Confidentialité

POLITIQUE DE CONFIDENTIALITE DE LA SOLUTION LEPASS (PHASE DE TEST)

Date d’entrée en vigueur : 29 Juillet 2019

1. Généralités et Définitions

LePass est une option accessible sur abonnement permettant aux usagers « Liber-t » de payer leur plein de carburant grâce à leur badge télépéage, développée par OTIK SAS, société par actions simplifiée au capital de 56.605 euros dont le siège social est situé au 4 rue Maryse Hilsz – 92300 Levallois-Perret, immatriculée au Registre du commerce et des sociétés de Nanterre sous le numéro 831 242 094 (la « Société Exploitante »).

Le paiement du carburant via télépéage est utilisable dans les voies signalisées « LePass » dans les stations-service du réseau partenaire.

Les termes commençant par une majuscule auront la signification suivante :

- « Espace Client » désigne l’espace réservé à chaque Client accessible en s’identifiant via le Site, accessible à l’adresse https://dashboard.lepass.io.

- « Client(s) » désigne le(s) bêta-testeur(s) de la Solution.

« CGU » désigne les conditions générales d’utilisation de la Solution auxquelles chaque Client doit adhérer en s’inscrivant à la Phase de Test, et accessible à l’adresse https://www.lepass.io/terms

- « Données personnelles » désigne les données à caractère personnel des Clients et prospects telles que définies par la Législation.

- « Législation » désigne la législation et la règlementation applicable en matière de traitement et de protection des données à caractère personnel, ainsi que des droits des personnes concernées, et notamment aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, et du Règlement UE 2016/679 du 27 avril 2016.

- « Partenaire Monétique » désigne Score & Secure Payment (830 459 053 RCS Paris), prestataire monétique en charge des actes de prélèvement bancaire.

- « Partenaire Recouvrement » désigne ARABOR (518 528 880 RCS Paris), prestataire de prélèvement des encours de consommation et de recouvrement des impayés.

- « Phase de Test » désigne la phase de développement de la Solution durant laquelle le Client est autorisé à utiliser la Solution avant sa commercialisation effective, afin de participer à son amélioration et de constater tous dysfonctionnements possibles.

- « Site » désigne le site accessible à l’adresse https://lepass.io.

- « Solution » désigne l’ensemble du dispositif de paiement en infrastructure routière.

La présente Politique de Confidentialité s’applique conjointement avec les CGU. Chaque Client s’inscrivant à la Phase de Test atteste avoir pris connaissance et adhérer sans réserve aux CGU et à la présente Politique de Confidentialité.

La Politique de confidentialité vise à informer les Clients des traitements de données à caractère personnel mis en œuvre en fonction de son utilisation de la Solution, de l’Espace Client et du Site, ainsi que de ses droits conformément à la Législation.

La Politique de Confidentialité pourra être modifiée à tout moment par la Société Exploitante, afin notamment de se conformer aux évolutions législatives, règlementaires, jurisprudentielles ou techniques. En cas de modification de la Politique de Confidentialité, la Société Exploitante en informera et/ou sollicitera à nouveau le consentement des Clients lui ayant communiqué leurs coordonnées, lorsque cela s’avérera nécessaire. Chaque Client est toutefois invité à consulter régulièrement la Politique de Confidentialité afin de connaître les modifications et/ou mises à jour apportées par la Société Exploitante.

Pour toute question relative à la politique de Confidentialité, le Client peut contacter la Société Exploitante par e-mail à l’adresse dpo@lepass.io, ou par courrier à l’adresse suivante OTIK SAS, 4 rue Maryse Hilsz – 92300 Levallois-Perret (France) .

2. Données traitées

Dans le cadre de l’utilisation de la Solution, des Données personnelles devront ou pourront être collectées et traitées par la Société Exploitante.

Parmi les Données personnelles listées ci-dessous, la communication des informations comportant un astérisque « * » est indispensable au traitement correspondant, la communication des autres données étant facultatives et laissée à la libre appréciation du Client concerné.

Des Données personnelles sont collectées à l’occasion de :

· l’inscription et l’utilisation de la Solution par les Clients, incluant la création d’identifiants permettant aux Clients d’accéder à l’Espace Client, nécessitant la communication des Données personnelles suivantes :

- Nom*

- Prénom(s)*

- Civilité*

- Date de naissance*

- Lieu de naissance*

- Adresse postale*

- Adresse email*

- Numéro de téléphone*

- Nationalité*

- Identifiants d’accès à l’Espace Client (nom d’utilisateur et mot de passe)*

- Numéro de Badge*

- Copie d’une pièce d’identité en vigueur (CNI, Passeport ou Carte de séjour)*

- Copie d’un justificatif de domicile*

- Mandat de prélèvement SEPA rempli et signé (établi eu bénéfice du Partenaire Recouvrement)*

- RIB / IBAN*

· l’inscription facultative aux newsletters de la Société Exploitante, y compris par des prospects non clients, nécessitant la communication des Données personnelles suivantes :

- Adresse email*

· la prise de contact avec le service client de la Société Exploitante afin de gérer toute problématique et/ou tout retour d’expérience relatif à l’utilisation de la Solution, nécessitant la communication des Données personnelles suivantes :

- Nom d’utilisateur*

- Adresse e-mail*

- Numéro de téléphone

3. Licéité du traitement

Les Données personnelles sont traitées par la Société Exploitante conformément à la Législation.

Un traitement de Données personnelles est notamment licite lorsqu’il remplit au moins l’une des conditions suivantes (sans que cette liste ne soit exhaustive) :

· Le Client concerné a consenti au traitement de ses Données personnelles pour une ou plusieurs finalités spécifiques ;

· le traitement est nécessaire à l'exécution d'un contrat conclu entre le Client concerné et la Société Exploitante ou à l'exécution de mesures précontractuelles prises à la demande du Client concerné ;

· le traitement est nécessaire au respect d'une obligation légale à laquelle la Société Exploitante est soumise ;

· le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société Exploitante.

4. Finalités des traitements

Les Données visées à l’article 2 ci-avant sont collectées et traitées, directement par la Société Exploitante ou par le biais d’un sous-traitant, pour diverses finalités, aux fins de :

 

Traitements

Finalités

 

Utilisation de la Solution

 

- Permettre l’accès des Clients à l’Espace Client ;

 

- Permettre aux Clients de gérer les informations et documents disponibles sur l’Espace Client ;

 

- Gérer les identifiants et les informations disponibles sur l’Espace Client ;

 

- Evaluer les risques d’insolvabilité des Clients (scoring) et intégration de ces données dans la base de données du Partenaire Monétique ;

 

- Réaliser les prélèvements des transactions des Clients effectuées par le biais de la Solution et le recouvrement des éventuels impayés ;

 

- Lister les Clients utilisant la Solution ;

 

- Sécuriser et assurer la confidentialité des identifiants Clients ;

 

- Corriger les problèmes techniques affectant tout ou partie des comptes personnels ;

 

- Communiquer de nouveaux identifiants aux Clients qui en font la demande.

 

 

Inscription aux newsletters

 

- Lister les Clients et prospects inscrits aux newsletters ;

 

- Gérer les inscriptions aux newsletters ;

 

- Adresser aux Clients inscrits les newsletters correspondantes.

 

 

Service client

 

 

- Gérer les demandes des Clients ;

 

- Archiver les informations transmises jusqu’à la clôture définitive des dossiers (en cas de risque de litige, jusqu’à la fin du délai de prescription applicable) ;

 

- Stocker les retours d’expérience ;

 

- Communiquer avec les Clients.

 

 

Cookies

 

 

- Voir article 10 ci-après.

 

En outre, la Société Exploitante se réserve le droit d’exploiter toutes données et informations anonymisées relatives à l’utilisation de la Solution, notamment sous la forme de données statistiques agglomérées. De telles données et informations n’étant pas des Données personnelles, leur exploitation par la Société Exploitante est libre et la présente Politique de Confidentialité n’a pas vocation à s’appliquer.

5. Durée de conservation des Données personnelles

Les Données personnelles sont conservées pendant la durée nécessaire au traitement correspondant, conformément à la Législation.

A ce titre, les Données personnelles collectées et traitées dans le cadre de l’inscription et l’utilisation de la Solution sont conservées pendant une période de treize (13) mois à compter de la fin de la Phase de Test.

Les Données personnelles utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois (3) ans à compter de la fin de la Phase de Test ou, en cas de poursuite de l’abonnement à la Solution à l’issue de la Phase de Test, de la fin de la relation commerciale entre le Client concerné et la Société Exploitante. Les Données personnelles relatives à un prospect de la Société Exploitante peuvent être conservées pendant un délai de trois (3) ans à compter de leur collecte ou du dernier contact émanant du prospect (la date la plus lointaine étant retenue). Au terme de ce délai, la Société Exploitante pourra reprendre contact avec le prospect concerné afin de savoir s’il souhaite continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive, la Société Exploitante supprimera les Données conformément aux dispositions en vigueur, et notamment celles prévues par le Code de commerce, le Code civil et le Code de la consommation.

Toutefois, les Données personnelles permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, peuvent faire l’objet d’un archivage sécurisé pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées (notamment mais non exclusivement celles prévues par le Code de commerce, le Code civil et le Code de la consommation mais également par les dispositions comptables et fiscales applicables à la Société Exploitante).

6. Accès aux Données

Certains employés habilités de la Société Exploitante sont susceptibles d’avoir accès à tout ou partie des Données personnelles.

Les personnes pouvant accéder aux Données personnelles sont soumises à une obligation de confidentialité.

Par ailleurs, les sous-traitants de la Société Exploitante peuvent avoir accès à tout ou partie des Données personnelles, dans le cadre notamment des prestations suivantes (sans que cette liste ne soit exhaustive ou définitive) :

· hébergement du Site (par la société OVH) et de l’Espace Client ( par la société AWS) ;

· évaluation des risques d’insolvabilité des Clients ( par le Partenaire Monétique, la société Score Secure Payment) ;

· prélèvement des transactions et gestion des recouvrements ( par le Partenaire Recouvrement, la société Arabor) ;

· développement et maintenance du Site et de l’Espace Client (par la société Black Smith Studio) ;

· gestion et envoi de newsletters (par la société MailChimp) ;

· mise en place et gestion d’outils d’analyse et de mesure d’audience du Site (par la société Google, via les outils Google Analytics).

A ce titre, la Société Exploitante a notamment recours au Partenaire Monétique pour la réalisation de l’évaluation des risques d’insolvabilité des Clients, du prélèvement des transactions réalisées par les Clients par le biais de la Solution et du recouvrement des éventuels impayés.

A l’instar de l’évaluation des risques d’insolvabilité des Clients, que le Partenaire Monétique réalise en qualité de sous-traitant pour le compte de la Société Exploitante, le Partenaire Monétique procède également, en qualité de responsable de traitement, à l’intégration des Données personnelles des Clients dans sa propre base de données afin, notamment, d’améliorer ses diagnostics d’évaluation des risques. Dans ce contexte, les Données personnelles en question seront hébergées par la société Worldline, agissant en qualité de sous-traitant pour le compte du Partenaire Monétique. En ayant recours à la Solution, le Client est informé et accepte expressément ce traitement de Données personnelles réalisé à l’initiative du Partenaire Monétique en qualité de responsable de traitement. Le Client comprend et accepte que le Partenaire Monétique est seul responsable de ce traitement spécifique, sur lequel la Société Exploitante n’a aucun contrôle. Pour toute question ou réclamation relative à ce traitement, le Client est invité à contacter directement le Partenaire Monétique par voie postale à l’adresse 25 rue Louis le Grand 75002 PARIS, ou par email à dpo@sspayment.com.

Par ailleurs, le Partenaire Monétique a lui-même recours au Partenaire Recouvrement pour la réalisation du prélèvement des transactions réalisées par les Clients par le biais de la Solution et du recouvrement des éventuels impayés. S’agissant des procédures de recouvrement à l’égard de Clients débiteurs d’impayés, le Partenaire Recouvrement agit en son nom propre, étant subrogé dans les droits de la Société Exploitante ou de tout autre créancier.

Dans le cadre des relations contractuelles conclues entre la Société Exploitante et ses sous-traitants, ces derniers s’engagent à respecter la Législation et l’ensemble des obligations mises à leur charge, notamment en matière de protection de la sécurité et de la confidentialité des Données.

Tout ou partie des Données personnelles peuvent également être transmises aux autorités judiciaires et de contrôle ainsi qu’aux auxiliaires de justices et officiers ministériels dans le cadre de leur mission de recouvrement de créances et de protection des intérêts de la Société Exploitante.

7. Transfert des Données

Vos Données sont conservées par la Société Exploitante au sein de l’Union européenne.

Toutefois, dans la mesure où certains prestataires de service et sous-traitants de la Société Exploitante peuvent être situés dans des pays tiers, en dehors de l’Union Européenne, la Société Exploitante peut transférer vos Données dans ces pays tiers.

Dans un tel cas, la Société Exploitante veille à ce que ce transfert soit effectué en conformité avec la Législation mais également qu’il garantisse un niveau de protection suffisant de votre vie privée et de vos droits fondamentaux.

8. Protection des Données

En tant que responsable de traitement, la Société Exploitante met en œuvre des mesures techniques et organisationnelles appropriées conformément à la Législation, pour se prémunir, au titre d’une obligation de moyens, contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé aux Données personnelles.

En cas de violation des Données personnelle susceptible d’engendrer un risque pour les droits et libertés d’un ou plusieurs Clients, la Société Exploitante notifiera la violation en question à la Commission nationale de l’informatique et des libertés (CNIL) dans les meilleurs délais, et au plus tard dans les délais prévus par la Législation. Si une violation des Données est susceptible d’engager un risque élevé pour les droits et libertés d’un ou plusieurs Clients, la Société Exploitante informera les Clients concernés de la violation dans les meilleurs délais lorsque cela est techniquement possible, sauf disposition contraire de la Législation.

9. Droits des Clients

Le Client a le droit d’accéder aux Données personnelles le concernant et de demander qu’elles soient rectifiées, complétées ou mises à jour. Le Client peut également demander l’effacement des Données personnelles le concernant ou s’opposer à leur traitement, à condition de justifier d’un motif légitime (dans ces cas, le Client comprend et accepte que son utilisation de la Solution pourra être suspendue, sans que cela ne puisse donner lieu à une quelconque indemnisation de quelque nature que ce soit).

S’agissant des traitements mis en œuvre sur la base du consentement des Clients, ceux-ci peuvent le retirer à tout moment, la Société Exploitante s’engage dès lors à mettre un terme aux traitements en question dans les meilleurs délais, sauf exceptions prévues par la Législation.

En effet, la Société Exploitante peut notamment conserver certaines Données personnelles lorsque les lois et règlements applicables à son activité le lui imposent ou lorsqu’elle justifie d’un motif légitime (par exemple : violation par un Client des CGU, etc.).

Les Clients peuvent également demander à recevoir les Données personnelles les concernant dans un format consultable, ainsi que de demander à la Société Exploitante de les transmettre au(x) tiers désigné(s) lorsque cela est techniquement réalisable.

Chaque Client peut également transmettre des instructions sur le sort de ses Données personnelles en cas de décès (conservation, suppression ou communication à un tiers désigné).

Pour exercer tout ou partie de leurs droits, les Clients sont invités à contacter la Société Exploitante par e-mail à l’adresse dpo@lepass.io, ou par courrier recommandé à l’adresse suivante OTIK SAS, 4 rue Maryse Hilsz – 92300 Levallois-Perret (France) .

La Société Exploitante pourra solliciter la communication d’une pièce d’identité en cours de validité avant de satisfaire aux demandes des Clients. Dès lors, la Société Exploitante veillera à répondre à ces demandes dans les meilleurs délais et, en tout état de cause, dans les délais prévus par la Législation.

En cas de litige dans la mise en œuvre de leurs droits, les Clients peuvent introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) : www.cnil.fr.

10. Cookies

La Société Exploitante et des tiers sont susceptibles de mettre en place des cookies sur le Site et l’Espace Client. Il s’agit d’un procédé automatique de traçage qui enregistre des informations relatives à la navigation des Clients sur le Site, et stocke des informations saisies lors des visites sur le Site à des fins diverses, telles que faciliter l'utilisation du Site et établir des statistiques de connexion et des historiques de navigation des Clients.

A l’exception des cookies strictement nécessaires à l’utilisation du Site, le consentement exprès des Clients est recueilli par la Société Exploitante pour la mise en place des cookies sur leur équipement informatique, conformément à la Législation et aux autres dispositions applicables, notamment la délibération n°2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-III de la loi du 6 janvier 1978.

Chaque Client est informé de la présence de cookies sur le Site par un bandeau d’information. Le fait de poursuivre sa navigation sur le Site sans paramétrer sa navigation afin d’en interdire l’installation vaut consentement au dépôt des cookies présents sur le Site.

Le consentement d’un Client relatif au dépôt des cookies du Site est valable pour une durée maximale de 13 (treize) mois. À l'expiration de ce délai ou en cas de suppression préalable des cookies par le Client, le consentement devra être à nouveau recueilli.

La durée de vie des cookies du Site varie, en fonction de leurs natures, entre la durée d’une session de navigation et 13 mois à compter de leur dépôt sur le terminal du Client (suite à l’expression du consentement).

À tout moment, les Clients peuvent s'opposer à leur mise en place et/ou les supprimer en suivant la procédure indiquée sur leur navigateur.

Voici les procédures pour bloquer les cookies à partir des options des principaux navigateurs :

Les Clients peuvent également se rendre sur le portail Youronlinechoices, proposé par l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France. Cette interface centralisée permet à chaque Client d’exprimer son refus ou son acceptation à l’égard des cookies dédiés à la publicité ciblée : http://www.youronlinechoices.com/fr/controler-ses-cookies/ .

En cas de refus ou de suppression des cookies, le Client pourra rencontrer certaines difficultés lors de la navigation sur le Site.

Le Site (http://lepass.io) héberge les cookies suivants :

Nom

Fonction

Cookies internes du Site

eupubconsent

Gestion des cookies

 

googlepersonalization

_cmpQcif3pcsupported

_ga

 

Mesure d’audience

Mesure d’audience

_gat_gtag_UA_141056433_1

_gid

Cookies tiers

_cmpQc3pChkKey

Gestion des cookies

euconsent

 

L’interface de connexion des Utilisateurs, accessible à l’adresse https://dashboard.lepass.io/auth/ , héberge les cookies suivants :

Nom

Fonction

Cookies internes du Site

_cmpQcif3pcsupported

Gestion des cookies

_ga

 

Mesure d’audience

 

_gat_gtag_UA_141056433_1

_gid

_gat

Cookies tiers

_cmpQc3pChkKey

Gestion des cookies

euconsent

 

Pour plus d’information sur les cookies rendez-vous sur www.cnil.fr.