Politique de confidentialité – Données personnelles

En vigueur au 17/11/2020

ARTICLE 1. INTRODUCTION

Le SIPPEREC s’attache au respect des principes suivants dans le cadre de la collecte et de l’exploitation des données personnelles.

Le site www.labornebleue.fr est amené à collecter et à traiter vos données personnelles.

Pour chaque traitement, nous nous engageons à ne collecter et traiter que des données strictement nécessaires pour le fonctionnement du service la borne bleue de recharge de véhicule électrique.

La présente Politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles et sur l’étendue de vos droits, et indique notamment :

  • les données à caractère personnel recueillies ;
  • quels sont les objectifs précis (finalités) du recueil de ces données et sur quelle base juridique se fonde le traitement des données ;
  • les personnes concernées par le traitement ;
  • les durées de conservation de ces données ;
  • les destinataires des données ;
  • les droits qui vous sont reconnus.

Chaque formulaire ou téléservice du site www.labornebleue.fr fait référence à la présente politique de confidentialité, et précise si les données traitées sont obligatoires ou facultatives pour la gestion de votre demande.

Nous vous invitons à en prendre connaissance.

 

ARTICLE 2. DONNÉES RECUEILLIS

Les données collectées lors de la souscription d’un abonnement, de la création d’un compte sur nos sites et applications, de l’utilisation du service de charge sur nos applications, de contact via les formulaires de contact ou appel à la hotline :

  • noms, prénoms, civilité;
  • adresse postale, adresse e-mail, potentiellement numéro de téléphone ;
  • identifiant et mot de passe crypté utilisés pour vous identifier sur nos sites ou nos applications ;
  • numéro de badge (RFID) ;
  • données contractuelles telles que la date d’inscription ;
  • Informations cryptées relatives à vos moyens de paiement : numéro et date d’expiration de carte bancaire, et cryptogramme visuel, détenues et traitées uniquement par notre prestataire de paiement en conformité avec la norme de sécurité bancaire PCI-DSS ;

Les données que nous recueillons à l’occasion de l’utilisation du service de charge sont les informations relatives à l’historique de vos relations commerciales concernant l’achat et l’exécution de service (abonnements, recharges, etc.) facturation et paiement, vos demandes et réponses communiquées aux services de support.

 

ARTICLE 3. GÉOLOCALISATION

Nous collectons les données de géolocalisation, si vous avez accepté cette fonctionnalité, afin d’identifier l’emplacement physique de votre appareil et de vous proposer les services à proximité en vous guidant vers la borne de recharge retenue.

Vous pouvez utiliser le service sans autoriser le SIPPEREC à recueillir les données de localisation de votre terminal.

L’absence d’activation de la fonctionnalité de géolocalisation peut néanmoins affecter les fonctionnalités fournies par le SIPPEREC.

Avant d’offrir à un tiers (salariés, membres de la famille…), un abonnement, un badge de recharge ou tout autre service que nous commercialisons, vous devez vous assurer que la personne concernée accepte que ses données personnelles nous soient communiquées.

Le Service ne collecte aucune donnée sensible (origines raciales, opinions politiques, données relatives à la santé ou l’orientation sexuelle).

ARTICLE 4. BASES JURIDIQUES ET FINALITÉS DES TRAITEMENTS

Nous mettons en œuvre différents traitements dont les bases juridiques et les finalités sont les suivantes :

  • l’exécution des mesures précontractuelles prises à votre demande et/ou la mise en œuvre du contrat auquel vous avez souscrit, pour les finalités suivantes:
    • la gestion de notre relation avec vous, en ce incluant notamment :
    • la création d’un compte personnel sur le site ;
    • la gestion des communications et le suivi des échanges avec les utilisateurs ;
    • la gestion de vos données de carte de paiement.
  • votre consentement pour :
    • l’envoi de newsletters ;
    • la conservation de vos données bancaires afin de faciliter tout paiement ultérieur
  • notre intérêt légitime pour :
    • la prévention et la lutte contre la fraude.

Si nous sommes amenés à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.

ARTICLE 5. LES PERSONNES CONCERNÉES

Les personnes concernées par les traitements que nous réalisons sont les suivantes :

  • les clients du service la borne bleue ;
  • les utilisateurs du service la borne bleue ne disposant pas de compte client.

 

ARTICLE 6. DURÉES DE CONSERVATION DES DONNÉES

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites ci-dessus, en accord avec la législation applicable, augmentée du délai de la prescription légale.

Finalités Durée de conservation
La gestion de notre relation avec vous, en tant qu’utilisateurs du site Internet www.labornebleue.fr Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion de vos données de carte de paiement En cas de paiement unique : les données sont conservées la durée de la transaction

En cas d’abonnement, les données sont conservées jusqu’à la dernière échéance du paiement, à défaut de reconduction tacite.

En cas de conservation pour faciliter les paiements ultérieurs, les données sont conservées jusqu’au retrait du consentement.
La gestion de vos demandes d’information et réclamations Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l’émission des alertes avant d’être qualifiées.

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d’inscription sur cette liste.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
L’envoi de newsletters  Les données sont conservées jusqu’au retrait du consentement.

 

ARTICLE 7. DESTINATAIRES DES DONNÉES

Vos données ne sont communiquées qu’aux destinataires habilités et déterminés suivants, pour le strict besoin de leurs missions :

  • nos prestataires techniques nous permettant de gérer les systèmes informatiques nécessaires au service La borne Bleue, le système de paiement en ligne, les appels téléphoniques, la mesure d’audience ;
  • nos partenaires de recharge qui ont délégué l’exploitation de leur infrastructure de recharge de véhicule électrique ;
  • les opérateurs tiers, avec lesquels des accords d’itinérance ont été signés, lors de l’utilisation du service de recharge sur leur infrastructure ;
  • les collectivités publiques ou les entreprises en cas de mise en recouvrement sur des services facturés en leurs noms;
  • le nouvel exploitant titulaire en cas de changement d’exploitant à la fin du marché ;
  • le cas échéant, les autorités de police, judiciaires ou administratives.

L’accès à vos données se fait sur la base d’autorisation d’accès individuel et limité. Les personnels concernés sont soumis à une obligation de confidentialité.

L’accès par nos sous-traitants se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

 

ARTICLE 8. LOCALISATION DE VOS DONNÉES

L’essentiel de vos données n’est pas transféré à l’extérieur de l’Espace Economique Européen (EEE). Nous respectons les lois en vigueur afin de vous permettre de bénéficier d’un niveau de protection des données adéquat lors du transfert de vos données à caractère personnel vers les États-Unis.

Le service de paiement internet (monnaie électronique) est réalisé conformément à la directive européenne DSP2 notamment par Stripe Payments Europe, Ltd, une société de droit irlandais, sise à 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, filiale de Stripe Inc.

Stripe Inc réalise des opérations dans le monde entier. Les Données à caractère personnel peuvent être stockées et traitées dans tous pays concernés. Elles peuvent être transmises à des destinataires situés dans des pays autres que le pays où elles ont d’abord été recueillies, y compris les États-Unis.

Ces transferts sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur.

 

ARTICLE 9. LES DROITS DONT VOUS DISPOSEZ

Le SIPPEREC est particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données qu’il met en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

9.1 Votre droit d’accès

A ce titre, nous vous confirmons que vos données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires et, si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles sont communiquées, en particulier les destinataires établis dans des pays tiers ;
  • la durée de conservation de vos données personnelles;
  • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, et du droit de vous opposer à ce traitement ;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

9.2 Votre droit à la rectification de vos données

Vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

9.3 Votre droit à l’effacement de vos données

Vous pouvez nous demander l’effacement de vos données personnelles lorsque l’un des motifs suivants s’applique :

  • les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • vous retirez le consentement préalablement donné ;
  • vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général, et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

Ainsi, si aucun de ces motifs n’est présent, le SIPPEREC ne pourra répondre favorablement à votre demande ; tel sera le cas s’il est tenu de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

9.4 Votre droit à la limitation des traitements de données

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

9.5 Votre droit de vous opposer aux traitements de données

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles dont la base juridique est l’intérêt légitime ou l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique du SIPPEREC (cf. article ci-dessus sur la base juridique du traitement).

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données personnelles dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

9.6 Votre droit à la portabilité de vos données

Vous disposez du droit à la portabilité de vos données personnelles.

Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables, et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

Ce droit concerne uniquement vos données personnelles, et n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par le SIPPEREC.

Les données sur lesquelles peut s’exercer ce droit sont :

  • uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
  • les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou, si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

9.7 Votre droit de retirer votre consentement

Vous pouvez retirer votre consentement à n’importe quel moment.

Nous cessons alors de traiter vos données personnelles sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

Néanmoins, dans la mesure où les données personnelles recueillies sur la base de votre consentement sont nécessaires à la fourniture du service de recharge, le retrait de votre consentement entraînera la fin de ce service.

9.8 Votre droit d’introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

9.9 Votre droit de définir des directives post-mortem

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès auprès de nos services selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

Vous disposerez également, si cette personne a été désignée par le pouvoir exécutif, du droit de définir des directives générales.

9.10 Les modalités d’exercice de vos droits

Les demandes relatives à l’exercice de vos droits s’effectuent à l’adresse postale suivante : SIPPEREC, 175, rue de Bercy 75012 Paris accompagné des éléments nous permettant de nous assurer votre identité, ou par mél à l’adresse suivante : dpo@sipperec.fr.