Politique de confidentialité

 Politique de confidentialité

Utilisateurs de WHIM

Dernière mise à jour le 13.06.2019

Le but de l’application Whim est de vous donner la vraie liberté de mobilité. Notre engagement à protéger votre vie privée fait partie de ce qui rend cette liberté possible. Chez MaaS Global, nous tenons à ce que vous vous sentiez en sécurité en sachant que votre vie privée est protégée et que vos données à caractère personnel sont traitées de manière transparente. C’est pourquoi nous avons élaboré ce que nos avocats appellent la « Politique de confidentialité de MaaS Global ». Veuillez la lire attentivement et vous assurer de bien comprendre son contenu avant de l’accepter. En cas de questions à ce sujet, nous sommes heureux d’y répondre. N’hésitez pas à nous envoyer un e-mail à privacy@maas.global et nous ferons de notre mieux pour vous répondre au plus vite.

***

Cette Politique de confidentialité de MaaS Global fournit des informations sur la façon dont nous collectons, traitons et utilisons les données à caractère personnel. Veuillez lire attentivement cette Politique de confidentialité. Elle contient en effet des informations importantes sur vos droits. Cette Politique de confidentialité s’applique à tous nos services spécifiés dans nos Conditions de Service Whim consultables sur www.whimapp.com/terms, ainsi que sur notre site Web où figure la présente Politique de confidentialité. 

  1. Motifs légitimes du traitement des données

Nous attachons de l’importance à la transparence et l’acceptation de la Politique de confidentialité avant même que vous ne commenciez à utiliser l’application Whim. Outre cette acceptation, le traitement de vos données à caractère personnel est nécessaire à l’exécution de notre contrat, sur la base de la relation client et pour pouvoir vous fournir nos services. Parfois, le traitement est nécessaire aux fins d’intérêts légitimes poursuivis par MaaS Global ou d’intérêts de tiers. Ces intérêts comprennent la détection et la prévention de la fraude, ainsi que diverses activités de développement et d’analyse. C’est pourquoi nous voulons vous fournir une visibilité totale sur les types de données à caractère personnel que nous collectons directement auprès de vous et à travers votre utilisation des Services.

Les informations à caractère personnel que nous collectons, conservons et traitons dépendent des Services et du Contenu que vous utiliserez.

  1. Le type d’informations que nous collectons

Informations collectées directement auprès de vous

Données à caractère personnel de base Lorsque vous vous inscrivez en tant qu’utilisateur, nous vous demandons de fournir votre numéro de téléphone. Le numéro de téléphone servira d’identifiant de votre compte et pourra être utilisé pour communiquer avec vous conformément aux lois applicables. 

Données à caractère personnel complémentaires Lorsque vous souscrirez à un Plan périodique à renouvellement automatique ou que vous effectuerez un achat au moyen du modèle de paiement « pay-as-you-go », nous vous demanderons également votre nom, votre adresse électronique et votre adresse postale. Nous pourrions également vous demander des informations concernant vos appareils, votre pays d’origine, votre langue, les détails de votre carte de crédit et d’autres détails de paiement. Ces informations sont nécessaires pour nous permettre de traiter votre paiement. Nous faisons également appel à des processeurs de paiement tiers qui vous demanderont et traiteront des données relatives à la méthode de paiement choisie. Ces informations de paiement seront traitées directement par le tiers et nous ne conserverons pas ces données. Nous pouvons également intégrer divers systèmes de connexion tiers, tels que la connexion à Facebook, qui vous permettent de fournir certaines de vos informations à caractère personnel directement à partir du service tiers. En outre, le service comprendra la possibilité de personnaliser votre profil avec votre photo.

Contrôle des données Certaines parties des services nous obligent à effectuer des vérifications supplémentaires, comme la vérification de votre lieu de résidence ou de votre permis de conduire, soit automatiquement, soit manuellement. Afin d’effectuer ces vérifications supplémentaires, nous pourrions vous demander de fournir des détails supplémentaires tels que, mais pas nécessairement limités à, votre numéro d’identification personnel, votre photo ou les détails de votre permis de conduire.

Informations collectées à travers votre utilisation des Services 

Lorsque vous utilisez les services, nous collectons des informations dans le but de mieux vous fournir les services. Ces informations comprennent les éléments suivants :

Vos transactions effectuées auprès de nous Nous conservons des dossiers sur vos achats, vos téléchargements, le contenu que vous nous avez fourni, vos demandes, les accords entre vous et MaaS Global, les services qui vous sont fournis, vos détails de livraison et autres interactions avec nous. Nous pourrions, conformément à la législation en vigueur, enregistrer vos communications avec notre service à la clientèle ou avec d’autres points de contact.

Données de positionnement et de localisation Les services utilisant la géolocalisation permettent d’établir la localisation au moyen de satellites, de téléphones mobiles, de Wi-Fi ou d’autres méthodes de positionnement basées sur le réseau. Ces technologies peuvent impliquer l’échange de vos données de localisation et de vos identifiants uniques de vos appareils, téléphone mobile, Wi-Fi ou d’autres identifiants liés au réseau avec MaaS Global. Nos services peuvent fonctionner sur plusieurs plateformes de dispositifs, applications et services qui sont également susceptibles de collecter vos données de localisation. Nous n’utiliserons pas ces informations à des fins d’identification personnelle sans votre consentement. Lorsque vous faites appel à nos services et fonctionnalités utilisant la géolocalisation tels que la recherche géolocalisée, la navigation et le routage ou demandez des données cartographiques, vos données de localisation sont envoyées à MaaS Global pour que vous obteniez le contenu approprié, qui peut également inclure et promouvoir des services spécifiques à votre localisation.

Données relatives aux voyages Nous conservons des informations concernant vos voyages. Ces informations comprennent les points de départ et d’arrivée de votre voyage, les dates de début et de fin de votre voyage, le moyen de transport et le coût. Ces informations sont associées à votre identifiant unique d’utilisateur. Ces informations sont vitales pour le fonctionnement du service, étant donné qu’elles nous permettent de fournir le service et de nous assurer que le fournisseur du service de transport est rémunéré pour le voyage. 

Favoris Notre service vous permet d’enregistrer vos endroits préférés sur une carte. Cette fonctionnalité nous permet de personnaliser nos offres de services en fonction de votre utilisation et de faciliter vos déplacements réguliers vers et depuis vos lieux préférés. 

Données du calendrier Si vous le souhaitez, vous pouvez accorder à notre service l’accès à votre calendrier. Cela vous permettra de demander des services supplémentaires tels que des rappels de voyages, des plans de déplacement et d’autres fonctionnalités.

Autres données Nous pourrions également collecter des données dites à caractère non personnel. Par données à caractère non personnel, nous entendons toutes les autres informations que nous collectons ne permettant pas de vous identifier. Nous pouvons recueillir des données telles que, mais sans s’y limiter, votre adresse IP, les heures d’accès, le type de navigateur ou d’application, les pages que vous avez visitées et les sites à partir desquels des liens sont établis. Cependant, dans certains cas, des données à caractère non personnel peuvent être conservées avec vos données à caractère personnel de telle sorte que les données à caractère non personnel pourraient également être considérées comme des données à caractère personnel. Le cas échéant, nous les traitons conformément aux dispositions de la présente Politique de confidentialité.

Notre application est fréquemment en contact avec notre service, pour fournir des services de déplacements de porte-à-porte, d’orientation et de réservation, par exemple pour vérifier les mises à jour ou pour nous envoyer des informations sur l’utilisation du service. En outre, nous pourrions vous inviter à rejoindre, sur une base volontaire, des programmes d’amélioration de produits et de services, des campagnes ou des programmes de recherche où des informations détaillées sont recueillies.

Les services Whim s’adressent généralement au grand public. MaaS Global ne collecte pas sciemment des données à caractère personnel d’enfants. Les parents peuvent donner ou annuler leur consentement à l’utilisation du Service et au traitement des données à caractère personnel en contactant le service clientèle de Whim. 

 

Informations collectées par des tiers

Nous fournissons également nos Services aux entreprises et à d’autres partenaires. Dans certains cas, l’employeur paie pour le Service et il faut identifier la bonne personne pour que l’avantage social soit octroyé au bon employé. Dans ce cas, votre employeur nous communiquera, avec votre accord, votre nom, numéro de téléphone, votre adresse e-mail, et le nom de votre employeur. Nous pourrions également obtenir les mêmes informations personnelles minimales et pertinentes d’autres partenaires dans le but de cibler des réductions et des services spéciaux à la bonne personne.

  1. Les finalités pour lesquelles nous utilisons les informations

Nous utilisons principalement les données que vous fournissez pour vous offrir notre service. En outre, nous cherchons constamment à identifier la meilleure option de mobilité pour vous et à améliorer nos services afin que vous en tiriez le meilleur parti à tout moment. À cette fin, nous devons collecter des données à caractère personnel. Nous avons noté ci-dessus les finalités spécifiques pour lesquelles nous avons collecté certains types de données à caractère personnel. Cependant, à mesure que nous continuons à améliorer et à développer les services, nous pourrions être amenés à proposer de nouvelles fonctionnalités innovantes également susceptibles de reposer sur vos données à caractère personnel. 

Afin de nous permettre de continuer à innover, nous aimerions également vous informer et vous demander d’accepter que nous puissions collecter des données à caractère personnel dans le but général de i) vous fournir nos services, ii) vous permettre de créer un compte chez nous, iii) nous permettre de développer, améliorer et gérer nos services en comprenant mieux nos clients, iv) vous tenir informé de nos services, v) détecter et prévenir la fraude, vi) vous contacter dans des cas spécifiques relatifs aux problèmes auxquels vous pourriez faire face avec nos services, et vii) pour des recherches historiques ou scientifiques ou à des fins de statistiques. À titre occasionnel, il se peut que nous confiions une tâche de recherche scientifique ou statistique à une tierce partie que nous considérons fiable. Dans ces cas, il est possible que le chercheur obtienne également vos données à caractère personnel d’autres sources.

Il est également possible que nous soyons en mesure de vous simplifier davantage la vie en vous fournissant un marketing personnalisé ou des recommandations, à moins que vous ne nous fassiez savoir que vous ne souhaitez pas recevoir un tel marketing. Si vous y consentez explicitement préalablement, il est également possible que vos données soient utilisées dans le but de vous fournir des offres de nos partenaires qui vous conviennent et qui répondent à vos besoins. 

  1. Conservation de vos données à caractère personnel 

Comme la plupart des autres prestataires de services, nous conservons et traitons vos données à caractère personnel (le cas échéant) sur des serveurs tiers (« Fournisseurs d’hébergement »). Les Fournisseurs d’hébergement que nous avons choisis nous permettent de conserver vos données principalement dans l’Espace économique européen. Si nous transférons certaines données à caractère personnel en dehors de l’Espace économique européen, nous veillons à ce que ce transfert s’effectue d’une manière conforme à la législation en matière de protection des données. Ces serveurs tiers sont protégés par des dispositifs de sécurité physiques et technologiques. En utilisant nos services, vous nous autorisez à conserver, traiter et transférer vos données à caractère personnel (le cas échéant) en dehors de votre pays de résidence vers les pays où se trouvent nos fournisseurs d’hébergement. Vos données à caractère personnel sont conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.

Votre profil et les données associées seront supprimés immédiatement lorsque vous supprimerez votre profil de notre service. Toutes les autres données à caractère personnel seront rendues anonymes ou supprimées de manière permanente, régulièrement, au moins une fois par an, à moins que la législation en vigueur, relative par exemple à la protection des consommateurs, aux délais pour intenter un procès ou à la comptabilité, ne l’exige autrement. Ces obligations de conservation des données durent généralement de 3 à 10 ans. Si nous conservons certaines de vos données à caractère personnel plus longtemps, par exemple à des fins statistiques ou de recherche, nous garantissons toujours l’anonymat des données.

  1. Divulgation des informations à des tiers 

Nous avons recours à des tiers pour fournir des services de paiement et des services administratifs connexes (les « Prestataires de services de paiement »). Comme indiqué ci-dessus, nous pouvons partager les détails de votre mode de paiement avec ces Prestataires de services de paiement afin qu’ils puissent traiter votre paiement. Ce traitement peut avoir lieu aux États-Unis et en partageant vos données de paiement avec nous, vous acceptez le transfert de ces données aux États-Unis. Ces tiers peuvent également collecter des données vous concernant, qu’ils traiteront conformément à leurs propres processus et politiques de confidentialité.

Nos produits et services peuvent être fournis à l’aide de ressources et de serveurs situés dans divers pays du monde. Par conséquent, vos données à caractère personnel peuvent être transférées au-delà des frontières internationales en dehors du pays où vous utilisez nos services, y compris vers des pays situés en dehors de l’Espace économique européen (EEE). Dans de tels cas, nous nous assurons qu’il existe une base juridique pour un tel transfert et que la protection adéquate de vos données à caractère personnel est assurée conformément à la législation en vigueur, par exemple en utilisant des clauses contractuelles types pour le transfert des données à caractère personnel du Parlement européen et du Conseil (si nécessaire) et en exigeant l’utilisation de mesures techniques et d’organisation appropriées pour la sécurité des informations.

En dehors des Fournisseurs d’hébergement et des Prestataires de services de paiement, nous pouvons être amenés à divulguer vos données à caractère personnel à des tiers sous réserve que : 

  • la divulgation soit raisonnablement nécessaire pour vous fournir les services. Nous pourrions, par exemple, partager votre nom et vos coordonnées avec un prestataire de services auquel vous souhaitez faire appel afin qu’il sache que vous utiliserez ses services et qu’il puisse vous contacter directement, par exemple en cas de problème avec le service ;
  • la divulgation soit raisonnablement nécessaire pour le développement et le maintien de nos services. Nous pourrions, par exemple, faire appel à des consultants tiers pour nous aider à développer nos services. Chaque fois que nous faisons appel à des consultants tiers, nous leur imposons des engagements contractuels afin qu’ils se conforment à cette politique de confidentialité et les données utilisées à des fins d’analyse et de personnalisation sont, dans la mesure du possible, anonymisées et pseudonymisées ;
  • la divulgation soit raisonnablement nécessaire pour nous permettre d’appliquer nos Conditions de Service ;
  • la divulgation soit raisonnablement nécessaire pour la détection et la prévention de fraudes ou de violations de la sécurité ; 
  • la divulgation ait lieu à la demande d’une autorité publique ; ou
  • la divulgation ait lieu conformément à la législation en vigueur. 

Si nous décidons de vendre, acheter, fusionner ou de réorganiser nos activités dans certains pays, cela pourrait nous contraindre à divulguer des données à caractère personnel à des acheteurs potentiels ou réels et à leurs conseillers.

Nous pourrions partager des données à caractère non personnel ou des données statistiques anonymisées à des tiers sélectionnés. 

  1. Vos droits 

Lorsque vous nous fournissez des données à caractère personnel, vous disposez de certains droits. Vous avez le droit d’obtenir une confirmation que nous traitons vos données à caractère personnel ainsi que le droit de savoir quelles informations nous avons collectées vous concernant. Vous avez également le droit de faire supprimer ou rectifier des données inexactes, incomplètes, imprécises, inutiles ou périmées et, sous certaines conditions, de restreindre ou de vous opposer à l’utilisation de données à caractère personnel, conformément à la législation en vigueur. Vous pouvez également demander le transfert de vos données vers un autre système si cela est techniquement possible et, sous certaines conditions, retirer votre consentement préalable au traitement de vos données à caractère personnel. Nous voulons rendre ce processus aussi simple que possible. C’est pourquoi certaines des informations que vous fournissez seront accessibles via les services mêmes de sorte que vous puissiez y visualiser, modifier ou supprimer ces informations à tout moment. 

Certaines informations ne sont pas disponibles via les services. Vous pouvez demander de consulter, modifier ou supprimer ces informations en envoyant une demande écrite à notre adresse indiquée ci-dessous, accompagnée de documents nous permettant de vérifier votre identité. Nous traiterons votre demande avec égards et sans retard injustifié.

MaaS Global Ltd.

C/o Délégué à la protection des données

Lönnrotinkatu 18

00120 HELSINKI

Finlande

privacy@maas.global

Veuillez noter que dans certaines situations, en particulier si vous nous demandez de supprimer et de ne plus traiter vos données à caractère personnel ou de limiter leur traitement de manière substantielle, nous pourrions ne plus être en mesure de continuer à vous fournir nos services. Cependant, nous ne pouvons pas supprimer définitivement les données à caractère personnel que la loi nous oblige à conserver plus longtemps.

Si vous estimez que les droits qui vous sont conférés par le règlement sur la protection des données ont été violés et que nous n’avons pas corrigé nos actions malgré votre demande, vous pouvez contacter l’autorité de contrôle de l’État membre de votre résidence habituelle.

  1. Cookies 

Nous utilisons des cookies, des pixels espions et d’autres technologies similaires pour faire fonctionner et améliorer notre site Web et notre offre. Les cookies sont utilisés afin de faciliter votre utilisation de notre site Web. Il s’agit de petits fichiers texte qui sont stockés sur votre ordinateur ou votre appareil mobile et qui enregistrent la façon dont vous utilisez le site Web et nos services, ainsi que vos préférences. Ils transportent ces informations d’une session à l’autre afin que vous n’ayez pas à les réentrer à chaque fois que vous revenez sur le site. 

Nos domaines peuvent également inclure des éléments issus de tiers qui placent des cookies pour le compte d’un tiers, par exemple en ce qui concerne les réseaux sociaux tiers et les fournisseurs d’analyse Web tiers.

Vous pouvez contrôler et/ou supprimer les cookies comme vous le souhaitez. Vous pouvez supprimer tous les cookies qui se trouvent déjà sur votre ordinateur et vous pouvez configurer la plupart des navigateurs pour les empêcher d’être installés. Dans ce cas, en revanche, vous devrez peut-être ajuster manuellement certaines préférences chaque fois que vous visiterez notre site et certains services et fonctionnalités pourraient ne pas fonctionner.

  1. Sécurité des données

La confidentialité et la sécurité sont des considérations clés dans la création et la prestation de nos services. Nous avons assigné des responsabilités précises en matière de protection de la vie privée et de sécurité. Nous appliquons nos politiques et lignes directrices internes au moyen d’une sélection appropriée d’activités, comprenant la gestion proactive et réactive des risques, l’ingénierie de la sécurité et de la protection des renseignements personnels, la formation et les évaluations. Nous avons la capacité d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience constante de nos services. En outre, nous limitons l’accès à nos bases de données contenant des données à caractère personnel aux personnes autorisées ayant un besoin justifié d’accéder à ces informations.

À la date d’entrée en vigueur de la présente politique de confidentialité, nous avons mis en place les mesures de sécurité des données suivantes.

  • Nous utilisons des mécanismes de sécurité conformes aux normes industrielles pour protéger les données à caractère personnel collectées. Toutes les données à caractère personnel collectées sont conservées dans des bases de données protégées situées derrière un pare-feu et équipées de contrôles d’accès physiques et logiciels fournis par notre Fournisseur d’hébergement. 
  • Nos prestataires de services de paiement sont certifiés PCI-DSS niveau 1. 
  • Nous pseudonymisons et cryptons les données à caractère personnel ;
  • Nous disposons d’un processus de test, d’évaluation et de contrôle régulier de l’efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.

Au fur et à mesure que nous innovons et développons nos services, nous pourrions mettre en place des mesures de sécurité des données nouvelles ou alternatives pour protéger vos données. 

En cas d’incident physique ou technique, MaaS Global a la possibilité de rétablir la disponibilité et l’accès aux données à caractère personnel.

  1. Informations à caractère général

Le nom du responsable du traitement des données est MaaS Global Ltd, numéro d’identification des entreprises : 2685777-4, ayant son siège social à 

Lönnrotinkatu 18

00120 HELSINKI

Finlande

Personne de contact : C/o Délégué à la protection des données

Le nom du registre des données à caractère personnel est le MaaS Global Whim User Registry. 

 

  1. Modifications à la présente Politique de confidentialité

Sachez également que nous voulons nous assurer que cette Politique de confidentialité reflète correctement la façon dont nous traitons vos données et par conséquent, nous devons nous réserver le droit d’y apporter des modifications à notre seule discrétion lorsque cela est nécessaire. Bien que nous ferons de notre mieux pour vous aviser de tout changement substantiel à cette Politique de confidentialité, nous vous encourageons à consulter ce document régulièrement.