Politique de confidentialité & DPA courses sur mesure

DONNEES PERSONNELLES

Table des matières

Vous êtes un client personne morale

Data Processing Addendum (« DPA »)

Mis à jour le 03/01/2023

Pour les besoins du DPA, les termes « Responsable de Traitement », « Sous-Traitant », « Donnée à Caractère Personnel », « Traitement » auront le sens donné à ces termes dans le Règlement (UE) 2016/79 du Parlement européen et du conseil du 27 avril 2016 abrogeant la Directive 95/46/CE, applicable à partir du 25 mai 2018 (ci-après le « Règlement »).

Le présent DPA a pour objet de définir les conditions dans lesquelles Caocao Mobility France, agissant enqualité de Sous-traitant, s’engage à effectuer les opérations de traitement des données à caractère personnel définies au sein du présent DPA, pour le compte et sur instruction du Client (entité signataire du bon de commande de prestation de course sur mesure, ci-après le « Contrat »), agissant en qualité de Responsable de Traitement.

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter toute législation applicable relative à la protection des données à caractère personnel et de la vie privée susceptibles de s’appliquer aux Données à Caractère Personnel traitées dans le cadre du DPA, y compris celles du Règlement, les obligations découlant de l’application de la loi française n°78-17 du 6 janvier 1978 modifiée et ses éventuelles mises à jour, les textes adoptés au sein de l’Union européenne et les lois locales et leurs éventuelles mises à jour (« Réglementation Applicable aux Données Personnelles »).

1. Description des traitements faisant l’objet de la sous-traitance (« Traitements de Donnée à Caractère Personnel »)

1.1 Traitement de Donnée à Caractère Personnel

1.1.1 Description générale du Traitement de Donnée à Caractère Personnel

Nature du traitement Collecte, utilisation, accès, stockage, suppression, administration, maintenance  
Durée du traitementDurée du Contrat
Finalité du traitementRéalisation d’une prestation de course sur mesure

1.1.2 Catégories de personnes concernées

Les Données à Caractère Personnel concernent les passagers des courses sur mesure.  

2.1.3 Types de données à caractère personnel

Les Données à Caractère Personnel suivantes des personnes concernées sont traitées dans le cadre Traitement de Donnée à Caractère Personnel :

Données d’identificationNom, prénom
Données de contactNuméro de téléphone
Données de localisationAdresse, date et heure de départ ; adresse d’arrivée 

2. Obligations du Sous-Traitant

Le Responsable du traitement s’engage à :

  • Intervenir uniquement sur les instructions du Responsable du traitement et, par conséquent, traiter les Données à caractère personnel uniquement conformément aux Instructions documentées du Responsable du traitement dans le cadre de l’exécution des services fournis dans le cadre du Contrat et s’abstenir de toute utilisation des Données à caractère personnel à des fins autres que celles décrites à l’Article 2.1.1 y compris à des fins commerciales.  
  • Ne pas utiliser, permettre ou faciliter l’utilisation par des tiers ou toute personne agissant sous l’autorité et/ou pour le compte du Sous-traitant, à des fins autres que l’exécution du Contrat.        
  • Que toutes les personnes ayant accès et/ou traitant des Données Personnelles dans le cadre du DPA sont tenues à une obligation de confidentialité et ont reçu la formation nécessaire au Traitement des Données Personnelles.
  • Informer le Responsable du traitement de toute action et/ou mesure initiée par l’autorité de contrôle relative au Traitement des Données à caractère personnel effectué dans le cadre de son activité.
  • Informer immédiatement le Responsable du traitement de toute modification ou changement susceptible d’avoir une incidence sur le Traitement des Données à caractère personnel dans le cadre du Contrat.         
  • Informer immédiatement le responsable du traitement si, de l’avis du responsable du traitement, une instruction constitue une violation de la réglementation applicable aux données personnelles ou n’est pas réalisable d’un point de vue technique.   
  • Mettre en place et maintenir pendant toute la durée du Contrat, les mesures et procédures techniques appropriées pour s’assurer que toutes les Données Personnelles qui seront traitées dans le cadre du Contrat seront bien protégées, compte tenu de leur nature et des risques présentés par le Traitement des Données Personnelles, contre leur altération, perte, destruction accidentelle ou illicite,  la divulgation ou l’accès non autorisé ou toute autre forme illégale de traitement des données personnelles, en ce qui concerne l’état de l’art, les meilleures pratiques et les normes techniques les plus élevées. Ces mesures et procédures visant à assurer la sécurité et la confidentialité des Données à caractère personnel doivent en tout état de cause être conformes à la norme ISO/IEC 27001 ou à son équivalent convenu entre les Parties, y compris les contrôles de la norme ISO/IEC 27002. Le Sous-traitant s’engage, en cas de modification des mesures ou procédures visant à assurer la sécurité et la confidentialité des Données Personnelles, à les remplacer par des mesures de performance équivalente ou supérieure. Aucun changement ne peut entraîner une régression du niveau de sécurité.

En conséquence, le Sous-traitant s’interdit de :

  • consulter et/ou traiter des Données Personnelles autres que celles nécessaires à la mise en œuvre du Traitement des Données Personnelles, même si l’accès à ces données est techniquement possible ;        
  • divulguer, sous quelque forme que ce soit, tout ou partie des Données Personnelles utilisées avec des tiers non agréés par le Responsable de traitement.      

Si le Sous-traitant utilise les Données à caractère personnel à d’autres fins, les transmet et/ou les utilise d’une manière non conforme à celles prévues dans le Contrat ou communiquées par le Responsable du traitement, le Sous-traitant sera également considéré comme un responsable du traitement et sera donc personnellement responsable des infractions qu’il pourrait commettre.

3.  Obligations du Responsable de Traitement

Le Responsable de traitement s’engage à :

  • fonder le transfert des Données Personnelles des Passagers sur l’une des bases légales reconnues par le Règlement;
      
  • informer les Passagers sur le traitement de leurs Données Personnelles. Le Sous-Traitant mettra toutefois également à disposition des Passagers, sur son site internet, une notice de confidentialité dédiée ;  
  • fournir au Sous-traitant les Données à caractère personnel visées à la clause 2.1.3 et ne transmettre au Sous-traitant que les Données à caractère personnel strictement nécessaires à la réalisation de la Finalité du Traitement ;   
  • assurer, préalablement et pendant toute la durée du Traitement des Données à caractère personnel, le respect des obligations prévues par le Règlement de la part du Sous-traitant ;  
  • documenter par écrit toute instruction concernant le traitement des données personnelles par le processeur de données;          
  • superviser le traitement des données personnelles, y compris les audits et les inspections avec le processeur de données.

4. Sous-traitants ultérieurs

Dans le cadre de l’exécution du présent Contrat, le Sous-traitant est autorisé à utiliser les entités suivantes dans le cadre de l’exécution du Traitement des Données à caractère personnel (« Sous-traitant ultérieur autorisé ») :

  • Les chauffeurs VTC,
  • AlibabCloud,
  • Microsoft
  • Google Maps ou Waze.

Le Responsable du traitement a le droit d’obtenir du Sous-traitant une copie du contrat avec son Sous-traitant ultérieur autorisé et, à défaut, une description des éléments essentiels du contrat, y compris la mise en œuvre des obligations relatives à la protection des Données à caractère personnel.

Le Sous-traitant ultérieur autorisé est tenu de se conformer aux obligations de la présente Clause au nom et sur les instructions du Responsable du traitement. Il est de la responsabilité du Sous-traitant de s’assurer que le Sous-traitant ultérieur autorisé offre les mêmes garanties suffisantes en ce qui concerne la mise en œuvre de mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du Règlement. Si le Sous-traitant ultérieur autorisé ne remplit pas ses obligations en matière de protection des données, le Sous-traitant reste entièrement responsable envers le Responsable du traitement de l’exécution par l’autre Sous-traitant de ses obligations.

Si le Sous-traitant souhaite utiliser les services de nouveaux sous-traitants, le Sous-traitant doit (i) obtenir le consentement écrit préalable et spécifique du Responsable du traitement et (ii) modifier le tableau de la présente clause.

5. Transferts en dehors de l’EEE

Le Sous-traitant s’engage à faire ses meilleurs efforts pour utiliser exclusivement des moyens de Traitement des Données Personnelles situés sur le territoire d’un pays membre de l’Espace Economique Européen et/ou dans un pays reconnu comme assurant un niveau de protection adéquat par la Commission Européenne.

Le Sous-traitant est autorisé (i) pour le Sous-traitant ultérieur de données autorisé énuméré ci-dessus et (ii) sous réserve du consentement exprès préalable du Responsable du traitement pour tout autre transfert, à transférer des Données à caractère personnel en dehors de l’Espace économique européen uniquement si :

  • Le transfert est fondé sur une décision d’adéquation, conformément aux dispositions de l’article 45 du règlement;
  • Le transfert est régi par des garanties appropriées, conformément aux dispositions de l’article 46 du règlement;
  • Le transfert est autorisé par l’une des exceptions énumérées à l’article 49 du Règlement.

Si la loi locale ou l’autorité de contrôle l’exige, le transfert de données personnelles doit être soumis à l’autorisation préalable de l’autorité de contrôle compétente.

6. Exercice des droits des personnes concernées

Pendant la durée du Contrat et sous réserve d’une demande à cet effet du Responsable du traitement, le Sous-traitant s’engage à rectifier, supprimer, transférer, restituer ou détruire, selon les processus et modalités préalablement convenus entre les Parties, les Données à caractère personnel des passagers traitées dans le cadre du présent Contrat, sauf disposition contraire du droit communautaire ou du droit d’un État membre de l’Union européenne applicable au Traitement des Données personnelles et préalablement communiquées par le Responsable de Traitement au Sous-Traitant. Si une personne concernée devait contacter directement le sous-traitant pour exercer l’un des droits dont elle dispose en vertu du règlement, le sous-traitant s’engage à transmettre ladite demande directement au responsable du traitement dès qu’il en a connaissance, sous réserve de la loi applicable. 

7. Sort des Données Personnelles

En tout état de cause, à la fin du Contrat pour quelque raison que ce soit, le Sous-traitant s’engage, selon les instructions du Responsable du traitement, à détruire ou à lui restituer les Données Personnelles communiquées et à en apporter la preuve au Responsable de traitement au moyen d’un certificat de destruction. Dans le cas où la loi empêche le processeur de données de retourner et / ou de détruire toutes ces données personnelles, le sous-traitant les anonymisera ou les pseudonymisera en fonction de la nature des obligations légales applicables et garantira la confidentialité de ces données et s’engage à ne plus les traiter activement.

8. Assistance du Sous-traitant dans le cadre du respect par le Responsable du traitement de ses obligations

Le Sous-traitant s’engage à assister le Responsable de traitement dans le respect de ses obligations, notamment dans le cadre de la réalisation d’évaluations des incidences sur la vie privée.

9. Violations de données personnelles

Le Sous-traitant s’engage à informer le Responsable du traitement dès que possible après en avoir pris connaissance et au plus tard dans les vingt-quatre (24) heures à compter de cette date, de toute violation avérée ou suspectée des Données à caractère personnel ou de toute violation de la sécurité entraînant la destruction accidentelle ou illicite, la perte, l’altération, la divulgation non autorisée ou l’accès non autorisé à,  Données personnelles transmises, stockées ou traitées d’une autre manière.

Cette notification doit être adressée, par téléphone et par courrier électronique au point de contact nommé par le Client  puis confirmée par lettre recommandée avec accusé de réception.

Le Sous-traitant s’engage à :

  • mener toutes les enquêtes pertinentes sur les violations des règles de protection visées ci-dessus et/ou toute menace afin de remédier à ces violations et/ou menaces et d’empêcher qu’elles ne se reproduisent à l’avenir ;
  • remédier à ces défaillances et/ou menaces le plus rapidement possible et minimiser l’impact de ces violations et/ou menaces sur les personnes concernées ;        
  • informer le Responsable du traitement au moyen d’un rapport écrit décrivant la nature et les conséquences de la violation de données à caractère personnel, les mesures correctives mises en place ou celles proposées pour remédier à ces violations et/ou menaces et pour réduire l’impact sur les personnes concernées et les mesures adoptées pour garantir que ces violations et/ou menaces ne se reproduisent pas. Dans la mesure du possible, le sous-traitant précisera le nombre de personnes susceptibles d’être touchées par la violation en question.

Le Sous-traitant déclare comprendre que toute violation de la Réglementation applicable aux Données Personnelles peut imposer des obligations au Responsable du traitement, notamment d’informer les personnes concernées ainsi que les autorités de contrôle desdites violations. Le sous-traitant s’engage à coopérer avec le responsable du traitement et à l’aider à remplir ses obligations. Le Sous-Traitant garantit le Responsable du traitement des conséquences de toute réclamation des personnes concernées découlant d’une violation de la Réglementation applicable aux Données Personnelles qui lui est imputable.

10. Mesures de sécurité

Le Sous-traitant s’engage à mettre en œuvre toutes les mesures de sécurité techniques et opérationnelles jugées nécessaires afin d’assurer l’intégrité, la confidentialité et la disponibilité des Données Personnelles.

11. Registre de traitement, documentation et audit

Le Sous-Traitant déclare conserver une trace écrite de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du traitement.

En outre, le Sous-Traitant doit mettre à la disposition du Responsable de Traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par ce dernier.

12. Traitements réalisés par Caocao Mobility France en qualité de Responsable de traitement

Caocao Mobility France est responsable des traitement de données à caractère personnel réalisés dans le cadre la gestion de la relation contractuelle avec le Client.

Caocao Mobility France informe le Client que les données personnelles de ses salariés, points de contact de Caocao Mobility France dans le cadre de l’execution du contrat seront traitées selon les modalités suivantes :

 
Finalité(s)
 
Données traitées
 
Base(s) légale(s)
Durée de conservation en base activeDurée de conservation en base intermédiaire
Gestion de la relation contractuelle Données d’identification, données professionnelles et données de contact des salariés point de contact opérationnels du ClientExecution d’un contratDurée de conservation en base active5 ans (article 2224 du code civil)

Ces données seront communiquées aux seuls destinataires ayant besoin d’en connaitre au sein des personnnel de Caocao Mobility France ainsi qu’au prestataire d’hébergement des courriels utilisé par Caocao Mobility France.

Caocao Mobility France s’engage à mettre en œuvre toutes les mesures de sécurité techniques et opérationnelles jugées nécessaires afin d’assurer l’intégrité, la confidentialité et la disponibilité des données personnelles susmentionnées.

Conformément au Règlement, les personnes concernées disposent d’un droit :

  • de rectification,
  • d’effacement,
  • à la limitation du traitement de leurs données,
  • d’opposition,
  • d’accès,
  • de portabilité,
  • de s’opposer à faire l’objet d’une décision individuelle automatiquée. 

Pour exercer ces droits, les personnes sont invitées à envoyer un courriel à dpo-france@caocao.fr

Vous êtes un client personne physique

Politique de confidentialié  – Réservation de courses sur mesure

Mise à jour le 03/01/2023

Cette Politique de confidentialité s’adresse à vous, en votre qualité de client de courses sur mesure réservée auprès de Caocao Mobility France et enregistrée au sein de la plateforme de réservation [adresse url] (la « Plateforme de réservation de courses sur mesure »).  

Cette Politique Nous permet de vous préciser qui contrôle et gère les données personnelles collectées dans le cadre de votre réservation de courses sur mesure, ainsi que les informations à caractère personnel collectées, les finalités et modalités des traitements, l’étendue des transferts de données. De même, la Politique précise les mesures de sécurité que Nous mettons en place pour protéger vos données, et vous fait état de l’ensemble de vos droits sur vos données personnelles, conformément à la réglementation de l’Union européenne.

1. Quelle est l’entité responsable de traitement au sens du RGPD ?

Caocao Mobility France est responsable des traitement de données à caractère personnel réalisés dans le cadre de votre réservation de courses VTC via la Plateforme de réservation de courses sur mesure, conformément aux lois et règlements applicables en matière de confidentialité des données notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « Règlement Général sur la Protection des Données » et la loi n°78-17 du 6 janvier 1978 dite « Loi informatique et libertés » telle que modifiée (ensemble ci-après dénommées « RGPD »). 

Pour toute question relative à cette Politique et/ou aux traitements de vos données personnelles, n’hésitez pas à contacter le DPO de Caocao Mobility France :

  • à l’adresse email dpo-france@caocao.fr ou
  • par voie postale à Cacao Mobility France – DPO – 114 Rue Victor Hugo 92300 Levallois-Perret France

2. Quelles sont les données personnelles que Nous traitons, sur quelles bases légales ces traitements sont-ils fondés, quelles sont les finalités qu’ils remplissent et pendant combien de temps les données sont-elles conservées ?

  Finalité(s)  Données traitées  Base(s) légale(s)Durée de conservation en base activeDurée de conservation en base intermédiaire
Traitement des demandes d’information sur le service de courses sur mesureDonnées d’identification et de contact du clientExecution de mesures précontractuellesJusqu’au complet traitement de la demandeNon applicable
Réservation d’une course VTC sur mesure et gestion de cette réservation   Données d’identification et de contact du client (nom, prénom numéro de téléphone, adresse email), données d’identification et de contact du passager de la course, données de course (adresse, date et heure de départ, adresse d’arrivée, montant), données relatives à l’existence d’une situation de handicap, données de vol (si course à l’aéroport)Exécution d’un contrat

Consentement de la personne concernée concernant la donnée relative à l’existence d’un handicap moteur, la finalité étant l’allocation d’un chauffeur formé PMR
Jusqu’à réception du dernier paiement dû par le client concernant la réalisation de la course VTC commandée via la Plateforme de réservation des courses sur mesure5 ans Article 2224 du code civil      
Allocation de la course à un chauffeur Données du passager: données de course, données d’identification et de contact du passager, données relatives à l’existence d’une situation de handicap, données de vol (si course à l’aéroport) Données des chauffeurs : données d’identification et de contact, plaque d’immatriculation, données de localisation (provenant de l’application Caocao Driver)Exécution d’un contrat3 mois5 ans Article 2224 du code civil  
Facturation de la course réservée et suivi du paiement  Données de course commandée, données d’identification du client, montant de la course, attestation sur l’honneur de payer la courseExécution d’un contratJusqu’à réception du complet paiementPour les factures : 10 ans Article L 123-22 du code de commerce    Pour les autres données : 5 ans Article 2224 du code civil
Facturation des kilométrages supplémentaires réalisés durant la course et suivi du paiement Données de course commandée, données de course réalisée (données de localisation provenant de l’application Caocao Driver), données d’identification du client, montant de la courseExécution d’un contratJusqu’à réception du complet paiementPour les factures : 10 ans Article L 123-22 du code de commerce    Pour les autres données : 5 ans Article 2224 du code civil
Gestion des réclamations clients  Données d’identification du client, données d’identification du passager, données d’identification du chauffeur, données de course commandée, données de course réalisée, données de réclamationExécution d’un contratJusqu’au complet traitement de la réclamation5 ans Article 2224 du code civil  

3. D’où viennent vos données personnelles ?

Nous collectons vos données personnelles à partir des sources suivantes :

  • Les données communiquées par le prospect au sein du formulaire « course sur mesure » disponible sur l’application Caocao et transférées à Caocao Mobility France par Caocao Mobility Paris,        
  • Les données communiquées par le Client dans le cadre de la réservation de la course sur mesure et de ses réclamations,            
  • Les données collectées par l’application Caocao Driver, via le terminal du chauffeur VTC réalisant la course.

4. A qui vos données sont-elles communiquées ?

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à vos données :

  • le personnel habilité de Caocao Mobility France,
  • le personnel habilité de la société Caocao Mobility Paris, 
  • les chauffeurs VTC réalisant la course commandée,
  • l’hébergeur de la Plateforme de réservation de courses sur mesure,
  • le prestataire assurant la maintenance de la Plateforme de réservation de courses sur mesure,
  • Les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances.

Les noms des entités destinataires de vos données personnelles peuvent vous être envoyés sur demande à l’adresse dpo-france@caocao.fr

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.     

5. Où sont stockées vos données et sont-elles transférées en dehors de l’UE ?

Les données que nous recueillons à votre sujet seront stockées dans une base de données située à Francfort.

En outre, Nous nous engageons à faire nos meilleurs efforts pour ne pas transférer vos données en dehors de l’Espace Economique Européen.

Toutefois, Nous vous prions de noter que vos données peuvent être amenées à être transférées en dehors de l’Espace Economique Européen, et notamment vers la Chine.  Lorsque vos données sont transférées à des entités affiliées ou à des tiers situés dans des pays dans lesquels la législation n’offre pas un niveau de protection des données équivalent à celui de l’Espace Economique Européen, nous mettons en place des garanties appropriées pouvant notamment reposées sur la mise en œuvre de la dernière version des « Clauses Contractuelles Types » publiée par la Commission Européenne.

6. Quelles sont les mesures mises en place afin d’assurer l’intégrité, la confidentialité et la disponibilité de vos données ?

Nous et nos éventuels sous-traitants nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du RGPD et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, Nous prenons les précautions utiles, au regard de la nature de vos données et des risques présentés par leurs traitements, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, chiffrement de certaines données,…).

En cas d’incident lié à la sécurité, Nous vous informerons en temps utile et par tout moyen que nous jugerons comme étant approprié, des informations de base et des risques liés à l’incident, des mesures que nous avons prises ou que nous allons prendre, ainsi que des suggestions sur la manière de réduire vous-même les risques.

7. Quels sont vos droits ?

a. Droits d’accès, d’effacement, de rectification et de retrait de consentement

Conformément à la Loi Informatique et Libertés, ainsi qu’au RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant, en vous adressant à :

Nous disposons d’un délai d’un mois pour vous répondre, celui-ci pouvant être prorogé de deux mois (soit un délai total de trois mois).

Enfin, vous pouvez exercer votre droit de retrait de consentement à tout moment et gratuitement, pour les données qui ont été collectées et sont traitées sur le fondement de cette base légale.

b. Droit d’opposition

Vous disposez de la possibilité de vous opposer, pour des motifs légitimes, à figurer dans un fichier, et pouvez refuser sans avoir à vous justifier, que les données qui vous concernent soient utilisées à des fins de prospection commerciale.

En outre, vous disposez de la possibilité de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, aux traitements énumérées à l’article 21 du RGPD.

Ce droit peut être exercé gratuitement et à tout moment en nous contactant aux adresses mentionnées à l’Article 7.a).

c. Droit à la portabilité

Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation de la Plateforme de réservation des courses sur mesure et de ses services, ainsi que des données générées par votre activité dans le cadre de l’utilisation de la Plateforme de réservation des courses sur mesure et de ses services. Nous vous rappelons que ce droit porte uniquement sur les données collectées et traitées sur la base légale du consentement ou de l’exécution du contrat nous liant.

Ce droit peut être exercé gratuitement en nous contactant aux adresses mentionnées à l’Article 7.a). 

Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

d. Droit à la limitation du traitement          

Il vous est rappelé que vous disposez également d’un droit à la limitation du traitement de vos données personnelles, entendue comme le gel de l’utilisation de vos données. Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :

  • Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel ;
  • Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données ;
  • Lorsque Nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits ; et
  • Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.

Vous pouvez exercer ce droit en Nous contactant aux adresses mentionnées à l’Article 7.a).

e. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Il vous est rappelé que vous disposez du droit de ne pas faire l’objet d’une décision entièrement automatisée qui produirait un effet juridique ou vous affecterait dans des conditions sensiblement similaires, sauf si vous Nous avez donné votre accord exprès, si ce traitement est nécessaire à la conclusion ou à l’exécution d’un contrat, ou s’il est autorisé par des dispositions légales spécifiques.

En tout état de cause, Nous devons vous informer si une telle décision entièrement automatisée a été prise à votre encontre et il vous est possible de :

  • Demander à connaître la logique et les critères employés pour prendre cette décision,
  • Contester la décision et exprimer votre point de vue,
  • Demander l’intervention d’un être humain qui puisse réexaminer la décision, en Nous contactant aux adresses mentionnées à l’Article 7.a).           

f. Droit à la vie privée après votre décès

Vous avez le droit de définir des instructions concernant le stockage, la suppression ou la communication de vos données à caractère personnel après votre décès en Nous contactant aux adresses mentionnées à l’Article 7.a).

g. Droit d’introduire une réclamation devant une autorité de contrôle

Vous êtes également informé.e que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente Notice constitue une violation des textes applicables. Vous pouvez trouver l’autorité de contrôle compétente pour votre pays en cliquant sur ici.        

Pour la France, l’autorité de contrôle compétente sera la Commission Nationale de l’Informatique et des Libertés et vos droits pourront être exercés en contactant cet organisme à l’adresse: 3 place de Fontenoy, 75007, Paris ou en appelant le 01.53.73.22.22.

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente Notice constitue une violation des textes applicables. Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : https://cnil.fr

8. Quelles sont les conditions de modifications de cette Notice ?

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente Politique, en totalité ou en partie. 

Ces modifications entreront en vigueur à compter de la publication de la nouvelle Politique de confidentialité. 

Sauf modification(s) substantielle(s) nécessitant votre consentement exprès, votre réservation de course sur mesure, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle Politique de confidentialité. A défaut et si cette nouvelle Politique de confidentialité ne vous convient pas, vous ne devrez plus réserver de course sur mesure et aurez la possibilité d’exercer vos droits aux adresses mentionnées à l’Article 7.a) des présentes.

Nous vous encourageons à consulter régulièrement cette Politique pour prendre connaissance des dernières informations concernant le traitement de vos données personnelles.

Rejoignez-nous

Devenez chauffeur partenaire
Augmentez vos revenus tout en maîtrisant votre emploi du temps

Informations légales

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Caocao Mobility France (CCMP) afin de pouvoir traiter et gérer votre demande d'information pour devenir chauffeur indépendant du réseau CCMP. La base légale du traitement est votre consentement.

Les données collectées seront communiquées aux salariés de CCMP ayant besoin d'en connaître et aux sous-traitants de CCMP dont la liste peut vous être fournie sur demande.

Les données sont conservées pendant la durée de traitement et de gestion de votre demande d'information.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également à tout moment retirer votre consentement au traitement de vos données, ce qui mettra fin à nos échanges sur notre réseau de chauffeurs indépendants. Enfin, vous pouvez également exercer votre droit à la portabilité de vos données.

Consultez le site cnil.fr pour plus d’informations sur vos droits ainsi que notre Politique de Confidentialité.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@caocao.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Compte Entreprise

Pour être recontacté par email ou par téléphone par un représentant de Caocao Mobility, merci de remplir le formulaire ci-dessous

Informations légales

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Caocao Mobility France (CCMP) afin de pouvoir traiter et gérer votre demande d'informations sur les services associés au Compte Entreprise proposé par CCMP. La base légale du traitement est votre consentement.

Les données collectées seront communiquées aux salariés de CCMP ayant besoin de les connaître et aux sous-traitants de CCMP dont la liste peut vous être fournie sur demande.

Les données sont conservées pendant la durée de traitement et de gestion de votre demande d'information. Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également à tout moment retirer votre consentement au traitement de vos données. Enfin, vous pouvez également exercer votre droit à la portabilité de vos données.

Consultez le site cnil.fr pour plus d’informations sur vos droits ainsi que notre Politique de Confidentialité.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@caocao.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Formulaire de contact

Pour être recontacté par email ou par téléphone par un représentant de Caocao Mobility, merci de remplir le formulaire ci-dessous

Informations légales

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Caocao Mobility France (CCMP) afin de pouvoir traiter et gérer votre demande d'informations sur les services associés au Compte Entreprise proposé par CCMP. La base légale du traitement est votre consentement.

Les données collectées seront communiquées aux salariés de CCMP ayant besoin de les connaître et aux sous-traitants de CCMP dont la liste peut vous être fournie sur demande.

Les données sont conservées pendant la durée de traitement et de gestion de votre demande d'information. Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Vous pouvez également à tout moment retirer votre consentement au traitement de vos données. Enfin, vous pouvez également exercer votre droit à la portabilité de vos données.

Consultez le site cnil.fr pour plus d’informations sur vos droits ainsi que notre Politique de Confidentialité.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@caocao.fr

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

Contactez-nous

Informations légales

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par l'entreprise Salesforce, agissant au nom et pour le compte de l'entreprise Caocao Mobility France (CCMP), afin de pouvoir traiter et gérer vos demandes de support client et de réclamations. La base légale de ces traitements est l'exécution du contrat que vous avez signé avec CCMP. Les données collectées seront communiquées aux salariés de CCMP ayant besoin de les connaître et aux sous-traitants de CCMP dont la liste peut vous être fournie sur demande. Les données sont conservées en base active pendant la durée de notre relation contractuelle puis seront archivées pendant une durée de 5 ans (durée de prescription légale de droit commun). Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données. Enfin, vous pouvez également exercer votre droit à la portabilité de vos données. Consultez le site cnil.fr pour plus d’informations sur vos droits ainsi que notre Politique de Confidentialité. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données à l'adresse dpo@caocao.fr Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.