Politique de confidentialité

Cette politique de confidentialité s’applique au site : veligo-location.fr et à l’application mobile Véligo Location.

 

Le service Véligo Location est exploité par FLUOW SAS, filiale du groupe La Poste.

 

En tant que filiale du Groupe La Poste, FLUOW SAS applique la politique de confidentialité et de protection des données personnelles du Groupe La Poste (En savoir plus).

 

Le groupe La Poste place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

 

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

 

  • Les Données Personnelles que nous collectons et les raisons de cette collecte.
  • La façon dont sont utilisées ces Données Personnelles.
  • Vos droits sur les Données Personnelles vous concernant.

 

 

Les traitements pour lesquels l’exploitant est responsable de traitement

 

Les données personnelles de l’usager font l’objet d’un traitement informatique par l’exploitant destiné à l’exécution du contrat de location de vélo à assistance électrique.

 

En sa qualité de responsable de traitement pour les données qu’il collecte auprès des usagers et traite dans le cadre du service, l’exploitant s’engage à respecter les obligations de la règlementation relative à la protection des données personnelles en vigueur qui lui incombent.

 

 

Objectifs des traitements de données à caractère personnel

 

L’exploitant traite les données personnelles des usagers selon les objectifs suivants :

 

  • accès au service, au site internet, à la souscription du contrat (location du vélo ainsi que, le cas échéant, d’accessoires complémentaires et souscription le cas échéant, d’une assurance vol-dommages) et au suivi du contrat ;
  • gestion des paiements et des factures ;
  • gestion du service client et des réclamations éventuelles ;
  • gestion de la satisfaction client (réalisation d’enquêtes de satisfaction)
  • détection des vols ;
  • Fluow peut être amené à communiquer des données personnelles aux autorités administratives ou judiciaires habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes…), pour satisfaire aux obligations légales ou réglementaires auxquelles le Groupe est soumis.
  • envoi de communications commerciales par e-mail ou sms, de la part de Fluow ou d’Ile-de-France Mobilités sous réserve d’avoir obtenu le consentement préalable de l’usager.

 

 

Bases légales des traitements de données à caractère personnel

 

L’exploitant traite les données personnelles des usagers sur les bases légales suivantes :

 

Objectif du traitement Fondements juridiques
Gestion du compte client Exécution du contrat de location de vélo
Gestion des opérations de paiement Exécution du contrat de location de vélo
Gestion de la relation client (téléphone / tchat/email) du service client Exécution du contrat de location de vélo
Enregistrement des échanges entre le service client et le client par téléphone ou tchat ; à des fins d’amélioration ; à des fins d’amélioration du service Intérêt légitime de l’exploitant afin d’améliorer la qualité du service
Gestion de la satisfaction client (Recueil des avis des usagers sur le Service et sur la performance du service client) Intérêt légitime de l’exploitant d’améliorer le service
Envoi d’offres commerciales par email, par notification mobile Consentement de l’usager pour la prospection par voie électronique
Géolocalisation des usagers à des fins de lutte contre le vol et de mise à disposition du client de l’historique de ses traces et trajets Exécution du contrat de location de vélo
Lutte contre le blanchiment de capitaux, le financement du terrorisme et pour l’application des sanctions financières Obligation légales et réglementaires
Partage d’informations avec des partenaires commerciaux Exécution du contrat de location de vélo et consentement de l’usager (pour les opérations à des fins de prospection)

 


Données personnelles traitées

 

Les données personnelles traitées sont :

 

Lorsque l’usager crée un compte sur le site ou l’application mobile et quand il s’abonne au service :

  • les données relatives à l’identification de l’usager de plus de 16 ans (nom, prénoms, adresse postale, adresse email, date de naissance, numéro de téléphone, pièce d’identité) ;
  • un justificatif de domicile ou une attestation employeur lorsque l’usager n’est pas domicilié en Ile-de-France ;
  • les données bancaires (IBAN, chèque) ;
  • les justificatifs à fournir pour obtenir un tarif réduit ;
  • pour les mineurs de plus de 16 ans et de moins de 18 ans, une autorisation parentale.

 

Lors de la navigation de l’usager :

  • l’adresse IP de l’utilisateur et les cookies liées à son authentification ;

 

Au cours de l’exécution du service, lorsque l’usager utilise le vélo :

  • les données de géolocalisation du vélo.

 

Les données collectées sont, sauf mention contraire, obligatoires ; à défaut, le service ne pourra pas être rendu.

 

 

Cas particulier des données de géolocalisation

 

Les vélos loués intégreront progressivement en 2021 un système de géolocalisation, inaccessible par l’usager, mais permettant une communication continue et fiable du positionnement du vélo. Les usagers concernés sont informés de la présence ou non de ce système lors de la livraison de leur vélo.

 

Les données de géolocalisation pourront être utilisées pour détecter les vélos volés, le niveau d’utilisation des vélos, l’identification d’usages non conformes au présent règlement de service, tels que des usages professionnels (courses et livraisons), le besoin de réparation – maintenance, analyser les déplacements à vélo dans la Région Ile-de-France à des fins d’utilisation par les aménageurs ou d’études sur l’usage du vélo.

 

La présence du dispositif de géolocalisation n’exonère pas l’usager de ses responsabilités en cas de vol. Il reste redevable des sommes dues selon le modèle loué ou sa couverture assurantielle. L’usager a la possibilité d’activer la géolocalisation via le GPS de son téléphone mobile afin de consulter l’historique de ses traces et trajets dans l’application et dans son compte client en ligne.

 

A des fins de lutte contre le vol, l’exploitant pourra, à titre de mesure conservatoire de très courte durée, collecter les données de géolocalisation de l’usager fournies par le vélo (historique des tracs et trajets) pour les communiquer aux autorités judiciaires et de police.

 

 

Destinataires des données des usagers

 

Les destinataires des données sont les services habilités d’Ile-de-France Mobilités et de ses prestataires, de l’exploitant et de ses prestataires, dans le cadre uniquement des missions qui leur sont confiées et dans le respect de la confidentialité et de la sécurité la plus stricte à laquelle l’exploitant s’engage envers l’usager.

 

L’exploitant transmet les données de l’usager à La Poste qui assure le Service Relation Client chargé d’accueillir par téléphone les usagers (de 8h30 à 19h du lundi au vendredi et de 9h à 18h le samedi), au 09-69-36-96-30.

 

A condition d’avoir recueilli le consentement de l’usager, l’exploitant pourra lui proposer au cours de la location uniquement, des offres commerciales extérieures au service Véligo location.

 

Est également destinataire toute autorité administrative ou judiciaire habilitée ou plus généralement tout tiers autorisé pour satisfaire aux obligations légales ou réglementaires.

 

 

Communication d’offres commerciales

 

Uniquement au cours de l’exploitation du service Veligo Location (jusqu’au 31 août 2025), l’exploitant pourra utiliser la base de données des usagers à des fins de réorientation vers des offres commerciales extérieures au service, à condition d’avoir recueilli le consentement des usagers et que les usagers ne puissent plus bénéficier du service (durée de location maximale atteinte). L’exploitant ne pourra tirer aucune rémunération en échange de la communication de ces données relatives aux usagers à ses partenaires.

 

 

Durée de conservation des données

 

Les données personnelles traitées, sont conservées pendant la durée du contrat de location, et à l’issue de celui-ci, pendant une durée de deux ans liée à la prescription des actions prévue à l’article L 218-2 du code de la consommation.

 

Les données personnelles d’identification (nom, prénom, adresse et date de naissance) sont conservées pendant la durée d’exploitation du service Véligo Location (jusqu’au 31 août 2025) par l’exploitant uniquement, afin de s’assurer que l’usager ne bénéficie que d’une seule location, pendant cette période.

 

Les données de géolocalisation sont conservées au maximum pendant la durée du contrat de location.

 

Les données de prospection pour les offres commerciales extérieures au service Véligo location sont conservées au maximum pendant 3 ans à compter de la fin du dernier contact.

 

Les données de facturation sont conservées pendant la durée légale de 10 ans.

 

 

Modalités d’exercice des droits relatifs aux données personnelles

 

L’usager dispose d’un droit d’accès, de rectification, d’effacement de ses données, d’opposition et de limitation de leur traitement. Il peut faire une demande de portabilité pour les données qu’il a fournies et qui sont nécessaires au contrat ou au traitement desquelles il a consenti. L’usager peut aussi donner des instructions relatives à la conservation, à l’effacement et à la communication de ses données après son décès.

 

L’usager est informé que l’exercice du droit de rectification, et d’opposition concernant les données de géolocalisation n’est pas possible; il  peut toutefois formuler une réclamation auprès de l’exploitant s’il constate que les données de géolocalisation sont erronées.

 

L’usager peut exercer ses droits en précisant ses nom, prénom, adresse postale :

 

 

En outre, dans le cadre de sa politique en matière de protection des données personnelles, l’exploitant, en tant que filiale de La Poste, a désigné le Délégué à la Protection des données personnelles de La Poste, que l’usager peut contacter par courrier : La Poste – Monsieur le Délégué à la Protection des données personnelles CP C7039 rue du Colonel Pierre Avia 75015 PARIS.

 

En cas de difficulté en lien avec la gestion de ses données personnelles, l’usager a le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL www.cnil.fr).

 

L’usager est informé de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel » sur laquelle il peut s’inscrire sur le site internet www.bloctel.gouv.fr.

 

 

Cas particulier des transferts de données personnelles hors UE

 

La politique de l’exploitant est de ne pas transférer de données en dehors de l’Union Européenne, sauf exception limitée au cas des données transmises via le chatbot Facebook Messenger, susceptibles de transiter par les serveurs Facebook pouvant être localisés hors Union Européenne. L’exploitant n’a pas le contrôle de ces informations.

 

Les données clients peuvent également être transférées en Suisse dans le cadre de la remise du vélo à assistance électrique ou de la maintenance de ce dernier.

 

Les données transmises via le chatbot présent sur le site vitrine www.veligo-location.fr seront quant à elles bien localisées en Union Européenne. En cas de transferts hors Union Européenne, l’exploitant s’engage à prendre toutes les mesures nécessaires pour les encadrer par les instruments juridiques appropriés (clauses-type de la Commission Européenne).

 

 

Les traitements pour lesquels Île-de-France Mobilités est responsable de traitement

 

Île-de-France Mobilités exploite, dans le cadre de l’exécution de ses missions d’intérêt public, les traces GPS pseudonymisées à des fins d’études des comportements cyclables en VAE et de suivi de la mobilité individuelle. A ces fins, Île-de-France Mobilités ne traite que des traces GPS. Ces traces GPS ne sont pas rattachées à des données nominatives.

 

Ces données sont uniquement accessibles aux agents autorisés et aux prestataires d’Île-de-France Mobilités dans le cadre de l’exercice de leur mission. Ces données ne sont pas transférées hors de l’Union européenne et ne sont pas conservées au-delà des durées légales en vigueur.

 

 

Droits de l’usager

 

Conformément à la réglementation applicable en matière de données personnelles, l’usager peut :

 

  • Accéder à l’ensemble de ses données personnelles ;
  • Rectifier, mettre à jour et effacer ses données personnelles, sous réserve de motifs légitimes ;
  • S’opposer au traitement de ses données personnelles pour des motifs légitimes et au traitement des données à tout moment à des fins de prospection sans aucun motif ;
  • Demander la portabilité de ses données personnelles, pour les traitements reposant sur son consentement ou sur l’exécution d’un contrat conclu ou à conclure ;
  • Demander une limitation des traitements;
  • Retirer son consentement à tout moment (pour tout traitement soumis à son consentement) ;
  • Introduire une réclamation auprès de la CNIL : cnil.fr.

 

Pour les traitements pour lesquels Île-de-France Mobilités est responsable de traitement, l’usager peut exercer ses droits en contactant le délégué à la protection des données à l’adresse : Île-de-France Mobilités – Délégué à la protection des données 39bis-41 rue de Châteaudun – 75009 Paris ou à l’adresse dpo@iledefrance-mobilites.fr

 

 

Glossaire

 

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.

 

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Données Personnelles » : Désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Responsable du traitement » : Désigne l’entité du groupe La Poste qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles.