📣 Offre Exclusive Accor Live Limitless : votre séjour à partir de 1 450€ pour les vacances d'été avec la carte ALLEn savoir plus

Politique de confidentialité

Version mise à jour le 22 avril 2022

Politique de confidentialité et de gestion des cookies

La navigation sur le site Internet https://www.nomadism.com (ci-après, le « Site »), la création d’un compte et la réservation d’un véhicule sont susceptibles d’entrainer la communication de Données Personnelles des Utilisateurs.

La présente Politique de Confidentialité est destinée à informer chaque Utilisateur du Site, avant qu’il communique des Données Personnelles le concernant, sur les conditions et la manière dont ces dernières sont traitées par la Société, ainsi que sur la gestion des cookies et traceurs mis en place sur le Site.

La Société VAN ONE reconnaît l’importance d’assurer la protection et la sécurité de la vie privée et des Données Personnelles et a établi cette Politique de Confidentialité en conformité avec les critères les plus stricts de protection des Données Personnelles et toute Règlementation Applicable.

Definitions

Les termes débutant par une majuscule ont la signification fournie dans le glossaire figurant à la suite de la présente Politique de Confidentialité.

Traitements des Données Personnelles

1.      La présente Politique de Confidentialité est applicable aux Traitements par la Société, qui agit en qualité de responsable de traitement, des Données Personnelles fournies par l’Utilisateur sur le Site et qui sont nécessaires à la réalisation des actions suivantes :

  • créer un compte personnel afin de pouvoir effectuer une réservation sur le Site,
  • permettre le traitement d’une réservation par la Société,
  • permettre la communication entre la Société et l’Utilisateur,
  •  permettre l’envoi de lettres d’actualités, de lettres d’information relatives à la Société et d’offres commerciales.

Conformément à la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, si l’Utilisateur est abonné aux lettres d’actualité, aux lettres d’information et aux offres commerciales de la Société, il dispose du droit de s’opposer à leur réception en cliquant sur le lien hypertexte figurant en bas de chaque email reçu et reproduit ci-après : « Se désinscrire ».

2.      Le tableau figurant ci-dessous résume :

  • l’objet et la/les finalité(s) de chaque Traitement,
  • les personnes concernées par chaque Traitement,
  • les catégories de Données Personnelles Traitées,
  • les destinataires des Données Personnelles communiquées par l’Utilisateur,
  • la durée de conservation des Données Personnelles.

Objet/FinalitéPersonnes concernéesDonnées traitéesDestinataires des Données PersonnellesDurée de conservation des Données Personnelles
Création d’un compteUtilisateur du Site–  Nom, prénom–  Adresse e-mail
–  Numéro de téléphone
Service commercial de la société et outil de réservation Wheelbase (outil de la société Outdoorsy)Durée de la relation commerciale
Réservation d’un véhicule et d’options y étant associéesUtilisateur du Site–  Nom, prénom–  Adresse e-mail
–  Adresse postale
–  Numéro de téléphone
Service commercial de la Société3 ans à compter de la première tentative de réservation.
Demande de contactUtilisateur du Site–  Nom, prénom
–  Adresse email
Service commercial de la Société3 ans
Envoi de lettre d’actualités et d’informationUtilisateur du Site–  Nom, prénom
–  Adresse email
Service marketing de la Société3 ans à compter de la dernière réponse de l’Utilisateur
Envoi d’offres commercialesUtilisateur du Site–  Nom, prénom
–  Adresse email
Service marketing de la SociétéSociété Les Hardis (membre du même groupe de sociétés que le Loueur)3 ans à compter de la dernière réponse de l’Utilisateur

2.3.      La Société s’engage à ne Traiter les Données Personnelles que pour les finalités décrites ci-dessus, à l’exclusion de toute autre finalité. En particulier, la Société n’effectue aucune commercialisation ou location des Données Personnelles à des tiers.[JV1] [HP2] [JV3] 

3.      La Société s’engage à ne traiter les Données Personnelles que pour les finalités décrites ci-dessus, à l’exclusion de toute autre finalité. En particulier, la Société n’effectue aucune commercialisation ou location des Données Personnelles à des tiers.

Mesures techniques et organisationnelles

1.      La Société met en œuvre les mesures techniques et organisationnelles appropriées, afin d’assurer la protection des Données Personnelles et assortir leur Traitement des garanties nécessaires, en conformité avec les exigences du RGPD.

En particulier, la Société prend toutes les précautions utiles au regard de la nature des Données Personnelles qui lui sont communiquées et des risques présentés par leur Traitement, afin de préserver leur sécurité et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

2.      Les mesures techniques et organisationnelles prises par la Société sont régulièrement testées, analysées et évaluées, afin de vérifier leur efficacité.

 Demandes de tiers

La Société s’engage à ne pas divulguer les Données Personnelles à des tiers sans l’autorisation des Utilisateurs, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou règlementaire.

Les Données Personnelles collectées sont susceptibles d’être transférées à la société Les Hardis, appartenant au même groupe de sociétés que la Société.

 Droits des Utilisateurs

Conformément aux articles 15 à 21 du RGPD, l’Utilisateur dispose du droit :

  • d’obtenir la confirmation que des Données Personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles,
  • de rectifier les Données Personnelles qui sont inexactes et de les compléter compte tenu des finalités du Traitement,
  • d’obtenir l’effacement de Données Personnelles, notamment lorsque :    
  1. les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été Traitées,
  2. les Données Personnelles ont fait l’objet d’un traitement illicite,
  3. les Données Personnelles doivent être effacées pour respecter une obligation légale,
  • de s’opposer aux Traitements de ses Données Personnelles pour des raisons tenant à sa situation particulière,
  • de demander la limitation des Traitements de ses Données Personnelles, notamment lorsque leur exactitude est contestée ou que le Traitement est illicite.

2.      Afin d’exercer l’un quelconque de ses droits, l’Utilisateur doit adresser une demande à la Société :

  • soit par courrier postal adressé avec accusé de réception à l’adresse VAN ONE, 4 rue Lamennais, 75008 Paris (France),
  • soit par email, à l’adresse suivante : hello@nomadism.com

La Société s’engage à accuser réception de toute demande formée à ce titre par un Utilisateur et à la traiter dans les meilleurs délais. Elle s’engage en outre à notifier à tout destinataire des Données Personnelles auxquelles elles auraient été communiquées avec le consentement de l’Utilisateur toute rectification, tout effacement ou toute limitation du Traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

3.      En outre, l’Utilisateur dispose du droit d’introduire une réclamation auprès d’une Autorité de Contrôle, à savoir la CNIL en France.

Confidentialité

La Société s’engage à ce que chaque membre de son personnel autorisé à Traiter des Données Personnelles des Utilisateurs soit soumis à des obligations strictes de confidentialité et de protection des Données Personnelles, et s’engage notamment à :

  •  ne Traiter que les Données Personnelles strictement nécessaires à la réalisation des finalités pour lesquelles elles sont collectées,
  • ce que les Données Personnelles ne soient pas Traitées à des fins autres que celles pour lesquelles elles ont été collectées, sauf en cas de requête ou injonction administrative ou judiciaire ou en application d’une exigence légale ou règlementaire,
  • prendre toutes les mesures conformes aux usages et à l’état de l’art afin d’éviter l’utilisation détournée ou frauduleuse des Données Personnelles et de préserver la sécurité physique et logique des Données Personnelles ;
  • en cas de cessation de ses fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif aux Données Personnelles,
  • informer immédiatement et par quelque moyen que ce soit la Société de toute Violation des Données Personnelles dont il aura connaissance.

Sous-traitants

1.      La Société s’engage à faire appel à des Sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement des Données Personnelles réponde aux exigences posées par le RGPD.

2.      Tout Traitement des Données Personnelles réalisé par un Sous-traitant est régi par un contrat conclu entre ce-dernier et la Société, en conformité avec les dispositions de l’Article 28 du RGPD. En particulier, la Société impose à ses Sous-traitants les mêmes obligations et le même niveau d’exigence que celui auquel elle est soumise dans le cadre du Traitement des Données Personnelles. 

Transfert de Données Personnelles

Le cas échéant, la Société s’engage à effectuer tout transfert des Données Personnelles en dehors de l’Espace Economique Européen en conformité avec les exigences du RGPD et de toute réglementation applicable.

Violation de Données Personnelles

1.      La Société informera dans les meilleurs délais chaque Utilisateur concerné de toute Violation de ses Données Personnelles susceptible d’engendrer un risque élevé pour ses droits et libertés, conformément aux Article 33 et 34 du RGPD. Cette information décrit notamment les conséquences probables de la Violation, ainsi que les mesures prises ou envisagées par la Société pour remédier à la Violation, y compris les mesures prises pour en atténuer les éventuelles conséquences négatives.

2.      Cependant, l’information visée à l’Article 9.1 précité n’est pas nécessaire si l’une ou l’autre des conditions suivantes est remplie :

  • la Société a mis en œuvre les mesures de protection techniques et organisationnelles appropriées et ces dernières ont été appliquées aux Données Personnelles affectées par ladite Violation,
  • la Société a pris des mesures ultérieures garantissant que le risque élevé pour les droits et libertés des Utilisateurs n’est plus susceptible de se matérialiser,
  • elle exigerait des efforts disproportionnés.

3.      La Société notifiera à l’Autorité de Contrôle dans les meilleurs délais et si possible dans les 72 heures après en avoir pris connaissance, toute Violation susceptible d’engendrer un risque élevé pour les droits et libertés des Utilisateurs.

Gestion des cookies

L’Utilisateur est informé, y compris par l’apparition d’un bandeau au moment de sa connexion sur le Site, que, sous réserve de son choix, des cookies peuvent être installés sur son logiciel de navigation lors de ses visites sur le Site.

Un cookie est un fichier texte enregistré, et/ou lu par un navigateur, sur le disque dur du terminal (ordinateur, tablette ou smartphone) et déposé par les sites Internet.

Les informations collectées par les cookies sont exclusivement utilisées par la Société, à l’exception des informations contenues dans les cookies tiers, qui sont utilisées et gérées par des entités externes.

Aucun cookie n’est conservé plus de treize (13) mois.

En continuant la navigation sur le Site et en choisissant de ne pas bloquer ou désactiver les cookies, l’Utilisateur consent à leur utilisation et à leur dépôt sur le terminal utilisé. Celui-ci dispose de la possibilité de les désactiver dans les conditions définies ci-dessous.

1.   Catégorie de Cookies utilisés

Plusieurs types de cookies sont émis sur le Site :

  • Des cookies techniques internes

Certains cookies sont indispensables pour que le Site fonctionne de manière optimale. Ces cookies sont déposés lors de :

  1. l’ajout d’un produit au panier,
  2. la connexion des Utilisateurs à leur compte client,
  3. la sauvegarde des actions de l’Utilisateur,
  4. la gestion de langue.
  • Des cookies d’audience tiers :

La Société utilise une suite d’outils d’analyse de la performance et de traitement de la donnée destinés à :

  1. Mieux comprendre le comportement des Utilisateurs visitant son site,
  2. Proposer une expérience personnalisée aux visiteurs,
  3. Proposer des communications et promotions personnalisées et segmentées aux visiteurs, abonnés et clients,
  4. Optimiser la connaissance de ses clients et permettre de capter des informations affinitaires.

2.   Désactivation des Cookies

Refuser un cookie par l’intermédiaire de son navigateur

L’Utilisateur a le choix de configurer son navigateur pour accepter ou bien rejeter tous les cookies. Il est également possible de configurer les paramètres pour que seuls les cookies tiers soient rejetés.

L’Utilisateur doit être informé qu’en refusant certains cookies, notamment les cookies internes, certaines fonctionnalités du site pourraient ne pas être accessibles.

Pour désactiver les cookies, l’Utilisateur est invité à cliquer sur l’onglet “aide” de son navigateur ou à lire les informations qui accompagnent le logiciel du navigateur.

Vous trouverez ci-dessous les étapes permettant de désactiver les cookies :

Il est également possible de paramétrer le navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivis (option « Do Not Track »).

Vous trouverez ci-dessous les étapes permettant de paramétrer l’option « Do Not Track »):

Refuser un cookie d’audience tiers

L’Utilisateur peut s’informer de la politique de confidentialité de Google sur la conservation des cookies de  l’outil Google Analytics : https://policies.google.com/technologies/partner-sites?hl=fr

Pour bloquer l’utilisation de Google Analytics, la société Google a également développé un logiciel qu’il est possible de télécharger selon la procédure accessible à la page suivante: https://tools.google.com/dlpage/gaoptout

Dispositions générales

1.   En cas de conflit entre la présente Politique de Confidentialité et les conditions générales de location acceptées par l’Utilisateur, la présente Politique prévaudra au regard des Traitements de Données Personnelles décrits à l’Article 2.

2.   Si l’une quelconque des stipulations de la présente Politique de Confidentialité venait à être annulée ou déclarée inapplicable, en partie ou dans sa totalité, en vertu des lois et règlements en vigueur, elle sera exclue de la présente Politique de Confidentialité sans affecter la validité et l’applicabilité de l’ensemble de ses autres stipulations.

3.   Si l’une quelconque des stipulations de la présente Politique de Confidentialité venait à être annulée ou déclarée inapplicable, en partie ou dans sa totalité, en vertu des lois et règlements en vigueur, elle sera exclue de la présente Politique de Confidentialité sans affecter la validité et l’applicabilité de l’ensemble de ses autres stipulations.La Politique de Confidentialité est susceptible d’être modifiée par la Société à tout moment, notamment du fait de changements techniques ou normatifs. Le cas échéant, la Société s’engage à communiquer la nouvelle Politique de Confidentialité aux Utilisateurs.

GLOSSAIRE

La Société :Désigne la société VAN ONE, société par actions simplifiée au capital de 10.000 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 884 301 672 et dont le siège social est situé 4 rue Lamennais – 75008 PARIS
Autorité de Contrôle :désigne une autorité publique indépendante instituée par un Etat membre en application du RGPD ; en France, l’Autorité de Contrôle est la Commission Nationale de l’Informatique et des Libertés (« CNIL »).
Données Personnelles :désigne toute information fournie par l’Utilisateur sur le Site et permettant de l’identifier, traitée par la Société dans les conditions définies par la présente Politique de Confidentialité.
Politique de Confidentialité :désigne la présente Politique de Confidentialité et de Gestion de Cookies.
Règlementation Applicable :désigne le RGPD et toute règlementation d’un Etat membre de l’Union européenne applicable en matière de protection des données personnelles, à savoir notamment la loi française n°78/17 du 6 janvier 1978, telle que modifiée (dite « Loi Informatique et Libertés »). 
RGPD :désigne le Règlement (UE) N°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (dit « Règlement Général sur la Protection des Données »).
Sous-traitant :désigne toute entité tierce qui traite des Données Personnelles pour le compte de la Société et/ou de ses Affiliés.
Traitement ou Traiter :désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées aux Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’utilisation, la limitation, l’effacement ou la destruction.
Utilisateur(s) :désigne toute personne physique visitant le Site et fournissant à la Société, via le Site, des Données Personnelles la concernant.
Violation de Données Personnelles :désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles ou l’accès non autorisé à de telles données.