Politique de Confidentialité

La présente politique de confidentialité a pour objet d'informer l'utilisateur du Site et les clients de JP VTC Prestige (ci-après « l'Éditeur ») sur la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées, conformément au Règlement (UE) 2016/679 du 27 avril 2016 dit « RGPD » et à la loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée.

Le responsable du traitement des données personnelles est :

• JP VTC Prestige
• Exploitant : Almirall Jean-Pierre
• Siège : 80 boulevard Les Arbousiers, 13220 Châteauneuf-les-Martigues
• SIRET : 999 914 666 00014
• Téléphone : ●● ●● ●● ●● ●●
• Email : ●●●●●●●●●●●●●●

Compte tenu de la taille de la structure et de la nature des traitements (faible volume, absence de profilage, absence de données sensibles), la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Pour toute question relative à vos données, vous pouvez contacter directement l'Éditeur aux coordonnées ci-dessus.

L'Éditeur collecte uniquement les données strictement nécessaires à l'exécution de ses prestations :

• Identité : nom, prénom ;
• Coordonnées : numéro de téléphone, adresse email (si fournie) ;
• Données de course : adresse de prise en charge, adresse de destination, date et heure, nombre de passagers, informations particulières (bagages, sièges enfants, animal, etc.) ;
• Données de facturation : nom, adresse de facturation, montant, mode de paiement (les données bancaires ne sont jamais conservées par l'Éditeur ; elles sont traitées exclusivement par les prestataires de paiement agréés) ;
• Échanges : contenu des messages échangés via WhatsApp, SMS, email ou téléphone dans le cadre de la prestation.

La consultation du Site est libre et ne nécessite ni inscription, ni création de compte. Aucune donnée personnelle n'est collectée du simple fait de la navigation, hors cookies techniques nécessaires au bon fonctionnement (cf. article 9).

Les données sont traitées pour les finalités suivantes, sur les bases légales suivantes (RGPD, art. 6) :

• Gestion des réservations et exécution des courses — base légale : exécution du contrat (art. 6.1.b).
• Facturation, comptabilité et obligations fiscales — base légale : obligation légale (art. 6.1.c — articles L.123-22 du Code de commerce et 102 B du Livre des Procédures Fiscales).
• Réponse aux demandes de contact, devis et réclamations — base légale : mesures précontractuelles ou intérêt légitime de l'Éditeur (art. 6.1.b et 6.1.f).
• Sécurité du Site et prévention des fraudes — base légale : intérêt légitime (art. 6.1.f).

L'Éditeur ne procède à aucun profilage, à aucune décision automatisée et à aucune prospection commerciale non sollicitée.

Les données collectées sont destinées exclusivement à l'Éditeur. Elles ne sont ni vendues ni cédées à des tiers commerciaux.

Elles peuvent toutefois être communiquées aux destinataires suivants, dans la stricte mesure nécessaire à leurs missions :

• prestataires techniques (hébergeur du Site, prestataire de paiement, expert-comptable) ;
• autorités administratives ou judiciaires en cas de réquisition légale.

L'Éditeur fait appel à des sous-traitants au sens de l'article 28 du RGPD, présentant des garanties suffisantes pour la sécurité des traitements :

• Hébergement du Site : Hostinger International Ltd (Chypre, UE) ;
• Messagerie WhatsApp : WhatsApp Ireland Limited (Meta Platforms) — utilisée pour la prise de réservation. Les messages échangés via WhatsApp sont soumis aux conditions de WhatsApp (voir leur politique de confidentialité).

• Données de réservation et de course : conservées 3 ans à compter de la dernière prestation, à des fins de relation client ;
• Données de facturation : conservées 10 ans à compter de la clôture de l'exercice comptable (obligation légale — art. L.123-22 du Code de commerce) ;
• Échanges (SMS, WhatsApp, email) : conservés 1 an, puis supprimés sauf utilité avérée (litige, réclamation en cours) ;
• Cookies : durée maximale de 13 mois (recommandation CNIL).

Le sous-traitant WhatsApp / Meta mentionné à l'article 6 est une société américaine susceptible de transférer des données vers les États-Unis.

Ce transfert est encadré par les mécanismes prévus par le RGPD :

• adhésion au EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) pour Meta ;
• clauses contractuelles types adoptées par la Commission européenne (le cas échéant).

L'utilisateur qui ne souhaite pas que ses échanges transitent par WhatsApp peut contacter l'Éditeur par téléphone ou via le formulaire du Site.

Le Site n'utilise aucun cookie publicitaire ni de mesure d'audience tiers nécessitant un consentement.

Le Site peut déposer des cookies strictement nécessaires à son fonctionnement (par exemple, mémorisation de préférences techniques). Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, ces cookies sont dispensés de consentement préalable.

Les polices d'écriture utilisées par le Site sont auto-hébergées sur le serveur de l'Éditeur : aucun appel n'est effectué vers des services tiers (Google Fonts ou autres) lors de la consultation du Site.

(Si vous ajoutez à l'avenir Google Analytics, Meta Pixel ou tout autre outil de mesure d'audience, il faudra mettre à jour cette section et installer une bannière de consentement cookies.)

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification — faire corriger des données inexactes ou incomplètes ;
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, dans les limites permises par la loi (les données de facturation devront être conservées pendant 10 ans) ;
• Droit à la limitation du traitement ;
• Droit d'opposition au traitement, pour motif légitime ;
• Droit à la portabilité de vos données ;
• Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez l'Éditeur par email à ●●●●●●●●●●●●●● ou par courrier au siège social. Une réponse vous sera apportée dans un délai d'un mois maximum. Pour des raisons de sécurité, un justificatif d'identité peut vous être demandé.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes.

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité des données personnelles : hébergement chez un prestataire respectant les standards de sécurité, accès restreint aux données, sauvegardes régulières, chiffrement HTTPS du Site. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures, et à en informer les personnes concernées si nécessaire.

L'Éditeur se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte de l'évolution de la réglementation. La version applicable est celle accessible en ligne à la date de consultation. En cas de modification substantielle, les utilisateurs en seront informés par tout moyen approprié.