Déclaration de protection de la vie privée

1. XXImo

XXImo B.V.B.A., ayant son siège social Boulevard de la Plaine 15, 1050 Bruxelles, Belgique et inscrite au registre des personnes morales à Bruxelles sous le numéro 0501.639.062 (ci-après " XXImo "), a pour objectif de développer et d'exploiter un concept de transport intégré. Nos activités professionnelles sont déployées au sein de l’Espace économique européen (EEE) et nous conservons nos données sur des serveurs basés au sein de l’EEE, sauf indication contraire.

2. Généralités

La présente déclaration de protection de la vie privée résume quand et comment vos données personnelles sont traitées dans le cadre de l’utilisation de la XXImo Mobility Card et des services y étant liés tels que les applications et sites Web que nous proposons (nommés ensuite « Services »).

Nous traitons vos données personnelles en qualité de responsable de traitement et dans le but de vous fournir nos Services et de vous en faire profiter le mieux possible en tant que titulaire d'une Carte de Mobilité XXImo. Nous n’utiliserons vos données personnelles que dans cet objectif.

Nous nous réservons le droit de modifier les dispositions de la présente déclaration de protection de la vie privée. Les modifications n’auront lieu que dans le cadre de l’objectif susmentionné pour pouvoir vous livrer la XXImo Mobility Card. Si nous apportons des modifications à la déclaration de confidentialité, nous vous en informerons. Nous vous conseillons de consulter périodiquement la dernière version de la déclaration de protection de la vie privée.

3. Quelles données personnelles collectons-nous ?

Les données personnelles peuvent être collectées de plusieurs façons lorsque vous faites usage des Services. Ci-dessous un aperçu des informations que XXImo peut collecter. Cet aperçu indique quelles données personnelles sont utilisées, dans quel but, sur quelle base juridique repose cette utilisation et combien de temps les données personnelles sont conservées.

3.1 Utilisation sur la base d’un motif juridique (obligations administratives), durée d’utilisation 10 ans sauf indication contraire

• Nom
• Adresse
• Données de facturation

Ne pas communiquer les données personnelles susmentionnées ou s’opposer à leur utilisation peut avoir des conséquences sur votre utilisation des Services. Nous pouvons bloquer ou limiter votre accès aux Services et nous réservons le droit de mettre fin au contrat ou au droit d’utilisation, comme indiqué dans nos conditions générales. Les données personnelles mentionnées dans cette section sont obligatoires pour que nous puissions satisfaire à nos obligations légales.

3.2 Traitement nécessaire à l'exécution d'un contrat (c'est-à-dire la fourniture du Service), délai de traitement allant jusqu'à 2 ans après la fin du contrat, sauf indication contraire

3.2.1 Généralités/ nécessaire pour l'utilisation des Services

• Nom
• Titre
• H/F
• Date de naissance
• Fonction liée au travail
• Employeur
• Numéro d’employé
• IBAN
• Nom d’utilisateur
• Mot de passe
• Code PIN de la carte de crédit (crypté, nous ne pouvons pas le voir)
• Le numéro PAN (le numéro à 16 chiffres au recto de la carte de crédit que nous stockons de manière cryptée)
• Identificateur d’utilisateur (User Identifier - un petit fichier permettant d’associer votre identité sur diverses plateformes)
• Immatriculation et kilométrage du véhicule (si le stationnement mobile, l’achat de carburant et / ou le chargement sont activés)
• Les services que vous achetez
• Budget de la carte

3.2.2 Données relatives à la carte (ces données peuvent être traitées si vous utilisez la carte XXImo Mobility à des fins de facturation)

• Numéro de client de la XXImo Mobility Card
• Prix des transactions
• Composition des transactions
• Date et heure de la transaction
• Produits achetés (entre autres type de carburant, classe du titre de voyage)
• Lieu d’achat du produit (nom et localisation de l’entreprise)
• Durée et lieu de stationnement
• Durée du trajet à péage, lieu d’acquittement du péage
• XXImo tag pour la recharge électrique (nous partageons ces données personnelles avec le fournisseur de recharge électrique que vous utilisez)
• Durée de la séance de recharge électrique et adresse/localisation de la séance de recharge électrique (nous recevons ces informations du fournisseur de recharge électrique que vous utilisez)
• Point de départ et d’arrivée pour l’utilisation de taxis, autos ou vélos en partage
• Destination et départ pour les voyages en train et en avion
• Date et heure des voyages en train et en avion
• Autres données communiquées dans le cadre du déplacement
• Adresse de l’hôtel et durée du séjour
• Points de départ et d’arrivée lors de l’utilisation de transports en commun

Nous recevons ces données personnelles de l'entreprise ou de l'organisation où vous utilisez la XXImo Mobility Card (par exemple une station-service, une station de recharge, un hôtel ou un parking). Nous partageons les données ci-dessus avec IDT Financial Services Limited, qui s'occupe de la transaction avec VISA.

3.2.3 Tri des fichiers

• Heure, date et lieu d’utilisation du service
• Heure, date et lieu de création des fichiers

3.2.4 Coordonnées

• Nom
• Adresse
• Adresse de courrier électronique
• Numéro de téléphone
• Contenu de la correspondance échangée

3.2.5 Employés et employeurs / revendeurs

Si vous achetez les Services par l’intermédiaire de votre employeur, ce dernier nous communique vos données personnelles, que nous partageons avec lui.

Si vous achetez les Services par l’intermédiaire d’une autre partie, le revendeur, ce dernier nous communique vos données personnelles, que nous partageons avec lui. Dans un tel cas, nous pouvons également recevoir des données personnelles de la part de votre employeur et les partager avec lui.

Données personnelles que nous recevons de votre employeur ou revendeur :

• Toutes les données personnelles, comme mentionné au point 3.2.1 (à l'exception dumot de passe)

Données personnelles que nous partageons avec votre employeur ou revendeur :

• Nom
• Employeur
• Numéro d’employé
• Toutes les données de la carte mentionnées au paragraphe 3.2.2

Pour savoir ce que votre employeur ou revendeur fait de vos données personnelles, nous vous conseillons de lire la déclaration de protection de la vie privée de votre employeur ou revendeur.

Les données personnelles visées au présent paragraphe 3.2, collectées et traitées par XXImo, seront utilisées aux fins suivantes :

• buts administratifs tels que les ordres de recouvrement et le traitement de litiges;
• l’établissement de votre facture mensuelle ou de la facture mensuelle de votre employeur;
• la conservation des données pour satisfaire à vos obligations administratives ou à celles devotre employeur;
• la présentation d’informations détaillées et de rapports;
• la communication avec vous ou votre employeur;
• l’établissement des accords conclus;
• La mise sur pied des Services.

Le fait de ne pas fournir les données personnelles ci-dessus de manière complète ou correcte peut affecter votre utilisation du Service. Vous pouvez être empêché d’utiliser les Services et il se peut que les Services ne fonctionnement pas correctement. Nous pouvons bloquer ou limiter votre accès aux Services et nous réservons le droit de mettre fin au contrat ou au droit d’utilisation, comme indiqué dans nos conditions générales. Les données personnelles mentionnées dans la présente section sont indispensables au bon fonctionnement et à la bonne prestation des Services.

3.3 Traitements pour la protection des intérêts légitimes de XXImo, délai de traitement jusqu'à 2 ans après votre utilisation de nos Services.

3.3.1 L’amélioration de notre service et votre expérience d’utilisateur si vous utilisez notre appli et/ou nos sites web (en utilisant Google Analytics).

• Système d'exploitation et navigateur
• Choix des paramètres
• Historique des visites et de l’utilisation
• Adresse de référence (à partir de quel site Web avez-vous trouvé le nôtre)
• Comment vous naviguez dans notre site et notre application
• Quelles pages de notre site vous visitez
• Adresse IP
• Numéro d’identification unique permettant de vous identifier

3.3.2 Assurer la sécurité du Service lors de l'utilisation de notre appli et/ou de nos sites Web

• Device ID
• User Identifier
• Adresse IP
• Heure, date et lieu d’utilisation du service

3.3.3 Afin de vous informer des autres services XXImo si vous avez déjà acheté un service XXImo, nous traiterons les données personnelles suivantes jusqu'à ce que vous utilisiez l'option de désabonnement incluse avec chaque newsletter .

• Nom
  
• Adresse de courrier électronique
• Adresse
• H/F
• Quels Services de XXImo vous utilisez et avec quelle fréquence

Ne pas communiquer les données personnelles susmentionnées ou s’opposer à leur utilisation peut avoir des conséquences sur votre utilisation des Services. Nous pouvons bloquer ou limiter votre accès aux Services et nous réservons le droit de mettre fin au contrat ou au droit d’utilisation, comme indiqué dans nos conditions générales (cela n’est pas applicable aux données personnelles mentionnées au paragraphe 3.3.3.). Les données personnelles mentionnées dans cette section sont indispensables pour défendre les intérêts légitimes de XXImo et éviter les utilisations abusives des Services et les incidents de sécurité.

3.4 Traitement avec votre autorisation

3.4.1 Au moment où vous avez donné votre autorisation ou nous l'avez demandé, nous traiterons les données personnelles suivantes pour vous informer sur le service que vous avez suivi ou d'autres services de XXImo, temps de traitement jusqu'à ce que vous utilisiez l'option de désabonnement incluse avec chaque newsletter .

• Nom
• Adresse
• Adresse de courrier électronique
• Numéro de téléphone

3.4.2 Au moment où vous nous avez donné votre autorisation ou nous l’avez demandée, nous traiterons les données personnelles suivantes pour vous informer et répondre à vos questions, le temps de traitement pouvant aller jusqu'à 6 mois.

• Nom
• Adresse
• Adresse de courrier électronique
• Numéro de téléphone
• Contenu de la correspondance échangée

Si vous ne souhaitez plus être informé sur les services que vous suivez ou d’autres services de XXImo, vous pouvez prendre contact par courrier électronique à l’adresse mentionnée sous la rubrique « Contact ». Vous pouvez également vous retirer vous-mêmes en suivant les instructions de désabonnement reprises à la fin de chaque courrier électronique promotionnel. Cela n’a aucune influence sur notre droit et nos possibilités de vous envoyer des courriers électroniques liés aux Services et à votre compte ou d’utiliser vos données personnelles de la façon décrite dans la présente déclaration de protection de la vie privée.

Ne pas communiquer les données personnelles susmentionnées ou s’opposer à leur utilisation peut avoir des conséquences sur votre utilisation des Services. Le refus de donner votre autorisation ou son retrait n’a pas d’influence négative sur votre utilisation des Services.

4. Communication de données personnelles

Sauf indication contraire dans la présente déclaration de protection de la vie privée, nous ne communiquons, vendons ni commercialisons auprès de tiers aucune donnée personnelle vous concernant.

4.1 Partage de données avec les sous-traitants

Nous pouvons faire appel à des tiers, tels que fournisseurs d’hébergement, pour nous aider dans nos prestations de Services (nommés ensuite « Sous-traitants »). Ces tiers peuvent dans ce cadre utiliser vos données personnelles.

Les types de Sous-traitants auxquels nous faisons appel sont :

• Logiciels analytiques (entre autres Google Analytics, dont les paramètres sont établis de sorteà ce qu’aucune donnée personnelle ne soit communiquée à Google) ;
• Parrains du BIN (titulaire d'une licence visa) ;
• Logiciel de gestion de relations avec la clientèle ;
• Tiers auprès desquels vous utilisez la XXImo Mobility Card ;
• Secrétariats sociaux (pour l'administration) ;
• Fournisseurs d’hébergement ;
• Marketing ;
• Développeurs de logiciels ;
• Assistance ;
• Producteur de cartes;
• Fournisseurs de XXImo Mobility Card.
  

Dans certains cas, le Sous-traitant peut collecter vos données personnelles en notre nom. Nous informons nos Sous-traitants du fait qu’ils ne sont pas autorisés à utiliser les données personnelles que nous leur communiquons, sauf dans le cadre de la prestation des Services. Nous ne sommes pas responsables d’éventuelles informations complémentaires que vous pourriez communiquer directement aux Sous-traitants. Vous devez vous renseigner sur le Sous-traitant et son entreprise avant de lui dévoiler vos données personnelles.

4.2 Partagez avec votre employeur/ revendeur

Si vous utilisez notre Service en tant qu'employé ou si vous y avez accès par l'intermédiaire de votre employeur, les données personnelles traitées seront partagées avec votre employeur /le revendeur comme mentionné dans la section 3.2.5.

4.3 Partage de données avec votre autorisation

Nous ne communiquerons de données personnelles qu’aux parties visées au paragraphe 4.1, à votre employeur (paragraphe 4.2) ou si nous y sommes obligés, comme mentionné au paragraphe 4.4. Si nous souhaitons partager des données personnelles avec d'autres parties, nous ne le ferons que si nous avons une base valable pour le faire.

4.4 Notre responsabilité juridique

Nous sommes autorisés à communiquer des données personnelles si cela est raisonnablement nécessaire ou adapté pour satisfaire aux exigences de la loi ou pour répondre à une demande juridique des autorités. Nous pouvons également communiquer vos données personnelles à des tiers en réaction à d’éventuelles réclamations de tiers ou pour protéger les droits, la propriété ou la sécurité de notre entreprise, de nos utilisateurs ou du public ou pour nous protéger, ou protéger nos utilisateurs, contre une utilisation frauduleuse, injurieuse, inappropriée ou illicite des Services. Nous vous informerons et vous demanderons votre autorisation autant que possible avant de partager vos données dans ces buts, sauf si cela n’est raisonnablement pas possible ou si la loi l’interdit.

4.5 Information rendue anonyme

Nous pouvons rendre vos données personnelles anonymes afin qu’elles ne permettent plus de vous identifier. Nous pouvons utiliser ces informations anonymes en interne ou les communiquer à des tiers sans votre autorisation.

5. Notifications directes et locales

Nous pouvons vous envoyer des notifications push et/ou locales par SMS et/ou e-mail, par exemple si votre plafond de dépenses est presque atteinte, si vous devez encore compléter votre kilométrage après avoir fait le plein ou si vous faites le plein dans une station-service non sélectionnée par votre employeur et/ou pour vous rappeler les opérations de stationnement mobile actives.

6. Protection des données personnelles

Nous veillerons à ce que des mesures techniques et organisationnelles adaptées soient prises pour le traitement des données personnelles. Nous respectons des normes généralement admises pour protéger vos données personnelles dès que nous les avons reçues mais aussi durant leur transmission. Nous avons en tout cas pris les mesures suivantes :

• nous avons pris des mesures physiques et techniques et instauré des procédures de gestionconçues pour éviter autant que possible tout accès non autorisé, toute perte ou toutes utilisationfrauduleuse des données personnelles;
• d’informations sensibles ou les données personnelles, telles que les mots de passe des comptes etautres informations identifiables liées aux paiements, sont transmises sous forme cryptée ;
• les informations sensibles sont conservées autant que possible encodées et / ou hachées (dont votremot de passe);
• nous limitons en interne l’accès aux données personnelles aux employés qui en ont besoin dans lecadre de l’exécution de leurs tâches. Nos employés sont tenus de respecter une clause deconfidentialité;
• nos systèmes de gestion de l’information sont organisés de sorte à ce que les employés qui ne sontpas autorisés à consulter certaines informations ou données personnelles n’y aient en principe pasaccès;
• Nos serveurs se trouvent dans l’environnement sécurisé de centres de données aux Pays-Bas. Vousn’avez accès qu’à la partie de nos serveurs réservée au public et uniquement en y ouvrant unesession à l’aide d’un nom d’utilisateur et d’un mot de passe. Vous êtes vous-même responsable dela conservation de ces codes d’accès;
• des copies de secours des données personnelles sont régulièrement réalisées.

Veuillez noter que nos Sous-traitants sont responsables du traitement, de la gestion ou du stockage (d'une partie) des données personnelles que nous recevons. Les Sous-traitants ne sont pas autorisés à utiliser ces informations pour vous faire de la publicité. Ces Sous-traitants sont contractuellement tenus, par le biais d'un contrat de sous-traitance avec nous, de sécuriser les données personnelles qu'ils ont reçues de notre part.

Nous tenons à attirer votre attention sur le fait qu’il n’est pas possible de garantir une sécurité absolue des données personnelles traitées par l’Internet ou une méthode de sauvegarde électronique.

7. Liens vers des sites de tiers

Notre Service peut contenir des liens ou vous renvoyer à d’autres sites Web, applications et annonces de tiers qui peuvent détenir des informations sur votre personne. Nous n’avons aucun contrôle sur de tels sites ni sur leurs activités. Toutes les données, y compris les données personnelles, que vous communiquez à ces tiers leur parviennent directement et sont soumises à leur politique en matière de protection de la vie privée. Nous ne sommes pas responsables du contenu de la politique ni des pratiques en matière de protection et de vie privée des tiers dont nous mentionnons les liens, auxquels nous renvoyons ou qui publient des annonces publicitaires sur nos Services, applications et/ou sites Web. Nous vous conseillons d’étudier la politique et les pratiques de ces tierces parties en matière de protection et de vie privée avant de leur envoyer des informations.

8. Vos droits

La législation sur la protection de la vie privée vous donne certains droits en ce qui concerne vos propres données personnelles. Les droits que nous décrivons ci-dessous ne sont pas des droits absolus. Nous examinerons toujours si nous pouvons raisonnablement répondre à votre demande. Si cela ne réussit pas, ou si c'est au détriment de la vie privée d'autrui, par exemple, nous pouvons refuser votre demande. Si nous refusons une demande, nous vous en communiquerons les raisons.

Droit d'accès

Vous avez le droit de demander quelles sont vos données personnelles que nous traitons. Vous pouvez également nous demander de vous fournir des informations sur les objectifs du traitement, les catégories de données personnelles concernées, les (catégories de) destinataires des données personnelles, la période de conservation, la source des données et si nous utilisons ou non un processus de décision automatisé.
Vous pouvez également demander une copie de vos données personnelles traitées par nos soins. Vous voulez des copies supplémentaires ? Nous pouvons alors facturer des frais raisonnables pour cela.

Droit de rectification

Si les données personnelles que nous traitons à votre sujet sont incorrectes ou incomplètes, vous pouvez nous demander de les corriger ou de les compléter.

Si nous accédons à votre demande, nous en informerons, dans la mesure du possible, les parties auxquelles nous fournissons des renseignements.

Droit d'effacer des données

Vous ne souhaitez plus que nous traitions certaines données personnelles vous concernant ? Vous pouvez alors nous demander de supprimer certaines (ou toutes) les données personnelles vous concernant. La suppression des données dépend de la finalité du traitement. Nous n'effaçons les données que nous traitons conformément à une obligation légale ou pour l'exécution du contrat que si les données personnelles ne sont plus nécessaires. Si nous traitons les données sur la base de l'intérêt légitime, nous ne supprimerons les données que si votre intérêt l'emporte sur le nôtre. Nous ferons cette évaluation. Si nous traitons les données sur la base d'un consentement, nous ne supprimerons les données que si vous retirez votre consentement. Avons-nous accidentellement traité des données de manière illicite ou une loi spécifique nous oblige-t-elle à supprimer des données ? Alors, nous effacerons les données. Si les données sont nécessaires pour le règlement d'une procédure judiciaire ou d'un litige (juridique), nous ne supprimerons les données personnelles qu'après la fin de la procédure ou du litige. Si nous accédons à votre demande, nous en informerons, dans la mesure du possible, les parties auxquelles nous fournissons des renseignements.

Restriction du traitement

Vous pouvez également nous demander de limiter le traitement de ces données personnelles. si vous contestez l'exactitude des données personnelles que nous traitons, si vous pensez que nous avons traité vos données personnelles de manière illégale, si nous n'avons plus besoin de ces données ou si vous vous êtes opposé au traitement. Par exemple, pendant la période où nous devons évaluer votre opposition ou votre objection, ou s'il est déjà clair qu'il n'y a (plus) de base légitime pour le traitement ultérieur de ces données personnelles, mais que vous avez toujours intérêt à ce que nous ne supprimions pas les données personnelles. Si nous limitons le traitement de vos données personnelles à votre demande, nous pouvons toujours utiliser ces données pour le traitement d'une procédure judiciaire ou d'un litige (juridique).

Droit de cession

Sur votre demande, nous pouvons transmettre les données que nous traitons pour l'exécution du contrat ou sur la base de votre consentement et qui sont traitées automatiquement à vous ou à une autre partie à désigner par vous. Vous pouvez faire une telle demande à des intervalles raisonnables.

Décision individuelle

Nous ne prenons pas de décisions basées uniquement sur des traitements automatisés.

Droit d'objection et de révocation du consentement

Si nous traitons des données sur la base d'un intérêt légitime, vous pouvez vous opposer au traitement. Si nous traitons des données sur la base de votre consentement, vous pouvez révoquer ce consentement. Pour plus d'informations, veuillez vous référer aux objectifs de traitement pertinents ci-dessus.

L'exercice de vos droits

Vous pouvez consulter et réviser, mettre à jour, corriger ou supprimer vos renseignements personnels recueillis par le site Web et le Service en utilisant une fonction du Service (sur www.xximo.be).

Vous pouvez également envoyer une demande d'accès, de correction, de suppression, de traitement de vos données personnelles ou une demande de retrait de votre consentement ou d'opposition au traitement de vos données personnelles sur privacy@xximo.com.

Afin de prévenir les abus, nous vous demandons, lorsque vous faites une demande écrite d'accès, d'ajustement ou de retrait, de vous identifier adéquatement. Vous pouvez le faire en envoyant une copie d'une pièce d'identité valide. N'oubliez pas de dissimuler votre numéro national et votre photo de passeport sur la copie.

Nous nous efforçons de traiter votre demande, votre plainte ou votre objection dans un délai d'un mois. S'il n'est pas possible de prendre une décision dans un délai d'un mois, nous vous informerons des raisons du retard et de la date à laquelle la décision devrait être fournie (pas plus de 3 mois après réception).

Autorité de protection des données

Vous avez une plainte à formuler concernant le traitement de vos données personnelles ? Prenez contact avec nous. Nous nous tenons à votre disposition. Si vous ne pouvez toujours pas trouver de solution avec nous, vous avez également le droit, en vertu des lois sur la protection de la vie privée, de déposer une plainte auprès du responsable de la protection de la vie privée, l'Autorité de protection des données, que vous pouvez joindre via le formulaire de contact https:// www.autoriteprotectiondonnees.be / ou aux coordonnées suivantes : Rue de la Presse 35, 1000 Bruxelles, contact@apd-gba.be.

9. Contact

Si vous avez des questions, des préoccupations ou des commentaires concernant cette déclaration de confidentialité, veuillez nous contacter par e-mail sur privacy@xximo.com, ou par courrier à XXImo B.V.B.A., Boulevard de la Plaine 15, 1050 Bruxelles