Politique de confidentialité de Vaimoo
Vaimoo collecte certaines Données Personnelles de ses Utilisateurs.
Ce document peut être imprimé à l’aide de la commande d’impression disponible dans les paramètres de tout navigateur.
Responsable du Traitement des Données
VAIMOO Srl, Via San Sabino 21, 70042 Mola di Bari (BA), Italie
Adresse e-mail du Responsable : support@vaimoo.app
Vaimoo a désigné comme Délégué à la Protection des Données (Data Protection Officer) le cabinet Cartwright Pescatore, avec la désignation de Me Marco Zichittella, joignable à l’adresse e-mail suivante : marco.zichittella@becp.eu
Types de Données collectées
Parmi les Données Personnelles collectées par Vaimoo, de manière autonome ou par l’intermédiaire de tiers, figurent : Données d’utilisation ; identifiants uniques des appareils à des fins publicitaires (Google Advertiser ID ou identifiant IDFA, par exemple) ; informations sur l’appareil ; région géographique ; nombre d’Utilisateurs ; nombre de sessions ; durée de la session ; achats intégrés ; ouverture de l’Application ; mises à jour de l’Application ; lancements ; systèmes d’exploitation ; informations de paiement ; Autorisation de localisation précise (continue) ; Autorisation de localisation précise (non continue) ; Autorisation de localisation approximative (continue) ; Autorisation de localisation approximative (non continue) ; Autorisation d’échange de fichiers Bluetooth ; Autorisation lecteurs NFC ; Identifiant universel unique (UUID) ; données relatives aux crashs ; données inertielles ; numéro de téléphone ; e-mail ; prénom ; nom ; document d’identité.
Des informations détaillées sur chaque type de données collectées sont fournies dans les sections dédiées de la présente politique de confidentialité ou au moyen de textes d’information spécifiques affichés avant la collecte des données concernées.
Les Données Personnelles peuvent être librement fournies par l’Utilisateur ou, dans le cas des Données d’utilisation, collectées automatiquement lors de l’utilisation de Vaimoo.
Sauf indication contraire, toutes les Données demandées par Vaimoo sont obligatoires. Si l’Utilisateur refuse de les communiquer, il peut être impossible pour Vaimoo de fournir le Service. Dans les cas où Vaimoo indique certaines Données comme facultatives, les Utilisateurs sont libres de s’abstenir de fournir ces Données, sans que cela n’ait de conséquences sur la disponibilité du Service ou sur son fonctionnement.
Les Utilisateurs qui auraient des doutes sur les Données obligatoires sont invités à contacter le Responsable.
L’éventuelle utilisation de cookies – ou d’autres outils de suivi – par Vaimoo ou par les titulaires de services tiers utilisés par Vaimoo, sauf indication contraire, a pour finalité de fournir le Service demandé par l’Utilisateur, ainsi que les autres finalités décrites dans le présent document et dans la Politique relative aux cookies, le cas échéant.
L’Utilisateur assume la responsabilité des Données Personnelles de tiers obtenues, publiées ou partagées via Vaimoo et garantit disposer du droit de les communiquer ou de les diffuser, dégageant le Responsable de toute responsabilité à l’égard de tiers.
Modalités et lieu du traitement des Données collectées
Modalités de traitement
Le Responsable adopte des mesures de sécurité appropriées visant à empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données Personnelles.
Le traitement est effectué à l’aide d’outils informatiques et/ou télématiques, selon des modalités organisationnelles et des logiques strictement liées aux finalités indiquées.
Outre le Responsable, dans certains cas, d’autres personnes impliquées dans l’organisation de Vaimoo (personnel administratif, commercial, marketing, juridique, administrateurs système) ou des sujets externes (tels que prestataires de services techniques tiers, services postaux, hébergeurs, sociétés informatiques) peuvent avoir accès aux Données, ces derniers étant éventuellement désignés comme Sous-traitants par le Responsable.
La liste actualisée des Sous-traitants peut être demandée à tout moment au Responsable du Traitement.
Dans le cas où l’Utilisateur aurait donné un consentement spécifique (au moyen de la case dédiée dans l’application ou sur le site) à l’accès à ses données personnelles par des tiers tels que agences de communication, partenaires commerciaux, plateformes d’analyse et de suivi pour la personnalisation de l’expérience, administrations publiques, les données de l’Utilisateur pourront être accessibles à ces entités avec lesquelles Vaimoo collabore pour la fourniture du service de bike sharing.
La finalité de cet accès est de permettre la réalisation d’analyses statistiques, marketing et de suivi sur l’utilisation du service de bike sharing. Dans ce contexte, nous conservons la responsabilité première du traitement des données personnelles de l’Utilisateur.
Ces destinataires ne peuvent traiter les données que sur la base de nos instructions spécifiques et pour aucune autre finalité, sauf si l’Utilisateur en a été informé au préalable et a donné son consentement, lorsque requis. Nous leur imposons en outre des obligations contractuelles spécifiques afin de garantir la protection des données personnelles.
Base juridique du traitement
Le Responsable traite les Données Personnelles relatives à l’Utilisateur lorsque l’une des conditions suivantes est remplie :
- l’Utilisateur a donné son consentement pour une ou plusieurs finalités spécifiques ; Note : dans certains systèmes juridiques, le Responsable peut être autorisé à traiter les Données Personnelles sans le consentement de l’Utilisateur ou sans autre base juridique mentionnée ci-dessous, jusqu’à ce que l’Utilisateur s’y oppose (« opt-out »). Ceci ne s’applique toutefois pas lorsque le traitement des Données Personnelles est régi par la législation européenne en matière de protection des données personnelles ;
- le traitement est nécessaire à l’exécution d’un contrat avec l’Utilisateur et/ou à l’exécution de mesures précontractuelles ;
- le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Responsable est soumis ;
- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le Responsable ;
- le traitement est nécessaire à la poursuite de l’intérêt légitime du Responsable ou de tiers.
Il est toujours possible de demander au Responsable de préciser la base juridique concrète de chaque traitement et notamment d’indiquer si le traitement est fondé sur la loi, prévu par un contrat ou nécessaire à la conclusion d’un contrat.
Lieu
Les Données sont traitées au siège opérationnel du Responsable ainsi qu’en tout autre lieu où se trouvent les parties impliquées dans le traitement. Pour plus d’informations, veuillez contacter le Responsable.
Les Données Personnelles de l’Utilisateur peuvent être transférées vers un pays différent de celui où l’Utilisateur se trouve. Pour obtenir des informations supplémentaires sur le lieu du traitement, l’Utilisateur peut se référer à la section relative aux détails du traitement des Données Personnelles.
L’Utilisateur a le droit d’obtenir des informations concernant la base juridique du transfert de Données en dehors de l’Union européenne ou vers une organisation internationale de droit public international ou constituée par deux ou plusieurs pays, telle que l’ONU, ainsi que concernant les mesures de sécurité adoptées par le Responsable pour protéger les Données.
L’Utilisateur peut vérifier si l’un des transferts décrits ci-dessus a lieu en consultant la section de ce document relative aux détails du traitement des Données Personnelles ou en demandant des informations au Responsable aux coordonnées indiquées en début de document.
Durée de conservation
Les Données sont traitées et conservées pendant le temps requis pour les finalités pour lesquelles elles ont été collectées.
Par conséquent:
- les Données Personnelles collectées à des fins liées à l’exécution d’un contrat entre le Responsable et l’Utilisateur seront conservées jusqu’à l’achèvement de l’exécution de ce contrat;
- les Données Personnelles collectées à des fins liées à l’intérêt légitime du Responsable seront conservées jusqu’à la satisfaction de cet intérêt. L’Utilisateur peut obtenir de plus amples informations sur l’intérêt légitime poursuivi par le Responsable dans les sections correspondantes de ce document ou en contactant le Responsable.
Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le Responsable peut conserver les Données Personnelles plus longtemps tant que ce consentement n’est pas révoqué. En outre, le Responsable peut être tenu de conserver les Données Personnelles plus longtemps pour se conformer à une obligation légale ou sur ordre d’une autorité.
À l’issue de la période de conservation, les Données Personnelles seront supprimées. Par conséquent, à l’expiration de ce délai, les droits d’accès, de suppression, de rectification et le droit à la portabilité des Données ne pourront plus être exercés.
Finalités du traitement des Données collectées
Les Données de l’Utilisateur sont collectées afin de permettre au Responsable de fournir le Service, de se conformer aux obligations légales, de répondre à des demandes ou actions exécutoires, de protéger ses droits et intérêts (ou ceux d’Utilisateurs ou de tiers), de détecter d’éventuelles activités frauduleuses ou malveillantes, de garantir la sécurité du service, de prévenir les usages illicites et actes de vandalisme, et – lorsque nécessaire – d’identifier l’Utilisateur en cas de sinistre, ainsi que pour les finalités suivantes : Hébergement et infrastructure backend, Statistiques, Services de plateforme et d’hébergement, Gestion des paiements, Autorisations d’accès aux Données Personnelles présentes sur l’appareil de l’Utilisateur, Gestion des contacts et envoi de messages, Surveillance de l’infrastructure, Tests de performance des contenus et fonctionnalités (tests A/B), Enregistrement et authentification.
Pour obtenir des informations détaillées sur les finalités du traitement et sur les Données Personnelles traitées pour chaque finalité, l’Utilisateur peut se référer à la section « Détails sur le traitement des Données Personnelles ».
Autorisations d’accès aux Données Personnelles présentes sur l’appareil de l’Utilisateur
Selon l’appareil spécifique utilisé par l’Utilisateur, Vaimoo peut demander certaines autorisations pour accéder aux Données de l’Utilisateur présentes sur cet appareil, comme décrit ci-après.
Ces autorisations doivent être accordées par l’Utilisateur avant que toute information puisse être traitée. Après leur octroi, l’autorisation peut être révoquée par l’Utilisateur à tout moment.
Afin de révoquer les autorisations, l’Utilisateur peut utiliser les paramètres système ou contacter le Propriétaire aux coordonnées indiquées dans le présent document.
La procédure de gestion des autorisations peut varier en fonction de l’appareil et du logiciel utilisés par l’Utilisateur.
Veuillez noter que la révocation d’une ou plusieurs autorisations peut avoir des conséquences sur le bon fonctionnement de Vaimoo.
Si l’Utilisateur accorde les autorisations indiquées ci-dessous, les Données Personnelles correspondantes pourront faire l’objet d’un traitement (accès, modification ou suppression) par Vaimoo.
Autorisation lecteurs NFC
Permet à Vaimoo de lire les tags sans contact.
Autorisation de localisation approximative (continue)
Utilisée pour accéder à la position approximative de l’appareil de l’Utilisateur. Vaimoo peut collecter, utiliser et partager la position de l’Utilisateur afin de fournir des services basés sur la localisation.
Autorisation de localisation approximative (non continue)
Utilisée pour accéder à la position approximative de l’appareil de l’Utilisateur. Vaimoo peut collecter, utiliser et partager la position de l’Utilisateur afin de fournir des services basés sur la localisation.
La position géographique de l’Utilisateur est déterminée de manière non continue. Cela implique que Vaimoo ne peut pas localiser en continu la position approximative de l’Utilisateur.
Autorisation de localisation précise (continue)
Utilisée pour accéder à la position précise de l’appareil de l’Utilisateur. Vaimoo peut collecter, utiliser et partager la position de l’Utilisateur afin de fournir des services basés sur la localisation.
Autorisation de localisation précise (non continue)
Utilisée pour accéder à la position précise de l’appareil de l’Utilisateur. Vaimoo peut collecter, utiliser et partager la position de l’Utilisateur afin de fournir des services basés sur la localisation.
La position géographique de l’Utilisateur est déterminée de manière non continue. Cela implique que Vaimoo ne peut pas localiser en continu la position exacte de l’Utilisateur.
Autorisation d’échange de fichiers Bluetooth
Utilisée pour accéder aux fonctions du service Bluetooth, notamment la recherche, la connexion et l’échange de fichiers entre appareils.
Détails sur le traitement des Données Personnelles
Les Données Personnelles sont collectées pour les finalités suivantes et à l’aide des services suivants:
Gestion des contacts et envoi de messages
Ce type de service permet de gérer une base de données de contacts e-mail, de contacts téléphoniques ou de tout autre type de contact, utilisés pour communiquer avec l’Utilisateur.
Ces services peuvent également permettre de collecter des données relatives à la date et à l’heure de consultation des messages par l’Utilisateur, ainsi qu’à l’interaction de l’Utilisateur avec ceux-ci, telles que les informations sur les clics sur les liens contenus dans les messages.
Document d’identité
Le document d’identité est requis exclusivement dans les cas suivants:
- (i) lorsque l’Utilisateur souhaite acheter un bikepass relatif à une flotte pour laquelle une procédure de vérification d’identité est prévue ;
- (ii) lorsque l’Utilisateur souhaite utiliser un bikepass à tarif réduit en tant que titulaire d’un titre de transport public local valide relatif à la même flotte.
Les données personnelles issues de votre document d’identité seront traitées aux fins suivantes :
a) vérification de l’identité et conclusion du contrat : les données sont traitées afin de vérifier avec certitude l’identité de l’Utilisateur lors de l’inscription au service, en vue de conclure et d’exécuter le contrat de location conclu avec Vaimoo. Cette activité est nécessaire pour garantir l’attribution correcte du compte et l’utilisation du service.
En relation avec cette finalité, la base juridique du traitement est l’exécution d’un contrat auquel la personne concernée est partie (art. 6, par. 1, point b) du RGPD).
b) respect des obligations légales : les données sont traitées afin de se conformer aux obligations prévues par la législation nationale et communautaire en vigueur, y compris les obligations comptables, fiscales et de sécurité publique.
La base juridique est le respect d’une obligation légale à laquelle le responsable du traitement est soumis (art. 6, par. 1, point c) du RGPD).
c) poursuite d’un intérêt légitime : les données sont traitées afin de prévenir et de combattre les fraudes, vols, actes de vandalisme ou dommages aux biens de l’entreprise (véhicules loués), ainsi que pour établir, exercer ou défendre un droit en justice.
La base juridique est la poursuite de l’intérêt légitime du responsable du traitement (art. 6, par. 1, point f) du RGPD), consistant à la protection du patrimoine de l’entreprise et à la défense de ses droits.
Les catégories de données personnelles traitées à la suite de l’acquisition d’une copie du document d’identité (carte d’identité, passeport ou permis de conduire) sont :
données d’état civil (prénom, nom, date et lieu de naissance) ;
données du document (numéro, date de délivrance et d’expiration, autorité émettrice) ;
adresse de résidence ;
photographie / image du visage : à cet égard, il est précisé que le traitement de l’image du visage, par la simple acquisition et conservation de la copie du document, est effectué uniquement à des fins de vérification visuelle par un opérateur spécifiquement habilité.
Conformément aux principes de minimisation et de limitation de la conservation, les données personnelles sont conservées pour une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.
En particulier, les données sont conservées dans un stockage temporaire à accès contrôlé et les utilisateurs de la plateforme ne peuvent ni modifier ni télécharger les documents.
La consultation des documents est réservée aux utilisateurs disposant d’autorisations spécifiques et exclusivement via la plateforme d’administration et, une fois la vérification achevée (issue positive ou négative), le document est physiquement détruit et ne peut en aucun cas être récupéré.
La seule trace conservée dans le système est le résultat final de la vérification et les données associées au document soumis par l’utilisateur (numéro, type, autorité émettrice), lesquelles ne peuvent être modifiées.
Enfin, les données personnelles traitées par l’acquisition de documents d’identité peuvent être communiquées exclusivement à : personnel interne du Responsable, dûment autorisé et formé ; sociétés tierces ou professionnels opérant en sous-traitance pour le compte du Responsable en tant que Sous-traitants (au sens de l’art. 28 du RGPD), tels que fournisseurs de services de vérification d’identité, fournisseurs de services cloud et d’hébergement, sociétés de maintenance informatique ; autorités judiciaires, forces de police ou autres administrations publiques, pour le respect d’obligations légales ou la défense d’un droit du Responsable.
Dans tous les cas, la liste spécifique des destinataires ou des catégories de destinataires est disponible sur demande de la personne concernée.
Mailchimp
Mailchimp est un service de gestion d’adresses et d’envoi de messages e-mail fourni par Intuit Inc.
Firebase Cloud Messaging (Google Ireland Limited)
Firebase Cloud Messaging est un service de messagerie fourni par Google Ireland Limited. Il permet au Responsable d’envoyer des messages et notifications aux Utilisateurs sur des plateformes telles qu’Android, iOS et le web.
Les messages peuvent être envoyés à des appareils individuels, à des groupes d’appareils ou en fonction de sujets ou de segments spécifiques d’Utilisateurs.
Données Personnelles traitées: diverses catégories de Données, comme spécifié dans la politique de confidentialité du service.
Lieu de traitement: Irlande – Politique de confidentialité.
Twilio (Twilio, Inc.)
Twilio est un service de gestion de contacts téléphoniques et de communication fourni par Twilio, Inc.
Données Personnelles traitées : numéro de téléphone.
Lieu de traitement: États-Unis – Politique de confidentialité.
Sendgrid (Sendgrid)
Sendgrid est un service de gestion d’adresses et d’envoi de messages e-mail fourni par Sendgrid Inc.
Données Personnelles traitées: e-mail; prénom.
Lieu de traitement: États-Unis – Politique de confidentialité.
Gestion des paiements
Sauf indication contraire, Vaimoo traite tous les paiements par carte de crédit, virement bancaire ou autres moyens via des prestataires externes de services de paiement.
En règle générale, et sauf indication contraire, les Utilisateurs sont invités à fournir directement leurs données de paiement et informations personnelles à ces prestataires de services de paiement.
Vaimoo n’est pas impliquée dans la collecte et le traitement de ces informations : elle recevra uniquement une notification du prestataire de services de paiement concerné confirmant l’exécution du paiement.
Paiements traités via Google Play Store (Google Ireland Limited)
Vaimoo utilise un service de paiement fourni par Google Ireland Limited permettant au Responsable de proposer l’achat de l’application elle-même ou des achats intégrés.
Les Données Personnelles traitées pour finaliser les achats sont traitées par Google, comme décrit dans la politique de confidentialité de Google Play Store.
Données Personnelles traitées: informations de paiement.
Lieu de traitement: Irlande – Politique de confidentialité.
Apple Pay (Apple Inc.)
Apple Pay est un service de paiement fourni par Apple Inc., qui permet à l’Utilisateur d’effectuer des paiements à l’aide de son téléphone mobile.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : États-Unis – Politique de confidentialité.
Stripe (Stripe Inc.)
Stripe est un service de paiement fourni par Stripe Inc.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : États-Unis – Politique de confidentialité.
Google Pay (Google Ireland Limited)
Google Pay est un service de paiement fourni par Google Ireland Limited, qui permet à l’Utilisateur d’effectuer des paiements en ligne à l’aide de ses identifiants Google.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Plan tarifaire – Paiement à l’usage (Pay as you go)
L’Utilisateur reconnaît et accepte que les tarifs applicables au Service puissent faire l’objet de modifications de la part du Prestataire, conformément et aux fins de l’article 8 (« Modifications du présent Contrat ») des Termes et Conditions.
Le montant facturé s’entend TVA comprise. Les coûts des abonnements et des tarifs individuels peuvent être consultés au lien suivant : Abonnements et tarifs du service VAIMOO.
Hébergement et infrastructure backend
Ce type de services a pour fonction d’héberger des Données et des fichiers permettant à Vaimoo de fonctionner, d’en assurer la distribution et de mettre à disposition une infrastructure prête à l’emploi pour fournir des fonctionnalités spécifiques de Vaimoo.
Certains des services listés ci-dessous peuvent fonctionner sur des serveurs géographiquement distribués, ce qui rend difficile la détermination de l’emplacement effectif dans lequel les Données Personnelles sont conservées.
Microsoft Azure (Microsoft Corporation)
Microsoft Azure est un service d’hébergement fourni par Microsoft Corporation.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Allemagne – Politique de confidentialité.
Google BigQuery (Google Ireland Limited)
Google BigQuery est un service d’hébergement et de backend fourni par Google Ireland Limited.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Firebase Cloud Functions (Google Ireland Limited)
Firebase Cloud Functions est un service d’hébergement et de backend fourni par Google Ireland Limited.
Données Personnelles traitées : Données d’utilisation ; diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Firebase Cloud Firestore (Google Ireland Limited)
Firebase Cloud Firestore est un service d’hébergement et de backend fourni par Google Ireland Limited.
Données Personnelles traitées : Données d’utilisation ; diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Surveillance de l’infrastructure
Ce type de services permet à Vaimoo de surveiller l’utilisation et le comportement de ses composants, afin d’en améliorer les performances et les fonctionnalités, d’assurer la maintenance ou de résoudre des problèmes.
Les Données Personnelles traitées dépendent des caractéristiques et des modalités de mise en œuvre de ces services qui, par leur nature, filtrent l’activité de Vaimoo.
Firebase Performance Monitoring (Google Ireland Limited)
Firebase Performance Monitoring est un service de surveillance fourni par Google Ireland Limited.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Crashlytics (Google Ireland Limited)
Crashlytics est un service de surveillance fourni par Google Ireland Limited.
Données Personnelles traitées : données relatives aux crashs ; identifiant universel unique (UUID) ; informations sur l’appareil.
Lieu du traitement : Irlande – Politique de confidentialité.
Autorisations d’accès aux Données Personnelles présentes sur l’appareil de l’Utilisateur
Vaimoo requiert l’octroi de certaines autorisations de la part de l’Utilisateur qui, de cette manière, autorise l’accès aux Données présentes sur son appareil, selon les modalités indiquées ci-dessous.
Autorisations d’accès aux Données Personnelles présentes sur l’appareil de l’Utilisateur (Vaimoo)
Vaimoo requiert l’octroi de certaines autorisations de la part de l’Utilisateur, par lesquelles celui-ci autorise l’accès aux Données présentes sur son appareil, comme récapitulé ci-dessous et selon les conditions indiquées dans le présent document.
Données Personnelles traitées : Autorisation lecteurs NFC ; Autorisation de localisation approximative (continue) ; Autorisation de localisation approximative (non continue) ; Autorisation de localisation précise (continue) ; Autorisation de localisation précise (non continue) ; Autorisation d’échange de fichiers Bluetooth.
Types de Données collectées
Si vous associez, connectez ou accédez à Vaimoo via un service tiers (Google ID, Apple ID et Facebook), le service tiers peut nous transmettre des informations telles que vos informations de profil (par exemple l’adresse e-mail).
Les informations que Vaimoo reçoit de ces services dépendent de vos paramètres et de la politique de confidentialité du service tiers.
Enregistrement et authentification
L’enregistrement ou l’authentification permet à Vaimoo d’identifier l’Utilisateur et de lui donner accès à des services dédiés.
Selon ce qui est indiqué ci-dessous, les services d’enregistrement et d’authentification peuvent être fournis avec l’aide de tiers. Dans ce cas, Vaimoo pourra accéder à certaines Données conservées par le service tiers utilisé pour l’enregistrement ou l’identification.
Certains des services listés ci-dessous peuvent également collecter des Données Personnelles à des fins de ciblage et de profilage ; pour plus d’informations, veuillez consulter la description de chaque service.
Création d’un compte utilisateur avec ID Google et ID Apple
Si l’Utilisateur associe, se connecte ou accède à Vaimoo avec un ID Google ou un ID Apple et/ou s’il modifie son ID Google ou l’adresse e-mail liée à son ID Apple, cette adresse e-mail sera automatiquement mise à jour en conséquence sur le compte Vaimoo de l’Utilisateur.
Services de plateforme et d’hébergement
Ces services ont pour objectif d’héberger et de faire fonctionner les composants clés de Vaimoo, rendant possible la fourniture de Vaimoo à partir d’une plateforme unique.
Ces plateformes mettent à disposition du Responsable une large gamme d’outils tels que, par exemple, des outils analytiques, la gestion de l’enregistrement des utilisateurs, la gestion des commentaires et des bases de données, le commerce électronique, le traitement des paiements, etc.
L’utilisation de ces outils implique la collecte et le traitement de Données Personnelles.
Certains de ces services fonctionnent via des serveurs situés dans des zones géographiques différentes, rendant difficile la détermination du lieu exact de conservation des Données Personnelles.
Google Play Store (Google Ireland Limited)
Vaimoo est distribuée sur Google Play Store, une plateforme de distribution d’applications mobiles fournie par Google Ireland Limited.
Du fait de cette distribution, Google collecte des données d’utilisation et de diagnostic et partage des informations agrégées avec le Responsable. Une grande partie de ces informations est traitée sur la base d’un consentement explicite (opt-in).
Les Utilisateurs peuvent désactiver cette fonctionnalité d’analyse directement via les paramètres de leur appareil. Des informations supplémentaires sur la gestion des paramètres d’analyse sont disponibles sur cette page.
Données Personnelles traitées : Données d’utilisation.
Lieu du traitement : Irlande – Politique de confidentialité.
App Store Connect (Apple Inc.)
Vaimoo est distribuée sur l’App Store d’Apple, une plateforme de distribution d’applications mobiles fournie par Apple Inc.
App Store Connect permet au Responsable de gérer Vaimoo sur l’App Store d’Apple. Selon la configuration, App Store Connect fournit au Responsable des données statistiques sur l’engagement des utilisateurs et la découverte des applications, sur les campagnes marketing, les ventes, les achats intégrés et les paiements, afin de mesurer les performances de Vaimoo.
App Store Connect collecte ces données uniquement auprès des Utilisateurs ayant accepté de les partager avec le Responsable. Les Utilisateurs peuvent obtenir davantage d’informations sur la procédure d’opt-out via les paramètres de leur appareil.
Données Personnelles traitées : Données d’utilisation.
Lieu du traitement : États-Unis – Politique de confidentialité.
Statistiques
Les services contenus dans la présente section permettent au Responsable du Traitement de surveiller et d’analyser les données de trafic et servent à suivre le comportement de l’Utilisateur.
Google Analytics for Firebase (Google Ireland Limited)
Google Analytics pour Firebase, ou Firebase Analytics, est un service d’analyse fourni par Google Ireland Limited.
Pour une meilleure compréhension de l’utilisation des données par Google, veuillez consulter les règles applicables aux partenaires Google.
Firebase Analytics peut partager des Données avec d’autres services fournis par Firebase, tels que Crash Reporting, Authentication, Remote Config ou Notifications. L’Utilisateur peut consulter la présente politique de confidentialité afin d’obtenir une description détaillée des autres outils utilisés par le Responsable.
Afin de permettre le fonctionnement de Firebase Analytics, Vaimoo utilise certains identifiants pour appareils mobiles ou des technologies similaires aux cookies.
L’Utilisateur peut effectuer un opt-out de certaines fonctionnalités de Firebase via les paramètres de son appareil mobile. Par exemple, il peut modifier les paramètres publicitaires disponibles sur son téléphone ou suivre les instructions applicables à Firebase éventuellement indiquées dans la présente politique de confidentialité.
Données Personnelles traitées : achats intégrés ; mises à jour de l’Application ; ouverture de l’Application ; Données d’utilisation ; durée de la session ; identifiants uniques des appareils à des fins publicitaires (Google Advertiser ID ou identifiant IDFA, par exemple) ; informations sur l’appareil; lancements ; nombre de sessions ; nombre d’Utilisateurs ; région géographique ; systèmes d’exploitation.
Lieu du traitement : Irlande – Politique de confidentialité.
Tests de performance des contenus et des fonctionnalités (tests A/B)
Les services contenus dans cette section permettent au Responsable du Traitement de suivre et d’analyser la réponse de l’Utilisateur, en termes de trafic ou de comportement, par rapport à des modifications de la structure, du contenu ou de tout autre composant de Vaimoo.
Firebase Remote Config (Google Ireland Limited)
Firebase Remote Config est un service de tests A/B et de configuration fourni par Google Ireland Limited.
Données Personnelles traitées : diverses catégories de Données, conformément à la politique de confidentialité du service.
Lieu du traitement : Irlande – Politique de confidentialité.
Données inertielles
Les données inertielles sont collectées afin de mesurer les paramètres dynamiques du mouvement et sont utilisées exclusivement pour détecter d’éventuels comportements anormaux ou utilisations inappropriées du véhicule par l’Utilisateur.
Ces données sont essentielles pour garantir la sécurité des utilisateurs, préserver l’intégrité du service et soutenir les activités de sécurité opérationnelle et de maintenance.
Informations supplémentaires sur le traitement des Données Personnelles
Notifications push
Vaimoo peut envoyer des notifications push à l’Utilisateur afin d’atteindre les objectifs décrits dans la présente politique de confidentialité.
Dans la plupart des cas, les Utilisateurs peuvent choisir de ne pas recevoir de notifications push en consultant les paramètres de leur appareil, tels que les paramètres de notification des téléphones mobiles, et en modifiant ainsi ces paramètres pour Vaimoo, pour certaines ou pour toutes les applications installées sur l’appareil concerné.
Les Utilisateurs doivent être conscients que la désactivation des notifications push peut avoir un impact négatif sur l’utilisation de Vaimoo.
Vente de biens et de services en ligne
Les Données Personnelles collectées sont utilisées pour la fourniture de services à l’Utilisateur ou pour la vente de produits, y compris le paiement et, le cas échéant, la livraison.
Les Données Personnelles collectées pour finaliser le paiement peuvent inclure celles relatives à la carte de crédit, au compte bancaire utilisé pour le virement ou à d’autres moyens de paiement prévus.
Les Données de paiement collectées par Vaimoo dépendent du système de paiement utilisé.
Droits de l’Utilisateur
Les Utilisateurs peuvent exercer certains droits en relation avec les Données traitées par le Responsable.
En particulier, l’Utilisateur a le droit de :
- révoquer son consentement à tout moment. L’Utilisateur peut révoquer le consentement précédemment donné au traitement de ses Données Personnelles ;
- s’opposer au traitement de ses Données. L’Utilisateur peut s’opposer au traitement de ses Données lorsque celui-ci repose sur une base juridique autre que le consentement. Des détails supplémentaires sur le droit d’opposition sont indiqués dans la section suivante ;
- accéder à ses Données. L’Utilisateur a le droit d’obtenir des informations sur les Données traitées par le Responsable, sur certains aspects du traitement et de recevoir une copie des Données traitées ;
- vérifier et demander la rectification. L’Utilisateur peut vérifier l’exactitude de ses Données et demander leur mise à jour ou leur correction ;
- obtenir la limitation du traitement. Lorsque certaines conditions sont remplies, l’Utilisateur peut demander la limitation du traitement de ses Données. Dans ce cas, le Responsable ne traitera les Données à aucune autre fin que leur conservation ;
- obtenir l’effacement ou la suppression de ses Données Personnelles. Lorsque certaines conditions sont remplies, l’Utilisateur peut demander au Responsable l’effacement de ses Données ;
- recevoir ses Données ou les faire transférer à un autre responsable. L’Utilisateur a le droit de recevoir ses Données dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, d’en obtenir le transfert sans entrave à un autre responsable. Cette disposition s’applique lorsque les Données sont traitées par des moyens automatisés et lorsque le traitement repose sur le consentement de l’Utilisateur, sur un contrat auquel l’Utilisateur est partie ou sur des mesures contractuelles connexes ;
- introduire une réclamation. L’Utilisateur peut introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données personnelles ou agir devant les juridictions compétentes.
Détails sur le droit d’opposition
Lorsque les Données Personnelles sont traitées dans l’intérêt public, dans l’exercice de l’autorité publique dont est investi le Responsable ou pour la poursuite d’un intérêt légitime du Responsable, les Utilisateurs ont le droit de s’opposer au traitement pour des raisons tenant à leur situation particulière.
Il est précisé que lorsque leurs Données sont traitées à des fins de marketing direct, les Utilisateurs peuvent s’opposer au traitement sans avoir à fournir de justification.
Pour savoir si le Responsable traite des données à des fins de marketing direct, les Utilisateurs peuvent se référer aux sections correspondantes du présent document.
Comment exercer les droits
Pour exercer les droits de l’Utilisateur, les Utilisateurs peuvent adresser une demande aux coordonnées du Responsable indiquées dans le présent document.
Les demandes sont traitées gratuitement et par le Responsable dans les meilleurs délais, et en tout état de cause dans un délai d’un mois.
Informations supplémentaires sur le traitement
Défense en justice
Les Données Personnelles de l’Utilisateur peuvent être utilisées par le Responsable dans le cadre de procédures judiciaires ou dans les phases préparatoires à leur éventuelle introduction, afin de se défendre contre des abus dans l’utilisation de Vaimoo ou des Services connexes de la part de l’Utilisateur.
L’Utilisateur déclare être conscient que le Responsable peut être tenu de divulguer les Données sur ordre des autorités publiques.
Informations spécifiques
À la demande de l’Utilisateur, en complément des informations contenues dans la présente politique de confidentialité, Vaimoo peut fournir à l’Utilisateur des informations supplémentaires et contextuelles concernant des Services spécifiques ou la collecte et le traitement de Données Personnelles.
Journaux système et maintenance
Pour des besoins liés au fonctionnement et à la maintenance, Vaimoo et les éventuels services tiers qu’elle utilise peuvent collecter des journaux système, c’est-à-dire des fichiers enregistrant les interactions et pouvant contenir également des Données Personnelles, telles que l’adresse IP de l’Utilisateur.
Informations non contenues dans la présente politique
Des informations supplémentaires relatives au traitement des Données Personnelles peuvent être demandées à tout moment au Responsable du Traitement en utilisant les coordonnées de contact.
Réponse aux demandes « Do Not Track »
Vaimoo ne prend pas en charge les demandes « Do Not Track ».
Pour vérifier si les éventuels services tiers utilisés les prennent en charge, l’Utilisateur est invité à consulter leurs politiques de confidentialité respectives.
Modifications de la présente politique de confidentialité
Le Responsable du Traitement se réserve le droit de modifier la présente politique de confidentialité à tout moment en en informant les Utilisateurs sur cette page et, si possible, sur Vaimoo, ainsi que, lorsque cela est techniquement et juridiquement possible, en envoyant une notification aux Utilisateurs via l’un des moyens de contact dont il dispose.
Il est donc conseillé de consulter régulièrement cette page, en se référant à la date de la dernière modification indiquée en bas du document.
Lorsque les modifications concernent des traitements dont la base juridique est le consentement, le Responsable recueillera à nouveau le consentement de l’Utilisateur, si nécessaire.
Définitions et références légales
Données Personnelles (ou Données)
Toute information qui, directement ou indirectement, y compris en association avec toute autre information, y compris un numéro d’identification personnelle, permet d’identifier ou de rendre identifiable une personne physique.
Données d’utilisation
Il s’agit des informations collectées automatiquement via Vaimoo (y compris par des applications tierces intégrées à Vaimoo), notamment : les adresses IP ou les noms de domaine des ordinateurs utilisés par l’Utilisateur qui se connecte à Vaimoo, les adresses en notation URI (Uniform Resource Identifier), l’heure de la requête, la méthode utilisée pour soumettre la requête au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par le visiteur, les différentes données temporelles de la visite (par exemple le temps passé sur chaque page) et les détails relatifs au parcours suivi au sein de l’Application, avec une référence particulière à la séquence des pages consultées, aux paramètres du système d’exploitation et à l’environnement informatique de l’Utilisateur.
Les données susmentionnées sont principalement conservées sur des serveurs situés au sein de l’Union européenne. Toutefois, les données fournies pour l’envoi de communications, tant à des fins de marketing (par exemple « Newsletter ») que de services de paiement (par exemple « passerelles de paiement »), sont conservées sur des serveurs situés dans des pays hors UE auprès des sociétés suivantes :
- MailChimp – The Rocket Science Group, LLC, 512 Means St., Suite 404, Atlanta, Georgia 30318 – dont les transferts de données sont effectués conformément aux lois applicables en matière de protection des données, à l’Addendum sur le traitement des données (« DPA ») disponible sur son site web et aux clauses contractuelles types (« SCC ») conformément à l’article 46 du RGPD ;
- Stripe Payments Europe, Ltd. – qui met en œuvre des garanties et des mesures appropriées afin d’assurer un niveau adéquat de protection des données personnelles transférées en dehors de l’EEE et de la Suisse. Les mesures existantes de Stripe incluent notamment les SCC pour permettre les transferts internationaux de données, des mesures contractuelles (telles que des clauses contractuelles types et des clauses supplémentaires), des mesures techniques et organisationnelles (par exemple contrôles d’accès, chiffrement), ainsi que des évaluations de l’impact des transferts (notamment pour soutenir le rôle de Stripe en tant qu’exportateur de données).
Utilisateur
La personne qui utilise Vaimoo et qui, sauf indication contraire, correspond à la Personne concernée.
Personne concernée
La personne physique à laquelle se réfèrent les Données Personnelles.
Sous-traitant (ou Responsable du traitement)
La personne physique ou morale, l’autorité publique ou tout autre organisme qui traite des données personnelles pour le compte du Responsable, conformément à ce qui est décrit dans la présente politique de confidentialité.
Responsable du Traitement (ou Responsable)
La personne physique ou morale, l’autorité publique, le service ou toute autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ainsi que les instruments adoptés, y compris les mesures de sécurité relatives au fonctionnement et à l’utilisation de Vaimoo. Sauf indication contraire, le Responsable du Traitement est le propriétaire de Vaimoo.
Vaimoo (ou cette Application)
L’outil matériel ou logiciel par lequel les Données Personnelles des Utilisateurs sont collectées et traitées.
Service
Le Service fourni par Vaimoo tel que défini dans les termes correspondants (le cas échéant) sur ce site/application.
Union européenne (ou UE)
Sauf indication contraire, toute référence à l’Union européenne figurant dans le présent document s’étend à tous les États membres actuels de l’Union européenne et de l’Espace économique européen.
Références légales
La présente politique de confidentialité est rédigée sur la base de plusieurs cadres législatifs, y compris les articles 13 et 14 du Règlement (UE) 2016/679.
Sauf indication contraire, la présente politique de confidentialité concerne exclusivement Vaimoo.