ALERTE INCIDENT GROUPE INDIGO
Nous attirons votre attention sur l’existence d’un cyber incident touchant le groupe INDIGO. Nous vous invitons à la plus grande vigilance. Lire la suite.
La présente politique de confidentialité et de protection des données personnelles (ci-après la « Politique ») décrit les règles applicables aux informations traitées par le groupe Indigo au travers de la société INDIGO GROUP, société anonyme au capital de 183 021 628 Euros dont le siège social est à Immeuble The Curve 48-50 Avenue du Général de Gaulle 92800 PUTEAUX , inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 800 348 146, ou de ses affiliées, propriétaires ou titulaires de contrats d’exploitation de Parcs de stationnement (ci-après ensemble dénommées « Indigo » ou la « Société »), en sa qualité de responsable de traitement.
Cette politique de confidentialité s’applique uniquement au traitement des données à caractère personnel par Indigo Luxembourg. Pour plus d’informations sur le traitement effectué par les sociétés du groupe Indigo dans d’autres pays, veuillez consulter leurs politiques de confidentialité respectives.
La Société respecte l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 (« RGPD »).
La Société a désigné un Délégué à la Protection des Données Personnelles qui peut être contacté à l’adresse dpo.lu@group-indigo.com, au cas où vous souhaitez faire valoir vos droits en conformité avec le RGPD, respectivement en cas de questions en rapport avec la présente Politique, respectivement de manière générale par rapport aux traitement de données personnelles que nous effectuons dans le cadre de nos activités.
Cookies : Un cookie est un petit fichier texte contenant des informations qui sont déposées sur l’ordinateur ou l’appareil mobile de l’Utilisateur lorsqu’il consulte un site web ou une application mobile ; les cookies peuvent notamment être utilisés pour reconnaître le terminal de l’Utilisateur lorsqu’il accède de nouveau à un site web ou une application déjà visité(e).
Données Personnelles ou Données : Désignent toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données collectées par la Société peuvent inclure vos données strictement personnelles, en ce qu’elles permettent de vous identifier comme une personne particulière. À l’inverse, certaines données ne nous permettent pas de vous identifier directement, telles que vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux données vous étant strictement personnelles.
Droits Spécifiques : Désignent les droits accordés à l’Utilisateur par la Réglementation sur les Données Personnelles et décrits à l’article 7.
Responsable de traitement : Désigne la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Sous-traitant : Désigne, au sens du RGPD, la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Partenaires : Désignent les acteurs intervenants dans le cadre de l’exécution d’un Service ou d’une prestation commerciale. (partenaires éditeurs, partenaires commerciaux)
Règlementation sur les Données Personnelles : Désigne l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général dur la Protection des Données, n°2016/679 du 27 avril 2016, et la loi du 1er août 2018 portant organisation de la Commission Nationale pour la Protection des Données.
RGPD : Désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
Services : Désignent les services commercialisés par la Société.
Indigo Luxembourg, en tant que responsable de traitement, peut être amenée à collecter vos données à caractère personnel notamment dans les cas suivants :
Indigo Luxembourg traite des données à caractère personnel lors de la souscription à ses abonnements, réalisable par prise de contact directe avec le bureau d’Indigo Luxembourg ou demande du formulaire d’abonnement auprès du parc géré par Indigo Luxembourg.
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
Les données recueillies font l’objet d’un traitement informatisé afin d’assurer les finalités de traitement suivantes :
La gestion des abonnés a comme base légale l’exécution du contrat conclu entre l’abonné et Indigo Luxembourg lors de la souscription aux abonnements dans les Parcs. La gestion des impayés repose sur l’intérêt légitime d’Indigo Luxembourg.
Les données à caractère personnel dans le cadre de la gestion des abonnés sont conservées pour la durée de la relation commerciale augmentée de 3 ans. Certaines des données personnelles des abonnés peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
Indigo Luxembourg traite des données à caractère personnel lorsqu’un usager contacte Indigo Luxembourg pour acheter des tickets prépayés.
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
Ce traitement permet la vente de tickets horaires et ainsi pour le client de consommer du temps de stationnement.
Le traitement des données à caractère personnel des clients horaires a comme base légale l’exécution du contrat conclu avec le client.
Les données à caractère personnel pour la vente de tickets prépayés sont conservées pour la durée de la relation commerciale. Certaines des données personnelles pour la vente de tickets prépayés peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
Indigo traite des données à caractère personnel lorsqu’un usager entre dans un parking et que sa plaque d’immatriculation est lue et associée à un ticket de stationnement ou un autre moyen d’accès tel que le badge.
L’information captée est un premier lieu une image qui fait l’objet d’un traitement duquel est « extrait » le numéro d’immatriculation qui est alors, en parallèle de l’image (conservée dans un dossier ad ’hoc) stocké en base de données.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
Ce traitement permet d’assurer la gestion des clients horaires (comprenant la lecture de plaque d’immatriculation de l’usager et l’association de cette plaque au ticket de stationnement).
Le traitement des données à caractère personnel des clients horaires a comme base l’exécution du contrat conclu avec le client.
Pour les clients horaires et abonnés dont la plaque est lue, la durée conservation des images et des horaires liés aux mouvements d’entrée/sortie des véhicules est de 30 jours à compter de la lecture effectuée.
Indigo Luxembourg traite des données à caractère personnel pour la gestion des amodiataires tout au long de la relation commerciale entre Indigo Luxembourg et l’amodiataire.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
Le traitement réalisé sur les données personnelles collectées a pour finalités :
Le traitement des données à caractère personnel dans le cadre de la gestion des amodiataires a comme base légale l’exécution du contrat établi entre Indigo et l’amodiataire. La gestion des contentieux avec l’amodiataire repose sur l’intérêt légitime d’Indigo.
Les données à caractère personnel dans le cadre de la gestion des amodiataires sont conservées pour la durée de la relation commerciale augmentée de 3 ans. Certaines des données personnelles des amodiataires peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
Indigo traite des données à caractère personnel lorsqu’un usager contacte Indigo Luxembourg pour une réclamation.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
Le traitement réalisé sur les données personnelles collectées pour la gestion des réclamations a pour finalité la gestion et la résolution des demandes adressées à Indigo Luxembourg.
Le traitement des données à caractère personnel a comme base légale les mesures précontractuelles ou l’exécution du contrat, permettant de gérer les demandes adressées à Indigo Luxembourg.
Les données à caractère personnel collectées sont conservées de la façon suivante :
Indigo Luxembourg traite des données à caractère personnel lorsqu’un client contacte le Centre de téléopérations via l’interphone présent dans les parcs.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion du CTO accessible via l’interphone présent dans les parcs.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo Luxembourg, permettant de répondre aux appels et donc aux besoins des clients.
Les données à caractère personnel collectées sont conservées 3 mois après la prise de contact avec le CTO.
Indigo Luxembourg traite des données à caractère personnel, lorsqu’un tiers externe rentre en contact avec Indigo Luxembourg par téléphone ou par mail.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
Le traitement réalisé sur les données personnelles collectées a pour finalité la prise de contact avec des tiers externes à Indigo Luxembourg (Fournisseur, partenaire)
Le traitement des données à caractère personnel a comme base légale l’exécution légale du contrat entre Indigo Luxembourg et le tiers qui est parti au contrat.
La durée de conservation des données de contact collectées est la durée du contrat avec le tiers avec qui Indigo Luxembourg entretient des relations commerciales, sans préjudice quant à des délais plus longs qui devraient être respectés en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur collecte, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
Pour certains parkings notamment exploités via un contrat de « concession », Indigo agit comme responsable de traitement en matière de traitement de données personnelles collectées via la vidéoprotection dans les parkings.
Les données personnelles collectées via les caméras de vidéoprotection placées à certains endroits stratégiques du parking (les emplacements varient suivant les particularités du parking) sont :
Des informations plus spécifiques sur le dispositif de vidéoprotection sont affichées via des affiches dans les différents parkings.
La vidéoprotection vise à assurer la sécurité des personnes physiques circulant dans les parkings, ainsi que des biens et du matériel figurant dans ces parkings.
La base légale pour la vidéoprotection est l’intérêt légitime d’Indigo Luxembourg.
La durée de conservation des images collectées via la vidéoprotection est de 30 jours maximum.
Indigo Luxembourg traite des données à caractère personnelles lorsqu’un candidat postule à une offre d’emploi.
Les données collectées nécessaires pour l’exécution de ce traitement sont en principe les suivantes :
Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion des candidatures.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo Luxembourg, permettant de gérer les candidatures reçues, ainsi que l’exécution de mesures précontractuelles.
Les données à caractère personnel sont détruites immédiatement après émission du refus de recruter la personne (sauf demande expresse du candidat autorisant la conservation des données pour une période plus longue (maximum 2 ans).
Nous sommes susceptibles de communiquer vos Données Personnelles à des employés du groupe INDIGO et/ou des Prestataires et Sous-traitants dûment habilités. Lorsque les Données sont communiquées à des Sous-traitants, nous nous assurons que ceux-ci présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Règlementation sur les Données Personnelles et garantisse la protection des droits des personnes concernées.
Les Données sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies. En aucun cas, nous ne vendons ni ne louons vos Données Personnelles à des tiers à des fins de marketing ou de prospection commerciale.
Nous pourrons être amenés à transférer, de manière temporaire et sécurisée, à des tiers, certaines Données Personnelles qui sont nécessaires notamment pour l’exploitation, l’animation, la maintenance de notre Site et/ou Application, pour assurer l’envoi des emails que vous avez choisi de recevoir, pour l’exécution des Services, le bon déroulé de votre commande et la réalisation de la prestation, ainsi que pour réaliser des enquêtes de satisfaction, etc.
Les entreprises ou organisations tierces avec lesquelles nous travaillons pourront être amenées à avoir accès à vos Données Personnelles, et sont :
Conformément à la législation applicable et sous réserve de votre consentement exprès et préalable lorsque celui-ci est requis, nous avons la possibilité d’agréger des Données vous concernant, et pouvons alors envoyer à nos partenaires commerciaux tout ou partie de vos Données Personnelles ainsi que les informations collectées via les cookies, ces partenaires étant susceptibles d’utiliser vos Données à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.
Si vous souhaitez accéder au Site et/ou à l’Application via l’intermédiaire d’un service de connexion mis à disposition par nos partenaires commerciaux, leurs politiques de confidentialité vous sont également opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement des données mis en œuvre par nos partenaires commerciaux sur leur propre site.
Dans l’hypothèse où notre Société ou tout ou partie de ses actifs seraient rachetés par un tiers, les données en notre possession seraient, le cas échéant, transférées au nouveau propriétaire.
Enfin, il se peut que nous soyons légalement obligés de divulguer vos Données Personnelles aux autorités compétentes, notamment dans le cadre d’un litige judiciaire, d’une infraction pénale constatée ou sur ordre d’une autorité publique.
Lorsque vous utilisez une carte de crédit comme mode de paiement, les données de votre carte ne seront pas stockées dans la base de données d’Indigo Luxembourg. Les informations sont saisies et stockées directement par notre prestataire de service qui gère les paiements par carte de crédit en tant que responsable de traitement au sens du RGPD ; ces données ne sont donc pas collectées et traitées par Indigo Luxembourg. Nous vous renvoyons aux notices informatives de ces prestataires afin de vous informer sur le traitement de données personnelles effectué par ces prestataires.
Pour les paiements en carte bancaire :
Nous utilisons les services de la société INGENICO ECS. Les paiements sont redirigés vers les plateformes sécurisées d’INGENICO e-Payments Services. INGENICO ECS, certifiée PCI-DSS, s’engage à maintenir cette certification (ou toute certification équivalente émise par les Institutions Financières, quelles que soient sa dénomination future). INGENICO est responsable de la sécurité des données des titulaires de cartes qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet pour notre compte.
L’utilisateur est informé que les dispositions relatives à l’éventuelle utilisation frauduleuse de sa carte bancaire sont celles résultant de la convention conclue entre lui et l’établissement bancaire émetteur de ladite carte bancaire.
Dans le cadre de l’exécution des Services et plus généralement, lorsque nous traitons des Données personnelles, nous pouvons être amenés à transférer à des tiers, de façon sécurisée, certaines de vos Données. Ces Données peuvent notamment être transmises, pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en œuvre toutes les garanties appropriées à la sécurisation de tels transferts.
Par conséquent, vous êtes informés qu’aux fins susmentionnées, vos Données peuvent être transférées en dehors de l’Union Européenne (hors Données traitées par voie de Cookies, définies dans notre Cookie Policy). Veuillez noter qu’Indigo Luxembourg peut transférer Vos Données Personnelles en dehors de l’Union européenne, dès lors qu’avant de les transférer, Indigo Luxembourg a vérifié que les entités hors de l’Union européenne, y compris les Sociétés du groupe Indigo, offrent un niveau de protection adéquat conformément à la législation européenne.
Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau de confidentialité et de sécurité de vos Données optimal dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en œuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les Données traitées et ainsi leur assurer le même niveau de protection que celui exigé par la Règlementation sur les Données Personnelles.
Conformément à la Réglementation sur les Données Personnelles en vigueur, vous disposez des Droits Spécifiques suivants :
En tout état de cause, dans le cadre du traitement de vos Données, nous prenons toutes les mesures raisonnables afin de nous assurer de l’exactitude et de la pertinence de vos Données Personnelles au regard des finalités pour lesquelles nous les traitons.
Si vous souhaitez de plus amples informations sur le traitement de vos Données Personnelles, ou si vous souhaitez exercer l’un de quelconque de vos droits tels que rappelés au 7.1 ci-dessus, vous pouvez à tout moment nous contacter et faire valoir votre demande :
Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui nous sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous pouvez à tout moment déposer une réclamation auprès des autorités de contrôle, spécifiquement au Luxembourg auprès de la CNPD (https://cnpd.public.lu/fr.html).
Un cookie est un petit fichier texte contenant des informations qui sont déposées sur votre Terminal lorsque vous consultez un site Web ou une application mobile ; ils sont utilisés notamment pour reconnaitre votre Terminal lorsqu’il accède de nouveau à un site Web ou une application déjà utilisés. Les cookies sont souvent utilisés afin de faire fonctionner les sites ou d’améliorer leur fonctionnement, ainsi que pour nous fournir certaines informations techniques.
Nous utilisons des cookies pour améliorer votre expérience en ligne et pour mieux comprendre votre façon d’utiliser le Site. Les cookies permettent également de mieux cibler les publicités qui apparaissent en ligne en fonction de vos centres d’intérêt.
Les cookies peuvent être conservés sur votre Terminal pendant des durées variables. Certains cookies sont des « cookies de session », ce qui signifie qu’ils ne sont présents que tant que votre navigateur est ouvert. Ils sont supprimés automatiquement lorsque vous fermez votre navigateur. Certains cookies sont des « cookies permanents », ce qui signifie qu’ils sont conservés lorsque vous fermez votre navigateur. Ces cookies nous permettent de reconnaitre votre Terminal lorsque vous ouvrez votre navigateur pour naviguer à nouveau sur notre Site.
8.1.1 Les cookies que nous émettons
Sous réserve de vos paramétrages, lorsque vous vous connectez à notre Site, nous pouvons être amenés à installer divers Cookies sur votre Terminal.
Il s’agit de :
Les cookies que nous émettons sont utilisés aux fins décrites à l’article 3.3 de la présente Politique, sous réserve des paramétrages effectués par vos soins, qui résultent des paramètres du logiciel de navigation utilisé lors de votre visite de notre Site.
Votre consentement, concernant les différents cookies déposés via notre Site, a une durée de vie de treize (13) mois au plus. Ainsi, à l’expiration des treize (13) mois nous solliciterons à nouveau votre consentement lors de votre connexion sur notre Site. De plus, vous avez la possibilité à tout moment de gérer les cookies que nous apposons directement via ce lien.
8.1.2 Les Cookies émis par nos Partenaires
Du fait d’applications tierces intégrées à notre Site, certains Cookies peuvent être émis par nos Partenaires permettant à ces derniers, pendant la durée de validité de leurs Cookies, de recueillir des informations de navigation relatives aux navigateurs consultant notre Site.
Il s’agit de :
À tout moment vous pourrez empêcher la collecte d’information vous concernant via ces cookies tiers, en cliquant sur les liens correspondant (voir l’article « Vos choix concernant les cookies » ci-dessous).
L’émission et l’utilisation de Cookies par ces Partenaires sont soumises à leurs propres politiques de protection de la vie privée. Nous vous informons de l’objet des cookies dont nous avons connaissance et des moyens dont vous disposez pour effectuer des choix à l’égard de ces cookies.
Vous pouvez choisir d’accepter ou non les cookies. Toutefois, le refus des cookies ne vous permettra pas de bénéficier de l’ensemble des fonctionnalités de notre Site.
Vous pouvez définir vos préférences en matière de cookies à l’aide de l’outil d’acceptation des cookies disponible sur le Site « Gestion de vos préférences sur les cookies », ou en modifiant les paramètres de votre navigateur afin que les cookies de notre Site ne puissent être placés sur votre Terminal. Pour cela, vous devez suivre les instructions de votre navigateur (généralement accessibles dans les rubriques Aides, Outils ou Edition des navigateurs) :
Ci-dessous vous trouverez la liste des cookies que nous déposons sur votre appareil via notre Site. En cliquant sur ces liens vous serez redirigés sur le site des partenaires, sur leur pratique et les choix qu’ils vous proposent en matière de cookies :
| Cookies nécessaires | |||||
| Ces cookies sont indispensables pour pouvoir utiliser correctement les sites web et leurs fonctionnalités principales, ils ne peuvent donc pas être désactivés | |||||
| Nom | Fournisseur | Finalité | Expiration | Type | Lien |
| __cf_bm | Vimeo.com | Ce cookie est utilisé pour distinguer les robots des humains | 1 jour | HTTP cookie | https://vimeo.com/cookie_policy |
| _cfvuid | Vimeo | Ce cookie est utilisé par Vimeo dans le cadre de leurs services intégrés sur les sites Web. | 24 mois | HTTP Cookie | https://vimeo.com/cookie_policy |
Google reCAPTCHA
Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur notre site Web. Ce service est fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »).
reCAPTCHA est utilisé pour vérifier si les données saisies sur notre site Web (par exemple sur un formulaire de contact) ont été saisies par un utilisateur ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site en fonction de différentes caractéristiques. Cette analyse démarre automatiquement dès que le visiteur du site web entre sur le site. Pour l’analyse, reCAPTCHA évalue diverses informations (par exemple, l’adresse IP, la durée pendant laquelle le visiteur a été sur le site Web ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse seront transmises à Google.
Les analyses de reCAPTCHA se déroulent complètement en arrière-plan. Les visiteurs du site ne sont pas informés qu’une telle analyse est en cours.
Le traitement des données est basé sur l’Art. 6 (1) (f) DSGVO. L’opérateur du site Web a un intérêt légitime à protéger son site contre l’exploration et le spam automatisés abusifs.
Pour plus d’informations sur Google reCAPTCHA et la politique de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/de/policies/privacy/ et https://www.google.com/recaptcha/intro/ android.html
Vous trouverez plus d’informations sur les cookies sur le site de la CNIL.
Vous pouvez également accéder à un outil de gestion des cookies accessible en ligne. Celui-ci vous permettra de gérer les cookies placés sur vos terminaux électroniques. Pour ce faire, vous pouvez cliquer sur le lien suivant : gestionnaire des cookies.
La Société est susceptible de mettre à jour, à tout moment, la présente Politique de Confidentialité et de Protection des Données Personnelles. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité et de Protection des Données Personnelles.
Pour toute question, commentaire ou réclamation visant à améliorer notre Politique de Confidentialité et de Protection des Données Personnelles, l’Utilisateur peut contacter notre Délégué à la Protection des Données :