1. Généralités
1.1 La présente politique de confidentialité est édictée par SAS Auto Racing, dont le numéro d’entreprise est le 791-602-881, dont l’appellation commerciale est Auto Racing et dont le siège social est établi à Auto Racing, 717 Rue de l’Aviation, 21600 OUGES, et le client sont exclusivement régis par les présentes conditions générales, sauf convention contraire écrite et reconnue mutuellement.
Tél. : +33 (0)3 80 63 93 16
E-mail : contact@franceautoracing.fr
« » » » » » » 1.2 La présente politique de confidentialité vise à informer le client à propos des données collectées par Auto Racing : à quelle(s) fin(s) ces données sont-elles collectées ? Sont-elles communiquées à des tiers ? Pendant combien de temps sont-elles conservées ? De quels droits le client dispose-t-il ? Comment le client peut-il exercer les droits en question ?
Dans cette section, indiquez l’URL de votre site, votre nom ou celui de votre entreprise ou organisation ainsi que vos informations de contact. » » » » » »
L’adresse de notre site Web est : https://franceautoracing.fr.
2. Utilisation des données personnelles collectées
Auto Racing traite les données suivantes de ses clients :
Pour pouvoir remettre une offre au client ou lui fournir les services demandés, Auto Racing doit disposer des informations suivantes :
- Prénom et nom
- Adresse
- Données téléphoniques
- Adresse e-mail
- Numéro de TVA (le cas échéant)
- Numéro de compte bancaire
- Informations relatives au véhicule, par exemple :
- Numéro de châssis du véhicule
- Plaque d’immatriculation du véhicule
- Marque et modèle du véhicule actuel
- Kilométrage
- Historique de réparation du véhicule
- Informations concernant la connectivité du véhicule
- Informations concernant la connectivité à votre véhicule au moyen d’applications
Par ailleurs, Auto Racing peut également traiter les données client suivantes lorsque le client consulte son site web sur un smartphone, un ordinateur portable ou une tablette :
- L’adresse IP ainsi que d’autres données d’identification de l’appareil telles que le type de navigateur, les types et versions de plug-ins de navigateur, le système d’exploitation et la plateforme et d’autres informations à propos de l’appareil. Auto Racing n’utilisera toutefois pas ces données pour identifier le client.
- Le comportement de navigation du client sur le site web de Auto Racing, dont le comportement de cliquage, les recherches et les résultats ainsi que la durée et l’heure de la visite du client sur le site web, peut aboutir à l’identification du client, pour autant que le client ait accepté les cookies et pixels du site web.
« » » » » » » Dans cette section, indiquez les données personnelles que vous collectez sur les utilisateurs et visiteurs de votre site. Cela pourrait comprendre les données personnelles comme le nom, l’adresse de messagerie, les préférences de compte personnel ; les données transactionnelles comme les informations de commande ; et les données techniques comme les informations sur les cookies.
Vous devriez également inscrire toute collecte ou conservation de données personnelles sensibles comme des données médicales.
En plus de lister les données personnelles que vous collectez, vous devez indiquer pourquoi vous le faites. Ces explications doivent contenir soit les bases légales de la collecte et la conservation de données, soit le consentement actif donné par l’utilisateur ou l’utilisatrice.
Les données personnelles ne sont pas créées par les interactions de vos utilisateurs avec votre site. Elles sont générées par un processus technique comme un formulaire de contact, les commentaires, les cookies ou l’intégration de services tiers.
Par défaut, WordPress ne collecte aucune donnée personnelle sur les visiteurs, et ne collecte que les données présentes dans l’écran « Votre Profil » des utilisateurs enregistrés. Cependant certaines de vos extensions peuvent collecter des données personnelles. Dans ce cas, indiquez les informations adéquates ci-dessous. » » » » » » »
3. Pourquoi Auto Racing traite-t-elle des données à caractère personnel ?
Auto Racing traite les données à caractère personnel susmentionnées aux fins spécifiques suivantes :
A. Dans le cadre de la gestion de la clientèle, de la phase précontractuelle et de l’exécution du contrat (exécution du contrat)
Auto Racing collecte et traite les données à caractère personnel du client afin de traiter sa commande, de l’informer de l’avancement de sa commande, d’assurer la bonne exécution de sa commande et de la facturation.
En outre, les données à caractère personnel en question sont également utilisées dans le cadre du service à la clientèle (service après-vente) pour répondre aux questions, traiter les réclamations ou d’autres demandes de services qui nous parviennent par l’intermédiaire de nos médias sociaux, par e-mail, par téléphone ou par courrier.
Le traitement de certaines données à caractère personnel est nécessaire à l’exécution du contrat. Auto Racinge n’est donc pas en mesure d’exécuter le contrat conclu avec le client sans traiter les données à caractère personnel concernées du client.
Enfin, Auto Racing peut également utiliser les données à caractère personnel pour mesurer et ainsi optimiser la satisfaction des clients.
B. Pour gérer et améliorer nos activités commerciales et la relation que nous entretenons avec vous (intérêt légitime)
Auto Racing traite les données à caractère personnel des clients afin de comprendre et d’améliorer ses produits, ses services et/ou ses stratégies commerciales ou marketing ; à des fins de recherche ; afin de gérer et d’améliorer sa relation avec les clients, ainsi qu’à des fins administratives ; afin d’identifier, à l’aide de ces données, les informations, produits et services susceptibles d’intéresser les clients pour leur envoyer ou leur présenter des informations, des offres et de la publicité en ligne pour ces produits ou services ; afin de personnaliser l’expérience des clients avec nos produits et services ; afin de s’assurer que ses produits et services sont livrés et utilisés conformément à la législation et aux conditions qui leur sont applicables ; et, le cas échéant, afin de protéger et de défendre ses droits ou sa propriété ou ceux de tiers, ou de détecter, prévenir ou traiter des problèmes de fraude, de sécurité ou de protection de la vie privée.
C. Pour informer et inspirer le client via les newsletters de Auto Racing (intérêt légitime)
Auto Racing peut envoyer la newsletter générale et/ou des mailings personnels par e-mail à ses clients, mais aussi des documents publicitaires adaptés aux préférences du client.
Chaque communication contient une option de désabonnement dans l’éventualité où le client ne serait plus intéressé par les mailings de Auto Racing.
D. Pour informer et inspirer le client via d’autres newsletters (consentement)
Si le client a donné son consentement pour recevoir des mailings des sociétés sœurs de Auto Racing concernant des produits et/ou services similaires, Auto Racing et/ou sa société sœur peuvent envoyer des newsletters, des documents publicitaires et/ou des mailings personnels concernant ces produits et/ou services similaires par e-mail au client.
Chaque communication contient une option de désabonnement dans l’éventualité où le client ne serait plus intéressé par les mailings de Auto Racing.
Si les données à caractère personnel du client sont traitées ultérieurement à des fins autres que celles mentionnées ci-dessus, Auto Racing en informera le client au préalable et, si nécessaire, lui demandera son consentement.
4. Les données sont-elles partagées avec des tiers ?
Auto Racing peut partager vos données à caractère personnel avec d’autres sociétés du groupe EPT (Engineered Performance Technologies) à travers le monde. Lorsque Auto Racing partage vos données à caractère personnel, elle s’assure qu’elles sont utilisées à des fins compatibles avec celles décrites dans la présente politique.
Pour le reste, les données à caractère personnel du client ne sont tout simplement jamais vendues ou transmises à des tiers à des fins commerciales.
Les seules raisons pour lesquelles les données à caractère personnel du client peuvent être transmises à des tiers sont les suivantes :
- Le client y consent expressément et préalablement ;
- Auto Racing a l’obligation légale de transmettre les données à caractère personnel dans le cadre de (la prévention de) la fraude et d’abus ;
- Nous faisons appel à des entreprises ou à d’autres organisations pour fournir des services pour notre compte, telles que des sociétés d’hébergement web, des fournisseurs de publipostage, des fournisseurs d’analyse web, des services d’hébergement d’événements et des fournisseurs informatiques.
Concrètement, vos données à caractère personnel sont partagées ou peuvent être partagées avec les tiers suivants pour les raisons indiquées en sus :
- Les sous-traitants externes, dans le cadre de services que Auto Racing leur demande d’exécuter pour le compte de Auto Racing (par exemple, fournisseurs de services informatiques, services de marketing par courrier électronique, services cloud, etc.). Dans ce cas, ces entreprises ne peuvent utiliser les données que dans la stricte limite des instructions qui leur sont données par Auto Racing, et ceci toujours en conformité avec la présente politique relative à la protection des données. Elles ne deviennent en aucun cas propriétaires des données du client.
- Les sociétés du groupe EPT. Une liste des sociétés appartenant au groupe EPT peut être consultée ici [http://engineeredperformancetechnologies.com/].
5. Transfert international de données à caractère personnel
Vos données à caractère personnel seront traitées conformément à la législation applicable en matière de protection des données et pourront être transférées tant à l’intérieur de l’Espace économique européen (« EEE ») qu’à l’extérieur de l’EEE (y compris aux États-Unis). Il est possible que les pays vers lesquels nous transférons vos données à caractère personnel ne soient pas considérés par la Commission européenne comme assurant « un niveau de protection adéquat de vos données à caractère personnel ». Par conséquent, si nous transférons vos données à caractère personnel en dehors de l’EEE, nous prendrons les mesures de précaution appropriées, conformément à nos obligations légales, afin de garantir la protection adéquate de vos données à caractère personnel, quel que soit le pays dans lequel elles sont transférées. Ces mesures de précaution peuvent inclure l’obtention de garanties contractuelles auprès d’un tiers, à qui nous avons octroyé l’accès à vos données à caractère personnel, quant au fait que vos données à caractère personnel seront protégées par des normes équivalentes à celles qui les protègent lorsqu’elles se trouvent dans l’EEE. Pour en savoir davantage sur la manière dont nous protégeons vos données à caractère personnel lorsqu’elles sont transférées en dehors de l’EEE ou pour recevoir une copie des mesures de précaution que nous mettons en œuvre pour protéger vos données à caractère personnel lors de leur transfert, veuillez prendre contact avec : B&J Engineering SARL (voir les coordonnées ci-dessus au point 1).
6. Pendant combien de temps les données à caractère personnel sont-elles conservées ?
Les données à caractère personnel du client ne sont pas conservées au-delà de la durée nécessaire. Dans le cadre de la gestion de la clientèle, Auto Racing conservera les données à caractère personnel pendant une période de 15 ans. Dans le cadre des mailings (newsletter générale et mailings personnels), Auto Racing supprimera les données deux mois après que le client s’est désabonné.
Quelle que soit la durée pendant laquelle Auto Racing conserve des données à caractère personnel, Auto Racing les efface également si le client en fait explicitement la demande via les coordonnées susmentionnées.
7. De quels droits le client dispose-t-il et comment peut-il les exercer ?
Le client dispose de plusieurs droits qu’il peut exercer en contactant Auto Racing aux coordonnées susmentionnées.
- L’accès aux données à caractère personnel relatives au client qui sont traitées par Auto Racing et, le cas échéant, la rectification de données à caractère personnel incorrectes/incomplètes ou la suppression de données à caractère personnel, ainsi que – dans certains cas – la limitation du traitement des données à caractère personnel ou l’opposition à ce traitement ;
- Le transfert des données à caractère personnel soit en les communiquant au client sous une forme lisible, soit par transmission directe par Auto Racing au prestataire tiers désigné par le client ;
- L’opposition à l’utilisation des données à caractère personnel du client à des fins de marketing direct ;
- Le retrait d’un consentement, préalablement donné, au traitement de données à caractère personnel ;
- Le dépôt d’une réclamation auprès de l’autorité de tutelle si le client n’est pas satisfait du traitement de la demande ou de la réclamation par Auto Racing, et ce aux coordonnées suivantes
Commission Nationale de l’Informatique et des Libertés
Adresse postale :
3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
8. Comment le client peut-il exercer ses droits ?
Le client peut contacter Auto Racing à tout moment aux coordonnées susmentionnées.
En tant que client, j’ai pris connaissance de la présente politique de confidentialité et accepte pleinement et sans réserve les conditions qui y sont énumérées.
- Nous aimerions vous tenir au courant des informations et des offres des autres sociétés du groupe EPT qui, selon nous, sont susceptibles de vous intéresser. En cochant cette case, j’accepte, en tant que client, d’être contacté par e-mail à des fins de marketing.
Nom :
Date :
Signature :
« » » » » » »Commentaires
Dans cette sous-section, indiquez les informations qui sont récupérées via les commentaires. Nous avons indiqué les données collectées nativement par WordPress.
Texte suggéré : Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Dans cette sous-section, indiquez les informations qui pourraient être dévoilées par les utilisateurs et utilisatrices pouvant téléverser des fichiers dans votre bibliothèque de médias. Les fichiers téléversés sont généralement accessibles publiquement.
Texte suggéré : Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Par défaut, WordPress n’inclut pas de formulaire de contact. Si vous utilisez une extension de formulaire de contact, utilisez cette sous-section pour indiquer quelles données personnelles sont enregistrées lors de la soumission du formulaire, et leur durée de conservation. Par exemple, vous pourriez indiquer que vous conservez les soumissions d’un formulaire de contact pendant une période donnée pour les questions liées au service client, mais que vous ne les utiliserez pas à des fins commerciales.
Cookies
Dans cette sous-section, listez les cookies utilisés par votre site, incluant ceux enregistrés par vos extensions, les réseaux sociaux et vos statistiques de visites. Nous avons indiqué les cookies que WordPress installe par défaut.
Texte suggéré : Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Texte suggéré : Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Statistiques et mesures d’audience
Dans cette sous-section, indiquez les outils de statistiques que vous utilisez pour vos mesures d’audience, et le cas échéant faites un lien vers la politique de confidentialité de votre fournisseur.
Par défaut, WordPress ne collecte aucune statistique des visites. Cependant de nombreux hébergeurs collectent des données statistiques anonymes. Vous pouvez également avoir installé une extension WordPress qui fourni des services de statistiques. Dans ce cas, indiquez les informations sur cette extension ici.
Utilisation et transmission de vos données personnelles
Dans cette section, listez et nommez tous les fournisseurs tiers avec qui vous partagez les données de votre site, en incluant les partenaires, les services en « cloud », les passerelles de paiement, et tous les autres services tiers. Indiquez les données que vous partagez et pourquoi vous le faites. Mettez un lien vers leur politique de confidentialité si possible.
Par défaut, WordPress ne partage vos informations personnelles avec personne.
Durées de stockage de vos données
Dans cette section, indiquez la durée de conservation des données personnelles collectées et traitées par votre site web. Même s’il est de votre responsabilité de fournir un planning de conservation de chaque jeu de données dont vous disposez, cette information n’a pas besoin d’être affichée ici. Par exemple, vous pourriez indiquer que vous conservez les données reçues via vos formulaires de contact pendant six mois, les statistiques de visites pendant un an et les enregistrements liés aux ventes en ligne pendant dix ans.
Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Dans cette section, indiquez les droits de vos utilisateurs et utilisatrices concernant leurs données et comment ils et elles peuvent exercer ces droits.
Texte suggéré : Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Transmission de vos données personnelles
Listez dans cette section tous les transferts de données de votre site vers l’extérieur de l’Union Européenne et décrire en quoi ces données sont protégées au regard des standards européens de protection des données privées. Cela peut inclure votre hébergeur web, le stockage en « cloud » ou d’autres services tiers.
La loi européenne de protection des données nécessite que les données de résidents européens transférées en dehors de l’Union Européenne soient protégées dans les mêmes conditions que si elles étaient en Europe. En plus de lister les endroits où vont les données, vous devriez décrire comment vous vous assurez, par vous ou par vos sous-traitants, de la mise en conformité avec ces standards, soit par un accord comme le Privacy Shield (Bouclier de Protection des Données UE/États-Unis), des clauses dans vos contrats ou des règles d’entreprise contraignantes.
Texte suggéré : Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Informations de contact
Dans cette section, indiquez la méthode de contact disponible pour les demandes concernant la vie privée. Si vous devez avoir un Délégué à la Protection des Données, indiquez également son nom et ses coordonnées détaillées.
Informations supplémentaires
Si vous utilisez votre site web dans un but commercial et que vous vous engagez dans la collecte et le traitement de données personnelles plus complexes, vous devriez indiquer les informations suivantes dans votre déclaration de protection de la vie privée, en plus des informations détaillées précédemment.
Comment nous protégeons vos données
Dans cette section, indiquez les mesures que vous avez prises pour protéger les données de vos utilisateurs. Cela peut inclure des mesures techniques comme le chiffrement, des mesures de sécurité comme l’authentification à deux facteurs ou des mesures humaines comme la mise en place d’une équipe formée à la protection des données. Si vous avez mené une analyse d’impact liée à la fuite de données privées, vous pouvez également l’indiquer ici.
Procédures mises en œuvre en cas de fuite de données
Dans cette section, indiquez les procédures que vous avez mises en place en cas de fuites de données, soit potentielles, soit réelles, comme les systèmes internes de notification, les mécanismes de contact ou les récompenses éventuellement prévues pour les « chasseurs de bogues ».
Les services tiers qui nous transmettent des données
Si votre site web reçoit des données utilisateurs depuis des sources tierces – ce qui inclus les sources publicitaires – ces informations doivent être incluses dans la section sur les données issues de sources tierces de votre déclaration de protection de la vie privée.
Opérations de marketing automatisé et/ou de profilage réalisées à l’aide des données personnelles
Si votre site web fourni un service qui inclus la prise de décision automatisée – par exemple, autoriser vos clients à souscrire à un crédit ou agréger leurs données dans un profil publicitaire – vous devez expliciter ce qui est mis en place et inclure des informations sur la façon dont les informations sont utilisées, quelles décisions sont prises avec ces données agrégées et quels sont les droits dont disposent les utilisateurs sur les décisions prises sans intervention humaine.
Affichage des informations liées aux secteurs soumis à des régulations spécifiques
Si vous êtes membre d’une industrie régulée, ou si vous êtes sujet à des réglementations spécifiques, il est probablement nécessaire d’afficher ces informations ici. » » » » » » »