Politique de confidentialité et de protection des données personnelles
17 Février 2026
Table des matières
1. Introduction
2. Glossaire
3. La protection de vos données personnelles
4. Qui sont les destinataires des Données Personnelles ?
5. Comment vos données personnelles sont-elles sécurisées ?
6. Transfert de vos Données Personnelles
7. Vos droits
7.1. Quels sont vos droits ?
7.2. Comment exercer vos droits ?
8. Réseaux sociaux
9. Données personnelles de mineurs de moins de 16 ans
10. Mise à jour de la Politique de confidentialité des Données Personnelles
11. Contact
1. Introduction
La présente politique de confidentialité des données personnelles (ci-après la « Politique ») décrit les règles applicables aux données à caractère personnel traitées par le groupe Indigo au travers de la société Indigo Park, société anonyme au capital de 2.100.784 Euros dont le siège social est à PUTEAUX (92800) – 48 Avenue du Général de Gaulle, inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 320 229 644, ou de ses affiliées (ci-après ensemble dénommées « Indigo » ou la « Société »), propriétaires ou titulaires de contrats d’exploitation de parcs de stationnement (ci-après désignés les « Parcs »), en sa qualité de responsable de traitement.
Cette Politique (ainsi que nos CGV et tout autre document auquel il est fait référence) présente la manière dont nous traitons les données personnelles recueillies par la Société. L'Utilisateur est invité à lire attentivement la présente Politique pour connaître et comprendre nos pratiques quant aux traitements des données personnelles mis en œuvre par la Société.
La Société respecte l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 (« RGPD »), la loi "Informatique et Libertés" n°78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018 et l’Ordonnance n°218-1125 du 12 décembre 2018, ainsi que la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004.
La Société a désigné un Délégué à la Protection des Données Personnelles en charge notamment de l'exercice de vos droits, conformément à ladite réglementation.
Si l'Utilisateur est en désaccord avec l'un des termes de la présente Politique, il est libre de ne plus utiliser les Services, mais également de contacter le Délégué à la Protection des données personnelles à l’adresse : dpo.fr@group-indigo.com afin d'exercer ses droits tel que définis à l'article 7.
2. Glossaire
- Boutique INDIGO : désigne les points de vente INDIGO dont les coordonnées sont disponibles sur le Site.
- Délégant : Le délégant est une personne morale de droit public : État, collectivité locale ou établissement public.
- Données Personnelles ou Données : désignent toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données collectées par la Société peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière..
- Droits RGPD : désignent les droits accordés à l’Utilisateur par la Réglementation sur les Données Personnelles et décrits à l’article 7.
- Responsable de traitement : désigne la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
- Sous-traitant : désigne, au sens du RGPD, la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
- Partenaires : Désignent les acteurs intervenants dans le cadre de l’exécution d’un Service ou d’une prestation commerciale (partenaires éditeurs, partenaires commerciaux).
- PMR : Personne à mobilité réduite.
-Règlementation sur les Données Personnelles : désigne l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016, la loi "Informatique et Libertés" n° 78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018, la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004 et l’Ordonnance n°2018-1125 du 12 décembre 2018.
- RGPD : désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
- Réseaux Sociaux : désignent les réseaux sociaux sur lesquels nous sommes présents à savoir : X, LinkedIn, Instagram, Vimeo.
- Services : désignent les services commercialisés par la Société et disponibles en Boutique.
3. La protection de vos données personnelles
Indigo, en tant que responsable de traitement ou sous-traitant, peut être amené à collecter vos données à caractère personnel dans les cas suivants :
- Traitements relatifs à l’utilisation de nos services
• Gestion des abonnés
• Gestion des amodiataires
• Sollicitation des clients
• Lecture de la plaque d’immatriculation en parc
• Gestion des paiements
• Gestion des impayés
• Gestion des post-paiements
- Traitements relatifs à vos prises de contact avec nos différents départements
• Prise de contact via le Centre de Relations Clients (CRC)
• Prise de contact via le Centre National de Télé Opérations (CNTO)
• Prise de contact pour une demande portant sur vos données personnelles
Les données traitées par INDIGO sont uniquement celles ayant été transmises par vous en tant qu’utilisateur de nos services et/ou qui auront été générées dans le cadre de l’utilisation des services INDIGO.
Pour les traitements de données ci-dessous décrits, certaines données doivent être obligatoirement renseignées afin de pouvoir utiliser les services d’Indigo. Dans le cas où ces données ne nous seraient pas fournies, vous ne pourrez accéder aux services correspondants.
3.1. Traitements relatifs à l’utilisation de nos services
a. Gestion des abonnés
Indigo traite, en tant que responsable de traitement, des données à caractère personnel lors de la souscription à ses abonnements, réalisable dans les Boutiques Indigo.
• Données personnelles collectées pour la Gestion des abonnés
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
- Données d’identification (Nom, prénom, pièce d’identité) ;
- Coordonnées (adresse mail, adresse postale, numéro de téléphone (mobile ou fixe) ;
- Données relatives à l’abonnement (numéro de plaque d’immatriculation, marque du véhicule, numéro de badge, pièces justificatives pour bénéficier de conditions tarifaires préférentielles (domicile, étudiant, PMR…), dates et durée de l’abonnement, date, heures et évènements liés à la gestion de votre compte et/ou de votre abonnement) ;
- Données financières (factures).
• Finalités et base légale de la collecte des données à caractère personnel pour la Gestion des abonnés
Les informations recueillies font l’objet d’un traitement informatisé destiné à la gestion de votre contrat d’abonnement.
La gestion des abonnés a comme base légale l’exécution du contrat conclu entre l’abonné et Indigo Park lors de la souscription aux abonnements dans les Parcs (Conditions Générales de Vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des abonnés
Les données à caractère personnel dans le cadre de la gestion des abonnés sont conservées :
- Trois (3) ans après la date de fin du dernier abonnement actif
- Pièces justificatives : Un (1) an après la date de fin du dernier abonnement actif
- Solde des factures : Dix (10) ans pour raisons comptables à compter de la date de la clôture de l’exercice pendant lequel elles ont été établies.
b. Gestion des amodiataires
Indigo traite des données à caractère personnel, en tant que responsable de traitement, pour la gestion des amodiataires tout au long de la relation commerciale entre Indigo et l’amodiataire.
• Données personnelles collectées pour la gestion des amodiataires
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom) ;
- Coordonnées (Numéro de téléphone, adresse mail, adresse postale, date et lieu de naissance) ;
- Données relatives à la situation personnelle (situation familiale, régime matrimonial, état du contentieux si applicable) ;
- Données financières (RIB, état des impayés) ;
- Données sensibles (justificatif en cas de demande de places PMR) ;
- Données liées à la gestion du contentieux, le cas échéant.
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des amodiataires
Le traitement réalisé sur les données personnelles collectées a pour finalités :
- La gestion des demandes des acquéreurs potentiels ;
- La gestion des places des amodiataires ;
- La gestion des contentieux liés aux amodiataires.
Le traitement des données à caractère personnel dans le cadre de la gestion des amodiataires a comme base légale l’exécution du contrat établi entre Indigo et l’amodiataire.
La gestion des contentieux avec l’amodiataire repose sur l’intérêt légitime d’Indigo (défense des intérêts du responsable de traitement).
3.2.6.3. Durée de conservation des données à caractère personnel collectées pour la gestion des amodiataires
Les données à caractère personnel dans le cadre de la gestion des amodiataires sont conservées :
- Trois (3) ans à compter de la date du dernier contact pour la gestion des demandes d’acquéreurs potentiels ;
- pour la durée de la relation commerciale augmentée de cinq (5) ans pour la gestion des places des amodiataires ;
- Dix (10) ans à compter de la clôture de l’exercice pendant lequel ils ont été établis pour les factures et autres documents comptables ;
- Jusqu’à expiration des délais de recours contentieux pour la gestion des contentieux.
c. Sollicitation des clients
Indigo traite, en tant que responsable de traitement, des données à caractère personnel pour solliciter les abonnés et leur envoyer des informations et sollicitations commerciales.
• Données personnelles collectées pour la sollicitation des clients
Les données collectées nécessaires pour la sollicitation des abonnés sont les suivantes :
- Nom, prénom, civilité ;
- Adresse postale, mail, téléphone ;
- Consentement relatif à l’envoi de communications.
• Finalités et base légale de la collecte des données à caractère personnel pour la sollicitation des clients
La sollicitation des abonnés INDIGO permet d’assurer les finalités de traitement suivantes :
- Fidélisation du client par la réalisation d'opérations de sollicitations
- Envoi de sollicitations pour des enquêtes
La base légale sur laquelle est fondée le traitement est le consentement du client ou du prospect ou l’intérêt légitime du responsable de traitement (fidélisation des clients).
• Durée de conservation des données à caractère personnel collectées pour la sollicitation des clients
Les données à caractère personnel dans le cadre de la sollicitation sont conservées :
• Trois (3) ans après la date de fin du dernier abonnement actif dans notre système de gestion commerciale. Ces données sont effacées à l’issue de chaque campagne de communication pour lesquelles le client abonné reçoit des informations par mail.
• Jusqu’au retrait de votre consentement ou jusqu’à exercice de votre droit d’opposition le cas échéant.
d. Lecture de la plaque d’immatriculation en parc
Indigo traite, en tant que responsable de traitement, des données à caractère personnel lorsqu’un usager entre dans un parking et que sa plaque d’immatriculation est lue et associée à un ticket de stationnement ou un autre moyen d’accès tel que le badge.
• Données personnelles collectées pour la lecture de la plaque d’immatriculation en parc
L’information captée est en premier lieu une image qui fait l’objet d’un traitement duquel est « extrait » le numéro d’immatriculation qui est alors, en parallèle de l’image (conservée dans un dossier ad ’hoc) stockée en base de données.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Plaque d’immatriculation ;
- Date et heure d’entrée et de sortie ;
- Photo du véhicule.
• Finalités et base légale de la collecte des données à caractère personnel pour la lecture de la plaque d’immatriculation en parc
Ce traitement permet d’assurer la gestion des clients horaires (comprenant la lecture de plaque d’immatriculation de l’usager et l’association de cette plaque au ticket de stationnement).
Le traitement des données à caractère personnel des clients horaires a comme base l’exécution légale du contrat.
• Durée de conservation des données à caractère personnel collectées pour la lecture de la plaque d’immatriculation en parc
Pour les clients horaires, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 31 jours. Pour les clients abonnés, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 180 jours. Pour les horaires et abonnés, la durée de conservation des images des véhicules ayant effectués un cycle complet sera de J+24.
e. Gestion des paiements
Indigo traite des données à caractère personnel, en tant que responsable de traitement, pour la gestion des paiements tout au long de la relation commerciale entre Indigo et le client.
• Données personnelles collectées pour la gestion des paiements
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données de facturation : Montant payé, solde des factures ;
- Coordonnées bancaires : RIB/IBAN, date d'expiration de la carte, numéro de la carte bancaire tronqué, type de carte ;
- Données relatives à la transaction : Date et heure, numéro de ticket.
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des paiements
Le traitement réalisé sur les données à caractère personnel collectées a pour finalité la gestion des paiements.
Ce traitement de données à caractère personnel a comme base légale l’exécution du contrat.
• Durée de conservation des données à caractère personnel collectées pour la gestion des paiements
Les données collectées au titre de la gestion des paiements sont conservées 10 ans à compter la clôture de l’exercice comptable pendant lequel ils ont eu lieu.
f. Gestion des impayés
Indigo traite des données à caractère personnel en tant que responsable de traitement, pour la gestion des impayés.
• Données personnelles collectées pour la gestion des impayés
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, numéro de plaque d’immatriculation) ;
- Coordonnées (adresse électronique, numéro de téléphone, adresse postale) ;
- Données financières (numéro de carte bancaire, montant du paiement, montant de l’impayé).
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des impayés
Le traitement réalisé sur les données à caractère personnel collectées a pour finalités :
- L’identification des situations d’impayés ;
- Le recouvrement des impayés ;
- Le suivi des encaissements.
Ce traitement de données à caractère personnel a comme base légale l’exécution du contrat (Conditions générales de vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des impayés
Les données collectées au titre de la gestion des impayés sont conservées ;
- En cas de régularisation de l’impayé : Deux (2) jours à compter du paiement ;
- En cas de non-régularisation : Cinq (5) ans à compter de la survenance de l’impayé.
g. Gestion des post-paiements
Indigo traite des données à caractère personnel en tant que responsable de traitement pour la gestion des demandes des post-paiements
• Données personnelles collectées pour la gestion des post-paiements
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Identification (Nom, prénom du titulaire de la carte) ;
- Coordonnées (numéro de téléphone portable, adresse électronique) ;
- Données financières (numéro de la carte bancaire, date d’expiration, cryptogramme visuel, ce dernier n’étant pas conservé).
Seuls les quatre derniers chiffres de la carte bancaire et la date d’expiration de la carte sont conservés par Indigo aux fins de gestion des réclamations et de vérification des transactions effectuées
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des post-paiements
Le traitement de données à caractère personnel collectées a pour finalité d’assurer le paiement en post-paiement.
Ce traitement a comme base légale l’exécution du contrat (conditions générales de vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des post-paiements
Les données de la carte bancaire, dans leur format complet sont traitées par notre prestataire de service ce paiement. De notre côté, nous traitons le numéro partiel de votre carte bancaire composé des quatre derniers numéros et la date d’expiration de votre carte bancaire. Ce numéro partiel ne permet pas de réaliser de transaction bancaire et est conservé treize mois.
Les données relatives à la transaction sont conservées pendant dix ans à compter de la clôture de l’exercice pendant lequel elle a eu lieu.
3.2. Traitements relatifs à vos prises de contact avec nos différents départements
a. Prise de contact via le Centre de Relations Clients (CRC)
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un usager contacte le Centre de Relations Clients.
• Données personnelles collectées pour la prise de contact via le Centre de Relations Clients (CRC)
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité, numéro d’immatriculation) ;
- Coordonnées (Numéro de téléphone, adresse électronique, adresse postale) ;
- Données financières (RIB/IBAN (en cas de remboursement, ainsi que les 4 derniers chiffres de la carte bancaire et de la date d’expiration) :
- Pièces justificatives le cas échéant,
- Contenu de la demande et de la réponse apportée :
- Enregistrement de l’appel ;
- Toute autre donnée à caractère personnel permettant la résolution de votre demande (par exemple : date d’entrée et de sortie d’un parc spécifique…).
• Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le Centre de Relations Clients (CRC)
Le traitement réalisé sur les données personnelles collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC) a pour finalité la gestion des demandes adressées au CRC.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de gérer les demandes adressées au CRC.
• Durées de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC)
Les données à caractère personnel collectées sont conservées de la façon suivante :
- S’il s’agit d’un client Indigo, les données à caractère personnel sont conservées 3 ans à compter de la fin de la relation commerciale
- S’il s’agit d’un prospect, les données à caractère personnel sont conservées 3 ans à compter du dernier contact émanant du prospect
- Les enregistrements des appels au CRC sont conservés 6 mois.
b. Prise de contact via le Centre National de Télé Opérations (CNTO)
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un client contacte le CNTO via l’interphone présent dans les parcs.
• Données personnelles collectées pour la prise de contact via le CNTO
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (nom, prénom, civilité, numéro d’immatriculation, numéro de badge si abonné) ;
- Coordonnées (numéro de téléphone, adresse électronique) ;
- Nature de la demande ;
- Contenu de l’appel ;
- Date et heure de l’évènement (lié à la prise de contact) ;
- Date et heure d’entrée dans le parc ;
- Image en direct de la personne passant l’appel.
• Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le CNTO
Le traitement réalisé sur les données personnelles collectées a pour finalité, la gestion du CNTO accessible via l’interphone présent dans les parcs.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de répondre aux appels et donc aux besoins des clients.
• Durée de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le CNTO
Les données à caractère personnel collectées sont conservées 3 mois après la prise de contact avec le CNTO. Les enregistrements des appels sont conservés 6 mois.
c. Prise de contact pour une demande portant sur vos données personnelles
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un client ou un prospect souhaite exercer ses droits sur ses données personnelles
• Données personnelles collectées pour la prise de contact pour une demande portant sur vos données personnelles
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité, numéro d’immatriculation) ;
- Coordonnées (Numéro de téléphone, adresse électronique, adresse postale) ;
- Pièces justificatives le cas échéant,
- Contenu de la demande et de la réponse apportée :
- Toute autre donnée à caractère personnel permettant la résolution de votre demande.
• Finalité et base légale de la collecte des données à caractère pour la prise de contact pour une demande portant sur vos données personnelles
Le traitement réalisé a pour finalité de répondre aux demandes de droits des personnes concernées dans les délais réglementaires.
La base légale de ce traitement est l’obligation légale (RGPD).
• Durée de conservation des données à caractère personnel collectées pour la prise de contact pour une demande portant sur vos données personnelles
Les données liées au traitement d’une demande sont conservées 1 an à compter de la dernière correspondance concernant la demande ou jusqu’à l’extinction de l’action publique pour constituer une preuve en cas de contentieux.
4. Qui sont les destinataires des Données Personnelles ?
Nous sommes susceptibles de communiquer vos Données Personnelles à des employés du groupe INDIGO et/ou des Prestataires et Sous-traitants dûment habilités. Lorsque les Données sont communiquées à des Sous-traitants, nous nous assurons que ceux-ci présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Règlementation sur les Données Personnelles et garantisse la protection des droits des personnes concernées.
Les Données sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies. En aucun cas, nous ne vendons ni ne louons vos Données Personnelles à des tiers à des fins de marketing ou de prospection commerciale.
Nous pourrons être amenés à transférer, de manière temporaire et sécurisée, à des tiers, certaines Données Personnelles qui sont nécessaires notamment pour l'exploitation, l'animation, la maintenance de notre Site et/ou Application, pour assurer l'envoi des emails que vous avez choisi de recevoir, pour l'exécution des Services, le bon déroulé de votre commande et la réalisation de la prestation, ainsi que pour réaliser des enquêtes de satisfaction, etc.
Les entreprises tierces avec lesquelles nous travaillons pourront être amenées à avoir accès à vos Données Personnelles et sont les Sous-traitants auxquels nous recourons en matière de prestations techniques, services de paiement, ou encore les fournisseurs de solutions analytiques.
Conformément à la législation applicable et sous réserve de votre consentement express et préalable lorsque celui-ci est requis, nous avons la possibilité d'agréger des Données vous concernant, et pouvons alors envoyer à nos partenaires commerciaux tout ou partie de vos Données Personnelles, ces partenaires étant susceptibles d’utiliser vos Données à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.
Dans l'hypothèse où notre Société ou tout ou partie de ses actifs seraient rachetés par un tiers, les données en notre possession seraient, le cas échéant, transférées au nouveau propriétaire.
Enfin, il se peut que nous soyons légalement obligés de divulguer vos Données Personnelles aux autorités compétentes, notamment dans le cadre d'un litige judiciaire ou sur ordre d'une autorité publique.
5. Comment vos données personnelles sont-elles sécurisées ?
Nous prenons en compte, la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées pour préserver la sécurité et la confidentialité des données personnelles et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Nous choisissons des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques aux nôtres.
Lorsque vous utilisez une carte de crédit comme mode de paiement, les données de votre carte ne seront pas stockées dans la base de données d’INDIGO. Les informations sont saisies et stockées directement par notre prestataire de service qui gère les paiements par carte de crédit en notre nom ; ces données ne sont donc pas collectées et traitées par INDIGO.
• Pour les paiements en carte bancaire :
Nous utilisons les services de la société WORLDLINE. Les paiements sont redirigés vers les plateformes sécurisées de WORLDLINE certifiée PCI-DSS, s’engage à maintenir cette certification (ou toute certification équivalente émise par les Institutions Financières, quelles que soit sa dénomination future). WORLDLINE est responsable de la sécurité des données des titulaires de cartes qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet pour notre compte.
L'utilisateur est informé que les dispositions relatives à l’éventuelle utilisation frauduleuse de sa carte bancaire sont celles résultant de la convention conclue entre lui et l’établissement bancaire émetteur de ladite carte bancaire.
6. Transfert de vos Données Personnelles
Dans le cadre de l'exécution des Services et plus généralement, lorsque nous traitons des Données personnelles, nous pouvons être amenés à transférer à des tiers, de façon sécurisée, certaines de vos Données. Ces Données peuvent notamment être transmises, pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en œuvre toutes les garanties appropriées à la sécurisation de tels transferts.
Par conséquent, vous êtes informés qu'aux fins susmentionnées, vos Données peuvent être transférées en dehors de l'Union Européenne (hors Données traitées par voie de Cookies, définies à l'article 9 de la présente Politique). Veuillez noter qu’INDIGO peut transférer Vos Données Personnelles en dehors de l'Union européenne, dès lors qu'avant de les transférer, INDIGO a vérifié que les entités hors de l'Union européenne, y compris les Sociétés d’INDIGO, offrent un niveau de protection adéquat conformément à la législation européenne.
Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau de confidentialité et de sécurité de vos Données optimal dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en œuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les Données traitées et ainsi leur assurer le même niveau de protection que celui exigé par la Règlementation sur les Données Personnelles.
7. Vos droits
7.1. Quels sont vos droits ?
Conformément à la Réglementation sur les Données Personnelles en vigueur, vous disposez des Droits Spécifiques suivants :
• Droit de retirer à tout moment un consentement (article 13-2c du RGPD) ;
• « Droit d’accès » à vos Données (article 15 du RGPD) ;
• « Droit de rectification » (article 16 du RGPD) ou de complétude de vos Données ;
• « Droit à l’effacement (‘‘droit à l’oubli’’) » de vos Données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
• « Droit à la limitation du traitement » de vos Données (article 18 du RGPD) ;
• Obligation d’être notifié en cas de rectification ou d’effacement de vos Données, ou de limitation du traitement (article 19 du RGPD) ;
• « Droit à la portabilité » des Données fournies par vos soins, lorsque ces Données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
• « Droit d’opposition » au traitement de vos Données (article 21 du RGPD) ;
• Droit de définir le sort de vos données après votre décès et de choisir le tiers que vous aurez préalablement désigné à qui nous devrons communiquer (ou non) vos Données (article 40-1 de la Loi Informatique et Libertés).
En tout état de cause, dans le cadre du traitement de vos Données, nous prenons toutes les mesures raisonnables afin de nous assurer de l’exactitude et de la pertinence de vos Données Personnelles au regard des finalités pour lesquelles nous les traitons.
7.2. Comment exercer vos droits ?
Si vous souhaitez de plus amples informations sur le traitement de vos Données Personnelles, ou si vous souhaitez exercer l'un quelconque de vos droits tels que rappelés au 7.1 ci-dessus vous pouvez à tout moment nous contacter et faire valoir votre demande :
• par écrit à l’adresse suivante :
Société Asklépian DPO Externalisé (INDIGO)
BP 30094
33704 Mérignac Cédex
• par email à dpo.fr@group-indigo.com.
Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui nous sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous pouvez à tout moment déposer une réclamation auprès des autorités de contrôle, spécifiquement en France auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
8. Réseaux sociaux
Nous sommes bien entendu présents sur les Réseaux Sociaux, et avons notamment nos pages dédiées sur LinkedIn, Instagram, Vimeo et X.
Nous vous rappelons que l’accès à ces Réseaux Sociaux nécessite votre acceptation de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les Données Personnelles pour les traitements effectués par leurs soins.
Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, nous vous invitons à consulter leurs politiques de confidentialité respectives, disponibles aux liens ci-après :
• LinkedIn : http://fr.linkedin.com/legal/ privacy-policy
• Instagram : https://help.instagram.com/519522125107875
• Vimeo: https://vimeo.com/privacy
• X : https://x.com/fr/privacy
9. Données personnelles de mineurs de moins de 16 ans
Les Services sont destinés à une clientèle majeure. Ainsi, la Société n'entend pas collecter les Données Personnelles de mineurs de moins de 16 ans.
Toutefois, s’il advenait qu’à notre insu de telles Données Personnelles aient effectivement été collectées et traitées sans obtenir l’autorisation du titulaire de la responsabilité parentale à l’égard du mineur en cause, nous prendrions alors toutes les mesures nécessaires pour effacer lesdites Données Personnelles dans les meilleurs délais.
Si vous êtes le titulaire de la responsabilité parentale à l’égard d’un mineur de moins de 16 ans et apprenez que nous avons collecté et traité des données le concernant, vous pouvez nous contacter au : dpo.fr@group-indigo.com
10. Mise à jour de la Politique de confidentialité des Données Personnelles
La Société est susceptible de mettre à jour, à tout moment, la présente Politique de Confidentialité et de Protection des Données Personnelles. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité et de Protection des Données Personnelles.
11. Contact
Pour toute question, commentaire ou réclamation visant à améliorer notre Politique de Confidentialité et de Protection des Données Personnelles, l'Utilisateur peut contacter notre Délégué à la Protection des Données :
• par écrit à l’adresse suivante :
Société Asklépian DPO Externalisé (INDIGO)
BP 30094
33704 Mérignac Cédex
•par courriel à l’adresse dpo.fr@group-indigo.com.
17 Février 2026
Table des matières
1. Introduction
2. Glossaire
3. La protection de vos données personnelles
4. Qui sont les destinataires des Données Personnelles ?
5. Comment vos données personnelles sont-elles sécurisées ?
6. Transfert de vos Données Personnelles
7. Vos droits
7.1. Quels sont vos droits ?
7.2. Comment exercer vos droits ?
8. Réseaux sociaux
9. Données personnelles de mineurs de moins de 16 ans
10. Mise à jour de la Politique de confidentialité des Données Personnelles
11. Contact
1. Introduction
La présente politique de confidentialité des données personnelles (ci-après la « Politique ») décrit les règles applicables aux données à caractère personnel traitées par le groupe Indigo au travers de la société Indigo Park, société anonyme au capital de 2.100.784 Euros dont le siège social est à PUTEAUX (92800) – 48 Avenue du Général de Gaulle, inscrite au Registre du Commerce et des Sociétés de Nanterre sous le numéro 320 229 644, ou de ses affiliées (ci-après ensemble dénommées « Indigo » ou la « Société »), propriétaires ou titulaires de contrats d’exploitation de parcs de stationnement (ci-après désignés les « Parcs »), en sa qualité de responsable de traitement.
Cette Politique (ainsi que nos CGV et tout autre document auquel il est fait référence) présente la manière dont nous traitons les données personnelles recueillies par la Société. L'Utilisateur est invité à lire attentivement la présente Politique pour connaître et comprendre nos pratiques quant aux traitements des données personnelles mis en œuvre par la Société.
La Société respecte l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 (« RGPD »), la loi "Informatique et Libertés" n°78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018 et l’Ordonnance n°218-1125 du 12 décembre 2018, ainsi que la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004.
La Société a désigné un Délégué à la Protection des Données Personnelles en charge notamment de l'exercice de vos droits, conformément à ladite réglementation.
Si l'Utilisateur est en désaccord avec l'un des termes de la présente Politique, il est libre de ne plus utiliser les Services, mais également de contacter le Délégué à la Protection des données personnelles à l’adresse : dpo.fr@group-indigo.com afin d'exercer ses droits tel que définis à l'article 7.
2. Glossaire
- Boutique INDIGO : désigne les points de vente INDIGO dont les coordonnées sont disponibles sur le Site.
- Délégant : Le délégant est une personne morale de droit public : État, collectivité locale ou établissement public.
- Données Personnelles ou Données : désignent toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données collectées par la Société peuvent inclure vos données strictement personnelles, en ce qu'elles permettent de vous identifier comme une personne particulière..
- Droits RGPD : désignent les droits accordés à l’Utilisateur par la Réglementation sur les Données Personnelles et décrits à l’article 7.
- Responsable de traitement : désigne la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
- Sous-traitant : désigne, au sens du RGPD, la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
- Partenaires : Désignent les acteurs intervenants dans le cadre de l’exécution d’un Service ou d’une prestation commerciale (partenaires éditeurs, partenaires commerciaux).
- PMR : Personne à mobilité réduite.
-Règlementation sur les Données Personnelles : désigne l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016, la loi "Informatique et Libertés" n° 78-17 du 6 janvier 1978 modifiée notamment par la loi n° 2018-493 du 20 juin 2018, la loi "pour la confiance dans l'économie numérique" n° 2004-575 du 21 juin 2004 et l’Ordonnance n°2018-1125 du 12 décembre 2018.
- RGPD : désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
- Réseaux Sociaux : désignent les réseaux sociaux sur lesquels nous sommes présents à savoir : X, LinkedIn, Instagram, Vimeo.
- Services : désignent les services commercialisés par la Société et disponibles en Boutique.
3. La protection de vos données personnelles
Indigo, en tant que responsable de traitement ou sous-traitant, peut être amené à collecter vos données à caractère personnel dans les cas suivants :
- Traitements relatifs à l’utilisation de nos services
• Gestion des abonnés
• Gestion des amodiataires
• Sollicitation des clients
• Lecture de la plaque d’immatriculation en parc
• Gestion des paiements
• Gestion des impayés
• Gestion des post-paiements
- Traitements relatifs à vos prises de contact avec nos différents départements
• Prise de contact via le Centre de Relations Clients (CRC)
• Prise de contact via le Centre National de Télé Opérations (CNTO)
• Prise de contact pour une demande portant sur vos données personnelles
Les données traitées par INDIGO sont uniquement celles ayant été transmises par vous en tant qu’utilisateur de nos services et/ou qui auront été générées dans le cadre de l’utilisation des services INDIGO.
Pour les traitements de données ci-dessous décrits, certaines données doivent être obligatoirement renseignées afin de pouvoir utiliser les services d’Indigo. Dans le cas où ces données ne nous seraient pas fournies, vous ne pourrez accéder aux services correspondants.
3.1. Traitements relatifs à l’utilisation de nos services
a. Gestion des abonnés
Indigo traite, en tant que responsable de traitement, des données à caractère personnel lors de la souscription à ses abonnements, réalisable dans les Boutiques Indigo.
• Données personnelles collectées pour la Gestion des abonnés
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
- Données d’identification (Nom, prénom, pièce d’identité) ;
- Coordonnées (adresse mail, adresse postale, numéro de téléphone (mobile ou fixe) ;
- Données relatives à l’abonnement (numéro de plaque d’immatriculation, marque du véhicule, numéro de badge, pièces justificatives pour bénéficier de conditions tarifaires préférentielles (domicile, étudiant, PMR…), dates et durée de l’abonnement, date, heures et évènements liés à la gestion de votre compte et/ou de votre abonnement) ;
- Données financières (factures).
• Finalités et base légale de la collecte des données à caractère personnel pour la Gestion des abonnés
Les informations recueillies font l’objet d’un traitement informatisé destiné à la gestion de votre contrat d’abonnement.
La gestion des abonnés a comme base légale l’exécution du contrat conclu entre l’abonné et Indigo Park lors de la souscription aux abonnements dans les Parcs (Conditions Générales de Vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des abonnés
Les données à caractère personnel dans le cadre de la gestion des abonnés sont conservées :
- Trois (3) ans après la date de fin du dernier abonnement actif
- Pièces justificatives : Un (1) an après la date de fin du dernier abonnement actif
- Solde des factures : Dix (10) ans pour raisons comptables à compter de la date de la clôture de l’exercice pendant lequel elles ont été établies.
b. Gestion des amodiataires
Indigo traite des données à caractère personnel, en tant que responsable de traitement, pour la gestion des amodiataires tout au long de la relation commerciale entre Indigo et l’amodiataire.
• Données personnelles collectées pour la gestion des amodiataires
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom) ;
- Coordonnées (Numéro de téléphone, adresse mail, adresse postale, date et lieu de naissance) ;
- Données relatives à la situation personnelle (situation familiale, régime matrimonial, état du contentieux si applicable) ;
- Données financières (RIB, état des impayés) ;
- Données sensibles (justificatif en cas de demande de places PMR) ;
- Données liées à la gestion du contentieux, le cas échéant.
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des amodiataires
Le traitement réalisé sur les données personnelles collectées a pour finalités :
- La gestion des demandes des acquéreurs potentiels ;
- La gestion des places des amodiataires ;
- La gestion des contentieux liés aux amodiataires.
Le traitement des données à caractère personnel dans le cadre de la gestion des amodiataires a comme base légale l’exécution du contrat établi entre Indigo et l’amodiataire.
La gestion des contentieux avec l’amodiataire repose sur l’intérêt légitime d’Indigo (défense des intérêts du responsable de traitement).
3.2.6.3. Durée de conservation des données à caractère personnel collectées pour la gestion des amodiataires
Les données à caractère personnel dans le cadre de la gestion des amodiataires sont conservées :
- Trois (3) ans à compter de la date du dernier contact pour la gestion des demandes d’acquéreurs potentiels ;
- pour la durée de la relation commerciale augmentée de cinq (5) ans pour la gestion des places des amodiataires ;
- Dix (10) ans à compter de la clôture de l’exercice pendant lequel ils ont été établis pour les factures et autres documents comptables ;
- Jusqu’à expiration des délais de recours contentieux pour la gestion des contentieux.
c. Sollicitation des clients
Indigo traite, en tant que responsable de traitement, des données à caractère personnel pour solliciter les abonnés et leur envoyer des informations et sollicitations commerciales.
• Données personnelles collectées pour la sollicitation des clients
Les données collectées nécessaires pour la sollicitation des abonnés sont les suivantes :
- Nom, prénom, civilité ;
- Adresse postale, mail, téléphone ;
- Consentement relatif à l’envoi de communications.
• Finalités et base légale de la collecte des données à caractère personnel pour la sollicitation des clients
La sollicitation des abonnés INDIGO permet d’assurer les finalités de traitement suivantes :
- Fidélisation du client par la réalisation d'opérations de sollicitations
- Envoi de sollicitations pour des enquêtes
La base légale sur laquelle est fondée le traitement est le consentement du client ou du prospect ou l’intérêt légitime du responsable de traitement (fidélisation des clients).
• Durée de conservation des données à caractère personnel collectées pour la sollicitation des clients
Les données à caractère personnel dans le cadre de la sollicitation sont conservées :
• Trois (3) ans après la date de fin du dernier abonnement actif dans notre système de gestion commerciale. Ces données sont effacées à l’issue de chaque campagne de communication pour lesquelles le client abonné reçoit des informations par mail.
• Jusqu’au retrait de votre consentement ou jusqu’à exercice de votre droit d’opposition le cas échéant.
d. Lecture de la plaque d’immatriculation en parc
Indigo traite, en tant que responsable de traitement, des données à caractère personnel lorsqu’un usager entre dans un parking et que sa plaque d’immatriculation est lue et associée à un ticket de stationnement ou un autre moyen d’accès tel que le badge.
• Données personnelles collectées pour la lecture de la plaque d’immatriculation en parc
L’information captée est en premier lieu une image qui fait l’objet d’un traitement duquel est « extrait » le numéro d’immatriculation qui est alors, en parallèle de l’image (conservée dans un dossier ad ’hoc) stockée en base de données.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Plaque d’immatriculation ;
- Date et heure d’entrée et de sortie ;
- Photo du véhicule.
• Finalités et base légale de la collecte des données à caractère personnel pour la lecture de la plaque d’immatriculation en parc
Ce traitement permet d’assurer la gestion des clients horaires (comprenant la lecture de plaque d’immatriculation de l’usager et l’association de cette plaque au ticket de stationnement).
Le traitement des données à caractère personnel des clients horaires a comme base l’exécution légale du contrat.
• Durée de conservation des données à caractère personnel collectées pour la lecture de la plaque d’immatriculation en parc
Pour les clients horaires, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 31 jours. Pour les clients abonnés, la durée liée à la conservation des images des véhicules toujours présents dans le parking sera de 180 jours. Pour les horaires et abonnés, la durée de conservation des images des véhicules ayant effectués un cycle complet sera de J+24.
e. Gestion des paiements
Indigo traite des données à caractère personnel, en tant que responsable de traitement, pour la gestion des paiements tout au long de la relation commerciale entre Indigo et le client.
• Données personnelles collectées pour la gestion des paiements
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données de facturation : Montant payé, solde des factures ;
- Coordonnées bancaires : RIB/IBAN, date d'expiration de la carte, numéro de la carte bancaire tronqué, type de carte ;
- Données relatives à la transaction : Date et heure, numéro de ticket.
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des paiements
Le traitement réalisé sur les données à caractère personnel collectées a pour finalité la gestion des paiements.
Ce traitement de données à caractère personnel a comme base légale l’exécution du contrat.
• Durée de conservation des données à caractère personnel collectées pour la gestion des paiements
Les données collectées au titre de la gestion des paiements sont conservées 10 ans à compter la clôture de l’exercice comptable pendant lequel ils ont eu lieu.
f. Gestion des impayés
Indigo traite des données à caractère personnel en tant que responsable de traitement, pour la gestion des impayés.
• Données personnelles collectées pour la gestion des impayés
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, numéro de plaque d’immatriculation) ;
- Coordonnées (adresse électronique, numéro de téléphone, adresse postale) ;
- Données financières (numéro de carte bancaire, montant du paiement, montant de l’impayé).
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des impayés
Le traitement réalisé sur les données à caractère personnel collectées a pour finalités :
- L’identification des situations d’impayés ;
- Le recouvrement des impayés ;
- Le suivi des encaissements.
Ce traitement de données à caractère personnel a comme base légale l’exécution du contrat (Conditions générales de vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des impayés
Les données collectées au titre de la gestion des impayés sont conservées ;
- En cas de régularisation de l’impayé : Deux (2) jours à compter du paiement ;
- En cas de non-régularisation : Cinq (5) ans à compter de la survenance de l’impayé.
g. Gestion des post-paiements
Indigo traite des données à caractère personnel en tant que responsable de traitement pour la gestion des demandes des post-paiements
• Données personnelles collectées pour la gestion des post-paiements
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Identification (Nom, prénom du titulaire de la carte) ;
- Coordonnées (numéro de téléphone portable, adresse électronique) ;
- Données financières (numéro de la carte bancaire, date d’expiration, cryptogramme visuel, ce dernier n’étant pas conservé).
Seuls les quatre derniers chiffres de la carte bancaire et la date d’expiration de la carte sont conservés par Indigo aux fins de gestion des réclamations et de vérification des transactions effectuées
• Finalités et base légale de la collecte des données à caractère personnel pour la gestion des post-paiements
Le traitement de données à caractère personnel collectées a pour finalité d’assurer le paiement en post-paiement.
Ce traitement a comme base légale l’exécution du contrat (conditions générales de vente).
• Durée de conservation des données à caractère personnel collectées pour la gestion des post-paiements
Les données de la carte bancaire, dans leur format complet sont traitées par notre prestataire de service ce paiement. De notre côté, nous traitons le numéro partiel de votre carte bancaire composé des quatre derniers numéros et la date d’expiration de votre carte bancaire. Ce numéro partiel ne permet pas de réaliser de transaction bancaire et est conservé treize mois.
Les données relatives à la transaction sont conservées pendant dix ans à compter de la clôture de l’exercice pendant lequel elle a eu lieu.
3.2. Traitements relatifs à vos prises de contact avec nos différents départements
a. Prise de contact via le Centre de Relations Clients (CRC)
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un usager contacte le Centre de Relations Clients.
• Données personnelles collectées pour la prise de contact via le Centre de Relations Clients (CRC)
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité, numéro d’immatriculation) ;
- Coordonnées (Numéro de téléphone, adresse électronique, adresse postale) ;
- Données financières (RIB/IBAN (en cas de remboursement, ainsi que les 4 derniers chiffres de la carte bancaire et de la date d’expiration) :
- Pièces justificatives le cas échéant,
- Contenu de la demande et de la réponse apportée :
- Enregistrement de l’appel ;
- Toute autre donnée à caractère personnel permettant la résolution de votre demande (par exemple : date d’entrée et de sortie d’un parc spécifique…).
• Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le Centre de Relations Clients (CRC)
Le traitement réalisé sur les données personnelles collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC) a pour finalité la gestion des demandes adressées au CRC.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de gérer les demandes adressées au CRC.
• Durées de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le Centre de Relations Clients (CRC)
Les données à caractère personnel collectées sont conservées de la façon suivante :
- S’il s’agit d’un client Indigo, les données à caractère personnel sont conservées 3 ans à compter de la fin de la relation commerciale
- S’il s’agit d’un prospect, les données à caractère personnel sont conservées 3 ans à compter du dernier contact émanant du prospect
- Les enregistrements des appels au CRC sont conservés 6 mois.
b. Prise de contact via le Centre National de Télé Opérations (CNTO)
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un client contacte le CNTO via l’interphone présent dans les parcs.
• Données personnelles collectées pour la prise de contact via le CNTO
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (nom, prénom, civilité, numéro d’immatriculation, numéro de badge si abonné) ;
- Coordonnées (numéro de téléphone, adresse électronique) ;
- Nature de la demande ;
- Contenu de l’appel ;
- Date et heure de l’évènement (lié à la prise de contact) ;
- Date et heure d’entrée dans le parc ;
- Image en direct de la personne passant l’appel.
• Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le CNTO
Le traitement réalisé sur les données personnelles collectées a pour finalité, la gestion du CNTO accessible via l’interphone présent dans les parcs.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo, permettant de répondre aux appels et donc aux besoins des clients.
• Durée de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le CNTO
Les données à caractère personnel collectées sont conservées 3 mois après la prise de contact avec le CNTO. Les enregistrements des appels sont conservés 6 mois.
c. Prise de contact pour une demande portant sur vos données personnelles
Indigo traite des données à caractère personnel, en tant que responsable de traitement, lorsqu’un client ou un prospect souhaite exercer ses droits sur ses données personnelles
• Données personnelles collectées pour la prise de contact pour une demande portant sur vos données personnelles
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité, numéro d’immatriculation) ;
- Coordonnées (Numéro de téléphone, adresse électronique, adresse postale) ;
- Pièces justificatives le cas échéant,
- Contenu de la demande et de la réponse apportée :
- Toute autre donnée à caractère personnel permettant la résolution de votre demande.
• Finalité et base légale de la collecte des données à caractère pour la prise de contact pour une demande portant sur vos données personnelles
Le traitement réalisé a pour finalité de répondre aux demandes de droits des personnes concernées dans les délais réglementaires.
La base légale de ce traitement est l’obligation légale (RGPD).
• Durée de conservation des données à caractère personnel collectées pour la prise de contact pour une demande portant sur vos données personnelles
Les données liées au traitement d’une demande sont conservées 1 an à compter de la dernière correspondance concernant la demande ou jusqu’à l’extinction de l’action publique pour constituer une preuve en cas de contentieux.
4. Qui sont les destinataires des Données Personnelles ?
Nous sommes susceptibles de communiquer vos Données Personnelles à des employés du groupe INDIGO et/ou des Prestataires et Sous-traitants dûment habilités. Lorsque les Données sont communiquées à des Sous-traitants, nous nous assurons que ceux-ci présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Règlementation sur les Données Personnelles et garantisse la protection des droits des personnes concernées.
Les Données sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies. En aucun cas, nous ne vendons ni ne louons vos Données Personnelles à des tiers à des fins de marketing ou de prospection commerciale.
Nous pourrons être amenés à transférer, de manière temporaire et sécurisée, à des tiers, certaines Données Personnelles qui sont nécessaires notamment pour l'exploitation, l'animation, la maintenance de notre Site et/ou Application, pour assurer l'envoi des emails que vous avez choisi de recevoir, pour l'exécution des Services, le bon déroulé de votre commande et la réalisation de la prestation, ainsi que pour réaliser des enquêtes de satisfaction, etc.
Les entreprises tierces avec lesquelles nous travaillons pourront être amenées à avoir accès à vos Données Personnelles et sont les Sous-traitants auxquels nous recourons en matière de prestations techniques, services de paiement, ou encore les fournisseurs de solutions analytiques.
Conformément à la législation applicable et sous réserve de votre consentement express et préalable lorsque celui-ci est requis, nous avons la possibilité d'agréger des Données vous concernant, et pouvons alors envoyer à nos partenaires commerciaux tout ou partie de vos Données Personnelles, ces partenaires étant susceptibles d’utiliser vos Données à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.
Dans l'hypothèse où notre Société ou tout ou partie de ses actifs seraient rachetés par un tiers, les données en notre possession seraient, le cas échéant, transférées au nouveau propriétaire.
Enfin, il se peut que nous soyons légalement obligés de divulguer vos Données Personnelles aux autorités compétentes, notamment dans le cadre d'un litige judiciaire ou sur ordre d'une autorité publique.
5. Comment vos données personnelles sont-elles sécurisées ?
Nous prenons en compte, la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées pour préserver la sécurité et la confidentialité des données personnelles et empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Nous choisissons des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s’engagent à respecter des niveaux de confidentialité au moins identiques aux nôtres.
Lorsque vous utilisez une carte de crédit comme mode de paiement, les données de votre carte ne seront pas stockées dans la base de données d’INDIGO. Les informations sont saisies et stockées directement par notre prestataire de service qui gère les paiements par carte de crédit en notre nom ; ces données ne sont donc pas collectées et traitées par INDIGO.
• Pour les paiements en carte bancaire :
Nous utilisons les services de la société WORLDLINE. Les paiements sont redirigés vers les plateformes sécurisées de WORLDLINE certifiée PCI-DSS, s’engage à maintenir cette certification (ou toute certification équivalente émise par les Institutions Financières, quelles que soit sa dénomination future). WORLDLINE est responsable de la sécurité des données des titulaires de cartes qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet pour notre compte.
L'utilisateur est informé que les dispositions relatives à l’éventuelle utilisation frauduleuse de sa carte bancaire sont celles résultant de la convention conclue entre lui et l’établissement bancaire émetteur de ladite carte bancaire.
6. Transfert de vos Données Personnelles
Dans le cadre de l'exécution des Services et plus généralement, lorsque nous traitons des Données personnelles, nous pouvons être amenés à transférer à des tiers, de façon sécurisée, certaines de vos Données. Ces Données peuvent notamment être transmises, pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en œuvre toutes les garanties appropriées à la sécurisation de tels transferts.
Par conséquent, vous êtes informés qu'aux fins susmentionnées, vos Données peuvent être transférées en dehors de l'Union Européenne (hors Données traitées par voie de Cookies, définies à l'article 9 de la présente Politique). Veuillez noter qu’INDIGO peut transférer Vos Données Personnelles en dehors de l'Union européenne, dès lors qu'avant de les transférer, INDIGO a vérifié que les entités hors de l'Union européenne, y compris les Sociétés d’INDIGO, offrent un niveau de protection adéquat conformément à la législation européenne.
Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau de confidentialité et de sécurité de vos Données optimal dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en œuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les Données traitées et ainsi leur assurer le même niveau de protection que celui exigé par la Règlementation sur les Données Personnelles.
7. Vos droits
7.1. Quels sont vos droits ?
Conformément à la Réglementation sur les Données Personnelles en vigueur, vous disposez des Droits Spécifiques suivants :
• Droit de retirer à tout moment un consentement (article 13-2c du RGPD) ;
• « Droit d’accès » à vos Données (article 15 du RGPD) ;
• « Droit de rectification » (article 16 du RGPD) ou de complétude de vos Données ;
• « Droit à l’effacement (‘‘droit à l’oubli’’) » de vos Données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
• « Droit à la limitation du traitement » de vos Données (article 18 du RGPD) ;
• Obligation d’être notifié en cas de rectification ou d’effacement de vos Données, ou de limitation du traitement (article 19 du RGPD) ;
• « Droit à la portabilité » des Données fournies par vos soins, lorsque ces Données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
• « Droit d’opposition » au traitement de vos Données (article 21 du RGPD) ;
• Droit de définir le sort de vos données après votre décès et de choisir le tiers que vous aurez préalablement désigné à qui nous devrons communiquer (ou non) vos Données (article 40-1 de la Loi Informatique et Libertés).
En tout état de cause, dans le cadre du traitement de vos Données, nous prenons toutes les mesures raisonnables afin de nous assurer de l’exactitude et de la pertinence de vos Données Personnelles au regard des finalités pour lesquelles nous les traitons.
7.2. Comment exercer vos droits ?
Si vous souhaitez de plus amples informations sur le traitement de vos Données Personnelles, ou si vous souhaitez exercer l'un quelconque de vos droits tels que rappelés au 7.1 ci-dessus vous pouvez à tout moment nous contacter et faire valoir votre demande :
• par écrit à l’adresse suivante :
Société Asklépian DPO Externalisé (INDIGO)
BP 30094
33704 Mérignac Cédex
• par email à dpo.fr@group-indigo.com.
Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui nous sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous pouvez à tout moment déposer une réclamation auprès des autorités de contrôle, spécifiquement en France auprès de la CNIL (https://www.cnil.fr/fr/plaintes).
8. Réseaux sociaux
Nous sommes bien entendu présents sur les Réseaux Sociaux, et avons notamment nos pages dédiées sur LinkedIn, Instagram, Vimeo et X.
Nous vous rappelons que l’accès à ces Réseaux Sociaux nécessite votre acceptation de leurs conditions contractuelles comportant des dispositions relatives à la Règlementation sur les Données Personnelles pour les traitements effectués par leurs soins.
Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, nous vous invitons à consulter leurs politiques de confidentialité respectives, disponibles aux liens ci-après :
• LinkedIn : http://fr.linkedin.com/legal/ privacy-policy
• Instagram : https://help.instagram.com/519522125107875
• Vimeo: https://vimeo.com/privacy
• X : https://x.com/fr/privacy
9. Données personnelles de mineurs de moins de 16 ans
Les Services sont destinés à une clientèle majeure. Ainsi, la Société n'entend pas collecter les Données Personnelles de mineurs de moins de 16 ans.
Toutefois, s’il advenait qu’à notre insu de telles Données Personnelles aient effectivement été collectées et traitées sans obtenir l’autorisation du titulaire de la responsabilité parentale à l’égard du mineur en cause, nous prendrions alors toutes les mesures nécessaires pour effacer lesdites Données Personnelles dans les meilleurs délais.
Si vous êtes le titulaire de la responsabilité parentale à l’égard d’un mineur de moins de 16 ans et apprenez que nous avons collecté et traité des données le concernant, vous pouvez nous contacter au : dpo.fr@group-indigo.com
10. Mise à jour de la Politique de confidentialité des Données Personnelles
La Société est susceptible de mettre à jour, à tout moment, la présente Politique de Confidentialité et de Protection des Données Personnelles. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité et de Protection des Données Personnelles.
11. Contact
Pour toute question, commentaire ou réclamation visant à améliorer notre Politique de Confidentialité et de Protection des Données Personnelles, l'Utilisateur peut contacter notre Délégué à la Protection des Données :
• par écrit à l’adresse suivante :
Société Asklépian DPO Externalisé (INDIGO)
BP 30094
33704 Mérignac Cédex
•par courriel à l’adresse dpo.fr@group-indigo.com.