Politique de confidentialité

La SAS Coursi France (ci-après « Coursicab ») accorde une importance primordiale au respect de la vie privée de ses Clients et Utilisateurs ponctuels du Dashboard ainsi qu’à la confidentialité de leurs données personnelles. Coursicab s’engage à traiter les données qu’elle reçoit, dans le respect de la règlementation applicable tels que la loi n° 2018-493 du 20 juin 2018 relative à l’informatique, aux fichiers et aux libertés et le règlement général sur la protection des données à caractère personnel (règlement général sur la protection des données : RGPD), en tant que sous-traitant des données fournies par ses Clients.

DEFINITIONS

• Client : toute personne morale ayant contracté avec Coursicab pour la fourniture de ses services.
• Dashboard : interface de programmation permettant aux Clients et utilisateurs ponctuels, de commander les services de Coursicab.
• Donnée à caractère personnel : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.
• Personne concernée : personne physique dont les données personnelles ont été collectées avec son consentement, par les Clients.
• Utilisateur : toute personne physique ou morale utilisant le Dashboard.

Les données à caractère personnel qui sont collectées sur le Dashboard sont détaillées ci-dessus, et leur collecte intervient des manières suivantes :

Lors de la commande des services, l'Utilisateur doit fournir les données personnelles suivantes : nom ; prénom ; adresse électronique ; n° de téléphone ; adresse postale de destination. Ces données peuvent être entrées dans le Dashboard, soit :

• Par une société Cliente qui aura préalablement recueilli le consentement et les données de son propre client, le bénéficiaire final du service : auquel cas la gestion de ces données sera soumise, aux instructions données par la société Cliente en tant que « responsable du traitement », et aux articles relatifs à la protection des données personnelles présents aux contrats respectivement établis avec elle.

Soit

• Par un particulier bénéficiant d’un code d’accès fourni par une société Cliente de Coursicab, qui pourra enregistrer ses données personnelles sur le Dashboard et faire usage de ses droits relatifs à leur protection, lui-même avec le concours de Coursicab.

Lors de l'enregistrement/Modification de "Mon Compte" : l’utilisation du Dashboard permet de renseigner un profil, pouvant comprendre des données supplémentaires telles que : le nom de la société Cliente des services, numéro Siret/RCS/, identifiant TVA, adresse de facturation, adresse de retrait de marchandises.

Par le biais de Cookies : les cookies sont utilisés, dans le cadre de l’utilisation du Dashboard. L’Utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

Les données personnelles collectées auprès des Utilisateurs ont pour objectif de permettre :

• l’accès et utilisation du Dashboard et de ses services par l’Utilisateur ;
• la gestion du fonctionnement et optimisation du Dashboard et de ses services ;
• la vérification, identification et authentification des données transmises par l’Utilisateur ;
• la mise en œuvre d’une assistance Utilisateurs ;

Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

• Lorsque l’Utilisateur commande un service de course ou de livraison, les informations relatives à ladite prestation sont transmises aux flottes de chauffeurs l’effectuant. Ces derniers sont « sous-traitants ultérieurs » du traitement des données, et de fait, sont aussi soumis aux réglementations sur la protection des données personnelles.
• Lorsque Coursicab fait appel à des prestataires extérieurs pour effectuer de la manutention technique, l’éditeur devra informer et solliciter l’autorisation de l’Utilisateur pour procéder à un transfert de données vers un pays tiers ou à une organisation internationale. En outre, l’éditeur devra informer le Client de tout transfert des données personnelle hors de l’Union Européenne, afin que ce dernier puisse remplir sa propre obligation légale de faire part de cette information aux personnes concernées ;
• Lorsque l’Utilisateur autorise le site web d’un tiers à accéder à ses données ;
• Si la loi l’exige, le Dashboard peut effectuer la transmission de données pour donner suite aux réclamations présentées contre le Dashboard et se conformer aux procédures administratives et judiciaires ;
• si le Dashboard est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

L’Editeur met en œuvre les mesures de sécurité visant à protéger les données contre la modification accidentelle ou non autorisée, la destruction, la perte, une mauvaise utilisation, la divulgation ou l’accès non autorisé en prenant les mesures suivantes :

• La pseudonymisation et le chiffrement des données à caractère personnel ;
• Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constante des systèmes et des services de traitement ;
• Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

L’Editeur veille au respect de la confidentialité des personnes autorisées à traiter les données à caractère personnel en effectuant des vérifications des autorisations, obligations légales, et en dispensant les formations nécessaires en matière de protection des données à caractère personnel.

L’Editeur notifie aux Clients les violations de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par e-mail puis par courrier recommandé avec accusé de réception. En cas de manquement à cette obligation spécifique, la responsabilité de l’Editeur pourra être engagée et il s’expose alors aux mêmes sanctions que le responsable de traitement.

Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

La notification devra au moins contenir

• La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
• Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• La description des conséquences probables de la violation de données à caractère personnel ;
• La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

Après accord du Client, le Prestataire communique, au nom et pour le compte du Client, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

L’Editeur peut sur demande du Client prévenir les personnes concernées par la violation des données personnelles :

La communication à la personne concernée devra, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins :

• La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
• Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
• La description des conséquences probables de la violation de données à caractère personnel ;
• La description des mesures prises ou que le Client propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

En application de la réglementation applicable aux données à caractère personnel, les personnes concernées, disposent des droits suivants, qu’ils peuvent exercer par le biais du Magasin Client qui a recueilli leur consentement, ou directement en faisant leur demande à l’adresse e-mail suivante : hello@coursicab.com.

• Le droit d’accès : les Utilisateurs peuvent exercer leur droit d’accès, pour connaître les données personnelles les concernant. Dans ce cas, avant la mise en œuvre de ce droit, le Dashboard peut demander une preuve de l’identité de l’Utilisateur afin d’en vérifier l’exactitude.
• Le droit de rectification : si les données à caractère personnel détenues par le Dashboard sont inexactes, ils peuvent effectuer les modifications eux même ou le cas échéant, demander la mise à jour des informations.
• Le droit de suppression des données : les Utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données.
• Le droit à la limitation du traitement : les Utilisateurs peuvent de demander au Dashboard de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD.
• Le droit de s’opposer au traitement des données : les Utilisateurs peuvent s’opposer à ce que ses données soient traitées conformément aux hypothèses prévues par le RGPD.
• Le droit à la portabilité : les Utilisateurs peuvent réclamer que le Dashboard leur remette les données personnelles qui lui sont fournies pour les transmettre à un nouveau site web.

L’Editeur devra répondre à l’Utilisateur sous quinze (15) jours pour l’informer des modalités pour faire suite à sa demande.

Au terme des contrats établis avec ses Clients, et/ou au terme de la limite légale de conservation des données n’ayant pas été sollicitées (3 ans), l’Editeur s’engage au choix de l’Utilisateur, à :

• Détruire toutes les données à caractère personnel
• Renvoyer toutes les données à caractère personnel au responsable de traitement
• Renvoyer les données à caractère personnel au sous-traitant désigné par le responsable de traitement

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information de Coursicab. Une fois détruites, Coursicab devra justifier par écrit de la destruction. Sans instruction du responsable de traitement, les données seront détruites au bout de 3 ans sans sollicitation.

L’Editeur du Dashboard se réserve le droit d’apporter toute modification à la présente politique de protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, l’éditeur s’engage à publier la nouvelle version sur la page dédiée.

L’Utilisateur est informé que lors de ses visites sur le Dashboard, un cookie peut s’installer automatiquement sur son logiciel de navigation.

Qu’est-ce qu’un "cookie" ?

Un « Cookie » ou traceur, est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone,…) et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi).

Toutes les informations collectées par les cookies, ne seront utilisées que pour suivre le volume, le type et la configuration du trafic sur le Dashboard, pour en développer la conception et l’agencement, à d’autres fins administratives/planification et plus généralement pour améliorer le service que nous vous offrons.

Les cookies ne contiennent pas d’information personnelle et ne peuvent pas être utilisés pour identifier quelqu’un. Un cookie contient un identifiant unique, généré aléatoirement et donc anonyme. Certains cookies expirent à la fin de la visite de l’Utilisateur, d’autres subsistent plus longtemps, dans la limite des treize (13) mois, posée par la législation en vigueur.

Les cookies suivants sont présents sur le Dashboard :

Cookies Google :

• Google Analytics : permet de mesurer l’audience du Dashboard ;
• Google Tag Manager : facilite l’implémentation des tags sur les pages et permet de gérer les balises Google ;
• Google Adsense : régie publicitaire de Google utilisant les sites web ou les vidéos YouTube comme support pour ses annonces ;
• Google Dynamic Remarketing : permet de vous proposer de la publicité dynamique en fonction des précédentes recherches ;
• Google Adwords Conversion : outil de suivi des campagnes publicitaires adwords ;
• DoubleClick : cookies publicitaires de Google pour diffuser des bannières.

L’Utilisateur pourra désactiver ces cookies par l’intermédiaire des paramètres figurant au sein de son logiciel de navigation.

Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Date de dernière mise à jour : 06/05/2022