Politique de confidentialité –
Enterprise Charging Network

Siemens Aktiengesellschaft, Werner-von-Siemens-Str. 1, 80333 Munich (« Siemens ») et Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Allemagne, adresse électronique : fleet@digitalchargingsolutions.com (« Digital Charging Solutions GmbH »), chacun étant un responsable du traitement, travaillent en collaboration pour vous proposer des services et des solutions pour l’e-mobilité. Dans le cadre de cette collaboration, vous avez la possibilité d’utiliser l’App. La confidentialité et l’intégrité de vos données à caractère personnel sont au cœur de nos préoccupations. Par conséquent, nous traitons vos informations avec le plus grand soin et dans le respect des dispositions légales en matière de protection des données.

 

1. Qui est responsable du traitement de mes données ?

Dans la présente politique de confidentialité, nous, Digital Charging Solutions GmbH, décrivons la manière dont nous traitons les données à caractère personnel qui vous concernent, vous, utilisateur d’Enterprise Charging Network.

Les données à caractère personnel sont toutes les informations sur la situation personnelle ou matérielle d’une personne identifiée ou identifiable. Votre nom, votre date de naissance, votre adresse électronique, votre adresse postale et votre numéro de téléphone, par exemple, sont des données à caractère personnel. En revanche, les données de nature générale qui ne permettent pas de connaître votre identité, comme par exemple le nombre d’utilisateurs d’un site Internet, ne sont pas des données à caractère personnel.

Le traitement désigne toute opération à laquelle sont soumises, avec ou sans l’aide de procédures automatisées, des données à caractère personnel, et notamment la collecte, l’enregistrement, la conservation, l’utilisation ou l’effacement de données à caractère personnel.

Parce que nous décidons des finalités et des moyens de ce traitement de données à caractère personnel, nous sommes ce qu’on appelle le responsable du traitement. Nous intervenons indépendamment de Siemens, c’est-à-dire que Siemens est aussi, en ce qui concerne sa partie du service Enterprise Charging Network, responsable du traitement des données.

Nous utiliserons vos données à caractère personnel dans le respect de la législation en vigueur en matière de protection des données, et en particulier du Règlement général sur la protection des données européen (« RGPD »).

 

2. Quelles sont les finalités et le fondement juridique du traitement auquel nous soumettons vos données ?

Nous traitons vos données pour vous permettre d’utiliser Enterprise Charging Network (par exemple en rechargeant votre véhicule à une borne de recharge) et de permettre la facturation des processus de recharge en collaboration avec Siemens.

Le traitement de données à caractère personnel destiné à permettre l’utilisation de Enterprise Charging Network et la facturation est fondé sur l’article 6, paragraphe 1 (b) du RGPD, c’est-à-dire qu’il est nécessaire pour l’exécution du contrat que nous avons conclu avec vous et du contrat que nous avons conclu avec Siemens.

Toute autre opération de traitement, comme par exemple la transmission des données à des tiers (voir la section 4 ci-dessous) est effectuée sur le fondement de l’article 6, paragraphe 1 (a) du RGPD, c’est-à-dire que nous traitons vos données à caractère personnel sur la base de votre consentement.

Dans la mesure où ce traitement de données à caractère personnel est nécessaire pour remplir une obligation légale, il est effectué sur le fondement de l’article 6, paragraphe 1 (c) du RGPD.

3. Quelles sont les données que nous traitons ?

Pour que vous puissiez bénéficier du meilleur service possible d’Enterprise Charging Network, nous sommes amenés à traiter les données à caractère personnel suivantes :

Vos coordonnées, comme par exemple :

  • votre prénom
  • votre nom
  • votre adresse postale
  • votre adresse électronique

 

Les données relatives à votre compte, comme par exemple :

  • vos identifiants
  • le numéro d’identification unique qui est attribué à la carte Enterprise Charging Network ou au dispositif d’authentification que vous utilisez pour vous authentifier aux bornes de recharge

Des données relatives à votre véhicule, comme par exemple :

  • le code VIN (Vehicle Identification Number)
  • l’EVCO-ID (Electric Vehicle Contract Identifier), identifiant de contrat de véhicule électrique

Des données sur les recharges, comme par exemple :

  • les informations sur votre historique d’utilisation des bornes de recharge, qui indique les différents processus de recharge que vous avez effectués (et en particulier votre consommation et la durée des différents processus de recharge), ou « relevés de recharge ».
  • les informations concernant la localisations des différentes bornes de recharge où vous avez rechargé votre véhicule et votre localisation si vous utilisez un service e-route et avez activé la fonction GPS de l’App Enterprise Charging Network
  • toutes les autres données collectées au cours du processus de recharge

 

4. À qui vos données sont-elles transférées ?

Parce que nous souhaitons vous offrir le meilleur service possible, nous faisons appel, pour vous proposer Enterprise Charging Network, aux services de différents tiers :

Google Maps

Pour garantir la bonne saisie des adresses, nous avons intégré à notre site Internet le service Google Maps de Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) sous la forme d’un API. Pour afficher le contenu dans votre navigateur, Google doit recevoir votre adresse IP, faute de quoi Google ne pourrait pas vous fournir ce contenu intégré.

Lorsque vous utilisez Google Maps, des informations sur la manière dont vous utilisez ce site Internet (y compris votre adresse IP) peuvent être stockées et traitées hors de l’Union européenne (y compris aux États-Unis). Du point de vue de l’Union européenne, il est possible que certains pays, des « pays tiers », ne garantissent pas au traitement des données à caractère personnel un « niveau adéquat de protection » qui soit équivalent aux exigences en vigueur ici. Toutefois, en prenant certaines mesures, il peut être possible de parvenir à ce niveau de protection. C’est notamment le cas du EU-U.S. Privacy Shield, ou bouclier de protection des données UE - États-Unis. Pour en savoir plus sur la certification au Privacy Shield, consultez le site Internet du gouvernement américain : https://www.privacyshield.gov. Google peut transférer les informations obtenues à travers Maps à des tiers si la loi l’y oblige ou dans la mesure où des tiers traitent ces données pour son compte.

Vous pouvez désactiver le service Google Maps et ainsi empêcher le transfert de données à Google en désactivant JavaScript dans votre navigateur. Nous devons toutefois vous signaler que, dans ce cas, vous ne pourrez plus utiliser l’affichage cartographique sur nos pages.

Pour en savoir plus sur la finalité et les limites de la collecte et du traitement des données par le fournisseur du plug-in, consultez la politique de confidentialité de ce dernier. Vous y trouverez également de plus amples informations sur vos droits ainsi que sur le paramétrage de la protection de votre vie privée : https://policies.google.com/privacy. Compte tenu de notre intérêt légitime à garantir la bonne saisie des adresses, le traitement est fondé juridiquement sur l’art. 6 I lettre (f) du RGPD.

 

Siemens, en qualité de fournisseur de flotte

Nous transférons les données collectées, et notamment les données relatives aux recharges (cf. point 3), à Siemens, et à votre fournisseur de flotte, pour la facturation.

Ce traitement trouve son fondement juridique dans l’article 6, paragraphe 1 (b) du RGPD, c’est-à-dire qu’il est nécessaire pour l’exécution du contrat.

Support client Enterprise Charging Network pour les conducteurs

Nous voulons vous garantir le meilleur support client possible. C’est pourquoi le support client Enterprise Charging Network dont bénéficient les conducteurs est d’abord assuré directement par Siemens. Si une assistance plus étendue est nécessaire, Siemens nous contactera avec votre demande. À cet effet, Siemens nous transmettra toutes les informations nécessaires (telles que, par exemple, votre nom, votre numéro de contrat, votre numéro de carte, toute information importante sur les processus de recharge). Si nécessaire, des prestataires de services sont également intégrés au service. Il peut s’agir de prestataires de services informatiques externes ou de prestataires des fournisseurs de bornes de recharge. Pour pouvoir vous apporter le plus rapidement possible l’assistance dont vous avez besoin, ces prestataires de services ont accès à toutes les informations nécessaires pour vous venir en aide.

Ce traitement trouve son fondement juridique dans l’article 6, paragraphe 1 (b) du RGPD, c’est-à-dire qu’il est nécessaire pour l’exécution du contrat.

 

5. Pendant combien de temps conservons-nous vos données ?

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées ou, dans la mesure où des durées d’archivage légales nous autorisent à les conserver plus longtemps (par exemple dans le code de commerce et dans le code fiscal Allemand), pendant toute la durée de conservation prescrite par la loi. À l’issue de cette durée, nous supprimerons vos données à caractère personnel. Dans quelques cas exceptionnels, vos données peuvent être conservées plus longtemps. C’est le cas, par exemple, si leur conservation est nécessaire pour l’exercice et la défense en justice de nos droits.

6. Comment garantissons-nous la qualité de nos produits, la recherche et le développement de nouveaux produits ?

Parallèlement aux services que nous vous proposons, nous traitons également vos données à des fins d’assurance qualité au sein d’Enterprise Charging Network et de développement de nouveaux services comparables, ceci pour répondre aux attentes de plus en plus grandes des conducteurs vis-à-vis des produits et services existants et à vos besoins futurs en nouveaux produits et services qui restent encore à développer. Afin de protéger votre vie privée, le traitement est effectué sous une forme qui ne permet pas de remonter directement au conducteur. Ce traitement trouve son fondement juridique dans l’article 6, paragraphe 1 (f) du RGPD, c’est-à-dire qu’il est nécessaire aux fins des intérêts légitimes que nous poursuivons.

Nous analysons également votre comportement d’utilisateur dans nos Apps mobiles. Cela nous sert à adapter la qualité et la convivialité de nos services aux souhaits de nos clients, et ce de la même manière pour les Apps mobiles (Art. 6(1)(f) du RGPD). Cette analyse est effectuée dans l’intérêt légitime de DCS, qui a pour objectif de répondre aux exigences croissantes des clients. Vous avez la possibilité de vous opposer à tout moment à ce traitement dans nos Apps mobiles.

En ce qui concerne le comportement d’utilisateur dans nos Apps mobiles, les catégories de données suivantes sont traitées :

  • Utilisation générale : Début et fin d’utilisation (date et heure), durée de la visite, utilisation des différentes fonctions, boutons et pages consultées, comportement et termes de recherche, utilisation d’actions telles que les codes promotionnels.
  • Données relatives aux appareils : Type d’appareil, systèmes d’exploitation, paramètres de langue, fuseaux horaires, géolocalisation, paramétrage des Apps, blocage des Apps et autres erreurs.

Pour ce traitement, les données à caractère personnel sont transférées à Mixpanel, Inc. (405 Howard St., 2nd Floor, San Francisco, CA 94105). Mixpanel, Inc. est certifiée Privacy Shield, ce qui garantit un niveau adéquat de protection des données.

 

7. Recevez-vous des messages publicitaires de notre part ou d’autres messages à des fins d’étude de marché ?

Nous utilisons vos coordonnées pour vous adresser des messages publicitaires par courriel ou dans l’App afin de vous proposer des produits ou services similaires. Vous avez le droit de vous opposer à cette utilisation de vos données à tout moment. Pour cela, contactez-nous à l’adresse indiquée dans le point 10 ci-dessous ou cliquez sur le lien proposé dans chaque courriel publicitaire que vous recevez. Vous pouvez également paramétrer l’App de manière à ne plus les recevoir. Ce traitement trouve son fondement juridique ou sa légitimité dans l’article 6, paragraphe 1 (f) du RGPD ou § 7, paragraphe 3 de la loi allemande sur la concurrence déloyale.

Si vous avez donné séparément votre consentement pour une utilisation plus étendue de vos données à caractère personnel, nous pouvons utiliser ces données de la manière décrite dans la déclaration de consentement correspondante. Par exemple, vos données peuvent être utilisées à des fins de publicité et d’étude de marché et peuvent être transmises à des tiers. Les modalités exactes se trouvent dans la déclaration de consentement correspondante, qui peut être révoquée à tout moment. Pour cela, reportez-vous aux coordonnées indiquées ci-dessous dans le point 10. Ce traitement trouve son fondement juridique dans l’article 6, paragraphe 1 (a) du RGPD, c’est-à-dire que nous traitons vos données à caractère personnel sur la base de votre consentement.

 

8. Comment protégeons-nous vos données à caractère personnel ?

Pour protéger vos données, nous faisons appel aux technologies les plus récentes. Par exemple, nous mettons en œuvre les mesures de sécurité suivantes pour protéger vos données à caractère personnel contre toute utilisation abusive :

  • L’accès aux données à caractère personnel est limité à un nombre restreint de personnes autorisées aux fins spécifiées.
  • Les données collectées ne sont transmises que sous forme cryptée.
  • L’accès à nos systèmes informatiques est contrôlé en permanence afin de détecter et de contrer toute utilisation abusive à un stade précoce.

9. Quels sont les droits dont vous disposez ?

Vous disposez des droits suivants :

  • En vertu de l’article 15 du RGPD, vous avez le droit de nous demander de vous confirmer que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, vous disposez d’un droit d’accès à ces données. De plus, vous pouvez demander à accéder à vos données à caractère personnel et/ou à des copies de ces données, et notamment des informations sur les finalités de l’utilisation, la catégorie de données utilisée, les destinataires et les personnes autorisées à y accéder et, si possible, la durée de conservation prévue ou, si c’est impossible, les critères utilisés pour déterminer cette durée ;
  • En vertu des articles 16, 17 et 18 du RGPD, vous avez le droit de demander la correction, l’effacement de vos données à caractère personnel ou la limitation du traitement si leur utilisation n’est pas autorisée par la loi sur la protection des données, en particulier parce que (i) ces données sont incomplètes ou inexactes, (ii) elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées, (iii) le consentement sur lequel le traitement était fondé a été révoqué, ou (iv) vous avez exercé votre droit d’opposition au traitement des données. Dans le cas où les données sont traitées par des tiers, nous transmettrons vos demandes de correction, d’effacement ou de limitation du traitement à ces tiers, à moins que cela ne s’avère impossible ou ne nécessite un effort disproportionné ;
  • Vous avez le droit de refuser de donner votre consentement ou - sans que cela n’ait d’incidence sur la licéité des opérations de traitement des données effectuées avant le retrait - de retirer votre consentement concernant le traitement de vos données à caractère personnel à tout moment ;
  • En vertu de l’article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé qui produit des effets juridiques ou vous affecte de manière significative de façon similaire ;
  • En vertu de l’article 20 du RGPD, vous avez le droit de demander à recevoir les données à caractère personnel vous concernant que vous nous avez communiquées dans un format structuré, couramment utilisé et lisible par machine et de transférer ces données à un autre responsable de traitement sans que nous ne nous y opposions. Si nécessaire et dans la mesure où c’est techniquement possible, vous avez également le droit de nous demander de transférer ces données à caractère personnel directement à un autre responsable de traitement ;
  • Vous avez également le droit de vous opposer à tout moment, pour des raisons liées à votre situation personnelle, à tout traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1 (e) ou (f) du RGPD. Dès lors que vous aurez exprimé votre opposition, nous mettrons fin à tout traitement de vos données à caractère personnel à moins que nous ne soyons en mesure de prouver qu’elles sont traitées pour des raisons impérieuses qui doivent être protégées et qui prévalent sur vos intérêts, droits et libertés, ou encore à moins que le traitement ne serve à la constatation, à l’exercice ou à la défense d’un droit en justice (cf. article 21, paragraphe 1 du RGPD, le « droit d’opposition limité »). Dans ce cas, vous devez indiquer les raisons propres à votre situation personnelle pour lesquelles vous vous opposez au traitement. Vous avez également le droit de vous opposer à tout moment, même sans indiquer vos raisons, au traitement de vos données à caractère personnel à des fins de marketing direct.
  • En plus des doits mentionnés ci-dessus, l’article 77 du RGPD vous donne le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données à caractère personnel si vous estimez que le traitement de vos données à caractère personnel est contraire à la réglementation sur la protection des données. En règle générale, vous pouvez contacter l’autorité de contrôle de votre domicile habituel, de votre lieu de travail ou de notre siège social.

10. À qui puis-je adresser mes questions ?

Pour toute question, veuillez contacter :

Digital Charging Solutions GmbH

Mot clé : Protection des données

Rosenstraße 18-19

10178 Berlin

Allemagne

Courriel : dataprotection@digitalchargingsolutions.com