Politique de confidentialité

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, etc. que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour Rundrive, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par Rundrive, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Rundrive se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.

Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

Sommaire

1.Pourquoi avons-nous besoin de collecter vos données ?

2.Quelles sont les données que nous collectons ?

3.Sur quel fondement juridique repose les traitements de vos données ? 

4.Combien de temps sont conservées vos données ?

5.Quels sont vos droits et comment les exercer ?

5.1.Vos droits sur vos données

5.2.L’exercice de vos droits

6.Avec qui nous partageons vos données ?

7.Vos données sont-elles transférées hors UE ?

8.Comment Rundrive sécurise-t-elle le traitement vos données ?

9.Champs obligatoires

10.Privacy by Design / by Default

11.Accountability

1.Pourquoi avons-nous besoin de collecter vos données ?

Rundrive s’engage à pratiquer une utilisation raisonnée de vos données personnelles conformément au Règlement Général de Protection des Données (RGPD).

Voici les traitements qui sont effectués, les données personnelles qui sont utilisées pour chacun des traitements et le cadre dans lequel nous effectuons ces traitements (fondement juridique) :

(a) Fourniture du service

ex. : réservation d’un trajet ou d’un covoiturage, affectation d’un chauffeur ou d’un covoitureur, traitement d’une réclamation

  • coordonnées
  • données de paiement
  • données d’utilisation du service

Fondements juridiques : exécution du contrat, intérêts légitimes

(b) Statistiques, analyse de votre consommation : pour améliorer le service et vous proposer des offres adaptées à vos usages

ex. : analyse de votre fréquence de réservation sur notre plateforme

  • coordonnées
  • données d’utilisation du service
  • données issues de questionnaires ou sondages
  • données de navigation

Fondements juridiques : exécution du contrat, intérêts légitimes

(c) Communication dans le cadre de la fourniture du service :

ex. : envoi d’un SMS pour vous informer que le chauffeur est en approche, envoi par mail de votre facture

  • coordonnées
  • données d’utilisation du service

Fondements juridiques : exécution du contrat, intérêts légitimes

(d) Traiter vos paiements, prévenir et détecter les fraudes :

ex. : effectuer le paiement de votre trajet ou détecter une utilisation frauduleuse de votre compte

  • données de paiement

Fondements juridiques : exécution du contrat, intérêts légitimes, respect des obligations légales

(e) Communiquer avec vous à des fins relationnelles ou marketing : 

ex. : envoi d’un email pour vous offrir un code promo, d’une notification pour vous présenter une nouveauté

  • coordonnées
  • données d’utilisation du service
  • données de navigation
  • données issues de questionnaires ou sondages

Fondements juridiques : consentement, intérêts légitimes

2.Quelles sont les données que nous collectons ?

a. Données personnelles recueillies lors de votre inscription

– Coordonnées (nécessaire au fonctionnement de votre service) :

  • nom,
  • prénom,
  • adresse e-mail,
  • numéro de téléphone,
  • entreprise à laquelle votre compte est rattaché le cas échéant,
  • code de parrainage utilisé (si vous êtes parrainé dans le cadre d’une action marketing)

– Données de paiement (nécessaire au fonctionnement de votre service) :

  • lors de votre inscription ou au moment de votre premier trajet, vous nous fournissez les informations de votre carte de crédit. Ces données sont traitées et stockées exclusivement par notre fournisseur de services de paiement (MangoPay qui est certifié PCI DSS) et nous n’y avons pas accès.

(b) Données personnelles recueillies lors de votre utilisation du service (réalisation d’un trajet)

  • date, heure de la réservation
  • adresse, date et heure de départ,
  • adresse d’arrivée,
  • chauffeur et véhicule affectés,
  • nom, email et numéro de téléphone du passager (si renseigné au moment de la réservation)
  • notation affectée au trajet, date et heure de la notation
  • commentaires éventuellement renseignés par le client avant ou après le trajet,
  • statut du trajet, statut du paiement
  • prix du trajet et mode de paiement 
  • code promo et crédit éventuellement utilisé (dans le cadre d’une action marketing)

(c) Données personnelles recueillies lors de votre navigation sur le site et/ou sur notre application mobile

  • date, heure, pages visitées, interactions et temps passé sur le site internet
  • date, heure, pages visitées, interactions et temps passé sur l’application mobile
  • version de l’application mobile installée

(d) Données issues de sondages et questionnaires

  • par défaut, toutes les données que nous collectons dans le cadre de sondages et questionnaires de satisfaction sont anonymes, sauf si vous nous fournissez vos coordonnées dans ce sondage (toujours facultatif)

3.Sur quel fondement juridique repose les traitements de vos données ? 

Rundrive collecte vos données personnelles pour les finalités décrites au paragraphe « Pourquoi avons-nous besoin de collecter vos données ? » de la présente Politique. Dans tous les cas, Rundrive collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

L’exécution des relations contractuelles avec Rundrive

Vos données sont nécessaires à l’exécution du service dont vous souhaitez bénéficier. Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du service.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, Rundrive peut traiter vos données pour :

  • Vous transmettre des offres commerciales sur ses produits et services,
  • Vous proposer des offres de ses partenaires,
  • Déposer des cookies dans les conditions décrites dans la Politique Cookies.

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

Les intérêts légitimes Rundrive

Rundrive pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour

  • Lutter contre la fraude,
  • Organiser des opérations de marketing direct,
  • Organiser des jeux concours,
  • Analyser vos usages pour des actions de promotions personnalisées,
  • Réalisation d’études statistiques, d’analyses et de mesures d’audience,
  • Evaluer nos services proposés à des fins d’amélioration et de développement,
  • Garantir la sécurité du réseau,
  • Améliorer la qualité de ses services, notamment dans le cadre de l’enregistrement des appels téléphoniques émis et reçus par le Centre Relation Clients.

4.Combien de temps sont conservées vos données ?

En cas d’inactivité de votre part, et notamment si vous ne visitez plus le site ou n’utilisez plus l’application ni ne réagissez aux emails que nous vous envoyons, vos données personnelles sont automatiquement anonymisées dans un délai maximum de 6 ans après votre dernière activité.

Vous pouvez à tout moment demander la suppression de vos données personnelles en écrivant à Rundrive (Dans ce cas, nous rendrons anonymes ces données afin que vous ne puissiez plus être identifié, à l’exception des cas où les données seront conservées pour une autre base légale, par exemple dans les situations suivantes :

  • intérêts légitimes de Rundrive (problème non résolu d’impayé ou litige vous concernant, prévention de la fraude, sécurité);
  • respect d’obligations juridiques ou fiscales.

5.Quels sont vos droits et comment les exercer ?

5.1.Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de Rundrive la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par Rundrive.

Droit de rectification de vos données

Vous pouvez obtenir de Rundrive, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander à Rundrive l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de nous demander de les transmettre à un autre organisme.

Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à Rundrive (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition

En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer, à tout moment (Voir paragraphe « Exercice de vos droits » ci-après).

Si vous ne souhaitez pas que les appels émis et reçus par le Centre Relation Clients soient enregistrés, vous pouvez vous opposer à cet enregistrement en le précisant au conseiller qui prendra en charge votre appel.

De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).

Droit à la limitation du traitement de vos données

Vous pouvez demander à Rundrive de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • Vous contestez l’exactitude des données utilisées par Rundrive,
  • Vous vous opposez à ce que vos données soient traitées,
  • En cas d’usage illicite mais vous vous opposez à leur effacement,
  • Vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement. De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem ».   Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

5.2.L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à : contact@rundrive.re. Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.

Nous vous adresserons notre réponse dans un délai maximum de un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

Si vous estimez, après notre réponse, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Prospection et publicité ciblée

Dès lors que vous avez accepté de recevoir des offres commerciales de la part de Rundrive, vous pouvez, à tout moment, revenir sur votre choix en renvoyant STOP, comme indiqué dans les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des newsletters, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par Rundrive, vous pouvez adresser votre demande par email, comme indiqué ci-dessus.

6.Avec qui nous partageons vos données ?

Nous ne partagerons pas vos informations personnelles sauf :

  • Lorsque nous devons appliquer les conditions d’utilisation ou les politiques que nous demandons aux clients d’accepter ; Rundrive a recours à des partenaires techniques pour l’exécution de certains traitements (prestataire de paiement, prestataire d’envoi d’emails, …).Rundrive et ses chauffeurs partenaires ont intégré dans le cadre de leurs relations contractuelles un accord sur leurs obligations respectives aux fins d’assurer le respect des exigences du RGPD et de la Loi Informatique et Libertés. L’ensemble de ces partenaires se sont engagés à respecter les obligations relatives au RGPD et nous sommes particulièrement vigilants à ce sujet
  • Lorsque nous devons protéger la sécurité, les droits et la propriété de nos clients ou partenaires tiers
  • Lorsque nous devons satisfaire les processus juridiques ou si la divulgation des données est requise par la législation
  • Si une fusion, une acquisition ou une vente des actifs signifiait que nous devions partager les informations avec un tiers sous réserve de vous en informer préalablement et de votre absence d’opposition, conformément à la législation applicable
  • À des fins de personnalisation des publicités en ligne : profilage publicitaire sur des sites tiers . Rundrive ne transmet aucune donnée qui permette de vous identifier directement. Seuls des identifiants techniques, données sociodémographiques peuvent être partagés dans le cadre de l’identification de l’audience. Vous pouvez refuser que vos données d’identification soient utilisées pour la constitution de profils en vous y opposant sur les plateformes. La base légale utilisée pour l’usage des données de compte à des fins de profilage publicitaire est l’intérêt légitime

7.Vos données sont-elles transférées hors UE ?

Les serveurs de Rundrive sont hébergés sur des serveurs sécurisés et situés en France.  Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

8.Comment Rundrive sécurise-t-elle le traitement vos données ?

Rundrive met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Nos infrastructures sont protégées contre les logiciels malveillants (virus, spyware, …) ; la sécurité de votre terminal relève de votre responsabilité.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDREAUCUN RISQUEUN RISQUEUN RISQUE ELEVE
Documentation interne, dans le « registre des violations »XXX
Notification à la CNIL, dans un délai maximal de 72hXX
Nous vous en informons dans les meilleurs délaisX

Le « registre des violations » contient les éléments suivants :

  • La nature de la violation,
  • Les catégories et le nombre approximatif des personnes concernées,
  • Les catégories et le nombre approximatif de fichiers concernés,
  • Les conséquences probables de la violation,
  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation,
  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

9.Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

10.  Privacy by Design / by Default

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

11.  Accountability

Afin de respecter le principe d’Accountability, Rundrive :

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel),
  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…),
  • Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.