Politique de confidentialité

1. Qui est le responsable du traitement ?

Le responsable du traitement est le prestataire de services indiqué ci-dessous dans la section « Prestataire de services ».

2. Quelles données nous traitons

Nous cherchons à limiter le traitement des données au minimum. Nous ne traitons que les données nécessaires à la fourniture du Service, à sa sécurité, à la gestion des paramètres de confidentialité et au fonctionnement des outils de mesure autorisés. Selon la manière dont vous utilisez le Service, cela peut inclure :

• Le VIN et les paramètres du rapport que vous soumettez (par ex. langue/version).
• Les identifiants de commande et le statut du paiement (par ex. ID de commande, horodatages, confirmation que le paiement a réussi/échoué).
• Les données techniques dans les journaux du serveur (par ex. adresse IP, user-agent, heure de la requête) utilisées pour la sécurité, la prévention des abus et le dépannage.
• Les coordonnées et le contenu du message si vous nous contactez par e-mail.
• Les informations relatives à vos choix de consentement et à vos paramètres de confidentialité.
• Les identifiants en ligne, les identifiants liés aux cookies et les données d’événements liées aux outils d’analyse ou de mesure publicitaire, uniquement dans la mesure permise par vos paramètres de consentement.

Les données de carte de paiement et les données liées à l’instrument de paiement sont traitées par les prestataires de paiement (par ex. Stripe/PayPal). Nous ne recevons pas votre numéro complet de carte. Selon le mode de paiement, le processus de paiement peut vous rediriger vers la page du prestataire ou afficher ses composants intégrés. Dans certains cas, un VIN peut constituer une donnée personnelle s’il peut être lié à une personne identifiable. Dans ce cas, les données VIN sont traitées conformément au RGPD.

3. Finalités et bases juridiques (RGPD)

Nous traitons les données personnelles pour les finalités suivantes et sur les bases juridiques suivantes :

• Fourniture du rapport et exécution du Service: Exécution du contrat (RGPD art. 6(1)(b)).
• Gestion des paiements ainsi que des obligations comptables et fiscales: Obligation légale (RGPD art. 6(1)(c)) et exécution du contrat (RGPD art. 6(1)(b)).
• Sécurité, prévention de la fraude et intégrité du Service: Intérêt légitime (RGPD art. 6(1)(f)).
• Réponse aux demandes: Intérêt légitime (RGPD art. 6(1)(f)) ou mesures précontractuelles (RGPD art. 6(1)(b)) selon le cas.
• Mémorisation des choix de confidentialité et gestion des paramètres de consentement: Intérêt légitime (RGPD art. 6(1)(f)) et, lorsque cela s’applique, traitement nécessaire au fonctionnement du Service demandé par l’utilisateur.
• Analyse du site et mesure du trafic: Consentement (RGPD art. 6(1)(a)), lorsque requis.
• Mesure des performances publicitaires et suivi des conversions: Consentement (RGPD art. 6(1)(a)), lorsque requis.
• Personnalisation des publicités: Consentement (RGPD art. 6(1)(a)), si cette fonctionnalité est utilisée dans le Service.

4. Avec qui nous partageons les données

Nous partageons les données uniquement dans la mesure nécessaire à la fourniture du Service, notamment avec :

• Les prestataires de paiement (par ex. Stripe, PayPal) pour traiter les paiements.
• Les prestataires IT/hébergement qui exploitent l’infrastructure du site.
• Les prestataires de services e-mail utilisés pour communiquer avec vous (le cas échéant).
• Google — dans la mesure où les outils d’analyse, de gestion des balises ou de mesure publicitaire sont activés conformément à vos paramètres de consentement.
• Les prestataires prenant en charge la gestion du consentement ou l’implémentation technique associée, le cas échéant.
• Les autorités publiques lorsque la loi l’exige.

5. Transferts internationaux

Certains prestataires (par ex. prestataires de paiement, prestataires IT ou fournisseurs d’outils d’analyse et de mesure publicitaire) peuvent traiter des données en dehors de l’Espace économique européen. Le cas échéant, ces transferts sont encadrés par des garanties appropriées (par ex. clauses contractuelles types) conformément au RGPD.

6. Pendant combien de temps nous conservons les données

Nous conservons les données uniquement pendant la durée nécessaire aux finalités décrites ci-dessus, notamment :

• Les documents de commande et de comptabilité : pendant la durée requise par la législation fiscale/comptable applicable.
• Les journaux du serveur : généralement pendant une période limitée nécessaire à la sécurité et au dépannage.
• La correspondance par e-mail : aussi longtemps que nécessaire pour traiter votre demande et, le cas échéant, comme preuve de communication.
• Les informations relatives aux choix de consentement et aux paramètres de confidentialité : aussi longtemps que nécessaire pour gérer vos paramètres et démontrer la conformité.
• Les données d’analyse et de mesure publicitaire : conformément à la configuration des outils utilisés et, le cas échéant, jusqu’au retrait du consentement ou jusqu’à ce que ces données ne soient plus nécessaires.

7. Vos droits

Si vous êtes situé dans l’EEE/Royaume-Uni, vous pouvez avoir le droit de :

• Accéder à vos données et en obtenir une copie.
• Rectifier des données inexactes.
• Demander l’effacement des données (lorsque cela s’applique).
• Limiter le traitement.
• Vous opposer au traitement fondé sur l’intérêt légitime.
• Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.
• Bénéficier de la portabilité des données (lorsque cela s’applique).
• Déposer une plainte auprès d’une autorité de contrôle.

Pour exercer vos droits, contactez-nous en utilisant les coordonnées ci-dessous.

8. Prise de décision automatisée

Auto.vin n’utilise pas de données personnelles à des fins de profilage ou de prise de décision automatisée au sens de l’art. 22 du RGPD.

9. Cookies et technologies similaires

Auto.vin utilise des cookies et des technologies similaires, y compris le stockage du navigateur tel que localStorage et sessionStorage. Certains d’entre eux sont nécessaires au fonctionnement du site, à la sécurité, à la mémorisation des paramètres de confidentialité et au processus de commande et de paiement.

Sous réserve de votre consentement, le Service peut également utiliser des technologies d’analyse et de mesure publicitaire, y compris des outils Google déployés via Google Tag Manager, tels que Google Analytics 4 et Google Ads, afin d’analyser le trafic et de mesurer l’efficacité des campagnes et des conversions. Vous pouvez accepter tous les consentements, refuser les finalités optionnelles ou modifier vos paramètres à tout moment via les paramètres des cookies disponibles dans le Service. Les prestataires de paiement (par ex. Stripe/PayPal) peuvent également utiliser des cookies ou des technologies similaires sur leurs propres pages ou au sein de composants de paiement intégrés ; dans ce cas, leurs propres politiques s’appliquent.

10. Sécurité

Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles, notamment des contrôles d’accès, une transmission sécurisée lorsque cela s’applique, ainsi que des mesures visant à limiter le risque d’accès non autorisé, d’abus et de perte accidentelle de données. Aucune méthode de transmission n’est sûre à 100 %, mais nous maintenons des garanties adaptées à la nature du Service.

11. Liens externes

Le Service peut contenir des liens vers des sites web externes. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites.

12. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre, notamment en cas de modification du Service, des exigences légales ou des technologies que nous utilisons. La date de « Dernière mise à jour » indique la date de publication de la version la plus récente.