Protection des données
Dispositions de confidentialité pour twogo et les sites Web et services associés
Schwarz Mobility Solutions GmbH
Informations sur la protection des données du site Web et du service twogo
Nous prenons la sécurité de vos données personnelles très au sérieux et il nous tient à cœur de vous expliquer en détail comment celles-ci sont traitées. Les informations suivantes sur la protection des données vous indiquent comment et à quelles fins nous traitons vos données personnelles lorsque vous visitez notre site Web, nous contactez et utilisez nos pages de réseaux sociaux et/ou notre application twogo.
En principe, nous récoltons ces données directement auprès de vous. La base juridique du traitement de ces données est notamment le Règlement général sur la protection des données de l’UE (RGPD).
Version 4.0
Contenu
A. Responsable au sens de l’article 4 point 7 du RGPD
Pour les traitements de données énoncés ci-après, le responsable du traitement selon l’article 4 point 7 du RGPD est :
Schwarz Mobility Solutions GmbH
Stiftsbergstraße 1
74172 Neckarsulm (Allemagne)
Adresse électronique : info@twogo.com
Dans la mesure où vous êtes un utilisateur agréé de l’une de nos entreprises clientes, votre employeur/client et nous agissons en tant que responsable conjoint du traitement des données au sens de l’article 26 du RGPD. Nous concluons pour ce faire avec les entreprises clientes concernées des contrats de responsabilité conjointe, qui définissent de manière contractuelle la répartition des tâches. Pour plus d’informations à ce sujet, reportez-vous à la section G.
B. Consultation de notre site Web et de nos pages sur les réseaux sociaux
1. Communication par courrier électronique/téléphone/courrier/formulaire de contact
1.1. Finalités du traitement des données/base juridique
Bien entendu, nous traitons les données personnelles que vous nous confiez par courrier électronique/téléphone/courrier/formulaire de contact de manière strictement confidentielle. Nous n’utilisons ces informations que dans le but de traiter votre demande. Ce traitement des données intervient sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’intérêt légitime est ici de répondre à vos requêtes et ainsi d’assurer et de favoriser la satisfaction de nos clients.
Si vous nous communiquez des données personnelles dans le cadre des modalités de contact pour l’initiation d’un contrat ou une relation contractuelle existante, l’article 6 paragraphe 1 point b) du RGPD est la base juridique du traitement des données.
Si vous mettez d’autres informations à notre disposition via les informations obligatoires de notre formulaire de contact, cela se fait sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer ce consentement à tout moment, sans effet rétroactif.
Si vous nous fournissez des données à caractère personnel dans le cadre de la procédure de notification et d'action conformément à l'article 16 de la loi allemande sur les services numériques ou dans le cadre d'une plainte conformément à l'article 20 de la loi allemande sur les services numériques, l'article 6, paragraphe 1, phrase 1, point c) du RGPD, en liaison avec l'article 16 et l'article 20 de la loi allemande sur les services numériques, constitue la base juridique du traitement des données. Cela signifie que nous traitons vos données sur la base d'une obligation légale.
1.2. Destinataires/catégories de destinataires
Sur une base ad hoc et dans la mesure nécessaire, nous transmettons vos données personnelles à Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Allemagne. Netlution GmbH traite en effet en notre nom les demandes de renseignements que vous avez pu formuler par téléphone, courrier ou courrier électronique.
1.3. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre vos données personnelles à notre disposition. Néanmoins, si vous ne nous communiquez pas les données essentielles au traitement de votre demande, nous ne pourrons pas la traiter et/ou y répondre.
1.4. Durée de conservation/critères de détermination de la durée de conservation
Nous effaçons ou rendons anonymes toutes les données personnelles que vous nous fournissez dans le cadre de vos demandes, au plus tard 90 jours après avoir reçu votre confirmation finale de réception de notre réponse. Cette conservation pendant 90 jours intervient en raison de la possibilité que vous nous contactiez à nouveau au même sujet après notre réponse. Nous devons alors pouvoir nous référer à notre précédente correspondance. L’expérience montre que, passé un délai de 90 jours, nous ne recevons généralement plus de demandes de précisions sur nos réponses. Si vous exercez les droits qui vous reviennent en tant que personne concernée, vos données personnelles sont conservées pendant un délai de trois ans suivant la confirmation finale de réception de notre réponse pour prouver que nous vous avons donné pleinement l’accès demandé et que nous avons ainsi satisfait aux exigences légales.
Les données que vous nous fournissez dans le cadre d'une procédure de notification et d'action conformément à l'art. 16 de la loi allemande sur les services numériques ou dans le cadre d'une réclamation au titre de l'article 20 de la loi allemande sur les services numériques, seront conservées jusqu'à l'expiration des délais légaux applicables.
Les données personnelles que vous nous fournissez dans le cadre du lancement ou de l’exécution d’un contrat seront supprimées après un délai de 12 ans au plus tard.
Des informations optionnelles sont également supprimées lorsque vous retirez votre consentement.
2. Données que nous traitons lorsque vous visitez le présent site Web
2.1. Finalités du traitement des données et base juridique
Lors de la consultation du présent site Web, des fichiers journaux contenant les éléments suivants sont générés :
- le site Web depuis lequel vous avez accédé à notre site Web,
- l’adresse IP,
- la date et l’heure d’accès,
- la demande du client,
- le code de réponse http,
- la quantité de données transmises,
- des informations concernant le navigateur et le système d’exploitation que vous utilisez.
L’activation de notre site Web est protégée par un pare-feu. L’enregistrement de votre adresse IP et de la demande du client (objectif de la demande) a également lieu à cette fin.
Ce traitement des données intervient sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’intérêt légitime est ici de protéger nos systèmes et de prévenir des comportements abusifs ou frauduleux lorsqu’un utilisateur accède au présent site Web.
Dans la mesure où le traitement des données susmentionnées est nécessaire pour la préparation ou la mise en œuvre d’une relation contractuelle, nous traitons vos données sur la base de l’article 6, paragraphe 1, point b) su RGPD.
2.2. Destinataires/catégories de destinataires
Dans des cas exceptionnels, vos données personnelles peuvent être accessibles à Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, à des fins d’assistance et de maintenance. L’application twogo et vos données sont en effet hébergées et stockées en notre nom sur des serveurs fournis et exploités par Schwarz IT KG.
Les données enregistrées en lien avec l’utilisation du pare-feu sont accessibles à Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande. Nous faisons en effet appel à Microsoft en tant que prestataire pour l’exploitation de notre pare-feu.
2.3. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre vos données personnelles à notre disposition. Toutefois, les données susmentionnées sont traitées pour des raisons techniques dès que vous accédez à notre site. Si vous ne souhaitez plus nous communiquer de données, cela n’est possible qu’en cessant d’utiliser notre site Web.
2.4. Durée de conservation
Nous conservons les fichiers journaux susmentionnés pendant une période de 32 jours. L’enregistrement par le pare-feu est conservé pendant 30 jours.
3. Utilisation de cookies
Nous, Schwarz Mobility Solutions GmbH, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, sommes le responsable des traitements de données réalisés dans le cadre du recours à des cookies et à d’autres technologies similaires de traitement de données relatives à l’utilisation sur tous les (sous-)domaines du site www.twogo.com/www.twogo.de.
Les cookies sont de petits fichiers textes enregistrés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lors de vos visites sur nos sites. Ils ne contiennent aucun virus, cheval de Troie ou autre logiciel malveillant et sont donc sans danger pour votre appareil. Un cookie va récolter des informations issues de chaque appareil spécifique utilisé pour accéder à l’un de nos sites. Il ne permet cependant pas d’avoir une connaissance précise de votre identité.
Vous pouvez paramétrer votre navigateur de façon à être informé du placement de cookies sur votre ordinateur. Leur utilisation vous sera ainsi indiquée en toute transparence. Vous pouvez en outre paramétrer votre navigateur dans le but de n’accepter aucuns cookies en général ou bien de refuser les cookies d’opérateurs au cas par cas. Il nous faut cependant vous informer que cette décision risque notamment d’entraver la fonctionnalité du présent site Internet.
3.1. Finalités du traitement des données et base juridique
Nous utilisons des cookies et d’autres technologies de traitement des données relatives à l’utilisation dans le cadre des finalités suivantes (selon la catégorie de cookies/d’autres technologies).
- Nécessaires : les cookies nécessaires contribuent au bon fonctionnement d’un site Internet en assurant des fonctions de base telles que la navigation entre les pages et l’accès à des espaces sécurisés du site Internet. Le site Web ne peut pas fonctionner correctement sans ces cookies.
- Préférences : ces technologies nous permettent de tenir compte de vos préférences réelles ou supposées afin d’accroître la convivialité de notre site. Nous pouvons par exemple afficher notre site dans la langue de votre choix selon vos réglages. Cela nous permet également de ne pas afficher de produits qui ne seraient pas disponibles dans votre région.
- Statistiques : ces technologies nous permettent d’établir des statistiques anonymes sur l’utilisation de nos services à des fins d’adaptation de nos services aux besoins des internautes. Nous pouvons ainsi déterminer comment modifier notre site pour répondre encore davantage aux habitudes des utilisateurs.
- Marketing : les cookies et autres technologies de cette catégorie nous permettent d’afficher des contenus publicitaires qui vous correspondent en se basant sur l’analyse de votre comportement en tant qu’utilisateur. Votre comportement en tant qu’utilisateur peut aussi être retracé via d’autres sites Web, navigateurs ou appareils au moyen d’un identifiant d’utilisateur (identifiant unique).
Dans le cadre de l’utilisation de cookies et de technologies similaires de traitement de données relatives à l’utilisation, nous traitons notamment les types suivants de données personnelles en fonction de la finalité du traitement :
Nécessaires :
- données d’identification d’un utilisateur après sa connexion afin d’obtenir l’accès à des contenus autorisés lors de visites ultérieures (accès au compte client, par exemple),
- événements ayant trait à la sécurité (détection d’échecs répétés lors de tentatives de connexion, par exemple),
- données pour la retransmission de contenus multimédias (lecture de vidéos sélectionnées par l’utilisateur, notamment relatives à des produits, par exemple).
Préférences :
- réglages de l’interface utilisateur ne permettant pas une identification permanente (langue choisie, par exemple).
Statistiques :
- profils d’utilisation enregistrés sous des pseudonymes et contenant des informations sur l’utilisation de notre site Web. Elles comprennent notamment :
- le type/la version de votre navigateur,
- le système d’exploitation utilisé,
- l’adresse URL de référence (page visitée précédemment),
- le nom d’hôte de l’appareil que vous utilisez (adresse IP),
- la date et l’heure d’interrogation du serveur,
- l’identifiant d’utilisateur individuel et
- les actions effectuées sur le site Web (navigation).
- Ce faisant, l’adresse IP est régulièrement rendue anonyme de sorte qu’il est impossible de vous identifier.
- Nous ne combinons l’identifiant de l’utilisateur avec d’autres données vous concernant (par exemple, le nom, l’adresse électronique, etc.) qu’avec votre consentement explicite et distinct. L’identifiant d’utilisateur ne permet pas de vous identifier.
Marketing :
- profils d’utilisation enregistrés sous des pseudonymes et contenant des informations sur l’utilisation de notre site Web. Elles comprennent notamment :
- votre adresse IP,
- l’identifiant d’utilisateur individuel,
- les produits susceptibles d’intéresser l’utilisateur,
- les actions effectuées sur le site Web (navigation).
- Ce faisant, les adresses IP sont régulièrement rendues anonymes de sorte qu’il est impossible de vous identifier.
- Nous ne combinons l’identifiant de l’utilisateur avec d’autres données vous concernant (par exemple, le nom, l’adresse électronique, etc.) qu’avec votre consentement explicite et distinct. L’identifiant d’utilisateur ne permet pas de vous identifier. Le cas échéant, nous partageons les identifiants d’utilisateurs et les profils d’utilisation correspondants avec des tiers via des fournisseurs de réseaux publicitaires.
L’utilisation de cookies à des fins de préférences, de statistiques et de marketing et de technologies similaires est réalisée sur la base juridique de votre consentement en vertu de l’article 6, paragraphe 1, point a) du RGPD. L’utilisation de cookies techniquement nécessaires et d’autres technologies similaires s’effectue sur la base juridique définie par l’article 6, paragraphe 1, point b) du RGPD.
Vous pouvez retirer/modifier à tout moment votre consentement : ce retrait/cette modification produit alors ses effets pour l’avenir sans affecter la légalité du traitement effectué jusqu’alors. Pour ce faire, il vous suffit de cliquer ici et d’indiquer votre choix. Nos dispositions en matière de cookies contiennent une liste des cookies et des autres technologies que nous utilisons, des finalités des différents traitements, des durées de conservation et des prestataires tiers impliqués, le cas échéant.
3.2. Destinataires/catégories de destinataires
Dans le cadre des traitements de données effectués au moyen de cookies et de technologies similaires de traitement de données relatives à l’utilisation, nous pouvons être amenés à faire appel à des prestataires spécialisés, notamment du secteur du marketing en ligne. Ils traitent vos données en notre nom. Si vous avez consenti au traitement à des fins de marketing, nous pouvons partager votre identifiant d’utilisateur et les profils d’utilisation associés avec des tiers par l’intermédiaire des fournisseurs de réseaux publicitaires. D’autres bénéficiaires en rapport avec le traitement des données par le biais de cookies peuvent être trouvés dans nos conditions d’utilisation des cookies, dans la rubrique « Fournisseurs ».
3.3. Transfert de données vers des pays tiers
Le traitement de vos données au moyen de Google Analytics, dans la mesure où vous avez consenti à l’utilisation des cookies correspondants, entraîne une transmission de données aux serveurs de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Ces serveurs se trouvent en partie aux États-Unis. Aucune décision d’adéquation européenne ne s’applique aux États-Unis, un niveau de protection des données comparable à celui de l’Union européenne ne peut donc être garanti. Des tiers peuvent donc avoir accès à vos données, sans aucune influence possible de votre part ou de la nôtre. Google LLC utilise également les données à des fins propres et les associe à d’autres ensembles de données vous concernant. Nous avons cependant conclu des clauses contractuelles standard avec Google LLC, par le biais desquelles nous imposons contractuellement à Google LLC le respect des normes légales de protection des données.
3.4. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre vos données personnelles à notre disposition. Si vous ne souhaitez pas que des cookies soient installés, vous pouvez l’éviter au moyen des paramètres susmentionnés, effectuer une sélection appropriée des catégories de cookies ou révoquer ou adapter le consentement que vous avez éventuellement donné.
3.5. Durée de conservation
La durée de conservation des cookies est indiquée dans notre rubrique Conditions d’utilisation des cookies. Si la mention « Persistant » figure dans la colonne « Expiration », cela signifie que le cookie concerné est conservé durablement jusqu’au retrait du consentement ad hoc.
4. Envoi de la newsletter
4.1. Finalités du traitement des données et base juridique
Nous vous offrons la possibilité de vous inscrire à notre newsletter. Si vous avez consenti à recevoir notre newsletter, nous utiliserons votre adresse électronique et, le cas échéant, votre nom pour vous envoyer (dans la mesure du possible, de manière individuelle) des informations sur twogo et les promotions, concours et actualités qui y sont associés.
Les traitements de données indiqués sont réalisés sur la base légale de votre consentement en vertu de l’article 6, paragraphe 1, point a) du RGPD.
Avec votre consentement, nous enregistrons votre comportement d’utilisation sur notre site. L’évaluation du comportement d’utilisation comprend notamment les parties du site Web ou de la newsletter sur lesquelles vous vous trouvez et les liens sur lesquels vous cliquez. Des profils d’utilisation personnalisés sont créés par l’attribution de votre personne et/ou de votre adresse électronique afin de pouvoir mieux cibler la publicité sous forme de newsletters en fonction de vos intérêts personnels et d’améliorer le site Web.
Les traitements de données indiqués sont réalisés sur la base légale de votre consentement en vertu de l’article 6, paragraphe 1, point a) du RGPD. Nous avons recours au processus de « double opt-in » pour nous assurer qu’aucune faute de frappe ne se glisse lors de la saisie de votre adresse électronique : nous vous enverrons un lien de confirmation une fois que votre adresse électronique sera saisie dans le champ de connexion. Votre adresse électronique ne sera pas ajoutée à notre liste de diffusion tant que vous ne cliquerez pas sur ce lien de confirmation.
Vous pouvez révoquer votre consentement à la réception de la newsletter et à la création de profils d’utilisation personnalisés à tout moment avec effet pour l’avenir, en vous désabonnant de la newsletter sur notre site Web, par exemple. Vous trouverez le lien de désabonnement ici ou à la fin de chaque newsletter. En vous désabonnant, nous considérons que votre consentement à la création de votre profil d’utilisation personnalisé et à la réception de newsletters basés sur ce profil est révoqué. Vos données d’utilisation seront supprimées par nos soins. La légalité du traitement des données effectué jusqu’à la réception de votre révocation n’est pas affectée.
4.2. Destinataires/catégories de destinataires
Dans des cas exceptionnels, vos données personnelles peuvent être accessibles à Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, à des fins d’assistance et de maintenance. L’application twogo et vos données sont en effet hébergées et stockées en notre nom sur des serveurs fournis et exploités par Schwarz IT KG.
Nous faisons appel à Clever Elements GmbH, Lohmühlenstr. 65, 12435 Berlin, Allemagne en tant que prestataire de services pour notre outil de newsletters, de manière à ce que Clever Elements GmbH puisse avoir accès à vos données.
4.3. Obligation de communication de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre vos données personnelles à notre disposition. Votre participation à l’envoi de la newsletter est facultative et n’a lieu qu’avec votre consentement.
4.4. Durée de conservation
Votre adresse électronique, ainsi que votre nom (si vous l’avez indiqué) seront supprimés dès que vous vous serez désabonné de notre newsletter.
5. Nos pages sur les réseaux sociaux
5.1. Responsabilités
Les responsables de la collecte et du traitement des données décrits ci-dessous sont en partie nous, Schwarz Mobility Solutions GmbH, et en partie les exploitants respectifs des plates-formes de médias sociaux. Pour certaines opérations de traitement, nous et les exploitants de plates-formes agissons également en tant que responsables conjoints au sens de l’article 26 du RGPD.
Nous sommes présents sur les réseaux sociaux suivants :
- LinkedIn : https://www.linkedin.com/showcase/twogo
- YouTube : https://www.youtube.com/channel/UC4esWVPfggo_oWbIIfIPJcA
5.1.1. Responsabilité des exploitants de plates-formes
Nous n’avons qu’une influence limitée sur le traitement des données par les exploitants des plates-formes de réseaux sociaux (gestion des membres et des informations partagées, par exemple). Dans les cas où nous pouvons exercer une influence et paramétrer le traitement des données, nous œuvrons pour un traitement conforme à la protection des données par les exploitants de plates-formes de réseaux sociaux dans le cadre des possibilités qui s’offrent à nous. Dans de nombreux cas, cependant, nous ne pouvons pas influencer le traitement des données par les exploitants de plates-formes de réseaux sociaux et ne savons pas exactement quelles données ils traitent.
Les exploitants de plates-formes exploitent l’ensemble de l’infrastructure informatique du service, appliquent des dispositions propres en matière de protection des données et entretiennent leur relation d’utilisateur avec vous (à condition que vous soyez un utilisateur enregistré du service de réseaux sociaux). De plus, l’exploitant est seul responsable de toutes les questions concernant les données de votre profil d’utilisateur, auxquelles nous n’avons pas accès en tant qu’entreprise. Pour plus d’informations sur le traitement des données par le fournisseur de la plate-forme de réseaux sociaux et sur les possibilités d’opposition, veuillez consulter la politique de confidentialité du fournisseur :
- LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=d_org_guest_company_overview_footer-privacy-policy
- YouTube : https://www.youtube.com/intl/de/about/policies/
5.1.2. Notre responsabilité en tant que Schwarz Mobility Solutions GmbH
5.1.2.1. Finalités du traitement des données et base juridique
Le traitement des données que nous effectuons sur nos réseaux sociaux a pour but d’informer les clients sur les services, les promotions, les concours, les sujets factuels et les actualités de l’entreprise et d’interagir avec les visiteurs des réseaux sociaux sur ces sujets, ainsi que de répondre aux demandes, félicitations ou critiques qui en découlent.
Nous nous réservons uniquement le droit de supprimer du contenu si cela s’avère nécessaire. Nous pouvons partager votre contenu sur notre site s’il s’agit d’une fonctionnalité de la plate-forme de réseaux sociaux et communiquer avec vous via la plate-forme de réseaux sociaux. La base est l’article 6, paragraphe 1, point f) du RGPD. Le traitement des données est effectué dans l’intérêt de notre travail de relations publiques et de communication. L’exploitant n’a aucune influence sur le traitement que nous effectuons de vos données dans le cadre de la communication clients ou de concours.
Comme indiqué précédemment, lorsque le fournisseur de la plate-forme de réseaux sociaux nous en donne la possibilité, nous veillons à ce que nos réseaux sociaux soient aussi conformes que possible aux règles de protection des données.
5.1.2.2. Destinataires/catégories de destinataires
Les données que vous saisissez sur nos réseaux sociaux, comme les commentaires, les vidéos, les photos, les likes, les messages publics, etc. sont publiées à cette fin par la plate-forme de réseaux sociaux et ne sont à aucun moment utilisées ou traitées par nous à d’autres fins. Nous nous réservons uniquement le droit de supprimer du contenu illégal si cela s’avère nécessaire. C’est le cas, par exemple, des messages contrefaits ou illégaux, des commentaires haineux, des commentaires obscènes (contenu explicitement sexuel) ou des pièces jointes (comme par exemple, les photos ou les vidéos), susceptibles de violer les droits d’auteur, les droits de la personne ou les lois pénales.
Nous pouvons partager votre contenu sur notre site s’il s’agit d’une fonctionnalité de la plate-forme de réseaux sociaux et communiquer via la plate-forme de réseaux sociaux. Si vous nous soumettez une demande sur la plate-forme de réseaux sociaux, nous pouvons également vous renvoyer vers d’autres canaux de communication sécurisés qui garantissent la confidentialité, en fonction de la réponse requise. Vous pouvez toujours nous adresser des demandes confidentielles à notre adresse mentionnée au point A. et dans les mentions légales.
5.1.2.3. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre vos données personnelles à notre disposition. Nous ne collectons aucune donnée personnelle lorsque vous utilisez nos pages sur les médias sociaux à des fins purement informatives. Si vous ne souhaitez pas nous communiquer de données personnelles, vous pouvez tout de même consulter notre site. Dans ce cas, cependant, vous ne pourrez pas utiliser les fonctions avancées telles que la fonction de message, la publication de photos ou de contributions, etc.
5.1.2.4. Durée de conservation
Nous effaçons ou rendons anonymes toutes les données personnelles que vous nous fournissez dans le cadre de vos demandes, au plus tard 90 jours après avoir reçu votre confirmation finale de réception de notre réponse. Cette conservation pendant 90 jours intervient en raison de la possibilité que vous nous contactiez à nouveau au même sujet après notre réponse. Nous devons alors pouvoir nous référer à notre précédente correspondance. L’expérience montre que, passé un délai de 90 jours, nous ne recevons généralement plus de demandes de précisions sur nos réponses. Si vous exercez les droits qui vous reviennent en tant que personne concernée, vos données personnelles sont conservées pendant un délai de trois ans suivant la confirmation finale de réception de notre réponse pour prouver que nous vous avons donné pleinement l’accès demandé et que nous avons ainsi satisfait aux exigences légales.
Tous les posts publics que vous publiez sur l’un de nos réseaux sociaux resteront indéfiniment dans l’historique, sauf si nous les supprimons en raison d’une mise à jour du sujet sous-jacent ou d’une violation de la loi ou de nos directives ou si vous supprimez vous-même le message. Nous n’avons aucune influence sur la suppression de vos données par l’exploitant. Dans ce cas, les dispositions relatives à la protection des données de l’exploitant concerné s’appliquent également.
5.2. Responsabilité conjointe
Il existe une relation partielle avec l’exploitant du service de réseaux sociaux conformément à l’article 26, paragraphe 1 du RGPD (responsabilité conjointe).
Pour les méthodes de suivi Web utilisées par les exploitants de plate-formes de réseaux sociaux, les exploitants de la plate-forme et nous-même assumons une responsabilité conjointe. Le suivi Web peut également avoir lieu sans que vous soyez connecté ou enregistré sur la plate-forme de réseaux sociaux. Comme indiqué précédemment, nous ne pouvons malheureusement pas influer sur les méthodes de suivi des sites Internet des plates-formes de réseaux sociaux. Par exemple, nous ne pouvons pas les désactiver.
Ces méthodes de suivi Web interviennent sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’intérêt d’optimisation des plates-formes de réseaux sociaux et des pages fan correspondantes doit être considéré comme fondé au sens de la disposition susmentionnée.
Des informations supplémentaires sur les bénéficiaires ou les catégories de bénéficiaires, ainsi que sur la durée de conservation ou les critères de détermination de la durée de conservation figurent dans les déclarations de protection des données des exploitants de plates-formes. Nous n’avons aucune incidence sur celles-ci.
Les possibilités d’exercer vos droits de blocage des méthodes de suivi Web se trouvent dans les déclarations de confidentialité des exploitants de plates-formes. Vous pouvez également contacter les exploitants de plates-formes via les coordonnées fournies dans les mentions légales correspondantes.
Concernant les statistiques qui nous sont fournies par les exploitants de plates-formes de réseaux sociaux, nous n’avons qu’une influence limitée sur celles-ci et ne pouvons pas non plus les éviter. Toutefois, nous veillons à ce qu’aucune statistique superflue supplémentaire ne nous soit fournie.
Veuillez prendre conscience de ce qui suit : il n’est pas exclu que le fournisseur de la plate-forme de réseaux sociaux utilise vos données de profil et de comportement, par exemple pour évaluer vos habitudes, vos relations personnelles, vos préférences, etc. Schwarz Mobility Solutions GmbH n’a aucune influence sur le traitement ou la divulgation de vos données par le fournisseur de la plate-forme de réseaux sociaux.
6. Traitement des demandes des autorités publiques
6.1 Finalités et base juridique du traitement
Si nous recevons des demandes d'organismes publics concernant nos clients ou partenaires commerciaux, nous traitons ces demandes sur la base de l'article 6, paragraphe 1, phrase 1, point f) du RGPD dans le but d'examiner, de documenter et de répondre à la demande dans notre intérêt légitime ou dans l'intérêt légitime d'un tiers, y compris le public, dans des poursuites pénales effectives et dans la constatation, l'exercice ou la défense d'un droit en justice. En conséquence, les données à caractère personnel de nos clients ou partenaires commerciaux pourront être transmises à l’organisme public compétent. S'il existe une obligation légale pour nous de répondre aux demandes des autorités, la base juridique pour la transmission des données à caractère personnel est l'article 6, paragraphe 1, phrase 1, point c) du RGPD en liaison avec une loi spéciale pertinente.
6.2 Origine des données et types de données
De l'organisme public, nous pouvons recevoir des informations sur le contenu de la demande et d'autres données dont nous avons besoin pour identifier la personne concernée. En outre, nous utilisons les données que nous connaissons déjà pour traiter la demande si cela est absolument nécessaire au traitement de la demande. Le contenu de la demande et les données traitées dépendent de chaque cas individuel. Cela peut inclure, par exemple, des noms, des coordonnées, des informations sur le mode de paiement et des informations sur d'éventuelles infractions pénales ou administratives.
6.3 Destinataires/catégories de destinataires
Si cela est nécessaire au traitement de la demande et couvert par la base juridique mentionnée ci-dessus, nous transmettons des données à caractère personnel à des organismes publics (par exemple les autorités de police, les procureurs ou les tribunaux) et les parties externes qui nous soutiennent dans le traitement du dossier (par exemple, cabinets d'avocats, prestataires de services de conseils juridiques, agences de crédit, détectives). Par ailleurs, la demande, accompagnée des données pertinentes, pourra être transmise au sein de notre groupe de sociétés aux services chargés de son traitement.
Nous confions exceptionnellement le traitement de vos données en notre nom par des sous-traitants du service client. Les prestataires auxquels nous avons recours sont soigneusement sélectionnés, également audités par nos soins et obligés contractuellement, conformément à l’article 28 du RGPD.
6.4 Durée de conservation/critères de détermination de la durée de conservation
Nous conservons les demandes et communications associées jusqu’à l’expiration des délais légaux applicables.
C. Utilisation de twogo
1. Création d’un compte utilisateur twogo et utilisation de twogo (application Web et application mobile)
1.1. Finalités du traitement des données et base juridique
1.1.1. Données nécessaires à l’utilisation de twogo
Lorsque vous créez un compte utilisateur dans l’application twogo, vous devez saisir les données suivantes pour utiliser twogo :
1.1.1.1. Entreprises clientes
Nous collectons auprès de vous, en tant qu’entreprise cliente, des données de base et des coordonnées pour la préparation et l’exécution de la relation contractuelle sur la base de l’article 6 paragraphe 1 point b) du RGPD. Nous collectons également les données de base et les coordonnées d’un interlocuteur sur la base de l’article 6 paragraphe 1 point f) du RGPD dans l’intérêt légitime d’une communication efficace.
Une fois que nous vous avons créé en tant que client, vous recevez un formulaire de demande dans lequel vous pouvez définir vos préférences souhaitées et sélectionner un administrateur pour l’entreprise. Vous pouvez notamment saisir un domaine de messagerie électronique par le biais duquel nous pouvons attribuer les utilisateurs de votre entreprise à votre entreprise.
1.1.1.2. Utilisateur final
Nous traitons les données suivantes vous concernant, en tant q’utilisateur final :
- prénom et nom (données de base) :
- affichés pour tous les participants à un covoiturage organisé, ainsi que pour vos followers et les utilisateurs auxquels vous envoyez une demande de trajet
- Adresse électronique (coordonnées) :
- utilisée pour l’inscription de l’utilisateur.
- Nous utilisons également votre adresse électronique pour communiquer avec vous pour confirmer l’ouverture de votre compte et pour vous envoyer des informations relatives à l’utilisation de twogo.
- Dans la mesure où vous êtes un utilisateur agréé, nous vous enverrons à intervalles réguliers un courrier électronique, dans lequel nous vous demanderons de cliquer sur un lien de confirmation, à l’adresse électronique que vous avez fournie. Nous vérifions ainsi que vous faites toujours partie de l’entreprise agréée.
- Si vous êtes un client agréé, votre employeur/client peut vous attribuer une place de stationnement, qui vous est communiquée par courrier électronique.
- Mot de passe :
- utilisé pour l’inscription de l’utilisateur.
- Numéro de téléphone portable (coordonnées) :
- si vous le souhaitez, nous utiliserons également votre numéro de téléphone portable pour les notifications via twogo. Cette fonction de twogo n’est disponible que dans certains pays. Par conséquent, vos données ne seront traitées aux fins mentionnées que dans ces pays.
- Le numéro de téléphone permet également de vérifier le compte utilisateur.
- Adresse du domicile (coordonnées) :
- paramétrage par défaut des points de départ et des destinations pour les trajets réguliers.
- Utilisée pour saisir rapidement des demandes de trajet et recevoir des suggestions de voyage pertinentes via twogo.
- Données de la demande de trajet :
- indiquez le rôle de conducteur, de passager ou les deux, l’adresse de départ et de destination, la date et l’heure de départ au plus tôt, la date et l’heure d’arrivée au plus tard, le nombre maximum de passagers et si un trajet de retour est nécessaire (y compris les adresses de départ et de destination et les heures du trajet de retour), le temps de détour maximal et s’il s’agit d’un véhicule de location ou de covoiturage.
- Utilisées par twogo pour vous mettre en relation avec le bon covoiturage, ainsi que par vos followers et les utilisateurs auxquels vous envoyez une demande de trajet.
- Indiquées à l’entreprise agréée pour des évaluations statistiques lorsqu’un véhicule du pool de l’entreprise agréée, qui est votre employeur ou votre client, est réservé.
- Données du véhicule :
- si vous utilisez twogo en tant que conducteur, ces informations sont nécessaires pour l’utilisation de twogo.
- Indiquez le modèle, le numéro d’immatriculation, le type de carburant, le nombre de places assises et s’il s’agit d’un véhicule standard.
- Si vous proposez le covoiturage en tant que conducteur, les données de votre véhicule seront transmises à tous les passagers d’un covoiturage organisé.
- Les followers et les utilisateurs à qui vous envoyez une demande de trajet seront informés du nombre de places disponibles et du rôle que vous souhaitez avoir.
- Les émissions de CO2 générées et les kilomètres parcourus par l’utilisateur via twogo, que ce soit en tant que conducteur ou en tant que passager, sont affichés dans le profil.
- Coordonnées de votre employeur (pour les travailleurs indépendants, les coordonnées du client) :
- sur la base de l’adresse électronique que vous utilisez pour vous connecter à twogo ou d’un éventuel jeton, nous vérifions si vous êtes un collaborateur (indépendant) d’une entreprise agréée afin de pouvoir vous affecter à cette entreprise et vous proposer des fonctionnalités étendues dans twogo.
Nous traitons vos données sur la base de l’article 6 paragraphe 1 point b) du RGPD afin de pouvoir créer et fournir votre compte utilisateur et mettre twogo à votre disposition et vous lier aux demandes de trajet et aux covoiturages que vous créez ou auxquels vous participez en utilisant notre service. De plus, ces informations sont utilisées pour les échanges d’informations avec vous, vos followers et les participants au trajet dans le cadre d’une demande de trajet ou de l’organisation d’un trajet.
1.1.2. Informations volontaires
Vous pouvez saisir volontairement des données supplémentaires dans votre compte twogo. En fonction des données que vous avez fournies, nous traitons notamment les données suivantes en plus des données obligatoires mentionnées :
- Données du profil :
- pseudonyme de manière à ce que votre nom ne soit pas visible avec certaines fonctions de l’application,
- sexe, s’il s’agit de trajets réservés aux femmes,
- photo pour la personnalisation du profil
- Données du véhicule :
- photo du véhicule,
- étapes des trajets,
- trajets récurrents,
- adresse professionnelle ou autres lieux favoris (locaux de l’entreprise en tant qu’adresse de départ et de destination) :
- utilisée pour proposer à l’utilisateur des lieux prédéfinis (spécifiques à l’entreprise) de manière à accélérer la saisie.
- Si vous utilisez le compte de points au sein de twogo, les données de la demande de trajet ou du trajet organisé (rôle de conducteur, de passager ou demande de voyage non organisé) sont utilisées pour gérer votre compte de points.
- Si vous utilisez twogo en tant qu’utilisateur agréé et que vous souhaitez participer à un concours lancé par votre entreprise agréée au sein de twogo, nous transmettrons votre nom, les points que vous avez collectés pour le concours et votre adresse électronique à l’entreprise agréée.
Nous traitons vos données sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, consentement que vous donnez de manière explicite ou en activant la fonction correspondante. Vous pouvez à tout moment revenir sur votre consentement, sans effet rétroactif, en désactivant les services correspondants, par exemple.
1.1.3. Points d’expérience et liste des meilleurs utilisateurs
La liste des meilleurs utilisateurs est un classement des meilleurs utilisateurs en fonction des points d’expérience. Il est notamment possible d’obtenir des points d’expérience pour chaque participation à un covoiturage. Si vous collectez des points d’expérience et souhaitez participer au classement, vous devez activer la fenêtre contextuelle correspondante. Nous traitons alors vos données d’évaluation sur la base de votre consentement fourni, conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment revenir sur votre consentement, sans effet rétroactif, en désactivant la fonction, par exemple.
1.1.4. Traitement des données de localisation
Vous pouvez activer la fonction de localisation dans l’application de manière à ce que votre localisation exacte puisse être déterminée à l’aide des données GPS de votre terminal. Vous pouvez également indiquer si vous souhaitez communiquer votre localisation exacte à vos passagers 10 minutes avant le début du trajet. Si vous souhaitez utiliser une carte intégrée, vous devez aussi communiquer vos informations de localisation au préalable. Vos données de localisation sont uniquement traitées aux fins indiquées. Nous ne créons notamment aucun profil de déplacement vous concernant. Le traitement de vos données de localisation a lieu sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment revenir sur votre consentement, sans effet rétroactif.
1.1.5. ?Follow User? (Suivre un utilisateur) et ?Block User (Bloquer un utilisateur)?
Si vous avez une correspondance avec un utilisateur, son profil s’affiche et vous pouvez suivre cet utilisateur d’un clic sur le bouton ?+ Suivre. Cette fonction vous permet d’afficher plus rapidement les trajets de la personne concernée. L’utilisateur peut notamment partager ses trajets avec ses abonnés. Cliquez sur le même bouton pour cesser de suivre l’utilisateur. Les abonnés sont affichés dans le profil, sous les éléments de menu Follower? et ?Following?. Il est également possible d’empêcher des utilisateurs de vous suivre. Les personnes bloquées sont répertoriés sous l’élément de menu Sécurité. Les personnes bloquées ne sont pas prises en compte pour la mise en correspondance. Elles peuvent à tout moment être débloquées par l’utilisateur. La base juridique de ce traitement des données est votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment revenir sur votre consentement, sans effet rétroactif.
1.1.6. Chats de groupe et fonction de chat
Les utilisateurs auxquels un trajet est associé peuvent utiliser un chat (de groupe). Les personnes qui participent au trajet peuvent s’y envoyer des messages. Le chat est supprimé à l’issue du trajet. L’utilisation de la fonction de chat est facultative. Votre consentement, sur lequel vous pouvez revenir, peut là encore être invoqué comme base juridique conformément à l’article 6, paragraphe 1, point a) du RGPD.
1.1.7. Notifications poussées
Vous recevez des notifications poussées, notamment concernant les correspondances et les trajets, sur votre terminal si vous avez donné votre consentement à cela. Le traitement des données intervient sur la base juridique de votre consentement, conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez à tout moment désactiver les notifications poussées et revenir ainsi sur votre consentement.
1.1.8. Fonction de calendrier
Vous pouvez également réserver directement vos trajets souhaités via le calendrier de votre messagerie électronique. Pour ce faire, vous créez une invitation avec les données pertinentes concernant le lieu et l’heure et votre rôle et vous saisissez notre adresse électronique ride@twogo.com en tant que participant obligatoire. Votre trajet souhaité est alors automatiquement transféré à l’application twogo. La mise en correspondance du trajet a ensuite lieu conformément au processus de mise en correspondance décrit plus haut. En raison de la demande, votre calendrier est bloqué de l’heure de départ la plus tôt à l’heure d’arrivée la plus tard saisies par vos soins. L’utilisation de la fonction de calendrier est facultative. Votre consentement, sur lequel vous pouvez revenir, peut là encore être invoqué comme base juridique conformément à l’article 6, paragraphe 1, point a) du RGPD.
1.2. Destinataires/catégories de destinataires
Vos données personnelles peuvent être transmises à d’autres utilisateurs de twogo dans la mesure où cela est nécessaire pour nous permettre de vous proposer différents services twogo. Si ces utilisateurs sont des utilisateurs agréés, les données transmises peuvent également être accessibles à l’entreprise agréée à laquelle l’utilisateur appartient. Cette entreprise a en effet généralement accès à l’adresse électronique utilisée par l’utilisateur agréé, adresse à laquelle les données peuvent être transmises par vous. Les finalités correspondantes du transfert et les catégories de bénéficiaires possibles sont mentionnées au point 1.1.
Si vous êtes un utilisateur agréé, votre entreprise agréée peut désigner une ou plusieurs personnes pour administrer la version sous licence de twogo. Ces administrateurs peuvent, à des fins de support, accéder à toutes vos données personnelles et à vos demandes de covoiturage ou de trajet et bloquer ou débloquer votre compte. Si, en tant qu’utilisateur agréé, vous utilisez la réservation d’un véhicule du pool de votre entreprise agréée, les évaluations statistiques (voir également le point 4) de votre trajet créé peuvent être transmises à l’entreprise agréée.
Si vous participez à un trajet organisé en tant que passager d’un véhicule du pool d’une entreprise agréée, les données relatives à votre trajet peuvent être communiquées à la société agréée pour des évaluations statistiques (voir également le point 4). Cela s’applique également si vous n’êtes pas un utilisateur agréé et donc pas un collaborateur (indépendant) de l’entreprise agréée.
Si vous êtes un utilisateur agréé et que votre entreprise agréée met à disposition un parking réservé, nous partagerons, à la demande de l’entreprise agréée, votre numéro d’immatriculation avec les personnes habilitées de cette entreprise afin de vérifier l’éligibilité au parking si vous êtes le conducteur d’un covoiturage organisé ou non organisé.
Dans des cas exceptionnels, vos données personnelles peuvent être accessibles à Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, à des fins d’assistance et de maintenance. L’application twogo et vos données sont en effet hébergées et stockées en notre nom sur des serveurs fournis et exploités par Schwarz IT KG.
Sur une base ad hoc et dans la mesure nécessaire, nous transmettons vos données personnelles à Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Allemagne. Netlution GmbH traite en effet en notre nom les demandes de renseignements que vous avez pu formuler par téléphone, courrier ou courrier électronique.
Par ailleurs, vos données personnelles peuvent être mises à la disposition d’autres bénéficiaires sur une base ad hoc et uniquement dans la mesure nécessaire à la mise à disposition de twogo. Font partie de ces bénéficiaires CometChat Inc., Suite 200, 1002 Walnut St, Boulder, CO, 80302, États-Unis en tant qu’exploitant du service de chat et Google LLC en tant qu’exploitant de Google Maps. Il ne peut être exclu que les prestataires de services traitent également les données en dehors de l’Union européenne, dans des pays sans décision d’adéquation européenne et offrant donc un niveau de protection des données inférieur à celui de l’Union européenne. Il peut ainsi arriver que des tiers aient un accès non autorisé à vos données ou que vos droits en tant que personne concernée soient limités. Nous n’avons aucune influence dans ce cadre. Nous imposons cependant contractuellement aux prestataires de services le respect des normes légales de protection des données par le biais de clauses contractuelles standard de l’Union européenne. Dans la mesure où un prestataire de services se trouvant dans un pays tiers peut accéder à vos données et que vous acceptez un traitement des données optionnel (Google Maps, par exemple), votre consentement porte également sur le transfert de données dans un pays tiers.
Pour la facturation des entreprises clientes, les données sont transmises à Schwarz Dienstleistung KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne.
1.3. Obligation de mise à disposition de vos données
Vous n’êtes soumis à aucune obligation contractuelle ou légale de nous fournir des données personnelles vous concernant si vous n’êtes pas intéressé par l’utilisation de twogo. Toutefois, si vous souhaitez utiliser twogo et créer un compte utilisateur à cet effet, vous êtes tenu par nos conditions d’utilisation de communiquer les informations obligatoires requises de manière complète et véridique.
Vous pouvez saisir des informations optionnelles ou utiliser des fonctions supplémentaires de manière volontaire. Vous n’êtes pas tenu, légalement ou contractuellement, de fournir ces données. La seule conséquence de la non-mise à disposition de ces données est l’incapacité à utiliser les fonctions correspondantes.
1.4. Durée de conservation
Nous ne conservons les données personnelles que pendant la durée nécessaire à la réalisation de la finalité et pendant les périodes de conservation légales. Vos données personnelles sont supprimées du compte client comme suit :
Nom, adresse électronique, mot de passe :
- suppression 7 jours après l’enregistrement si l’enregistrement n’est pas confirmé,
- suppression après 365 jours d’inactivité de l’utilisateur enregistré,
- suppression à la fin d’un contrat de licence : si vous êtes un utilisateur agréé et que la licence de votre entreprise prend fin, votre compte utilisateur dans twogo sera complètement supprimé à ce moment-là,
- annulation de votre autorisation d’utilisation si vous êtes un utilisateur non autorisé inclus dans la licence,
- suppression immédiate lorsque vous supprimez votre compte utilisateur ou demandez la suppression par un administrateur
Autres données de profil :
- suppression après 365 jours d’inactivité de l’utilisateur enregistré,
- suppression à la fin d’un contrat de licence : si vous êtes un utilisateur agréé et que la licence de votre entreprise prend fin, votre compte utilisateur dans twogo sera complètement supprimé à ce moment-là,
- annulation de votre autorisation d’utilisation si vous êtes un utilisateur non autorisé inclus dans la licence,
- suppression immédiate lorsque vous supprimez votre compte utilisateur
Données de la demande de trajet (adresses de départ et de destination, date et heure de départ au plus tôt et date et heure d’arrivée au plus tard) :
- suppression immédiate en cas d’annulation de la demande de trajet par l’utilisateur,
- suppression 41 jours après la date du trajet
En cas de traitements de données qui reposent sur votre consentement, nous supprimons vos données dès que vous retirez votre consentement.
2. Particularités lors de l’utilisation de twogo via l’application twogo
2.1. Finalités du traitement des données et base juridique
2.1.1. Données provenant de votre terminal
Lorsque vous utilisez twogo via l’application twogo, nous traitons notamment les données personnelles suivantes vous concernant, indépendamment de tout traitement des données susmentionnées :
- la date à laquelle vous avez accédé au service et l’action que vous avez effectuée. Nous utilisons ces informations à des fins de support et pour mesurer la fréquence d’utilisation.
- Nous enregistrons votre adresse IP. Cela nous aide à nous défendre contre les attaques du système et à corriger les erreurs du service.
Nous traitons les données mentionnées sur la base de l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de mesurer la fréquence d’utilisation de twogo et d’assurer la stabilité technique et la sécurité de l’application.
2.1.2. Google Analytics pour Firebase
Pour l’adaptation de nos services aux besoins des internautes et l’optimisation continue de notre site Web, nous utilisons, sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, Google Analytics pour Firebase, un service d’analyses Web de Google LLC, 1600 Amphitheater Parkway, Mountainview, CA 94043, États-Unis (?Google?). Dans ce cadre, des profils d’utilisation anonymisés sont créés et des cookies sont utilisés. Les cookies produisent les informations suivantes concernant votre utilisation du présent site Web :
- le type/la version de votre navigateur,
- le système d’exploitation utilisé,
- l’adresse URL de référence (page visitée précédemment),
- le nom d’hôte de l’appareil que vous utilisez (adresse IP),
- le nom et l’adresse URL des fichiers appelés,
- la date et l’heure d’interrogation du serveur.
Les informations sont utilisées pour analyser l’utilisation de notre site Web, pour créer des rapports portant sur les activités du site Web et pour fournir d’autres services en lien avec l’utilisation du site Web et d’Internet à des fins d’étude de marché et d’adaptation du présent site Web aux besoins des internautes.
Vous pouvez à tout moment revenir sur votre consentement. Pour ce faire, veuillez cliquer sur ce lien, les paramètres correspondants sont disponibles au niveau de notre bannière.
Vous pouvez également bloquer l’installation des cookies via le paramètre correspondant du logiciel de votre navigateur. Vous pouvez empêcher la collecte des données obtenues à partir de votre utilisation du site Web et générées par les cookies (ce qui inclut votre adresse IP), ainsi que leur traitement via Google en téléchargeant et en installant un module d’extension de navigateur.
2.1.3. Firebase Crashlytics
En cas de panne de l’application twogo, nous recevons des données anonymes indiquant quelles étaient les dernières fonctions de l’application twogo utilisées par l’utilisateur de l’application twogo avant la panne. Ces données concernent exclusivement l’application twogo et ses fonctionnalités et ne peuvent être attribuées à un utilisateur spécifique. Elles sont utilisées exclusivement pour l’analyse des erreurs.
2.2. Destinataires/catégories de destinataires
Dans des cas exceptionnels, vos données personnelles peuvent être accessibles à Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, à des fins d’assistance et de maintenance. L’application twogo et vos données sont en effet hébergées et stockées en notre nom sur des serveurs fournis et exploités par Schwarz IT KG.
Sur une base ad hoc et dans la mesure nécessaire, nous transmettons vos données personnelles à Netlution GmbH, Landteilstr. 33, 68163 Mannheim, Allemagne. Netlution GmbH traite en effet en notre nom les demandes de renseignements que vous avez pu formuler par téléphone, courrier ou courrier électronique.
Le traitement de vos données au moyen de Google Analytics, dans la mesure où vous avez consenti à l’utilisation des cookies correspondants, entraîne une transmission de données aux serveurs de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Ces serveurs se trouvent en partie aux États-Unis. Aucune décision d’adéquation européenne ne s’applique aux États-Unis, un niveau de protection des données comparable à celui de l’Union européenne ne peut donc être garanti. Des tiers peuvent donc avoir accès à vos données, sans aucune influence possible de votre part ou de la nôtre. Google LLC utilise également les données à des fins propres et les associe à d’autres ensembles de données vous concernant. Nous avons cependant conclu des clauses contractuelles standard avec Google LLC, par le biais desquelles nous imposons contractuellement à Google LLC le respect des normes légales de protection des données.
Par ailleurs, vos données personnelles peuvent être mises à la disposition d’autres bénéficiaires sur une base ad hoc et uniquement dans la mesure nécessaire à la mise à disposition de twogo. Il ne peut être exclu que les prestataires de services traitent également les données en dehors de l’Union européenne, dans des pays sans décision d’adéquation européenne et offrant donc un niveau de protection des données inférieur à celui de l’Union européenne. Il peut ainsi arriver que des tiers aient un accès non autorisé à vos données ou que vos droits en tant que personne concernée soient limités. Nous n’avons aucune influence dans ce cadre. Nous imposons cependant contractuellement aux prestataires de services le respect des normes légales de protection des données par le biais de clauses contractuelles standard de l’Union européenne.
2.3. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre les données personnelles indiquées à notre disposition. Toutefois, si vous ne mettez pas ces données à notre disposition, il est possible que vous ne puissiez pas accéder à certaines fonctions de l’application twogo.
2.4. Durée de conservation
Nous conservons les données de journal mentionnées pendant une période de 32 jours. Du reste, nous supprimons vos données lors du retrait de votre consentement ou de la suppression de votre compte utilisateur. La durée de conservation des cookies est indiquée dans notre rubrique Conditions d’utilisation des cookies. Si la mention « Persistant » apparaît dans la colonne « Expiration », cela signifie que le cookie concerné est conservé durablement jusqu’au retrait du consentement ad hoc. Les données sont immédiatement supprimées lorsque vous retirez votre consentement.
3. Utilisation des données à des fins statistiques
3.1. Finalités du traitement des données et base juridique
Lors de l’utilisation de twogo, les données suivantes sont notamment collectées et utilisées pour des évaluations statistiques, dans la mesure où vous utilisez twogo en tant qu’utilisateur agréé. Nous traitons les données mentionnées sur la base de l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de fournir à nos clients professionnels agréés les données susmentionnées sous la forme indiquée. Cela fait en effet partie de la gamme de services que nous proposons à nos clients professionnels.
Ces statistiques ne sont plus associées à une personne. Il s’agit de données agrégées et donc anonymes, qui sont composées des informations mentionnées ci-dessous :
4.2. Destinataires/catégories de destinataires
Dans des cas exceptionnels, les données statistiques peuvent être accessibles à Schwarz IT KG, Stiftsbergstraße 1, 74172 Neckarsulm, Allemagne, à des fins d’assistance et de maintenance, car l’application twogo et vos données sont hébergées et stockées en notre nom sur des serveurs fournis et exploités par Schwarz IT KG.
Les données statistiques seront transmises à votre employeur/client s’il est un client agréé de twogo et que vous utilisez twogo en votre qualité d’utilisateur agréé.
Par ailleurs, vos données personnelles peuvent être mises à la disposition d’autres bénéficiaires sur une base ad hoc et uniquement dans la mesure nécessaire à la mise à disposition de twogo. Il ne peut être exclu que les prestataires de services traitent également les données en dehors de l’Union européenne, dans des pays sans décision d’adéquation européenne et offrant donc un niveau de protection des données inférieur à celui de l’Union européenne. Il peut ainsi arriver que des tiers aient un accès non autorisé à vos données ou que vos droits en tant que personne concernée soient limités. Nous n’avons aucune influence dans ce cadre. Nous imposons cependant contractuellement aux prestataires de services le respect des normes légales de protection des données par le biais de clauses contractuelles standard de l’Union européenne.
3.3. Obligation de mise à disposition de vos données
Ni le présent contrat, ni la législation actuelle ne vous obligent à mettre les données mentionnées à notre disposition. Les données sont toutefois créées dès que vous utilisez twogo et sont traitées par nous aux fins et de la manière indiquées.
3.4. Durée de conservation
Les données statistiques mentionnées seront conservées par nos soins pendant un an. Indépendamment de cela, les données peuvent être conservées plus longtemps par votre employeur/client, mais nous n’avons aucune influence sur ce point.
4. Fonction d’évaluation pour le conducteur et le passager
4.1. Finalités du traitement des données et base juridique
À l’issue d’un trajet, vous avez la possibilité, dans les six semaines, d’évaluer votre passager en tant que conducteur ou votre conducteur en tant que passager, sur la satisfaction globale, ainsi que d’autres critères ou observations (propreté, ponctualité, communication, considération, navigation, conduite) selon trois niveaux (pas super, moyen ou super). Pour ce faire, un symbole de notification s’affiche au niveau de vos trajets passés au cours de la période indiquée.
Les utilisateurs de twogo peuvent évaluer le même conducteur ou passager trois fois maximum dans une période de 365 jours ce, afin d’éviter toute utilisation abusive de la fonction d’évaluation.
Le traitement de données associé à la fonction d’évaluation intervient sur la base de l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de renforcer la confiance des utilisateurs à l’égard de twogo et de leur donner la possibilité de partager leurs expériences d’utilisation de twogo avec d’autres utilisateurs ou de connaître les expériences d’autres utilisateurs avec le conducteur ou le passager proposé avant de procéder à des trajets.
Si vous estimez que les évaluations laissées vous concernant ne sont pas exactes, vous pouvez nous contacter : info@twogo.com.
4.2. Destinataires/catégories de destinataires
Si vous êtes évalué par un conducteur et/ou un passager, l’évaluation s’affiche dans votre profil lorsqu’au moins sept évaluations vous concernant ont été effectuées. L’évaluation vous concernant n’est visible des autres utilisateurs que si vous êtes proposé en tant que correspondance pour un éventuel covoiturage. Il s’agit de l’unique cas dans lequel les données accessibles aux autres utilisateurs, évaluations incluses, peuvent être consultées au niveau de votre profil.
L’évaluation est émise sans que le nom de l’utilisateur à l’origine de l’évaluation soit visible. Il n’est cependant pas exclu que l’utilisateur évalué puisse déduire de manière indirecte l’identité de l’utilisateur qui l’a évalué. Si un conducteur a effectué trois trajets avec les trois mêmes passagers au cours d’un même mois et que ceux-ci l’ont évalué à chaque fois, une évaluation globale, qui inclut les neuf évaluations (le nombre minimal de sept évaluations est ainsi atteint), est affichée pour le conducteur. Étant donné que le conducteur sait qu’il n’a eu que trois passagers au cours du mois, il peut en conclure que l’évaluation globale résulte des évaluations laissées par ces trois passagers. Nous attirons donc votre attention sur le fait que les évaluations ne sont pas toujours anonymes.
La moyenne des évaluations laissées est affichée dans votre profil en tant que note de satisfaction globale. En cas de correspondance, les remarques ne sont affichées en détail aux autres utilisateurs que lorsque l’élément correspondant (votre communication, par exemple) a été évalué comme étant super. Pour les autres remarques, seule la mention « Il y a des choses à améliorer » (pour une évaluation « pas super ») ou « Tout ne s’est pas bien passé » (pour une évaluation « moyen ») apparaît dans votre profil. Vous seul pouvez voir les remarques qui se rapportent à telle ou telle évaluation, donc également lorsque tout n’a pas été super. L’anonymat de l’utilisateur de twogo à l’origine de l’évaluation est cependant préservée.
4.3. Obligation de mise à disposition de vos données
L’utilisation de la fonction d’évaluation est facultative. Le fait de ne pas l’utiliser ne présente aucun inconvénient pour vous, vous pouvez ainsi utiliser toutes les fonctionnalités de twogo auxquelles vous êtes habitué. Vous pouvez également décider individuellement, après chaque trajet, de laisser ou non une évaluation pour le conducteur ou le passager correspondant.
4.4. Durée de conservation
Les évaluations sont en principe prises en compte dans la durée et ne sont pas supprimées. Si vous estimez que les évaluations laissées vous concernant ne sont pas exactes et que vous souhaitez qu’elles soient supprimées, vous pouvez nous contacter : info@twogo.com.
D. Traitement des données personnelles de clients professionnels
Indépendamment des traitements de données présentés par ailleurs, nous traitons les données personnelles de clients professionnels dans le cadre de la relation contractuelle correspondante et/ou de mesures précontractuelles.
Nous collectons en principe vos données auprès de vous. Il peut cependant être nécessaire de traiter des données personnelles que nous obtenons auprès d’autres entreprises, autorités ou tiers, des agences de crédit ou l’administration fiscale, par exemple. Cela peut également inclure des données personnelles que nous obtenons via les canaux d’informateurs que nous avons mis en place pour de possibles infractions à la conformité ou dans le cadre d’enquêtes portant sur la conformité.
Les données personnelles pertinentes peuvent être les suivantes : données personnelles (prénom/nom, adresse et autres coordonnées, date et lieu de naissance et nationalité, par exemple), données de légitimation et d’authentification (extraits du registre du commerce, données d’identification, spécimen de signature, par exemple), données dans le cadre de notre relation d’affaires (données de paiement, données relatives aux commandes, par exemple), données relatives à la solvabilité, données concernant les structures de sociétés et les conditions de propriété, photos et vidéos et données comparables aux catégories mentionnées.
Vous pouvez toujours choisir de communiquer avec nous par courrier électronique ou postal. La communication par courrier électronique n’est parfois pas chiffrée pour des raisons techniques.
1. Finalités du traitement des données et base juridique
1.1. Pour la réalisation des obligations contractuelles (article 6 paragraphe 1 b du RGPD)
La finalité du traitement des données résulte de l’exécution de mesures précontractuelles, qui précèdent à une relation d’affaires régulée de manière contractuelle, et de la réalisation des obligations du contrat conclu.
1.2. Pour la réalisation d’une obligation légale (article 6 paragraphe 1 c du RGPD)
La finalité du traitement des données résulte de directives légales spécifiques. Relève notamment de ces obligations légales la réalisation d’obligations de conservation et d’identification, par exemple dans le cadre de prescriptions de lutte contre le blanchiment d’argent, pour remplir des obligations de contrôle et de signalement fiscales et pour traiter des données dans le cadre de demandes des autorités.
1.3. Pour la réalisation d’intérêts légitimes (article 6 paragraphe 1 f du RGPD)
Il peut être nécessaire de traiter les données personnelles que vous nous communiquez pour réaliser le contrat. Les intérêts légitimes sont notamment la sélection de clients adaptés, l’exercice de droits légaux, la défense dans le cadre de demandes de responsabilité, la protection de notre infrastructure informatique, la gestion des autorisations d’accès à nos systèmes, les contrôles d’accès, d’autres fins de gestion internes (pour l’optimisation des processus et des procédures, par exemple), l’envoi d’un courrier d’invitation à nous faire part de vos retours concernant votre interlocuteur au sein de Schwarz Gruppe si vous avez préalablement indiqué que vous étiez d’accord pour participer, la facilitation de la communication et de la prise de contact via notre répertoire d’utilisateurs à l’échelle du groupe, la déclaration de possibles infractions à la conformité, la lutte contre les délits et la réglementation des dommages résultant de la relation d’affaires.
Lors de la conclusion du contrat, nous collectons, pour réaliser les intérêts légitimes susmentionnés, des données relatives à votre solvabilité auprès d’agences de crédit de manière sporadique. Les données des agences de crédit nous permettent de vérifier la solvabilité. Les agences de crédit enregistrent des données qu’elles obtiennent auprès de banques ou d’entreprises, par exemple. Ces données incluent notamment le nom, le prénom, la date de naissance, l’adresse et des informations relatives aux comportements en matière de paiements. Vous devez contacter directement l’agence de crédit pour obtenir des informations concernant les données enregistrées vous concernant.
Si vous concluez un contrat avec nous par le biais d’une signature numérique (Adobe Sign, par exemple), nous traitons vos données, notamment votre adresse électronique, votre adresse IP, ainsi que les dates et heures où vous avez modifié, validé, affiché ou signé de manière numérique le document contractuel. Notre intérêt légitime est la réalisation numérique efficace et rapide de la signature du contrat et l’enregistrement de la procédure de signature à des fins de preuve. Il est également possible de signer certains contrats avec une signature électronique qualifiée. Nous traitons alors, en plus des données susmentionnées, les données de certification de votre signature. Notre intérêt légitime est de vérifier que vous disposez d’une signature électronique qualifiée valide, qui peut remplacer une exigence de forme écrite légale. La condition requise à l’utilisation d’une signature électronique qualifiée est l’enregistrement auprès d’un Trust Service Provider (D-Trust/Bundesdruckerei, par exemple), enregistrement que vous devez effectuer par vous-même. Le prestataire concerné traite cependant les données que vous fournissez lors de l’enregistrement sous sa responsabilité et non en notre nom.
2. Destinataires/catégories de destinataires
Au sein de notre entreprise, l’accès aux données que vous communiquez est accordé à toutes les personnes qui en ont besoin pour réaliser des obligations contractuelles ou légales ou des intérêts légitimes. Dans le cadre des relations contractuelles, nous mandatons également les sous-traitants ou les prestataires de services, qui peuvent avoir accès à vos données personnelles. Le respect de la réglementation en matière de protection des données est garanti par contrat.
Les données peuvent également être communiquées à des sociétés au sein de Schwarz Gruppe pour la réalisation des obligations contractuelles.
Si le contrat est conclu par le biais d’une signature numérique, vos données sont également accessibles à toutes les personnes qui participent à la signature et à la validation du contrat. Celles-ci reçoivent en effet, après la signature du contrat, un protocole incluant toutes les étapes de traitement, dont les adresses électroniques, les adresses IP, les dates et les heures. Vos données peuvent aussi être accessibles à des prestataires de services auxquels nous faisons appel pour la procédure de signature numérique. Pour Adobe Sign, il s’agit d’Adobe Systems Software Irland Limited, 4-6 Riverwalk, City West, Business Campus, Saggart D24, Dublin, Irlande. Si une signature électronique qualifiée est utilisée pour la conclusion numérique du contrat, vos données sont également accessibles à D-Trust GmbH, Kommandantenstraße 18, 10969 Berlin, Allemagne. Cette entreprise est en effet chargée de vérifier la validité de la signature.
3. Obligation de mise à disposition de vos données
Dans le cadre de notre relation d’affaires, vous devez mettre à disposition les données personnelles qui sont nécessaires à l’établissement, à l’exécution et à la cessation de la relation d’affaires, ainsi qu’à la réalisation des obligations contractuelles associées, données que la loi nous oblige ou nous autorise, pour cause d’intérêts légitimes, à collecter. Sans ces données, nous ne sommes généralement pas en mesure d’établir une relation d’affaires avec vous.
4. Durée de conservation
Les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités susmentionnées. Les obligations de conservation légales découlant du code de commerce allemand (Handelsgesetzbuch) et du code fiscal allemand (Abgabenordnung), qui prescrivent une durée de conservation pouvant atteindre douze ans, s’appliquent notamment.
E. Vos droits en tant que personne concernée
En vertu de l’article 15, paragraphe 1 du RGPD, vous avez le droit d’obtenir gratuitement, sur demande, l’accès aux données personnelles vous concernant.
Dans la mesure où les exigences légales sont respectées, vous avez également un droit de rectification (article 16 du RGPD), à l’effacement (article 17 du RGPD) et à la limitation du traitement (article 18 du RGPD) de vos données personnelles.
Si le traitement des données repose sur l’article 6, paragraphe 1, point e) ou f) du RGPD, vous possédez un droit d’opposition selon l’article 21 du RGPD. Si vous vous opposez à un traitement de données, nous abandonnerons dès lors ce traitement à moins que le responsable ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’individu concerné.
Si vous avez vous-même fourni les données traitées, vous pouvez prétendre à un droit de portabilité de ces données en vertu de l’article 20 du RGPD. Si le traitement des données se fait sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) ou à l’article 9, paragraphe 2, point a) du RGPD, vous pouvez retirer à tout moment votre consentement sans que la légalité du traitement réalisé jusqu’alors ne soit remise en cause.
Si vous souhaitez exercer les droits précédemment exposés, si vous avez des questions ou si vous souhaitez faire une réclamation, veuillez contacter le responsable de la protection des données mentionné ci-dessous. Vous avez en outre le droit d’introduire à tout moment une réclamation auprès de l’autorité de contrôle compétente. L’autorité de contrôle de la protection des données compétente est celle de votre lieu de résidence ou du siège du responsable.
Lors de l’exercice de vos droits en tant que personne concernée par rapport aux traitements de données énoncés dans la présente politique de confidentialité, pour lesquels nous et votre employeur/client sommes conjointement responsables, vous pouvez également vous adresser à votre employeur/client.
F. Coordonnées du responsable de la protection des données
Si vous avez des questions au sujet du traitement de vos données ou si vous souhaitez exercer vos droits en la matière, vous pouvez vous adresser au responsable de la protection des données compétent pour nous :
datenschutz süd GmbH
? Stichwort Schwarz Mobility Solutions ?
Wörthstraße 15
97082 Würzburg (Allemagne)
Adresse électronique : office@datenschutz-sued.de
G. Plus amples informations concernant la responsabilité conjointe
Les tâches dans le cadre de la responsabilité conjointe sont réparties comme suit entre nous et votre employeur/client :
Les croix indiquent qui est responsable/qui se charge de la tâche.
Obligations découlant du RGPD | Nous | Employeur/client |
---|---|---|
Définition de la finalité et du mode de traitement des données | x | x |
Définition du type de données personnelles | x | x |
article 26 paragraphe 2 : informations des personnes concernées au sujet du contenu essentiel du présent accord | x | |
article 13 : obligation d’information lors de la collecte de données personnelles | x | |
article 14 : obligation d’information lorsque les données ne sont pas collectées auprès de la personne concernée | x | |
article 15 : traitement des demandes de renseignements | x |
x Uniquement dans la mesure où nous ne pouvons pas communiquer de renseignements complets |
article 16 : traitement des demandes d’autorisation | x |
x Uniquement dans la mesure où nous ne pouvons pas accorder l’autorisation |
articles 17, 18, 19 : traitement des demandes de suppression, limitation du traitement, communication de l’obligation de suppression | x |
x Uniquement dans la mesure où nous ne pouvons pas procéder à la suppression ou à la limitation du traitement |
article 20 : traitement des demandes de publication (portabilité des données) | x |
x Uniquement dans la mesure où nous ne pouvons pas traiter la demande de publication |
article 21 : traitement des contestations | x |
x Uniquement dans la mesure où nous ne pouvons pas traiter la contestation |
articles 24, 32, 35, 36 : définition/documentation des mesures techniques et d’organisation, évaluation des risques, le cas échéant, analyse d’impact de la protection des données et consultation d’une autorité de surveillance | x | |
article 28 : recours à des sous-traitants ou des sous-traitants ultérieurs et leur examen |
x Chacun au sein de son domaine |
x Chacun au sein de son domaine |
articles 33, 34 : notification de problèmes au niveau des données | x | x |