Politique de confidentialité

• Généralités :

DRIVE US (dont le siège social est situé au 42, rue Monge, 75005 Paris, France), en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de votre vie privée. La présente politique vise à vous informer de nos pratiques concernant la collecte, l’utilisation et le partage des informations que vous êtes amenés à nous fournir par le biais de notre plateforme (la « Plateforme ») accessible depuis le site internet www.TCHOPER.fr  ou nos applications mobiles. 
Cette politique (ainsi que nos Conditions générales d’utilisation et tout document auquel il y est fait référence ainsi que notre Charte sur les Cookies) présente la manière dont nous traitons les données personnelles que nous recueillons et que vous nous fournissez. Nous vous invitons à lire attentivement le présent document pour connaître et comprendre nos pratiques quant aux traitements de vos données personnelles que nous mettons en œuvre.

• Les informations que nous recueillons :

Nous sommes susceptibles de recueillir et de traiter les données suivantes :

• Les informations que vous nous transmettez directement :

En utilisant nos Plateformes, vous êtes amenés à nous transmettre des informations, dont certaines sont de nature à vous identifier (« Données Personnelles »). C’est notamment le cas lorsque vous remplissez des formulaires (comme par exemple le formulaire d’inscription), lorsque vous participez à l’un de nos jeux, concours, offres promotionnelles, études ou sondages, lorsque vous nous contactez – que ce soit par téléphone, email ou tout autre moyen de communication – ou lorsque vous nous faites part d’un problème.

Ces informations contiennent notamment les données suivantes :

1.    Les données nécessaires à l’inscription au service que nous fournissons sur nos Plateformes ou à l’accès à tout autre service fournis par nous. Ces données sont notamment vos nom et prénom, adresse e-mail, date de naissance, sexe, numéro de téléphone et mot de passe. Ces informations sont obligatoires. A défaut, TCHOPER ne sera pas en mesure de vous fournir les services proposés par nos Plateformes et vous ne serez pas autorisés à créer de compte sur notre Plateforme ;

2.    Une photographie 

3.     Une adresse postale ;

4.     Des informations relatives à votre véhicule ;

5.    Votre mini-biographie ;

6.    Une copie de tous les échanges intervenus entre vous et TCHOPER ;

7.    Le détail des opérations financières ou comptables effectuées sur nos Plateformes ou par tout autre moyen, contenant notamment les informations relatives à votre carte de paiement, vos données bancaires, les informations relatives aux trajets réservés ou pour lesquels vous avez publié une annonce sur nos Plateformes ;

8.    Le détail de vos visites sur nos Plateformes et des contenus auxquels vous avez accédé ;

9.    Le cas échéant, vos réponses à nos sondages et questionnaires et les avis que vous avez laissés pour évaluer un trajet effectué avec un autre membre de notre communauté, ces informations étant notamment susceptibles d’être utilisées dans le cadre de recherches et d’analyses du comportement utilisateur ;

10. Les données que nous pouvons vous demander de fournir lorsque vous nous signalez un problème relatif à nos Plateformes ou à nos services, comme par exemple l’objet de votre demande d’assistance ;

11. Les données liées à votre localisation lorsque vous avez accepté que nous collections et traitions ces données ;

12. Une copie de votre passeport, votre permis de conduite, votre carte d’identité ou tout autre document similaire que vous avez accepté de nous fournir ;

13. Les données relatives à votre souscription d’assurances.

• Les données que nous recueillons automatiquement :

1.    . Dans le cas où vous vous connectez à nos services en utilisant les fonctionnalités de réseaux sociaux mises à votre disposition, TCHOPER aura accès à certaines des données (notamment, vos prénom, nom de famille, photographie, adresse e-mail et nombre d’amis Facebook) de votre compte sur ledit réseau social conformément aux conditions générales d’utilisation du réseau social concerné. Nous sommes également susceptibles de recueillir certaines de vos Données Personnelles lorsque vous interagissez avec des fonctionnalités de ces réseaux sociaux, tel que les fonctionnalités « J’aime ».

2.    Lors de chacune de vos visites, nous sommes susceptibles de recueillir, conformément à la législation applicable et avec votre accord, le cas échéant, des informations relatives aux appareils sur lesquels vous utilisez nos services ou aux réseaux depuis lesquels vous accédez à nos services, tels que notamment vos adresses IP, données de connexion, types et versions de navigateurs internet utilisés, types et versions des plugins de votre navigateur, systèmes et plateformes d’exploitation, données concernant votre parcours de navigation sur nos Plateformes, notamment votre parcours sur les différentes pages URL de nos Plateformes, le contenu auquel vous accédez ou que vous consultez, les termes de recherches utilisés, les erreurs de téléchargement, la durée de consultation de certaines pages, l’identifiant publicitaire de votre appareil, les interactions avec la page ainsi que tout numéro du téléphone utilisé pour nous contacter. Parmi les technologies utilisées pour recueillir ces informations, nous avons notamment recours aux cookies (pour en savoir plus à ce sujet, veuillez-vous référer à notre Charte sur les Cookies).

3.    . Nous recueillons également des informations sur votre utilisation de notre Plateforme (telles que le nombre d’annonces publiées, votre taux de réponse aux messages, votre date d’inscription, votre moyenne d’avis reçus, etc.) qui sont susceptibles d’être affichées sur votre profil public.

4.    Enfin, nous recueillons des informations techniques relatives au modèle de votre véhicule lorsque vous nous transmettez votre numéro de plaque d’immatriculation afin de faciliter le remplissage du formulaire décrivant votre véhicule. Ces informations sont recueillies en interrogeant la base de données produite par la société Dataneo (dataneo.fr) à partir des informations transmises par le Ministère de l’Intérieur dans le cadre d’une licence de réutilisation des données du Système d’Immatriculation des Véhicules en application de l’article L. 330-5 du code de la route.
Sur justificatif de votre identité et si les conditions d’exercice de ces droits sont remplies, vous pouvez exercer vos droit d’accès, droit de rectification, droit d’effacement, droit à la limitation des traitements, droit d’opposition, droit d’introduire une réclamation auprès de la CNIL et votre droit de définir le sort de vos données après votre décès en écrivant à DataNeo (cnil@dataneo.frou DataNeo – 6-8-10, rue Troyon – 92310 Sèvres) ou en nous contactant directement (voir article 11 ci-dessous)

5.     Durée de conservation de vos données :

1.     

§  5 ans après votre dernière utilisation de nos Plateformes, si vous n’avez pas fermé votre compte ;

§  1 an après la fermeture de votre compte, sauf si vous avez reçu un avis négatif ou un signalement, auquel cas vos données sont conservées pendant 2 ans suivant le dernier avis négatif ou signalement reçu si cette durée est plus longue.

6.     Les catégories de Données Personnelles suivantes sont susceptibles d’être conservées pour des durées différentes :

§   

§  Les données financières (par exemple les paiements, remboursements, etc.) sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable ;

§  Les contenus créés par vous sur nos Plateformes (tels que les commentaires, avis et notation) sont rendus anonymes passés les délais mentionnés au 2.3.1 mais demeurent visibles sur nos Plateformes.

7.    Dans l’hypothèse où votre compte a été suspendu ou bloqué, nous conservons vos données pour une durée variant de 2 à 10 ans à compter de la suspension afin d’éviter tout contournement de votre part des règles en vigueur sur nos Plateformes.

• Comment TCHOPER utilise-t-elle les données collectées ?

TCHOPER est responsable de traitement tel que défini par l’article 4 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016
TCHOPER ne vend, en aucun cas, les données personnels de ses utilisateurs à des tiers.
Les formulaires de création de compte précisent les données qui doivent impérativement être communiquées pour accéder aux services de TCHOPER, les données facultatives et les conséquences de la non-communication d’une donnée.
Dans certains cas, des données d’usage peuvent être transmises à des Organisations, notamment dans le cas où ces Organisations offriraient des avantages financiers ou non-financiers. Dans ce cas, les données seront transmises de manière anonyme, et l’Utilisateur pourra à tout moment demander l’arrêt de la transmission de ces données, en contrepartie de la cessation du bénéfice desdites avantages.
Ces données seront conservées pendant une durée cohérente avec la finalité de chaque donnée collectée. TCHOPER s’engage à être conforme aux obligations du RGPD et à suivre les recommandations de la CNIL à ce sujet (https://www.cnil.fr/fr/limiter-la-conservation-des-donnees). Les données personnelles concernant les utilisateurs ayant demandé la suppression de leur compte sont supprimées immédiatement de nos systèmes de production.

• Comment utilisons-nous et modérons-nous vos messages ?

1.    Nous pouvons prendre connaissance les messages que vous échangez avec d’autres membres de notre communauté via nos Plateformes notamment à des fins de prévention des fraudes, d’amélioration de nos services, d’assistance utilisateur, de vérification du respect par nos membres des contrats conclus avec nous et notamment de nos Conditions Générales d’Utilisation. Par exemple, afin d’éviter qu’un membre ne contourne notre système de réservation en ligne, nous nous autorisations à parcourir et analyser les messages échangés sur nos Plateformes afin de s’assurer qu’ils ne contiennent aucune coordonnée ou référence à d’autres sites internet.

2.    Nous ne prenons jamais connaissance de vos communications avec d’autres membres de notre communauté à des fins promotionnelles ou de ciblage publicitaire. Lorsque cela est possible, nous avons recours à des systèmes automatisés pour procéder à la modération des messages transmis entre les membres via nos Plateformes, sans qu’aucune décision à portée individuelle ne soit prise.

• Publicité ciblée, e-mails et SMS que nous vous envoyons :

Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, nous pourrons utiliser les données que vous nous fournissez sur nos Plateformes à des fins de prospection commerciale (par exemple pour (i) vous adresser nos newsletters, (ii) vous envoyer des invitations à nos événements ou toute autre communication susceptible de vous intéresser et (iii) afficher des publicités ciblées sur les plateformes de médias sociaux ou sites tiers).

En ce qui concerne les emails promotionnels : Vous pouvez à tout moment retirer votre consentement en (i) décochant la case afférente dans votre compte, (ii) cliquant sur le lien de désinscription fourni dans chacune de nos communications ou (iii) en nous contactant selon les modalités décrites à l’article 13 ci-dessous.

En ce qui concerne la publicité ciblée :

o   Sur les plateformes de réseaux sociaux (par exemple Facebook, Twitter) : vous pouvez vous opposer à tout moment à ce traitement en configurant les paramètres relatifs à la publicité de votre compte ;

o   Sur des sites tiers : vous pouvez vous reporter à notre Charte sur les Cookies pour comprendre comment retirer votre consentement.

• Qu’est-ce qui garantit la sécurité des données ?

Protection des données

Conformément au règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, l'ensemble des données des utilisateurs de TCHOPER sont hébergées au sein de l'Union Européenne, plus particulièrement chez Amazon Inc.

Amazon Inc. garantit sa conformité avec la législation européenne en matière de protection des données personnelles, notamment dans le cadre de l’accord « Privacy Shield » entre les Etats-Unis et l’Union Européenne, validé par cette dernière le 12 juillet 2016. L'ensemble des éléments relatifs à cette conformité sont disponible aux adresses https://aws.amazon.com/compliance/eu-data-protection/ https://aws.amazon.com/fr/privacy/ et https://www.amazon.com/gp/help/customer/display.html/ref=hp_left_v4_sib?ie=UTF8&nodeId=202135380

Sécurité de l’infrastructure

L’infrastructure de Klaxit est gérée par Heroku (Salesforce Inc), qui est certifié ISO 27001 et PCI DSS niveau 1. Heroku assure un niveau de sécurité parmi les meilleurs du marché, notamment en pratiquant des tests de pénétration et des audits de vulnérabilités très réguliers, et en récompensant la découverte de nouvelles failles sécurité. La politique de sécurité d’Heroku est décrite ici : https://www.heroku.com/policy/security

Sécurité des transactions

Le stockage des données de paiement et la gestion des transactions sont intégralement délégués à notre partenaire, Stripe. Nous bénéficions ainsi d’un acteur de référence sur le marché en matière de sécurité bancaire, à savoir une certification PCI DSS niveau 1 "de bout-en-bout" (y compris sur le téléphone de l’utilisateur). Plus de détails concernant la sécurité de Stripe peuvent être trouvés ici :https://stripe.com/docs/security/stripe

• Comment exercer ses droits concernant les données personnelles ?

En application des dispositions du RGPD, l’Utilisateur bénéficie du :

o   Droit d’opposition (article 21) : l’Utilisateur peut s’opposer au traitement de ses données s’il dispose d’un motif légitime.

o   Droit de rectification (article 16) : l’Utilisateur peut rectifier les données à son sujet détenues par TCHOPER.

o   Droit à la mort numérique (article 40.II Loi Informatique et Libertés) : l’Utilisateur peut donner des directives quant au traitement qui sera fait de ses données à son décès.

o   Droit à la limitation du traitement (articles 4.3 et 18) : dans certains cas prévus par le RGPD, l’Utilisateur peut geler le traitement de ses données : elles seront conservées, mais non utilisées, en attente d’une décision de justice par exemple.

o   Droit de s’opposer au profilage (article 13) : l’Utilisateur sera informé de toute opération de profilage le concernant (utilisation des données personnelles pour prédire les potentiels besoins de l’Utilisateur), devra donner son consentement préalable, et pourra à tout moment retirer ce consentement.

o   Droit à la portabilité des données (article 20) : l’Utilisateur peut récupérer ses données afin de les faire transférer à un autre opérateur.

o   Droit à l’oubli (article 17) : l’Utilisateur peut faire effacer ses données et les déréférencer des moteurs de recherche.

• Confidentialité de votre mot de passe :

Vous êtes responsable de la confidentialité du mot de passe que nous vous avez choisi pour accéder à votre compte sur nos Plateformes.
Vous vous engagez à conserver ce mot de passe secret et à ne le communiquer à personne.

• Liens vers d’autres sites internet et réseaux sociaux :

Nos Plateformes peuvent occasionnellement contenir des liens vers les sites internet de nos partenaires ou de sociétés tierces. Veuillez noter que ces sites internet ont leur propre politique de confidentialité et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance de politiques de confidentialité de ces sites avant de leur transmettre vos Données Personnelles.

• Modification de notre politique de confidentialité :

Nous pouvons être amené à modifier occasionnellement la présente politique de confidentialité. Lorsque cela est nécessaire, nous vous en informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.

• Contact :

Pour faire valoir ces droits, il suffit d’envoyer un e-mail à privacy@TCHOPER.com
Ou un courrier à l’adresse suivante :
TCHOPER
Le Délégué à la Protection des Données br 42, rue MONGE, 75005 Paris