Politique en matière de confidentialité et de cookies

Informations sur le contrôleur des données

1.1 Identité du contrôleur des données

Le responsable du traitement de vos données personnelles est :

1.2 Délégué à la protection des données

Nous avons nommé un délégué à la protection des données (DPD) chargé de veiller au respect des lois sur la protection des données et de répondre aux demandes des personnes concernées :

1.3 Représentant de l'UE

Pour les personnes concernées dans l'Union européenne, notre représentant dans l'UE est :

• Société : DataRep Solutions GmbH
• Adresse : Alexanderplatz 5, 10178 Berlin, Allemagne
• Courriel : [email protected]
• Téléphone : +49 30 1234 5678

Définitions

2.1 Termes clés

Aux fins de la présente politique de protection de la vie privée, les définitions suivantes s'appliquent :

• On entend par "données à caractère personnel" toute information concernant une personne physique identifiée ou identifiable ("personne concernée"). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.
• On entend par "traitement" toute opération, automatisée ou non, effectuée sur des données à caractère personnel, notamment la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, l'extraction, la consultation, l'utilisation, la divulgation, la diffusion, la limitation, l'effacement ou la destruction.
• "Contrôleur de données" signifie P4RK.com et associés, qui détermine les objectifs et les moyens du traitement des données personnelles.
• "Responsable du traitement des données": toute personne ou entité qui traite des données à caractère personnel pour le compte du responsable du traitement des données.
• "Consentement": toute indication librement donnée, spécifique, informée et non ambiguë des souhaits de la personne concernée, par laquelle elle signifie son accord pour le traitement de ses données à caractère personnel.
• La "personne concernée" est une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées.
• "Catégories particulières de données à caractère personnel": données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé ou les données relatives à la vie sexuelle ou à l'orientation sexuelle.
• On entend par "profilage" le traitement automatisé des données à caractère personnel en vue d'évaluer des aspects personnels, en particulier d'analyser ou de prédire des aspects concernant les performances, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements.
• "Tiers": toute personne physique ou morale, autorité publique, agence ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant.
• "Destinataire": toute personne physique ou morale, autorité publique, agence ou organisme auquel des données à caractère personnel sont divulguées.
• "Autorité de contrôle": une autorité publique indépendante établie par un État membre de l'UE ou par la Suisse pour contrôler l'application des réglementations en matière de protection des données.

Principes de protection des données

Nous traitons les données personnelles conformément aux principes suivants, comme l'exige l'article 5 du GDPR :

3.1 Légalité, équité et transparence

Nous traitons les données personnelles de manière légale, équitable et transparente. Nous fournissons des informations claires sur nos activités de traitement et veillons à ce que les personnes concernées comprennent comment leurs données sont utilisées.

3.2 Limitation de l'objectif

Les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités. Un traitement ultérieur à des fins d'archivage, de recherche scientifique ou de statistiques n'est pas considéré comme incompatible si des garanties appropriées sont mises en place.

3.3 Minimisation des données

Nous ne collectons que des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire aux fins pour lesquelles elles sont traitées.

3.4 Précision

Les données personnelles sont maintenues exactes et, si nécessaire, mises à jour. Nous prenons des mesures raisonnables pour que les données inexactes soient effacées ou rectifiées sans délai.

3.5 Limitation du stockage

Les données à caractère personnel sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités du traitement. Nous pouvons conserver les données plus longtemps à des fins d'archivage, de recherche scientifique ou de statistiques, moyennant des garanties appropriées.

3.6 Intégrité et confidentialité

Nous traitons les données à caractère personnel d'une manière garantissant une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illégal, la perte accidentelle, la destruction ou les dommages, en utilisant des mesures techniques et organisationnelles appropriées.

3.7 Responsabilité

Nous sommes responsables du respect de tous les principes de protection des données et sommes en mesure de le démontrer. Nous conservons une documentation sur les activités de traitement, réalisons des évaluations d'impact de la protection des données lorsque cela est nécessaire et mettons en œuvre des politiques et procédures appropriées.

Base juridique du traitement

En vertu de l'article 6 du GDPR, nous ne traitons les données à caractère personnel que si nous disposons d'une base juridique valable. Les bases légales sur lesquelles nous nous appuyons sont les suivantes :

4.1 Consentement (article 6, paragraphe 1, point a))

Nous traitons certaines données à caractère personnel sur la base de votre consentement explicite, y compris :

• Communications marketing et lettres d'information
• Collecte de données facultatives (par exemple, préférences, réponses à des enquêtes)
• Cookies et technologies de suivi similaires (lorsque la loi l'exige)
• Localisation par le biais d'applications mobiles
• Partage des données avec des partenaires tiers à des fins spécifiques

Vous avez le droit de retirer votre consentement à tout moment sans que cela n'affecte la légalité du traitement fondé sur le consentement avant son retrait.

4.2 Nécessité contractuelle (article 6, paragraphe 1, point b))

Le traitement est nécessaire à l'exécution d'un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat :

• Enregistrement et gestion des comptes
• Traitement et exécution des réservations de parking
• Traitement des paiements et facturation
• Fournir une assistance et des services à la clientèle
• Communiquer sur les réservations et les services
• Gestion des comptes et des contrats d'entreprise

4.3 Obligation légale (article 6, paragraphe 1, point c))

Le traitement est nécessaire au respect d'obligations légales, notamment :

• Tenue de la comptabilité et des impôts (Loi suisse sur la TVA, Lois fiscales)
• Exigences en matière de lutte contre le blanchiment d'argent et de connaissance du client
• Répondre aux demandes légales des autorités
• Respect des décisions de justice et des procédures judiciaires
• Conservation des relevés de transactions conformément à la loi
• Rendre compte aux autorités de régulation, le cas échéant
• Respect du droit du travail (pour les données relatives aux salariés)

4.4 Intérêts légitimes (article 6, paragraphe 1, point f))

Le traitement est nécessaire pour nos intérêts légitimes ou ceux de tiers, sauf si vos libertés et droits fondamentaux l'emportent :

• Sécurité et prévention de la fraude : Protection contre la fraude, les menaces à la sécurité et les activités criminelles ; surveillance des installations en matière de sûreté et de sécurité.
• Opérations commerciales : Exploitation et amélioration de nos services ; gestion efficace de nos activités ; assurance qualité et formation.
• Réclamations juridiques : Établir, exercer ou défendre des réclamations juridiques ; gérer les litiges et les contentieux.
• Sécurité des réseaux et de l'information : Assurer la sécurité du réseau et de l'information ; empêcher l'accès non autorisé aux systèmes.
• Analyses et améliorations : Comprendre le comportement des clients, améliorer les services et l'expérience des utilisateurs, mener des activités de recherche et de développement.
• Marketing : Marketing direct auprès des clients existants pour des services similaires (avec option de refus).
• Gestion de la relation client : Gestion des relations avec les clients ; fourniture de services personnalisés

4.5 Intérêts vitaux (article 6, paragraphe 1, point d))

Dans de rares cas, le traitement peut être nécessaire pour protéger vos intérêts vitaux ou ceux d'une autre personne, par exemple dans des situations d'urgence nécessitant une action immédiate.

4.6 Intérêt public (article 6, paragraphe 1, point e))

Le traitement peut être nécessaire pour des tâches effectuées dans l'intérêt public, telles que la coopération avec les forces de l'ordre ou les enquêtes réglementaires.

Données personnelles que nous collectons

Nous collectons différentes catégories de données à caractère personnel en fonction de votre interaction avec nos services :

5.1 Identité et coordonnées

• Nom complet (prénom, nom de famille, titre)
• Adresse électronique
• Numéro de téléphone (mobile et/ou fixe)
• Adresse postale (rue, ville, code postal, pays)
• Date de naissance
• Sexe (facultatif)
• Nationalité
• Préférence linguistique
• Nom d'utilisateur et mot de passe (cryptés)
• Photographie de profil (si elle a été fournie)

5.2 Documents d'identification

• Pièce d'identité délivrée par le gouvernement (passeport, carte d'identité nationale, permis de conduire)
• Numéro d'identification et date d'expiration
• Statut de vérification des documents
• Copies ou scans des documents d'identité (lorsque cela est nécessaire pour la vérification)

5.3 Informations sur les véhicules

• Numéro de plaque d'immatriculation (numéro d'enregistrement)
• Numéro d'identification du véhicule (VIN) - si fourni
• Marque, modèle et année du véhicule
• Couleur du véhicule
• Type de véhicule (voiture, moto, vélo, etc.)
• Statut des véhicules électriques et exigences en matière de charge
• Dimensions du véhicule (hauteur, longueur, largeur - le cas échéant)
• Informations sur l'assurance (numéro de police, assureur)
• Documents d'immatriculation du véhicule (si nécessaire)

5.4 Données financières et de paiement

• Informations relatives aux cartes de paiement (numéro de carte - tokenisé, date d'expiration, CVV - non stocké)
• Coordonnées du compte bancaire (IBAN, code BIC/SWIFT)
• Adresse de facturation
• Historique des transactions et des paiements
• Détails de la facture
• Numéro d'identification fiscale (pour les comptes d'entreprise)
• Numéro de TVA (pour les transactions B2B)
• Résultats de l'enquête de solvabilité (pour les comptes d'entreprise)
• Préférences en matière de mode de paiement

5.5 Données d'utilisation et de réservation

• Historique des réservations (dates, heures, lieux, durée)
• Heures d'entrée et de sortie des parkings
• Attribution des places de parking
• Préférences et paramètres du service
• Modifications et annulations de réservations
• Plaintes concernant les services et tickets d'assistance
• Interactions et communications avec le service clientèle
• Réponses à l'enquête et retour d'information
• Participation à un programme de fidélisation et solde de points
• Utilisation de codes promotionnels

5.6 Données techniques et sur les appareils

• Adresse IP (IPv4 et IPv6)
• Identifiants des appareils (ID de l'appareil, ID de la publicité)
• Type et version du navigateur
• Système d'exploitation et plate-forme
• Résolution de l'écran et spécifications de l'appareil
• Paramètres du fuseau horaire et des paramètres régionaux
• Source de référence (comment vous avez trouvé notre site web)
• Cookies et autres technologies de suivi similaires
• Données sur l'utilisation des applications mobiles
• Type de connexion au réseau

5.7 Données de localisation

• Coordonnées GPS (localisation précise à partir d'appareils mobiles - avec consentement)
• Géolocalisation basée sur l'IP (localisation approximative)
• Données sur la localisation des parkings
• Modes de déplacement et itinéraires (agrégés et anonymisés)
• Historique de la localisation (si les services de localisation sont activés)

5.8 Données de communication

• Correspondance par courrier électronique avec le service clientèle
• Transcription des conversations et historique des messages
• Enregistrements d'appels téléphoniques (avec préavis et lorsque la loi l'autorise)
• Interactions et messages dans les médias sociaux
• Commentaires et témoignages de clients
• Registres des plaintes et historique des résolutions

5.9 Données de vidéosurveillance

• Images de vidéosurveillance des parkings
• Données relatives à la reconnaissance des plaques d'immatriculation (LPR)
• Métadonnées d'horodatage et de localisation
• Images faciales (capture fortuite, non destinée à la reconnaissance faciale, sauf autorisation légale et divulgation)
• Images de véhicules et schémas de déplacement à l'intérieur des installations
• Enregistrements d'incidents de sécurité

5.10 Données relatives au compte de l'entreprise

Pour les clients professionnels, nous collectons également des données :

• Nom et forme juridique de l'entreprise
• Numéro d'enregistrement de la société
• Adresse et coordonnées de l'entreprise
• Représentants autorisés et signataires
• Listes d'employés (pour la gestion des accès)
• Informations sur les départements et les centres de coûts
• Informations sur le parc automobile et affectation des véhicules
• Rapports d'utilisation et données analytiques
• Conditions contractuelles et accords de niveau de service

5.11 Catégories spéciales de données à caractère personnel

• Exigences en matière d'accessibilité : Informations relatives à la santé ou au handicap fournies volontairement pour répondre à des besoins particuliers (traitées avec un consentement explicite conformément à l'article 9, paragraphe 2, point a), du GDPR).
• Réclamations juridiques : Informations nécessaires à l'établissement, à l'exercice ou à la défense d'un droit en justice (article 9, paragraphe 2, point f), du RGPD).
• Données biométriques : Données de reconnaissance faciale (uniquement lorsque la loi l'autorise, avec un consentement explicite et à des fins de sécurité).

5.12 Données relatives aux enfants

Nos services ne s'adressent pas aux personnes âgées de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données auprès d'un enfant sans le consentement de ses parents, nous prendrons des mesures pour supprimer ces informations. Pour plus d'informations, reportez-vous à la section 15.

Comment nous collectons les données

6.1 Collecte directe

Nous recueillons des données personnelles directement auprès de vous lorsque vous :

• Ouvrir un compte sur notre plateforme
• Faire une réservation de parking
• Saisissez les informations relatives au paiement
• Contactez le service clientèle ou l'assistance
• S'abonner à des bulletins d'information ou à des communications marketing
• Participer à des enquêtes, des concours ou des promotions
• Soumettre des critiques, des commentaires ou des témoignages
• Demandez un compte d'entreprise
• Communiquer avec nous par courriel, téléphone, chat ou médias sociaux
• Visitez nos bureaux ou nos installations en personne

6.2 Collecte automatique

Nous collectons automatiquement certaines données lorsque vous utilisez nos services :

• Utilisation du site web et de l'application : Par le biais de cookies, de balises web et de technologies similaires
• Fichiers journaux : Journaux du serveur enregistrant les temps d'accès, les pages consultées et les informations techniques.
• Applications mobiles : Analyse des applications, rapports d'accidents et statistiques d'utilisation
• Reconnaissance des plaques d'immatriculation : Capture automatique à l'entrée et à la sortie des installations
• Données de localisation : GPS et localisation par réseau (avec autorisation)
• Surveillance vidéo : Enregistrement de la télévision en circuit fermé dans les parkings

6.3 Sources tierces

Nous pouvons recevoir des données personnelles de sources tierces, notamment :

• Processeurs de paiement : Données de transaction et vérification des paiements
• Services de vérification d'identité : Résultats des vérifications KYC/AML
• Agences de référence en matière de crédit : Vérifications de crédit pour les comptes d'entreprise
• Plateformes de médias sociaux : Si vous connectez votre compte de médias sociaux
• Entreprises partenaires : Services co-marqués et programmes d'orientation
• Sources publiques : Registres du commerce, répertoires d'entreprises
• Fournisseurs d'analyses : Données démographiques et d'utilisation agrégées
• Plateformes de marketing : Données sur les performances des campagnes et l'engagement

6.4 Cookies et technologies de suivi

Nous utilisons des cookies et des technologies similaires pour collecter des données sur votre comportement de navigation. Consultez la section 13 pour obtenir des informations détaillées sur les cookies.

Finalités du traitement des données

Nous traitons les données à caractère personnel aux fins suivantes, chacune ayant une base juridique spécifique :

7.1 Prestation de services et exécution des contrats

Base juridique : Nécessité contractuelle (article 6, paragraphe 1, point b), du RGPD)

• Création et gestion de comptes d'utilisateurs
• Traitement des réservations de parking
• Accès aux parkings
• Traitement des paiements et gestion de la facturation
• Fournir une assistance à la clientèle et répondre aux demandes de renseignements
• Gestion des programmes de fidélisation et des offres promotionnelles
• Respecter nos obligations contractuelles

7.2 Conformité juridique et exigences réglementaires

Base juridique : Obligation légale (article 6, paragraphe 1, point c), du RGPD)

• Tenue des documents comptables et fiscaux (conservation pendant 7 à 10 ans)
• Effectuer des contrôles en matière de lutte contre le blanchiment d'argent (AML) et de connaissance du client (KYC)
• Répondre aux demandes légales des autorités et des régulateurs
• Respecter les décisions de justice et les procédures judiciaires
• Respecter les obligations en matière de droit du travail (données sur les salariés)
• Signaler les activités suspectes aux autorités
• Tenir les registres exigés par les lois suisses et européennes

7.3 Sécurité, prévention de la fraude et sûreté

Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD)

• Installations de surveillance pour la sécurité et la sûreté grâce à la télévision en circuit fermé (CCTV)
• Détecter et prévenir la fraude, les abus et les activités criminelles
• Vérification de l'identité et prévention des accès non autorisés
• Protection contre les cybermenaces et les failles de sécurité
• Enquêter sur les incidents et les violations de la sécurité
• Assurer la sécurité du réseau et de l'information
• Protéger les actifs et les biens de l'entreprise
• Garantir la sécurité des clients et des employés

7.4 Opérations et améliorations commerciales

Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD)

• Analyse des modèles d'utilisation et du comportement des clients
• Améliorer les services, les fonctionnalités et l'expérience des utilisateurs
• Mener des activités de recherche et de développement
• Effectuer des analyses de données et de l'intelligence économique
• Optimisation de l'exploitation des installations et de la gestion des capacités
• Assurance qualité et formation
• Planification stratégique et développement des activités
• Analyse comparative et mesure des performances

7.5 Marketing et communication

Base juridique : Consentement (article 6, paragraphe 1, point a) du GDPR) ou intérêts légitimes (article 6, paragraphe 1, point f)).

• Envoi de communications marketing et de bulletins d'information (avec consentement)
• Promotion des services auprès des clients existants (intérêt légitime avec opt-out)
• Personnalisation du contenu et des offres marketing
• Réaliser des enquêtes auprès des clients et demander un retour d'information
• Gestion des campagnes promotionnelles et des concours
• Analyse de l'efficacité du marketing
• Établissement de profils de clients à des fins de marketing ciblé (avec consentement)

7.6 Réclamations juridiques et règlement des litiges

Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD)

• l'établissement, l'exercice ou la défense de droits légaux
• Gestion des litiges et des contentieux
• Application de nos conditions générales
• Enquêter sur les plaintes et les résoudre
• Recouvrement de créances
• Traitement des demandes d'indemnisation
• Fournir des preuves dans le cadre d'une procédure judiciaire

7.7 Transactions d'entreprises

Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD)

• Faciliter les fusions, les acquisitions ou les transferts d'entreprises
• Diligence raisonnable dans les transactions d'entreprises
• Vente d'actifs et restructuration d'entreprises
• Intégration des entreprises acquises

Partage et divulgation des données

Nous partageons des données à caractère personnel avec les catégories de destinataires suivantes en respectant des obligations strictes en matière de confidentialité et de protection des données :

8.1 Sociétés du groupe et sociétés affiliées

• Sociétés mères, filiales et entités affiliées au sein du groupe P4RK
• Objet : Opérations consolidées, services partagés, rapports de groupe
• Localisation : Suisse et pays de l'UE/EEE
• Garanties : Accords de partage de données au sein du groupe, clauses contractuelles types le cas échéant.

8.2 Fournisseurs de services et processeurs

Nous faisons appel à des prestataires de services tiers qui traitent les données en notre nom :

Tous les sous-traitants sont liés par des accords sur le traitement des données (DPA) conformes à l'article 28 du GDPR, garantissant :

• Traitement uniquement sur la base d'instructions documentées
• Obligations de confidentialité pour le personnel
• Mesures de sécurité techniques et organisationnelles appropriées
• Assistance en matière de droits des personnes concernées
• Suppression ou restitution des données après la fin du service
• Droits d'audit et démonstration de conformité

8.3 Partenaires commerciaux

• Partenaires des installations de stationnement : Exploitants d'installations tierces auxquels nous fournissons des services de réservation
• Services co-marqués : Offres de services conjointes avec des entreprises partenaires
• Partenaires d'intégration : Entreprises fournissant des services complémentaires (applications de navigation, plateformes de voyage).
• Partenaires de référence : Entreprises participant à des programmes de parrainage ou d'affiliation

8.4 Application de la loi et autorités réglementaires

Nous divulguons des données à caractère personnel aux autorités dans les cas suivants :

• Requis par la loi, une décision de justice ou une procédure judiciaire
• Nécessaire pour répondre à des demandes légales (citations à comparaître, mandats)
• Nécessaire pour le respect de la réglementation ou pour les enquêtes
• Nécessaire pour protéger les droits, la propriété ou la sécurité
• Nécessaire à la prévention ou à la détection de la criminalité
• Mandatée pour des raisons de sécurité nationale ou d'intérêt public

Les destinataires peuvent être : la police, les autorités fiscales, les régulateurs financiers, les autorités chargées de la protection des données, les tribunaux et d'autres organes gouvernementaux.

8.5 Conseillers professionnels

• Conseillers juridiques et cabinets d'avocats
• Comptables et auditeurs
• Courtiers d'assurance et assureurs
• Consultants et conseillers d'entreprise
• Conseillers financiers et banques

Tous les conseillers sont tenus au secret professionnel.

8.6 Parties à la transaction d'entreprise

• Acheteurs, investisseurs ou partenaires de fusion potentiels (sous couvert d'un accord de confidentialité)
• Conseillers en matière de diligence raisonnable dans les transactions de fusion et d'acquisition
• Acquéreurs ou successeurs dans le cadre de transferts d'entreprises
• Syndics ou administrateurs de faillite

8.7 Autres tiers (avec consentement)

• les spécialistes du marketing tiers (uniquement avec un consentement explicite)
• Organismes de recherche (pour les données anonymes/agrégées)
• Témoignages publics et études de cas (avec autorisation)
• Plateformes de médias sociaux (lorsque vous choisissez de partager)

Catégorie de service	Objectif	Exemples de services
Hébergement en nuage	Stockage de données et infrastructure	AWS, Microsoft Azure, Google Cloud
Traitement des paiements	Traitement des transactions, détection des fraudes	Stripe, PayPal, TWINT, PostFinance
Support client	Service d'assistance, gestion des tickets	Zendesk, Intercom, Salesforce
Services de courrier électronique	Emails transactionnels et marketing	SendGrid, Mailchimp, Amazon SES
Analyse	Analyse de l'utilisation, contrôle des performances	Google Analytics, Mixpanel, Amplitude
Services de sécurité	Prévention de la fraude, détection des menaces	Cloudflare, Sift, Forter
Vérification d'identité	Conformité KYC/AML	Jumio, Onfido, Veriff
Fournisseurs de SMS	Notifications et 2FA	Twilio, Vonage