PARTIE 1 : Qui traite vos données personnelles ?  

La présente politique de protection des données personnelles, ainsi que tout document auquel il y est fait référence, détaille les conditions dans lesquelles RCI Banque SA, (nom commercial : Mobilize Financial Services) société anonyme au capital de 100 000 000 euros, ayant son siège social au 15, rue d'Uzès, 75002 Paris, SIREN 306 523 358 R.C.S. Paris (ci-après « nous » ou « Mobilize Financial Services »), procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de tout utilisateur de l’application Mobilize Pay Services étant désigné ci-après par le terme « vous ».

Nous traitons vos données personnelles dans le respect des principes fixés par la règlementation applicable à la protection des données personnelles, et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données personnelles, et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée (ci-après ensemble la « Règlementation Données Personnelles »).

La présente politique pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable ou de l’évolution de notre activité, et notamment des produits ou services que nous vous proposons.

PARTIE 2 : Quelles catégories de données personnelles traitons-nous ? 

Dans le cadre de l’utilisation de cette application, nous collectons les catégories de données à caractère personnel suivantes : 

• données d’identification : civilité, nom, prénom(s),adresse de facturation, adresse de livraison, adresse mail, numéro de téléphone ; 
• données d’identification du véhicule: VIN, numéro de plaque d'immatriculation ; 
• données économiques et financières : données moyens de paiement, revenus, IBAN… 
• données de connexion : log, cookies, adresse IP…
• données de localisation : mouvements, données GPS…

PARTIE 3 : Pour quels objectifs traitons-nous vos données personnelles ? 

En fonction du contexte dans lequel vos données personnelles sont collectées, nous sommes amenés à utiliser vos données pour :

1. Gestion de l’Application
2. Gestion de la relation commerciale
3. Gestion des produits et services souscrits
4. Gestion de la relation client
5. Gestion des obligations réglementaires

 PARTIE 4 : Quels sont les destinataires de vos données ? 

Pour atteindre les finalités décrites ci-dessus et dans la seule mesure nécessaire à la poursuite de ces finalités, les données personnelles que nous collectons peuvent être transmises à tout ou partie des destinataires suivants :

• Les services internes habilités à gérer la relation commerciale. Toutes personnes en charge de la passation, de la gestion et de l’exécution des contrats et des commandes 
• Les services internes en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques ;

Nous pouvons être amenés à partager vos données personnelles au sein du groupe Mobilize Financial Services dans le respect du contrat intra-groupe liant les entités du groupe Mobilize Financial Services, et sous réserve de votre consentement lorsque requis par la règlementation.

• Les entités du groupe MFS en charge du marketing, de la relation client, des réclamations, de la prospection, des services administratifs, des services informatiques
• Les entités du groupe MFS en charge de la gestion centralisée des bases de données de nos clients
• Toute autre entité du groupe MFS dont l’intervention serait nécessaire à l’exécution des traitements mis en œuvre conformément à cette politique.

Nous pouvons être amenés à partager vos données personnelles avec d’autres sociétés du groupe Mobilize Financial Services :

1. Renault SAS : Dans le respect du contrat intra-groupe liant les entités du groupe Renault : https://www.renaultgroup.com/information-sur-la-protection-de-vos-donnees-personnelles/ 
2. P97 : https://p97.com/terms-and-conditions/ 
3. Voucherify : https://www.voucherify.io/legal/privacy-policy-v1-5 
4. Zuora : https://www.zuora.com/fr/terms-conditions/ 
5. FreshDesk : https://rcipay.freshdesk.com/en/support/solutions/articles/76000012472-general-terms-and-conditions-of-use-of-the-rci-pay-application-and-the-icp-module-and-special-terms-a 
6. EnerJ : https://www.enerj.fr/privacy/ 
7. ParkoPedia : https://www.parkopedia.fr/terms-and-conditions/ 

1. Renault SAS : Dans le respect du contrat intra-groupe liant les entités du groupe Renault : https://www.renaultgroup.com/information-sur-la-protection-de-vos-donnees-personnelles/ 
2. Ionity : https://privacy.ionity.eu/privacy-statement-for-ionity-websites 
3. FlowBird : https://flowbird.fr/legal/terms-of-service/ 
4. Parclick : https://parclick.com/conditions?_ga=2.75830226.65737929.1679649462-1019975149.1652802296 
5. PlugSurfing :  https://plugsurfing.com/legal/terms-of-use/ 
6. WorldPay : https://www.fisglobal.com/en/terms-of-use 

PARTIE 5 : Vos données sont-elles transférées en dehors de l’Union européenne ? 

Dans la mesure du possible, vos données sont traitées dans l’Espace Economique Européen (EEE). Toutefois, certains de nos prestataires de service ou leurs sous-traitants étant situés dans des pays en dehors de l’EEE, vos données personnelles sont traitées dans ces pays. Certains de ces pays peuvent avoir une règlementation sur les données personnelles différente de celle de l’Union Européenne. Dans un tel cas, nous apportons une attention particulière à ce que ce transfert soit effectué en conformité avec la règlementation applicable et mettons en place des garanties assurant un niveau de protection de votre vie privée et de vos droits fondamentaux équivalent à celui offert par l’Union Européenne (notamment par l’utilisation des Clauses Contractuelles Types de la Commission européenne).

Sur simple demande formulée à l’adresse mentionnée dans la rubrique « Quels sont vos droits », nous pouvons vous fournir davantage d’informations sur ces transferts (notamment les clauses contractuelles types de la Commission européenne).

PARTIE 6 : Comment vos données sont sécurisées ? 

Vos données personnelles sont stockées sur des serveurs sécurisés. Nous mettons en place, et exigeons de nos sous-traitants et partenaires, des mesures appropriées de sécurité et de protection des données, en phase avec les dernières technologies.

Lorsque le traitement d’une donnée personnelle implique son transfert, nous nous assurons que ce transfert s’effectue selon des conditions appropriées garantissant un niveau de protection, de sécurité et de confidentialité suffisant.

Dans le cadre de la création d’un compte digital, la saisie d’un mot de passe qui respecte nos standards de sécurité est obligatoire et fait partie de notre politique de confidentialité. Il est de votre responsabilité de le conserver secret.

PARTIE 7 : Quels sont vos droits ? 

Vous bénéficiez de plusieurs droits en application de la règlementation relative à la protection des données personnelles :

• Un droit de retirer votre consentement à tout moment, pour les finalités pour lesquelles nous avons collecté votre consentement,
• Un droit d'accès à vos données personnelles, 
• Un droit de rectification, si vos données s’avéraient erronées ou périmées,
• Un droit à l’effacement (ou droit à l’oubli) de vos données personnelles, lequel peut être limité au regard de nos obligations contractuelles ou légales, 
• Un droit de demander la limitation du traitement de vos données personnelles, dans certains cas prévus par la règlementation,
• Un droit à la portabilité de vos données, c’est-à-dire, sous certaines conditions, le droit de recevoir les données personnelles que vous nous avez fournies, dans un format informatique structuré, couramment utilisé, et à ce qu’elles soient transmises à un tiers si cela est techniquement possible,
• Un droit d’opposition au traitement de vos données personnelles, sous réserve de justifier de raisons tenant à votre situation particulière, 
• Un droit à l’information : vous avez le droit d’obtenir des informations claires, transparentes et compréhensibles sur la façon dont nous utilisons vos données personnelles et sur vos droits. Cette politique en étant un exemple.
• Un droit de définir des directives, soit générales, soit particulières, à l’égard de certains traitements, pour la conservation, l’effacement et la communication de vos données personnelles en cas de décès. 

Vous disposez du droit d’introduire une réclamation auprès des autorités compétentes au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec nous avant toute réclamation, pour que nous essayons de résoudre votre problème ensemble.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Consultez le site www.cnil.fr pour plus d’informations sur vos droits.

Enfin, Vous pouvez exercer vos droits par courriel à l’adresse suivante : dataprotectionofficer@mobilize-fs.com , ou par courrier à l’adresse suivante : 

RCI Banque SA, Direction de la conformité Groupe

Délégué à la protection des données personnelles

15 rue d’Uzès

75002 Paris

Mise à jour le 24/03/2023