Politique de confidentialité – Charte de protection des données personnelles

 

PREAMBULE

Driveco conçoit et développe des solutions complètes de recharges pour véhicules électriques. Dans le cadre de ses activités, Driveco édite un site web accessible à l’adresse driveco.com (ci-après le « Site »). Nous attachons la plus grande importance au respect de la vie privée et des données à caractère personnel des personnes amenées à échanger avec nous via le Site ou par tout autre moyen.

Ainsi, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour que vos données personnelles soient traitées conformément à la réglementation en vigueur (En particulier le règlement général sur la protection des données n° 2016/679 du 27 avril 2016 (ci-après « RGPD ») et la loi Informatique et Libertés du 6 janvier 1978 modifiée).

Les termes « données » ou « données personnelles » utilisés dans la présente charte ont la même signification que celle qui est donnée au terme « données à caractère personnel » dans le RGPD. Les autres termes communs à cette charte et au RGPD, notamment les termes « traitement », « responsable du traitement », « sous-traitant », ou encore « destinataire » ont la signification qui leur est donnée dans le RGPD.

Cette charte a pour but de vous informer de manière claire et transparente sur :

  • Les modalités selon lesquelles nous traitons vos données personnelles et les droits dont vous disposez à cet égard ;
  • L’utilisation des cookies sur notre Site.

Conscients de l’importance d’une information claire et transparente en la matière, nous avons intégré différents tableaux pour vous aider à mieux comprendre nos pratiques concernant la gestion de vos données personnelles et faciliter l’exercice de vos droits.

Nous appliquons les principes de minimisation des données, de protection des données dès la conception et par défaut. En conséquence, nous ne collectons que des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles les données sont collectées et traitées.

1. QUI EST LE RESPONSABLE DU TRAITEMENT DE VOS DONNEES PERSONNELLES ?

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les finalités et les moyens du traitement de données, c’est-à-dire pour quel(s) usage(s) et quelle manière vos données personnelles sont traitées.

Le responsable du traitement de vos données est la société Driveco.

Nous avons désigné un délégué à la protection des données (« DPO ») qui sera votre interlocuteur privilégié pour toutes les questions relatives à la protection de vos données personnelles. Vous pouvez le contacter par mail à l’adresse dibbdpo@dibb.fr

Vous pouvez lui adresser toute question, demande d’information ou réclamation.

 

2. QUELLES DONNEES PERSONNELLES COLLECTONS-NOUS, ET COMMENT ?

2.1       Les données collectées

 

  • Données d’identification et de contact : nous traitons les données nécessaires pour vous contacter, et traiter votre demande. Ces données incluent votre adresse mail, vos nom / prénom et téléphone.
  • Données de connexion : Si vous avez souscrit à un compte abonné, lors de vos connexions à votre espace personnel, nous traitons les données permettant de vous identifier afin de vous délivrer nos services. Ces données incluent vos données d’authentification (adresse mail, mot de passe), la date de votre dernière connexion, l’historique de nos échanges et de vos interactions avec le Site, la date d’acceptation en ligne de la présente charte et de nos CGU…
  • Données de navigation des utilisateurs du Site : lorsque vous naviguez sur le Site, un certain nombre de données sont collectées concernant votre terminal (ordinateur, smartphone, tablette), votre navigateur, les pages et les contenus que vous consultez. Ces données peuvent inclurent des données directement ou indirectement identifiantes telles que, par exemple, votre adresse IP ou un identifiant unique lié à votre terminal, à votre système d’exploitation, à un logiciel ou autre.
  • Données de nos clients et de nos prospects : nous traitons les données nécessaires à une prise de contact commerciale pour répondre à leur demande, présenter nos offres de services et à la gestion ultérieure de nos relations d’affaires avec nos clients.
  • Données de nos prestataires : nous traitons les données nécessaires et pertinentes à la gestion de nos relations avec nos prestataires de services
  • Données de nos collaborateurs : nous traitons les données nécessaires et pertinentes à la gestion de nos relations de travail avec nos collaborateurs. Les modalités de traitement de ces données sont détaillées par ailleurs dans les documents organisant nos relations de travail avec nos collaborateurs
  • Données des usagers : nous traitons les données nécessaires au chargement des véhicules à partir des bornes dont nous sommes responsables de l’exploitation,

 

2.2       Les modalités de collecte de vos données

 

  • Collecte via le Site : nous traitons les données que vous nous communiquez volontairement via les champs de formulaires prévus à cet effet sur le Site pour vous recontacter.
  • Collecte de données accessibles publiquement (informations relatives à nos clients potentiels) via les réseaux sociaux professionnels (LinkedIn, etc.) ou via d’autres sources publiques d’information.
  • Utilisation de cookies ou autres traceurs :

Nous utilisons des témoins de connexion appelés « cookies » ou d’autres types de « traceurs » sur notre Site. Un cookie est un fichier électronique stocké dans votre terminal (ordinateur, tablette, smartphone…) et associé au Site. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le Site.

En naviguant sur ce Site, des cookies émanant de nous et/ou de sociétés tierces sont susceptibles d’être déposés sur votre terminal.

Lors de la première navigation sur ce Site, une bannière explicative sur l’utilisation des cookies apparaitra et vous permettra de paramétrer vos choix.

Nous utilisons différents types de cookies généralement établis en tant que réponse à des actions que vous avez effectuées et qui constituent une demande de services, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Ils permettent d’enregistrer des informations entre plusieurs consultations du Site sur un même appareil.

Ces cookies sont nécessaires au fonctionnement du Site et ne requièrent pas de consentement de votre part. Ils sont donc déposés automatiquement sur votre terminal. Le refus de ces cookies est susceptible d’affecter le fonctionnement du Ste et la qualité de votre expérience de navigation.

Cookies « statistiques » ou de mesure d’audience :

Ces cookies nous permettent d’évaluer vos actions sur le Site afin d’évaluer la fréquence et le volume de visiteurs et d’améliorer le fonctionnement et l’ergonomie du Site. Ces cookies peuvent être « internes » (c’est à dire déposés par nous) ou « tiers » (lorsqu’ils sont déposés par des parties tierces).

Votre accord est demandé préalablement au dépôt de ces cookies, c’est-à-dire lors de votre première connexion, par le biais d’une case à cocher sur notre bandeau cookies (sauf lorsque le cookie est strictement nécessaire au fonctionnement et aux opérations d’administration courante du Site).

Personnalisation des contenus / Cookies publicitaires :

Nous pouvons être amenés à utiliser des cookies publicitaires. Le cas échéant, ces cookies nous permettent de vous proposer des contenus adaptés à vos préférences et centres d’intérêts en matière de produits et services, en fonction de votre navigation notamment.

 Votre accord est demandé préalablement au dépôt de ces cookies, c’est-à-dire lors de votre première connexion, par le biais d’une case à cocher sur notre bandeau cookies.

 

3. QUELLES SONT LES FINALITES ET LES BASES LEGALES DES TRAITEMENTS DE DONNEES PERSONNELLES QUE NOUS METTONS EN ŒUVRE ?

 

Type de données

Finalité du traitement

Base légale

Données d’identification et de contact

 

Prise de contact / prospection.

Intérêt légitime

RGPD, article 6.1.f)

Envoi de newsletters.

Consentement

RGPD, article 6.1.a)

Données de connexion

Identification de la personne connectée pour la gestion de nos interactions avec vous par l’intermédiaire du Site.

Exécution du contrat

RGPD, article 6.1.b)

Données de navigation incluant des données directement ou indirectement identifiantes.

 

Fourniture d’un Site fonctionnel, sécurisé et adapté aux différents types de terminaux et navigateurs présents sur le marché.

Intérêt légitime

RGPD, article 6.1.f)

Statistiques et mesure d’audience

Consentement

RGPD, article 6.1.a)]

Publicité / contenus personnalisés

Consentement

RGPD, article 6.1.a)]

Données candidats

Données communiquées par le candidat :

 

Gestion des candidatures et conservation des candidatures dans une base de données

Consentement RGPD, article 6.1.a

Données prospects

Prospection : identifier de nouveaux clients potentiels et présenter nos offres de services

 

Données collectées via des sources d’information publiques.

Intérêt légitime

RGPD, article 6.1.f)]

Données clients

Gestion de nos relations dans le cadre de la fourniture des services.

Exécution du contrat

RGPD, article 6.1.b)

Données collaborateurs

Gestion de nos relations de travail.

Exécution du contrat

RGPD, article 6.1.b)

Données prestataires

Exécution du contrat de prestation de services.

Exécution du contrat

RGPD, article 6.1.b)]

Données des usagers

Exécution du contrat de chargement  électrique des véhicules

Exécution du contrat

RGPD, article 6.1.b)]

4. QUELLES MESURES DE SECURITE METTONS-NOUS EN ŒUVRE POUR PROTEGER VOS DONNEES PERSONNELLES ?

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés à ces données.

Nous contrôlons également la façon dont nos prestataires traitent vos données personnelles de manière à ce que ces derniers présentent les garanties suffisantes quant à la mise en œuvre des mesures appropriées de sécurité des données

5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

Les données personnelles sont conservées pour la durée nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, telles que décrites à l’article 3., augmentée de la durée des prescriptions légales.

Les principales durées de conservation sont les suivantes :

  • Durée de conservation des données personnelles:
  • Données relatives aux candidats : durée nécessaire au traitement des candidatures actives et, en cas d’issue négative, 2 ans à compter du dernier contact avec le candidat ;]
  • Données relatives aux clients: durée de la relation contractuelle, augmentée de 5 ans dont 3 ans à des fins de prospection commerciale ;
  • Données relatives aux prospects : 3 ans à compter du dernier contact
    avec nous(sous réserve d’absence d’opposition du prospect lors de la prise de contact)
  • Données relatives aux partenaires : durée de la relation contractuelle, augmentée de 5 ans
  • Données relatives aux usagers : durée de la relation contractuelle, augmentée de 5 ans
  • Documents et pièces comptables : 10 ans ;
  • Données nécessaires à la gestion des litiges : 5 ans (durée de prescription légalement applicable).

6. QUELS SONT VOS DROITS ?

Vous disposez d’un certain nombre de droits sur vos données, que vous pouvez exercer dans les conditions prévues dans le RGPD. Vous en trouverez ci-dessous une synthèse.

Vos droits

Utilités

Droit d’accès

RGPD, article 15

Obtenir une copie lisible et compréhensible des données dont nous disposons vous concernant, ainsi qu’une copie sur support durable de la présente charte.

Droit de rectification

RGPD, article 16

Obtenir la rectification, la mise à jour ou la complétion de données vous concernant.

Droit de retrait du consentement

RGPD, article 7, 3.

Obtenir, pour l’avenir, la cessation du traitement des données pour lesquelles vous avez consenti au traitement.

Droit d’opposition

RGPD, article 21

Obtenir, pour l’avenir, la cessation du traitement de vos données lorsque ce traitement est fondé sur notre intérêt légitime ou celui d’un tiers (sous réserve notamment de motifs légitimes et impérieux) ou que vos données sont utilisées à des fins de prospection commerciale.

Droit à l’effacement (droit à l’oubli)

RGPD, article 17

Obtenir la suppression de tout ou partie de vos données, ou leur anonymisation complète et irréversible, dans certaines conditions (notamment si vous estimez que les données ne sont plus nécessaires, si vous avez retiré votre consentement ou si vous estimez que vos données font l’objet d’un traitement illicite). Dans ce cas, nous pourrons néanmoins être amenés à conserver certaines données pour répondre à nos obligations légales ou pour faire valoir nos droits en justice.

Droit à la limitation du traitement

RGPD, article 18

Obtenir la conservation de vos données sans poursuite de leur utilisation (par exemple si vous estimez que les données ne sont plus nécessaires ou font l’objet d’un traitement illicite). Dans ce cas, vos données sont temporairement isolées et ne sont plus utilisées (sous réserve de nos obligations légales ou de l’exercice de nos droits en justice).

Droit à la portabilité des données

RGPD, article 20

Obtenir une copie des données que vous nous avez fournies dans un format informatique réutilisable pour les transférer à un autre responsable du traitement.

Droit de définir des directives post-mortem

Nous indiquer comment vous souhaitez que nous traitions vos données en cas de décès.

 

Vous pouvez exercer ces droits à tout moment et sans frais, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel nous nous réservons le droit, conformément aux dispositions du RGPD (article 12, 5)), d’exiger le paiement de frais raisonnables ou de refuser votre demande.

Vous pouvez exercer vos droits en contactant notre délégué à la protection des données par voie électronique, à l’adresse : dibbdpo@dibb.fr

Si vous estimez que nous n’avons pas répondu de façon satisfaisante à votre demande, vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site internet www.cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

7. QUI A ACCES A VOS DONNEES ?

Certaines de vos données peuvent être consultées, ou à tout le moins hébergées par les personnes suivantes :

  • Nos personnels habilités ;
  • Nos sous-traitants prestataires techniques assurant des prestations participant au fonctionnement du Site et/ou à la réalisation des finalités décrites à l’article 3 ci-dessus ;
  • Nos prestataires juridiques (juristes, avocats), experts comptables ou autres consultants
  • Nos prestataires de services de paiement et établissements bancaires

Tous les destinataires de vos données sont situés au sein de l’Union Européenne (ci-après « UE »). Vos données personnelles ne feront l’objet d’aucun transfert à des destinataires situés en dehors de l’UE ou de l’Espace Economique Européen

8. MODIFICATIONS

La présente charte est susceptible de faire l’objet de mises à jour. En cas de modifications importantes, nous vous informerons, au moyen d’une information placée en évidence sur le Site, avant de procéder à ces modifications. Dans les autres cas, la charte précédente sera remplacée par la nouvelle version qui vous sera immédiatement opposable. Nous vous invitons à consulter régulièrement cette page à cet égard.