POLITIQUE GÉNÉRALE RGPD BRAVOAUTO
1. INTRODUCTION
BravoAuto respecte votre vie privée. Que vous soyez en relation avec BravoAuto en tant que client, consommateur, membre du grand public ou autre, vous avez le droit à la protection de vos données à caractère personnel.
Ces données peuvent comprendre vos nom, numéro de téléphone, adresse e-mail mais également d’autres données, telles que le numéro d’immatriculation de votre véhicule, votre (géo)localisation, etc.
Dans la présente politique générale de confidentialité et de protection des données de BravoAuto (ci-après « la présente politique »), nous décrivons comment nous collectons vos données à caractère personnel et pourquoi nous les collectons, ce que nous faisons avec vos données, avec qui nous pouvons les partager, comment nous les protégeons et les options dont vous disposez concernant vos données.
Nous vous invitons à en prendre connaissance attentivement afin de bien en appréhender les termes et les différentes modalités correspondantes.
La présente politique s’applique au traitement de vos données à caractère personnel dans le cadre de différents services, outils, applications, sites web, portails, promotions commerciales (en ligne), actions de marketing, plates-formes de réseaux sociaux sponsorisées (etc) fournis ou mis en œuvre par nous ou en notre nom.
La présente politique contient des règles et des explications générales.
Elle est le cas échéant complétée par des notices de confidentialité propres à chacun des différents services, outils, applications, sites web, portails, promotions commerciales (en ligne), actions de marketing, plateformes de réseaux sociaux sponsorisées ou tout autre support ou vecteur fournis ou mis en œuvre par nous ou en notre nom.
Les notices de confidentialité correspondantes vous seront communiquées chaque fois que vos données à caractère personnel sont requises dans le cadre des activités mentionnées ci-dessus (par exemple, par l’intermédiaire de sites web, de portails, de services de communication individuels, de bulletins d’informations, appels, enquêtes, offres, événements, etc).
La présente politique s’applique à toutes vos données collectées par (ou au nom de) BRAVOAUTO, notamment désignée dans la présente politique par les termes « BravoAuto » ou « nous ».
À la fin de la présente politique, vous trouverez un ensemble de définitions relatives aux principaux concepts auxquels elle se réfère et qui y apparaissent ainsi à plusieurs reprises (par exemple : données à caractère personnel, traitement, responsable du traitement).
2. QUI EST RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ?
Selon les cas, vos données personnelles peuvent être traitées par une ou plusieurs entités de notre organisation ou de notre environnement de marque. Selon les cas, vos données seront traitées par un seul responsable de traitement, par plusieurs séparément ou par plusieurs de façon conjointe.
Les entités qui pourraient être responsables du traitement de vos données à caractère personnel sont :
a) BravoAuto Part of Inchcape Retail Belgium, établie à 1070 Bruxelles, Boulevard Industriel 198, numéro d’entreprise BE0459491374
b) Ses sociétés apparentées :- Inchcape SA, établie à 22a St James's Square, London SW1Y 5LP
d) Toyota Motor Europe SA, établie à 1140 Bruxelles, Avenue du Bourget 60
e) Toyota Financial Services Belgium SA, établie à 1932 Zaventem, Leuvensesteenweg 369
3. QUI POUVEZ-VOUS CONTACTER DANS LE CAS OÙ VOUS AVEZ DES QUESTIONS OU DES DEMANDES ?
Point de contact pour la protection des données
Nous avons désigné un point de contact de protection des données qui traitera à titre principal vos questions ou demandes relatives à la présente politique, à l’une ou plusieurs des notices de confidentialité spécifiques susvisées, à vos données à caractère personnel et à leur traitement.
Pour toutes les questions, demandes ou réclamations concernant l’application de la présente politique ou l’exercice de vos droits, tels que décrits au sein de la présente politique, vous pouvez donc nous contacter par l’intermédiaire du point de contact de protection des données :
• en envoyant un email à privacy@BravoAuto.be
• en nous adressant un courrier à BravoAuto Part of Inchcape Retail Belgium, établie à 1070 Bruxelles, Boulevard Industriel 198
4. PRINCIPES FONDAMENTAUX
Les données à caractère personnel que vous nous confiez ont une grande valeur et nous nous engageons à les traiter en toute circonstance de façon équitable, transparente et sécurisée.
Les principes fondamentaux que BravoAuto applique en la matière sont les suivants :
• Licéité : nous ne collectons vos données à caractère personnel que de façon loyale, licite et transparente.
• Minimisation des données : nous limitons la collecte de vos données à caractère personnel à ce qui est directement pertinent et nécessaire pour les finalités pour lesquelles elles sont collectées.
• Limitation des finalités : nous ne collectons vos données à caractère personnel pour des fins spécifiées, explicites et légitimes uniquement et ne traitons jamais vos données à caractère personnel d’une façon qui serait incompatible avec les finalités exprimées.
• Exactitude : nous nous engageons à maintenir à jour et exactes les données à caractère personnel que vous nous confiez.
• Sécurité et protection des données : nous mettons en œuvre des mesures techniques et organisationnelles afin de garantir un niveau approprié de sécurité et de protection des données à caractère personnel en tenant compte, entre autres, de la nature des données à protéger. De telles mesures permettent d’éviter une divulgation ou un accès non autorisé, une destruction accidentelle ou illicite, une éventuelle perte accidentelle ou une altération ou encore toute autre forme de traitement illicite.
• Accès et rectification : nous traitons vos données à caractère personnel dans le strict respect des droits dont vous bénéficiez en la matière.
• Limitation de conservation : nous conserverons vos données à caractère personnel d’une façon cohérente avec les lois et règlements applicables en matière de protection des données tant au niveau national qu’au niveau européen et, en aucune façon que ce soit, pour une durée plus longue que la durée nécessaire aux finalités pour lesquelles elles ont été collectées.
• Protection pour les transferts internationaux : nous garantissons que l’ensemble de vos données à caractère personnel qui pourraient éventuellement être transférées en dehors de l’EEE sont protégées d’une façon adéquate et équivalente aux règles applicables au sein de l’EEE.
• Protections vis-à-vis de tiers : nous garantirons que l’accès aux données à caractère personnel par (et les transferts vers) des tiers sont effectués conformément à la législation applicable et aux protections contractuelles appropriées.
• Licéité du marketing direct et des cookies : lorsque nous vous adressons des communications promotionnelles ou plaçons des cookies sur votre ordinateur, nous garantissons que cela est en toute circonstance effectué dans le respect de la législation applicable.
5. TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL : QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS ET SUR QUELLES BASES LÉGALES ?
À chaque fois que nous aurons besoin de vos données à caractère personnel, nous vous indiquerons clairement quelles sont celles de vos données à caractère personnel que nous pouvons ainsi être amenés à collecter. Ces informations vous seront transmises dans une notice de confidentialité séparée qui sera, par exemple, incluse dans des services spécifiques (y compris des services de communication), des bulletins d’information électroniques, des rappels, des enquêtes, des offres, des invitations à des événements, etc.
Veuillez noter que, selon la législation applicable en matière de protection des données, vos données à caractère personnel ne peuvent faire l’objet d’un traitement que dans la mesure où :
• Vous nous avez donné votre consentement pour les finalités du traitement (comme décrit).
En acceptant de donner votre consentement pour un ou plusieurs des traitements que nous mettons en œuvre, vous acceptez le traitement de vos données à caractère personnel selon les modalités qui sont décrites dans la présente politique ainsi que dans la notice de confidentialité associée à ce(s) traitement(s) particulier(s).
Pour éviter toute incertitude, il est précisé que vous avez le droit de retirer votre consentement à tout moment ;
ou
• le traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ;
ou
• nous poursuivons, avec un tel traitement, un intérêt légitime qui n’est pas contrebalancé par vos droits. Le cas échéant, l’existence d’un tel intérêt légitime vous sera explicitement communiquée dans la notice de confidentialité liée à ce traitement particulier ;
ou
• le traitement est requis par la loi.
6. POUR QUELLES FINALITÉS TRAITONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous traitons vos données à caractère personnel exclusivement à des fins spécifiées, explicites et légitimes et ne traitons jamais vos données d’une façon qui incompatible avec les finalités pour lesquelles elles ont été collectées.
Une telle finalité peut être l’exécution d’une commande que vous avez passée, l’amélioration de votre visite de l’un de nos sites web ou portails, plus généralement l’amélioration de nos produits et services, de notre offre de services ou d’applications, de nos communications et actions de marketing, etc.
La finalité de chaque traitement de vos données à caractère personnel sera clairement définie dans la notice de confidentialité spécifique relative à ce traitement particulier. La notice de confidentialité considérée sera accessible, par exemple, sur un site ou un portail sur le web, sur une application, dans un bulletin d’information électronique, etc).
7. MAINTIEN DE VOS DONNÉES À CARACTÈRE PERSONNEL EXACTES ET À JOUR
Il est important pour nous de maintenir des enregistrements exacts et à jour de vos données à caractère personnel. Aussi, nous vous remercions de nous informer dès que possible de toute modification ou erreur constatée dans vos données personnelles en nous contactant par l’intermédiaire du point de contact de protection des données (voir la section 3 « Qui pouvez-vous contacter si vous avez des questions ou des demandes ? »).
Nous prendrons des mesures raisonnables pour garantir que les données à caractère personnel inexactes ou périmées soient modifiées de façon appropriée ou supprimées, selon le cas.
8. ACCÈS À VOS DONNÉES À CARACTÈRE PERSONNEL
Vous avez à tout moment le droit d’accéder à celles de vos données à caractère personnel que nous traitons et, dans l’hypothèse où vous constateriez que vos données à caractère personnel sont inexactes ou incomplètes, vous pouvez à tout instant en demander la rectification ou l’effacement.
Si vous souhaitez obtenir d’autres informations concernant vos droits, la confidentialité attachée à vos données ou si vous souhaitez exercer l’un quelconque de ces droits, veuillez nous contacter par l’intermédiaire du point de contact de protection des données (voir section 3 « Qui pouvez-vous contacter si vous avez des questions ou des demandes ? »).
9. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous conserverons vos données à caractère personnel dans le respect permanent de la législation applicable en matière de protection des données. Nous conserverons vos données à caractère personnel uniquement pendant la durée nécessaire aux finalités pour lesquelles nous traitons vos données ou, le cas échéant, pour nous conformer à toute exigence résultant de la loi.
Pour plus d’informations sur la durée pendant laquelle certaines données à caractère personnel sont susceptibles d’être conservées avant d’être retirées de nos systèmes et bases de données, veuillez nous contacter par l’intermédiaire du point de contact de protection des données (voir section 3 « Qui pouvez-vous contacter si vous avez des questions ou des demandes ? »).
10. PROTECTION DE VOS DONNÉES À CARACTÈRE PERSONNEL ?
Nous avons mis en place un ensemble de mesures techniques et organisationnelles de sécurité pour protéger vos données à caractère personnel contre tout accès ou utilisation illicite ou non autorisée, ainsi que contre toute perte accidentelle ou atteinte à leur intégrité.Ces mesures ont été conçues conformément aux normes en vigueur ainsi qu’à la pratique courante dans l’industrie et de façon à prendre en compte notre infrastructure informatique, l’impact potentiel sur votre confidentialité et les coûts le cas échéant encourus.Vos données à caractère personnel ne peuvent être traitées par un éventuel tiers intervenant en qualité de sous-traitant que dans la mesure où ce sous-traitant accepte de se conformer sans limitation aux mesures techniques et organisationnelles de sécurité que nous avons définies.La notion de maintien de la sécurité des données désigne tout à la fois (i) la protection de la confidentialité, (ii) l’intégrité de vos données à caractère personnel et (iii) leur disponibilité :
(a) Confidentialité : nous protégerons vos données à caractère personnel contre toute divulgation indésirable à des tiers.
(b) Intégrité : nous protégerons vos données à caractère personnel contre toute modification par des tiers non autorisés.
(c) Disponibilité : nous garantirons que les parties autorisées (et seulement elles) peuvent accéder aux données à caractère personnel les concernant, lorsque cela est nécessaire.
Nos procédures de sécurité des données comprennent notamment : la sécurité d’accès, les systèmes de sauvegarde, la surveillance, l’examen et la maintenance, la gestion des incidents de sécurité et la continuité.
11. UTILISATION DE COOKIES OU DE DISPOSITIFS SIMILAIRES
Nous utilisons des cookies sur nos différents sites web. Cela nous aide à vous faire bénéficier d’une meilleure expérience lorsque vous consultez l’un de nos sites web et nous permet également d’apporter des améliorations à notre site.
Pour plus d’informations sur notre utilisation des cookies et sur la façon de l’empêcher, veuillez consulter notre politique relative aux cookies sur notre page de Gestion des cookies.
12. DIVULGATION DE DONNÉES À CARACTÈRE PERSONNEL
Suivant les finalités pour lesquelles nous collectons vos données à caractère personnel, nous pouvons les communiquer aux catégories suivantes de destinataires, qui traiteront alors vos données exclusivement dans le cadre et au titre de ces finalités :
a) Dans nos organisations et notre environnement de marque :
• Les membres autorisés de notre personnel ;
• Notre société mère, Inchcape SA, établie à 22a St James's Square, London SW1Y 5LP
• Notre société sœur, Car Security SA, établie à 1932 Zaventem, Leuvensesteenweg 369
• Notre société sœur, Auto Product, établie à 1932 Zaventem, Leuvensesteenweg 369
• Les membres de notre réseau de distributeurs/concessionnaires et de réparateurs agréés (i) désignés par vos soins comme étant vos distributeurs/concessionnaires ou réparateurs agréés préférés, (ii) qui sont situés près de vous (sur la base de votre code postal et de votre adresse) et/ou (iii) avec qui vous avez été en contact ;
• Toyota Motor Europe SA, établie à 1140 Bruxelles, Avenue du Bourget 60
• Toyota Financial Services Belgium SA, établie à 1932 Zaventem, Leuvensesteenweg 369
b) Partenaires commerciaux tiers :
• Agences de publicité, de marketing et de promotion : ensemble des professionnels auxquels nous sommes amenés à faire appel pour nous aider à conduire et analyser l’efficacité de nos campagnes publicitaires et promotions ;
• Partenaires commerciaux : par exemple, des entreprises de confiance qui peuvent utiliser vos données à caractère personnel pour vous fournir les services et/ou les produits que vous avez demandés et/ou qui peuvent vous adresser des communications marketing (à condition bien sûr que vous ayez accepté de recevoir de telles communications). Nous demandons à ces entreprises de toujours agir dans le respect des lois applicables et de la présente politique et d’être parfaitement attentives à la préservation de la confidentialité de vos informations personnelles ;
• Prestataires de service de BravoAuto : entreprises qui exécutent des prestations pour ou au nom de BravoAuto, afin de fournir les services correspondants (par exemple, BravoAuto peut partager vos données à caractère personnel avec des fournisseurs externes de services informatiques) ;
c) Autres tiers :
Vos données à caractère personnel peuvent par ailleurs faire l’objet d’autres traitements et ce uniquement :
1. en cas d’obligation ou nécessité légale :• afin notamment de se conformer à la législation, aux demandes des autorités, aux ordonnances des tribunaux, à des procédures légales, à des obligations tenant à la notification et transmission d’informations aux autorités ;
• pour vérifier ou assurer le respect des politiques et conventions de BravoAuto ;et
• pour protéger les droits, la propriété ou la sécurité de BravoAuto et/ou de ses clients ;
2. en lien avec des changements ou évolutions de structure de l’entreprise :dans le cadre d’un transfert ou d’une cession de tout ou partie des activités de BravoAuto, ou bien dans le contexte d’un(e) fusion, d’une consolidation, d’un changement de contrôle, d’une réorganisation ou d'une liquidation de tout ou partie de ses activités.
Veuillez noter que les destinataires tiers énumérés aux points b) et c) ci-dessus, en particulier les prestataires de service qui peuvent vous proposer des produits et services par l’intermédiaire des services ou applications BravoAuto ou de leurs propres canaux, peuvent par ailleurs collecter (ou avoir collecté) séparément vos données personnelles.
Dans une telle hypothèse, ces tiers sont seuls responsables du contrôle de ces données à caractère personnel et vos transactions avec eux seront (restent) soumises à leurs propres conditions applicables en matière de protection des données à caractère personnel et de confidentialité.
14. UTILISATION DES RÉSEAUX SOCIAUX
Si vous utilisez, sur un outil BravoAuto (site web, portail…) un identifiant de connexion spécifique d’un réseau social (par exemple, votre compte Facebook), BravoAuto enregistrera vos données à caractère personnel disponibles sur ce réseau social et votre utilisation d’un tel identifiant de réseau social signifie que vous avez autorisé la communication de vos données à caractère personnel enregistrées par BravoAuto par l’intermédiaire de cet outil.
BravoAuto permet parfois la publication de données (personnelles) via les réseaux sociaux tels que Twitter et Facebook. Ces réseaux sociaux ont leurs propres conditions d’utilisation dont vous devez tenir compte lorsque vous êtes actif sur les réseaux sociaux. Nous vous rappelons que la publication sur les réseaux sociaux peut avoir certaines conséquences, y compris pour votre confidentialité ou pour la confidentialité de personnes dont vous partagez les données à caractère personnel, telles que, par exemple, l’impossibilité de retirer une publication dans un temps court. Vous êtes entièrement responsable de vos publications. BravoAuto n’assume aucune responsabilité à cet égard.
Dans certains cas spécifiques (par exemple via l’utilisation des boutons « partager », « aimer » ou « suivre »), BravoAuto peut être considéré comme responsable de traitement conjoint avec Facebook dans le cadre de la collecte et le traitement de vos données.
Nous vous conseillons de toujours lire attentivement la politique de confidentialité de tout site web auquel vous accédez ou réseau social à travers lequel vous partagez des informations afin de comprendre leurs pratiques de confidentialité.
15. TRANSFERTS EN DEHORS DE L'EEE
Vos données à caractère personnel peuvent être transférées à des destinataires qui peuvent être en dehors de l’EEE, et peuvent être traitées par nous et ces destinataires en dehors de l’EEE. En ce qui concerne un transfert de vos données à caractère personnel vers des pays en dehors de l’EEE qui ne présentent généralement pas le même niveau de protection des données que dans l’EEE, BravoAuto mettra en œuvre des mesures spécifiques appropriées pour assurer un niveau de protection adéquat de vos données à caractère personnel.
Par exemple, ces mesures peuvent consister à établir avec les destinataires des clauses contractuelles contraignantes garantissant un niveau de protection adéquat.
16. VOS CHOIX ET VOS DROITS
Nous souhaitons être aussi transparents que possible avec vous, afin que vous puissiez faire des choix judicieux pour décider comment vous souhaitez que nous utilisions vos données à caractère personnel.
• Vos données à caractère personnel
Vous pouvez toujours nous contacter par l’intermédiaire du point de contact de protection des données (voir section 3 « Qui pouvez-vous contacter si vous avez des questions ou des demandes ? ») afin de déterminer quelles données à caractère personnel vous concernant sont en notre possession et quelle est leur origine. Dans certaines conditions, vous avez le droit de recevoir vos données à caractère personnel, que vous nous avez fournies, dans un format lisible par machine, couramment utilisé et de transmettre vos données à caractère personnel à un tiers de votre choix.
• Vos corrections
Si vous trouvez une erreur dans vos données à caractère personnel ou si vous observez qu’elles sont incomplètes ou incorrectes, vous pouvez également nous demander de les corriger ou de les compléter.
• Vos limitations
Vous avez le droit de demander une limitation du traitement de vos données à caractère personnel (par exemple, pendant que l’exactitude de vos données à caractère personnel est vérifiée).
• Vos objections
Vous pouvez également vous opposer à l’utilisation de vos données à caractère personnel à des fins de marketing direct (si vous préférez, vous pouvez également nous indiquer par quel canal et à quelle fréquence vous préférez que nous vous contactions) ou au partage de vos données à caractère personnel avec un tiers pour la même finalité.
Vous pouvez à tout moment retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel en nous contactant par l’intermédiaire du point de contact de protection des données (voir la section 3 « Qui pouvez-vous contacter si vous avez des questions ou des demandes ? »).
De plus, vous pouvez nous demander d’effacer les données vous concernant (sauf dans certains cas, par exemple, pour apporter la preuve d’une transaction ou en cas d’obligation légale).
Vous disposez également toujours d’un recours auprès de l’Autorité de protection des Données, à l’adresse Rue de la Presse 35, 1000 Bruxelles, ou par email adressé à contact@apd-gba.be
17. INFORMATIONS LÉGALES
Les exigences de la présente politique complètent, et ne remplacent pas, toutes autres exigences susceptibles d’exister dans le cadre de la législation applicable en matière de protection des données. En cas de contradiction entre ce qui est écrit dans la présente politique et les exigences de la législation applicable en matière de protection des données, la législation applicable en matière de protection des données prévaut systématiquement.
BravoAuto peut modifier la présente politique à tout moment. En pareil cas, nous vous informerons des modifications et nous vous demanderons de réexaminer la version la plus récente de notre politique.
18. DÉFINITIONS
Dans la présente politique, les termes suivants ont les significations suivantes :
(a) Responsable du traitement désigne l’organisation qui détermine les finalités et la façon selon laquelle vos données à caractère personnel sont traitées. Des informations supplémentaires peuvent vous être transmises dans une notice de confidentialité séparée qui pourra notamment être incluse dans des services spécifiques (comprenant des services de communication), des bulletins d’information électroniques, des rappels, des enquêtes, des offres, des invitations à des événements.
(b) Sous-traitant désigne la personne ou organisation qui traite vos données à caractère personnel au nom du responsable du traitement.
(c) Point de contact de protection des données désigne le point de contact (c’est-à-dire, une personne désignée par BravoAuto dans le respect de la règlementation applicable) par l’intermédiaire duquel vous pouvez adresser au responsable du traitement vos questions ou demandes concernant la présente politique et/ou (le traitement de) vos données à caractère personnel et qui traitera lesdites questions et demandes.
(d) EEE désigne l’Espace économique européen (= États membres de l’Union européenne + Islande, Norvège et Liechtenstein).
(e) Données à caractère personnel désigne les données vous concernant directement ou qui permettent votre identification, telles que, par exemple, vos nom, numéro de téléphone, adresse e-mail, numéro d’immatriculation de véhicule (VIN), (géo)localisation, etc.
(f) Traitement désigne la collecte, l’accès et toutes les formes d’utilisation de vos données à caractère personnel.