Version mise à jour du 25/02/2019

La préservation de votre vie privée est une priorité. Nous décrivons à travers la présente charte la façon dont nous recueillons, utilisons et le cas échéant, transférons ou stockons les informations personnelles concernant nos clients, en lien avec l’utilisation de l’application Kirrk et des services associés.   

La société KIRRK, située au 36 rue Friant 75014 Paris, est le responsable de l’utilisation des données à caractère personnel collectées dans le cadre des services proposés par l’application « Kirrk ». 

Qu’est-ce qu’une donnée à caractère personnel ?

Elle désigne toute information permettant d’identifier directement ou indirectement une personne physique. Il s’agit des informations personnelles (ex. numéro de permis de conduire) que nous collectons en respectant le principe de minimisation, soit lors de la création du compte utilisateur Kirrk et l’utilisation de nos services, soit dans le cadre d’une location de véhicule.  

Qu’entendons-nous par traitement des données ?

Il s’agit d’une opération ou d’un ensemble d’opérations effectuées à l’aide de procédés automatisés ou non, et appliquées à des données à caractère personnel. Par exemples la collecte, l’enregistrement, le transfert… toute forme d’utilisation ou de manipulation des informations vous concernant. 

  1. Quels sont les référentiels et champs d’application ?

La présente charte de protection s’applique à l’ensemble des traitements de données à caractère personnel mis en œuvre sous la responsabilité de KIRRK. Notamment dans le cadre des activités liées à l’utilisation de KIRRK ou des services offerts par KIRRK.

Cette plateforme a été développée en prenant en compte des exigences fonctionnelles et sécuritaires rigoureuses en alignement aux obligations du règlement général à la protection des données du 25 mai 2018 et  de la Loi Informatique et Libertés du 6 juin 1978 dans sa dernière version de juin 2018.   

  1. Comment vos données nous parviennent-elles ?

Nous ne collectons et n’utilisons vos données à caractère personnel que si vous êtes majeur et si ces informations sont  indispensables au bon fonctionnement des services que vous avez souscrits. Des informations personnelles supplémentaires peuvent nous être fournies par vous ou par un partenaire clairement identifié et autorisé, afin d’améliorer votre expérience lors de l’utilisation de nos services.

Données liées aux contrats de location

Le bon fonctionnement des services concernant la location des véhicules peut amener nos partenaires à nous transmettre des informations liées à votre réservation. Notamment le Numéro de réservation ; la Date de la réservation ; les Dates de location ; le Prix de la réservation ; ainsi que les Options et détails de la réservation.

Données liées à notre application Kirrk

L’utilisation de l’application mobile « Kirrk » nous permet de collecter vos données dès la création du compte utilisateur, ainsi que des informations relatives au second conducteur le cas échéant.

Nous collectons les informations personnelles issues de la Carte d’identité et du Permis de conduire pour la bonne exécution du contrat de location. Ces informations sont vérifiées par notre prestataire Acuant pour garantir leur validité, sans jamais être stockées ou transférées à aucun tiers.

Sous réserve de votre consentement, nous pouvons obtenir vos données de géolocalisation de l'application « Kirrk », que nous récoltons uniquement lors de la récupération d’un véhicule en début de location pour des raisons de sécurité.

Nous recevons des données d’utilisation de l’application Kirrk provenant de l’Apple Store sur iPhone ou le Play Store sur Android. Ces données sont nécessaires à l’amélioration de votre expérience.

Données liées à l’utilisation du véhicule

Lors de l’utilisation du véhicule, nous collectons, via notre prestataire de service 2hire, des informations de géolocalisation du véhicule, ainsi que des informations sur l’utilisation du véhicule (ouverture des portes, démarrage du moteur…) nécessaires au bon fonctionnement de notre système, à la sécurité de notre flotte de véhicule et à l’amélioration de la qualité de nos services. 

Nous pouvons également recueillir ces informations, même si vous n’êtes pas enregistré sur l’application mobile, comme le prévoient les politiques de confidentialité de nos partenaires loueurs de véhicule auprès desquels vous auriez pu réserver votre location.

Données liées à l’utilisation de notre site internet

Nous appliquons une politique des cookies et technologies analogues dans le but de collecter des informations concernant votre appareil (ordinateur, tablette, Smartphone, etc.) afin de faciliter l’expérience de navigation et améliorer le service durant votre visite du site internet https://www.kirrk.com  

Nous vous rappelons qu’un cookie est un petit fichier de données qui est transféré vers votre appareil pour répondre à plusieurs utilisations. Par exemple, pour reconnaître votre navigateur, la langue de votre système, de conserver vos préférences… Nous utilisons des cookies dits « persistants » qui restent 30 jours sur votre appareil après avoir visité notre site internet.

  1. Dans quel but utilisons-nous vos données ?

Vos données sont utilisées en toute sécurité et dans la transparence pour les besoins de production des services que nous vous fournissons. Cela est valable aussi bien pour les étapes avant, pendant et après la période de location du véhicule entraînant des démarches administratives légales nécessaires au contrat de location d’un véhicule.

Nous avons besoin de vos données pour les finalités suivantes :  

  • Valider la création du compte Kirrk sur l’application mobile qui permet de vérifier les documents nécessaires à la location du véhicule,
  • La géolocalisation des véhicules est nécessaires pour retrouver le véhicule loué via l’application Kirrk et garantir la sécurité de nos opérations,
  • Gérer des incidents en période de location pour améliorer les services fournis aux clients.
  • Exécuter des dispositions légales, réglementaires et administratives en vigueur (le cas échéant).
  • Une reconnaissance de votre langue de préférence grâce aux cookies appelés « cookie langage » ou une analyse de la performance, du fonctionnement et de l’efficacité du service par les « cookies analytics ».
  • Réaliser des statistiques ou autres analyses de recherche et développement afin d’élaborer des nouveaux services (personnalisés) et améliorer l’expérience utilisateur.

Des données sont échangées avec des partenaires ou prestataires de service

Les opérations impliquées dans les services fournis par la plateforme Kirrk nécessitent des liens avec des entités externes clairement identifiées. A juste titre nous pouvons être amenés à fournir des informations vous concernant à nos fournisseurs pour l’exécution de nos services.

Cela peut comprendre, par exemple des organismes de gestion des paiements ou de vérification des antécédents; des hébergeurs Cloud comme AZURE de Microsoft et OVH ; des prestataires d'analyse de données ; des entités qui aident KIRRK à améliorer la sécurité de ses applications ; des partenaires gestionnaires d'une flotte de véhicules utilisant les services Kirrk.  

Des données anonymisées seront potentiellement partagées avec des partenaires en assurance et finance ; des prestataires de solutions pour les véhicules ou des fournisseurs de véhicules tiers.

  1. Comment vos données sont-elles sécurisées ?

Notre plateforme est entièrement logée dans le Cloud. Par conséquent, elle bénéficie des mesures de sécurité déjà éprouvées, mises en place par nos hébergeurs et fournisseurs de services Cloud à savoir OVH et Azure qui sont chacune leader sur leur domaine et respectent les obligations GDPR.

Nous organisons la sécurisation des flux de traitements des données à travers des mesures techniques et physiques en matière de cyber sécurité. Des dispositifs de contrôle d’accès aux informations, des pare-feu et des techniques de cryptage des données ont été mis en œuvre.   

  1. Quels sont vos droits ?

Selon le règlement vous avez plusieurs droits dont le premier est le droit d’être informé sur l’ensemble des actions appliquées sur vos données. Il s’agit du « droit à l’information » qui est le fondement de la présente charte de confidentialité.

En cas de demande d’accès à vos informations par l’exercice du « droit d’accès »,  il nous appartient de vous renseigner sur les finalités de nos  traitements, les différentes de données en notre possession, leurs provenances, les potentiels destinataires, etc.

Le droit de rectification vous permet d’obtenir une modification d’information vous concernant sur simplement demande.

Vous avez la possibilité d’exiger que Kirrk supprime toutes les informations qui se rapportent à votre personne en exerçant le « droit à l’effacement» aussi connu sous le nom de « droit à l’oubli ».   Dans ce cas nous devrons effacer vos données dans les meilleurs délais sans manquer d’informer parallèlement nos partenaires à propos de votre requête afin qu’eux aussi l’appliquent.  

Grâce au « droit d’opposition » vous pouvez sur demande vous opposer jusqu’à l’arrêt définitif des opérations que nous réalisons sur vos données. Nous appliquerons sans délai votre volonté, à condition que votre demande n’induise chez Kirrk une posture à enfreindre ses propres obligations vis-à-vis des règlementations en vigueur.

Le « droit à la portabilité » vous permet sur simple demande écrite, de recevoir vos données en notre possession et  sous un format exploitable (Exemple CSV). 

Si vous souhaitez réduire par exemple le périmètre d’exploitation ou certaines catégories de vos données vous pouvez exercer le « droit à la limitation du traitement ». Une fois que votre demande est prise en compte chez Kirrk, nous exigeons l’alignement de nos partenaires et fournisseurs vis-à-vis de cette action.

  1. Comment pouvez-vous exercer vos droits ?

Vous pouvez exercer vos droits en nous contactant via le formulaire de contact disponible sur l’interface de l’application, ou en écrivant au DPO (délégué à la protection des données) via le formulaire de contact (help.kirrk.com).

Afin de permettre une prise en charge de votre demande, il est impératif que vous soyez connecté sur l’application ou sur le support Kirrk en ligne (help.kirrk.com) pour valider votre identité. De plus,  votre message doit contenir les informations suivantes : la nature de la demande ; le périmètre concerné ; le type de données visé, votre numéro de téléphone connu de nos services.

Alternativement, le DPO peut aussi être contacté par courriel à dpo@redfabriq.com. Uniquement les demandes complètes seront prises en compte. Une demande complète doit contenir la nature de la demande, périmètre concerné ; le type de données visé, un document d’identité et votre numéro de téléphone.

Vous avez la possibilité de saisir la CNIL

Par ailleurs, sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), si  vous considérez que le traitement appliqué à vos données constitue une violation du règlement ou une privation à vos droits et libertés.

  1. Quelles sont nos obligations ?

Obligation de vous informer et sensibiliser nos partenaires

Nous nous sommes engagés à vous informer sur l’ensemble de nos activités concernant vos données, ainsi que des éventuelles évolutions que connaîtrait notre plateforme. Nous faisons le nécessaire pour faciliter l’exercice de vos droits en mettant en œuvre des canaux de communication Accessibles et rapide. Nous répondons à vos demandes dans le respect des délais en vigueur.

Notre écosystème de conformité protège vos données

Nous sensibilisons nos partenaires et prestataires de service  à prendre en compte des exigences règlementaires afin  de garantir la protection globale des données à caractère personnel qui leur sont confiées.  Une charte de conformité est soumise aux sous-traitants et des clauses contractuelles intégrant la protection des données sont adoptées.

KIRRK ne transfère pas de données à caractère personnel vers un pays tiers ou à une autre organisation internationale hors UE.

Notifier en cas de violation des données  

En cas de violation de données personnelles, KIRRK s’engage à notifier à l’autorité de contrôle compétente (CNIL) au plus tard 72h après en avoir pris connaissance  conformément à l’Article  33 du règlement UE 2016/679.

Lorsqu’une violation de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne, KIRRK s’engage à informer la personne concernée de la dite violation dans les meilleurs délais et ce conformément à l’Article 34 du règlement UE 2016/679.

Nous demandons votre consentement pour des traitements spécifiques

Des informations provenant par exemple de la géolocalisation ou des cookies ne sont collectées que si vous avez donné votre consentement. Vous avez la possibilité de le retirer librement à tout moment ;  mais dans ce cas nous ne manquons pas de vous informer sur les risques de dégradation de la qualité des services fournis.

Par exemple vous avez la possibilité de désactiver la géolocalisation de l’application Kirrk Access de votre mobile à tout moment en passant par les réglages de votre téléphone. Vous comprendrez que sans la fonction de géolocalisation du smartphone, nous ne pouvons vous orienter vers l’emplacement du véhicule que vous souhaitez récupérer.

Nous vous donnons la possibilité  de choisir les cookies.

En tant qu’utilisateur des services Kirrk, vous êtes libre d’autoriser ou refuser l’enregistrement de cookies dans son terminal avec les paramètres appropriés de votre navigateur. Sur ce point, Kirrk invite à consulter les conseils d’utilisation de ces paramètres, selon le navigateur utilisé, accessibles sur la page du site internet de la CNIL : http://www.cnil.fr/vos-libertes/vos-traces/les-cookies/.

La configuration de chaque navigateur est propre à sa conception ; on la retrouve dans le menu d’aide qui permet de savoir de quelle manière modifier les choix en matière de cookies. L’utilisateur peut gérer les cookies selon les navigateurs utilisés :

Nous avons défini la durée de conservation  

Vos données sont collectées pour servir uniquement les finalités exprimées dans les contrats de services souscrits. Nous procédons à la suppression  systématiquement des informations vous concernant dès qu’on en a plus l’utilité, notamment à la clôture du compte utilisateur.

  1. Evolutions de la présente politique

KIRRK se réserve la possibilité de modifier et de mettre à jour à tout moment et sans préavis la présente politique notamment si de nouvelles fonctionnalités, de nouveaux services ou de nouveaux partenariats viennent enrichir les offres de KIRRK ou si nous introduisons des modifications suite à des recommandations effectuées par les autorités de contrôle.

La nouvelle version sera dans ce cas publiée sur notre Site internet et notre application. Les modifications apportées s’imposent à vous et vous êtes donc tenu de vous y référer à chaque connexion afin de prendre connaissance des dispositions en vigueur auxquelles vous devez vous conformer. La notification de ces modifications vaut acceptation de la charte, sauf mention contraire de votre part via notre centre d’aide.