POLITIQUE DE CONFIDENTIALITÉ
Version en date du 8 février 2023
PRÉAMBULE
Pour le Comité des Constructeurs Français d’Automobiles (CCFA), la protection de de la vie privée et de vos données personnelles est une priorité en particulier, quand vous utilisez notre site internet.
Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par le CCFA au travers de la consultation de son site, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.
Le CCFA se réserve le droit de mettre à jour à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
SOMMAIRE
- Pourquoi le CCFA a-t-il besoin de collecter vos données ?
- Quelles sont les données que le CCFA collecte ?
- Sur quel fondement juridique repose les traitements de vos données ?
- Combien de temps sont conservées vos données ?
- Quels sont vos droits et comment les exercer ?
- Vos droits sur vos données
- L’exercice de vos droits
- Avec qui le CCFA partage-t-il vos données ?
- Vos données sont-elles transférées hors UE ?
- Comment le CCFA sécurise-t-il le traitement vos données ?
- Politique Cookies
- Réseaux Sociaux
- Protection des données dès la conception et par défaut
- Principe de responsabilité
1. POURQUOI LE CCFA A-T-IL BESOIN DE COLLECTER VOS DONNÉES ?
- La gestion des demandes reçues ;
- La gestion des commandes et de la relation commerciale en découlant (facturation, réclamation, ….). Il est précisé que la gestion du paiement en ligne, est assuré exclusivement par le service de paiement PayPal. Pour plus d’information sur le traitement de vos données par PayPal, veuillez consulter sa politique de confidentialité ;
- La gestion de l’inscription aux info-lettres et leurs envois ;
- La gestion des cookies installés sur le site ;
- La gestion des demandes d’exercice des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles ;
- La réalisation d’actions de profilage à des fins statistiques de consultation du présent site. Ces actions n’auront à votre égard aucune incidence ou effet juridique.
2. QUELLES SONT LES DONNÉES QUE LE CCFA COLLECTE ?
Le CCFA collecte différents types de données personnelles vous concernant :
Les données personnelles que vous communiquez directement sur le site :
- Lorsque vous remplissez un formulaire sur notre site,
- Lorsque vous passez une commande,
- Lorsque vous contactez nos services pour poser une question, introduire une réclamation,
- De façon générale, lorsque vous échangez avec le CCFA de toute autre manière.
Les données personnelles que nous collectons automatiquement
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site du CCFA, notamment, les informations sur votre navigation. Le CCFA utilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site du CCFA.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.
3. SUR QUEL FONDEMENT JURIDIQUE REPOSE LES TRAITEMENTS DE VOS DONNÉES ?
Le CCFA collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique, et sur les bases juridiques décrites ci-après :
L’exécution de relations contractuelles ou de mesures précontractuelles avec le CCFA
Tel est le cas lorsque vous passez une commande sur son site.
Le respect d’une obligation légale à laquelle est soumise le CCFA
Certaines de vos données sont traitées par le CCFA pour répondre à ses obligations légales, notamment :
- Traiter les demandes d’exercice de droits qui sont reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles.
Votre consentement
Sous réserve d’avoir obtenu votre consentement préalable, le CCFA peut traiter vos données pour :
- déposer des cookies dans les conditions décrites dans la Politique Cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
Les intérêts légitimes du CCFA
Le CCFA pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour :
- Vous transmettre ses lettres d’information, dès lors que vous y êtes abonnés ;
- Assurer la gestion des demandes que vous lui avez transmises ;
- Réaliser des actions de profilage permettant de réaliser des statistiques de consultation du présent site.
4. COMBIEN DE TEMPS SONT CONSERVÉES VOS DONNÉES ?
Vos données sont conservées par le CCFA pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.
En matière de gestion des demandes reçues :
Le CCFA conservera les données pendant le temps du traitement de la demande et pour un maximum de trois (3) ans à compter de votre dernier contact.
En matière de gestion des commandes et de la relation commerciale en découlant :
Les données sont conservées pendant la durée de la relation contractuelle. Après l’exécution du contrat, le CCFA pourra être amenée à archiver certaines de vos données pour répondre à des obligations comptables ou fiscales ou à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable.
En matière de gestion de votre inscription à nos info-lettres et leurs envois :
Le CCFA pourra conserver les données jusqu’à votre désabonnement, ou à défaut, pour une durée de 3 ans à compter du dernier contact que l’abonné aura eu avec le CCFA.
En matière de gestion des cookies :
Veuillez consulter notre Politique Cookie.
En matière de gestion des demandes d’exercice des droits :
Le CCFA pourra conserver les données pendant le temps nécessaire au traitement de la demande d’exercice des droits. Une fois la demande traitée le CCFA pourra être amené à archiver certaines des données concernées à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable. Plus spécifiquement en cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant un délai d’un (1) an.
En matière de profilage :
Le CCFA pourra conserver les données pendant 2 ans à des fins de comparaison des statistiques de consultation du site d’une année sur l’autre.
Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du CCFA (Cf. Art. 5.2 de la présente Politique).
5. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?
5.1. Vos droits sur vos données
Droit d’accès à vos données Vous pouvez obtenir du CCFA la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenues par le CCFA. Droit de rectification de vos données Vous pouvez obtenir du CCFA, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant. Droit à l’effacement de vos données Sauf exceptions légales, vous pouvez demander au CCFA l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées. Droit à la portabilité de vos données Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander au CCFA de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment au CCFA (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat. Droit d’opposition Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif et à tout moment (Voir point 5.2 de la présente Politique), tout comme vous pouvez vous opposer à tout moment au profilage et au dépôt de cookies (cf. Article 10 de la présente Politique). Droit à la limitation du traitement de vos données Vous pouvez demander au CCFA de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :- vous contestez l’exactitude des données utilisées par le CCFA,
- vous vous opposez à ce que vos données soient traitées,
- en cas d’usage illicite mais vous vous opposez à leur effacement,
- vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
5.2. L’exercice de vos droits
Pour exercer l’un de vos droits, adressez votre demande à : presse@ccfa.fr ou à l’adresse postale suivante : CCFA– 2 rue de Presbourg-75008 PARIS. Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et préciser l’adresse à laquelle doit parvenir la réponse. Le cas échéant, si un doute légitime devait exister sur l’identité du demandeur, un justificatif d’identité pourra être sollicité. Le CCFA vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté le CCFA, que vos Droits Informatiques et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL. Info-lettres : Si vous avez accepté de recevoir des info-lettres de la part du CCFA, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désabonnement présent dans chacune de nos lettres d’information. De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par le CCFA, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.6. AVEC QUI LE CCFA PARTAGE-T-IL VOS DONNÉES ?
Le CCFA est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :
- Le personnel habilité du CCFA ;
- En matière de gestion des info-lettres, le personnel habilité des prestataires auxquels le CCFA est susceptible de faire appel. Dans ce cas, un contrat est signé avec le prestataire. Ce contrat fait mention des obligations incombant aux sous-traitants conformément à l’article 28 du RGPD.
7. VOS DONNÉES SONT-ELLES TRANSFÉRÉES HORS UE ?
Vos données sont hébergées sur des serveurs sécurisés et situés dans l’Union Européenne. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.
8. COMMENT LE CCFA SÉCURISE-T-IL LE TRAITEMENT VOS DONNÉES ?
Le CCFA met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité devos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures du CCFA sont protégées contre les logicielsmalveillants (virus, spyware, …). L’accès physique et distantaux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.
Dans le cas où le CCFA serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.
En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
Le « registre des violations » contient les éléments suivants :
- la nature de la violation ;
- les catégories et le nombre approximatif des personnes concernées ;
- les catégories et le nombre approximatif de fichiers concernés ;
- les conséquences probables de la violation ;
- les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
- le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, le CCFA n’est pas tenu de vous informer d’une violation dans les cas suivants :
- vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
- des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- cette communication exige pour le CCFA des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
9. POLITIQUE COOKIES
Veuillez consulter notre Politique Cookies.
10. RÉSEAUX SOCIAUX
Le CCFA est présent sur les Réseaux Sociaux via notamment ses pages Facebook, Twitter, YouTube, Instagram, et LinkedIn.
L’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD pour les traitements effectués par ces derniers, et ce indépendamment de nos pages sur lesdits Réseaux Sociaux. Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur ces Réseaux Sociaux, le CCFA vous invite à consulter leurs politiques de confidentialité respectives :
11. PROTECTION DES DONNÉES DÈS LA CONCEPTION ET PAR DÉFAUT
Le CCFA s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
12. PRINCIPE DE RESPONSABILITÉ
Afin d’assurer le respect de principe de responsabilité, le CCFA :
- adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel);
- conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
- réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.