Politique de confidentialité

Chez HEETCH, la protection de vos données personnelles est une priorité.

Lors de votre utilisation du site https://www.heetch.com (le « Site ») et/ou de l’applicationHEETCH ( l’ « Application ») et dans le cadre de la gestion de nos relations contractuellesavec nos clients, nous sommes amenés à recueillir des données à caractère personnel vousconcernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles noustraitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016relatif à la protection des personnes physiques à l'égard du traitement des données àcaractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble la« Règlementation Applicable »).

Les termes portant une majuscule et utilisés dans la présente politique de confidentialitéauront la signification qui leur est donnée dans le RGPD ou dans les conditions généralesd’utilisation de Heetch.

Le responsable de traitement est la société HEETCH, société par actions simplifiée, immatriculée au RCS de Paris sous le n° 794 693 960 et dont le siège social est situé au 198 bis rue Lafayette, 75010, Paris (« Nous »).

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données. Nous collectons des données personnelles qui relèvent des catégories suivantes :

Pour les Passagers :‍
- Données d’identification : votre prénom, nom, adresse email, numéro de téléphone, user ID, votre carte d’identité lorsque cela est nécessaire.  Si vous choisissez de vous connecter à l’aide d’un service d’authentification tiers (notamment Facebook Connect), certaines données comme votre nom, prénom, adresse email et photographie, peuvent être récupérées auprès de ce service. En choisissant cette modalité, vous acceptez que ledit service nous communique ces données. Nous ne connectons pas le mot de passe de votre compte tiers.
- Données économiques et financières : les 4 (quatre) derniers chiffres de la carte de paiement si ce mode de paiement est sélectionné et si vous êtes situés sur le territoire de l’Union Européenne.
- Données de localisation : vos données de géolocalisation sont collectées lorsque l’Application est ouverte et que vous visualisez la carte géographique autour de vous, ainsi que l’historique des courses effectuées (ci-après les « Rides ») et les données de géolocalisation agrégées sur un rayon de plusieurs centaines de mètres.
- Données de connexion et internet : votre OS version, la version de l’application, votre adresse IP, votre client device name, votre device ID, système d’exploitation du téléphone mobile, votre advertising ID.
Autres données : votre city ID, votre stripe custumer ID, code de parrainage, les commentaires laissés par notre service client ou par vous dans le cadre de votre utilisation de nos Services et les conservations téléphoniques avec notre service client.
‍
Nous pouvons également être amenés à collecter des données mentionnant les incidents (impayés, mauvais comportements…) rencontrés dans le cadre de l’utilisation de nos Services.  
‍
Pour les Chauffeurs :
- Données d’identification : votre prénom, nom, adresse email, date de naissance, numéro de téléphone, adresse de domicile, permis de conduire, document d’identité, titre de séjour le cas échéant, photographie de profil. Si vous choisissez de vous connecter à l’aide d’un service d’authentification tiers (notamment Facebook Connect), certaines données comme votre nom, prénom, adresse email et photographie, peuvent être récupérées auprès de ce service. En choisissant cette modalité, vous acceptez que ledit service nous communique ces données. Nous ne connectons pas le mot de passe de votre compte tiers.
- Données relatives à votre vie professionnelle : dénomination sociale et forme de votre société ou de votre employeur, numéro de TVA intracommunautaire, siège social, photographie du véhicule, marque et modèle du véhicule, numéro d’immatriculation et date de la première immatriculation, carte grise du véhicule, certificat d’inscription au registre VTC, carte de permis VTC et date d’obtention, déclinaison et motorisation, carte verte, macaron digital avec QR code, justificatif d’assurance professionnelle, code employeur, villes ou régions dans lesquelles vous allez effectuer des Rides.
- Données économiques et financières : IBAN, BIC, chiffre d’affaires réalisé par l’intermédiaire de nos Services.
- Données de localisation : vos données de géolocalisation sont collectées lorsque l’Application est ouverte et que vous visualisez la carte géographique autour de vous, ainsi que l’historique des Rides effectuées et des données de géolocalisation agrégées sur un rayon de plusieurs centaines de mètres.
Données de connexion et internet : votre OS version, la version de l’application, votre adresse IP.
‍
Autres données : Les commentaires laissés par notre service client ou par vous dans le cadre de votre utilisation de nos Services, les conservations téléphoniques avec notre service client, les conversations avec d’autres Chauffeurs, votre taux d’acceptation de Rides, vos justificatifs en cas de suspicion de fraude, ainsi que votre statut lié à l’utilisation de nos Services (actif, suspendu ou dormant).
‍
Nous pouvons également être amenés à collecter des données mentionnant les incidents rencontrés dans le cadre de l’utilisation de nos Services (impayés, mauvais comportements…).
‍
Pour les Gérants de flotte :
- Données d’identification : votre prénom, nom, adresse email, numéro de téléphone, photographie.
- Données relatives à votre vie professionnelle : dénomination sociale et forme de votre société, numéro de TVA intracommunautaire, siège social, informations relatives à la flotte de véhicules (photographie des véhicules, marque et modèle des véhicules, numéro d’immatriculation des véhicules, carte grise des véhicules, permis de conduire, certificats d’inscription au registre VTC, carte de permis VTC et date d’obtention, déclinaison et motorisation, cartes vertes, macarons digitaux avec QR code, justificatif d’assurance professionnelle, villes ou régions dans lesquelles la flotte correspondante effectue des Rides.
- Données économiques et financières : IBAN, BIC, chiffre d’affaires réalisé par l’intermédiaire de nos Services.

Ces données peuvent être collectées quand vous téléchargez l’Application, quand vous utilisez notre Site ou quand vous utilisez nos Services.  Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.

Auront accès à vos données à caractère personnel :

1. Notre équipe,
2. Les services chargés du contrôle (commissaire aux comptes notamment),
3. Nos sous-traitants : outils permettant de réaliser des études statistiques et marketing ; prestataires de mesure et d’analyse d’audience ; prestataires d’hébergement ; prestataires de communication en ligne ; outils d’administration, de collaboration et de gestion ; outils de gestion du back office ; prestataire de service de paiement en ligne ; outils de vérification d’identité et de lutte contre la fraude ; prestataire de gestion des cookies ; outil de téléphonie par voix IP.
4. Nos partenaires (les centres de formation VTC notamment) ou votre employeur (pour les Chauffeurs salariés) avec lesquels nous sommes susceptibles de travailler pour exécuter nos Services, avec votre accord,
5. Nos partenaires à condition que vous ayez accepté le partenariat avec eux et/ou que vous soyez inscrits chez eux, afin de faciliter la fourniture de leurs Services.    
Sans oublier (moins fun) les organismes publics, les auxiliaires de justice (huissiers, notaires, etc.), les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Vos données à caractère personnel pourront faire l’objet de cessions, locations ou échanges au bénéfice de tiers, uniquement si vous nous donnez votre accord préalable et exprès à cette fin.

Vos données à caractère personnel pourront faire l’objet de cessions, locations ou échanges au bénéfice de tiers, uniquement si vous nous donnez votre accord préalable et exprès à cette fin.

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services, situés dans l’Union européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
‍
Vous pouvez obtenir la copie des outils permettant les transferts de vos données hors Union européenne en nous contactant à l’adresse suivante : dpo@heetch.com.

Vous disposez des droits suivants s’agissant de vos données personnelles :
‍
Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
‍
Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
‍
Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
‍
Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
‍
Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
‍
Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.
‍
Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.
‍
Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
‍
Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
‍
Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

Pour en savoir plus sur la gestion des cookies nous vous invitons à consulter notre Politique cookies.

Email de contact : dpo@heetch.com
Adresse de contact : 198 bis rue Lafayette, 75010, Paris

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Entrée en vigueur : 20 novembre 2024