POLITIQUE DE CONFIDENTIALITÉ

Version en date du 25/05/2018

I. OBJET DE NOTRE POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits. Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle. OOCAR se conforme également au règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Définitions des termes utilisés dans le document :

II. PROTÉGER VOTRE VIE PRIVÉE EST UNE PRIORITÉ CHEZ OOCAR

Nous sommes pleinement conscients de l’importance du respect de votre vie privée et mettons sérieusement en œuvre des règles de protection des données. Notre objectif principal est de vous permettre d’avoir une expérience en ligne agréable en toute sécurité lors de l’utilisation de nos Services, car nous sommes convaincus cela doit être basé sur la transparence et la confiance envers nos utilisateurs.

Nous souhaitons par conséquent profiter de cette occasion pour vous donner une vue d’ensemble de nos pratiques de traitement et de protection de vos Données à caractère personnel, telles que définies ci-dessous.

Lorsque vous utilisez nos Services, nous voulons que vous sachiez comment nous collectons, stockons et traitons vos Données à caractère personnel. Nous avons créé la présente Politique de Confidentialité afin que vous puissiez obtenir toutes les informations dont vous avez besoin. Nous vous invitons à lire attentivement toutes les informations que nous fournissons et si vous avez encore des questions, n’hésitez pas à nous contacter à tout moment.

Vous pouvez notamment envoyer vos questions concernant vos Données à caractère personnel et la manière dont nous les utilisons directement à : privacy@oocar.com. Nous vous répondrons dans les meilleurs délais.

III. LA RESPONSABILITÉ OOCAR

Le Service OOCAR permet de surveiller la santé de sa voiture, d’améliorer son expérience de conduite et propose des mesures simples pour réduire son budget automobile tous les jours. La solution OOCAR est composée d’un boîtier OBD et d’une application mobile.

Le responsable de la collecte de vos données à caractère personnel est la société OOCAR, SAS au capital social de 139 999 euros, immatriculée au RCS de Paris sous le n°810930594, dont le siège social est situé au 14, rue Charles V, 75004 Paris (ci-après : « OOCAR »). Le numéro de déclaration à la CNIL est le n°1860524 v0. Également, le Délégué à la Protection des Données (« Data Protection Officer ») au sein d’OOCAR est le référent des Utilisateurs d’OOCAR en matière de traitement de données.

OOCAR est responsable du traitement de vos Données à caractère personnel qui sont collectées lors de votre utilisation de nos Services et de notre Site. Cela signifie que OOCAR est notamment responsable de leur collecte, de leur sécurité et de leur utilisation pour les finalités que OOCAR détaille dans sa politique de confidentialité en conformité avec les règles de protection des données. Au moment de votre inscription en tant qu’Utilisateur, vous consentez à ce traitement et vous garantissez l’exactitude de toutes les données que vous nous fournissez.

IV. LES DONNÉES COLLECTÉES ET LEUR FINALITÉ

Données à caractère personnel : de quoi s’agit-il ?

De façon simple, le terme « Données à caractère personnel » couvre toute information se rapportant à une personne physique identifiée ou identifiable comme votre nom, votre adresse, votre numéro de téléphone ou votre adresse email.

Les Données à caractère personnel peuvent également couvrir des informations permettant de vous identifier, directement ou indirectement, notamment par référence à un numéro d’identification comme une adresse IP, la plaque d’immatriculation ou le code d’identification de votre voiture etc...

Quelles sont les données utilisées par OOCAR ?

OOCAR recueille et utilise différents ensembles de données pour vous fournir ses Services. Ces données peuvent être à caractère personnel ou non.

OOCAR collecte :

Fichiers Journaux du Serveur et données de navigation

Lorsque vous utilisez nos Services, nous collectons et stockons des informations dans les fichiers journaux de nos serveurs et dans un entrepôt de données.

Cela comprend :

Données d’Inscription

Pour vous fournir ses Services, OOCAR a besoin de recueillir des informations vous concernant.

Lorsque vous vous inscrivez pour avoir accès aux Services et que vous créez un compte utilisateur, vous fournissez les renseignements suivants sur vos propres Données à caractère personnel (« Données d’inscription ») :

Adresse email, mot de passe crypté, photo pour le profil (facultative).

Si l’utilisateur s’inscrit en utilisant son compte Facebook : profil public, adresse email et liste d’amis.

OOCAR recueillera, traitera et utilisera les Données d’Inscription afin de fournir les Services à chaque Utilisateur.

Données d’Application

En outre, lorsque vous utilisez notre application, OOCAR collecte et stocke les données suivantes (« Données d’Application ») :

Identifiant utilisateur, Identifiant d’appareil Android ou iOS, adresse IP, code pays, langue, nom de l’appareil, nom du système d'exploitation et version.

OOCAR n’utilise ces Données d’Application que pour l’évaluation statistique aux fins de l’exploitation, de la sécurité et de l’optimisation de ses Services.

Et les cookies dans tout cela ?

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.

On peut distinguer deux types de cookies, qui n’ont pas les mêmes finalités : les cookies techniques et les cookies publicitaires :

Nous utilisons des cookies techniques. Ceux-ci sont stockés dans votre navigateur pour une période qui ne peut excéder six mois. Nous n’utilisons pas de cookies publicitaires. Toutefois, si nous devions en utiliser à l’avenir, nous vous en informerions au préalable et vous auriez la possibilité le cas échéant de désactiver ces cookies.

Nous utilisons ou pouvons utiliser Google Analytics et Mixpanel qui sont des outils statistique d’analyse d’audience qui génèrent un cookie permettant de mesurer le nombre de visites sur le Site et/ou l’Application, le nombre de pages vues et l’activité des visiteurs. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez.

Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du site.

A quelles fins vos données à caractère personnel sont-elles collectées ?

Combien de temps sont conservées vos Données à caractère personnel ?

Nous conservons uniquement vos données personnelles pour la période nécessaire à l'exécution de nos Services et à la durée de votre adhésion.

Nous archivons les Données à caractère personnel des comptes clôturés selon les règles applicables à la protection de vos données uniquement afin de nous conformer à la loi, prévenir des fraudes, recouvrer des sommes dues, régler des différends, résoudre des problèmes techniques, participer à des enquêtes, appliquer nos Conditions générales et prendre toute autre mesure autorisée par la loi.

Quels sont les destinataires des données collectées ?

Le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) et nos sous-traitants auront accès à vos Données à caractère personnel, seulement pour les personnes susvisées ayant un intérêt direct et nécessaire à avoir accès à vos données.
Dans le cadre de l’usage du service OOCAR par une flotte d’entreprise, les données collectées sont partagées avec ladite entreprise selon les modalités établies par cette entreprise avec ses salariés et collaborateurs.
Peuvent également être destinataires de vos Données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Est-ce que OOCAR partage vos données avec des tiers ?

Nous ne vendons pas de données personnelles à des tiers.

Les données personnelles collectées peuvent être partagées avec l’entreprise ayant équipé les véhicules de ses salariés et collaborateurs avec le boîtier OOCAR dans le cadre de sa gestion de flotte.
OOCAR aura le droit de traiter et d’utiliser les données de connexion de l’Utilisateur qui sont automatiquement collectées (Fichiers Journaux du Serveur) afin d’identifier, délimiter et supprimer des dysfonctionnements et des erreurs dans les systèmes de télécommunication. Si les conditions sont remplies, OOCAR peut utiliser les données de connexion étant nécessaires pour détecter toute utilisation illégale des systèmes et des services de télécommunication. Conformément aux dispositions légales en vigueur, OOCAR peut être tenu de fournir des informations aux autorités compétentes et tribunaux aux fins de poursuites pénales. Dans ce cas, OOCAR peut ne pas vous informer de la divulgation de vos Données à caractère personnel à des tiers autorisés.

Quelle est la durée de conservation des données à caractère personnel ?

Concernant les données relatives à la gestion de clients et prospects :

Vos Données à caractère personnel ne seront pas conservées au-delà de la durée strictement nécessaire à la gestion de notre relation commerciale avec vous. Toutefois, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Concernant d’éventuelles opérations de prospection à destination des clients, leurs données pourront être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale.

Les Données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant du prospect.

Au terme de ce délai de trois ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

Concernant les données relatives à l’activité sur nos services :

Les données seront conservées le temps de la relation commerciale, elles visent à fournir un service adapté à vos besoins en se fondant sur le fonctionnement de votre véhicule, de votre moteur, et de manière facultative de votre localisation.

Concernant les pièces d’identité :

En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit un an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu par l’article 8 du code de procédure pénale, soit trois ans.

Concernant les données relatives aux cartes bancaires :

Les transactions financières relatives au paiement des achats et des frais via le site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.

Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte.

Nous n’avons pas accès à ces données.

Pour vous permettre de réaliser régulièrement des achats ou de régler les frais afférents sur le site, vos données relatives à vos cartes bancaires sont conservées pendant le temps de votre inscription sur le site et à tout le moins, jusqu’au moment où vous réalisez votre dernière transaction.

En ayant coché sur le site la case expressément prévue à cet effet, vous nous donnez votre consentement exprès pour cette conservation. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.

Si vous refusez que vos données à caractère personnel relatives à vos numéros de cartes bancaires soient conservées dans les conditions précisées ci-dessus, nous ne conserverons pas ces données au-delà du temps nécessaire pour permettre la réalisation de la transaction.

En tout état de cause, les données relatives à celles-ci pourront être conservées, pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pour la durée prévue par l’article L 133-24 du Code monétaire et financier, en l’occurrence 13 mois suivant la date de débit. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation des cartes de paiement à débit différé.

Concernant la gestion des listes d’opposition à recevoir de la prospection :

Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum trois ans à compter de l’exercice du droit d’opposition.

Concernant les statistiques de mesure d’audience :

Les informations stockées dans le terminal des utilisateurs ou tout autre élément utilisé pour identifier les utilisateurs et permettant leur traçabilité ou fréquentation ne seront pas conservées au-delà de 6 mois.

Concernant votre consentement :

Lorsque vous choisissez de communiquer vos données à caractère personnel, vous donnez expressément votre consentement pour la collecte et l’utilisation de celles-ci conformément à ce qui est énoncé à la présente charte et à la législation en vigueur.

VOS DROITS

En tant qu’utilisateur, vous pouvez exercer les droits suivants attachés à vos Données personnelles :

Pour exercer l’un de ces droits, vous pouvez écrire à privacy@OOCAR.com Nous vous répondrons dans les meilleurs délais. Vous avez également la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL).

V. LA SÉCURITÉ

Quelles sont les mesures de sécurité des données que nous mettons en œuvre ?

Nous utilisons des mesures techniques et organisationnelles efficaces pour protéger les Services et d’autres systèmes contre la perte, la destruction, l’accès, les changements ou la distribution de vos données par des personnes non autorisées et le faisons selon l’état actuel de la technique. Le transfert de données entre les Services et le Serveur est crypté [SSL].

L’accès à votre compte OOCAR n’est possible qu’après avoir saisi votre mot de passe personnel directement ou via les moyens de connexion automatique ou via Facebook Connect. Vous devez toujours garder vos informations d’accès confidentielles et fermer la fenêtre du navigateur une fois terminée votre communication avec nous, en particulier si vous partagez l’utilisation de votre ordinateur et/ou de votre appareil avec d’autres personnes.

Pouvons-nous changer la Politique de Protection des Données Personnelles ?

OOCAR se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, en tenant compte des dispositions en vigueur en matière de protection des données. En cas de modification, vous serez informé lors de la connexion à nos Services via le Site et/ou l’Application et vous aurez le droit de vous y opposer en écrivant à privacy@OOCAR.com dans les termes prévus aux Conditions Générales d’Utilisation.

VI. NOUS CONTACTER

Pour toutes questions concernant les données personnelles, vous pouvez nous contacter aux coordonnées suivantes :

OOCAR SAS, 14 rue Charles V, 75004, Paris, France

ou utiliser l’adresse mail privacy@OOCAR.com.