Politique de Confidentialité

Dernière mise à jour le 03 mai 2024

Comment collectons-nous vos données personnelles ?

IEM SA est une entreprise franco-suisse spécialisée dans les solutions de stationnement payantes sur voiries publiques. IEM SA partage régulièrement ses solutions de stationnement avec d'autres prestataires choisis par ses clients, majoritairement des villes et des exploitants. IEM SA n'est donc pas toujours responsable de l’ensemble du système de stationnement payant sur voirie de la ville dans laquelle vous stationnez. Elle n'est pas forcément l’organisation qui traite toutes vos données personnelles en lien avec le stationnement payant sur voirie. Ainsi, selon le cas d’espèce, elle peut intervenir en qualité de responsable de traitement, de co-responsable de traitement ou de sous-traitant.

IEM SA traite vos données personnelles dans le respect des lois sur la protection des données en vigueur dans le pays de stationnement, notamment en respectant les principes de licéité, loyauté et transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation de la conservation ainsi que d'intégrité et de confidentialité.

Dans cette Politique de Confidentialité, les références à « IEM SA », « nous », « notre » et « nos » sont des références à IEM SA, en particulier à l'entité procédant au traitement au sens large de vos données personnelles (la collecte, le traitement au sens étroit, comprenant le stockage, ou encore la destruction) de vos données personnelles.

But de la protection des données

Compte tenu des développements technologiques et numériques, la protection des données est un enjeu majeur de notre société. La protection des données résulte du droit fondamental à la protection de la vie et de la sphère privée protégé par la Constitution fédérale suisse ainsi que de la Convention européenne des droits de l’homme au niveau européen.

Depuis le 1^er septembre 2023, la Suisse s’est dotée d’une loi révisée (Loi fédérale sur la protection des données, LPD ) et d’ordonnances révisées afin, afin de s’aligner aux protections européennes en matière de protection de la personnalité, en particulier, au Règlement général sur la protection des données ( RGPD).

But de la présente politique de confidentialité

Ces évolutions législatives ont pour but de mettre en place un traitement sécurisé des données personnes et respectueux de la sphère privée. Il permet notamment aux individus une protection accrue de leur personnalité par la création de nouvelles institutions, de voies de droit précisées ainsi qu’en instituant un contrôle plus important de leurs données personnelles, tout en suscitant la confiance nécessaire pour que l’économie numérique puisse continuer de se développer.

IEM SA met un point d’honneur à protéger la sphère privée, les libertés individuelles et les droits fondamentaux de chacun. La présente Politique de Confidentialité a pour objectif de renforcer la confiance des utilisateurs du site internet concernant le traitement de leurs données personnelles en faisant preuve de transparence et de clarté quant à leur collecte, leur utilisation, leur stockage ou encore leur effacement.

Le présent document n’a pas vocation à être exhaustif s’agissant de l’ensemble des traitements de données pratiqué par IEM SA ; il est donc possible que des informations additionnelles vous soient transmises par d’autres biais.

La présente Politique de Confidentialité s'applique aux données personnelles que nous obtenons par l'intermédiaire des propriétés du groupe IEM SA, comme les sites internet, les applications mobiles, les horodateurs et les parties tiers avec lesquelles nous traitons et collaborons pour offrir nos services.

La présente Politique de Confidentialité décrit les types de données personnelles que nous collectons, la manière dont nous pouvons traiter ces données personnelles, les personnes avec lesquelles nous pouvons être amenés à les partager ainsi que la façon dont vous pouvez exercer vos droits liés au traitement de ces informations par nos soins. La Politique de Confidentialité décrit également les mesures que nous prenons pour protéger les données personnelles que nous collectons et traitons, ainsi que la manière dont vous pouvez nous contacter en ce qui concerne nos pratiques de confidentialité.

Définitions

IEM SA est une entreprise franco-suisse. Ainsi, tant le droit suisse que le droit européen peuvent, selon les cas d’espèce concernés, trouver application. Les définitions qui suivent ont pour objectif de pleinement informer le lecteur du sens donné aux termes employés dans la présente Politique de Confidentialité. En cas de litige, il est précisé que les définitions légales propres à une seule législation spécifique trouvant application dans le cas songulier seront retenues.

'Données à caractère personnel' signifie toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

'Catégories particulières de données à caractère personnel' ou 'Données personnelles sensibles' signifie le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ou sa sphère intime (en droit suisse, il convient également d’ajouter à cette liste les données sur des poursuites ou sanctions pénales et administratives ainsi que les données sur des mesures d’aide sociale) ;

'Traitement': toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

'Communication' désigne le fait de transmettre des données personnelles ou de les rendre accessibles ;

'Profilage' désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ;

'Profilage à risque élevé' signifie** tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu’il conduit à un appariement de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique ;

'Violation de la sécurité des données' signifie toute violation de la sécurité entraînant de manière accidentelle ou illicite la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisé à ces données ;

'Organe fédéral' signifie l’autorité fédérale, le service fédéral ou la personne chargée d’une tâche publique de la Confédération ;

'Responsable de traitement' signifie lorsque le droit européen trouve application la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ; signifie lorsque le droit suisse trouve application, la personne privée ou l’organe fédéral qui, seul· ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles ;

'Sous-traitant' signifie la personne physique ou morale, l'autorité publique (ou fédérale, en Suisse), le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

'Tiers' signifie une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

'Anonymisation' consiste en un traitement de données rendant impossible l’identification d’une personne à partir d’un jeu de données et permet, ainsi, de respecter la vie privée. Une donnée anonyme n’est pas soumise à la LPD car il ne s’agit pas d’une donnée personnelle ;

'Pseudonymisation' consiste en un traitement de données personnelles réalisé de manière à ce qu’on ne puisse plus attribuer les données à une personne physique identifiée ou identifiable sans information supplémentaire. Une donnée pseudonymisée est soumise à la LPD car il s’agit toujours d’une donnée personnelle.

Principes

'Principe de responsabilité' Le responsable de traitement et ses sous-traitants s’emploient à prendre toutes les mesures nécessaires afin de respecter la loi de manière proactive.

'Principe de finalité' Chaque traitement de donnée, durant l’entier de son cycle de vie, doit être mis en œuvre dans un but clair, défini, licite et clairement être communiqué dès le départ à la personne concernée.

'Principe de licéité' Tout traitement doit porter sur un motif justificatif (base légale, intérêt légitime public ou privé, tel qu’un contrat et/ou consentement libre et éclairé).

'Principe de proportionnalité' Seules les données aptes et nécessaires à atteindre le but visé peuvent être traitées. Il convient d’éviter toute collecte non nécessaire et de minimiser les traitements au strict nécessaire au regard des finalités poursuivies.

'Principe de transparence' Tant la finalité que la collecte doivent être reconnaissables et être clairement communiquées à la personne concernée.

'Principe de bonne foi' Il ne faut pas procéder à des traitements de données à l’insu ou contre le gré de la personne concernée.

'Principe de sécurité' Il faut assurer la confidentialité et protéger les données contre tout traitement non autorisé par des mesures techniques et organisationnelles appropriées.

'Principe de reconnaissabilité' Tant la collecte des données que ses finalités doivent être reconnaissables et communiquées à la personne concernée.

'Principe d’exactitude' Les données doivent être complètes et actuelles.

'Principe de protection des données dès la conception et par défaut' L’ensemble des prescriptions de protection en matière de protection des données doivent être respectées durant l’ensemble du cycle de vie de la donnée (de la collecte, au traitement au sens étroit, y compris l’archivage, à la suppression).

Quels types de données personnelles traitons-nous ?

Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable qui peut être directement ou indirectement identifiée par référence à un identifiant.

Nous sommes susceptibles de collecter, mais pas exclusivement, les données suivantes :

• N° Plaque d'immatriculation
• Adresse courriel
• N° téléphone mobile
• Nom complet
• Adresse, ville, pays
• Statut PMR – Personne à Mobilité Réduite
• Marque et modèle du véhicule (le cas échéant)
• Données de géolocalisation (le cas échéant)
• Profession et nom de l'employeur (le cas échéant)
• N° identification unique du téléphone portable (le cas échéant)

Pour certains de nos services, ces documents officiels peuvent aussi vous être demandés :

• Carte grise véhicule
• Attestation employeur
• Cotisation foncière
• Taxe d'habitation
• Contrat de location ou d'acquisition

Lorsque vous formulez une plainte (RAPO), nous traitons des informations personnelles supplémentaires sur vous qui sont celles que vous nous fournissez sur PrestoPark. Lorsque vous effectuez un RAPO, il arrive dans certains cas que vous puissiez être amené à partager les données personnelles d'autres personnes (par exemple, si vous recevez un FPS pour un véhicule que vous avez vendu). Assurez-vous de le faire en conformité avec la loi en vigueur dans votre pays.

Dans l'exécution de nos services, nous sommes aussi amenés à échanger des données personnelles vous concernant avec différents prestataires de services externes. Les informations concernant ce point sont à retrouver dans la section ci-dessous "Vos données sont-elles partagées avec des tiers ?"

Nous collectons aussi des données personnelles via nos cookies en ligne. Ces cookies sont essentiels au bon fonctionnement de notre application et portail internet.

Sur quelles bases traitons-nous vos données personnelles

Le traitement par IEM SA de vos informations personnelles, tel que décrit ci-dessus, s'effectuera sur l'une des bases juridiques suivantes :

• Consentement - Nous avons besoin de votre autorisation pour utiliser vos informations (ex. géolocalisation) ;
• Base légale - Notamment celles qui ont trait au stationnement payant sur voirie ou à l’exercice d’une délégation d’autorité officielle ou effectuer des tâches dans l'intérêt public ;
• Relation contractuelle – Notamment, celles que nous avons avec les autorités publiques, les sociétés de gestion du stationnement payant sur voirie ou directement avec vous ;
• Un intérêt légitime privé ou public prépondérant.

Cas particuliers d’utilisations de données personnelles dites « sensibles »

Les "catégories spéciales" d'informations personnelles particulièrement sensibles, telles que les informations sur votre santé ou votre sphère intime, nécessitent des niveaux de protection plus élevés.

En principe, IEM SA n’est pas amenée à traiter des données sensibles vous concernant, sauf si une telle donnée est nécessaire dans le cadre du traitement de l’une de vos demandes.

Si cela devait cependant tout de même se produire, nous vous informons avoir besoin d'une justification supplémentaire pour la collecte, le stockage et l'utilisation de ce type d'informations personnelles. IEM SA a ainsi mis en place des garanties appropriées que nous sommes tenus par la loi de maintenir lors du traitement de ces données. Nous pouvons traiter des catégories particulières d'information personnelles dans les circonstances suivantes :

• dans des circonstances limitées, avec votre consentement écrit explicite préalable ;
• lorsque nous devons remplir nos obligations légales ;
• lorsque ceci est nécessaire dans l'intérêt public.

Par exemple, des informations sur la situation de santé ou de handicap (Situation PMR) pourrait se justifier dans certains cas afin de répondre pleinement aux demandes de nos clients et bénéficiaires.

Exceptionnellement, nous pouvons traiter ce type d'informations lorsqu'elles sont nécessaires en relation avec des réclamations légales ou lorsqu'elles sont nécessaires afin de protéger vos intérêts vitaux (ou ceux d’un tiers) et que vous n'êtes pas en mesure de donner votre consentement.

Comment utilisons-nous vos données personnelles ?

Nous utilisons les données personnelles que nous collectons pour :

• - Fournir les services que vous nous demandez ;
• - Fournir des informations sur votre localisation par rapport aux places de stationnement ;
• - Communiquer l'état de votre session de stationnement ;
• - Traiter vos tickets de stationnement ;
• - Conserver un enregistrement de vos transactions afin de vous fournir un historique ;
• - Agir en tant que commerçant responsable du traitement de paiement pour certaines transactions ;
• - Collecter ou tenter de recouvrir des montants impayés que vous devez ;
• - Faciliter la communication entre vous et IEM SA, notamment par notre service clientèle ;
• - Monitorer l'utilisation de nos solutions afin d'y apporter des améliorations ;
• - Coopérer avec les autorités compétentes (concernant vos forfaits post-stationnement par exemple) ;
• - Respecter loi applicable dans votre pays et aider les autorités publiques dans le cadre de la loi ;
• - Enquêter et résoudre les dysfonctionnements ou les difficultés que pourriez avoir avec nos solutions de stationnement payant sur voirie ;
• - Assurer la sécurité de nos services, prévenir la fraude et appliquer nos politiques ;
• - Respecter toute loi applicable et aider les organismes d'application de la loi en vertu du droit applicable ;
• - Répondre à vos demandes et droits en matière de protection des données ;
• - Répondre à tout différend, ou toute procédure judiciaire entre vous et IEM SA ;

Comment recueillons-nous vos données ?

Nous pouvons collecter vos données personnelles de plusieurs façons, notamment :

• - À partir des informations que vous nous fournissez lorsque vous interagissez avec nous ;
• - Via les Formulaires en ligne sur le site web : www.iemgroup.com;
• - Lorsque vous communiquez avec nous par téléphone, par courriel ou via notre site web ou nos canaux de médias sociaux ;
• - Compléter si besoin.

Vos données sont-elles partagées avec des tiers ?

Nous ne transmettons pas vos données personnelles, excepté dans les mesures décrites ici ou au moment de leur collecte :

• Nous pouvons partager des données personnelles au sein d'IEM, dans le respect de la législation applicable en matière de protection des données.
• Nous pouvons partager des données personnelles avec des fournisseurs de services autre qu'IEM et les autorités publiques concernées qui interviennent dans la solution de stationnement payant sur voirie choisie par nos clients (en général, la ville dans laquelle vous stationnez). Nous partageons donc des informations avec le service de gestion de stationnement de la ville, avec le gestionnaire délégué (mode opérateur) de stationnement de la ville, le concentrateur de ticket, la police municipale, le prestataire de contrôle du stationnement.
• Lorsqu'un transfert de données peut être nécessaire, nous prendrons les mesures nécessaires pour garantir que vos données personnelles bénéficient du niveau de protection requis par les lois applicables. Nous vous en informerons et demanderons votre consentement au traitement, dans chaque cas si nécessaire.
• Nous pouvons effectuer certaines opérations en faisant appel à des fournisseurs tiers. Dans le cadre de l’exécution de leurs tâches, des données personnelles fournies peuvent être partagées. Les fournisseurs sont tenus d'utiliser exclusivement les informations reçues pour les services respectifs en notre nom et selon nos instructions et ils sont tenus de respecter les réglementations applicables en matière de protection des données.
• Nous pouvons divulguer des informations personnelles vous concernant (1) si nous sommes tenus de le faire ou autorisés à le faire en vertu de la loi en vigueur ou d'un processus légal (ordonnance de tribunal ou assignation), (2) aux autorités juridiques ou à d'autres représentants du gouvernement afin de respecter une demande juridique légitime, (3) dans le cadre d‘une enquête en cas de suspicion de fraude ou d'activité illégale, ou (4) dans tous les autres cas, avec votre autorisation ;
• Compléter si besoin.

Pour combien de temps conservons-nous vos données ?

Dans la mesure autorisée par la loi en vigueur, nous conservons les données personnelles que nous obtenons à votre sujet tant que (1) cela est nécessaire aux fins pour lesquelles nous les avons obtenues, conformément aux dispositions de la présente Politique de Confidentialité, ou (2) nous disposons d'une autre base légale, indiquée dans la présente Politique de Confidentialité, pour conserver lesdites données au-delà de la période pendant laquelle celles-ci sont nécessaires pour atteindre l'objectif initial d‘obtention des données personnelles.

Nous supprimons les données personnelles de nos systèmes dès qu'elles ne sont plus nécessaires, conformément à nos directives sur la rétention indiquant la durée pendant laquelle les informations importantes doivent rester accessibles pour une utilisation ou une référence future, ainsi que sur le moment et la manière dont les données peuvent être détruites lorsqu'elles ne sont plus nécessaires.

La durée de conservation de chaque catégorie de données variera en fonction de la durée nécessaire à leur traitement, de la raison pour laquelle elles ont été collectées et des exigences légales. Après cette période, les données seront soit définitivement supprimées, soit nous pourrons conserver un enregistrement anonymisé et sécurisé à des fins de recherche et d'analyse.

Vous pouvez à tout moment faire valoir votre droit à l'effacement de vos données personnelles, voir les sections ci-dessous "Quels sont vos droits" et "comment prendre contact avec nous".

Où sont stockées vos données ?

Nous stockons vos données à différents endroits selon l'utilisation que vous faites de nos services. Voici une liste de ces endroits :

• - Amazon AWS (EU) – Pour les données collectées dans l'Union européenne ;
• - Amazon AWS (CH) – Pour les données collectées en Suisse ;

Comment transférons-nous vos données personnelles ?

Nous pouvons transférer les données personnelles que nous collectons et stocker lesdites données dans d'autres pays qui peuvent avoir des lois de protection des données différentes de celles en vigueur dans le pays dans lequel les données ont été fournies. Dans ce cas, nous transfèrerons les données personnelles uniquement aux fins décrites dans la présente Politique de Confidentialité. Dans la mesure autorisée par la loi en vigueur, lorsque nous transférons vos données personnelles à des bénéficiaires situés dans d’autres pays, nous prenons toutes les mesures adéquates pour protéger vos données personnelles.

Quels sont vos droits ?

Vous disposez des droits suivants concernant vos données personnelles :

• - Le droit d'être informé de toute information personnelle que nous collectons et utilisons à votre sujet ;
• - Le droit d'accéder et de demander une copie de vos informations personnelles que nous détenons à votre sujet ;
• - Le droit de retirer votre consentement ;
• - Le droit de demander que nous corrigions toute information personnelle s'il s'avère qu'elle est inexacte, incomplète ou dépassée ;
• - Le droit de demander que vos informations personnelles soient effacées lorsqu'il n'est plus nécessaire pour nous de les conserver ;
• - Le droit de demander que le traitement ultérieur soit restreint, par exemple en cas de litige concernant l'exactitude ou le traitement de vos informations personnelles ;
• - Le droit de s'opposer au traitement de vos informations personnelles ;
• - Le droit d'obtenir et de réutiliser vos informations personnelles pour les déplacer, les copier ou les transférer d'un système informatique à un autre (uniquement applicable aux données détenues en ligne).

Pour demander l'exercice de ces droits, contactez-nous à l'adresse qui se trouve dans la dernière section de ce document.

Pour protéger votre vie privée et maintenir la sécurité, nous pouvons prendre des mesures pour vérifier votre identité avant de vous donner accès aux informations. Selon votre emplacement géographique, vous pouvez avoir le droit de déposer une plainte auprès d'un organisme de réglementation national (par exemple la CNIL, en France, ou le Préposé fédéral à la protection des données, en Suisse) si vous n'êtes pas satisfait de notre réponse.

Comment protégeons-nous vos données ?

Nous proposons des garanties administratives, techniques et physiques conformes aux exigences légales. Lorsque nous collectons des données personnelles, leur traitement est conçu pour assurer une protection contre leur destruction, leur perte, leur modification, leur utilisation ou leur divulgation illicites ainsi que contre l'accès non autorisé à celles-ci.

Modification de notre Politique de Confidentialité

La présente Politique de Confidentialité peut être mise à jour régulièrement et sans avertissement préalable afin de refléter les modifications apportées à nos pratiques en matière d'informations et de respecter les évolutions législatives en matière de protection des données. Nous indiquons en haut de la présente Politique de Confidentialité site internet la date de sa dernière mise à jour.

Comment prendre contact avec nous ?

Pour toute question ou tout commentaire au sujet de la présente Politique de confidentialité site internet, ou si vous souhaitez mettre à jour des informations dont nous disposons à votre sujet ou vos préférences, contactez-nous via privacy@iemgroup.com ou écrivez-nous à l'adresse suivante :

Entreprise Délégué à la protection des données

IEM SA Redstone Consulting SA 109 chemin du Pont-du-Centenaire Place Pont-Rouge 4 1228 Plan-les-Ouates 1212 Lancy Genève – Switzerland Genève – Switzerland