Politique de confidentialité

Dans le cadre du fonctionnement du site internet – https://dashboard.coursicab.com (ci-après « Le Dashboard ») et de l’application (ci-après « l’Application ») permettant la mise en relation d’une personne morale ayant besoin d’un service de course pour une livraison de marchandises ou de transport de personne physique (ci-après « Les Clients ») et des chauffeurs indépendants disponibles pour l’effectuer (ci-après « Les Chauffeurs »), exploités par la société Coursi-France immatriculée au RCS de Montpellier sous le numéro 8818 998 064 et domiciliée au 177b, avenue Lumière, 34400 Lunel, (ci-après « Coursicab »), cette dernière est amenée à collecter un certain nombre de données à caractère personnel (ci-après « les Données »).

La présente politique de confidentialité a pour objet d’informer sur les traitements de données et d’encadrer l’utilisation et la protection qui est faite de ces données par Coursicab dans le respect des dispositions du règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après le « RGPD »).

Cette politique de confidentialité est susceptible d’être modifiée ou complétée par Coursicab, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Le cas échéant, elles ne pourront être modifiés sans qu’un avenant ne soit conclu.

1. Données collectées par Coursicab

Les Données susceptibles d’être collectées à l’occasion du fonctionnement du Dashboard ou de l’Application sont détaillées ci-après.

1.1 Données du destinataire

1.1.1. Lors de la création d’un compte par un Client ou un Chauffeur, Coursicab collecte les Données suivantes directement fournies par ces derniers :

Compte Client

  • nom,
  • prénom,
  • nom de l’entreprise,
  • adresse postale,
  • adresse de livraison,
  • adresse de courrier électronique,
  • numéro de téléphone,
  • coordonnées bancaires
  • secteur d’activité,
  • nom de l’utilisateur,
  • mot de passe.

Compte Chauffeur

  • nom,
  • prénom,
  • date de naissance,
  • ville de naissance,
  • nom de l’entreprise,
  • adresse postale,
  • adresse de courrier électronique,
  • numéro de téléphone,
  • coordonnées bancaires,
  • extrait KBIS,
  • carte d’identité,
  • permis de conduire,
  • carte de taxi,
  • autorisation de stationnement,
  • assurance,
  • nom de l’utilisateur,
  • mot de passe,
  • carte grise véhicule,
  • carte verte assurance.

Ces données sont impératives à la création d’un compte pour accéder aux services via le Dashbaord ou l’Application et un prérequis à la signature des conditions générales et particulières d’Utilisation (CGU).

Elles sont conservées par Coursicab en base active pour une durée de 12 (douze mois) mois à compter de la dernière connexion du Client ou du Chauffeur à l’Application et 48 (quarante-huit) mois en archivage intermédiaire (i.e. accès restreint, conservation nécessaire pour répondre aux obligations légales ou pour faire valoir un droit en justice). Concernant la carte d’identité, le passeport ou tout autre titre permettant d’exercer une activité indépendante, ces documents sont nécessaires au respect par Coursicab de ses obligations légales et à la preuve de ce respect en cas de contrôle. Ils sont conservés dans une base de données séparée des autres, accessible de façon restreinte et uniquement pour cette finalité.

1.1.2. Lors de l’utilisation du Dashboard par le Client ou de l’Application par le Chauffeur, Coursicab collecte :

  • l’adresse IP du Client ou du Chauffeur,
  • les données de connexions du Client ou du Chauffeur,
  • les données de navigation sur le Dashboard ou l’Application, incluant des informations d’horodatage,

Ces données sont conservées par Coursicab en base active pendant une durée de 6 (six) mois à compter de la dernière connexion du Client ou du Chauffeur et 6 (six) mois en archivage intermédiaire.

  • lors du renseignement de l’adresse de retrait de la marchandise ou de la personne physique, afin de proposer automatiquement une adresse,
  • l’historique des courses réalisées comprenant la date, l’historique du trajet pouvant comprendre le lieu où a été présent le Client à une date et à un horaire fixes et comprenant le lieu précis du Chauffeur pendant la course,
  • l’enregistrement des échanges écrits et, de façon aléatoire, des échanges téléphoniques (en cas d’enregistrement d’un échange téléphonique, la personne en est informée et a la possibilité de refuser de continuer la communication) entre le Client, le Chauffeur et Coursicab lors d’une réclamation,
  • les incidents lors d’une course,
  • les statistiques sur les courses telles que leur durée, leur distance, le type de véhicule utilisé,
  • la signature du Client si celui-ci est l’expéditeur ou le destinataire,
  • les informations renseignées par le Client sur la marchandise.

Ces données sont conservées par Coursicab en base active pour une durée de 12 (douze) mois à compter de la dernière connexion du Client ou du Chauffeur et 48 (quarante-huit) mois en archivage intermédiaire. Par exception, l’enregistrement d’un échange téléphonique est conservé en base active pendant une durée de 6 (six) mois à compter de l’échange téléphonique concerné.

1.1.3. Pour la réalisation de la facturation afférente aux opérations d’une course :

  • les factures relatives aux courses éditées par Coursicab au nom et pour le compte des Chauffeurs,
  • les factures relatives aux commissions prélevées par Coursicab sur les sommes versées aux Chauffeurs,
  • le montant des transactions réalisées ainsi que la date et l’heure de ces transactions.

Ces données sont conservées par Coursicab en archivage intermédiaire pour une durée de dix (10) ans à compter de la clôture de l’exercice auquel la facture est rattachée.

1.1.4. Pour le paiement en ligne, Coursicab collecte des données de carte bancaire des Clients. Afin d’assurer la sécurité des paiements en ligne, Coursicab utilise les services de prestataire STRIPE certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi, de sécuriser la protection des données cartes lors des transactions.

Les données sont stockées sur les serveurs du prestataire et ne sont à aucun moment transmises sur les serveurs de Coursicab.

1.2 Données de tiers

Coursicab peut collecter lors d’une demande de livraison de marchandises ou de prise en charge de personne physiques, les nom, prénom, adresse postale, numéro de téléphone, signature et autres informations complémentaires (ex : digicode, étage, etc…). Ces données sont renseignées par le Client lors de la commande et sont traitées par Coursicab pour le compte du Client.

En ce qui concerne ce traitement de données, le Client est le responsable de traitement et Coursicab a la qualité de sous-traitant. Les garanties encadrant cette sous-traitance du traitement des Données figurent à l’article 11 de la présente annexe.

Ces données sont conservées par Coursicab en archivage intermédiaire pour une durée de 12 (douze) mois à compter de la réalisation de la livraison de marchandises.

1.3 Données collectées automatiquement sur simple consultation du Dashboard ou de l’Application

Coursicab collecte automatiquement certaines informations sur les appareils simplement lorsque l’on consulte le Dashboard ou l’Application, par l’intermédiaire de cookies. Les choix dont dispose le Client ou le Chauffeur concernant l’utilisation de cookies sont repris à l’article 10 de la présente annexe.

2. Sort des données à l’issue de la durée de conservation

A l’issue des durées de conservation précitées, les Données seront anonymisées afin de rendre impossible la « ré-identification » des personnes, de sorte que ces données ne sont plus personnelles au sens du RGPD.

Par exception, les Données pourront être conservées pour des durées plus longues en archivage intermédiaire dans la mesure, notamment, où :

  • il existe une obligation légale ou réglementaire de conservation des Données pendant une durée fixée,
  • les Données présentent un intérêt, notamment en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables (par exemple, en matières civile, commerciale, pénale, comptable et fiscale) ou jusqu’à l’issue des procédures engagées.

Dans ce cas, seules les Données strictement nécessaires au respect des finalités visées seront conservées. Les Données seront anonymisées quand le motif justifiant l’archivage n’aura plus lieu d’être.

3. Utilisation des Données par Coursicab

Coursicab s’engage à ne traiter les Données qu’en application d’un des fondements légaux suivants prévus par le RGPD :

3.1 Le traitement est nécessaire à la fourniture des services souscrits (notamment via l’utilisation du Dashbaord ou de l’Application) conformément aux CGU acceptées par le Client ou le Chauffeur :

  • créer, maintenir et administrer un compte pour utiliser le Dashboard ou l’Application,
  • permettre la mise en relation des Clients et des Chauffeurs afin de réaliser des courses, grâce à une prise de décision automatisée sur la base notamment des données de localisation,
  • assurer le suivi des courses ainsi que l’assistance et la communication avec les Clients et les Chauffeurs au sujet des livraisons de marchandises ou de la prise en charge des personnes physiques,
  • assurer un support applicatif fonctionnel et technique pour faciliter l’utilisation du Dashboard our de l’Application,
  • transmettre des informations liées à des réclamations, notamment indemnitaires, en lien avec une course.

3.2  Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Coursicab ou des tiers :

  • maintenir, optimiser et améliorer le Dashboard, l’Application et les services et en développer de nouveaux,
  • contacter les Clients ou les Chauffeurs afin de leur communiquer des actualités ou évolutions nécessaires pour continuer à utiliser le Dashboard ou l‘Application,
  • maintenir ou améliorer la sécurité des Clients et des Chauffeurs, notamment en informant les forces de l’ordre ou toute autre administration intéressée en cas de menace d’atteinte ou d’atteinte à la sécurité des biens ou des personnes,
  • prévenir, détecter et lutter contre les fraudes lors de l’utilisation du Dashboard ou de l‘Application,
  • transmettre des informations liées à des réclamations, notamment indemnitaires, en lien avec une course,
  • assurer la défense des intérêts de Coursicab en cas de litige ou d’action en justice.

3.3  Le traitement est nécessaire au respect d’une obligation légale à laquelle Coursicab est soumise:

  • informer les Chauffeurs sur leurs obligations en matière fiscale et sociale,
  • conserver une trace des paiements effectués par les Clients et des revenus perçus par les Chauffeurs lors de l’utilisation du Dashboard ou de l’Application.

3.4  Le traitement est également possible lorsque la personne concernée a donné son consentement (dans ce cas, il sera très clairement spécifié à quel moment le consentement de la personne concernée est sollicité) :

  • contacter les Clients ou les Chauffeurs afin de les informer des nouvelles offres de services et promotions susceptibles de les intéresser,
  • réaliser des sondages volontaires.

4. Destinataires des Données

Les Données sont conservées par Coursicab et utilisées par les équipes internes en charge de l’exécution des services ainsi que du bon fonctionnement du Dashboard et de l’Application.  Elles sont également transférées à tout Client ou Chauffeur concerné par une course.

Elles peuvent enfin être transmises aux tiers suivants en fonction de la finalité poursuivie :

  • les administrations fiscales ou sociales ou la police,
  • l’expéditeur ou le destinataire lorsqu’il n’est pas le Client,
  • des organismes tiers (banques, expert-comptable, commissaire aux comptes, assurances en cas de litige, organismes de certification en matière de protection des données, auditeurs externes, organismes sociaux ou fiscaux),
  • des prestataires qui traiteront les Données pour le compte et selon les instructions de Coursicab (services informatiques, services opérationnels, services de vérification de l’enregistrement de sociétés, partenaires de projet).
  • les Données peuvent également être partagées dans d’autres cas avec le consentement ou selon les instructions de la personne concernée, lorsque Coursicab y est tenue en application de la loi. Ainsi, les Données du Client peuvent être transmises par Coursicab à des partenaires à des fins de prospection par voie électronique dans l’hypothèse où la personne concernée a expressément donné son consentement avant toute transmission.
  • dans l’hypothèse où tout ou partie des activités de Coursicab seraient cédées, les Données peuvent être communiquées à l’acquéreur afin notamment d’assurer la continuité des services.

5. Transferts des Données hors de l’Union Européenne

Coursicab réalise la majorité des traitements des Données sur le territoire de l’Union Européenne.

Toutefois, pour certaines prestations spécifiques, notamment informatiques, la Coursicab peut avoir recours à des sous-traitants établis en dehors de l’Union Européenne. Certaines Données pourront alors être communiquées dans les strictes limites de leurs missions.

Dans ce cas, Coursicab s’assure préalablement et exige des sous-traitants qu’ils fournissent les garanties adéquates nécessaires à l’encadrement, la confidentialité et la sécurisation de ces transferts. Il existe différentes garanties juridiques permettant le transfert de Données en dehors du territoire de l’Union Européenne auxquelles Coursicab peut avoir recours et parmi lesquelles figurent notamment les suivantes :

  • le pays de destination est considéré par la Commission européenne comme assurant un niveau de protection adéquat,
  • nous signons avec le sous-traitant les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant des Données,
  • le sous-traitant appartient à un groupe qui a mis en place en son sein des règles d’entreprise contraignantes (BCR) permettant d’assurer un niveau de protection satisfaisant lors des transferts de Données,
  • le sous-traitant a mis en place un code de conduite approuvé comportant l’engagement contraignant et exécutoire du sous-traitant d’appliquer les garanties appropriées,
  • en cas de transfert vers les Etats-Unis, les Données ne pourront être transférées qu’à des sociétés inscrites sur le registre du Privacy Shield.

6. Droits des personnes concernées par la collecte des Données

Conformément à la réglementation relative à la protection des données personnelles, toute personne dont une donnée personnelle a été collectée bénéficie, à tout moment, de la faculté d’exercer auprès Coursicab les droits suivants, sous réserve d’en remplir les conditions :

  • droit d’information : droit de recevoir une information claire, transparente et facilement compréhensible sur la façon dont les Données sont traitées,
  • droit d’accès : droit de demander l’accès à ses données personnelles faisant l’objet d’un traitement par Coursicab,
  • droit de rectification : droit de demander la modification ou la mise à jour de ses données personnelles lorsqu’elles sont inexactes ou incomplètes,
  • droit à l’effacement : droit de demander de supprimer définitivement ses données personnelles,
  • droit à la limitation du traitement : droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie de ses données personnelles,
  • droit d’opposition : droit de s’opposer au traitement de ses données personnelles :
  • effectué sur la base de l’intérêt légitime de Coursicab pour des raisons tenant à sa situation particulière de la personne concernée, ou
  • à des fins de prospections sans raison particulière,
  • droit à la portabilité : droit de demander une copie de ses données personnelles dans un format accessible et transférable et droit de demander de transmettre ses données personnelles à un autre responsable de traitement,
  • droit de ne pas être soumis à une prise de décision fondée exclusivement sur un traitement automatisé,
  • droit de donner des instructions relatives à la conservation, à l’effacement et à la communication des Données après votre décès,
  • droit d’introduire une réclamation auprès de l’autorité nationale de protection des données (la « CNIL »).

7. Coordonnées du responsable de traitement et du délégué à la protection des données

Le responsable de traitement des Données est Coursicab dont les coordonnées sont les suivantes : 177b, avenue Lumière, 34400 Lunel

Les coordonnées du délégué à la protection des Données sont les suivantes : Monsieur le Délégué à la Protection des Données de Coursicab 177b, avenue Lumière, 34400 Lunel

8. Modalités d’exercice de leurs droits par les personnes concernées

Pour exercer ces droits auprès de Coursicab, il suffit que la personne adresse un simple courrier électronique à Coursicab à l’adresse suivante dpo@coursicab.com en prenant soin de justifier de son identité (mentionner ses noms, prénoms, adresse de courrier électronique et joindre une copie de sa pièce d’identité).

Une réponse sera adressée dans un délai d’un (1) mois suivant la date de réception de la demande. Au besoin, ce délai pourra être prolongé de deux (2) mois par Coursicab qui alertera la personne concernée et ce compte tenu de la complexité et/ou du nombre de demandes.

En cas de demande d’effacement ou de suppression des Données, Coursicab pourra toutefois les conserver sous la forme d’un archivage intermédiaire pour la durée nécessaire afin de satisfaire à ses obligations légales, comptables et fiscales et aux règles de prescriptions applicables, afin de prévenir d’éventuels comportements illicites.

9. Sécurité et protection des Données

9.1.Protection des Données

Coursicab s’engage à prendre toutes les mesures pour assurer la sécurité et la confidentialité des Données collectées. Bien qu’aucun système ne puisse être totalement sûr, Coursicab a mis en place et applique diverses politiques et mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques et protéger les Données notamment contre tout accès, utilisation ou divulgation non autorisé ou illégal, ainsi que contre tout dommage, perte, altération ou destruction accidentels.

En cas d’incident de sécurité affectant des Données, Coursicab s’engage à respecter l’obligation de notification des violations des données personnelles, notamment auprès de la CNIL.

9.2 Sécurité du mot de passe du Client

Coursicab prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du compte du Client. Toutefois, la sécurité du mot de passe dépend aussi de sa conception.

Aussi, il est préférable que le mot de passe soit suffisamment long, composé d’au moins 3 types de caractères différents (lettre, chiffre, caractère spéciaux) et ne doit pas avoir de lien avec son détenteur.

11. Utilisation de Cookies

Lors de l’utilisation du Dashboard ou de l’opalisation, des informations relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc…) sont susceptibles d’être enregistrées dans des fichiers « Cookies » déposés sur le terminal, sous réserve des choix qui aurait été exprimés concernant les Cookies.

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier de texte déposé par Coursicab qui sert à accéder au Dashboard et qui permet de mémoriser l’activité durant la visite.

Des cookies sont afférents à la navigation du Client et permettent de suivre l’activité de ce dernier et notamment de déterminer les pages qu’il a consultées, leur date et heure de consultation et de se souvenir d’informations pendant la durée de validité ou d’enregistrement du cookie.

A aucun moment, ces cookies ne permettent à Coursicab d’identifier personnellement le Client mais identifient un navigateur ou un terminal.

10.2 Quels cookies sont déposés sur le terminal lors de la navigation sur l’Application ?

10.2.1. Cookies de Coursicab

Coursicab utilise ses propres cookies (liés notamment à la langue du Dashbaord) pour fournir une expérience Client optimale et adaptée aux préférences personnelles du Client.

10.2.2. Cookie tiers

Coursicab utilise également des cookies d’applications tierces (Google, Intercom, LinkedIn, etc…) qui permettent notamment de collecter des données statistiques anonymes de fréquentation afin d’améliorer leur ergonomie.

10.2.3. Combien de temps sont conservés ces cookies ?

La durée de conservation de ces cookies dans le terminal du Client n’excède pas treize (13) mois.

10.2.4. Comment faire pour refuser le dépôt de cookies ?

En utilisant le Dashboard, le Client consent à l’utilisation de cookies.

Le Client est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies et ce notamment en configurant son navigateur Internet.

Plus d’aide est disponible sur les pages dédiées du navigateur (ci-après les navigateurs les plus courants) :

Le Client peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant au Dashboard qu’il ne souhaite pas être suivis :

Cependant, le Client est informé que les cookies jouent un rôle important dans le fonctionnement des services de Coursicab. Par conséquent, s’il refuse ou supprime des cookies, cela pourrait affecter la disponibilité et le fonctionnement des services.

11. Garanties de sous-traitance

En ce qui concerne le traitement des Données pour lequel le Client est le responsable de traitement et Coursicab le sous-traitant, cette dernière s’engage à :

  • traiter les Données uniquement pour la ou les seule(s) finalité(s) mentionnées à l’article 3,
  • traiter les données conformément aux instructions documentées de le Client le cas échéant. Si Coursicab considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client,
  • garantir la confidentialité des Données traitées dans le cadre de l’utilisation du Dashboard,
  • veiller à ce que les personnes autorisées à traiter les Données :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel,
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut,
  • respecter scrupuleusement l’ensemble de la présente annexe notamment en matière de durées de conservation et d’anonymisation des Données, de mesures de sécurité, de transfert des Données, etc.

Coursicab peut faire appel à d’autre sous-traitant (voir l’article 5 sur les destinataires des Données) pour mener des prestations spécifiques, notamment informatiques. Coursicab, qui en est dûment informé via la présente annexe, donne une autorisation générale à Coursicab pour ce faire. Coursicab s’assure que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Il appartient au Client de fournir l’information aux destinataires concernés par les opérations de traitement au moment de la collecte des données.

Dans la mesure du possible, Coursicab aide le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées. Lorsque le destinataire exerce auprès de Coursicab des demandes d’exercice de leurs droits, Coursicab adressera ces demandes dès réception par courrier électronique au Client.

Coursicab notifie au Client, par courrier électronique, toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Client, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ainsi qu’aux personnes concernées.

Coursicab aide le Client pour la réalisation d’analyses d’impact relative à la protection des données et pour la réalisation de la consultation préalable de l’autorité de contrôle.

Coursicab met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Client ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Version mise à jour le 18 juillet 2019