Protection des données pour le covoiturage durable

Protection des données

PROTECTION DES DONNÉES

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES

Déclaration de protection des données (DSE) de Sponti-Car valable à partir du [date, par ex. 10.04.2026]

Responsable

Sponti-Car GmbH Talstrasse 24 8852 Altendorf Suisse

E-Mail: info@sponti-car.ch Contact protection des données: Mark Ritzmann

Sponti-Car est responsable au sens de la loi suisse sur la protection des données (DSG) et du règlement général sur la protection des données (RGPD) pour le traitement de vos données personnelles.

Champ d'application

Cette déclaration de protection des données s'applique à tous les clients (particuliers et professionnels) qui utilisent les véhicules de covoiturage de Sponti-Car, qui visitent l'application ou le site web, ainsi qu'à toutes les autres personnes dont les données sont traitées dans le cadre du service.

Lors de votre première inscription, vous acceptez cette politique de confidentialité dans sa version actuelle. La version allemande prévaut.

Quelles données personnelles nous traitons

Lors de l'inscription et de l'ouverture du compte

Prénom et nom, date de naissance, adresse, numéro de téléphone, adresse e-mail
Données du permis de conduire (incl. lieu de naissance, nationalité, date de délivrance, validité)
Données biométriques (Selfie et données d'identité via Stripe Identity)
Informations de paiement
Informations de solvabilité (score de risque via CRIF)
Adresse IP, date d'enregistrement, acceptation des CGV/DSE

Lors de l'utilisation des véhicules (via le logiciel ibiola)

Données de réservation et d'utilisation (heure de début/fin, kilométrage, localisation/données GPS)
Données du véhicule et comportement de conduite (vitesse, capteurs, verrouillage, état du véhicule)
Données d'utilisation de l'application (type d'appareil, version de l'application, localisation lors de la réservation/retour)
En cas de contact et de support

Données de correspondance (e-mails, chat, téléphone)

Lors de l'utilisation du site web / de l'application

Cookies et données de suivi (notamment via Google Analytics)

Objectifs du traitement des données et bases juridiques

Nous traitons vos données:

Pour l'exécution du contrat (réservation, utilisation du véhicule, facturation) – Art. 13 Abs. 2 lit. a DSG / Art. 6 Abs. 1 lit. b DSGVO
Pour la vérification de solvabilité et la prévention des abus (intérêt légitime / contrat) – Art. 13 Abs. 2 lit. b DSG / Art. 6 Abs. 1 lit. f DSGVO
Pour la vérification d'identité (Stripe Identity) – contrat + intérêt légitime
Pour l'amélioration de notre offre et les statistiques (Google Analytics – uniquement avec consentement)
Pour le respect des obligations légales (comptabilité, demandes des autorités)

En cas de décision automatisée de solvabilité (CRIF), nous vous informons à l'avance et accordons un droit à une vérification humaine.

Transmission à des tiers et sous-traitants

Nous ne transmettons vos données que si cela est nécessaire à l'exécution du contrat, en raison d'obligations légales ou sur la base de notre intérêt légitime.

Le tableau suivant montre nos principaux prestataires (sous-traitants) :

Tiers	Siège	Objet	Base juridique / Indication
ibiola Mobility Solutions GmbH	Autriche	Logiciel pour la réservation, l'ouverture du véhicule, la télématique	Sous-traitance (contrat AV présent)
Stripe Inc. (Stripe Identity)	États-Unis	Vérification d'identité (biométrie, selfie + pièce d'identité)	Contrat AV + Cadre de confidentialité des données UE-États-Unis
CRIF AG	Suisse	Information de solvabilité	Intérêt légitime / Contrat AV
Google Analytics	États-Unis/Irlande	Analyse du site web et de l'application	Consentement (mode de consentement v2)

Autres destinataires et sous-traitants possibles (la liste est non exhaustive): Nous pouvons transmettre vos données personnelles aux entités suivantes ou utiliser des prestataires supplémentaires pour les processus internes (par ex. comptabilité, communication, support, administration) :

Autorités (en cas d'obligation légale ou sur ordre administratif)
Assurances (en cas de sinistre ou dans le cadre de l'exécution du contrat)
Autres prestataires de paiement

Sous-traitants supplémentaires utilisés :

Bexio AG (logiciel de comptabilité et ERP) – Déclaration de confidentialité : https://www.bexio.com/de-CH/richtlinien/datenschutz
OpenAI (ChatGPT) – Déclaration de confidentialité : https://openai.com/policies/eu-privacy-policy/ (Europe) ou bien https://openai.com/policies/row-privacy-policy/
xAI (Grok) – Déclaration de confidentialité: https://x.ai/legal/privacy-policy
WhatsApp (Meta Platforms Inc.) – Déclaration de confidentialité: https://www.whatsapp.com/legal/privacy-policy-eea
Microsoft Corporation (Office 365, Teams, Outlook et d’autres produits Microsoft) – Déclaration de confidentialité: https://www.microsoft.com/en-us/privacy/privacystatement

Avis important concernant tous les prestataires mentionnés :. Les règles concrètes de protection des données, durées de conservation, Ütransferts à l'étranger et mesures de sécurité des entreprises concernées, veuillez les consulter directement dans leurs déclarations de confidentialité ci‑dessus. Ces ö peuvent changer – nous vous recommandons de les vérifier régulièrement ä ä ü.

D'autres destinataires peuvent être ajoutés au cas par cas (p. ex. d'autres prestataires informatiques ou partenaires), dans la mesure où cela est autorisé au regard de la protection des données. Dans de tels cas, le transfert s'effectue exclusivement dans le respect des exigences légales.

Transfert de données à l'étranger

Autriche (ibiola) : niveau de protection adéquat (décision d'adéquation de l'UE).
États‑Unis (Stripe, Google, OpenAI, xAI, Microsoft, WhatsApp/Meta) : cadre de protection des données UE‑US (DPF) + clauses contractuelles types (SCC) + mesures complémentaires, le cas échéant. Vous pouvez à tout moment demander une copie des garanties de protection.

Durée de conservation

Nous conservons vos données uniquement aussi longtemps que nécessaire à la finalité :

Données contractuelles : pendant la durée du contrat + 10 ans (obligation légale de conservation comptable)
Données de solvabilité et d'identité : max. 5 ans après la fin du contrat (ou plus tôt sur demande de suppression)
Données Google Analytics : automatiquement après 14 mois (anonymisées)
Données biométriques chez Stripe : uniquement pendant la durée de l'examen + courte période de sécurité

Vos droits

Vous avez à tout moment les droits suivants (gratuitement, sauf en cas de demandes manifestement infondées) :

Information sur vos données enregistrées
Correction, suppression ou limitation
Portabilité des données
Plainte auprès de l'autorité de surveillance : Commissaire fédéral à la protection des données et à la transparence (EDÖB), Feldeggweg 1, 3003 Berne ou auprès de l'autorité autrichienne de protection des données (pour les aspects RGPD).

Contactez-nous simplement à info@sponti-car.ch.

Cookies et suivi (Google Analytics)

Nous utilisons Google Analytics avec anonymisation d'IP et le mode Consent v2. Vous pouvez retirer votre consentement à tout moment via la bannière de cookies. Détails sur Google : https://policies.google.com/privacy

Sécurité des données

Nous prenons des mesures techniques et organisationnelles appropriées (chiffrement, restrictions d'accès, audits réguliers).

Modifications de cette politique de confidentialité

Nous adaptons cette déclaration si nécessaire (p. ex. de nouveaux prestataires). Vous trouverez toujours la version actuelle sur notre site Web.