Kolet accorde une importance particulière à la protection de vos données à caractère personnel. Le respect de la Réglementation sur la protection des données est un engagement pris par Kolet dès la conception de ses services.
Cette politique de confidentialité a vocation à vous informer sur le traitement de vos données à caractère personnel lorsque vous commandez sur le site https://www.kolet.com/fr (le « Site ») et/ou utilisez l’application Kolet (ci-après l’ « Application ») pour préparer votre voyage (ensemble la « Plateforme »).
Version du 20/11/2024
Quelques Rappels
La Règlementation sur la protection des données désigne la réglementation en vigueur applicable aux traitements de données à caractère personnel et notamment : (i) le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018 dit « Règlement Général sur la Protection des Données » ou « RGPD » ; (ii) la loi « Informatique et Libertés » n°78-17 du 6 janvier 1978 modifiée ; (iii) Toute législation entrant en vigueur et susceptible d’affecter les traitements visés par la présente politique de confidentialité ; et (iv) Les guides de bonnes pratiques publiés par la CNIL ou par le CEPD.
Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable, que la personne physique puisse être identifiée directement (exemple : nom) ou indirectement (exemple : identifiant). L’identification d’une personne physique peut être réalisée à partir d’une seule donnée ou à partir du croisement d’un ensemble de données.
Un traitement de données à caractère personnel est toute opération portant sur des données personnelles, quel que soit le procédé utilisé (exemple : enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre etc...)
La finalité d’un traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.
Le responsable de traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. Il s’agit en pratique de la personne morale incarnée par son représentant légal.
Le sous-traitant est la personne physique ou morale qui traite les données pour le compte d’un autre organisme (le responsable de traitement) dans le cadre d’un service ou d’une prestation.
Le Délégué à la protection des données (ou DPO) a pour mission d’informer, de conseiller et de contrôler la conformité du Responsable de traitement dans la réalisation des opérations de traitements effectuées. Le DPO est le point de contact des personnes concernées, de la CNIL et des autres DPO des Sous-traitants et/ou Responsables conjoints.
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel.
1. Qui est le responsable du traitement de vos données personnelles ?
Le Responsable de traitement est Kolet, société par Actions simplifiée immatriculée au Registre du Commerce et des Sociétés (RCS) de Paris sous le numéro 981 094 261, dont le siège social est 6 rue d’Armaille, 75017 PARIS
Lorsque vous commandez un plan de données via Kolet, l'opérateur téléphonique local est le responsable du traitement des données à caractère personnel relatives à ce plan de données.
Si vous avez des questions sur l’utilisation des services, vous pouvez contacter directement Kolet en envoyant un courriel à [email protected]
2. Quels sont les traitements de données réalisés par Kolet ?
Kolet traite vos données personnelles uniquement aux fins suivantes :
Finalité du traitement | Catégories de données | Base légale
|
Commander un plan de données sur le Site
• sélectionner votre destination et le plan de données choisi • payer votre commande | Lorsque vous commandez un plan de données sur le SIte, nous collectons les données suivantes
• Votre adresse email • Votre numéro de téléphone • Votre destination de voyage et dates de voyage • Le plan de données choisi • Votre adresse de facturation et numéro de carte de paiement lorsque vous passez une commande sur le Site • Le cas échéant votre numéro de carte fidélité auprès de l’un de nos partenaires pour vous permettre de cumuler des points ou des avantages
| L’exécution des conditions générales d’utilisation et de vente de Kolet |
Créer votre votre compte et commander sur l’Application
• créer votre compte sur l'Application • pour vous envoyer un e-mail afin de vous fournir vos moyens d'authentification sur l’Application (code OTP envoyé par email) • pour vous permettre d'activer votre eSIM et de commander les forfaits associés
| Lorsque vous créez votre compte sur l’Application, nous collectons les données suivantes :
• Votre adresse email • Votre destination de voyage • Votre pays de residence • Le(s) plan(s) de données choisi(s) • Le type de téléphone mobile (afin de vérifier la compatibilité) • Votre adresse de facturation et votre numéro de carte de paiement lorsque vous passez une commande sur l’Application • Le cas échéant votre numéro de carte fidélité auprès de l’un de nos partenaire pour vous permettre de cumuler des points ou des avantages
| L’exécution des conditions générales d’utilisation et de vente de Kolet |
Gestion du service d'assistance à la clientèle
• pour gérer les demandes de contact, d’information, les réclamations, ou les demandes de remboursement
• pour vous fournir un service d'assistance en cas de problèmes techniques ou logistiques sur la Plateforme y compris le partage de l'écran de votre téléphone portable (avec votre accord uniquement lorsque cela est nécessaire pour vous fournir un service d'assistance à la clientèle de premier ordre)
|
Nous traitons vos coordonnées et le contenu de votre demande
|
L’exécution des conditions générales d’utilisation et de vente de Kolet |
Améliorer la Plateforme, les services et l'expérience de nos clients
• évaluer et améliorer la Plateforme et ses services • mettre en place et assurer la maintenance de la Plateforme • faciliter votre accès et votre utilisation de la Plateforme • prendre des mesures destinées à protéger la sécurité de la Plateforme
| Nous traitons les données de navigation et d’utilisation de la Plateforme collectée au travers de cookies et traceurs (Date et heure de l'accès et de l'utilisation, adresse IP, identifiant unique lors de la navigation via un smartphone, lieu (ville), appareil, navigateur, système d'exploitation, données de configuration du système)
| L’intérêt légitime de Kolet à assurer le bon fonctionnement du site (pour les cookies techniques strictement nécessaire)
Consentement de l’Utilisateur pour les autres cookies non strictement nécessaires à la navigation
|
Communications marketing direct
• pour vous envoyer des communications sur les activités de Kolet et les services connexes susceptibles de vous intéresser • pour vous envoyer notre newsletter
| Nous traitons vos coordonnées ( adresse email) | Intérêt légitime de Kolet à développer ses activités commerciales avec ses clients existants
Le consentement de l’utilisateur lorsque nécessaire |
Evaluer la satisfaction des clients
• Kolet peut être amené à vous adresser des enquêtes de satisfaction ou vous demander de noter votre satisfaction lors de l’utilisation des services
| Votre réponse aux enquêtes de satisfaction | L’intérêt légitime de Kolet à améliorer l'Application, ses services et votre expérience client. |
Gestion des précontentieux ou des contentieux
• prendre des mesures contre toute violation identifiée des conditions d’utilisation de la Plateforme
• gérer tout différend ou litige
| Vos données d’identification et le cas échéant la nature des réclamations | L’intérêt légitime de Kolet à défendre ses droits et intérêts |
Respect des obligations légales et réglementaires
• se conformer aux obligations légales et réglementaires applicables
• gérer vos demandes lorsque vous exercez vos droits
| Vos données d’identification et le contenu de la demande d’exercice de droit le cas échéant | Le respect des obligations légales et réglementaires auxquelles Kolet est soumise |
Lorsque la base légale visée est la poursuite d’un intérêt légitime, la personne concernée peut obtenir sur simple demande des informations complémentaires relatives à la mise en balance des intérêts.
Les précisions sur les catégories de données ne sont pas exhaustives et ont vocation à informer la personne concernée sur les types de données personnelles pouvant être collectées par Kolet.
La fourniture de certains types de données à caractère personnel peut être nécessaire ou facultative, en fonction des services auxquels vous souhaitez accéder. Le caractère facultatif ou obligatoire du recueil des données personnelles est précisé lors de leur collecte. Si vous refusez de fournir des données obligatoires, Kolet peut ne pas être en mesure de traiter votre demande (par exemple, demande d'activation de l'eSIM, demande de commande, demande de service à la clientèle).
Vous pouvez également décider de commander une eSIM et les plans associés pour des tiers sur la Plateforme. Dans ce cas, vous veillerez à communiquer ces données à Kolet conformément à la Réglementation sur la protection des données personnelles, notamment en informant les tiers du traitement de leurs données personnelles par Kolet.
3. Qui peut accéder à vos données personnelles ?
Vos données personnelles peuvent être transmises aux destinataires suivants lorsque vous accédez et utilisez la Plateforme et ses services :
Destinataires
| Objectifs |
Kolet et ses employés dûment autorisés | Pour la gestion administrative, opérationnelle et commerciale de la Plateforme et des services, comme indiqué dans la section 3 de la présente politique de confidentialité.
|
Les opérateurs téléphoniques locaux | Pour vous fournir les plans de données commandés sur la Plateforme et associés à votre eSIM.
|
Les prestataires de services de Kolet (hébergeur, prestataire de paiement, prestataire informatique, etc.)
| À des fins opérationnelles et techniques liées à la Plateforme et à ses services |
Le cas échéant, les juridictions concernées, autorités de contrôle, autorités de police ou de gendarmerie, médiateurs, commissaires aux comptes, experts-comptables, commissaires de justice, avocats, sociétés de recouvrement de créances.
| Exclusivement en cas de demande expresse et justifiée de leur part ou en cas de violation présumée des dispositions légales ou réglementaires |
Autres tiers | à la suite ou au cours d'une restructuration, d'une reconstitution, d'une acquisition, d'un financement par emprunt, d'une fusion, d'une vente d'actifs Kolet ou d'une opération similaire, ainsi qu'en cas d'insolvabilité, de faillite ou de mise sous séquestre, lorsque les données à caractère personnel sont transférées à un ou plusieurs tiers
|
4. Vos données personnelles seront-elles transférées en dehors de l’Union européenne/de l’Espace économique européen ?
Dans la mesure du possible, vos données personnelles sont traitées au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
Cependant, vos données personnelles peuvent être transférées vers des pays tiers en raison de la nature globale des services fournis sur lla Plateforme, en particulier lorsque vous commandez un plan local fourni par un opérateur téléphonique situé en dehors de l'UE/EEE. En outre, Kolet fait appel à des prestataires de services qui peuvent également être situés en dehors de l'UE/EEE.
Si le pays tiers n'assure pas un niveau de protection des données personnelles équivalent à celui de l'UE/EEE, Kolet s'assure que le transfert des données personnelles est couvert par des garanties appropriées (par exemple, des clauses contractuelles types, des évaluations de l'impact du transfert, etc.) Une copie de ces garanties peut être obtenue en envoyant un courriel directement à Kolet à l'adresse [email protected]
Nom du destinataire
| Pays tiers | Garanties |
Stripe, Inc. | États-Unis | Adhésion de Stripe Inc. au data Privacy Framework Program (EU-US) |
Intercom | États-Unis | Adhésion d’Intercom Inc. au Data Privacy Framework Programme (EU-US) |
Google Cloud Platform | États-Unis | Adhésion de Google LLC au Data Privacy Framework Programme (EU-US) |
Posthog | États-Unis | Adhésion de Posthog au Data Privacy Framework Programme (EU-US) |
Slack | États-Unis | Adhésion de Salesforce (éditeur de Slack) au Data Privacy Framework Programme (EU-US) |
Sentry | États-Unis | Adhésion de Sentry.io au Data Privacy Framework Programme (EU-US) |
5. Comment Kolet protège-t-elle vos données personnelles ?
Kolet a mis en place des mesures techniques et organisationnelles appropriées afin de protéger vos données à caractère personnel, notamment contre les violations potentielles de données à caractère personnel susceptibles d'entraîner, de manière accidentelle ou illicite, la destruction, la perte, la modification, l'accès non autorisé ou la divulgation de vos données à caractère personnel. Ces mesures garantissent un niveau de sécurité adapté aux données et tiennent compte de l'état de l'art et du coût de mise en œuvre par rapport aux risques et à la nature des données à protéger.
A ce titre, Kolet :
- met en oeuvre des mesures de sécurité physiques, organisationnelles et techniques conformes aux règle de l’art pour protéger les données à caractère personnel que nous et nos fournisseurs de services détenons. Toutefois, nous ne pouvons pas garantir et ne garantissons pas la protection et la sécurité absolues des données personnelles stockées par Kolet ou par des tiers.
- les données auxquelles ont stockées dans une base de données cryptée, inaccessible depuis l'internet. Nous utilisons PostgreSQL, l'infrastructure Google Cloud, Google Infrastructure Security Design et Google Cloud Platform.
- L'accès aux données personnelles est également protégé par des identifiants, des mots de passe et des droits d'utilisateur spécifiques.
- Nos locaux sont également sécurisés.
Si vous avez découvert une faille ou si vous souhaitez signaler un incident de sécurité, vous pouvez envoyer un courrier électronique à [email protected]
6. Pendant combien de temps vos données personnelles sont-elles conservées ?
En règle générale, vos données personnelles ne seront conservées que pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, ou pour répondre à des obligations légales ou réglementaires.
En l'absence d'exceptions applicables :
- les données relatives à votre compte Kolet (y compris les données relatives à vos commandes) seront conservées jusqu'à la suppression de votre compte Kolet à votre demande ou en cas d'inactivité de votre compte Kolet pendant deux (2) ans ; et
- les données relatives à votre demande d'assistance à la clientèle seront conservées jusqu'au traitement complet de votre demande.
Au-delà de ces périodes de conservation, Kolet stockera vos données personnelles dans une base de données archivée pendant :
· trois (3) ans pour les données traitées à des fins de marketing direct ;
· cinq (5) ans pour les données traitées à des fins de preuve ; et
· dix (10) ans pour les données traitées à des fins comptables.
Concernant les cookies et autres technologies de suivi utilisés sur la Plateforme :
· les informations collectées par le biais de ces cookies et autres technologies de suivi seront conservées pendant une période maximale de vingt-cinq (25) ans ; et
· la durée de vie de ces cookies et autres technologies de traçage est de treize (13) mois maximum.
Concernant vos demandes d’exercice de droit ,celle-ci sont conservée toute la durée nécessaire au traitement de la demande puis stockage en archivage intermédiaire pendant la durée de prescription pénale applicable, à savoir 6 ans, en archivage intermédiaire.
7.Quels sont vos droits concernant vos données personnelles ?
Si vous êtes établi dans l'UE/EEE, vous disposez des droits suivants sur vos données à caractère personnel :
Vos droits | Etendue de vos droits |
Droit d'accès
(article 15 du RGPD) | Vous avez le droit de demander • la confirmation que Kolet traite ou non vos données personnelles ; • une copie de ces données à caractère personnel ; et • des informations sur l'utilisation de vos données personnelles par Kolet de manière claire, transparente et compréhensible (comme prévu dans la présente politique de confidentialité).
|
Droit de rectification
(article 16 du RGPD)
| Vous avez le droit de demander la rectification de vos données personnelles, afin d'obtenir la modification de vos données personnelles si celles-ci sont obsolètes, inexactes ou incomplètes. |
Droit d’effacement (droit à l’oubli)
(article 17 du RGPD) | Vous avez le droit de demander la suppression de vos données à caractère personnel (ou droit à l'oubli) lorsque l'une des conditions suivantes s'applique : • vous vous opposez au traitement de vos données à caractère personnel et il n'existe pas de motifs légitimes impérieux justifiant le maintien du traitement de vos données à caractère personnel (par exemple, obligation légale) ; • vous vous opposez aux activités de marketing ; • vous décidez de retirer votre consentement sur lequel le traitement est fondé ; • vos données à caractère personnel ne sont plus utiles aux fins initiales pour lesquelles elles ont été collectées ou pour tout autre type de traitement ; ou • l'utilisation qui est faite de vos données n'est pas conforme aux dispositions légales ou réglementaires applicables.
|
Droit à la limitation du traitement
(article 18 du RGPD) | Vous avez le droit de demander la limitation du traitement pendant une période limitée, notamment pour effectuer certaines vérifications, lorsque l'une des conditions suivantes s'applique :
• vous contestez l'exactitude de vos données personnelles, dont le traitement est alors limité à la période nécessaire à Kolet pour vérifier l'exactitude de ces données personnelles ; • le traitement est illicite et, plutôt que de demander leur suppression, vous préférez en restreindre l'utilisation ; • Kolet n'a plus besoin de vos données personnelles aux fins du traitement, mais vous en avez besoin pour l'établissement, l'exercice ou la défense de réclamations légales ; ou • vous vous êtes opposé au traitement, qui est donc limité en attendant de vérifier si les motifs légitimes impérieux d'Kolet peuvent prévaloir sur vos intérêts, droits et libertés.
|
Droit à la portabilité des données
(article 20 du RGPD) | Vous avez le droit de demander une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et vous pouvez également demander leur transmission à un autre responsable du traitement lorsque cela est techniquement possible. Ce droit n'est pas exercé en toutes circonstances, il ne s'applique que s'il remplit toutes les conditions suivantes :
• votre demande ne concerne que vos données personnelles (à l'exclusion des données anonymes ou de tiers) ; • votre demande ne porte pas atteinte aux droits et libertés d'autrui, notamment ceux de Kolet (par exemple, secrets commerciaux) et ceux de tiers (par exemple, droit de propriété intellectuelle) ; • le traitement est effectué par des moyens automatisés (les dossiers papier ne sont donc pas inclus) ; ou • le traitement est fondé sur le consentement ou l'exécution d'un contrat (pour vérifier si c'est le cas, vous pouvez consulter la section 3 de la présente politique).
|
Droit d'opposition
(article 21 du RGPD) | Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel si le traitement est fondé sur notre intérêt légitime. Kolet ne traitera plus vos données à caractère personnel, à moins de démontrer qu'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, tels que le respect d'une obligation légale ou la constatation, l'exercice ou la défense de droits en justice.
|
Droit de retirer son consentement
(article 13-2 du RGPD)
| Vous avez le droit de retirer votre consentement lorsqu'il a été obtenu, sans que ce retrait n'affecte la licéité des traitements de données à caractère personnel précédemment effectués. |
Droit de définir le sort des données après sa mort
(pour les résidents français - article 85 de la Loi informatique et liberté) | Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décè et de choisir la communication de vos données personnelles à un tiers préalablement désigné. A défaut d’instructions de votre part, vos données personnelles seront détruites sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
|
En fonction de votre pays de résidence, vous pouvez disposer de droits locaux supplémentaires concernant le traitement de vos données personnelles. Par exemple, si vous êtes établi en France, vous pouvez définir des directives générales ou particulières concernant vos données à caractère personnel en cas de décès (par exemple, leur suppression ou leur transmission à toute personne de votre choix). Vous pouvez révoquer vos instructions à tout moment.
Dans certaines circonstances, Kolet peut vous demander des informations spécifiques afin de confirmer votre identité et d'assurer l'exercice de vos droits. Il s'agit d'une autre mesure de sécurité appropriée pour garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
Si vous avez des questions ou si vous souhaitez exercer vos droits, vous pouvez contacter directement Kolet en envoyant un courrier électronique à [email protected] ou par courrier à : DPO Kolet –6 rue d’Armaille, 75017 PARIS
Si nécessaire, vous pouvez également déposer une plainte auprès de votre autorité nationale de protection des données. Ce droit peut être exercé à tout moment et gratuitement, à l'exclusion des éventuels frais postaux ou des dépenses liées à la représentation ou à l'assistance juridique si vous choisissez de faire appel à l'assistance d'un tiers pour la procédure.
8. Réseaux sociaux
Lors de sa navigation sur le Site ou l’Application, l’utilisateur peut cliquer sur les icônes dédiées aux réseaux sociaux suivants : Instagram, Linkedin, Facebook, Tiktok. En cliquant dessus, l’utilisateur sera redirigé vers des sites internet (ou applications) tiers.
Les réseaux sociaux permettent d’améliorer la convivialité du Site et de l’Application et aident à sa promotion par le biais des partages. Lorsque l’Utilisateur utilise des boutons de partage de publications sur les réseaux sociaux, Kolet peut avoir accès à des informations personnelles que l’utilisateur aurait indiquées comme publiques.
Afin de limiter les accès des tiers aux informations personnelles présentes sur ses réseaux sociaux, il est recommandé à tout utilisateur de paramétrer ses profils et publications via les espaces dédiés afin d’en limiter l’audience. Sur chaque réseau social, l’utilisateur sera soumis aux paramètres de confidentialité qu’il aura définis ainsi qu’à la politique de confidentialité de chaque réseau social.
9. Modifications de la présente politique
Cette politique est clairement datée et peut être modifiée et mise à jour par Kolet en tout temps, notamment en cas de changements liés aux services disponibles sur la Plateforme ou à la loi applicable. Par conséquent, nous vous recommandons de consulter cette politique chaque fois que vous accédez à la Plateforme. Le cas échéant, la politique mise à jour vous sera communiquée par tout moyen approprié.