La présente Politique de confidentialité est destinée à informer les utilisateurs du présent site www.colorbus.fr (ci-après le « Site ») et des services fournis par Colorbüs (ci-après désignés par « vous » ou les « utilisateurs ») des modalités de collecte et de traitement des données à caractère personnel effectués par Colorbüs.
Elle vise également à informer les utilisateurs de leurs droits ainsi que l’exercice de ces droits conformément à la réglementation nationale en vigueur et le Règlement 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.
Le responsable de traitement est la société Color Groüp Experience, Société par Actions Simplifiée, au capital social de 100 000 Euros dont le siège social est situé 86 Quai du Port 13002 Marseille et immatriculé au registre du commerce et des sociétés de Marseille sous le numéro 449 047 943 (ci-après dénommée la « Société »).
La Société exploite des réseaux de transports et offre des prestations routières. Vous êtes concernés par cette Politique de confidentialité lorsque vous souscrivez aux services et prestations proposés par la Société.
Les données collectées par la Société dans le cadre des services qu’elle propose sont les suivantes :
La Société traite les données des utilisateurs de ce Site dans le cadre de l’exécution des services que la Société propose, d’intérêts légitimes nécessaires au bon fonctionnement des services ainsi qu’au titre d’obligations légales.
Il s’agit tout d’abord de la gestion des relations clients, la réalisation d’enquête de satisfaction, l’exécution du service proposé et l’envoi d’informations sur la modification ou l’évolution des services de la Société. La Société traite également certaines données à des fins statistiques, de mesure d’audience, et d’envoi d’offres, promotions et actualités sur la Société.
La durée pendant laquelle la Société conserve les données à caractère personnel des utilisateurs comprend la période de la relation contractuelle ainsi que les délais légaux de prescription.
La Société collecte des données nécessaires au bon fonctionnement de ses services et prestations.
La Société peut faire appel à des sous-traitants pour l’exercice de ses services.
Les sous-traitants réalisent des traitements de données personnelles uniquement pour l’exécution des services proposés par la Société.
La Société impose contractuellement à ses sous-traitants de respecter des obligations de sécurité et de confidentialité, de mettre en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que les traitements réalisés répondent à l’ensemble de la règlementation applicable et garantissent la protection des droits des utilisateurs.
La Société peut être amenée à transmettre les données à caractère personnel collectées aux autorités compétentes, telles que les pouvoirs publics, la Commission Nationale de l’Informatique et des Libertés (ci-après désignée par la « CNIL ») ou encore la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes.
Les utilisateurs ont le droit d’accéder aux données personnelles qui les concernent. Les utilisateurs ont le droit d’obtenir la confirmation que les données les concernant sont ou ne sont pas traitées. Si les utilisateurs exercent ce droit, la Société leur communiquera une copie des caractéristiques des traitements réalisés sur leurs données personnelles (les finalités du traitement, les catégories de données concernées, etc.).
Les informations seront fournies soit par support électronique, soit au format papier. Les utilisateurs peuvent obtenir une copie des données personnelles qui les concernent sous réserve du respect des droits d’autrui.
Les utilisateurs constatant que les données personnelles qui les concernent sont erronées ou incomplètes ont le droit de demander la correction ou la complétude de ces informations.
Les utilisateurs ont le droit d’obtenir la limitation d’un traitement de leurs données personnelles notamment lorsqu’ils contestent l’exactitude des données, lorsque le traitement est illicite et qu’ils souhaitent obtenir la limitation et non l’effacement de leurs données ou encore lorsque le responsable de traitement n’a plus besoin des données personnelles mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice.
Les utilisateurs peuvent s’opposer à ce que leurs données personnelles fassent l’objet d’un traitement s’ils disposent d’un motif légitime et dans le cas où le traitement est fondé sur leur consentement.
Dès lors que vous exercez votre droit d’opposition, vos données personnelles ne seront plus traitées. Lorsque le traitement est fondé sur une obligation légale, le droit d’opposition n’est pas applicable.
La Société vous informe que la modification ou la suppression interviendra dans les meilleurs délais.
Les utilisateurs peuvent demander l’effacement de leurs données personnelles dans les cas énumérés à l’article 17 du RGPD : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été traitées ou collectées, lorsqu’elles doivent être effacées au titre d’une obligation légale, lorsqu’elles ont fait l’objet d’un traitement illicite ou encore lorsque vous retirez votre consentement pour la finalité visée.
Toutefois, l’effacement de ces données ne pourra être effectué lorsque le traitement est nécessaire, entre autre, à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale incombant à la Société, à la constatation, à l’exercice ou à la défense de droits en justice.
Les utilisateurs disposent d’un droit à la portabilité des données personnelle qu’ils ont transmises. Vous pourrez y accéder dans un format structuré, couramment utilisé et lisible par machine. Vous pouvez également demander à ce que ces données soient transmises à un autre responsable de traitement lorsque la technique le permet.
Pour toute demande d’exercice de droits, la Société pourra vous demander de transmettre un document officiel d’identité (carte d’identité, passeport, permis de conduire…) afin de vérifier que vous êtes bien la personne concernée par les données personnelles faisant l’objet de la demande.
Les réponses à vos demandes vous seront communiquées par voie électronique ou papier.
La Société s’engage à répondre à toute demande dans les meilleurs délais et dans un délai maximum d’un mois à compter de la réception de votre demande.
Cependant, ce délai pourra être prolongé de deux mois lorsque la demande formulée est complexe ou en raison du nombre de demandes reçues.
Si la Société ne peut donner suite à votre demande, vous en serez informé dans un délai d’un mois à compter de la réception de votre demande. Les raisons pour lesquelles ce refus vous est opposé seront clairement indiquées. Vous aurez alors la possibilité d’introduire une réclamation auprès de la CNIL et de former un recours juridictionnel.
Vous êtes informés qu’en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la Société pourra refuser de donner suite à vos demandes ou exiger le paiement de frais compensant les coûts administratifs supportés pour répondre à vos demandes.
La Société met en œuvre toutes les mesures de sécurité appropriées afin de garantir la protection des données personnelles collectées, et notamment de prévenir la destruction, la perte, l’altération, la divulgation ou l’accès non autorisée des données.
À cette fin, des mesures de sécurité telles que l’anonymisation ou le chiffrement des données seront mises en œuvre. Des mesures assurant la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement seront également prises.
Toute violation de sécurité affectant vos données et susceptibles d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais.
Les serveurs utilisés par la Société pour stocker vos données personnelles sont situées en France.
La Société transmet certaines données personnelles à ses sous-traitants fournissant des prestations nécessaires à la réalisation des prestations. Certains sous-traitants hébergent des données personnelles sur des serveurs situés en dehors de l’Union Européenne. Dès lors, la Société s’assure qu’ils sont en mesure de garantir le même niveau de protection des données que celui exigé par le RGPD au sein de l’Union Européenne.
Lorsque la présente Politique de confidentialité est modifiée, la mise à jour est publiée sur le Site internet de la Société ou par le biais d’un e-mail précisant la date de mise à jour. Nous invitons les utilisateurs à la consulter régulièrement.