Politique de confidentialité et de protection des données

1. Identification

1. TRIP ON DEMAND : Société SAS au capital de 10 000 euros, dont le siège social est situé 71 Rue de provence 75009 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 81357514900014.

2. Préambule

2. TRIP ON DEMAND traite des données à caractère personnel vous concernant en tant que responsable de traitement dans le cadre de l’utilisation des services proposées via l’application mobile.

3. Elle est respectueuse de la vie privée et protège les données à caractère personnel des utilisateurs des services qu’elle propose.

3. Objet

4. Cette politique a notamment pour objet d’informer les utilisateurs, des modalités de collecte, de traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection des données à caractère personnel au regard des dispositions applicables en la matière, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et libertés ».

4. Quand traitons-nous des données ?

5. Les données vous concernant sont notamment collectées ou traitées à l’occasion :

  • du téléchargement de l’application;
  • de l’accès et de la gestion de votre espace personnel ;
  • de la souscription des newsletters;
  • de votre authentification sur l’application;
  • du traitement de vos demandes et réclamations ;
  • lors de la mise en relation avec les guides;
  • lors de la géolocalisation;

6. Les données sont collectées directement auprès de vous, à votre demande et lors de l’utilisation des services.

5. Quelles catégories de données collectées traitons-nous?

7. Dans le cadre de l’utilisation des services plusieurs types de données à caractère personnel peuvent être collectés.

8. Principalement les données collectées correspondant aux 12 catégories suivantes :

  • Des données génériques : les codes postaux et le genre; (uniquement sur l’application guide)
  • Des données d’identité et d’adresse : il s’agit notamment de données telles que la civilité, le nom, le prénom, l’adresse e-mail, le numéro de téléphone, l’adresse postale, la date de naissance, genre, type d’appareil ainsi que certains justificatifs d'identité
  • des données de paiement : il s’agit de données, telles que la date, l’heure, le montant, la localisation, le cas échéant, ainsi que des informations sur l’offre promotionnelle utilisée.
  • des données de merchandising : il s’agit de données relatives à la lecture, la sélection, l’utilisation d’une offre promotionnelle le cas échéant;
  • des données du profil utilisateur : ces données sont relatives à l’analyse du profil de l’utilisateur. Ainsi, il s’agit de données, telles que les guides préférés de l’utilisateur, les promotions utilisées par l’utilisateur, le moyen de paiement utilisé, le solde de son compte et les données résultants de l’analyse du profil de l’utilisateur.
  • des données comportementales : ces données sont relatives à l’analyse comportementale des actions et des choix effectués par l’utilisateur. Ainsi, il s’agit de données, telles que la géolocalisation, les recherches de guide, les données résultants de l’analyse du profil de l’utilisateur, et les données issues de l’utilisation des services
  • Les données de localisation : lorsque l’utilisateur choisi de se localiser les coordonnées GPS sont traitées ;
  • Identifiant et informations collectées depuis le mobile : du type nom de l’OS
  • historique de navigation dans l’application.

9. Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur absence, la prestation ou l’offre liée à cette collecte pourrait ne pas être fournie.

6. Pour quelles finalités les données sont-elles collectées ?

10. Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes :

  • l’exécution du contrat ;
  • la création des comptes utilisateurs et guides ;
  • la gestion et le suivi de l’utilisation de l’application ;
  • la segmentation comportementale et l’établissement de profil
  • la gestion de la mise en relation des utilisateurs et des guides ;
  • les statistiques ;
  • la mesure de la satisfaction et de la qualité de services ;
  • la gestion de l’identification et de l’authentification des utilisateurs des services ;
  • la promotion du service.

7. A qui sont-elles transmises ?

11.Les données traitées sont destinées aux personnes suivantes :

  • aux services habilités du responsable de traitement ;
  • aux prestataires de services du responsable de traitement ;
  • à des partenaires contractuels.

12. Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître en particulier en cas de réquisition judiciaire des autorités judiciaires, policières ou administratives.

7.1 Services habilités du responsable de traitement

13. L'accès aux données à caractère personnel de l’utilisateur est réservé aux employés habilités du responsable du traitement qui doivent y accéder en raison de leur mission et pour l’accomplissement de cette dernière.

14. Par ailleurs, les membres du personnel du responsable de traitement sont soumis au respect d’une stricte confidentialité concernant l’ensemble des données à caractère personnel relatives aux utilisateurs dont ils ont connaissance lors de l’exercice de leur fonction.

7.2 Prestataires de services

15. Le responsable de traitement peut être amené à confier certaines prestations de service à des tiers dans le cadre de ses activités et de la fourniture des services.

16. Il se peut que pour la réalisation de celles-ci, il communique des données à caractère personnel de l’utilisateur à ses prestataires de service.

17. Dans un tel cas, les prestataires sont obligés contractuellement à respecter une obligation de sécurité et de confidentialité des données et s’engagent à mettre en œuvre des mesures adéquates.

7.3 Partenaires contractuels autres

18. Les partenaires contractuels sont les suivants :

  • Microsoft EMEA
  • 39, quai du Président Roosevelt
  • 92130 Issy-les-Moulineaux
  • France
  • Braintree
  • 222 W Merchandise Mart Plaza
  • Chicago IL 60654
  • United States of America

8. Combien de temps les données sont-elles conservées ?

19. Le responsable du traitement conserve vos données selon une politique de durée de conservation fixée de manière à ce que les données soient conservées pendant une durée proportionnelle à la finalité pour laquelle elles ont été collectées.

20. Vos données sont conservées selon la politique de conservation suivante :

  • Les données génériques: 3 ans
  • Les données personnelles: 3 ans
  • Les données de paiement: 3 ans
  • Les données de merchandising: 3 ans
  • Les données du profil utilisateur: 3 ans
  • Les données comportementales: 3 ans

21. Les durées de conservation précitées ont été fixées de manière à être proportionnelles à la finalité pour laquelle elles ont été collectées.

9. Transfert des données

22. Les données traitées sont conservées sur des serveurs d’un prestataire de service en Irlande (Union Européene).

23. Le responsable du traitement oblige contractuellement son prestataire de service à se conformer aux pratiques et à la présente politique de protection des données à caractère personnel et au respect de la loi Informatique et libertés.

24. Seules les données collectées par le biais des cookies Google Analytics à des fins d’analyse et de fréquentation de l’application sont transférées pour y être hébergées aux Etats-Unis sur les serveurs de Google. Cependant, les entités de Google sont adhérentes au Safe Harbor et assurent un niveau de protection adéquat de vos données (Décision 2000/520/CE du 26-7-2000)

10. Quels sont vos droits ?

25. Conformément aux dispositions de la loi du 6 janvier 1978, l’utilisateur dispose d’un droit d’accès, d’interrogation et de rectification des données le concernant.

26. L’utilisateur dispose également d’un droit d’opposition pour motif légitime à ce que les données à caractère personnel le concernant fassent l’objet d’un traitement, et d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection notamment commerciale.

27. Vous disposez également du droit selon les cas à ce que vos données soient rectifiées, complétées, mises à jour, verrouillées ou effacées lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.

28. Vous pouvez exercer ces droits par mail à l’adresse suivante : contact@tripondemand.io

29. Dans un souci de confidentialité et de protection des données personnelles, le responsable du traitement doit s’assurer de l’identité de l‘utilisateur avant de répondre à sa demande. Aussi, toute demande tendant à l’exercice de ces droits devra être accompagnée d’une copie d’un titre d’identité signé.

30. Par ailleurs, vous pouvez également via votre espace personnel

  • supprimer les données non obligatoires.
  • modifier les données que vous avez renseignées ;

31. Pour toutes demandes d’information concernant la protection des données à caractère personnel, vous pouvez vous adresser à l’adresse suivante : contact@tripondemand.io

11. Cookies

32. TRIP ON DEMAND utilise le service Google Analytics, fournit par Google Inc (« Google »), qui utilise des cookies permettant d'analyser la manière dont vous utilisez l’application.

33. Les cookies sont des données utilisées par un serveur pour envoyer des informations d’état au navigateur d’un utilisateur, et par ce navigateur pour renvoyer des informations d’état au serveur d’origine.

34. La finalité principale des cookies Google Analytics est de comptabiliser les utilisateurs et identifier la manière dont ils utilisent l’application.

35. Les données générées par ces cookies concernent :

  • votre utilisation de l’application ;
  • votre adresse IP afin de déterminer la ville de connexion. Cette donnée est immédiatement anonymisées après localisation.

36. Pour plus d’information vous pouvez vous rendre sur la page http://www.google.com/analytics/learn/privacy.html.

37. Les cookies utilisés sont détaillés dans le tableau ci-dessous :

NOM ORIGINE A QUOI SERVENT-ILS ? DUREE DE VIE
ga.js Google Inc Permet de distinguer les utilisateurs 6 Mois
« -utma » Google Inc Permet d’améliorer le contenu du site en fournissant des renseignements de suivi de la navigation de l’utilisateur. Il permet de distinguer l’utilisateur et les sessions. 6 Mois
« _utmb » Google Inc Permet d’améliorer le contenu du site en fournissant des renseignements de suivi de la navigation de l’utilisateur en déterminant les nouvelles sessions ou visites Il gère les données relatives à la session du visiteur 30 minutes
« _utmc » Google Inc Permet l’interopérabilité avec urchin.js. Jusqu’à la fin de la session
« _utmz » Google Inc Permet de suivre la performance des campagnes marketing et des autres sources de trafic 6 mois
« _utmv » Google Inc Permet d’améliorer le contenu du site en fournissant des renseignements de suivi de la navigation des utilisateurs en les segmentant. 2 ans
« PHPSESSID » TRIP ON DEMAND Permet de garder des valeur de variables PHP entre les pages usqu’à la fin de la session

38. Vous pouvez également à tout moment rejeter les cookies Google Analytics et/ou les supprimer par le paramétrage prévu à cet effet dans l’application.

39. Enfin à la suppression de l’application, l’ensemble des cookies Google Analytics sont supprimés.

12. Informations techniques recueillies depuis le smartphone de l’utilisateur

40. Lors de votre inscription au service auquel vous souhaitez accéder et dont vous souhaitez bénéficier, après validation du formulaire, à des fins de sécurité de l’utilisation du service, des données techniques seront recueillies depuis votre smartphone. Il s’agit des principales informations suivantes :

    le nom de l’OS ; l’identifiant unique du téléphone ;

13. Module social

41. Dans l’application sont intégrés des modules sociaux des principaux réseaux sociaux.

42. Ces modules vous permettent notamment de partager et de publier du contenu sur vos profils de ces réseaux.

43. Seuls les membres connectés à leur réseau peuvent bénéficier de ses fonctionnalités.

44. En l’absence de connexion au réseau social, il sera demandé à l’utilisateur de s’y connecter pour pouvoir interagir avec ces modules.

14. Données de géolocalisation

45. Pour vous fournir les services adaptés, votre position géographique précise peut être utilisée.

46. Ainsi, vos données de géolocalisation seront collectées uniquement avec votre accord, et en fonction du système de géolocalisation que vous accepterez.

47. Vous pouvez à tout moment désactiver ce service depuis votre smartphone

15. Quelles sont les mesures de sécurité mises en œuvre ?

15.1 Mesure de sécurité de l’application en général

48. Soucieux de garantir la sécurité des données de ses utilisateurs, nous prenons toutes les précautions utiles qu’elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données que nous traitons et des risques présentés par les différents traitements, pour préserver la sécurité des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

49. Parmi ces mesures figurent :

  • Gestion des habilitations pour l’accès aux données,
  • Système de chiffrement des conversations client/serveur.

50. En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, nous imposons contractuellement à nos sous-traitants des garanties de sécurité et de confidentialité des données à caractère personnel par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

15.2 Mesure de sécurité spécifiques aux transactions

51. Un dispositif de sécurité renforcé est mis en place dans le cadre des transactions pouvant être effectuées via le service.

16. Réseaux sociaux et Site et applications de tiers

52. Des liens présents sur l’application peuvent renvoyer l’utilisateur vers des applications et/ou sites extérieurs.

53. L’attention de l’utilisateur est attirée sur le fait que les politiques de protection des données personnelles de ces différentes applications et/ou sites peuvent être différentes de la présente politique.

54. Dans ce cadre, il est recommandé à l’utilisateur dans tous les cas, de prendre connaissance de la politique de protection des données personnelles de chacun(e) des sites et/ou applications.

55. En tout état de cause, notre responsabilité ne saurait être recherchée dans le cas où le contenu de l’un(e) des sites et/ou applications contreviendrait aux dispositions légales et réglementaires en vigueur.

17. Mise à jour de la politique de protection des données

56. Nous nous réservons le droit, à tout moment, de modifier la présente politique de protection des données personnelles. Par conséquent, l’utilisateur est invité à consulter régulièrement la politique de protection des données personnelles.

57. Dernière modification : le 23/09/2015