Back to countries

Last updated: 2.20.2024

Data Protection Declaration

DECLARATION DE PROTECTION DE DONNEES

1. Introduction

Avec cette déclaration de protection des données nous vous informons sur la collecte et le traitement de vos données par TIER. Elle s'applique à l'app TIER ainsi qu'aux services de mobilité qui peuvent être réservés via notre application ou via des applications partenaires.

Le responsable du traitement des données et le prestataire de services sont :

Tier Mobility France SAS ("TIER", "nous"), c/o Regus Co-working, Paris République 3 bis rue Taylor, CS 20004, 75010 Paris, France, à contacter sous support@tier.app

Ainsi que Tier Mobility SE ("Tier Mobility Germany"), c/o Mindspace, Friedrichstraße 68, 10117 Berlin, Allemagne, à contacter sous support@tier.app, conformément à l'article 26 du RGPD.

2. Collecte et traitement des données lors de l'utilisation de notre application et de nos services

Dans notre application, nous offrons aux utilisateurs la possibilité de s’inscrire en fournissant des données personnelles. L’inscription est obligatoire pour l'utilisation des services TIER. Il est également possible de s’abonner à nos services par l'intermédiaire de fournisseurs tiers (voir ci-dessous).

2.1 Inscription

Lors de l’inscription pour utiliser les services TIER, nous vous demandons les informations suivantes pour créer un compte client :

votre nom, votre adresse e-mail et votre numéro de téléphone;

en fonction de votre pays, du type d’utilisation et des services disponibles des informations sur votre permis de conduire et une preuve de votre âge;

des informations sur votre mode de paiement.

Vous saisissez vous-même ces informations dans notre application lors de l’inscription. Si des informations supplémentaires peuvent être fournies volontairement, elles seront marquées comme information volontaires.

Vous pouvez également utiliser une "fonction d'identification unique" de Google ou d'Apple ("fournisseur SSO") pour créer un compte chez nous. Votre compte auprès du fournisseur SSO (par exemple, votre compte Google) est alors lié à notre application. Les données de base que vous stockez chez le fournisseur SSO (nom, adresse e-mail, numéro de téléphone) seront visibles pour nous. Les fournisseurs SSO vous informent lors du processus d'inscription des données à transférer; vous pouvez donner votre consentement explicite ou le refuser. Veuillez noter qu'en reliant les comptes, les fournisseurs SSO savent si et quand vous vous connectez chez nous.

L'inscription et la création d'un compte sont une condition préalable à la location de véhicules. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD.

2.2 Collecte et traitement des données lors de l'utilisation de l'application TIER

Lorsque vous utilisez l'application ou votre terminal, votre adresse IP actuelle et les informations relatives à votre terminal (par exemple, le système d'exploitation utilisé, la version, la langue, le type/marque/modèle/l'ID du dispositif) ainsi que la date et l'heure de l'accès et le contenu ou les données récupérés sont automatiquement transmis à nos serveurs ("données d'accès"). Il s'agit d'informations techniquement nécessaires et nous les collectons automatiquement lorsque vous utilisez notre application.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement des données sert à fournir les fonctionnalités de l'application et nos services. En outre, le traitement des données est effectué conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de notre intérêt légitime pour une fonctionnalité et une sécurité soutenues, ainsi que pour le développement ultérieur de l'application et de nos services.

2.2.1 Permissions de l'application

Pour pouvoir utiliser nos services, nous avons besoin d'accéder à certaines fonctions de votre terminal (appelées "autorisations"). En fonction de votre système d'exploitation, vous devez explicitement accorder l'autorisation ou vous pouvez la révoquer dans chaque cas. Les données auxquelles nous pouvons accéder dans le cadre des autorisations ne seront utilisées qu'aux fins mentionnées dans la présente déclaration de protection des données.

Caméra L'accès à la fonction caméra est nécessaire pour scanner le code QR placé sur le véhicule avant sa location. La caméra est également nécessaire pour vérifier votre permis de conduire et votre identité (voir ci-dessous). En outre, dans certaines villes, nous proposons également un service visant à améliorer la précision de la localisation et à aider à garer la voiture correctement grâce à la détection visuelle de votre position. À cette fin, nous utilisons notamment les services de Fantasmo Studios, Inc. 340 S Lemon Ave 7650, Walnut, CA 91789, États-Unis.

Localisation Nous avons besoin d'informations sur votre position pour vous montrer s'il y a des véhicules près de chez vous et comment vous y rendre. En outre, nous traitons les informations relatives à votre position lorsque vous utilisez l'application ou louez un véhicule afin d'améliorer nos services et de les personnaliser pour vous.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.2.2 Analyse et amélioration de l’application TIER

Pour optimiser en permanence nos services, nous voulons comprendre comment les utilisateurs utilisent notre application. À cette fin, nous collectons et traitons également les données techniques suivantes : des informations sur votre terminal (par exemple, le système d'exploitation, la version de l'application, la langue utilisée, le fuseau horaire), l'heure à laquelle vous ouvrez l'application TIER, votre comportement dans l'application (par exemple, sélection de véhicules ou réservation), la durée d'utilisation ou le temps passé dans certaines fonctionnalités, et la position de votre terminal.

En outre, en cas d’un blocage de l’application, nous utilisons un service pour obtenir des informations de diagnostic telles que le type de terminal utilisé, l'ID du terminal, la version du système d'exploitation, l'état de l'application au moment du blocage, le suivi du blocage (crash trace) et les données du journal technique interne de l'application. Ces informations ne contiennent pas de données personnelles qui permettent d’identifier une personne particulière directement. Nous les utilisons pour analyser les erreurs de l'application et améliorer ainsi sa stabilité et sa fiabilité.

Pour les rapports de blocage de l’application, nous utilisons "Firebase", un service de Google Ireland Ltd, Google Building Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Nous avons conclu un accord de traitement des données avec Google. Dans certains cas, les données sont traitées sur un serveur de Google aux États-Unis. En cas de transfert de données personnelles vers les États-Unis ou d'autres pays tiers, nous avons conclu des clauses contractuelles types avec Google conformément à l'article 46, paragraphe 2, lettre c du RGPD. Vous trouverez de plus amples informations sur ces services à l'adresse suivante : https://policies.google.com/te....

Notre application utilise Google Analytics, un service d'analyse fourni par Google. Avec ce service, nous analysons votre comportement d'utilisation de notre application afin de pouvoir améliorer notre application et nos offres sur cette base.

Nous avons choisi les paramètres de confidentialité suivants pour Google Analytics :

anonymisation de l'IP (raccourcissement de l'adresse IP avant l'analyse afin qu'aucune conclusion ne puisse être tirée sur votre identité);

suppression automatique des anciens journaux / limitation de la période de stockage;

désactivation de la fonction publicitaire (y compris le remarketing de groupes cibles par GA Audience);

désactivation des annonces personnalisées;

désactivation du protocole de mesure;

désactivation du suivi inter-pages (signaux Google);

désactivation du partage de données avec d'autres produits et services Google.

Les données suivantes sont traitées par Google Analytics:

adresse IP anonyme;

fonctions utilisées ou pages consultées (date, heure, fonction/URL, temps passé);

le cas échéant, la réalisation de certains objectifs (p.ex. des conversions)

informations techniques, notamment système d'exploitation, version et langue; type, marque et modèle de terminal;

ID publicitaire mobile (vous pouvez restreindre cette utilisation dans les paramètres de votre terminal; pour Android, sous Paramètres/Google/Publicité/Réinitialiser l'ID publicitaire, pour iOS sous Paramètres/Privacy/Publicité/No Ad Tracking);

localisation approximative (pays et, le cas échéant, ville, sur la base de l'adresse IP anonymisée).

Les données personnelles liées à une ID publicitaire et permettant l’identification d’une personne particulière qui sont collectées par Google Analytics seront automatiquement supprimées après 14 mois. Nous avons conclu un accord de traitement des données avec Google. Dans certains cas, les données sont traitées sur un serveur de Google aux États-Unis. En cas de transfert de données personnelles aux États-Unis ou dans d'autres pays tiers, nous avons conclu des clauses contractuelles types avec Google conformément à l'article 46, paragraphe 2, lettre c du RGPD.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD, fondé sur notre intérêt légitime à analyser les erreurs de l'application afin de les corriger et d’améliorer l'application, ainsi qu'à analyser l'utilisation de l'application sous forme pseudonymisée afin d'améliorer l'application et nos offres.

2.2.3 Le prestataire de service adjust

Pour optimiser nos activités de marketing, nous utilisons les services de la société adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, Allemagne ("adjust"). Les données collectées à travers de cette société fournissent des informations, par exemple, sur le téléchargement de l'application TIER, le canal de publicité en ligne par lequel le téléchargement a été généré, l’heure du lancement de l’application, la durée d'utilisation de l'application et les fonctions de l'application qui ont été utilisées (en particulier, des informations sur le nombre d’enregistrements réussis et les voyages terminés). Pour l'analyse, adjust utilise les adresses IP et Mac des utilisateurs, qui sont toutefois hachées après la collecte, ainsi que l'ID application correspondant et, si disponible, l'ID publicité mobile. Les données sont traitées exclusivement sous forme pseudonymisée, c'est-à-dire qu'elles ne sont pas utilisées pour individualiser des utilisateurs spécifiques ou pour les attribuer à une personne précise.

Ces données sont utilisées pour analyser et évaluer la performance de nos mesures de marketing et de nos canaux de marketing, pour facturer les mesures de marketing à nos partenaires de marketing et pour détecter les tentatives de fraude en rapport avec les mesures de marketing (par exemple la "fraude au clic", dans laquelle les systèmes de facturation derrière les annonces sont délibérément manipulés en simulant des clics sur celles-ci). Ces données sont également utilisées pour améliorer l'application ainsi que pour analyser l'utilisation de l'application sous forme pseudonymisée afin d'améliorer l'application et nos offres. Vous pouvez à tout moment vous opposer à la collecte de données par adjust à l'adresse suivante : https://www.adjust.com/forget-....

Le traitement des données est effectué conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de nos intérêts légitimes susmentionnés.

2.2.4 Google Maps

L'application TIER utilise les applications Google Maps API, un service fourni par Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlande. Cela nous permet de vous montrer des cartes interactives sur notre application, par exemple. Cette application est essentielle pour la fonctionnalité et la fourniture complète de nos contenus et services. Vous pouvez consulter les conditions d'utilisation de Google à l'adresse suivante : https://www.google.com/intl/de.... Les conditions d'utilisation supplémentaires de Google Maps/Google Earth peuvent être consultées ici : https://www.google.com/help/te.... Les règles de confidentialité de Google sont disponibles à l'adresse suivante : https://www.google.com/intl/de.... Outre l'affichage des véhicules disponibles, nous utilisons également Google Maps pour traduire les géolocalisations en adresses et vous indiquer la distance à pied estimée jusqu'au véhicule sélectionné.

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.2.5 Navigation

Dans certaines villes, nous vous fournissons un service de navigation intégré à l'application. Pour ce service, nous utilisons le logiciel de navigation Beeline de Relish Technologies Ltd, A212 The Biscuit Factory, 100 Drummond Road, Londres, Royaume-Uni ("Beeline"). Sie ce logiciel est disponible, c’est à vous de décider si vous voulez utiliser ou non ce logiciel de navigation. Pendant l’utilisation de Beeline par vous, Beeline reçoit des informations sur votre position ainsi que sur vos déplacements. Vous trouverez de plus amples informations sur le traitement des données effectué par Beeline à l'adresse suivante : https://beeline.co/pages/priva....

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement des données sert à fournir les fonctionnalités de l'application et nos services.

2.3 Collecte et traitement des données lors de la location d'un véhicule TIER

Si vous louez un véhicule, nous collectons et traitons des données supplémentaires à travers de l'application et nos véhicules. La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement des données sert à exécuter le contrat de location, et sinon l'article 6, paragraphe 1, lettre f du RGPD, sur la base de notre intérêt légitime pour la fonctionnalité et la sécurité permanentes ainsi que pour le développement de l'application et de nos services.

2.3.1 Collecte de données dans notre application

Lorsque vous louez un véhicule, nous enregistrons l'emplacement de votre appareil au début et à la fin de la location. Étant donné qu'un contrat de location est conclu avec chaque transaction de location, nous sauvegardons également la durée de votre utilisation et le véhicule que vous avez loué. Nous utilisons ces données notamment pour facturer la location.

2.3.2 Collecte de données par nos véhicules

Nos véhicules contiennent ce que l'on appelle des "boîtes IoT" ou des unités télématiques qui envoient des données (notamment la position du véhicule et des données de diagnostic, par exemple l'état de la batterie) à intervalles réguliers et courts. Cela nous permet de déterminer où se trouvent nos véhicules et à quelle vitesse ils se déplacent. Les boîtiers IoT envoient des données indépendamment du fait qu'un véhicule soit actuellement loué ou non.

Nous traitons les données dans le cadre de la location, notamment aux fins suivantes :

pour déterminer si un véhicule se trouve dans la zone d'exploitation respective de TIER ou si la fin de la location aura lieu en dehors de la zone d'exploitation, car cela serait contraire à nos conditions générales. Dans ce cas, nos véhicules peuvent déclencher une fonction d'alarme ("geofencing").

en cas de durée d'utilisation anormalement longue (notamment si le véhicule n'est pas déplacé), nous pouvons mettre fin à la location.

pour des demandes adressées à notre service clientèle (par exemple, une réservation ne peut être effectuée, un véhicule ne peut être localisé, service d’assistance en cas d'accident).

comme preuve en cas d'accident ou de dommage.

à des fins de facturation. Nous notons dans votre historique de réservation les points de départ et d'arrivée de vos déplacements ainsi que les lieux de stationnement, le cas échéant.

pour améliorer nos services en analysant les statistiques agrégées des lieux où les utilisateurs effectuent des réservations et terminent leurs voyages, ainsi que les itinéraires fréquents, nous pouvons optimiser la distribution de nos véhicules.

2.4 Collecte de données lors des contacts, de la communication et dans les médias sociaux

2.4.1 Nous contacter

Si vous nous contactez par un formulaire de contact, par e-mail ou en par téléphone, nous traiterons les informations que vous fournissez dans le but de traiter la demande et pour d'éventuelles questions de suivi. La communication avec vous sauvegardée conformément aux délais de conservation légaux, mais au moins jusqu'à la clôture de votre compte client.

La base juridique est votre et notre intérêt légitime à traiter vos demandes conformément à l'article 6, paragraphe 1, lettre f du RGPD.

Si vous y avez expressément consenti, nous pouvons enregistrer votre appel téléphonique avec notre service clientèle à des fins de formation interne et de contrôle de la qualité. Ces enregistrements sont automatiquement supprimés par nos soins après 30 jours. Vous avez le droit de révoquer votre déclaration de consentement à tout moment. Dans ce cas, l'enregistrement sera immédiatement supprimé.

La base juridique est l'article 6, paragraphe 1, lettre a du RGPD.

2.4.2 Notre communication contractuelle avec vous

En outre, nous vous enverrons les informations nécessaires sur nos services, les modifications apportées à nos conditions générales, les prix et d'autres sujets similaires par e-mail et/ou par messages push. Vous trouverez plus d'informations sur les communications marketing ci-dessous.

Pour recevoir des messages push, vous devez confirmer ou activer l'option d'envoi de messages push via notre application sur votre terminal. Vous avez la possibilité de désactiver la réception de messages push à tout moment. Cette opération s'effectue sous iOS et Android dans les paramètres spécifiques à l'application, dans l'option de menu "Messages".

La base juridique est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où les informations sont pertinentes pour la relation contractuelle; sinon, votre et notre intérêt légitime pour les informations conformément à l'article 6, paragraphe 1, lettre f du RGPD.

2.4.3 Apparition dans les médias sociaux

Si vous publiez des informations relatives ou liées à nos profils de médias sociaux sur la plateforme respective (par exemple, des commentaires, des messages publics, des vidéos, des images, des likes), ces données seront publiées par le fournisseur de la plateforme concernée. Nous n'utilisons pas ces données à d'autres fins. Nous pouvons partager vos contenus publiés sur la plateforme respective via notre propre profil (par exemple via des "retweets"), si cette fonction est proposée par la plateforme concernée.

Nous nous réservons le droit de supprimer des contenus de notre propre profil dans la mesure où cela est possible et nous semble nécessaire. Le contenu que vous publiez sera supprimé conformément aux procédures et règles habituelles de la plateforme concernée.

Si vous nous contactez via des médias sociaux, nous pouvons communiquer avec vous via la plateforme concernée pour répondre à vos demandes. Nous supprimons les données collectées dans ce contexte après que le stockage n'est plus nécessaire ou limitons le traitement s'il existe des obligations légales de conservation, dans la mesure où la suppression ou la restriction du traitement est possible sur la plateforme concernée. La communication via les médias sociaux est potentiellement peu sûre. Vous pouvez également nous contacter à tout moment par d'autres moyens, comme décrit dans la présente déclaration de protection des données.

Nous n'utilisons pas d'options de publicité améliorée en relation avec nos profils (par exemple, publicité basée sur les intérêts, le comportement ou la localisation) des médias sociaux. Nous utilisons uniquement des statistiques d'utilisation agrégées et anonymisées normalement fournies par les médias sociaux.

Nous n'avons aucun contrôle sur les données collectées par médias sociaux ou sur les opérations de traitement des données, et nous ignorons l'étendue complète de la collecte des données, les objectifs du traitement ou les périodes de stockage. L'expérience a notamment montré que les opérateurs des plateformes stockent vos données sous forme de profils d'utilisation et les utilisent à leurs propres fins de publicité, d'études de marché et de conception de leurs plateformes en fonction de la demande. Si nous en avons la possibilité, par exemple par le biais de réglages et de configurations, nous nous efforçons de faire en sorte que le traitement de vos données personnelles par la plateforme concernée soit limité au maximum et conforme à la loi sur la protection des données.

Vous trouverez des informations plus détaillées sur le traitement des données par les médias sociaux dans la déclaration de protection des données de la plateforme concernée.

Le traitement des données dans le cadre de nos présences sur les médias sociaux (par exemple sur Facebook, LinkedIn, Twitter, TikTok) est fondé sur notre intérêt légitime en matière de relations publiques et de communication conformément à l'article 6, paragraphe 1, lettre f du RGPD.

2.5 Traitement des paiements

Pour traiter les paiements, nous avons recours à des prestataires de services externes auxquels nous transmettons les données nécessaires au traitement du paiement (nom et prénom, e-mail, numéro de téléphone, heure de début et de fin du voyage, ID de paiement, mode de paiement, toute autre donnée relative au moyen de paiement, numéro de facture, langue, zone/région).

Pour connaître la base juridique du traitement des données effectué par les prestataires de services de paiement sous leur propre responsabilité, veuillez vous référer aux déclarations de protection des données des prestataires de services de paiement respectifs :

Braintree, une filiale de PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg ("Braintree"). Pour plus d'informations, veuillez consulter la déclaration de protection de données de Braintree (https://www.braintreepayments....).

Stripe Payments Europe Ltd, 25/28 North Wall Quay, Dublin 1, Irlande ("Stripe"). Pour plus d'informations, veuillez consulter la déclaration de protection de données de Stripe (https://stripe.com/en/privacy).

Selon le pays, les options de paiement et les prestataires de services proposés peuvent varier.

À moins que vous ne nous ayez donné votre consentement pour le faire conformément à l'article 6, paragraphe 1, lettre a du RGPD, la base juridique pour la transmission des données aux prestataires de services de paiement dans le cadre du traitement du contrat est l'article 6, paragraphe 1, lettre b du RGPD, car le traitement est nécessaire pour régler le contrat de location.

2.6 Dommages et accidents

En cas de dommages à nos véhicules ou d'accidents impliquant nos véhicules, nous traiterons vos données (y compris les données de base, contractuelles, de localisation et d'itinéraire) à des fins d'assistance à la clientèle, de règlement des sinistres, de traitement et de liquidation, pour recevoir et traiter les plaintes, pour garantir et faire valoir nos propres réclamations et pour éviter d'autres dommages à vous ou à nous.

Dans ce contexte, nous pouvons également transmettre des données aux compagnies d'assurance pour le règlement des sinistres et aux autorités compétentes (par exemple dans le cadre d'auditions en tant que témoin ou accusé dans le cadre d'une infraction administrative ou d'une procédure pénale).

Les bases juridiques sont l'article 6, paragraphe 1, lettres b, c, f du RGPD et, si des données relatives à la santé seraient concernées dans le cadre d'un accident, l'article 9, paragraphe 2, lettre f du RGPD. Notre intérêt légitime réside notamment dans le règlement des sinistres et des accidents afin d'éviter tout dommage à notre entreprise.

2.7 Divulgation des données en cas d'infractions pénales ou administratives ou de violations de contrat

Dans le cadre d'enquêtes sur des infractions pénales ou administratives, nous pouvons divulguer des données (par exemple des données de base, des données sur les itinéraires/positions, des données sur les communications et les contrats) aux autorités d'enquête compétentes, par exemple dans le cadre d'auditions en tant que témoin ou accusé. Ceci peut être fait, en particulier, pour des violations du code de la route, des règles de stationnement et des lois similaires. Si, par exemple, un véhicule est stationné de manière incorrecte et contraire à nos dispositions contractuelles ou au code de la route et que TIER est menacé d'une amende ou d'une pénalité en conséquence, nous pouvons partager avec les autorités compétentes les données sur la personne et la date de la dernière location et du dernier stationnement du véhicule. Cela vaut également pour les accidents, les excès de vitesse et les infractions similaires. Si, dans les cas susmentionnés, un tiers présente des réclamations légitimes contre TIER, nous nous réservons également le droit de partager vos données avec le demandeur.

Si vous êtes soupçonné par les autorités compétentes d'avoir commis une infraction pénale ou administrative avec ou en relation avec nos véhicules ou services, nous pouvons également traiter les données qui nous sont fournies par les autorités compétentes dans ce contexte.

La base juridique est l'article 6, paragraphe 1, lettre c du RGPD dans le cas d'une obligation légale de remise; sinon, notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD pour éviter des dommages à notre entreprise ainsi que pour protéger nos véhicules et exercer nos droits contractuels et non contractuels.

2.8 Partage des données anonymes du MDS et du GBFS

Nous partageons les données relatives à l'utilisation de nos véhicules dans le format de données Mobility Data Specification (MDS https://github.com/openmobilit...) et General Bike Feed Specification (GBFS https://github.com/NABSA/gbfs) avec des partenaires tels que des villes et des instituts de recherche. Ces données ne contiennent aucune donnée spécifique à l'utilisateur (en particulier, ni adresse e-mail, ni nom, ni numéro de téléphone, ni aucun autre ID ou identifiant d'utilisateur).

Les villes et les municipalités utilisent ces données pour mieux planifier les mesures relatives au trafic et aux infrastructures, pour étudier la sécurité routière et pour améliorer la durabilité.

Même s'il ne s'agit pas de données à caractère personnel, nous obligeons les destinataires à n'utiliser ces données qu'aux fins susmentionnées et à les protéger de manière appropriée.

2.9 Contrôle du permis de conduire et de l'âge du conducteur

En fonction de l'endroit et des services que vous souhaitez utiliser, nous devons vérifier votre permis de conduire et/ou votre identité, ainsi que votre âge. À cette fin, nous utilisons un processus de vérification automatisé qui fonctionne de la manière suivante :

Vous prenez des photos du recto et du verso de votre permis de conduire avec l'appareil photo de votre smartphone. Ces photos contiennent les informations suivantes (photo, nom, date de naissance, numéro de permis de conduire ou de carte d'identité, pays de délivrance, date d'expiration, date de délivrance, classes de permis de conduire).

Un contrôle d'identité est ensuite effectué pour déterminer si la personne représentée sur le permis de conduire ou la carte d'identité correspond à l'utilisateur concerné. À cette fin, vous prenez des photos de votre visage (ce que l'on appelle un "selfie vidéo") qui seront comparées à la photo figurant sur le permis de conduire ou la carte d'identité.

Pendant que vous prenez des photos de votre visage, il vérifie également si votre photo est celle d'une personne vivante. À cette fin, un modèle 3D de votre visage est créé, qui est également comparé à la photo figurant sur votre permis de conduire ou votre carte d'identité.

En cas de problème, les données peuvent être vérifiées manuellement dans les 24 heures. Vous serez informé de toute vérification manuelle nécessaire et du résultat. Si la vérification échoue pour une raison quelconque, vous pouvez toujours contacter notre service clientèle.

Les photos de votre permis de conduire et de votre visage seront automatiquement supprimées au plus tard 7 jours après la réussite, l'échec ou l'annulation du processus de vérification.

Dans le cadre de la vérification de votre document, nous sauvegardons les données suivantes : votre nom, le numéro de votre permis de conduire ou de votre carte d'identité, le type de document et la classe du permis de conduire, le pays de délivrance, la date d'expiration, le statut et l'horodatage de la vérification.

Nous avons recours à la société IDnow GmbH, Auenstraße 100, 80469 Munich, Allemagne, comme prestataire de services pour le processus de vérification. IDnow GmbH reçoit des données personnelles exclusivement pour exécuter ses services pour nous.

En fonction de votre position et du véhicule à louer, la vérification est une condition préalable à la conclusion et à l'exécution du contrat de location conformément à l'article 6, paragraphe 1, lettre b du RGPD. Dans la mesure où des photos de votre visage sont traitées à des fins de vérification d'identité, le traitement des données est fondé sur votre consentement conformément à l'article 6, paragraphe 1, lettre a, et à l'article 9, paragraphe 2 du RGPD. Vous pouvez révoquer votre consentement à tout moment, notamment en arrêtant la procédure de vérification.

2.10 Avantages pour certains utilisateurs

En fonction du lieu de la location, nous offrons des réductions à certains utilisateurs; par exemple, si vous avez un abonnement aux transports publics locaux ou si vous êtes étudiant ou retraité. À cette fin, nous avons besoin d'une preuve de votre statut de bénéficiaire (par exemple une photo de votre carte d'étudiant) que vous pouvez télécharger sur un site web prévu à cet effet. Vous y recevrez également d'autres informations concernant la durée de traitement et de stockage. La photo de votre carte d'identité sera normalement examinée dans les 24 heures suivant son téléchargement et sera supprimée dès que nous pourrons vérifier qu'elle est valide. Vous en serez tenu informé par notre service clientèle.

Nous n'utilisons pas les données à d'autres fins et les traitons sur la base de votre consentement conformément aux articles 6, paragraphe 1, lettre a et article 9, paragraphe 2, lettre a du RGPD.

2.11 Autres finalités du traitement

Nous traitons également vos données personnelles aux fins supplémentaires suivantes :

Conformément à l'article 6, paragraphe 1, lettre f du RGPD, sur la base de nos intérêts légitimes :

pour améliorer en permanence nos offres et services et les adapter davantage aux besoins de nos utilisateurs,

pour effectuer des contrôles internes de qualité,

pour détecter, éliminer et prévenir les erreurs, les dysfonctionnements et les éventuelles utilisations abusives,

pour assurer la sécurité des réseaux et des informations,

pour la prévention des fraudes,

pour garantir et faire valoir nos revendications légales,

pour empêcher la réinscription des utilisateurs qui ont été bloqués en raison d'un comportement contraire au contrat, d'une fraude ou d'un abus,

à des fins de comptabilité et de gestion des risques.

Conformément à l'article 6, paragraphe 1, lettre c du RGPD, pour remplir des obligations légales, par exemple pour respecter les obligations de conservation commerciale et fiscale ou pour remplir les obligations de fournir des données en raison d'une ordonnance judiciaire ou administrative juridiquement contraignante.

3. Réservation de nos services par l'intermédiaire de fournisseurs tiers

Nos services de mobilité peuvent également être réservés dans certaines régions via des applications de partenaires tiers. Ce faisant, les partenaires organisent la conclusion d’un contrat de location de véhicules entre vous et nous. La création d'un compte client chez nous et l'utilisation de notre application ne sont pas nécessaires dans ce cas.

À cette fin, nous ne recevons généralement pas de données personnelles permettant l’identification d’une personne spécifique de la part de nos partenaires, mais uniquement des identifiants pseudonymisés, des informations sur la réservation spécifique (ce qui est réservé, où et à quel tarif) et, si nécessaire, l'information selon laquelle un permis de conduire valide est disponible. S’il y a l'occasion, le partenaire peut nous communiquer votre nom, votre adresse e-mail et votre numéro de téléphone. Nous pouvons demander ces données s'il existe un intérêt légitime, par exemple en cas d'accident, d'acte criminel, d'infraction administrative, à des fins de facturation ou pour répondre à des demandes d'assistance.

Nous traitons vos données dans le cadre de la mise en œuvre de la location de véhicules comme expliqué ci-dessus (à l'exception des données collectées via l'application), notamment les données télématiques reçues des véhicules. Les bases juridiques de ces traitements de données sont également expliquées ci-dessus.

Nous avons conclu des accords de traitement avec responsabilité partagée avec nos partenaires conformément à l'article 26 du RGPD. Dans ces cas, les dispositions suivantes s'appliquent :

le partenaire est responsable du traitement des données dans le cadre de l'application partenaire (y compris la collecte des données et la création de comptes clients dans l'application partenaire, ainsi que la vérification du permis de conduire et de l'âge et le traitement des paiements, le cas échéant).

nous sommes responsables du traitement des données dans le cadre de la mise en œuvre de la location du véhicule.

Étant donné que nous ne disposons généralement pas d'autres informations sur vous en tant que client lorsque vous effectuez une réservation via une application partenaire, le partenaire est le principal interlocuteur pour les droits des personnes concernées. Toutefois, vous pouvez faire valoir vos droits en matière de protection des données aussi bien contre nous que contre le partenaire concerné.

Nos partenaires qui permettent la réservation de nos services (la disponibilité des applications et services des partenaires étant en partie limitée au niveau régional) sont :

Berliner Verkehrsbetriebe (BVG) AöR, Holzmarktstrasse 15-17, 10179 Berlin, Allemagne ("Jelbi")

Intelligent Apps GmbH, Neumühlen 19, 22763 Hambourg, Allemagne ("FreeNow Germany")

mytaxi Network Ireland Ltd, 11 Upper Mount Street, Dublin 2, Irlande ("FreeNow Ireland")

Transcovo SAS et Transopco SAS, 4 Place du 8 Mai 1945, Immeuble Le Hub, 92300 Levallois-Perret, France ("FreeNow France")

mytaxi Polska Sp. z o.o., ul. Mlynarska 42, 01-205 Varsovie, Pologne ("FreeNow Poland")

Hamburger Hochbahn AG, Steinstraße 20, 20095 Hambourg, Allemagne ("hvv switch")

Sixt GmbH & Co. Autovermietung KG, Zugspitzstr. 1, 82049 Pullach, Allemagne ("Sixt")

Nobina Travis AB, org.nr 559264-1756, Armégatan 38, 171 71 Solna, Suède ("Travis")

moovel Group GmbH, Hauptstätter Straße 149, 70178 Stuttgart, Allemagne ("Reach Now")

Aachener Straßenbahn und Energieversorgungs-AG, Neuköllner Str. 1, 52068 Aachen, Allemagne ("movA")

Münchner Verkehrsgesellschaft mbH, Emmy-Noether Str. 2, 80992 Munich, Allemagne ("MVGO")

Rheinbahn AG, Lierenfelder Str. 42, 40231 Düsseldorf, Allemagne ("redy")

SBB AG, Neue Mobilitätsdienstleistungen, Bollwerk 10, Berne, Suisse ("yumuv")

MaaS Global Ltd, Lönnrotinkatu 18, 00120 Helsinki, Finlande ("Whim")

iMobility GmbH, Weyringergasse 5/B4, A-1040 Vienne, Autriche ("Wegfinder")

Trafi GmbH, Chausseestrasse 6, 10115 Berlin, Allemagne ("Trafi")

4. Transmission des données personnelles

Chaque transfert des données collectées par nous a lieu comme expliqué ci-dessus et autrement en principe uniquement si :

vous avez donné votre consentement exprès à cet égard conformément à l'article 6, paragraphe 1, lettre a du RGPD;

le transfert est nécessaire pour l'affirmation, l'exercice ou la défense de revendications légales conformément à l'article 6, paragraphe 1, lettre f du RGPD et il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transférées;

nous sommes légalement obligés de transférer les données conformément à l'article 6, paragraphe 1, lettre c du RGPD; ou

cela est légalement autorisé et nécessaire conformément à l'article 6, paragraphe 1, lettre b du RGPD pour le traitement des relations contractuelles avec vous ou pour l'exécution de mesures précontractuelles, qui auront lieu à votre demande.

Pour le traitement des données, nous faisons appel à des prestataires de services externes qui agissent en notre nom et ne sont pas autorisés à traiter les données personnelles à leurs propres fins. Outre les prestataires de services expressément mentionnés dans la présente déclaration de protection des données, il peut s'agir notamment de prestataires de services informatiques et de centres de données, de prestataires de services techniques, d'agences, de sociétés d'études de marché, de sociétés appartenant à un groupe d’entreprises et de sociétés de conseil.

Nous pouvons faire appel à des prestataires de services domiciliés ou traitant des données personnelles dans ce que l'on appelle des "pays tiers" en dehors de l'Union européenne ou de l'Espace économique européen. Si tel est le cas et qu'il n'existe pas de décision d'adéquation conformément à l'article 45 du RGPD pour ces pays, nous avons pris des précautions appropriées pour garantir un niveau adéquat de protection des données pour tout transfert de données. Il s'agit, entre autres, des clauses contractuelles types de l'Union européenne (le cas échéant, y compris des accords supplémentaires conformément aux recommandations des autorités de contrôle de la protection des données) ou des règlements internes contraignants en matière de protection des données.

5. Publicité

Nous traitons également vos données pour afficher ou vous envoyer des publicités personnalisées. À cette fin, nous utilisons les informations que vous avez fournies lors de l'inscription, votre historique de réservation ainsi que les données collectées lors de votre utilisation de notre application ou les confirmations de réception et les informations indiquant que les messages ont été lus. En particulier, nous traitons également votre position à cette fin, car certains de nos produits et services ne sont disponibles que dans certaines régions et nous ne ciblons donc que les utilisateurs de ces régions. Vous pouvez vous opposer à ce traitement à tout moment en nous contactant ou en fermant votre compte.

Le traitement de vos données à des fins publicitaires, à moins que le consentement ne soit requis conformément à l'article 6, paragraphe 1, lettre a du RGPD, est fondé sur notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD dans la publicité directe.

5.1 Infolettre

Vous pouvez vous inscrire à une infolettre pour recevoir des informations périodiques sur nos services, nos offres spéciales ou nos enquêtes. Nous n'envoyons ces e-mails que si vous avez explicitement accepté de les recevoir. Afin de consigner votre consentement, nous recueillons les informations suivantes sur la base de notre intérêt légitime probant conformément à l'article 6, paragraphe 1, lettre f du RGPD, que nous conservons jusqu'à ce que vous vous désinscriviez de l’infolettre ou supprimiez votre compte : adresse IP utilisée; heure d'inscription à l’infolettre; heure d'envoi de l'e-mail de confirmation; contenu de l'e-mail de confirmation; heure d'activation du lien de confirmation ou d'archivage du message de réponse.

Vous pouvez vous désinscrire de notre infolettre à tout moment en cliquant sur le lien de désinscription disponible dans chaque e-mail ou en envoyant un e-mail à support@tier.app.

La base juridique est l'article 6, paragraphe 1, lettre a du RGPD.

5.2 E-mails de recommandation de produits et messages push

Même si vous ne vous êtes pas abonné à une infolettre, nous vous enverrons un nombre limité de recommandations de produits, d'enquêtes et de demandes d'évaluation de produits. Vous recevrez ces messages uniquement si vous utilisez notre service. Si vous ne souhaitez plus recevoir ces messages de notre part, vous pouvez vous désinscrire à tout moment, gratuitement, en cliquant sur le lien de désinscription disponible dans chaque message ou en envoyant un e-mail à support@tier.app.

Vous pouvez modifier à tout moment les paramètres des notifications push dans votre système d'exploitation (voir ci-dessus).

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD ("marketing auprès des clients existants").

5.3 Annonces en ligne

Nous vous montrons également des publicités dans notre application par le biais de ce que l'on appelle les "notifications in-app" et en dehors de nos propres services. Vous pouvez vous opposer à ce que nous traitions vos données à ces fins dans les paramètres de notre application. Veuillez noter que vous pouvez continuer à voir des publicités de notre part en dehors de nos propres services, même si vous vous opposez à l'utilisation de vos données à des fins promotionnelles.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD.

6. Étude de marché

Afin d'améliorer sans cesse nos produits et de mieux comprendre nos utilisateurs, nous traitons vos données à des fins d'études de marché. Ce faisant, nous traitons des informations sur vos itinéraires, votre comportement d'utilisation et les données que vous avez fournies lors de votre inscription.

Sur la base de ces données, nous invitons nos utilisateurs - selon le type d'invitation, uniquement avec votre consentement - à participer volontairement à des initiatives d'études de marché, des études et des enquêtes. Si vous participez à de telles initiatives, nous vous informerons séparément de la collecte et du traitement des données associés. Le service de TIER étant un nouveau type de service de mobilité, nos partenaires, et en particulier les villes, les régions ou les ministères des transports, s'intéressent à nos études de marché et aux enseignements qui en découlent. Par conséquent, TIER partage les résultats agrégés et anonymes avec ces partenaires.

La base juridique est notre intérêt légitime pour les études de marché et l'optimisation et le développement de nos offres conformément à l'article 6, paragraphe 1, lettre f du RGPD.

7. Effacement

En principe, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous avons collecté les données. Ensuite, nous supprimons les données immédiatement, à moins que nous n'ayons encore besoin des données jusqu'à l'expiration du délai de prescription légal à des fins de preuve pour des réclamations de droit civil ou en raison d'obligations légales de conservation.

À des fins de preuve, nous pouvons conserver les données contractuelles pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Toute réclamation expirera au plus tôt à cette date, conformément au délai de prescription légal.

Même après cela, nous devons encore conserver certaines de vos données pour des raisons comptables. Nous sommes obligés de le faire en raison des obligations légales de documentation qui peuvent découler du code du commerce, du code fiscal, de la loi bancaire, de la loi sur la lutte contre le blanchiment d'argent et de la loi sur le commerce des valeurs mobilières. Les délais de conservation et de documentation qui y sont spécifiés sont compris entre deux et dix ans.

8. Traitement des données au sein du groupe TIER

TIER Mobility Germany assume l'exploitation centrale des systèmes informatiques, l'exploitation technique de l'application, le support client et la gestion générale des relations contractuelles avec les clients au sein du groupe. Vous pouvez joindre le délégué à la protection des données de TIER Mobility Germany à l'adresse ci-dessous.

Dans ce contexte, vos données personnelles seront transmises à TIER Mobility Germany ou collectées et traitées directement par TIER Mobility Germany. La base juridique de cette démarche est notre intérêt légitime à une organisation efficace de l'entreprise, conformément à l'article 6, paragraphe 1, lettre f du RGPD, appliqué avec considérant 48 du RGPD. TIER Mobility Germany traite vos données exclusivement conformément à la présente déclaration de protection des données, aux fins énoncées ici. La présente déclaration de protection des données s'applique donc en conséquence au traitement des données de TIER Mobility Germany.

Nous avons conclu un accord de responsabilité conjointe avec TIER Mobility Germany conformément à l'article 26 RGPD qui régit, entre autres, les éléments susmentionnés. Vous pouvez faire valoir vos droits en tant que personne concernée auprès et contre nous et TIER Mobility Germany.

9. Droits de la personne concernée

Vous êtes en droit d'exercer à tout moment les droits suivants en tant que personne concernée, formulés aux articles 15 - 21 et 77 du RGPD, si les conditions légales sont remplies :

· le droit de révoquer le consentement;

· le droit d'opposition au traitement de vos données personnelles (article 21 du RGPD);

· le droit à l'information sur vos données personnelles traitées par nos soins (article 15 RGPD);

· le droit de rectification de vos données personnelles stockées par nous de manière incorrecte (article 16 RGPD);

· le droit à l'effacement de vos données personnelles (article 17 du RGPD);

· le droit de restreindre le traitement de vos données personnelles (article 18 du RGPD);

· le droit à la portabilité de vos données personnelles (article 20 du RGPD);

· le droit de déposer une plainte auprès d'une autorité de contrôle (article 77 du RGPD).

Vous avez le droit de révoquer à tout moment un consentement qui nous a été accordé précédemment, avec effet pour l'avenir. Le retrait de votre consentement n'affecte pas la légalité du traitement effectué sur la base de ce consentement jusqu'à la révocation.

Dans la mesure où nous traitons vos données sur la base d'intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. S'il s'agit d'une opposition au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, que nous mettrons en œuvre même sans que vous ne précisiez de motifs.

Pour faire valoir vos droits, vous pouvez nous contacter à tout moment en utilisant les coordonnées ci-dessus ou à l'adresse support@tier.app. Ce faisant, nous pouvons vous demander une preuve d'identité, par exemple en soumettant votre demande par le biais de l'adresse e-mail enregistrée dans votre compte.

Vos demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons seront conservées à des fins de documentation pendant une période pouvant aller jusqu'à trois ans et, dans certains cas, encore plus longtemps pour faire valoir, exercer ou défendre des droits en justice.

La base juridique est l'article 6, paragraphe 1, lettre f du RGPD, fondé sur notre intérêt à nous défendre contre toute plainte civile conformément à l'article 82 du RGPD, à éviter les amendes conformément à l'article 83 du RGPD et à remplir nos obligations de responsabilité en vertu de l'article 5, paragraphe 2 du RGPD.

Vous pouvez joindre notre délégué à la protection des données à l'adresse dpo@tier.app ou à l'adresse postale ci-dessus ("Attn : Datenschutzbeauftragter"). Nous attirons expressément votre attention sur le fait qu'en utilisant cette adresse e-mail, le contenu de votre communication n'est pas exclusivement noté par notre délégué à la protection des données. Par conséquent, si vous souhaitez échanger des informations confidentielles, veuillez d'abord nous contacter directement via cette adresse électronique.

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données.

10. Modifications de la présente déclaration de protection des données

Nous mettrons occasionnellement à jour la présente déclaration de protection des données pour nous assurer qu'elle reflète toujours les exigences légales actuelles et les circonstances réelles (par exemple, lorsque de nouveaux services ou de nouvelles fonctionnalités sont introduits). Nous vous recommandons de vérifier régulièrement la présente déclaration de protection des données afin de détecter d'éventuelles modifications.