POLITIQUE DE CONFIDENTIALITÉ

codedelaroute.io - version 17/05/2021

Cette Politique de Confidentialité s’adresse à vous, en votre qualité d’utilisateur du site internet codedelaroute.io (Ci-après le « SITE »). Le SITE est édité par le responsable du traitement Canopée SAS (ci-après "la Société" ou « le Responsable ») dont le siège social est situé à l'adresse suivante : 56 rue Douai 75009, Paris et immatriculée au RCS de Paris sous le numéro 823632450, TVA intracommunautaire FR66823632450.

Le Site est susceptible de contenir des liens vers des sites web édités par des tiers. La Société n'est pas responsable des éventuelles données personnelles traités par l'intermédiaire de ces sites web.
Le Responsable se réserve la possibilité de modifier à tout moment et sans préavis la présente Politique de Confidentialité notamment afin de satisfaire à l'ensemble de ses obligations légales et réglementaires.

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour le Responsable. Le Responsable s’engage en tout état de cause à respecter les trois principes essentiels suivants :

• Le Responsable collecte uniquement les données strictement nécessaires au regard de leur finalité ;
• Vous restez maître de vos données à caractère personnel ;
• Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

• Par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;
• Par le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »).

DÉFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

• IDENTIFIANTS : désigne les données saisies permettant de valider l’inscription d’un UTILISATEUR sur le SITE.
• RESPONSABLE DE TRAITEMENT : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel
• SERVICE : désigne l’ensemble des prestations proposées par Responsable et disponibles sur le SITE ;
• SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE de traitement qui agit sous l’autorité et sur instruction de celui-ci.
• UTILISATEUR : désigne toute personne qui accède et navigue sur le SITE soit en tant que simple internaute soit en tant que CLIENT.

FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par le Responsable pour des finalités explicites, légitimes et déterminées afin d’assurer :

• La gestion des prestations commandé à partir du SITE ;
• La gestion de demandes de réservation de l’examen du code de la route ou votre examen du permis de conduire ;
• La gestion des consultations téléphoniques ou par courrier électronique ;
• Le bon fonctionnement et l’amélioration permanente du SITE, de ses services et de ses fonctionnalités ;
• Le cas échéant vous adresser des sollicitations commerciales par courrier électronique.

Si vous acceptez de fournir vos données personnelles pour recevoir des sollicitations commerciales, le Responsable ne traite vos données personnelles que sur la base de votre consentement spécifique, libre, éclairé et univoque. Dans cette hypothèse, nous vous informons que vous disposez du droit de retirer votre consentement à ce traitement à tout moment.

COLLECTE ET TRAITEMENT DES DONNES PERSONNELLES

Les données susceptibles d’être collectées et traitées par le Responsable pour la réalisation des finalités décrites concernent :

• Des données d’identification nécessaires à l’inscription (nom, prénom, civilité, date de naissance, code NEPH, courrier, numéro de téléphone) ;
• Des données relatives à la gestion et à la sécurisation de votre compte (identifiants, mots de passe) ;
• Des données relatives au suivi de la relation commerciale : demandes d’information, historique des échanges avec les services ;
• Des données relatives aux paiements de services ;
• Des données de connexion et Cookies (adresses IP, logs de connexion).

DESTINATAIRES DES DONNEES

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :

• Le personnel habilité des différents services (communication, administratif, logistique et informatique, chargés de traiter la relation client et chargés du contrôle)
• Sous-traitants du Responsable qui agissent au nom et pour le compte de la Société, et notamment l’hébergeur du Site OVH.
• Le service de paiement sécurisé Stripe. Pour en savoir plus : https://stripe.com/privacy-center/legal#data-transfers
• Les juridictions concernées, médiateurs, experts-comptables, avocats, huissiers, sociétés de recouvrement de créances,
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détails, consultez notre Politique de Gestion des Cookies);
• Les tiers réseaux sociaux. Le SITE peut utiliser des plugins sociaux fournis et exploités par des sociétés tierces, tel que le bouton Facebook. En conséquence, vous pouvez envoyer aux tiers les informations que vous visualisez dans une rubrique de notre SITE. Si vous n’êtes pas connecté à votre compte ouvert auprès du tiers, ce dernier ne pourra pas connaître votre identité. Si vous êtes connecté à votre compte ouvert auprès du tiers, alors ce dernier pourra relier les informations ou actions relatives à vos interactions avec le SITE au compte que vous détenez auprès du tiers en question. Veuillez consulter les politiques de confidentialité du tiers pour en savoir plus sur ses pratiques en termes de données.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées.

DUREE DE CONSERVATION DES DONNEES

Le Responsable s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Pour la gestion de notre relation commerciale avec vous et le suivi clientèle vos données sont conservées 5 ans à compter de la fin de la relation commerciale (contrat). Au-delà les données sont archivées pour la période où la responsabilité de la société peut être mise en cause.

Par exception, les données d’identification de l’utilisateur (n’ayant pas commandé de prestation) sont conservées par le Responsable pendant une durée de trois (3) ans à compter du dernier contact avec l’Utilisateur.

Les données relatives aux cartes bancaires ne sont conservées au-delà de la transaction sur le Site.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

MESURES DE SÉCURITÉ

Nous mettons en œuvre une variété de mesures de sécurité pour préserver la sécurité de vos informations personnelles. Nous utilisons un cryptage à la pointe de la technologie pour protéger les informations sensibles transmises en ligne. Nous protégeons également vos informations hors ligne. Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, la facturation ou le service à la clientèle) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.

TRANSFERTS HORS UE

Le Responsable s’engage à ne pas transférer les données des UTILISATEURS en dehors de l’Union Européenne.
Le Responsable vous informe que vos Données Personnelles relatives aux cartes bancaires font l'objet des transferts hors de l'EEE par le biais du prestataire Stripe. Ce dernier adhère aux « Standard Contractual Clauses » (SCC) approuvés par la Commission Européenne et qui encadrent le transfert de données.

VOS DROITS

Vous avez le droit de demander l'accès à vos Données Personnelles ;
Vous avez le droit de nous demander de rectifier vos Données Personnelles ;
Vous avez le droit de nous demander d'effacer vos Données Personnelles ;
Vous avez le droit de nous demander de limiter le traitement de vos Données Personnelles ;
Vous avez le droit à la portabilité de vos Données Personnelles ;
Vous avez le droit de vous opposer à notre traitement de vos Données Personnelles ;
Vous avez le droit de vous opposer aux décisions individuelles automatisées ;
Vous avez le droit de retirer votre consentement.

Vous pouvez exercer ces droits, sur simple demande écrite adressée par courrier électronique à l’adresse dpo@codedelaroute.io ou par lettre à Canopée SAS, 56 rue Douai 75009, Paris sur présentation d'une copie d'une pièce d'identité, indiquant ses coordonnées (nom, prénom, adresse) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement).

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : https://cnil.fr.