POLITIQUE DE CONFIDENTIALITE

 

Déclaration de confidentialité relative au site internet de l’entreprise Leasys Belgium

L’objectif de la présente Politique de confidentialité est de vous informer, conformément à la Réglementation sur la protection des données applicable (qui désigne le Règlement général de protection des données (n°2016/679 du 27 avril 2016 dit RGPD) et la législation locale applicable sur la confidentialité des données, qui complète la RGPD), sur les conditions du traitement de vos données personnelles (ci-après « données personnelles », « données à caractère personnel », « données » ou « informations ») par Leasys Belgium, Avenue du Bourget 20, B-1130 Bruxelles, BCE numéro BE0678.856.478 (ci-après, «Leasys Belgium », « Leasys », « l’entreprise » ou « Nous »).

Par données à caractère personnel, il faut entendre des informations concernant une personne physique identifiée ou identifiable. Il s’agit d’informations pouvant raisonnablement être ramenées à un individu.

Les données à caractère personnel suivantes peuvent être collectées :

·         Les informations que vous nous fournissez lorsque vous demandez et utilisez nos services et notre site web (p.ex. le nom et les coordonnées, des données financières, etc.) ;

·         Les informations sur votre véhicule ainsi que des données contractuelles spécifiques dont nous avons besoin pour la performance individuelle du site web (par exemple, date d'achat, dates de service) et pour fournir une expérience d'utilisation optimale avec le meilleur service pour votre véhicule;

·         Des informations se rapportant à l’utilisation de nos services ou produits.

·         Les informations recueillies à l'aide de cookies

1. GESTIONNAIRE RESPONSABLE DES DONNÉES ET SOUS-TRAITANTS

Leasys Belgium (Avenue du Bourget 20, B-1130 Bruxelles) est le représentant en Belgique du responsable des données à caractère personnel, soit la société Leasys S.p.A., Corso Orbassano 367, Turin, Italie. Il se peut que les données à caractère personnel que vous avez fournies soient traitées par des sous-traitants, y compris des parties externes et uniquement pour les finalités postulées, responsables de la gestion des services souhaités, pour lesquels ils ont expressément été désignés.

2. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS TRAITONS

2.1. Leasys peut obtenir vos données à caractère personnel de différentes manières:

·         Parce que vous nous fournissez personnellement vos données lors de la conclusion d’un contrat, par l’entremise ou non d’un employeur ou de son gestionnaire du parc de véhicules, d’un concessionnaire ou d’un intermédiaire;

·         Lorsque vous utilisez nos produits ou services, ou nous contactez et nous fournissez ainsi certaines données, directement ou indirectement ;

·         Lorsque vous nous permettez d’enregistrer certaines données concernant vos centres d’intérêt, votre comportement et vos préférences.

·         Lorsque vous utilisez notre site web

Ce site peut également contenir des liens vers des sites tiers (voir point 5.5)

2.2. Les données qui nous sont fournies, directement ou indirectement, sont obligatoires dans certains cas, ce qui est indiqué lors de la collecte des données. Si ces données obligatoires ne nous sont pas communiquées, dans certains cas, nous ne serons pas en mesure de fournir le service demandé ou de respecter nos obligations contractuelles.

2.3. Traitement de données à caractère personnel dans le cadre d’un contrat.

Si vous concluez un contrat avec Leasys, cette dernière peut avoir besoin des données à caractère personnel suivantes vous concernant :

a.    nom, code postal et adresse ;

b.    coordonnées de contact (numéros de téléphone, adresses e-mail) ;

c.     date de naissance ;

d.    sexe ;

e.    données financières (informations sur le compte bancaire, demandes de financement, offres, factures, fiches de salaire pour consommateurs, rapports annuels pour clients professionnels, informations de crédit de la CCP) ;

f.      copie d’une preuve d’identité ;

g.    préférence concernant le concessionnaire ou le partenaire de service ;

h.    numéro(s) de client ; 

2.4. Outre les données à caractère personnel mentionnées ci-dessus, Leasys traite, dans le cadre de l’exécution d’un contrat auquel vous êtes partie ou pour vous fournir un service, les données suivantes qui sont (peuvent être) qualifiées de données à caractère personnel :

a.    le numéro de châssis et le modèle du véhicule ;

b.    la plaque minéralogique du véhicule ;

c.     l’historique de propriété du véhicule (données d’immatriculation) ;

d.    d’autres données pertinentes pour le contrat concerné.

Par véhicule, nous entendons les voitures ou véhicules de société que nous vous louons.

2.5. Si vous faites usage de services de Leasys ou êtes en contact avec nous, dans le cadre de notre service – en fonction de l’usage précis que vous en faites – nous pouvons traiter les données suivantes :

a.    les données se rapportant à vos équipements périphériques, notamment une adresse MAC, ou une adresse IP ou d’autres numéros ;

b.    vos préférences et paramètres de communication ;

c.     des données que nous associons à certains schémas, par exemple un statut dans le profil que nous dressons vous concernant à l’aide de votre comportement en termes de consommation (par exemple : la fréquence à laquelle vous visitez notre site internet, effectuez un achat ou achetez un service) ;

d.    le comportement en termes de navigation, établi sur la base de nos propres observations ou de cookies (voir également l’article 6 de la présente déclaration de confidentialité) ;

e.    des données relatives à la satisfaction de la clientèle ;

f.      des données concernant votre utilisation de notre service clientèle.

3. FONDEMENTS LÉGAUX POUR LE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Le traitement de vos données personnelles s’effectue sur la base des bases juridiques suivantes :

a.    consentement ;

b.    exécution d’un contrat avec vous ;

c.     obligations légales ;

d.    pour protéger vos intérêts vitaux et ceux d’une autre personne physique ;

e.    un intérêt légitime de Leasys ou d’un tiers.

Les intérêts légitimes sont entre autres : l’évaluation de la solvabilité, la protection physique, la prévention (des fraudes), la gestion et la protection IT, l’examen et l’analyse de nos propres produits ou services, la politique d’entreprise, les affaires juridiques, la gestion (centrale) interne. 

4. LES FINALITÉS POUR LESQUELLES NOUS TRAITONS DES DONNÉES À CARACTÈRE PERSONNEL

4.1. Leasys traite vos données personnelles pour les finalités mentionnées ci-dessous. La lettre indiquée après chaque finalité décrite ci-dessous correspond aux bases juridiques mentionnées à l’article 3 de la présente déclaration de confidentialité.

a.    L’établissement et l’entretien de la relation client entre vous-même et Leasys, d’une part, mais également avec l’importateur de votre véhicule avec lequel nous collaborons et les concessionnaires ou intermédiaires issus de leur réseau de distribution, les intermédiaires et prestataires (financiers) apparentés. Bases juridiques: b / e ;

b.    le traitement de plaintes et de demandes s’y rapportant. Base juridique: b ;

c.     l’exécution d’une étude de marché et d’une enquête de satisfaction de la clientèle en vue de l’amélioration de notre gestion, de nos marques, services et produits et afin de répertorier les desiderata de clients. Base juridique: a / e ;

d.    approcher les clients en leur proposant des offres, invitations à des événements, informations, enquêtes ou autres informations commerciales, par e-mail, SMS, courrier ou téléphone. À cet effet, il vous est toujours loisible de vous désinscrire, ou de retirer votre consentement dans la mesure où le traitement est basé sur celui-ci. Pour toute communication, nous indiquons la façon dont vous pouvez procéder. Bases juridiques: a / e ;

e.    l’amélioration du contenu de notre communication avec vous en l’axant sur vos préférences personnelles. Base juridique: a ;

f.      satisfaire à des obligations légales, trancher des litiges et préserver nos droits. Bases juridiques: c / d / e ;

g.    associer et analyser des informations aux données clients qui sont connues de nous afin d’axer le mieux possible le contenu de notre communication sur vos préférences. Base juridique: a ;

h.    transfert de données à des tierces parties en vue de leur propre communication de marketing : Base juridique: a

5. TIERCES PARTIES IMPLIQUÉES DANS LE TRAITEMENT

5.1 Dans certains cas, Leasys communique vos données à caractère personnel à des tiers qui sont des « responsables des données » indépendants. Seules les données qui sont strictement nécessaires pour remplir les tâches de ces tiers seront transmises. Ci-dessous, nous vous expliquons quand c’est le cas et pourquoi. La lettre indiquée correspond aux bases juridiques mentionnées à l’article 3 de la présente déclaration de confidentialité. Leasys peut partager des données avec :

a.    l’importateur de votre véhicule avec lequel nous collaborons et avec les concessionnaires ou intermédiaires issus de leur réseau de distribution. Bases juridiques: a / b / e ;

b.    si nous soupçonnons une violation des droits de tiers, des faits punissables ou un abus, nous pouvons fournir des données à caractère personnel à des tiers qui ont un intérêt légitime à ce propos, à des autorités de contrôle ou instances de recherche. Bases juridiques: c / d / e ;

c.     avec d’autres divisions au sein de Leasys S.p.A. et ses actionnaires, Crédit Agricole Consumer Finance et Stellantis (dont PSA Automobiles SA), pour l’exécution d’un contrat avec vous ou pour des intérêts commerciaux justifiés, par exemple l’organisation d’une administration centrale ou du service client et l’analyse du service que nous vous fournissons. Bases juridiques: a / b / e ;

d.    avec des parties qui aident Leasys dans le cadre de son service et ne sont pas des sous-traitants (pensez, par exemple à des experts comptables et à des conseillers (juridiques)). Base juridique: e ;

e.    Nos Processeurs de données : sujets externes auxquels nous déléguons certaines activités de traitement. Par exemple, les fournisseurs de systèmes de sécurité, les consultants comptables et autres, les fournisseurs d'hébergement de données, la banque, les assurances, etc. Nous avons signé des accords avec chacun de nos Processeurs de données pour garantir que vos Données sont traitées avec des garanties appropriées et uniquement selon nos instructions ;  Bases juridiques :b / e

f.      à des fins opérationnelles (telles que la vente éventuelle des activités d’exploitation ou d’actions ou une réorganisation). Base juridique: e ;

g.    avec des parties qui aident Leasys dans le cadre du déploiement d’activités de marketing (direct). Base juridique: a ;

h.    Administrateurs du système : nos employés ou ceux des Processeurs de Données auxquels nous avons délégué la gestion de nos systèmes informatiques et qui sont donc en mesure d'accéder, de modifier, de suspendre ou de limiter le traitement de vos Données. Ces sujets ont été sélectionnés, formés de manière adéquate et leurs activités sont suivies par des systèmes qu'ils ne peuvent pas modifier, comme le prévoient les dispositions de notre Autorité de contrôle compétente ; Bases juridiques :b / e

5.2 La fourniture de données à caractère personnel aux tierces parties mentionnées ci-dessus aura uniquement lieu pour les finalités telles que visées dans la présente déclaration de confidentialité et exclusivement dans la mesure où cela est obligatoire ou autorisé en vertu de la législation et de la réglementation applicables.

5.3 Leasys utilise également des services de parties dites « sous-traitants » (par exemple des prestataires d’hébergement, fournisseurs de logiciels ou des parties qui organisent ou exécutent des actions et recherches pour Leasys). Leasys est dans l’obligation de conclure un contrat de sous-traitant.

5.4. Dans le cadre de ses relations contractuelles, Leasys peut communiquer les Données à des pays en dehors de l’Espace économique européen (EEE), y compris leur enregistrement dans des bases de données qui sont gérées par des entités qui agissent au nom de l’Entreprise. La gestion des bases de données et le traitement de données sont liés aux finalités du traitement et sont exécutés selon la législation applicable en matière de protection des données.

Si les Données sont transmises en dehors de l’EEE, l’Entreprise prendra toutes les mesures contractuelles appropriées afin de garantir une protection adéquate des Données, dont les contrats basés sur les clauses contractuelles types adoptées par la Commission européenne afin de régler le transfert de données à caractère personnel en dehors de l’EEE.

5.5 Lien vers des sites internet de tierces parties

Les sites internet de tierces parties, qui sont accessibles par le biais d’hyperliens ou d’une référence, relèvent de la responsabilité de ces tierces parties. L’Entreprise décline toute responsabilité concernant la demande ou la fourniture de données à caractère personnel à des sites internet de tierces parties.

Nous vous conseillons de consulter la déclaration de confidentialité du tiers concerné pour des informations sur la façon dont celui-ci gère les données à caractère personnel.

 

6. MARKETING, PROFILAGE ET COOKIES

6.1 Leasys peut utiliser des cookies (petits fichiers textes qui sont placés sur votre ordinateur) pour analyser le trajet que vous avez suivi pour accéder au site internet Leasys. Ainsi pouvons-nous enregistrer les opérations des utilisateurs sur le site internet et évaluer et améliorer notre site internet, afin qu’il réponde mieux à vos desiderata. Il est possible de régler votre navigateur de manière telle à ce qu’il n’accepte pas de cookies ou vous prévienne lorsque des cookies sont envoyés (La durée de ces informations dans votre ordinateur est au maximum de treize mois.).

6.2 En complément à ce qui précède, la règle est la suivante. Notre site internet utilise Google Analytics, un service d’analyse du web qui est proposé par Google Inc. (« Google »). Google Analytics utilise des cookies pour aider à analyser l’utilisation du site internet. Les informations qu’un cookie génère concernant l’utilisation du site internet (y compris votre adresse IP) sont transférées vers Google et enregistrées par Google sur des serveurs aux États-Unis. Nous utilisons ces informations pour :

a.    tenir à jour la façon dont vous utilisez le site internet ;

b.    établir des rapports concernant l’activité du site internet pour Leasys ;

c.     proposer d’autres services se rapportant à l’activité du site internet et à l’utilisation de l’Internet.

6.3 Google fait office de sous-traitant de Leasys. Toutefois, Google peut fournir ces informations à des tiers s’il y est légalement obligé ou pour autant que ces tiers traitent ces informations au nom de Google. Google ne combinera pas votre adresse IP avec d’autres données dont il dispose.

6.4 Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres à cet effet dans votre navigateur. Nous vous signalons toutefois que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les possibilités de ce site internet.

7. INTERACTION AVEC LES RÉSEAUX SOCIAUX

7.1. Assistance aux clients via les réseaux sociaux

Vous pouvez également nous contacter via nos canaux de réseaux sociaux. Par exemples si vous nous envoyez ou publiez un message sur nos pages sur les réseaux sociaux, nous pouvons utiliser les informations contenues dans votre message ou votre publication pour vous contacter concernant la question/demande émise. Afin de vous fournir l'assistance demandée, nous pouvons vous demander de fournir, par message direct ou privé, des informations supplémentaires telles que des détails sur le problème, votre nom, adresse électronique, le numéro d'identification de votre véhicule (VIN), votre téléphone, localisation (ville/état) et/ou la marque, le modèle et l'année du véhicule. Les informations que vous nous fournissez ne seront pas utilisées à des fins de marketing direct ; les études de marché visant à améliorer les services et produits ne seront réalisées que sur la base de données agrégées (anonymes).

 

Veuillez noter que vous ne devez pas transmettre de données sensibles (telles que des informations sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou la santé) dans votre message. Lorsque vous publiez un message sur l’espace public d’un réseau social, tout le monde peut le lire.

7.2. Liens vers les réseaux sociaux

Notre site web comprend des liens vers les réseaux sociaux.

Afin de protéger vos données personnelles lorsque vous visitez notre site web, nous n'utilisons pas de plug-ins sociaux. A la place, des liens HTML sont intégrés au site web, ce qui permet un partage facile sur les réseaux sociaux. L'intégration d’un tel lien empêche une connexion directe avec les différents serveurs des réseaux sociaux lors de l'ouverture d'une page de notre site web. En cliquant sur l'un des boutons, une fenêtre s'ouvre dans le navigateur et dirige l'utilisateur vers le site web du réseau social concerné sur lequel (après s'être connecté) il peut par exemple utiliser le bouton "J'aime" ou "Partager".

Pour plus d'informations sur l'objectif et l'étendue du traitement des données et sur l'utilisation ultérieure de vos données personnelles par les réseaux sociaux et leurs sites web, ainsi que sur vos droits et les paramètres possibles pour protéger votre vie privée, veuillez-vous référer aux notices d’information sur la protection des données de chaque réseau social.

Facebook:   http://www.facebook.com/policy.php

Twitter:        https://twitter.com/privacy

Instagram:   https://help.instagram.com/155833707900388

You Tube:    https://www.google.de/intl/de/policies/privacy/

LinkedIn:     https://www.linkedin.com/legal/privacy-policy

8. DROITS DES PERSONNES CONCERNEES

Vous pouvez exercer les droits suivants :

1.    le droit d’accès signifie le droit d’être informé par l’Entreprise si vos Données sont traitées, d’obtenir l’accès aux Données et de demander une copie des Données ;

2.    le droit de rectification et le droit d’effacement des données signifie le droit d’obtenir la rectification de Données erronées ou incomplètes, de même que le droit de faire effacer des Données lorsque celles-ci ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées et si la demande est justifiée;

3.    le droit de limitation du traitement signifie le droit de demander la suspension du traitement lorsque la demande est justifiée ;

4.    le droit à la portabilité des données signifie le droit d’obtenir des Données dans un format structuré qui est habituellement utilisé et lisible, afin de les communiquer à d’autres Responsables du traitement ;

5.    le droit d’opposition signifie le droit de s’opposer au traitement de Données lorsque la demande est justifiée, y compris lorsque les Données sont traitées à des fins de marketing et de profilage, si d’application ;

6.    le droit de déposer une plainte auprès d’une Autorité de contrôle en cas de traitement illégitime de données, rue de la Presse 35 à 1000 Bruxelles, tél.:02-274-48-00 ou 02-274-48-79, fax.: 02-274-48-35.                                                                                       Email: commission@privacycommission.be
Website: www.privacycommission.be

Les personnes concernées peuvent exercer les droits mentionnés ci-dessus en envoyant une lettre datée et signée et accompagnée d’une copie recto-verso de leur carte d’identité, à : Leasys Belgium, Avenue du Bourget 20, 1130 Bruxelles ou par e-mail à Privacy.Be@leasys.com

Vous ne pouvez exercer vos droits que dans la mesure où la loi vous les accorde, ce qui se limite au niveau auquel l’exécution du contrat reste possible ou si cela n’est pas contraire à des intérêts légitimes.

9. PROTECTION

Nous avons pris des mesures techniques et organisationnelles adéquates afin de protéger vos données à caractère personnel de tout traitement non autorisé ou illégitime, et de toute perte, destruction, dégradation, modification ou publication.

10. DÉLAI DE CONSERVATION

Nous ne conservons pas vos données à caractère personnel plus longtemps que cela n’est nécessaire pour les fins auxquelles elles ont été obtenues, à moins que nous ne soyons légalement obligés de les conserver plus longtemps ou que ne soyons habilités à le faire s’il existe une nécessité à ce propos.

Les données qui sont traitées à des fins de Marketing et de Profilage sont conservées par l’Entreprise à compter du moment où vous accordez votre consentement jusqu’au moment où vous le retirez. Dès que le consentement a été retiré, les données ne sont plus utilisées à ces fins bien qu’elles puissent encore être conservées par l’Entreprise, plus particulièrement si cela s’impose pour protéger les intérêts de l’Entreprise concernant la responsabilité éventuelle en relation avec ce traitement, à moins que des éclaircissements à ce propos ne soient donnés par l’Autorité de contrôle.

Nous supprimerons en tout cas vos données dans les 7 ans après avoir cessé de vous fournir des services, à moins que nous ne soyons légalement obligés de conserver vos données à caractère personnel plus longtemps ou si nous sommes habilités à le faire s’il existe une nécessité à ce propos. 

11. MODIFICATION DE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

11.1 Nous nous réservons le droit de modifier ou de compléter unilatéralement la présente déclaration de confidentialité. Nous vous informerons de manière appropriée des éventuelles adaptations. Nous vous conseillons de consulter régulièrement notre déclaration de confidentialité.

11.2 La présente déclaration de confidentialité a été mise à jour pour la dernière fois le 22 septembre 2023.

12. CONTACT AVEC LEASYS

Pour des questions ou remarques concernant la présente déclaration de confidentialité ou le traitement de données à caractère personnel, vous pouvez nous contacter par courrier :

Leasys Belgium

À l’attention du Délégué à la Protection des Données

Avenue du Bourget 20

1130 Bruxelles

ou par e-mail : Privacy.Be@leasys.com