Politique de confidentialité et de protection des données personnelles

Politique de confidentialité des données personnelles

 

Août 2023

 

Table des matières

 

1.    Introduction

2.   Glossaire

3.   La protection de vos données personnelles

3.1.     Traitements relatifs à l’inscription sur le Site/création de compte sur le Site

3.2.    Traitements relatifs à l’utilisation de nos services

3.2.1.     Gestion des abonnés

3.2.2.     Sollicitation des clients 

3.2.3.     Lecture de la plaque d’immatriculation en parc

3.2.4.    Gestion des droits résidents

3.2.5.    Gestion des horodatoristes

3.2.6.    Gestion des amodiataires

3.3.    Traitements relatifs à vos prises de contact avec nos différents départements

3.3.1.     Prise de contact via le Site

3.3.2.     Prise de contact via le Centre de Relations Clients (CRC)

3.3.3.     Prise de contact via le Centre National de Télé Opérations (CNTO)

3.4.    Traitement relatif à votre candidature pour postuler chez Indigo

3.4.1.     Recrutement d’un candidat

4.   Qui sont les destinataires des Données Personnelles ?

5.   Sécurisation des paiements

6.   Transfert de vos Données Personnelles

7.   Vos droits

7.1.     Quels sont vos droits ?

7.2.    Comment exercer vos droits ?

8.   Réseaux sociaux

9.   Cookies

9.1.    A quoi servent les Cookies présents sur notre Site ou Application ?

9.1.1.      Les cookies que nous émettons

9.1.2.     Les Cookies émis par nos Partenaires

9.1.3.     Vos choix concernant les cookies

10.     Données personnelles de mineurs de moins de 16 ans

11.      Mise à jour de la Politique de confidentialité des Données Personnelles

12.     Contact 

 

 

1. Introduction

 

 

La présente politique de confidentialité des données personnelles (ci-après la « Politique ») décrit les règles applicables aux données à caractère personnel traitées par le groupe Indigo au travers de la société Indigo Park, société anonyme au capital de 2.100.784 Euros dont le siège social est à PUTEAUX (92800) – Tour Voltaire, 1 Place des Degrés, inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 320 229 644, ou de ses affiliées (ci-après ensemble dénommées « Indigo » ou la « Société »), propriétaires ou titulaires de contrats d’exploitation de parcs de stationnement (ci-après désignés les « Parcs »), en sa qualité de responsable de traitement.

L'utilisation du Site Internet fr.parkindigo.com (ci-après le « Site») et/ou de l'application Park Indigo (ci-après l'« Application »), nécessite l'acception par l'utilisateur (ci-après l' « Utilisateur ») outre de la présente Politique, des Conditions Générales d'Utilisation (ci-après les « CGU »), et, le cas échéant, en cas d'achat d'un produit ou service, des Conditions Générales de Ventes (ci-après les « CGV »).

Cette Politique (ainsi que nos CGU et tout autre document auquel il est fait référence) présente la manière dont nous traitons les données personnelles recueillies par la Société. L'Utilisateur est invité à lire attentivement la présente Politique pour connaître et comprendre nos pratiques quant aux traitements des données personnelles mis en œuvre par la Société.

La Société respecte l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 (« RGPD »), la loi "Informatique et Libertés" n°78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018 et l’Ordonnance n°218-1125 du 12 décembre 2018, ainsi que la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004.

La Société a désigné un Délégué à la Protection des Données Personnelles en charge notamment de l'exercice de vos droits, conformément à ladite réglementation.

Si l'Utilisateur est en désaccord avec l'un des termes de la présente Politique, il est libre de ne plus utiliser le Site et/ou l'Application et/ou les Services, mais également de contacter le Délégué à la Protection des données personnelles à l’adresse : dpo.fr@group-indigo.com afin d'exercer ses droits tel que définis à l'article 7.

 

 

2. Glossaire

 

 

Application : désigne l'application mobile Park Indigo disponible en téléchargement sur l’App Store et Google Play.
 

Boutique INDIGO : désigne les points de vente INDIGO dont les coordonnées sont disponibles sur le Site.
 

Cookies : Un cookie est un petit fichier texte contenant des informations qui sont déposées sur l'ordinateur ou l'appareil mobile de l'Utilisateur lorsqu'il consulte un site web ou une application mobile ; les cookies peuvent notamment être utilisés pour reconnaitre le terminal de l'Utilisateur lorsqu'il accède de nouveau à un site web ou une application déjà visité(e).
 

Délégant : Le délégant est une personne morale de droit public : État, collectivité locale ou établissement public.
 

Données Personnelles ou Données : désignent toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données collectées par la Société peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière. A l'inverse, certaines données ne nous permettent pas de vous identifier directement, telles que vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux données vous étant strictement personnelles.
 

Droits Spécifiques : désignent les droits accordés à l’Utilisateur par la Réglementation sur les Données Personnelles et décrits à l’article 7.
 

Responsable de traitement : désigne la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
 

Sous-traitant : désigne, au sens du RGPD, la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
 

Partenaires : Désignent les acteurs intervenants dans le cadre de l’exécution d’un Service ou d’une prestation commerciale. (partenaires éditeurs, partenaires commerciaux).
 

PMR : Personne à mobilité réduite.
 

Règlementation sur les Données Personnelles : désigne l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général dur la Protection des Données, n°2016/679 du 27 avril 2016, la loi "Informatique et Libertés" n° 78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018, la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004 et l’Ordonnance n°2018-1125 du 12 décembre 2018.
 

RGPD : désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
 

Réseaux Sociaux : désignent les réseaux sociaux sur lesquels nous sommes présents à savoir : Twitter, LinkedIn, Instagram, Vimeo.
 

Services : désignent les services commercialisés par la Société et disponibles en Boutique, sur le Site ou l'Application.

Site : désigne le site internet édité par la Société et disponible à l’adresse Internet https://espace-client.fr.parkindigo.com

Terminal : désigne l’équipement matériel (ordinateur, smartphone, tablette, etc…) que vous utilisez pour consulter ou voir s’afficher le Site ou l’Application.

 

 

3. La protection de vos données personnelles

 

 

Indigo, en tant que responsable de traitement ou sous-traitant, peut être amené à collecter vos données à caractère personnel dans les cas suivants :
 

  • Création de compte sur le Site
  • Accès à l'espace client
     
  • Traitements relatifs à l’utilisation de nos Services  
    • Gestion des abonnés ;
    • Sollicitation des clients
    • Lecture de la plaque d’immatriculation en parc
    • Gestion des demandes de droits résidents ;
    • Gestion des horodatoristes
    • Gestion des amodiataires.
  • Traitements relatifs à vos prises de contact avec nos différents départements :
    • Prise de contact via le Site ;
    • Prise de contact via le Centre Relations Clients (CRC) ;
    • Prise de contact via le Centre National de Télé Opérations (CNTO).

3.1. Traitements relatifs à la création de compte sur le Site

Indigo traite, en tant que responsable de traitement des données à caractère personnel, lors de la création au site.

 

3.1.1. Données personnelles collectées pour la création de compte sur le Site

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Nom, prénom, civilité;
  • Adresse, email, numéro de téléphone.

3.1.2. Finalité et base légale de la collecte des données à caractère personnel pour la création de compte sur le Site

Ce traitement permet à l’Utilisateur d’accéder aux Services proposés par la Société sur le Site.

Ce traitement de données à caractère personnel a comme base légale l’exécution de mesures précontractuelles nécessaires pour la mise à disposition des Services.

 

3.1.3. Durée de conservation des données à caractère personnel collectées pour la création de compte sur le Site

Les données à caractère personnel collectées sont conservées trois ans après la création du compte.
 

3.2. Traitements relatifs à l’utilisation de nos services

3.2.1. Gestion des abonnés

Indigo traite, en tant que responsable de traitement, des données à caractère personnel lors de la souscription à ses abonnements, réalisable :

  • Via le Site 
  • Dans les Boutiques Indigo.

3.2.1.1. Données personnelles collectées pour la Gestion des abonnés

Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :

  • Données d’identification (Nom, prénom, pièce d’identité) ;
  • Données privées (Date de naissance, adresse email, adresse postale, numéro de téléphone (mobile ou fixe), plaque d’immatriculation, type de véhicule, numéro de badge d’abonné, pièces justificatives pour bénéficier de conditions tarifaires préférentielles (domicile, étudiant, PMR) ;
  • Données bancaires (IBAN, données liées à la Carte bancaire, solde des factures)

3.2.1.2. Finalités et base légale de la collecte des données à caractère personnel pour la gestion des abonnés

Les informations recueillies font l’objet d’un traitement informatisé afin d’assurer les finalités de traitement suivantes :

  • la souscription en ligne des Services ;
  • la gestion des achats sur le Site et lApplication ;
  • la gestion de la relation commerciale avec le Client (y compris le recouvrement des impayés)
  • la gestion des moyens d’accès dans les Parcs nécessaires à l’utilisation des Services ;
  • l’éventuel envoi d’offres commerciales ou d’informations sur les nouveaux Services par Indigo.

La gestion des abonnés a comme base légale l’exécution du contrat conclu entre l’abonné et Indigo lors de la souscription aux abonnements dans les Parcs.

La gestion des impayés repose sur l’intérêt légitime d’Indigo.

3.2.1.3. Durée de conservation des données à caractère personnel collectées pour la gestion des abonnés

Les données à caractère personnel dans le cadre de la gestion des abonnés sont conservées :

  • Nom, prénom, pièce d’identité, date de naissance, email, adresse postale, numéro de téléphone, type de véhicule, numéro de badge : 3 ans après la date de fin du dernier abonnement actif
  • Pièces justificatives : 1 an après la date de fin du dernier abonnement actif
  • Données bancaires : 3 ans après la date de fin du dernier abonnement actif
  • Solde des factures : 10 ans pour raisons comptables à compter de la date de fin d’exercice

3.2.2. Sollicitation des clients  

Indigo traite, en tant que responsable de traitement, des données à caractère personnel pour solliciter les abonnés et leur envoyer des informations et sollicitations commerciales

  • Via le Site ;
  • Dans les Boutiques Indigo.

3.2.2.1. Données personnelles collectées pour la sollicitation des clients  

Les données collectées nécessaires pour la sollicitation des abonnés sont les suivantes :

  • Nom, prénom, civilité ;
  • Adresse postale , mail, téléphone.

3.2.2.2. Finalités et base légale de la collecte des données à caractère personnel pour la sollicitation des clients

La sollicitation des abonnés INDIGO permet d’assurer les finalités de traitement suivantes :

  • Fidélisation du client par la réalisation d'opérations de sollicitations
  • Envoi de sollicitations pour des enquêtes

3.2.2.3. Durée de conservation des données à caractère personnel collectées pour la sollicitation des clients

Les données à caractère personnel dans le cadre de la sollicitation sont conservées :

  • Nom, prénom, email, adresse postale, numéro de téléphone : 3 ans après la date de fin du dernier abonnement actif dans notre système de gestion commerciale. Ces données sont effacées à l’issue de chaque campagne de communication pour lesquelles le client abonné reçoit des informations par mail.

 

3.2.3. Lecture de la plaque d’immatriculation en parc

Indigo traite, en tant que responsable de traitement, des données à caractère personnel lorsqu’un usager entre dans un parking et que sa plaque d’immatriculation est lue et associée à un ticket de stationnement ou un autre moyen d’accès tel que le badge.

3.2.3.1. Données personnelles collectées pour la lecture de la plaque d’immatriculation en parc

L’information captée est un premier lieu une image qui fait l’objet d’un traitement duquel est « extrait » le numéro d’immatriculation qui est alors, en parallèle de l’image (conservée dans un dossier ad ’hoc) stockée en base de données.

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Plaque d’immatriculation
  • Photo du véhicule
  • 4 derniers chiffres de la carte bancaire

3.2.3.2. Finalités et base légale de la collecte des données à caractère personnel pour la lecture de la plaque d’immatriculation en parc

Ce traitement permet d’assurer la gestion des clients horaires (comprenant la lecture de plaque d’immatriculation de l’usager et l’association de cette plaque au ticket de stationnement).

Le traitement des données à caractère personnel des clients horaires a comme base l’exécution légale du contrat .

3.2.3.3. Durée de conservation des données à caractère personnel collectées pour la lecture de la plaque d’immatriculation en parc

Pour les clients horaires, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 31 jours. Pour les clients abonnés, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 180 jours.  Pour les horaires et abonnés, la durée de conservation des images des véhicules ayant effectués un cycle complet sera de J+24.

3.2.4. Gestion des droits résidents

Indigo traite des données à caractère personnel lorsqu’un prospect souhaite bénéficier d’un droit résident. 

3.2.4.1. Données personnelles collectées pour la gestion des droits résidents

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Données d’identification (Nom, prénom) ;
  • Données privées (Adresse, mail, téléphone, date de naissance, carte grise, justificatif de domicile, type de voiture, plaque immatriculation, zone de stationnement, pièce d'identité) ;
  • Données professionnelles (Profession) ;
  • Données financières (Coordonnées bancaires).

3.2.4.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des droits résidents

Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion des droits des clients finaux.

Ce traitement de données à caractère personnel a comme base légale l’exécution du contrat passé entre Indigo et son client final.

3.2.4.3. Durée de conservation des données à caractère personnel collectées pour la gestion des droits résidents

Les données à caractère personnel collectées au titre de la gestion des droits résidents sont conservées un an à expiration du droit.

3.2.5. Gestion des horodatoristes

Indigo traite des données à caractère personnel, en tant que sous-traitant, lorsqu’elle opère les horodateurs pour le compte du délégant. Ainsi en opérant les horodateurs, Indigo permet à un client final de prendre un ticket physique ou dématérialisé et stationner sur la voie publique.  

3.2.5.1. Données personnelles collectées pour la gestion des horodatoristes

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Plaque d’immatriculation;
  • Zones et horaires de stationnement.

3.2.5.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des horodatoristes

Ce traitement a pour finalité de fournir au client un ticket physique ou dématérialisé / et d’assurer la supervision des transactions de paiement (tickets). La base légale est la mission d’intérêt public.

3.2.5.3. Durée de conservation des données à caractère personnel collectées pour la gestion des horodatoristes

Les données à caractère personnel collectées au titre de la gestion des horodatoristes est de 2 à 3 ans à compter de la date de fin de stationnement.

3.2.6. Gestion des amodiataires

Indigo traite des données à caractère personnel, en tant que responsable de traitement, pour la gestion des amodiataires tout au long de la relation commerciale entre Indigo et l’amodiataire. 

3.2.6.1. Données personnelles collectées pour la gestion des amodiataires

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Données d’identification (Nom, prénom) ;
  • Données privées (Numéro de téléphone, mail, adresse, date et lieu de naissance ;
  • situation familiale, régime matrimoniale, état du contentieux si applicable) ;
  • Données financières (RIB, état des impayés) ;
  • Données sensibles (en cas de demande de places PMR).

3.2.6.2. Finalités et base légale de la collecte des données à caractère personnel pour la gestion des amodiataires

Le traitement réalisé sur les données personnelles collectées a pour finalités :

  • La gestion des amodiataires;
  • La gestion des contentieux liés aux amodiataires.
  • Le traitement des données à caractère personnel dans le cadre de la gestion des amodiataires a comme base légale l’exécution du contrat établi entre Indigo et l’amodiataire.

    La gestion des contentieux avec l’amodiataire repose sur l’intérêt légitime d’Indigo.
     

3.2.6.3. Durée de conservation des données à caractère personnel collectées pour la gestion des amodiataires

Les données à caractère personnel dans le cadre de la gestion des amodiataires sont conservées pour la durée de la relation commerciale augmentée de 5 ans. Certaines des données personnelles des amodiataires peuvent être conservés pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, ou pour la durée d’une action contentieuse).

3.3. Traitements relatifs à vos prises de contact avec nos différents départements

3.3.1. Prise de contact via le Site

Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un utilisateur remplit un formulaire de contact sur son site (ex : « Nous contacter », « acheter une place ») 

3.3.1.1.  Données personnelles collectées pour la gestion des prises de contact via le Site

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Nom, prénom, civilité ;
  • Adresse, email, numéro de téléphone, message, pièce jointe.

3.3.1.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le Site

Le traitement réalisé sur les données personnelles collectées dans ce formulaire a pour finalité la gestion des demandes adressées à Indigo via le formulaire de contact.

Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de répondre aux demandes d’informations.

3.3.1.3. Durée de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le Site.

Ces données personnelles sont conservées jusqu’à 3 ans à compter du dernier contact avec le client final.
 

3.3.2. Prise de contact via le Centre de Relations Clients (CRC)

Indigo traite des données à caractère personnel, en tant que responsable de traitement,  lorsqu’un usager contacte le Centre de Relations Clients.

3.3.2.1. Données personnelles collectées pour la prise de contact via le Centre de Relations Clients (CRC)

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Données d’identification (Nom, prénom) ;
  • Données privées (Adresse mail, téléphone, contenu de la réclamation écrite ou orale, plaque immatriculation)

3.3.2.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le Centre de Relations Clients (CRC)

Le traitement réalisé sur les données personnelles collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC) a pour finalité la gestion des demandes adressées au CRC.

Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de gérer les demandes adressées au CRC.

3.3.2.3. Durées de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC)

Les données à caractère personnel collectées sont conservées de la façon suivante :

  • S’il s’agit d’un client Indigo, les données à caractère personnel sont conservées 3 ans à compter de la fin de la relation commerciale
  • S’il s’agit d’un prospect, les données à caractère personnel sont conservées 3 ans à compter du dernier contact émanant du prospect

Les enregistrements des appels au CRC sont conservés 6 mois.

3.3.3. Prise de contact via le Centre National de Télé Opérations (CNTO)

Indigo traite des données à caractère personnel, en tant que responsable de traitement,   lorsqu’un client contacte le CNTO via l’interphone présent dans les parcs.

3.3.3.1. Données personnelles collectées pour la prise de contact via le CNTO

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Nom, prénom ;
  • Numéro de téléphone, numéro de badge si abonné, contenu de l’appel ;
  • Date et heure d’entrée dans le parc.

3.3.3.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le CNTO

Le traitement réalisé sur les données personnelles collectées a pour finalité, la gestion du CNTO accessible via l’interphone présent dans les parcs.

Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de répondre aux appels et donc aux besoins des clients.

3.3.3.3. Durée de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le CNTO

Les données à caractère personnel collectées sont conservées 3 mois après la prise de contact avec le CNTO.

3.4. Traitement relatif à votre candidature pour postuler chez Indigo

3.4.1. Recrutement d’un candidat

Indigo traite des données à caractère personnel, en tant que responsable de traitement,   lorsqu’un candidat postule à une offre d’emploi chez Indigo.

3.4.1.1. Données personnelles collectées pour le traitement des candidatures

Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :

  • Données d’identification (Nom, prénom, civilité) ;
  • Données privées (Nationalité, date de naissance, adresse postale, téléphone) ;
  • Données professionnelles (CV, lettre de motivation)
  • Données sensibles (données de santé éventuelles ou en lien avec les opinions philosophiques, politiques ou religieuses inscrites sur le CV)

3.4.1.2. Finalité et base légale de la collecte des données à caractère personnel pour le traitement des candidatures

Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion des candidatures.

Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de gérer les candidatures reçues.

3.4.1.3. Durée de conservation des données à caractère personnel collectées pour la gestion des candidatures

Les données à caractère personnel collectées sont conservées pendant 2 ans à compter du dernier contact (sauf en cas de refus exprimé par le candidat).

 

4. Qui sont les destinataires des Données Personnelles ?
 

Nous sommes susceptibles de communiquer vos Données Personnelles à des employés du groupe INDIGO et/ou des Prestataires et Sous-traitants dûment habilités. Lorsque les Données sont communiquées à des Sous-traitants, nous nous assurons que ceux-ci présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Règlementation sur les Données Personnelles et garantisse la protection des droits des personnes concernées.

Les Données sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies. En aucun cas, nous ne vendons ni ne louons vos Données Personnelles à des tiers à des fins de marketing ou de prospection commerciale.

Nous pourrons être amenés à transférer, de manière temporaire et sécurisée, à des tiers, certaines Données Personnelles qui sont nécessaires notamment pour l'exploitation, l'animation, la maintenance de notre Site et/ou Application, pour assurer l'envoi des emails que vous avez choisi de recevoir, pour l'exécution des Services, le bon déroulé de votre commande et la réalisation de la prestation, ainsi que pour réaliser des enquêtes de satisfaction, etc.

Les entreprises tierces avec lesquelles nous travaillons pourront être amenées à avoir accès à vos Données Personnelles, et sont :

  • nos partenaires commerciaux présents sur notre Site et/ou Application.
  • nos partenaires commerciaux sur le site internet desquels nous pouvons éventuellement faire de la publicité pour nos services.
  • les Sous-traitants auxquels nous recourons en matière de prestations techniques, services de paiement, ou encore les fournisseurs de solutions analytiques.

Conformément à la législation applicable et sous réserve de votre consentement express et préalable lorsque celui-ci est requis, nous avons la possibilité d'agréger des Données vous concernant, et pouvons alors envoyer à nos partenaires commerciaux tout ou partie de vos Données Personnelles ainsi que les informations collectées via les cookies, ces partenaires étant susceptibles d’utiliser vos Données à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.

Si vous souhaitez accéder au Site et/ou à l'Application via l'intermédiaire d'un service de connexion mis à disposition par nos partenaires commerciaux, leurs politiques de confidentialité vous sont également opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement des données mis en œuvre par nos partenaires commerciaux sur leur propre site.

Dans l'hypothèse où notre Société ou tout ou partie de ses actifs seraient rachetés par un tiers, les données en notre possession seraient, le cas échéant, transférées au nouveau propriétaire.

Enfin, il se peut que nous soyons légalement obligés de divulguer vos Données Personnelles aux autorités compétentes, notamment dans le cadre d'un litige judiciaire ou sur ordre d'une autorité publique.
 

5. Sécurisation des paiements

 

Lorsque vous utilisez une carte de crédit comme mode de paiement, les données de votre carte ne seront pas stockées dans la base de données d’INDIGO. Les informations sont saisies et stockées directement par notre prestataire de service qui gère les paiements par carte de crédit en notre nom ; ces données ne sont donc pas collectées et traitées par INDIGO.

  • Pour les paiements en carte bancaire :

Nous utilisons les services de la société INGENICO ECS. Les paiements sont redirigés vers les plateformes sécurisées d’INGENICO e-Payments Services. INGENICO ECS, certifiée PCI-DSS, s’engage à maintenir cette certification (ou toute certification équivalente émise par les Institutions Financières, quelles que soit sa dénomination future). INGENICO est responsable de la sécurité des données des titulaires de cartes qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet pour notre compte.

L'utilisateur est informé que les dispositions relatives à l’éventuelle utilisation frauduleuse de sa carte bancaire sont celles résultant de la convention conclue entre lui et l’établissement bancaire émetteur de ladite carte bancaire.

  • Pour les paiements en prélèvement bancaire automatique :

Nous utilisons les services de la société WORLDLINE, qui propose des services de signature électronique, au travers de sa plateforme de signature sécurisée et certifiée conforme à la règlementation eiDAS. WORLDLINE s’engage à maintenir cette certification ou toute certification équivalente émise par les Institutions Financières, quelles que soit sa dénomination future.

WORLDLINE est responsable de la sécurité des données des titulaires des comptes bancaires qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet au nom et pour le compte de la Société.

 

6. Transfert de vos Données Personnelles
 

Dans le cadre de l'exécution des Services et plus généralement, lorsque nous traitons des Données personnelles, nous pouvons être amenés à transférer à des tiers, de façon sécurisée, certaines de vos Données. Ces Données peuvent notamment être transmises, pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en œuvre toutes les garanties appropriées à la sécurisation de tels transferts.

Par conséquent, vous êtes informés qu'aux fins susmentionnées, vos Données peuvent être transférées en dehors de l'Union Européenne (hors Données traitées par voie de Cookies, définies à l'article 9 de la présente Politique). Veuillez noter qu’INDIGO peut transférer Vos Données Personnelles en dehors de l'Union européenne, dès lors qu'avant de les transférer, INDIGO a vérifié que les entités hors de l'Union européenne, y compris les Sociétés d’INDIGO, offrent un niveau de protection adéquat conformément à la législation européenne.

Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau de confidentialité et de sécurité de vos Données optimal dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en œuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les Données traitées et ainsi leur assurer le même niveau de protection que celui exigé par la Règlementation sur les Données Personnelles.

 

7.  Vos droits

 

7.1. Quels sont vos droits ?

Conformément à la Réglementation sur les Données Personnelles en vigueur, vous disposez des Droits Spécifiques suivants :

  • Droit de retirer à tout moment un consentement (article 13-2c du RGPD) ;
  • « Droit d’accès » à vos Données (article 15 du RGPD) ;
  • « Droit de rectification » (article 16 du RGPD) ou de complétude de vos Données ;
  • « Droit à l’effacement (‘‘droit à l’oubli’’) » de vos Données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
  • « Droit à la limitation du traitement » de vos Données (article 18 du RGPD) ;
  • Obligation d’être notifié en cas de rectification ou d’effacement de vos Données, ou de limitation du traitement (article 19 du RGPD) ;
  • « Droit à la portabilité » des Données fournies par vos soins, lorsque ces Données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
  • « Droit d’opposition » au traitement de vos Données (article 21 du RGPD) ;
  • Droit de définir le sort de vos données après votre décès et de choisir le tiers que vous aurez préalablement désigné à qui nous devrons communiquer (ou non) vos Données (article 40-1 de la Loi Informatique et Libertés).

En tout état de cause, dans le cadre du traitement de vos Données, nous prenons toutes les mesures raisonnables afin de nous assurer de l’exactitude et de la pertinence de vos Données Personnelles au regard des finalités pour lesquelles nous les traitons.

 

7.2. Comment exercer vos droits ?

Si vous souhaitez de plus amples informations sur le traitement de vos Données Personnelles, ou si vous souhaitez exercer l'un de quelconque de vos droits tels que rappelés au 7.1 ci-dessus vous pouvez à tout moment nous contacter et faire valoir votre demande :

  • par écrit à l’adresse suivante :

INDIGO PARK – DPO- Tour Voltaire, 1 place des Degrés – 92800 PUTEAUX LA DEFENSE

Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui nous sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents.

Enfin, vous pouvez à tout moment déposer une réclamation auprès des autorités de contrôle, spécifiquement en France auprès de la CNIL (https://www.cnil.fr/fr/plaintes).

 

8. Réseaux sociaux
 

Nous sommes bien entendu présents sur les Réseaux Sociaux, et avons notamment nos pages dédiées sur LinkedIn, Instagram, Vimeo et Twitter.

Nous vous rappelons que l’accès à ces Réseaux Sociaux nécessite votre acceptation de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les Données Personnelles pour les traitements effectués par leurs soins.

Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, nous vous invitons à consulter leurs politiques de confidentialité respectives, disponibles aux liens ci-après :

 

 

9.Cookies

 

Un cookie est un petit fichier texte contenant des informations qui sont déposées sur votre Terminal lorsque vous consultez un site web ou une application mobile ; ils sont utilisés notamment pour reconnaitre votre Terminal lorsqu’il accède de nouveau à un site web ou une application déjà utilisés. Les cookies sont souvent utilisés afin de faire fonctionner les sites ou d’améliorer leur fonctionnement, ainsi que pour nous fournir certaines informations techniques.


Nous utilisons des cookies pour améliorer votre expérience en ligne et pour mieux comprendre votre façon d'utiliser le Site. Les cookies permettent également de mieux cibler les publicités qui apparaissent en ligne en fonction de vos centres d’intérêt.


Les cookies peuvent être conservés sur votre Terminal pendant des durées variables. Certains cookies sont des « cookies de session », ce qui signifie qu’ils ne sont présents que tant que votre navigateur est ouvert. Ils sont supprimés automatiquement lorsque vous fermez votre navigateur. Certains cookies sont des « cookies permanents », ce qui signifie qu’ils sont conservés lorsque vous fermez votre navigateur. Ces cookies nous permettent de reconnaitre votre Terminal lorsque vous ouvrez votre navigateur pour naviguer à nouveau sur notre Site ou accéder à notre Application.

 

9.1. A quoi servent les Cookies présents sur notre Site ou Application ?

9.1.1. Les cookies que nous émettons

Sous réserve de vos paramétrages, lorsque vous vous connectez à notre Site ou notre Application, nous pouvons être amenés à installer divers Cookies sur votre Terminal.

Il s'agit de :

  • "cookies nécessaires" : ils sont essentiels pour vous fournir les Services disponibles sur nos Site ou Application et pour utiliser certaines de leurs fonctionnalités, notamment pour accéder à certaines zones sécurisées (Compte Personnel). Sans ces cookies, des outils nécessaires pour répondre aux besoins du Service (création et accès Compte Personnel, enregistrement des coordonnées bancaires) ne pourraient pas être fournis.
  • "cookies techniques" : ils sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Ils nous permettent, par exemple, pendant la durée de validité du Cookie concerné, de mémoriser les réponses renseignées dans un formulaire, de reconnaître le navigateur de votre Terminal, ou encore vos préférences s’agissant de la langue ou de la présentation de nos Site ou Application.

Les cookies que nous émettons sont utilisés aux fins décrites dans le présent article de la présente Politique, sous réserve des paramétrages effectués par vos soins, qui résultent des paramètres du logiciel de navigation utilisé lors de votre visite de notre Site.

Votre consentement, concernant les cookies déposés via notre Site ou Application, a une durée de vie de treize (13) mois maximum. Ainsi, à l’expiration des treize (13) mois nous solliciterons à nouveau votre consentement lors de votre connexion sur notre Site ou Application. De plus vous avez la possibilité à tout moment de gérer les cookies que nous apposons directement sur notre site interne, rubrique Gestion des Cookies.

9.1.2. Les Cookies émis par nos Partenaires

Du fait d'applications tierces intégrées à nos Site ou Application, certains Cookies peuvent être émis par nos Partenaires, permettant à ces derniers, pendant la durée de validité de leurs Cookies, de recueillir des informations de navigation relatives aux navigateurs consultant nos Site et Application.

Il s'agit de :

  • cookies de web-analyse (ou mesure d'audience) : ces cookies servent à collecter des informations sur la façon dont vous utilisez nos Site et Application. Nous utilisons ces informations pour générer des rapports et nous aider à améliorer nos Site et Application, les rendre plus conviviaux et nous assurer qu'ils fonctionnent correctement. Ces cookies collectent sous une forme anonyme des informations concernant votre activité sur nos Site et Application, y compris les pages consultées et la page Web qui vous a mené vers notre Site. Ces cookies sont toujours définis par nos Site, Application ou des domaines tiers.
  • cookies d'intégration de tiers ou de réseau sociaux : ces cookies sont utilisés pour intégrer des fonctionnalités tierces sur nos Sites et Applications. Les cookies de cette catégorie peuvent être définis par des tiers.

À tout moment vous pourrez empêcher la collecte d’information vous concernant via ces cookies tiers, en cliquant sur les liens correspondant (voir l’article "Vos choix concernant les cookies" ci-dessous).

L'émission et l'utilisation de Cookies par ces Partenaires sont soumises à leurs propres politiques de protection de la vie privée. Nous vous informons de l'objet des cookies dont nous avons connaissance et des moyens dont vous disposez pour effectuer des choix à l'égard de ces cookies.

 

9.1.3. Vos choix concernant les cookies

Vous pouvez choisir d’accepter ou non les cookies. Toutefois, le refus des cookies ne vous permettra pas de bénéficier de l’ensemble des fonctionnalités de nos Site ou Application.
Vous pouvez définir vos préférences en matière de cookies à l’aide de l’outil d’acceptation des cookies disponible sur nos Site ou Application (« Gestion de vos préférences sur les cookies ») ou en modifiant les paramètres de votre navigateur afin que les cookies de nos Site ou Application ne puissent être placé sur votre Terminal. Pour cela, vous devez suivre les instructions de votre navigateur (généralement accessible dans les rubriques Aides, Outils ou Edition des navigateurs) :

Notre Application utilise la plateforme Matomo, outil d’analyse d’audience.

Pour plus d'informations sur les paramètres de confidentialité du logiciel Matomo, veuillez-vous référer au lien suivant : https://matomo.org/docs/privacy/.
 

Ci-dessous vous trouverez la liste des cookies que nous déposons sur votre appareil via nos Site ou Application.

 

10. Données personnelles de mineurs de moins de 16 ans
 

Les Services sont destinés à une clientèle majeure. Ainsi, la Société n'entend pas collecter les Données Personnelles de mineurs de moins de 16 ans.

Toutefois, s’il advenait qu’à notre insu de telles Données Personnelles aient effectivement été collectées et traitées sans obtenir l’autorisation du titulaire de la responsabilité parentale à l’égard du mineur en cause, nous prendrions alors toutes les mesures nécessaires pour effacer lesdites Données Personnelles dans les meilleurs délais.

Si vous êtes le titulaire de la responsabilité parentale à l’égard d’un mineur de moins de 16 ans et apprenez que nous avons collecté et traité des données le concernant, vous pouvez nous contacter au : dpo.fr@group-indigo.com

 

11. Mise à jour de la Politique de confidentialité des Données Personnelles
 

La Société est susceptible de mettre à jour, à tout moment, la présente Politique de Confidentialité et de Protection des Données Personnelles. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité et de Protection des Données Personnelles.

 

12. Contact
 

Pour toute question, commentaire ou réclamation visant à améliorer notre Politique de Confidentialité et de Protection des Données Personnelles, l'Utilisateur peut contacter notre Délégué à la Protection des Données :

Des cookies sont utilisés pour conserver vos informations de connexion et réaliser des statistiques en vue d’optimiser les services du site et d’adapter nos contenus et améliorer votre expérience en proposant du contenu adapté à vos préférences. Les statistiques d’audience sont captées à travers une technologie exemptée de consentement. Pour plus d’informations concernant les cookies et leurs utilisations, nous vous invitons à consulter notre Politique de confidentialité.

x