Politique de confidentialité

Cette politique de confidentialité s’applique au site : veligo-location.fr.

 

La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site :

 

  • La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge, de l’adresse postale, l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP;
  • Quels sont les droits des utilisateurs concernant ces données;
  • Qui est responsable du traitement des données à caractère personnel collectées et traitées;
  • A qui ces données sont transmises;

 

 

Les traitements pour lesquels l’exploitant est responsable de traitement

 

Les données personnelles de l’usager font l’objet d’un traitement informatique par l’exploitant destiné à l’exécution du contrat de location de vélo à assistance électrique.

 

En sa qualité de responsable de traitement pour les données qu’il collecte auprès des usagers et traite dans le cadre du service, l’exploitant s’engage à respecter les obligations de la règlementation relative à la protection des données personnelles en vigueur qui lui incombent.

 

 

Objectifs des traitements de données à caractère personnel

 

L’exploitant traite les données personnelles des usagers selon les objectifs suivants :

 

  • accès au service, au site internet, à la souscription du contrat (location du vélo ainsi que, le cas échéant, d’accessoires complémentaires et souscription le cas échéant, d’une assurance vol-dommages) et au suivi du contrat ;
  • gestion des paiements et des factures ;
  • gestion du service client et des réclamations éventuelles ;
  • gestion de la satisfaction client (réalisation d’enquêtes de satisfaction)
  • détection des vols ;
  • conformément à ses obligations légales et réglementaires, lutte contre le blanchiment de capitaux, le financement du terrorisme et pour l’application des sanctions financières ;
  • envoi de communications commerciales par e-mail ou sms, de la part de Fluow ou d’Ile-de-France Mobilités sous réserve d’avoir obtenu le consentement préalable de l’usager.

 

 

Bases légales des traitements de données à caractère personnel

 

L’exploitant traite les données personnelles des usagers sur les bases légales suivantes :

 

Objectif du traitement Fondements juridiques
Gestion du compte client Exécution du contrat de location de vélo
Gestion des opérations de paiement Exécution du contrat de location de vélo
Gestion de la relation client (téléphone / tchat/email) du service client Exécution du contrat de location de vélo
Enregistrement des échanges entre le service client et le client par téléphone ou tchat ; à des fins d’amélioration ; à des fins d’amélioration du service Intérêt légitime de l’exploitant afin d’améliorer la qualité du service
Gestion de la satisfaction client (Recueil des avis des usagers sur le Service et sur la performance du service client) Intérêt légitime de l’exploitant d’améliorer le service
Envoi d’offres commerciales par email, par notification mobile Consentement de l’usager pour la prospection par voie électronique
Géolocalisation des usagers à des fins de lutte contre le vol et de mise à disposition du client de l’historique de ses traces et trajets Exécution du contrat de location de vélo
Lutte contre le blanchiment de capitaux, le financement du terrorisme et pour l’application des sanctions financières Obligation légales et réglementaires
Partage d’informations avec des partenaires commerciaux Exécution du contrat de location de vélo et consentement de l’usager (pour les opérations à des fins de prospection)

 


Données personnelles traitées

 

Les données personnelles traitées sont :

 

Lorsque l’usager crée un compte sur l’application ou le site et quand il s’abonne au service :

  • les données relatives à l’identification de l’usager de plus de 16 ans (nom, prénoms, adresse postale, adresse email, date de naissance, numéro de téléphone, pièce d’identité) ;
  • un justificatif de domicile ou une attestation employeur lorsque l’usager n’est pas domicilié en Ile-de-France ;
  • les données bancaires (IBAN, chèque) ;
  • les justificatifs à fournir pour obtenir un tarif réduit ;
  • pour les mineurs de plus de 16 ans et de moins de 18 ans, une autorisation parentale.

 

Lors de la navigation de l’usager :

  • l’adresse IP de l’utilisateur et les cookies liées à son authentification ;

 

Au cours de l’exécution du service, lorsque l’usager utilise le vélo :

  • les données de géolocalisation du vélo.

 

Les données collectées sont, sauf mention contraire, obligatoires ; à défaut, le service ne pourra pas être rendu.

 

 

Cas particulier des données de géolocalisation

 

Les vélos loués intégreront progressivement en 2021 un système de géolocalisation, inaccessible par l’usager, mais permettant une communication continue et fiable du positionnement du vélo. Les usagers concernés sont informés de la présence ou non de ce système lors de la livraison de leur vélo.

 

Les données de géolocalisation pourront être utilisées pour détecter les vélos volés, le niveau d’utilisation des vélos, l’identification d’usages non conformes au présent règlement de service, tels que des usages professionnels (courses et livraisons), le besoin de réparation – maintenance, analyser les déplacements à vélo dans la Région Ile-de-France à des fins d’utilisation par les aménageurs ou d’études sur l’usage du vélo.

 

La présence du dispositif de géolocalisation n’exonère pas l’usager de ses responsabilités en cas de vol. Il reste redevable des sommes dues selon le modèle loué ou sa couverture assurantielle. L’usager a la possibilité d’activer la géolocalisation via le GPS de son téléphone mobile afin de consulter l’historique de ses traces et trajets dans l’application et dans son compte client en ligne.

 

A des fins de lutte contre le vol, l’exploitant pourra, à titre de mesure conservatoire de très courte durée, collecter les données de géolocalisation de l’usager fournies par le vélo (historique des tracs et trajets) pour les communiquer aux autorités judiciaires et de police.

 

 

Destinataires des données des usagers

 

Les destinataires des données sont les services habilités d’Ile-de-France Mobilités et de ses prestataires, de l’exploitant et de ses prestataires, dans le cadre uniquement des missions qui leur sont confiées et dans le respect de la confidentialité et de la sécurité la plus stricte à laquelle l’exploitant s’engage envers l’usager.

 

L’exploitant transmet les données de l’usager à La Poste qui assure le Service Relation Client chargé d’accueillir par téléphone les usagers (de 8h30 à 19h du lundi au vendredi et de 9h à 18h le samedi), au 09-69-36-96-30.

 

A condition d’avoir recueilli le consentement de l’usager, l’exploitant pourra lui proposer au cours de la location uniquement, des offres commerciales extérieures au service Véligo location.

 

Est également destinataire toute autorité administrative ou judiciaire habilitée ou plus généralement tout tiers autorisé pour satisfaire aux obligations légales ou réglementaires.

 

 

Communication d’offres commerciales

 

Uniquement au cours de l’exploitation du service Veligo Location (jusqu’au 31 août 2025), l’exploitant pourra utiliser la base de données des usagers à des fins de réorientation vers des offres commerciales extérieures au service, à condition d’avoir recueilli le consentement des usagers et que les usagers ne puissent plus bénéficier du service (durée de location maximale atteinte). L’exploitant ne pourra tirer aucune rémunération en échange de la communication de ces données relatives aux usagers à ses partenaires.

 

 

Durée de conservation des données

 

Les données personnelles traitées, sont conservées pendant la durée du contrat de location, et à l’issue de celui-ci, pendant une durée de deux ans liée à la prescription des actions prévue à l’article L 218-2 du code de la consommation.

 

Les données personnelles d’identification (nom, prénom, adresse et date de naissance) sont conservées pendant la durée d’exploitation du service Véligo Location (jusqu’au 31 août 2025) par l’exploitant uniquement, afin de s’assurer que l’usager ne bénéficie que d’une seule location, pendant cette période.

 

Les données de géolocalisation sont conservées au maximum pendant la durée du contrat de location.

 

Les données de prospection pour les offres commerciales extérieures au service Véligo location sont conservées au maximum pendant 3 ans à compter de la fin du dernier contact.

 

Les données de facturation sont conservées pendant la durée légale de 10 ans.

 

 

Modalités d’exercice des droits relatifs aux données personnelles

 

L’usager dispose d’un droit d’accès, de rectification, d’effacement de ses données, d’opposition et de limitation de leur traitement. Il peut faire une demande de portabilité pour les données qu’il a fournies et qui sont nécessaires au contrat ou au traitement desquelles il a consenti. L’usager peut aussi donner des instructions relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

 

L’usager est informé que l’exercice du droit de rectification, et d’opposition concernant les données de géolocalisation n’est pas possible; il  peut toutefois formuler une réclamation auprès de l’exploitant s’il constate que les données de géolocalisation sont erronées.

 

L’usager peut exercer ses droits en précisant ses nom, prénom, adresse postale :

 

 

En outre, dans le cadre de sa politique en matière de protection des données personnelles, l’exploitant, en tant que filiale de La Poste, a désigné la Déléguée à la Protection des données personnelles de La Poste, que l’usager peut contacter par courrier : La Poste – Madame la Déléguée à la Protection des données personnelles CP C7039 rue du Colonel Pierre Avia 75015 PARIS.

 

En cas de difficulté en lien avec la gestion de ses données personnelles, l’usager a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL www.cnil.fr).

 

L’usager est informé de l’existence de la liste d’opposition au démarchage téléphonique “Bloctel” sur laquelle il peut s’inscrire sur le site internet www.bloctel.gouv.fr.

 

 

Cas particulier des transferts de données personnelles hors UE

 

La politique de l’exploitant est de ne pas transférer de données en dehors de l’Union Européenne, sauf exception limitée au cas des données transmises via le chatbot Facebook Messenger, susceptibles de transiter par les serveurs Facebook pouvant être localisés hors Union Européenne. L’exploitant n’a pas le contrôle de ces informations.

 

Les données clients peuvent également être transférées en Suisse dans le cadre de la remise du vélo à assistance électrique ou de la maintenance de ce dernier.

 

Les données transmises via le chatbot présent sur le site vitrine www.veligo-location.fr seront quant à elles bien localisées en Union Européenne. En cas de transferts hors Union Européenne, l’exploitant s’engage à prendre toutes les mesures nécessaires pour les encadrer par les instruments juridiques appropriés (clauses-type de la Commission Européenne).

 

 

Les traitements pour lesquels Île-de-France Mobilités est responsable de traitement

 

Île-de-France Mobilités exploite, dans le cadre de l’exécution de ses missions d’intérêt public, les traces GPS pseudonymisées à des fins d’études des comportements cyclables en VAE et de suivi de la mobilité individuelle. A ces fins, Île-de-France Mobilités ne traite que des traces GPS. Ces traces GPS ne sont pas rattachées à des données nominatives.

 

Ces données sont uniquement accessibles aux agents autorisés et aux prestataires d’Île-de-France Mobilités dans le cadre de l’exercice de leur mission. Ces données ne sont pas transférées hors de l’Union européenne et ne sont pas conservées au-delà des durées légales en vigueur.

 

 

Droits de l’usager

 

Conformément à la réglementation applicable en matière de données personnelles, l’usager peut :

 

  • Accéder à l’ensemble de ses données personnelles ;
  • Rectifier, mettre à jour et effacer ses données personnelles, sous réserve de motifs légitimes ;
  • S’opposer au traitement de ses données personnelles pour des motifs légitimes et au traitement des données à tout moment à des fins de prospection sans aucun motif ;
  • Demander la portabilité de ses données personnelles, pour les traitements reposant sur son consentement ou sur l’exécution d’un contrat conclu ou à conclure ;
  • Demander une limitation des traitements;
  • Retirer son consentement à tout moment (pour tout traitement soumis à son consentement) ;
  • Introduire une réclamation auprès de la CNIL : cnil.fr.

 

Pour les traitements pour lesquels Île-de-France Mobilités est responsable de traitement, l’usager peut exercer ses droits en contactant le délégué à la protection des données à l’adresse : Île-de-France Mobilités – Délégué à la protection des données 39bis-41 rue de Châteaudun – 75009 Paris ou à l’adresse dpo@iledefrance-mobilites.fr

 

 

 

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES DU GROUPE LA POSTE

 

Le service Véligo Location est exploité par FLUOW SAS, filiale du groupe La Poste.

 

En tant que filiale du Groupe La Poste, FLUOW SAS applique la politique de confidentialité et de protection des données personnelles du Groupe La Poste (En savoir plus).

 

Le groupe La Poste place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

 

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

 

  • Les Données Personnelles que le groupe La Poste collecte et les raisons de cette collecte.
  • La façon dont sont utilisées ces Données Personnelles.
  • Vos droits sur les Données Personnelles vous concernant.

 

Cette Politique s’applique à tous les services du groupe La Poste, à l’exclusion des éventuels sites partenaires.

 

 

Comment le groupe La Poste prend-il en compte la protection des Données Personnelles ?

 

Le groupe La Poste s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

 

 

Quelles données personnelles sont utilisées par le groupe La Poste ?

 

Le groupe La Poste s’engage à ne collecter que des données strictement nécessaires à la réalisation des services souscrits.

Dans le cas où des données facultatives vous seraient demandées, le groupe La Poste vous informera clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Les Données Personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.

 

 

Comment se passe la collecte de Données Personnelles des mineurs?

 

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

 

 

À quels services ou entreprises sont communiquées vos Données Personnelles ?

Vos données sont susceptibles d’être transmises :

 

  • À des services internes du groupe La Poste : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Administration des Ventes…
  • À des prestataires externes au groupe La Poste : les prestataires techniques, y compris des sous-traitants ;
  • À des partenaires commerciaux du groupe La Poste, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher.

 

 

Vos Données Personnelles peuvent-elles être transférées en dehors de l’Union Européenne?

Le groupe La Poste réalise l’ensemble des traitements de vos Données Personnelles sur le territoire de l’Union Européenne (UE).

 

Toutefois, pour certaines prestations spécifiques, le groupe La Poste peut avoir recours à des sous-traitants établis en dehors de l’UE. Certaines Données Personnelles peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la réglementation en vigueur, le groupe La Poste exige de ses sous-traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types de la Commission européenne.

 

 

Pendant combien de temps le groupe La Poste conserve vos Données Personnelles?

 

La durée de conservation de vos Données Personnelles dépend du service souscrit. Le groupe La Poste s’engage à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

 

 

Vos Données Personnelles sont-elles protégées?

La Poste s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

 

Conformément aux engagements pris dans la Charte Data du groupe La Poste, les traitements réalisés peuvent être soumis à audit.

 

Par ailleurs, en cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), le groupe La Poste s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

 

 

Quels sont vos droits sur vos Données Personnelles?

Vous disposez à tout moment de la faculté d’exercer auprès du groupe La Poste les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions:

 

  • Droit d’accès : vous pouvez avoir communication de vos Données Personnelles faisant l’objet d’un traitement par le groupe La Poste ;
  • Droit de rectification : vous pouvez mettre à jour vos Données Personnelles ou faire rectifier vos Données Personnelles traitées par le Groupe la Poste ;
  • Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part du groupe La Poste ou demander que vos Données Personnelles ne fassent plus l’objet d’un traitement ;
  • Droit à l’effacement : vous pouvez demander la suppression de vos Données Personnelles ;
  • Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données Personnelles ;
  • Droit à la portabilité : vous pouvez demander au groupe La Poste de récupérer vos Données Personnelles afin d’en disposer.

 

Pour exercer vos droits, vous devrez justifier de votre identité. Le groupe La Poste s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

 

L’usager peut exercer ses droits aux adresses suivantes :

 

  • par email : dpo@veligo-location.fr
  • par courrier : FLUOW S.A.S. Service Clients 99999 LA POSTE

 

 

Le groupe La Poste a-t-il désigné un Délégué à la Protection des Données?

La désignation d’un Délégué à la Protection des Données témoigne de l’attachement du groupe La Poste à la protection, la sécurité et la confidentialité des Données Personnelles de ses clients.

 

Vous pouvez contacter la Déléguée à la Protection des Données à l’adresse suivante :

 

Madame la Déléguée à la Protection des Données
CP C703
9 rue du Colonel Pierre Avia
75015 PARIS

 

En cas de difficulté en lien avec la gestion de ses données à caractère personnel, vous avec le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

 

 

Glossaire

 

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.

 

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Données Personnelles » : Désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Responsable du traitement » : Désigne l’entité du groupe La Poste qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles.