POLITIQUE DE
CONFIDENTIALITÉ 

Pour MILES Mobility Belgium BV, le traitement de vos données conformément à la règlementation en matière de protection des données est bien plus qu’une simple exigence juridique. Que vous utilisiez nos services mobilité, que vous cherchiez à obtenir des informations sur nos services et notre entreprise, que vous soyez en contact avec nous en tant que fournisseur de services ou partenaire, ou que travailliez pour nous ou souhaitiez travailler pour nous en tant qu’employé ou candidat, vous pouvez compter sur nous pour que vos données soient traitées correctement. Pour une meilleure compréhension et un accès simplifié, nous n’utilisons pas les deux formes de langage masculine et féminine dans les présentes. Tous les termes personnels s’appliquent de la même manière à tous les genres.

La présente politique de confidentialité spécifie la manière, dans quelle mesure et à quelles fins nous traitons vos données, que nous transférions vos données à des partenaires et des fournisseurs de services, quand nous supprimons vos données et autres éléments susceptibles d’être importants pour vous.

Qui sommes-nous 

Coordonnées du responsable (contrôleur des données)
Directeurs généraux : Oliver Mackprang, Eyvindur Kristjansson
MILES Mobility Belgium BV
Handelsstraat 31
1000 Bruxelles
Belgique

Numéro d'enregistrement : BE37 0019 2995 3628

Site Web : miles-mobility.com

Coordonnées du responsable de la protection des données

Pridatect S.L.
Carrer de Tarragona 161, Planta 11ª 
08014 Barcelona, Espagne

E-mail : data-protection@miles-mobility.com 

Site Web : www.pridatect.de 

Informations générales sur le traitement des données 

1. Portée du traitement des données à caractère personnel 

Par principe, nous traitons uniquement les données à caractère personnel de nos utilisateurs dans la mesure où cela est nécessaire pour la fourniture d’un site Web fonctionnel ainsi que de nos contenus et services.

2. Transfert de données et engagement de sous-traitants 

Si nous traitons les données dans un pays tiers (p. ex. hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou en cas de traitement dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert des données à une tierce partie, cela est possible uniquement pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitimes. Sous réserve des autorisations légales ou contractuelles, nous traitons ou permettons le traitement des données dans un pays tiers uniquement si les exigences particulières de l’article 44 et suivants du RGPD sont satisfaites. Cela signifie que le traitement est réalisé, par exemple, sur la base de garanties particulières, comme la détermination officiellement reconnue du niveau de protection des données correspondant à l’Union européenne ou la conformité avec les obligations contractuelles particulières officiellement reconnues (dites « clauses contractuelles types »).

3. Droits des personnes concernées 

3.1 Révocation du consentement 

Vous avez le droit de révoquer, à tout moment, vos déclarations de consentement en vertu de la loi sur la protection des données. La révocation du consentement n’affecte pas la légitimité du traitement réalisé sur la base du consentement jusqu’à la révocation.

3.2 Droit d’opposition 

En vertu de l’article 21 du RGPD, vous avez le droit, sous certaines conditions, de vous opposer au traitement de vos données à caractère personnel, à tout moment, pour des raisons tenant à votre situation particulière. Si vous vous opposez à ce traitement, nous mettrons fin ou interromprons le traitement des données et nous vérifierons si nous pouvons démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur votre intérêt. 

Si les données à caractère personnel sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à ce traitement à tout moment. Toute opposition à la publicité directe signifie que nous n’utiliserons plus vos données à des fins publicitaires. 

3.3 Droit de réclamation auprès d’une autorité de surveillance 

Vous avez le droit de déposer une réclamation auprès d’une autorité de surveillance compétente si vous pensez que nous ne respectons pas la loi applicable sur la protection des données. Pour ce faire, vous pouvez contacter le commissaire à la protection des données de l’État. Pour la Belgique, écrivez à :

Belgian Data Protection Authority (GBA), Rue de la Presse 35, 1000 Brussels

Téléphone : +32 (0)2 274 48 00  

Site Web : https://www.dataprotectionauthority.be/citizen

3.4 Droit d’accès / droit de rectification 

Vous avez le droit de recevoir des informations relatives à vos données traitées. Nous avons déjà rassemblé toutes les informations nécessaires conformément à l’article 15.1 du règlement sur la protection des données, dans la présente déclaration de confidentialité. L’article 15.3 du RGPD vous permet également de recevoir une copie de vos données. Si vous n’avez pas la confirmation que vos données sont traitées ou non, nous serons ravis de vous communiquer des informations. 

Vous pouvez nous demander de corriger toute donnée à caractère personnel qui vous semble inexacte. En tenant compte des finalités du traitement, vous avez le droit de compléter toute donnée à caractère personnel incomplète, y compris en fournissant une déclaration complémentaire. Vous pouvez partiellement modifier vos données dans le compte client. Si vous ne pouvez pas corriger vos données vous-mêmes, nous vous aiderons à exercer votre droit de rectification conformément à l’article 16 du RGPD.

3.5 Droit de limitation de traitement / droit d’effacement

Vous pouvez nous demander de supprimer ou de limiter le traitement de vos données à caractère personnel conformément aux articles 17 et 18 du RGPD. 

Conformément à l’article 17 du RGPD, vous pouvez demander la suppression de vos données dans les meilleurs délais. Nous sommes tenus de supprimer vos données dès que possible en cas d’application de l’un des motifs prévus par la loi dans l’article 17.1 du RGPD et en l’absence d’application de l’une des exceptions de l’article 17.3 ou autres dispositions similaires. 

Veuillez noter que, pour la constatation, l’exercice ou la défense de droits en justice, nous sommes légalement autorisés, en vertu de l’article 17.3.e) du RGPD, à conserver les données relatives aux déplacements jusqu’à la fin du délai de limitation applicable, soit 10 ans après la fin du contrat. 

En tant que personne concernée, vous pouvez également demander la limitation du traitement conformément à l’article 18 du RGPD. En cas de limitation du traitement, les données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou pour des motifs importants d’intérêt public de l’Union ou d’un État membre Cela s’applique, par exemple, aux données qui doivent être conservées en raison du droit commercial ou fiscal ou pour exécuter nos propres droits en justice. 

3.6 Droit à la portabilité des données 

Conformément à l’article 20 du RGPD, vous avez le droit de nous demander de permettre le transfert à des tiers de vos données contractuelles ou des données que nous traitons, sur la base du consentement, si nous traitons les données à l’aide de procédés automatisés, p. ex. si vous souhaitez les transférer à un concurrent. Indiquez-nous la personne à laquelle vous souhaitez transférer vos données et nous contacterons le fournisseur de services. Vous pouvez également recevoir ces données dans un format lisible par machine.

3.7 Droit à l’information

Si vous avez exercé votre droit de rectification, effacement ou limitation du traitement, nous sommes tenus d’informer tous les destinataires auxquels vos données à caractère personnel ont été communiquées de cette rectification ou de cet effacement des données ou de la limitation du traitement, à moins que cela s’avère impossible ou demande des efforts disproportionnés.

En outre, vous avez le droit de recevoir des informations sur ces destinataires.

4. Politique de confidentialité à destination des utilisateurs du site Web et des visiteurs de nos réseaux sociaux 

Nous expliquons ci-après comment nous traitons les données des utilisateurs de notre site Web et de nos réseaux sociaux.

Présentation de notre présence sur le Web 

+

4.1 Présentation de notre présence sur le Web 

Nous exploitons ce site Web (www.miles-mobility.com) ainsi que certains sous-sites (y compris www.support.miles-mobility.com). 

Vous pouvez également nous retrouver sur Twitter, Facebook, Instagram, LinkedIn, Xing et YouTube. 

Informations générales sur le traitement des données

+

4.2. Informations générales sur le traitement des données

4.2.1 Personnes concernées 
Les personnes concernées par le traitement des données sont les visiteurs de notre site Web ou de nos réseaux sociaux (ci-après également appelées utilisateurs ou parties intéressées). 

4.2.2 Finalités 
Le traitement a pour objectif de fournir des informations sur notre entreprise et nos services, proposer des canaux de communication vers notre entreprise, communiquer avec les parties intéressées au moyen de publicités, analyser l’efficacité de nos campagnes publicitaires, réaliser des études de marché anonymes et assurer la sécurité de nos sites Web. 

4.2.3 Catégories de données / types de données 
Nous pouvons traiter les types de données suivants : 

  • Adresse IP 

  • Temps d’accès et localisation approximative des utilisateurs

  • Métadonnées/données de communication (p. ex. informations sur les appareils) 

  • Sites Web visités 

  • Intérêt pour le contenu 

  • Caractéristiques démographiques (via nos partenaires publicitaires)

Les données sont généralement collectées lors de l’utilisation des offres. 

4.2.4 Destinataires / Catégories de destinataires 
MILES Mobility Belgium BV est une entreprise contrôlée par Miles Mobility GmbH (Leibnizstrasse 49, 10629 Berlin, Germany, email: hello@miles-mobility.com, phone: +49 (0)30 83 799 699 Allemagne) qui peut mettre en place des règles en matière de protection des données à caractère personnel et qui contrôle le traitement des données à caractère personnel (conformément à l’article 4 (19) considérant 37). 

Les destinataires des données sont principalement les fournisseurs de services intégrés. Vous trouverez ci-dessous une présentation des fournisseurs de services. Pour plus d’informations, consultez les paragraphes correspondants sur le traitement. 

  • Strato (hébergement) 

  • Google (statistiques/marketing/découpages de carte/vidéos) 

  • Ultimate.ai (tchat) 

  • Zendesk

  • Hotjar 

  • Braze 

4.2.5 Réservation(s) du lieu de conservation et de traitement des donnés
Veuillez noter que notre entreprise collabore avec des partenaires dans des pays tiers (Osano, Google, Facebook, Braze Inc, Sentry et Paypal), en particulier aux États-Unis. Les informations personnelles que vous nous fournissez peuvent être traitées aux États-Unis ou dans d’autres pays tiers. Certains pays tiers, comme les États-Unis, ne sont actuellement pas soumis à une décision d’adéquation de l’Union européenne en vertu de l’article 45 du RGPD. Par conséquent, il se peut que vos données ne bénéficient pas du même niveau de protection que celui prévu conformément au RGPD.

Dans l’attente de nouvelles décisions concernant le transfert de données vers les États-Unis ou d’autres pays tiers, nous nous basons sur les dérogations pour des situations particulières telles que définies à l’article 49 du RGPD, ainsi que sur les garanties prévues à l’article 46 du RGPD, le cas échéant. Nous collectons et transférons notamment les données à caractère personnel vers les États-Unis ou des pays tiers uniquement avec votre consentement explicite, ou afin de mettre en œuvre un contrat avec vous. Nous-mêmes, ainsi que nos sous-traitants, veillons à appliquer les mesures adéquates afin de protéger la confidentialité et la sécurité de vos données à caractère personnel, et de les utiliser uniquement en vertu de la relation qui nous lie et des pratiques décrites dans la présente Politique de confidentialité.

Cookies et suivi personnalisé 

+

4.3 Cookies et suivi personnalisé 

Notre site Web utilise lesdits cookies. Les cookies n’endommagent pas votre ordinateur et ne contiennent aucun virus. L’utilisation des cookies nous permet de rendre notre site Web plus convivial, performant et sûr. Les cookies sont de petits fichiers texte déposés sur votre ordinateur et enregistrés par votre navigateur.

La plupart des cookies que nous utilisons sont des cookies dits « cookies de session ». Ils sont automatiquement supprimés à la fin de votre visite. D’autres cookies restent sur votre terminal jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Vous pouvez configurer votre navigateur de façon à être informé du paramétrage des cookies et à autoriser les cookies uniquement dans des cas spécifiques, à refuser les cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut limiter la fonctionnalité de ce site Web.

Les cookies nécessaires au processus de communication électronique ou à la fourniture de certaines fonctions que vous souhaitez sont conservés en vertu de l’article 6.1.f) du RGPD. L’exploitant du site Web a un intérêt légitime dans la conservation des cookies pour la fourniture techniquement exempte d’erreur et optimisée de ses services. Dans la mesure où d’autres cookies (p. ex. les cookies d’analyse du comportement de navigation) sont conservés, ces cookies sont décrits ci-dessous dans la présente déclaration de protection des données et utilisés avec le consentement correspondant.

Vous pouvez accéder au bandeau des cookies et modifier vos paramètres via le lien suivant : 

4.3.1 Gestion des outils d’analyse grâce à Google Tag Manager 
Nous utilisons Google Tag Manager pour intégrer et gérer les évaluations du site Web de manière centralisée et via une interface utilisateur. Les balises sont différents codes de suivi (lignes de code JavaScript) grâce auxquels nous pouvons enregistrer et suivre vos activités sur notre site Web. 

L’avantage est que nous pouvons utiliser Tag Manager non seulement pour gérer les services Google, mais également pour gérer de manière centralisée d’autres services d’analyse. Nous pouvons ainsi mieux identifier la technologie de suivi qui nous fournit les informations nécessaires et éviter les collectes de données inutiles. Tag Manager lui-même ne traite aucune donnée, mais il nous aide à organiser les données de Google Analytics, Facebook ou Instagram. 

Nous utilisons Tag Manager pour rendre notre site Web le plus utile, convivial et accessible possible, pour vous et pour les autres visiteurs. Pour ce faire, nous avons besoin des données d’analyse. Nous utilisons Tag Manager en vertu de l’article 6.1.f) du RGPD qui permet le traitement sur la base d’un équilibre des intérêts. Nous avons un intérêt légitime à connaître les contenus qui attirent nos clients potentiels. Cela nous permet d’aligner notre stratégie marketing pour intéresser davantage de personnes à nos offres. Veuillez consulter la section 4.2.5 pour plus d’informations sur ce fournisseur.

4.3.2 Cookies et autres outils aux fins de mesures de portée et statistiques 
Nous utilisons les cookies pour les mesures de portée et pour générer des évaluations statistiques des interactions avec notre site Web et nos réseaux sociaux. Pour ce faire, nous nous appuyons entre autres sur Google Analytics. 

4.3.3 Google Analytics et G4
Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics et G4 utilisent lesdits « cookies » et d’autres technologies. Les cookies sont des fichiers texte installés sur votre ordinateur qui permettent d’analyser votre utilisation du site Web (rapports groupes cibles, rapports conversions, rapports interactions et comportements, rapports temps réel, etc.). Les informations obtenues grâce aux cookies sur votre utilisation du site Web seront transmises à Google et conservées sur des serveurs aux États-Unis. Lors de l’utilisation de Google Analytics, votre adresse IP est généralement raccourcie pour rendre l’identification ultérieure plus difficile. 

Les cookies de Google Analytics et de G4 sont enregistrés en vertu de l’article 6.1.a) du RGPD, conformément au consentement correspondant de l’utilisateur. 

Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien suivant. Un cookie de refus sera configuré, empêchant la collecte de vos données lors de vos futures visites sur le présent site Web : Deactivate Google Analytics. 

Avec l’utilisation de Google Analytics et de G4, nous voulons encore optimiser notre service et offrir davantage aux utilisateurs potentiels. Les statistiques de Google Analytics nous permettent de mieux comprendre nos clients et nous aident à atteindre cet objectif. 

Google Analytics installe les cookies suivants :

Nom : _ga (Google Analytics js) Objet : Google utilise ce cookie pour enregistrer l’ID utilisateur et différencier les utilisateurs. Date d’expiration : après 12 mois

Nom : _gid Objet : Date d’expiration : après 24 heures

Nom : gatgtag_UA_<property-id> Objet : ce cookie porte ce nom lorsque Google Analytics est fourni via Google Tag Manager. Date d’expiration : après 1 minute

Durée de conservation : nous avons limité la durée de conservation à 14 mois afin de nous conformer au principe de limitation de conservation prévu à l’article 5 du RGPD. Cette durée de conservation s’applique aux données relatives aux cookies, à la reconnaissance de l’utilisateur et aux ID publicitaires. Les résultats des rapports se basent sur les données cumulées et sont enregistrés indépendamment des données d’utilisateur. 

Vous trouverez plus d’informations sur le traitement des données d’utilisateur avec Google Analytics dans la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de 

4.3.4 Hotjar 
Afin d’évaluer statistiquement les données du visiteur, nous utilisons l’outil d’analyse Hotjar sur notre site Web. Il est fourni par : 

Hotjar Limited Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malte.

Hotjar est un service qui évalue le comportement et les commentaires du visiteur au moyen de l’association d’outils de retour et d’analyses. Nous recevons des cartes thermiques, des entonnoirs de conversion, des enregistrements de visiteurs, des commentaires entrants, des sondages et études d’opinion. 

Nous utilisons ces évaluations pour optimiser la facilité d’utilisation et l’expérience utilisateur du site, ainsi que pour collecter les opinions du client via le canal de retour. Hotjar génère des rapports et des représentations visuelles qui nous permettent de voir où vont les utilisateurs sur notre site et comment ils « se déplacent ». Les données à caractère personnel sont systématiquement anonymes. Nous ne pouvons attribuer à un utilisateur ni les interactions, ni les données transmises à Hotjar. 

Hotjar collecte automatiquement les données d’utilisation. Pour ce faire, un code de suivi du site Web est lié à un cookie. 

Les données ci-dessous sont collectées et enregistrées : 

  • Durée de la visite 

  • Taille et résolution de l’écran

  • Version du navigateur

  • Localisation approximative (emplacement IP) 

  • Langue

  • Sous-pages visitées 

  • Date et heure d’accès à l’une de nos sous-pages (pages Web)

  • Adresse IP (anonyme)

Nom : _hjid 

Objet : le cookie permet de conserver un ID utilisateur Hotjar, unique au site Web, dans le navigateur. Cela permet d’associer le comportement utilisateur au même ID utilisateur lors des prochaines visites. Date d’expiration : après un an

Vous trouverez la liste des cookies utilisés ou potentiellement utilisés ici :

https://help.hotjar.com/hc/en-us/articles/115011789248-Hotjar-Cookie-Information

4.3.5 Facebook tracking Pixel

Ce site web utilise le Pixel Facebook afin de mesurer et optimiser les audiences des campagnes publicitaires. Ce service est fourni par Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; "Facebook"). Via Pixel,  le comportement des visiteurs du site web peut être suivi après qu'ils aient été redirigés vers le site web de l'opérateur en cliquant sur une publicité Facebook. Cela permet alors d'évaluer l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, et d'optimiser les futures stratégies publicitaires.

Les données collectées restent anonymes pour l'exploitant de ce site web. Nous ne pouvons pas tirer de conclusions sur l'identité des utilisateurs. Toutefois, les données personnelles sont traitées par Facebook. Cela permet à Facebook de mettre en place des publicités sur les pages Facebook ainsi qu'en dehors de ce dernier. Cette utilisation des données ne peut donc pas être influencée par nous en tant qu'exploitant du site.

Plus précisément, ce sont les données suivantes qui sont traitées à la fois par Facebook et par nous : 

  • Adresse IP

  • Agent de l'utilisateur

  • Identifiant de l'utilisateur de Facebook

  • Type de navigateur

  • En-tête HTTP

  • Informations sur l'appareil (ID de l'appareil, système d'exploitation de l'appareil).

  • Localisation géographique

  • Informations sur le navigateur.

  • Comportement d'utilisation/de clic, y compris le contenu consulté et les éléments sur lesquels on a cliqué.

  • Informations relatives aux cookies Facebook.

  • L'identifiant du pixel

  • Les pages visitées

  • URL du référent

  • Informations marketing, notamment les publicités consultées et les interactions avec les publicités, les services et les produits.

L'utilisation du pixel de suivi Facebook a lieu exclusivement avec et sur la base de votre consentement préalable, art. 6 para. 1 lit. a RGPD. Votre consentement peut être révoqué à tout moment via la fonction " Vos paramètres de cookies " fournie sur notre site Web, avec effet à partir de ce moment. La légalité du traitement basé sur votre consentement avant la révocation n'est pas affectée.

Dans la mesure où des données personnelles sont collectées sur notre site web à l'aide de l'outil décrit ici et transmises à Facebook, nous et Facebook Ireland Limited, (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) sommes conjointement responsables de ce traitement de données (art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la collecte des données et à leur transmission à Facebook. Cependant, le traitement par Facebook ayant lieu après la transmission ne fait pas partie de la responsabilité commune et relève de la seule responsabilité de Facebook. Nos obligations communes ont été définies dans un accord de traitement commun. Le texte de cet accord peut être consulté à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. Conformément à cet accord, nous sommes responsables de la communication des informations relatives à la confidentialité lors de l'utilisation de l'outil Facebook et de la mise en œuvre de l'outil sur notre site web de manière à garantir la confidentialité. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir les droits des personnes concernées (par exemple, des demandes d'information) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées directement auprès de nous, nous sommes tenus de transmettre votre demande à Facebook.

Selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers où elles y sont traitées. Facebook appuie le transfert des données aux États-Unis sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici : https://www.facebook.com/legal/EU_data_transfer_addendum.

Remarque : malgré le fait que Facebook Ireland Ltd. soit basée en Irlande, vos données personnelles, y compris l'adresse IP de la connexion Internet que vous utilisez, peuvent être transférées aux serveurs de Facebook aux États-Unis ou dans d'autres pays tiers si vous consentez à nos cookies de performance. Les États-Unis d'Amérique sont actuellement classés comme un pays tiers non sûr, c'est-à-dire comme un pays tiers au sein duquel il n'existe pas de décision d'adéquation conformément à l'article 45 du RGPD et pour lequel on ne peut supposer un niveau de protection comparable. Il en va de même pour les autres pays tiers. Avec la transmission de vos données, tant Facebook que, le cas échéant, les autorités américaines ou d'autres pays tiers ont accès aux données transmises. Facebook peut combiner vos données avec d'autres données, telles que vos comptes personnels, les données d'utilisation d'autres appareils et toute autre donnée que Facebook détient à votre sujet, et peut également partager vos données personnelles avec des tiers. En outre, les autorités des États-Unis ou d'autres pays tiers peuvent accéder à vos données et les traiter sans préavis ni notification (pendant et après la réalisation du traitement) ou sans vous offrir de recours et de droits similaires pour les personnes concernées. Malheureusement, nous n'avons aucune influence sur le traitement par Facebook et les autorités américaines ou d'autres pays tiers dans ces cas.

Si vous le souhaitez, vous pouvez désactiver la fonction de remarketing "Custom Audiences" dans la section des paramètres publicitaires à l'adresse https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen si vous êtes inscrit à Facebook. Si vous n'avez pas de compte Facebook, vous pouvez également désactiver la publicité basée sur l'utilisation de Facebook sur le site de l'Alliance européenne pour la publicité numérique interactive : http://www.youronlinechoices.com/d.

4.3.6 Envoi de la newsletter 
Nous transmettons les informations obligatoires sur l’offre de MILES Mobility Belgium BV par le biais de notre newsletter. En outre, les utilisateurs de l’application peuvent s’inscrire à la newsletter et recevoir des informations sur les offres et promotions supplémentaires. Pour ce faire, nous avons besoin de votre adresse e-mail et de votre consentement pour recevoir la newsletter, qui sera obtenu via la double procédure d’acceptation. Aucune autre donnée ne sera collectée, ou uniquement si vous les fournissez volontairement. Nous utilisons ces données exclusivement pour l’envoi des informations demandées et nous ne les transmettons pas à des tiers, à l’exception des émetteurs respectifs de la newsletter.

Les données sont en principe traitées sur la base de votre consentement (article 6.1.a) du RGPD). Dans certains des cas mentionnés ci-dessous, directement liés à l’envoi des newsletters, le traitement est basé sur nos intérêts légitimes (article 6.1.f) du RGPD).

Vous recevez toutes les newsletters de nature publicitaire sur la base de votre consentement à l’enregistrement et à l’utilisation des données. Vous pouvez révoquer ce consentement à tout moment. Vous pouvez vous désabonner à tout moment en cliquant sur le lien « se désabonner » figurant sur la newsletter. La légalité du traitement des données déjà réalisé n’est pas affectée par la révocation.

Nous envoyons également des newsletters considérées comme des lettres d’information au client et contenant les informations techniques et organisationnelles pertinentes sur les conditions d’utilisation, les modifications de prix ou les secteurs d’activité. 

Nous pensons qu’il est indispensable que nos clients aient accès à ces informations, c’est pourquoi vous ne pouvez pas vous désabonner automatiquement ici. Votre droit d’opposition en vertu de l’article 21 du RGPD demeure inchangé. Mais dans ce cas, vous devez nous informer activement vous-même. 

Nous utilisons les services de Braze Inc. et PostMarks pour l’envoi des newsletters. 

Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA. 

Nous avons conclu un « Accord de traitement des données » avec Braze Inc. par lequel le fournisseur de services est tenu de protéger les données des clients et ne doit pas les transmettre à des tierces parties. 

Nous utilisons une méthode pour analyser la portée de notre newsletter. Lorsque vous ouvrez l’un de nos e-mails, un fichier contenu dans l’e-mail se connecte aux serveurs de Braze Inc. aux États-Unis. Cela permet de déterminer si le contenu d’une newsletter a été ouvert et de savoir sur quels liens, le cas échéant, le destinataire a cliqué. De plus, les informations techniques sont enregistrées (p. ex. l’heure de la consultation, l’adresse IP, le type de navigateur et le système d’exploitation). Cependant, ces informations ne peuvent pas être attribuées au destinataire de la newsletter. Elles sont utilisées exclusivement à des fins d’analyses statistiques des campagnes de newsletters. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futures newsletters aux intérêts des destinataires. Si vous refusez toutes analyses, vous devez vous désabonner de la newsletter. Pour ce faire, nous communiquons le lien correspondant dans chaque contenu de newsletter. 

Après votre désinscription de la liste de distribution de la newsletter, votre adresse e-mail est enregistrée sur une liste noire, par nous-mêmes ou le fournisseur de services de newsletter, si nécessaire, afin d’empêcher l’envoi de futures newsletters. Les données de la liste noire seront utilisées uniquement à cette fin et ne seront par fusionnées aux autres données. Cela sert à la fois votre intérêt et le nôtre en matière de conformité avec les exigences légales concernant l’envoi de newsletters (intérêt légitime en vertu de l’article 6.1.f) du RGPD). L’enregistrement sur la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer à l’enregistrement si votre intérêt prévaut sur notre intérêt légitime. Nous pourrons cependant à nouveau vous contacter. 

4.3.7 AdaChat - Communication et réclamation via chat

Notre site Web intègre également AdaChat, un service de communication et de conversation basé sur l'IA fourni par Ada Support Inc. (371 Front Street W, Suite 314, Toronto, Ontario, M5V 3S8, Canada), afin de vous fournir un support client de haute qualité basé sur un chatbot et de répondre à vos demandes de manière efficiente, rapide et en utilisant les ressources de manière optimale.

Si vous nous contactez par le biais de notre chat, nous utilisons vos informations afin de traiter votre demande et dans le cas où des questions de suivi seraient soulevées. Les données traitées dans ce contexte incluent les informations que vous fournissez au moment où vous nous contactez et au cours de la suite de la communication.

Remarque : afin de respecter au mieux le principe de réduction des données, nous vous demandons, dans la mesure du possible, de limiter vos informations à ce qui est strictement nécessaire.

AdaChat utilise également des "cookies". Il s'agit de fichiers texte qui sont stockés dans votre navigateur Internet ou par votre navigateur Internet sur votre ordinateur suite à votre consentement. La mise en place de ces cookies nous permet de collecter et de traiter les données énumérées ci-dessous, d'analyser leur contenu et l'utilisation du chat. La collecte et le traitement de ces données sont effectués afin de permettre la sécurité et le fonctionnement du chat, lors de l'analyse de vos données, de la réponse à vos demandes et du développement du service lui-même. Plus d'informations sur les cookies sont disponibles ici : https://www.ada.cx/cookies

Nous collectons et traitons les données personnelles suivantes par le biais des cookies : 

  • Adresse IP 

  • Chatter ID 

  • Chatter token 

  • Heure et date de la demande et de l'utilisation du chat 

  • Informations sur le navigateur (type, version, paramètres de langue) 

  • Informations sur le système d'exploitation (type, version) 

  • Informations sur l'appareil (numéro d'identification de l'appareil, type, propriétés matérielles et logicielles) 

  • Informations de localisation (pays) 

  • La base juridique de l'utilisation de l'outil et du traitement des données effectué en notre nom repose sur votre accord préalable, libre et informé. conformément à l'article 25 de la TTDSG (loi allemande sur la protection des données des télécommunications et des télémédias) et à l'art. 6 para. 1 lit. du RGPD, que nous sollicitons via notre bannière de cookies.

Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet futur en utilisant la fonction "Vos paramètres de cookies" sur notre site web ou en envoyant un courriel à data-protection@miles-mobility.com. Le traitement ayant déjà eu lieu jusqu'au moment de la révocation n'en est pas affecté. Les chatbots que nous utilisons peuvent "se mémoriser" un chatter d'une conversation à l'autre (" Chatter persistance "), à condition que les conversations ne soient pas espacées de plus de 7 jours. Dans le cadre et pour les besoins de cette fonction de rappel, le chat, les données associées et l'historique du chat sont enregistrés et stockés par un bot. Après l'expiration de la période de 7 jours que nous avons, le bot oublie automatiquement les données enregistrées.

Veuillez noter : indépendamment de cet effacement automatique après un certain délai, vos données peuvent également être stockées et traitées par nous, dans la mesure où cela est nécessaire et autorisé ou si nous sommes soumis à une obligation légale qui exige un traitement approfondi de vos données. Afin de garantir un traitement conforme à la protection des données et la protection de vos données dans le cadre de l'utilisation de cet outil, nous avons conclu un accord de traitement des contrats avec Ada Support Inc. au sens de l'art. 28 RGPD, qui stipule notamment que vos données ne peuvent être traitées que dans le but de fournir le service. Le transfert des données au Canada est couvert par une décision de conformité de la Commission européenne, qui certifie que le Canada offre un niveau de protection adéquat en ce qui concerne vos données et les droits des personnes concernées (art. 45 RGPD). 

Pour plus d'informations concernant AdaChat et la politique de confidentialité d'Ada Support Inc., veuillez consulter : https://www.ada.cx/legal-resources/privacy-policy.

Google Maps

+

4.4 Google Maps 

Le présent site utilise le service de cartographie de Google Maps via une API. Le fournisseur est : 

Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. 

Pour utiliser les fonctions de Google Maps, nous devons enregistrer votre adresse IP et la transmettre à un serveur Google. Elle est également enregistrée sur ce serveur. Le fournisseur du présent site n’a aucune influence sur le contenu spécifique de la transmission des données. L’utilisation de Google Maps nous permet de présenter nos offres en ligne de manière attractive et de localiser facilement nos secteurs d’activité. 

Cela constitue un intérêt légitime en vertu de l’article 6.1.f) du RGPD. 

Vous trouverez plus d’informations sur le traitement des données d’utilisateur dans la politique de confidentialité de Google : https://policies.google.com/privacy?hl=de. 8

Formulaire de contact, tchat, demande par e-mail ou par téléphone

+

4.5 Formulaire de contact, tchat, demande par e-mail ou par téléphone

Vous pouvez nous transmettre des demandes au moyen du formulaire de contact, par tchat, e-mail ou téléphone. Dans ce cas, votre demande ainsi que vos coordonnées et, le cas échéant, d’autres informations figurant sur le formulaire de demande ou la demande seront enregistrées dans notre système CRM pour le traitement de la demande et d’éventuelles demandes de suivi. 

Le traitement de ces données repose sur l’article 6.1.b) du RGPD si votre demande concerne l’exécution d’un contrat ou si elle est nécessaire à la mise en place de mesures précontractuelles. Dans tous les autres cas, le traitement repose sur notre intérêt légitime dans le traitement efficace des demandes que vous nous envoyez (article 6.1.f) du RGPD) ou sur votre consentement (article 6.1.a) du RGPD) si celui-ci a été demandé.

Nous conservons vos données jusqu’à ce que vous demandiez leur suppression, révoquiez votre consentement à leur enregistrement ou jusqu’à ce que l’objet de l’enregistrement ne s’applique plus (p. ex. après avoir traité votre demande). Les dispositions légales obligatoires, notamment les durées de conservation, demeurent inchangées.

YouTube

+

4.6 YouTube

Nous avons intégré des vidéos YouTube sur notre site Web. Cela nous permet de présenter des vidéos de notre chaîne YouTube directement sur notre site Web. Le portail est exploité par YouTube, une entreprise Google. Lorsque vous appelez une page sur notre site Web qui contient une vidéo YouTube, votre navigateur se connecte automatiquement aux serveurs de YouTube ou de Google. Lors du processus, différentes données sont transférées (en fonction des paramétrages).

Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable du traitement de l’ensemble des données en Europe. Pour en savoir plus, veuillez lire la déclaration de protection des données sur https://policies.google.com/privacy?hl=de.

Zendesk

+

4.7 Zendesk

Nous avons intégré plusieurs services de Zendesk sur notre site Web. Zendesk est notre fournisseur de services en matière de page d’aide et de formulaires de contact. Différentes données à caractère personnel peuvent être partagées à Zendesk. Pour plus d’informations, veuillez consulter la politique de confidentialité de Zendesk https://www.zendesk.de/company/privacy-and-data-protection/.

5. Politique de confidentialité pour les utilisateurs de l’application et des services mobilité

Présentation des finalités, du type de données ainsi que des catégories de destinataires et de la durée de conservation. 

Pour conclure des contrats de location avec MILES Mobility Belgium BV, un compte utilisateur avec MILES Mobility GmbH (Leibnizstrasse 49, 10629 Berlin, Allemagne, e-mail : hello@miles-mobility.com, téléphone : +49 (0) 30 83 799 699) est nécessaire ; voir les Conditions générales et les Conditions de location. 

Étant donné que les données personnelles traitées par MILES Mobility GmbH (Allemagne) constituent la base de tout contrat de location, les données personnelles respectives sont traitées par MILES Mobility Belgium BV et MILES Mobility GmbH (Allemagne) sous un contrôle commun. Cela signifie que les deux entités déterminent conjointement les finalités et les moyens du traitement afin de faciliter l'exécution des contrats de location. 

Dans un accord de contrôle conjoint conformément à l'article 26 du GDPR, nous avons déterminé comment les tâches et responsabilités respectives dans le traitement des données personnelles sont organisées et qui remplit quelles obligations en matière de protection des données. En particulier, nous avons coordonné la manière dont les obligations d'information en vertu de la loi sur la protection des données sont remplies conjointement. Il s'agit également de veiller à ce que les obligations de déclaration et de notification soient respectées. Si vous contactez MILES Mobility Belgium BV ou MILES Mobility GmbH (Allemagne) et qu'un traitement contrôlé conjointement est impliqué, nous nous coordonnerons pour répondre à votre demande et garantir vos droits en tant que personne concernée.

Le traitement des données via les applications des entreprises partenaires qui proposent des services mobilité conjointement avec MILES Mobility Belgium BV est réalisé en vertu de la politique de confidentialité des applications respectives.

Finalités du traitement des données

+

5.1 Finalités du traitement des données

  • Gestion des clients, approche clients et support clients

  • Enregistrement avec identification et vérification du permis de conduire

  • Réservation de véhicule via l’application / la prestation de service (fourniture de véhicule) 

  • Facturation et suivi de paiement 

  • Traitement des violations de la loi, notamment de la code de la route 

  • Gestion et recouvrement des créances 

  • Contrôle sécurité et contrôle fraude 

  • Règlement de réclamations

Les données suivantes seront traitées

+

5.2 Les données suivantes seront traitées

  • Prénom, nom

  • Adresse 

  • Date de naissance

  • Langue

  • Adresse e-mail

  • Téléphone (portable) 

  • Clé appareil (numéro de l’appareil)

  • Mot de passe

  • Coordonnées bancaires / Mode de paiement favori 

  • Extrait Schufa

  • Numéro de client / numéro de référence

  • Vérification du permis de conduire, numéro du permis de conduire, document d’identité

  • Données de géolocalisation (pour la recherche de véhicule / réservation de véhicule) 

  • Données de localisation à l’enregistrement (ville / secteur d’activité)

  • Données du contrat / Prix / Remises 

  • Correspondance (e-mail) / historique contact 

  • Journal de voyage

  • Boîte noire dans le véhicule (aucune collecte de données à caractère personnel, mais elles peuvent être reliées aux individus) 

  • (p. ex. objet du contrat, conditions, catégorie de client)

Nature et origine des données

+

5.3 Nature et origine des données

Les données suivantes sont collectées directement depuis la personne concernée au cours de l’enregistrement : 

  • Prénom, nom

  • Date de naissance

  • Langue

  • Adresse 

  • Adresse e-mail

  • Téléphone (portable) 

  • Coordonnées bancaires

  • Numéro de client / numéro de référence

  • Vérification du permis de conduire, numéro du permis de conduire, numéro de la pièce d’identité

  • Données de localisation (ville)

  • Données du contrat / Prix / Remises 

Les données suivantes sont collectées pendant l’utilisation de l’offre : 

  • Clé appareil (numéro de l’appareil)

  • Données de géolocalisation (pour la recherche de véhicule / réservation de véhicule / durant le trajet) 

  • Correspondance (e-mail) / historique contact 

  • Journal de voyage à des fins comptables 

  • Boîte noire dans le véhicule (aucune collecte de données à caractère personnel, mais elles peuvent être reliées aux individus) 

  • Données du contrat / Prix / Remises (en cas de modifications)

Les données suivantes sont collectées par des tierces parties : 

  • Note Schufa dans le cadre du dossier de crédit (Schufa) 

  • Rapports sur le comportement au volant par d’autres usagers de la route 

  • Données de base et, le cas échéant, données de vérification des partenaires mobilité (Jelbi, FreeNow) 

Décision automatisée

+

5.4 Décision automatisée

Une décision automatisée est prise dans le cadre de nos contrôles de sécurité. 

De plus, une décision automatisée est prise dans le cadre de la déclaration Schufa, même si la responsabilité de cette dernière ne revient pas à MILES Mobility Belgium BV. 

Vous pouvez nous faire connaître votre point de vue pour contester ces décisions. Dans ce cas, nous effectuerons un examen manuel de la décision automatisée. 

Durée de conservation

+

5.5 Durée de conservation

5.5.1 Suppression sur demande 
Pour les opérations de traitement basées sur le consentement :

La révocation du consentement concerne la réception de la newsletter.

En règle générale, la révocation du consentement est immédiatement et automatiquement mise en place par les systèmes du fournisseur de services d’envoi. La synchronisation de la désinscription des différentes listes d’envoi peut parfois prendre quelques heures.

Si les clients exercent leur droit de suppression de données pour les données traitées de manière légale autrement que par le consentement, le compte utilisateur sera supprimé conformément aux informations ci-dessous :

Les données à caractère personnel de la personne concernée à supprimer seront bloquées dans le système, partiellement rendues non identifiables ou masquées et leur accès sera strictement limité. Après une année, les données susmentionnées seront automatiquement supprimées du système, à l’exception des données à caractère personnel qui doivent être conservées pendant dix ans.

Les destinataires des données seront informés de la demande de suppression.

Si les intérêts majeurs font obstacle à la suppression, le client sera informé des motifs de restriction du droit de suppression. C’est notamment le cas si MILES Mobility Belgium BV a besoin des données pour exécuter ou défendre des droits en justice.

5.5.2 Suppression après que l’objet a cessé d’exister 

Si les données sont traitées pour l’exécution du contrat, celles-ci sont généralement conservées pendant toute la durée de la relation contractuelle. Cela ne s’applique pas aux données d’utilisation en particulier qui sont conservées pendant 1 an. 

Après la fin de la relation contractuelle (cessation de l’objet), les données à caractère personnel de la personne concernée à supprimer seront bloquées dans le système, partiellement rendues non identifiables ou masquées et leur accès sera strictement limité. Après une année, les données susmentionnées seront automatiquement supprimées du système, à l’exception des données à caractère personnel qui doivent être conservées pendant dix ans. Si les données sont traitées pour répondre aux exigences légales, les droits de suppression des données des personnes concernées seront suspendus jusqu’à l’expiration des délais respectifs pour les données devant être conservées. MILES Mobility Belgium BV n’utilisera pas ces données à d’autres fins. Cela comprend expressément la conservation en vue de prouver la bonne tenue des comptes. Pour des violations de la règlementation en matière de circulation, les durées de conservation dépendent des durées de limitation. Elles peuvent aller jusqu’à 30 ans. 

MILES Mobility Belgium BV et MILES Mobility GmbH (Allemagne) se réserve le droit de conserver indéfiniment les données des utilisateurs bloqués afin d’empêcher la ré-immatriculation. Il s’agit d’un intérêt légitime en vertu de l’article 6.1.f) du RGPD. 

Enregistrement avec vérification

+

5.6 Enregistrement avec vérification

L’enregistrement du compte utilisateur avec MILES Mobility GmbH (Allemagne) s’effectue via l’application. Les nom, prénom et coordonnées sont requis, ainsi que la langue de préférence, la date de naissance (pour prouver l’âge et en tant qu’élément d’identification), l’adresse e-mail (avec la possibilité de consentir à recevoir la newsletter), les coordonnées bancaires et de paiement, la vérification du permis de conduire et un document d’identité valide. 

La localisation approximative (ville) et la date d’enregistrement ainsi que l’activation de l’adresse e-mail sont conservées pendant toute la durée de la relation client. Nous faisons parfois appel aux services de sous-traitants de commandes pour vérifier vos données. Vous confirmez votre adresse e-mail au moyen d’un e-mail d’activation. Un sous-traitant (BudgetSMS) valide votre numéro de téléphone. 

Concernant la validation du permis de conduire et du document d’identité, il est demandé à l’utilisateur de faire une vidéo des documents à vérifier et de filmer son visage. Le visage enregistré est comparé à la photo du permis de conduire/document d’identité, et les documents sont également examinés par le fournisseur de services sur la base d’éléments de reconnaissance. 

Nous faisons appel au fournisseur de services de vérification Jumio (Jumio Software Development GmbH - Linz, Lunaplatz 5, A-4030 Linz) pour vérifier le permis de conduire et l’identité des utilisateurs.

L’entreprise est soumise aux règlements stricts en matière de sécurité de la norme PCI DSS (norme de sécurité de l’industrie des cartes de paiement) et, en tant que sous-traitant, elle est soumise par nos instructions. 

La vérification du permis de conduire est réalisée en vertu de l’article 6.1.c) du RGPD. Par conséquent, MILES Mobility Belgium BV, en tant que propriétaire de véhicules, est tenue de vérifier le permis de conduire de l’utilisateur en coordination avec MILES Mobility GmbH (Allemagne), qui est le fournisseur du compte de l'utilisateur. De plus, une copie d’un document d’identité de l’utilisateur est requise afin de confirmer avec certitude l’identité du client en cas d’accident, pour le règlement de réclamations, mais également dans le cas d’infractions pénales et d’infractions administratives ainsi que pour les anciens permis de conduire et les permis internationaux. Outre le permis de conduire, un second document est requis pour rendre l’usurpation d’identité plus difficile. Cette vérification s’effectue également en vertu de l’article 6.1.c) du RGPD.

L’objet reste généralement valable pendant toute la durée de la relation client. Même ultérieurement (notamment en cas de dommage), MILES Mobility Belgium BV est tenue de pouvoir prouver que les obligations légales ont été respectées. Dans le cas de dommage, cette preuve peut également être requise vis-à-vis des compagnies d’assurance et des autorités gouvernementales. C’est la raison pour laquelle les données de la vérification du permis de conduire sont conservées au moins pendant toute la durée de la relation client. 

Utilisation de l’application

+

5.7 Utilisation de l’application

5.7.1 Réservation de véhicule et calcul du déplacement 
L’application est utilisée durant la relation client pour localiser et réserver les véhicules.   

Nous avons besoin d’accéder à la localisation de votre appareil. Lorsqu’une demande est effectuée, nous collectons les données de localisation actuelle via le GPS afin de pouvoir rapidement fournir les informations sur les véhicules se trouvant à proximité immédiate. Nous utilisons également les données de localisation de l’appareil au moment de l’ouverture du véhicule pour vérifier la distance de celui-ci. Cela permet d’éviter toute erreur d’identification du véhicule, vol ou changement de véhicule non autorisé. Les données relatives à votre localisation sont utilisées pour traiter la demander, c.-à-d. au début et à la fin d’un déplacement et dans le cas d’interruptions. 

Au cours du déplacement, les données de localisation sont régulièrement comparées aux données de l’appareil, au moyen d’une connexion cryptée. Les données de localisation sont rendues anonymes après la fin de la demande et elles font l’objet d’analyses statistiques pour améliorer notre service. 

Les données de localisation du véhicule sont traitées principalement à des fins de facturation. Nous nous réservons le droit d’utiliser également les données de localisation pour lutter contre la fraude et associer la localisation de l’appareil à la route empruntée. 

Pour déterminer les données de localisation, nous faisons appel aux services de notre sous-traitant de commandes en matière de localisation, fournis par l’entreprise Unwired Labs (India) Pvt Ltd. (« Unwired »), 128, Prashasan Nagar, Rd 72, Jubilee Hills, Hyderabad, TS, IN - 500033. 

5.7.2 Gestion des données clients 
Dans l’application, les données de l’utilisateur sont accessibles via l’espace de connexion. Vous y trouverez le journal de voyage, les données de base et les coordonnées telles que transmises au cours de la vérification. Vous y trouverez également les données de facturation et de paiement. Les données issues de l’application sont transmises dans un format crypté et conservées dans un système CRM. 

Le fournisseur du système CRM est Braze Inc. 

Braze Inc 330 West 34th Street, 18th Floor New York, NY 10001 USA.

Nous avons conclu un « Accord de traitement des données » avec Braze Inc. par lequel le fournisseur de services est tenu de protéger les données des clients et ne doit pas les transmettre à des tierces parties. Le transfert aux États-Unis s’effectue en vertu des garanties appropriées. 

En outre, nous faisons appel à des sous-traitants de commandes pour conserver les données. 

Ces données étant collectées et traitées aux fins d’exécution de contrats et d’exigences légales, les droits des utilisateurs d’effacer ou de bloquer leurs données peuvent être limités. Le droit de rectification et d’information demeure inchangé. 

5.7.3 Sécurité de l’application, analyse de l’utilisation 
Nous avons un intérêt légitime en vertu de l’article 6.1.f) du RGPD dans le fonctionnement sûr et fiable de l’application ainsi que dans le développement ultérieur de l’application et l’optimisation de son fonctionnement économique. 

Nous utilisons l’outil Sentry, fourni par l’entreprise Functional Software, Inc. dba Sentry, 132 Hawthorne Street, San Francisco, CA 94107, afin d’évaluer les messages d’erreur et d’analyser les paramètres système de l’application. Sentry transmet des rapports d’erreur aux serveurs aux États-Unis et nous fournit des évaluations, p. ex. sur les erreurs de programmation et les problèmes de compatibilité. Nous avons accès uniquement aux données relatives à la version du système d’exploitation et au type d’appareil.

Nous avons conclu un contrat de traitement des données de commandes avec le fournisseur et nous nous sommes assurés qu’il existe des garanties suffisantes pour le transfert des données aux États-Unis, conformément aux exigences en matière de protection des données.  Nous ne voyons aucun intérêt compensatoire pour les utilisateurs. Vous pouvez à tout moment empêcher la transmission de rapports de bug. 

Avec votre consentement express, lequel peut être révoqué à tout moment, nous utilisons également Google Analytics pour Firebase et Firebase Crashlytics.  Nous nous basons sur l’article 6.1.a) du RGPD. Lorsque vous utilisez l’application pour la première fois, vous pouvez décider de l’utilisation ou non de Google Analytics pour Firebase et Firebase Crashlytics. Vous pouvez désactiver la collecte de données d’analyse dans l’application.

Firebase / Crashlytics transmet votre adresse IP et votre ID publicitaire de manière anonyme, ainsi que les données d’utilisation et d’analyse à un serveur Google aux États-Unis où ces informations sont conservées. L’IP est rendue anonyme dans Analytics en raccourcissant l’adresse. Si vous avez accepté l’utilisation de Google Analytics pour Firebase et Firebase Crashlytics, les données d’utilisation de l’application serviront à générer des évaluations statistiques anonymes et permettront d’améliorer l’application. 

Évaluation de crédit

+

5.8 Évaluation de crédit

En tant qu’entreprise, nous avons un intérêt légitime à nous protéger contre les défauts de paiement. Conformément à nos conditions générales, nous avons le droit de vérifier la solvabilité des clients auprès des organismes de crédit ou de Schufa. 

Le traitement des données à caractère personnel dans le cadre de l’évaluation de crédit est réalisé en vertu de l’article 6.1.f) du RGPD. Nous considérons que la vérification et la confirmation de la solvabilité est également de manière générale dans l’intérêt des clients. En effet, ce type d’évaluation de crédit ne présente aucun risque significatif pour les droits et libertés, en ce sens que la transmission de données supplémentaires relatives à la solvabilité peut ne pas avoir lieu et qu’un simple traitement pratique peut être réalisé.

L’évaluation de crédit est nécessaire à l’application des droits et revendications de MILES Mobility Belgium BV.

Les vérifications de crédit permettent de protéger MILES Mobility Belgium BV des défauts de paiement et de s’assurer que MILES Mobility Belgium BV peut avoir recours à l’émetteur dans le cas d’une réclamation (veuillez vous reporter à la liste des prix https://miles-mobility.com/fr-be/tarifs). 

Lors de la détermination de votre solvabilité, vos données seront transmises à Schufa. Il peut s’agir de votre nom, adresse, date de naissance et coordonnées bancaires, dans la mesure où ces données sont nécessaires à l’établissement de votre identité. Nous recevons une note de Schufa ou de tout autre organisme de crédit concerné, ainsi que d’autres informations à partir desquelles le risque de non-paiement peut être déterminé. Ces informations sont, par exemple, les dettes impayées, les reports en raison d’insolvabilité, les procédures d’insolvabilité en cours, la participation à un conseil en matière d’endettement. Si nous recevons une note trop faible lors de l’évaluation de crédit, nous pouvons désactiver provisoirement le compte d’utilisateur. Vous pouvez nous faire connaître votre point de vue pour contester cette décision. Dans ce cas, nous effectuerons un examen manuel de la décision automatisée. 

En règle générale, nous ne rapportons aucun défaut de paiement à Schufa. Nous nous réservons cependant le droit de le faire si les exigences légales d’un rapport sont satisfaites. Dans ce cas, les clients recevront plusieurs rappels conformément aux exigences formelles, et la possibilité de transmission sera spécifiée dans le rappel.

SCHUFA traite vos données et les utilise également à des fins de profilage (notation). Schufa est responsable de la transmission de vos données aux entreprises situées dans l’EEE, en Suisse et, le cas échéant, dans des pays tiers hors de l’EEE. Vous trouverez plus d’informations sur les activités de SCHUFA sur www.schufa.de/datenschutz. Le traitement des données et le profilage sont réalisés par Schufa. Schufa est l’organisme en charge du traitement au sens de la loi sur la protection des données. Par conséquent, Schufa est également responsable de la légitimité du traitement.

Vous trouverez des informations générales sur les données utilisées par Schufa ici : https://www.schufa.de/de/faq/privatpersonen/daten/.  Pour connaître les données exactes traitées par Schufa vous concernant, veuillez contacter Schufa.

Gestion des clients, approche clients et support clients

+

5.9 Gestion des clients, approche clients et support clients

5.9.1 Gestion des clients 
Nous utilisons le système CRM du fournisseur Braze pour gérer les données clients. 

Braze Privacy Policy Issues 330 West 34th Street, 18th Floor New York, NY 10001 USA

Nous avons conclu un contrat de traitement de commandes avec Braze. Le fournisseur de services nous apporte les garanties adéquates en matière de transfert vers des juridictions non européennes. 

Toutes les données issues des enregistrements, ainsi que les données de facturation et l’historique du client sont enregistrés dans la base de données clients. Nous utilisons la gestion des clients pour pouvoir organiser rapidement et efficacement le service client et répondre aux demandes. 

Ces données ne sont généralement pas transmises à des tierces parties, sauf en cas de nécessité pour défendre nos revendications ou en cas d’obligation légale de les transmettre en vertu de l’article 6.1.c) du RGPD.

Nous traitons les données de nos clients en vertu de l’article 6.1.b) du RGPD afin de leur fournir nos services contractuels. Les données traitées, le type, la portée, la finalité et la nécessité de leur traitement sont déterminés par la relation contractuelle sous-jacente. 

En outre, nous utilisons les coordonnées pour informer les utilisateurs de modifications pertinentes de nos services. Dans le cadre de l’utilisation de notre service, nous traitons les données d’inventaire, les données de communication, les données de contrat, les données de localisation et les données de paiement des utilisateurs. 

Le traitement est réalisé aux fins de fourniture de services contractuels, facturation, services client, communication client, enquête accident et règlement de réclamations. 

Le traitement est réalisé en vertu des articles 6.1.b) (traitement des données pour l’exécution de services contractuels) et 6.1.c) du RGPD (respect des obligations légales). Résultats du traitement prévu par la loi, par exemple en matière d’archivage ou découlant des obligations du conservateur. 

Dans la mesure où nous faisons appel à des fournisseurs de services qui traitent les données dans un pays tiers, les conditions prévues à l’article 44 et suivants du RGPD sont vérifiées. 

5.9.2 Support clients 
Nous utilisons le système CRM « Zendesk », du fournisseur Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA, afin de pouvoir traiter les demandes des utilisateurs plus rapidement et plus efficacement (intérêt légitime en vertu de l’article 6.1.f) du RGPD).

Zendesk nous apporte les garanties adéquates conformément à l’article 44 et suivants du RGPD et il s’est engagé à respecter la loi européenne sur la protection des données. Zendesk utilise les données des utilisateurs uniquement pour le traitement technique des requêtes et il ne les transfère pas à des tierces parties. Pour utiliser Zendesk, au moins une adresse e-mail correcte doit être fournie. Il est possible d’utiliser un pseudonyme. La collecte de données supplémentaires (nom, adresse) peut être nécessaire durant le traitement des requêtes de service.

Si les utilisateurs refusent la collecte de données et leur conservation via le système externe de Zendesk, nous leur proposerons un autre moyen de contact pour soumettre des requêtes de service par e-mail, téléphone ou voie postale.

Pour plus d’informations, les utilisateurs doivent consulter la politique de confidentialité de Zendesk : https://www.zendesk.de/company/customers-partners/privacy-policy/.

L’approche clients pour les clients privés est réalisée par le service client au moyen de Zendesk et de la base de données clients. Nous utilisons les données de base, les coordonnées et la langue enregistrée pour contacter les clients.

Pour le support clients, nous faisons également appel au fournisseur de services téléphoniques Aircall : 

Aircall SAS (GmbH & Co.KG)

11 Rue Saint-Georges, 75009 Paris, France

Comptabilité et suivi de paiement

+

5.10 Comptabilité et suivi de paiement

Nous traitons les données de nos clients en vertu de l’article 6.1.b) du RGPD afin de leur fournir nos services contractuels et de pouvoir les facturer. 

Nous traitons les données requises pour la justification et l’exécution des services contractuels et pour en déterminer la nécessité, à moins que la fourniture des services soit évidente pour les partenaires contractuels. 

Les données traitées comprennent les données de base de nos partenaires contractuels (comme les noms et adresses), les coordonnées (comme les adresses e-mail et numéros de téléphone), ainsi que les données de contrat (comme les services utilisés, le contenu des contrats, la communication contractuelle, les noms des contacts) et les données de paiement (comme les coordonnées bancaires, l’historique des paiements).

Ces données ne sont généralement pas transmises à des tierces parties, sauf en cas de nécessité pour défendre nos revendications en vertu de l’article 6.1.f) du RGPD ou en cas d’obligation légale de les transmettre en vertu de l’article 6.1.c) du RGPD. Nous nous réservons expressément le droit de solliciter les services de fournisseurs de services juridiques (recouvrement de créances, avocats, etc.) pour faire valoir des revendications et leur transmettre les données des partenaires contractuels et des clients dans la mesure nécessaire. 

La suppression des données a lieu lorsque les données ne sont plus nécessaires à l’exécution des obligations contractuelles et légales de diligence et des obligations de garanties et autres obligations comparables. Les obligations légales de conservation demeurent inchangées.

Afin de pouvoir traiter les paiements de manière efficace, sûre et pratique, nous faisons appel à d’autres fournisseurs de services de paiement, outre les banques et les organismes de crédit. 

Les données doivent être transmises aux fournisseurs de services de paiement afin qu’ils puissent effectuer la transaction. Les fournisseurs de services de paiement reçoivent le nom et l’adresse, le mode de paiement enregistré et, le cas échéant, les données bancaires, un ID de pseudonyme et les données de facturation. MILES Mobility Belgium BV sera informée par les fournisseurs de services de paiement de tout paiement effectué ou non réalisé. 

Nous sollicitons les fournisseurs de services suivants : 

Intolaw : Intolaw Advocaten BV, Begijnhoflaan 408, 9000 Gent, Belgique

Politique de confidentialité : https://www.intolaw.be/fr/confidentialite 

PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; 

Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full 

Stripe : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA ; 

Politique de confidentialité : https://stripe.com/de/privacy 

Un contrat de traitement de commandes a été conclu avec Stripe. En outre, une vérification a été effectuée afin de s’assurer du respect des exigences en vertu des articles 44-49 du RGPD concernant le transfert de données à caractère personnel.

Créances impayées/recouvrements 

+

5.11 Créances impayées/recouvrements 

MILES Mobility Belgium BV collabore avec des fournisseurs de services de recouvrement. 

  • PAIR Finance GmbH, Hardenbergstraße 32, 10623 Berlin, Allemagne

L’intervention d’un fournisseur de services de recouvrement est un service juridique au sens de la loi sur les services juridiques, article 10.1.1.  MILES Mobility Belgium BV a elle-même décidé de solliciter les services d’un avocat ou d’une société de recouvrement de créances dans les litiges concernant les créances impayées, même présumées. Dans ces cas, MILES Mobility Belgium BV peut et doit transmettre les données à caractère personnel du débiteur (notamment le nom et l’adresse, le motif de la revendication, le montant et l’échéance de la revendication, etc.) à la société de recouvrement.

Les données suivantes seront transmises dans le cadre des procédures de recouvrement.

  • Prénom, nom (titre, si enregistré, p. ex. particule) 

  • Nom de l’entreprise (pour les clients commerciaux)

  • Adresse (professionnelle) (pour les clients commerciaux) 

  • Adresse (personnelle)

  • Adresse de facturation (si différente et enregistrée) 

  • Adresse e-mail

  • Numéro de téléphone

  • Date de naissance

  • Numéro de client

  • Historique client (remontant aussi loin que nécessaire)

  • Coordonnées bancaires

  • Données de contrat

  • Données relatives à la solvabilité

La société de recouvrement ne peut contacter le débiteur et faire valoir la revendication que si elle est en possession de ces données. Le consentement de l’utilisateur/du client pour le transfert des données à un fournisseur de services juridiques n’est pas nécessaire. En effet, cela repose sur les dispositions de l’article 6.1.1.b) et f) du RGPD (traitement des données pour l’exécution du contrat, traitement des données basé sur l’intérêt légitime du créditeur). 

Violations de la loi, notamment du code de la route

+

5.12 Violations de la loi, notamment du code de la route

Malheureusement, les comptes des utilisateurs sont bloqués encore et encore en cas de rapports de comportement au volant inhabituel. MILES Mobility Belgium BV peut en être informée de différentes manières : 

  • Rapport provenant d’autres usagers de la route

  • Notification de la police / du bureau de l’ordre public

En cas de rapport émis par un autre usager de la route (tierce personne), le comportement au volant décrit est enregistré, ainsi que le numéro de téléphone/e-mail du déclarant. 

Aucune décision automatisée n’est prise, mais l’équipe support vérifie la crédibilité des informations. Pour protéger les tierces parties et respecter les obligations du propriétaire, MILES Mobility Belgium BV bloque les comptes des utilisateurs enregistrés à titre de mesure préventive en cas de suspicion de mauvais comportement au volant. Cette mesure résulte notamment du fait que MILES Mobility Belgium BV vérifie uniquement l’existence d’un permis de conduire et la capacité à conduire au moyen d’un questionnaire au début de la relation contractuelle, et garantit ainsi à ses utilisateurs un niveau élevé de confiance. 

Les déclarations faites sont examinées uniquement en cas d’objection de la personne concernée ou en cas d’enquêtes menées par les organismes gouvernementaux. Outre les données transmises par l’application durant le déplacement, les données d’une boîte noire installée sur tous les véhicules sont analysées. 

La boîte noire détermine les forces G et les activités du conducteur. Ce sont des exemples (accélération et décélération, mouvements de direction, voyants, à-coups). Ces données ne sont pas collectées à titre individuel (mais peuvent être associées à des individus). Elles sont examinées par l’équipe uniquement en cas de suspicion et reliées aux derniers déplacements. 

Ces données seront transmises au conseiller juridique ou aux organismes gouvernementaux si MILES Mobility Belgium BV est légalement tenue de le faire ou en cas de nécessité afin d’exécuter des droits à l’encontre de l’utilisateur. Ces données sont traitées dans la zone légale européenne. 

Manquements aux conditions générales et aux modalités de location, lutte contre la fraude et contrôles sécurité

+

5.13 Manquements aux conditions générales et aux modalités de location, lutte contre la fraude et contrôles sécurité

MILES Mobility Belgium BV et MILES Mobility GmbH (Germany), nous avons un intérêt légitime à nous protéger contre les tentatives de fraude et manquements à nos Conditions générales et à nos modalités de location. Le traitement des données à caractère personnel dans le cadre de la lutte contre la fraude est réalisé en vertu de l’article 6.1.f) du RGPD. Nous considérons que ces contrôles sont également dans l’intérêt des clients. Le type de contrôles sécurité n’interfère pas de manière significative avec les droits et libertés de nos utilisateurs. Les mesures de lutte contre la fraude sont nécessaires à l’application des droits et revendications de MILES Mobility. 

De plus, MILES Mobility Belgium BV et MILES Mobility GmbH (Germany) se réservent le droit de présenter publiquement les contrôles sécurité effectués de manière détaillée. 

Outre la vérification du permis de conduire, d’autres informations issues de l’enregistrement sont vérifiées. Il peut s’agir de l’adresse e-mail, du numéro de téléphone et des coordonnées bancaires. Les données récemment enregistrées sont régulièrement comparées aux données existantes afin d’empêcher les enregistrements multiples. De plus, les données transmises à partir du véhicule sont comparées, de manière aléatoire, avec les données transmises à partir de l’application, au moyen de paramètres définis afin d’empêcher la divulgation d’un compte. En outre, le code d’appareil individuel de dispositifs personnels est utilisé pour empêcher et prévenir le partage, la vente et les utilisations multiples des données de compte.

En cas de détection d’une irrégularité au cours des contrôles sécurité, le compte est d’abord bloqué. Vous pouvez vous y opposer et nous faire connaître votre point de vue. 

Règlement de réclamations

+

5.14 Règlement de réclamations

Dans le cas de dommages, il est malheureusement nécessaire de traiter d’autres données. 

Les finalités du traitement sont les suivantes : 

  • Aider nos clients en cas de dommages (article 6.1.b) du RGPD) 

  • Reconstituer l’accident (article 6.1.f) du RGPD, éventuellement avec l’article 6.1.c) du RGPD) 

  • Règlement/liquidation des dommages (article 6.1.b) et c) du RGPD)  

  • Défendre nos propres droits (article 6.1.f) du RGPD) 

Nous traitons, à ces fins, vos données de base, vos données d’utilisation, les données provenant du véhicule, les déclarations et informations provenant de tierces parties (police, autres parties impliquées dans l’accident, témoins, autres utilisateurs Miles) et vos données de paiement. 

Dans certains cas, nous pouvons également recevoir des données relatives à la santé dans ce contexte. Par exemple des blessures ou des indications de consommation d’alcool ou de stupéfiants. Dans ce cas, l’article 9.2.f) du RGPD s’applique. 

En cas d'incident dont vous êtes responsable et pour lequel nous recevons une demande de dommages-intérêts ou une autre poursuite de la part d'un tiers lésé ou ayant droit (par exemple, les coûts dus à un remorquage privé en cas de dérangement du propriétaire), nous transmettons vos données de contact mémorisées au demandeur et/ou à notre courtier en assurances (Exios srl, 1140 Evere, Rue de Genève 10/73), qui à son tour les transmet à la compagnie d’assurance (Balois Belgium SA, 2600 Antwerpen, Posthofbrug 16), afin que les questions de responsabilité puissent être clarifiées directement dans la relation entre vous en tant que partie responsable et le demandeur ou que vous puissiez nous libérer de la demande suivant les dispositions des conditions générales. Le transfert est nécessaire à l'exécution du contrat que vous avez conclu avec nous (art. 6.1.b GDPR) et à la protection de l'intérêt légitime à poursuivre les revendications légales que le demandeur et nous avons contre vous (art. 6.1.f RGPD).

Dans le cas de dommages, nous sommes légalement tenus de coopérer en documentant le déroulement de l’accident. En outre, les experts en sinistres, entre autres, ont des obligations contractuelles dont le respect constitue un intérêt légitime pour le traitement des données des personnes qui ont causé les dommages. La défense des droits ou de tierces parties étant décisive dans ce cas, le droit d’opposition est soumis aux restrictions de l’article 21 du RGPD. 

6. Politique de confidentialité pour les clients professionnels, les partenaires et les fournisseurs de services

6.1 Clients professionnels

Pour les clients professionnels, ce sont essentiellement les points décrits ci-dessus qui s’appliquent aux utilisateurs de l’application. Cependant, les coordonnées relatives aux entreprises et les données de facturation peuvent également être conservées. 

Pour la gestion et le support des clients professionnels, nous faisons appel au fournisseur de services Pipedrive OÜ, Paldiski mnt 80, Tallinn, 10617, Estonie, en plus de notre gestion générale des clients.  

Nous avons conclu un contrat avec Pipedrive contenant les clauses contractuelles standard, dans lequel Pipedrive s’engage à traiter les données d’utilisateur uniquement conformément à nos instructions et afin de respecter le niveau de protection des données défini par l’UE. Vous pouvez accéder à la politique de confidentialité de Pipedrive ici : https://www.pipedrive.com/en/privacy.

Nous utilisons le système CRM Pipedrive du fournisseur Pipedrive OÜ sur la base de nos intérêts légitimes (traitement rapide et efficace des demandes des utilisateurs, gestion des clients existants, nouveaux clients professionnels).

6.2 Administration générale, comptabilité et développement d’entreprise

Nous traitons les données dans le cadre des tâches administratives ainsi que pour l’organisation de nos opérations, notre comptabilité financière et la conformité avec les obligations légales, comme l’archivage. Pour ce faire, nous traitons les mêmes données que celles traitées dans le cadre de la fourniture de nos services contractuels. Nous nous basons sur l’article 6.1.c) du RGPD, ainsi que sur l’article 6.1.f) du RGPD pour notre intérêt légitime, pour tous les traitements non concernés par une obligation légale.  Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site Web sont concernés par le traitement. La finalité et notre intérêt dans le traitement résident dans l’administration, la comptabilité financière, l’organisation des bureaux, l’archivage des données, c.-à-d. les tâches qui permettent de maintenir nos activités commerciales, la performance de nos tâches et la fourniture de nos services. La suppression de données concernant les services contractuels et la communication contractuelle correspond aux informations fournies dans ces activités de traitement.

Dans ce contexte, nous communiquons et transmettons les données aux autorités fiscales, aux conseillers tels que les consultants fiscaux ou auditeurs, ainsi qu’à d’autres bureaux de taxes et fournisseurs de services de paiement.

En outre, nous conservons les informations sur les fournisseurs, les organisateurs et autres partenaires commerciaux sur la base de nos intérêts commerciaux, p. ex. aux fins de les contacter ultérieurement. Ces données, la plupart concernant l’entreprise, sont conservées indéfiniment.

6.3 Analyses de l’activité

Afin d’exercer nos activités de manière rentable, pour reconnaître les tendances du marché, identifier les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données en notre possession sur les transactions commerciales, les contrats, les demandes, etc. Pour ce faire, nous traitons les données d’inventaire, les données de communication, les données de contrat, les données de paiement, les données d’utilisation, les métadonnées, en vertu de l’article 6.1.f) du RGPD, par lequel les personnes concernées comprennent les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées aux fins d’évaluations commerciales, d’études de marché et d’études marketing. Pour ce faire, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, p. ex., sur les services qu’ils utilisent. Les analyses nous permettent d’accroître la convivialité pour l’utilisateur, d’optimiser notre offre et d’améliorer notre gestion commerciale. Elles sont utilisées uniquement par nous et elles ne sont pas communiquées en externe, à moins d’analyses anonymes présentant des valeurs résumées.

Si les analyses ou les profils sont personnels, ils seront supprimés ou rendus anonymes après suppression du compte utilisateur, ou deux ans après la fin du contrat. Autrement, les analyses macroéconomiques et les définitions de tendance générale sont anonymes, si possible.

7. Candidats et employés

Nous traitons uniquement les données des candidats aux fins et dans le cadre du processus de candidature. Nous traitons les données des candidats pour remplir nos obligations (pré)contractuelles dans le cadre du processus de candidature au sens de l’article 6.1.b) du RGPD. L’article 6.1.f) du RGPD s’applique dans la mesure où le traitement des données devient nécessaire pour nous, p. ex. dans le cadre de procédures judiciaires.

Le processus de candidature nécessite que les demandeurs nous fournissent les données de candidats. Les données de candidats nécessaires sont indiquées si nous proposons un formulaire en ligne, ou elles résultent des descriptifs de poste, et elles incluent généralement les informations personnelles, les adresses postale et de contact, ainsi que les documents accompagnant la candidature, comme la lettre de motivation, le CV et les certificats. En outre, les candidats peuvent volontairement nous communiquer des informations supplémentaires.

Dans la mesure où les catégories particulières de données à caractère personnel, au sens de l’article 9.1 du RGPD, sont demandées aux candidats dans le cadre du processus de candidature, leur traitement est en outre réalisé en vertu de l’article 9.2.a) du RGPD (p. ex. les données relatives à la santé, si elles sont nécessaires à l’exercice de la profession).

Le cas échéant, les candidats peuvent nous présenter leur candidature au moyen d’un formulaire en ligne sur notre site Web. Les données nous sont transmises dans un format crypté, selon les règles de l’art.

En outre, les candidats peuvent nous faire parvenir leur candidature par e-mail. Cependant, veuillez noter que les e-mails ne sont généralement par cryptés et les candidats doivent s’assurer de les crypter eux-mêmes. Nous ne pouvons donc accepter aucune responsabilité concernant le chemin de transmission de la candidature entre l’émetteur et le destinataire sur notre serveur. Nous recommandons par conséquent l’utilisation du formulaire en ligne ou l’envoi postal. En effet, au lieu de présenter leur candidature au moyen du formulaire en ligne et par e-mail, les candidats peuvent toujours nous l’envoyer par voie postale.

Les données fournies par les candidats peuvent faire l’objet d’un traitement ultérieur aux fins de la relation d’emploi dans le cas d’une candidature retenue. Autrement, si la candidature pour un poste à pourvoir n’est pas retenue, les données des candidats seront supprimées conformément à l’article 9.4. Les données des candidats seront également supprimées en cas de retrait de la candidature, ce que les candidats peuvent faire à tout moment.

7.1 Bassin de talents

Dans le cadre du processus de candidature, nous offrons aux candidats l’opportunité de faire partie de notre « bassin de talents » pour une période de deux ans sur la base du consentement au sens de l’article 6.1.a) et de l’article 7 du RGPD.

Les documents de candidature dans le bassin de talents seront traités uniquement dans le cadre d’offres d’emploi ultérieures et dans le cadre de recherche d’employés, et ils seront détruits au plus tard à l’expiration du délai. Les candidats sont informés que leur consentement pour faire partie du bassin de talents est volontaire, il n’a aucune influence sur le processus de candidature en cours et ils peuvent révoquer leur consentement à tout moment ultérieurement.

7.2 Cadre et finalité de la collecte de données

Lorsque vous présentez votre candidature, nous traitons vos données à caractère personnel associées (p. ex. coordonnées et données de communication, documents de candidature, notes dans le cadre d’entretiens d’embauche, etc.), dans la mesure où cela nous est nécessaire pour prendre une décision sur la mise en place d’une relation d’emploi. Nous nous basons sur l’article 6.1.b) du RGPD (préparation d’un contrat général) et, si vous nous avez donné votre consentement pour le Bassin de talents, conformément à l’article 6.1.a) du RGPD. Ce consentement peut être révoqué à tout moment. Vos données à caractère personnel seront transmises, au sein de notre entreprise, uniquement aux personnes qui interviennent dans le traitement de votre candidature.

Si votre candidature est retenue, les données fournies seront conservées dans nos systèmes de traitement des données en vertu de l’article 6.1.b) du RGPD aux fins de la mise en place de la relation d’emploi.

7.3 Période de conservation des données

Si nous ne pouvons répondre favorablement à votre demande d’emploi, si vous refusez l’offre d’emploi ou si vous retirez votre candidature, nous nous réservons le droit de conserver les données que vous avez fournies sur la base de nos intérêts légitimes (article 6.1.f) du RGPD) pour une période de 6 mois à compter de la fin du processus de candidature (refus ou retrait de la candidature). Les données seront alors supprimées et les documents physiques de candidature seront détruits. Cette conservation de données sert notamment de preuve en cas de litige. Si, de toute évidence, les données seront requises après l’expiration de la période de 6 mois (p. ex. en raison d’un litige en cours ou en attente, ces données seront supprimées uniquement lorsque l’objet de la poursuite de la conservation ne s’applique plus.

Il est également possible de conserver plus longtemps les données si vous avez donné votre consentement (cf. article 9.1) ou si les obligations légales de conservation empêchent leur suppression.

Statut: 01/2023