordonnées bancaires sont supprimées à l’expiration de la date indiquée ci-dessus.
T4 *Envoi de newsletters*	L’envoi de newsletter et autres alertes aux UTILISATEURS qui en ont fait la demande.	Collecte, rapprochement et communication de données à caractère personnel	§ Données nécessaires à la réalisation des actions de fidélisation, de prospection, d'étude, de sondage et de promotion ; § Des données relatives à l'organisation d’opération promotionnelle ; § Données relatives à la navigation du CLIENT sur le site via les cookies	UTILISATEURS	Le consentement de l’UTILISATEUR est requis.	L’OPERATEUR est RESPONSABLE DU TRAITEMENT	Si vous êtes client : trois (3) ans à compter de la fin de la relation commerciale. Si vous n’êtes pas encore client : trois (3) ans à compter du jour de votre dernière prise de contact avec TravelCar.com. Ensuite, vos données sont stockées pour une période de cinq (5) ans, pour des raisons de preuve, conformément aux dispositions en vigueur (Code des assurances, Code de la mutualité, Code de commerce, Code civil, Code de la consommation, Code de la sécurité intérieure…)

* Lexique : § Données relatives à l’identité de la personne concernée : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email. § Données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel. § Données relatives à la transaction : numéro de la transaction, le détail de l'achat. § Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés. § Données relatives au suivi de la relation commerciale : demandes de documentation, , montants, périodicité, , historique des commandes et des prestations de services, éventuellement, origine de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.

En tout état de cause, et pour chaque finalité définie, l’OPERATEUR mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui sont confiées, dans le respect des lois et règlement en vigueur.

ARTICLE 4 - DESTINATAIRES DES DONNEES

Seules les personnes mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS:

Le personnel habilité des différents services de com (le personnel habilité des services marketing, commercial, administratif, logistique et informatique, chargés de traiter la relation client et la prospection et chargés du contrôle) ;
Le PRESTATAIRE DE SERVICES DE PAIEMENT ;
Les compagnies d’assurance intervenant dans le cadre des SERVICES ;
Les sociétés chargées de la gestion de la PLATEFORME ;
Les LOUEURS et / ou PARKINGS (PARTENAIRES PROFESSIONNELS) ;
Le cas échéant, le personnel habilité de nos sous-traitants ;
Le cas échéant, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ;
Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (pour plus de détail, consultez notre Charte de gestion des cookies).

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 5 - DUREE DE CONSERVATION DES DONNEES

TravelCar.com s’engage à respecter les durées de conservation de vos données tels que prévues dans le tableau figurant à l’article 3, soit sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées. Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables. Par exception, les données d’identification de l’UTILISATEUR sont conservées par l’OPERATEUR pendant une durée de trois (3) ans à compter de la clôture du COMPTE, ou du dernier contact avec le CLIENT. S’agissant des cookies visés à l’article 7 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées. Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente de la PLATEFORME et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées.

ARTICLE 6 - VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants:

Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite (en savoir plus)
Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
Droit à la limitation du traitement de vos données (article 18 RGPD)
Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus).

En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale. Ces droits peuvent être exercés, par simple demande par courrier électronique à dpo@travelcar.com par courrier à l’adresse 45, rue de la Chaussée d’Antin, 75009 Paris, en indiquant ses coordonnées (nom, prénom, adresse) et d’un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement). En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition. Pour mieux connaître vos droits, vous pouvez également consulter la plateforme de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.

ARTICLE 7 - DONNEES DE CONNEXION ET COOKIES

TravelCar.com fait usage sur sa PLATEFORME de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience de la PLATEFORME, notamment relatives aux pages consultées. En naviguant sur la PLATEFORME, vous acceptez que TravelCar.com installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci. Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

Permettre ou faciliter la communication par voie électronique ;
Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.

Vous retrouverez plus détail sur la gestion des cookies nous permettant d’atteindre cette finalité dans notre Charte de gestion des cookies. Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail l’adresse dpo@travelcar.com ou à l’adresse postale 45 rue de la Chaussée d’Antin, 75009 Paris. Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, TravelCar.com vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE. En outre, TravelCar.com vous informe qu’elle utilise les services de Google Analytics pour mesurer l’audience de la PLATEFORME. Vous pouvez refuser que votre navigation sur la PLATEFORME soit suivie via l’outil Google Analytics en téléchargeant et en installant Google Analytics Opt-out Browser addon pour votre navigateur actuel sur la PLATEFORME accessible à l’adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=fr. En tout état de cause, les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservés au-delà d’une période de six (6) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées. Pour connaître la nature des cookies et autres traceurs implémentés sur la PLATEFORME, l’UTILISATEUR est invité à consulter la Charte Cookies de l’OPERATEUR, prévue à cet effet et accessible sur LA PLATEFORME. Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter la PLATEFORME de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

ARTICLE 8 - COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES

Notre responsable à la protection des données est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel. Vous pouvez le joindre par mail à l’adresse dpo@travelcar.com ou à l’adresse postale 45, rue de la Chaussée d’Antin, 75009 Paris.

ARTICLE 9 - SECURITE

TravelCar.com et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ». A ce titre, TravelCar.com prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).

ARTICLE 10 - TRANSFERTS HORS UE

L’UTILISATEUR est informé du fait que l’OPERATEUR ne met pas en œuvre des transferts de données hors Union Européenne. L’OPERATEUR s’engage à respecter l’ensemble des obligations qui lui sont imposées par la Règlementation en vigueur et notamment, en cas d’absence de décision d’adéquation ou de garanties appropriées, à conclure un acte juridique contraignant avec le destinataire des données comme des clauses contractuelles types ou des BCR. * * *