A. Police vie privée

Introduction

Cette police vie privée concerne toutes les données qui sont récoltées et utilisées par la SA CONNECT2MOVE dont le numéro BCE est le 0664.464.054 et dont le siège social est établi en Belgique à 4000 Liège, Rue des Quatorze Verges 32, dans le cadre de l’offre de services de la Plateforme Mobility Game.

Définitions

Autorité de contrôle : Une autorité de contrôle désignée par l’Etat membre en vertu de l’article 51 du RGPD. En Belgique il s’agit de l’Autorité de protection des données.

Client : La personne physique ou morale pour laquelle le Responsable du traitement offre un service ou un bien et/ou la personne physique qui se crée un compte sur Mobility Game et/ou qui utilise les services offerts par le Responsable du traitement.

Données à caractère personnel (ou Données) : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « Personne Concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Données sensibles : Données à caractère personnel liées à des aspects sensibles tels que l’identité raciale ou l’origine ethnique, les opinions politiques, la religion ou toutes autres croyances, la santé ou tout état pathologique, les antécédents criminels, l’appartenance syndicale ou encore l’orientation sexuelle. Les données sensibles peuvent être traitées avec le consentement de la personne concernée. Si la personne concernée communique des données sensibles, il consent au Traitement de ces données par le Responsable du traitement.

Fournisseur : Personne physique ou morale qui fournit habituellement certains produits et services au Responsable du traitement.

Internaute : La personne physique qui visite le site web challengemobilite.be  et qui par exemple utilise le formulaire de contact.  

Notification : L’information de l’Autorité par le Responsable de traitement, conformément à l’article 33 du RGPD, en cas de Violation de Données à caractère personnel.

Police vie privée : La présente police qui concerne la protection des Données à caractère personnel.

Prospect : Une personne qui pourrait potentiellement devenir un nouveau client, c’est-à-dire une personne que le Responsable du traitement cherche à atteindre afin de générer des ventes.

Responsable du traitement : La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui détermine les finalités et les moyens du Traitement, dans le cas présent il s’agit de la SA CONNECT2MOVE dont le numéro BCE est le 0664.464.054 et dont le siège social est établi en Belgique à 4000 Liège, Rue des Quatorze Verges 32.

Sous-traitant : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement. 

Traitement : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Violation : Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmis, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Quelles sont les Données collectées et dans quel but le Responsable du traitement conserve-t-il ces Données ? 

Principe

Conformément au RGPD, les Données sont collectées pour des finalités déterminées. 

La collecte des Données doit également reposer sur l’un des fondements légaux prévus à l’article 6 du RGPD.

Si le Responsable du traitement décide d’utiliser les Données pour une autre finalité que celle reprise dans la Police, il fournira une information préalable à la Personne concernée au sujet de cette autre finalité.

Cette Police a pour but de présenter à la Personne concernée les finalités et les fondements qui s’appliquent à ses Données personnelles.

La personne concernée est un Client

Les premières informations peuvent être collectées lors des échanges avec le Responsable du traitement, notamment pour la conclusion du contrat, la gestion du profil utilisateur ou la gestion des trajets. Les Données pouvant être collectées sont :

Fondement légalFinalité
Nécessaire à l’exécution du contratGestion de la clientèle : Gestion du profil utilisateur, activation, envoi d’un courrier à l’utilisateur, opérer un trajet, gestion des récompenses.
Intérêt légitime du responsable du traitement ou d’un tiersGestion de la clientèle : Connexion via compte Facebook, compte Google ou compte Apple (intérêt : amélioration de l’expérience utilisateur), rapport community management (intérêt : fins de prospection). Marketing direct : e-mailing (intérêt : fins de prospection), tracking comportemental e-mailing (intérêt : fins de prospection). Lutte contre la fraude et infractions de la clientèle : Enregistrement des articles consommés (intérêt : éviter les fraudes des utilisateurs vis-à-vis des partenaires commerciaux). Sécurité : Gestion des sauvegardes (intérêt : garantie sécurité réseau et informations). Amélioration de la qualité du service : Reporting de gestion (intérêt : amélioration de l’expérience utilisateur).
Obligation légaleDéclaration TVA, publication des comptes annuels et déclaration d’impôt : Dépôt des bilans et déclarations comptables.
Fondement légalFinalité
Nécessaire à l’exécution du contratGestion de la clientèle : Opérer un trajet, activation, envoi d’un courrier à l’utilisateur.
Intérêt légitime du responsable du traitement ou d’un tiersMarketing direct : Gestion des notifications « push » vers les utilisateurs (intérêt : fins de prospection), tracking comportemental e-mailing (intérêt : fins de prospection). Amélioration de l’expérience utilisateur : statistiques d’utilisation de l’application Mobility Game (intérêt : fins de prospection et amélioration du service). Sécurité : Gestion des sauvegardes (intérêt : garantie sécurité réseau et informations).
Fondement légalFinalité
Nécessaire à l’exécution du contratGestion de la clientèle : Opérer un trajet, gestion du profil utilisateur, gestion des récompenses.
Intérêt légitime du Responsable du traitement ou d’un tiersGestion de la clientèle : Rapport community management (intérêt : fins de prospections). Sécurité : Gestion des sauvegardes (intérêt : garantie sécurité réseau et informations).
Fondement légalFinalité
Nécessaire à l’exécution du contratGestion de la clientèle : Gestion du profil utilisateur.
Intérêt légitime du Responsable du traitement ou d’un tiersSécurité : Gestion des sauvegardes (intérêt : garantie sécurité réseau et informations).
ConsentementMarketing : Diffusion de photos de personnes ou propriétés privées sur différents canaux de communication de l’organisateur d’un Challenge
Fondement légalFinalité
Nécessaire à l’exécution du contratGestion de la clientèle : formulaire de contact sur l’application mobile.
Intérêt légitime du Responsable du traitement ou d’un tiersSécurité : Gestion des sauvegardes (intérêt : garantie sécurité réseau et informations). Amélioration de la qualité du service : Reporting de gestion (intérêt : amélioration de l’expérience utilisateur).

Combien de temps sont conservées les Données ? 

Le Responsable du traitement conserve les Données le temps nécessaire pour atteindre la finalité du traitement.

Les durées de conservation sont déterminées sur plusieurs critères tels que le type de traitement, la finalité de celui-ci, le lieu où sont stockées les Données, le type de Personne concernée ou encore le type de Données collectées. La durée de conservation d’un traitement de Données particulier pourra être communiquée à la Personne concernée qui en fait la demande. 

Le Responsable du traitement conserve en tout état de cause les Données conformément aux délais légaux de conservation. 

Qui collecte les Données ?

Les Données peuvent être collectées par le Responsable du traitement ou par l’intermédiaire de l’hébergeur du site, par FACEBOOK, par GOOGLE, par APPLE ou par des sous-traitants du Responsable du traitement.

La liste des intermédiaires peut être communiquée sur demande. 

Certains intermédiaires peuvent être établis dans un pays tiers en dehors de l’Espace Économique Européen qui garanti un niveau adéquat de protection des Données personnelles, tel que déterminé par la Commission européenne. 

Lorsque les intermédiaires sont établis dans des pays qui n’accordent pas un niveau équivalent de protection de la vie privée, le Responsable du traitement déclare prendre des mesures spécifiques, conformément à la législation en matière de protection des Données en vigueur dans l’EEE afin de protéger les Données personnelles.  

Comment les Données sont-elles collectées ?

Les Données sont collectées via l’application mobile Mobility Game, par exemple via des cookies (voir l’information spécifique à ce sujet) ou composants tiers (Google, Facebook, Apple) :

Pourquoi collectons-nous vos Données ?

Les Données sont collectées principalement dans un but de bonne exécution du contrat.

Les Données peuvent notamment être utilisées pour la gestion des Clients et des contrats liés aux prestations pour ces derniers. 

Elles peuvent également être utilisées pour :

Les Données sont également recueillies afin de répondre à des obligations légales, notamment en matière de comptabilité, se conformer à une décision de justice, répondre à une demande des autorités publiques, protéger les intérêts du Responsable du traitement, ainsi que ceux de ses partenaires et de ses clients et protéger ses services, faire respecter les conditions générales, la politique de confidentialité et tout texte applicable, formuler un éventuel recours ou limiter tout préjudice que le Responsable du Traitement pourrait subir.

Les Données peuvent enfin être récoltées dans l’intérêt légitime du Responsable du traitement ou d’un tiers et notamment à des fins de prospection ou afin de garantir la sécurité du site du Responsable du traitement ou des réseaux et de l’information.

Avec qui les Données seront-elles partagées ?

Les Données peuvent éventuellement être communiquées à des tiers en relation directe avec le Responsable du traitement, lorsque cela est nécessaire et notamment aux entités listées ci-dessous :

La liste des prestataires peut être communiquée sur demande.

Comment les sécurisons-nous ?

Des mesures techniques et organisationnelles appropriées ont été mises en place afin de garantir un niveau de sécurité adapté aux risques, y compris entre autres, selon les besoins :

Le Mobility Game est hébergé dans l’Union Européenne par Amazon (AWS) qui est certifié conforme à plusieurs normes internationales de sécurité dont l’ISO/CEI 27001 et ISO/CEI 27018. Cette dernière concerne la protection des données à caractère personnel dans l’informatique en nuages et s’appuie principalement sur les normes suivantes :

Les services cloud AWS et les services de support technique sont audités une fois par an pour le code de pratique ISO/IEC 27018 dans le cadre du processus de certification pour ISO/IEC 27001.

Le détail de ces mesures de sécurité peut être communiqué sur demande.

De quels droits disposez-vous ?

En fonction du type de traitement opéré sur les données personnelles, la Personne concernée peut faire valoir plusieurs des droits suivants :

Droit à l’information

Toute Personne concernée par ces Données personnelles dispose d’un droit à l’information concernant les Données récoltées. C’est notamment par le biais de cette Police vie privée que le Responsable du traitement souhaite remplir cette information.

La Personne concernée qui souhaiterait obtenir plus d’informations sur les Données personnelles collectées pourrait se voir refuser cette demande dans les cas suivants : 

Droit d’accès

Toute Personne concernée dispose d’un droit d’accès à ses Données personnelles.

Pour ce faire, la Personne concernée doit en faire la demande auprès du département concerné du Responsable du traitement afin que ce dernier puisse lui détailler les Données précises qu’il détient à son sujet, sous réserve des droits et libertés d’autrui qui ne peuvent être atteints.

Une réponse devra être apportée dans le mois de la demande réalisée par la Personne concernée. Cependant, ce délai pourra être prolongé d’un mois supplémentaire en fonction de la complexité et du nombre de demandes. Dans cette dernière hypothèse, la Personne concernée en sera informée dans le mois qui suit sa demande de droit d’accès.

Le Responsable du traitement, est en droit d’exiger le paiement de « frais raisonnables » en fonction des coûts administratifs supportés pour éditer ces documents dans l’hypothèse où la demande est excessivement récurrente, infondée ou manifestement destinée à abuser de ce droit d’accès.

Droit de rectification

Toute Personne concernée a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des Données à caractère personnel la concernant qui sont inexactes.

La Personne concernée peut également demander à ce que des données incomplètes soient complétées, notamment en fournissant une déclaration complémentaire.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Droit à l’effacement

La Personne concernée pourra prétendre au droit à l’effacement de ses Données dès qu’un des motifs suivants se présentera :

Dans le cadre d’une telle demande, le Responsable du traitement prendra les mesures raisonnables en vue d’effacer ces données, et ce dans le mois de la demande.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Dans l’hypothèse où le Responsable du traitement ne souhaite pas faire droit à cette demande, son refus sera motivé.

Le droit à l’effacement ne s’applique pas dans la mesure où le traitement de ces données est nécessaire :

Droit à la limitation du traitement

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du traitement lorsqu’un des éléments suivants s’applique :

Cette demande de limitation implique que les Données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Le Responsable du traitement notifiera à la Personne concernée la réalisation de cette démarche.

Droit à la portabilité

Lorsque le traitement des Données personnelles de la Personne concernée est fondé sur le consentement que cette dernière a donné, ou sur un contrat, et que ce traitement est effectué à l’aide de procédés automatisés, et pour autant que les données n’aient pas été anonymisées, la Personne concernée peut demander à recevoir ces données dans un format structuré, couramment utilisé et lisible par machine.

La Personne concernée pourra transmettre ces données à un autre responsable du traitement, sans que Le Responsable du traitement ne puisse y faire obstacle.

Droit d’opposition

La Personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données à caractère personnel la concernant fondé sur l’intérêt public ou l’intérêt légitime du Responsable du traitement, y compris le profilage basé sur ces intérêts.

La Personne concernée pourra également s’opposer à un traitement de Données qui repose sur son consentement ou sur un contrat pour autant que les données aient été récoltées à des fins de prospections ou des fins archivistiques et statistiques. 

Le Responsable du traitement ne traitera plus ces données, sauf s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Comment pouvez-vous faire valoir vos droits ? 

La plainte peut être déposée en interne, via l’adresse mail : info@connect2move.be

Dans l’hypothèse où le suivi donné à votre plainte ne convient pas, il vous est toujours possible d’exercer l’un des droits prévus ci-dessus, ou de porter plainte auprès de l’Autorité de protection des données.

Vous pouvez la contacter en Belgique de la manière suivante : 

Vous pouvez la contacter en France de la manière suivante : 

B. Politique relative aux cookies

Introduction

La sa CONNECT2MOVE utilise des cookies et autres techniques sur le site www.connect2move.be et l’application mobile Mobility Game afin d’offrir une expérience utilisateur optimale. 

Qu’est-ce qu’un cookie ?

Un « cookie » est un fichier texte placé sur l’ordinateur de l’utilisateur.

Le terme « cookie » est à considérer au sens large et couvre l’ensemble des cookies ou traceurs déposés et/ou lus, par exemple, lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile. 

Tout utilisateur est concerné, quel que soit le type de terminal utilisé : ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéo connectées à Internet.

Un « cookie » est enregistré sur le périphérique par le navigateur de l’internaute lors de sa première visite sur le site. Il peut ensuite être récupéré lors d’une visite ultérieure sur le même site. Les informations contenues dans le cookie et récupérées lors du passage ultérieur seront renvoyées à la page web qui les ont générées c’est-à-dire soit à une page sur laquelle se trouve l’utilisateur (cookie propriétaire) soit à une autre page web (cookie tiers).

À quoi servent les cookies et quels cookies utilisons-nous ? 

Les cookies peuvent par exemple servir à recharger les pages et à reconnaître la visite d’un utilisateur sur les présentations de page. Ils peuvent également être utilisés pour stocker temporairement certaines données nécessaires aux fonctionnalités proposées ou pour créer une expérience plus agréable pour l’utilisateur en mémorisant ses préférences. 

Il existe plusieurs types de cookies. Certains nécessitent le consentement de l’utilisateur tandis que d’autres reposent sur d’autres finalités. 

Liste des cookies ne nécessitant pas de consentement 

Cookies Techniques : ils sont nécessaires à la navigation sur le site et à l’accès aux services. Ce sont des composants techniques, et ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services du site.

NomDescriptionPropriétaireDurée
SERVERIDUtilisé par l’hébergeur du site pour que le répartiteur de charge maintienne la session sur le serveur utiliséOVH30 minutes

Liste des cookies nécessitant un consentement 

Cookies utilisés pour obtenir les statistiques de navigation : ces cookies permettent de collecter des informations afin de générer des rapports sur les statistiques d’utilisation d’un site Web sans que les utilisateurs individuels soient identifiés personnellement. Les rapports permettent de mieux comprendre le comportement de leurs utilisateurs afin d’améliorer la qualité du site.

NomDescriptionPropriétaireDurée
_gaCode généré par Google Analytics comprenant un nombre aléatoire et de la date de première connexion afin d’identifier un visiteur du site de manière individuelle et anonymeGoogle2 ans
_gidUtilisé par Google Analytics pour associer les pages parcourues à un visiteur individuel et anonymeGoogle24 heures
_gatUtilisé par Google Analytics pour limiter la transmission d’informations déjà transmises et optimiser les performancesGoogle1 minute

Vos choix concernant les cookies

Si vous cliquez sur « Accepter » après avoir été informé au préalable de l’existence des cookies en naviguant sur le site www.connect2move.be, vous consentez à l’utilisation des cookies précités.

Si vous cliquez  sur « Refuser », aucun cookie ne sera utilisé mis à part les cookies techniques requis et précités.

L’utilisateur a la possibilité de choisir à tout moment de retirer son consentement pour tous les cookies, à l’exception des cookies techniques nécessaires au fonctionnement du site comme indiqué ci-dessus.

Vous pouvez par ailleurs vous désinscrire de Google Analytics en installant le module complémentaire mis à disposition par Google à l’adresse suivante :  https://tools.google.com/dlpage/gaoptout

Données personnelles et vie privée

Cette politique relative aux cookies peut être adaptée afin de faire part de ses éventuelles modifications. La date qui figure au bas du présent document indique quand des modifications lui ont été apportées pour la dernière fois.

Si nous souhaitons utiliser des cookies pour lesquels vous nous avez donné votre autorisation à d’autres fins, nous vous en demanderons l’autorisation.

Pour toute autre question relative à la collecte et la gestion des données personnelles, l’utilisateur est invité à prendre connaissance de la police vie privée ou à nous contacter à l’adresse suivante : info@connect2move.be

Dernière mise à jour : 01/04/2020