Charte relative à la Protection des données.

Nous nous réjouissons de votre visite des pages web de la société à responsabilité limitée de droit allemand, EURO-Leasing GmbH, sise Hansestrasse 1, 27419 Sittensen (Allemagne) (ci-après « EURO-Leasing »). Nous prenons la protection de vos données personnelles très au sérieux et suivons à la lettre les règles résultant des lois régissant la protection des données.

La présente Charte a pour objet de décrire les conditions dans lesquelles la société EURO-Leasing est amenée à traiter les données à caractère personnel des employés de ses clients (les « Utilisateurs ») qu’elle collecte sur le présent site web pour la fourniture de services de location de véhicules de transport de marchandises sans conducteur (les « Services »), dans le respect des dispositions notamment de l’article 13 du Règlement général sur la protection des données n°2016/679 du 14 avril 2016 (RGPD).

 

Responsable de traitement

Le responsable de la collecte et du traitement des données qui sont décrits plus bas est  :

EURO-Leasing GmbH
Hansestrasse 1
27419 Sittensen
 

Données personnelles collectées 

Les données personnelles collectées par EURO-Leasing aux fins de fourniture de ses services s’inscrivent principalement dans les catégories suivantes :
 

• Données personnelles fournies directement par les Utilisateurs

Dans le cadre de la fourniture de ses services, EURO-Leasing demande aux Utilisateurs de lui communiquer des données personnelles incluant notamment :

• nom et prénom ;
• courrier électronique ;
• date et lieu de naissance ;
• numéro, dates de délivrance et d’expiration de la carte nationale d’identité, du permis de conduire et/ou du passeport.

 

• Données collectées relatives à l’utilisation du site web

Lorsque vous visitez nos pages web, des données dites d’utilisation sont temporairement stockées sur notre serveur web à des fins statistiques, sous forme de protocole afin d’améliorer la qualité de nos pages web. Cet ensemble de données comprend les éléments suivants :

• la page à partir de laquelle le fichier a été demandé,
• le nom du fichier,
• la date et l’heure de la demande,
• le volume de données transférées,
• l’état de l’accès (fichier transféré, fichier introuvable),
• la description du type de navigateur web utilisé,
• l’adresse IP de l’ordinateur émettant la demande, l’adresse étant tronquée de manière à exclure l’établissement d’une référence personnelle.
  Les données de protocole mentionnées ne sont stockées que de manière anonyme.
   

Finalités et fondements du traitement des données personnelles
Les bases légales pour la collecte et l’utilisation des données personnelles décrites dans la présente charte dépendent des données personnelles concernées et du contexte spécifique de collecte.
Les données personnelles sont collectées sur le fondement de l’article 6 alinéa 1, points a, b et c) du RGPD, c’est-à-dire (i) lorsque l’Utilisateur y a consenti expréssément, (ii) afin pour EURO-Leasing d’établir un contrat avec l’Utilisateur ou lorsque EURO-Leasing en a besoin aux fins de réalisation des Services.  
En outre, dans certains cas, EURO-Leasing peut être dans l’obligation légale de collecter les données personnelles des Utilisateurs, notamment aux fins de remplir ses obligations financières et fiscales, conformément à la loi.
La communication par l’Utilisateur des données personnelles listées dans la présente charte de protection des données est obligatoire. A défaut de communiquer les informations requises, EURO-Leasing ne sera pas en mesure de fournir à l’Utilisateur les Services demandés. 
 
Destinataires des données
Dans le cadre de la réalisation des Services, nous sommes susceptibles de transférer vos données personnelles à des prestataires de services qui nous assistent dans l’exploitation de nos pages web et des processus associés, conformément à l’article 28 du RGPD. Nos prestataires de services sont soumis à nos instructions de manière contractuelle. Il peut s’agir par exemple de fournisseurs d’hébergement ou d’analytique web.

 

Transfert de données vers des pays tiers

Nous transférons en partie des données à caractère personnel vers un pays tiers situé en dehors de l’UE, les Etats-Unis d’Amérique. À cet égard, nous avons toujours assuré un niveau adéquat de protection des données :

dans le cas des données personnelles transférées à Google et New Relic (États-Unis d’Amérique), le niveau adéquat de protection des données résulte de l’adhésion de ces sociétés au Privacy Shield « bouclier de protection des données UE-États-Unis » (article 45 paragraphe 1 du RGPD). Pour de plus amples informations sur le Privacy Shield, vous pouvez consulter le site internet suivant : https://www.privacyshield.gov/welcome

 

Témoins de connexion (« cookies »)

Sur nos pages web, nous utilisons des témoins de connexion. Les témoins de connexion sont de petits fichiers texte qui peuvent être stockés sur votre équipement terminal et récupérés depuis ce dernier. Une distinction est faite entre les témoins temporaires qui disparaissent dès que vous fermez votre navigateur et les témoins permanents qui restent stockés même lorsqu’il n’y a plus de connexion. Les témoins de connexion peuvent contenir des données permettant de reconnaître l’appareil utilisé. En partie, les témoins de connexion ne contiennent néanmoins que des informations relatives à certains réglages, sans aucun caractère personnel.

Nous utilisons des témoins de connexion temporaires (« témoins de session ») et des témoins permanents sur nos pages web. Le traitement de ces données est effectué sur le fondement de l’article 6 alinéa 1 point f) du RGPD et ce, dans le but d’optimiser ou d’assurer l’orientation de l’Utilisateur et d’adapter la présentation de notre site web.

Vous pouvez configurer votre navigateur de manière à être informé à chaque fois qu’un témoin de connexion est installé. Pour vous, cela signifie plus de transparence au niveau de l’utilisation des témoins de connexion. Vous pouvez également supprimer les témoins de connexion à tout moment et parer à l’ajout de nouveaux témoins de connexion en vous servant du paramétrage de votre navigateur. Veuillez noter que, dans ce cas, nos pages web risquent de ne plus être affichées de manière optimale et que certaines fonctions techniques ne seront plus disponibles.

 

Google Analytics

Google Analytics nous permet de créer des profils d’utilisation pseudonymes pour que nos pages web puissent répondre aux besoins de nos cibles. Google Analytics utilise des témoins de connexion susceptibles d’être stockés sur votre équipement terminal et d’être récupérés depuis ce dernier par nos services. Ceci nous permet de détecter et de compter les visiteurs qui reviennent sur notre site web. Le traitement des données personnelles est effectué sur le fondement de l’article 6 alinéa 1 point f) du RGPD et ceci de manière à déterminer le nombre de fois que nos pages web ont été consultées par différents Utilisateurs.

Les informations générées par les témoins de connexion concernant votre utilisation du site web sont généralement transférées à un serveur Google situé aux États-Unis d’Amérique afin d’y être sauvegardées. Cependant, comme nous avons activé l’anonymisation de l’adresse IP de l’Utilisateur sur ce site web, votre adresse IP sera tronquée auparavant par Google au sein des États membres de l’Union européenne. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transférée à un serveur Google situé aux États-Unis d’Amérique et tronquée aux Etats-Unis d’Amérique (l’adhésion de Google au Privacy Shield UE-Etats-Unis garantit un niveau de protection des données adéquat conformément à l’article 45 paragraphe 1 du RGPD). Nous avons également conclu un contrat de sous-traitance avec Google LLC (USA) conformément à l’article 28 du RGPD. Par conséquent, Google n’utilisera l’ensemble des informations que dans les stricts objectifs pour lesquelles elles ont été collectées, aux fins d’évaluation pour EURO-Leasing de l’utilisation du site web et d’établissement de rapports sur l’activité du site web.

Vous pouvez vous opposer au traitement à tout moment. Pour cela, veuillez utiliser une des options suivantes :

vous pouvez refuser l’utilisation de témoins de connexion en choisissant un paramétrage approprié sur votre navigateur, mais il convient de noter que si vous le faites, il se peut que vous ne puissiez plus utiliser toutes les fonctionnalités de ce site web.

Vous pouvez également empêcher Google de collecter les données générées par le témoin de connexion et qui se rapportent à votre utilisation du site web (il s’agit notamment de votre adresse IP) et de traiter ces données, en téléchargeant et en installant le module d’extension de navigateur disponible à l’adresse suivante (http://tools.google.com/dlpage/gaoptout?hl=fr).

Vous pouvez également empêcher la collecte de ces données par Google Analytics en cliquant sur le lien suivant. Une option d’exclusion de témoins de connexion est alors mise en place pour empêcher, de manière permanente, la collecte de vos données lorsque vous visitez ce site web :

cliquez ici pour vous opposer au traitement de vos données par Google Analytics.

 

Sécurité des données

Afin de protéger vos données de tout accès indésirable de la manière la plus complète possible, nous prenons des mesures techniques et organisationnelles. Nous utilisons le chiffrement sur nos pages. Vos informations sont transmises de votre ordinateur à notre serveur et vice versa via internet en utilisant le chiffrement TLS. Le symbole du cadenas fermé dans la barre d’état de votre navigateur ainsi que la ligne d’adresse commençant par https:// vous le signalent.

 

New Relic

Sur ce site web, les données personnelles sont recueillies et stockées par New Relic, un service d’analyse web du fournisseur New Relic Inc. à partir duquel des profils d’utilisation sont créés à l’aide de pseudonymes. Ces profils d’utilisation sont utilisés pour analyser le comportement des visiteurs et sont évalués afin d’améliorer et de concevoir notre offre en fonction de la demande. Des témoins de connexion peuvent être utilisés à cette fin.

Sauf accord distinct et explicite de la personne concernée, les profils d’utilisation pseudonymisés ne sont pas associés aux données à caractère personnel du titulaire du pseudonyme.

En outre, New Relic permet de mesurer et de suivre les performances techniques du site web et notamment de déterminer si le site est accessible et à quelle vitesse la page correspondante est affichée lorsqu’on y accède. À cette fin, New Relic collecte des données au travers de ce site web, telles que les données système quant aux extensions utilisées, la durée de la visite, le navigateur utilisé, le matériel et les logiciels utilisés (nommées ci-après « données d’application »). À cet effet, New Relic place également un ou plusieurs témoins de connexion dans votre navigateur. Les données d’application sont stockées sur les serveurs de New Relic et utilisées pour analyser les performances de ce site web afin de faire des comparaisons de performance entre les différents sites web. Vous pouvez à tout moment vous opposer à la collecte et au stockage des données à des fins d’analyse web avec effet ultérieur en désactivant les témoins de connexion au niveau du paramétrage de votre navigateur. Pour cela, veuillez consulter le fichier d’aide correspondant ou utiliser la fonction d’aide de votre navigateur.

 

Durée de conservation des données personnelles

En fonction de la finalité du traitement, la durée de conservation des données personnelles est susceptible de varier.

Sauf dispositions légales impératives, EURO-Leasing conserve les données personnelles pour la durée nécessaire à la réalisation de la finalité de traitement poursuivie.

Les données personnelles seront ainsi conservées pour la période pendant laquelle vous utilisez nos services, et supprimées au plus tard trois ans à compter de notre dernier contact, sauf anonymisation ou obligation légale de conserver certaines données pour une durée plus longue.

Les données de connexion au site ne seront conservées que pour une durée de treize mois.

 

Formulaire de contact

Vous pouvez nous contacter en vous servant du formulaire web. Pour utiliser notre formulaire de contact, nous avons besoin de connaître votre nom, votre code postal, votre pays ainsi que votre adresse électronique. Vous pouvez nous fournir des informations supplémentaires, mais celles-ci sont facultatives.

La base juridique du traitement repose sur l’article 6 alinéa 1 point f) du RGPD. Nous utilisons vos données exclusivement pour traiter votre demande.

 

Vos droits en tant qu’utilisateur

Lors du traitement de vos données à caractère personnel, le RGPD vous octroie certains droits en tant qu’utilisateur du site web :

1. Droit d’accès (article 15 du RGPD) :

Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, vous avez droit aux renseignements quant à ces données à caractère personnel ainsi qu’aux informations stipulées dans l’article 15 du RGPD.

2. Droit de rectification et d’effacement (articles 16 et 17 du RGPD) :

Vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes, et le cas échéant, que les données à caractère personnel soient complétées, y compris en fournissant une déclaration complémentaire.

Vous avez également le droit d’obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, lorsque l’un des motifs énoncés à l’article 17 du RGPD s’applique, par exemple si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

3. Droit à la limitation du traitement (article 18 du RGPD) :

Vous avez le droit d’obtenir la limitation du traitement lorsque l’une des conditions énoncées dans l’article 18 du RGPD s’applique, par exemple si vous vous êtes opposé une objection au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

4. Droit à la portabilité des données (article 20 du RGPD) :

Dans certains cas, qui sont détaillés à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un  un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

5. Droit d’opposition (article 21 du RGPD) :

Si les données sont collectées sur la base de l’article 6 alinéa 1 point f) (traitement des données pour protéger des intérêts légitimes), vous avez le droit de vous opposer au traitement, à tout moment, pour des raisons tenant à votre situation particulière. Nous cesserons alors de traiter les données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

6. Droit de retirer son consentement à tout moment

Si nous avons collecté et traité vos données personelles avec votre consentement, il vous est toujours possible de retirer votre consentement à tout moment. Le retrait de votre consentement n’affectera pas la légalité de toute traitement effectué par nos soins avant que vous n’ayez retiré votre consentement, ni n’affectera le traitement de vos données personnelles effectué pour des motifs de traitement légaux autres que votre consentement.

7. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation des présentes dispositions relatives à la protection des données. Le droit d’introduire une réclamation pourra être exercé notamment devant une autorité de contrôle de l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise.

 

Coordonnées du délégué à la protection des données

Le responsable de la protection des données au sein de notre entreprise se fera un plaisir de vous fournir des informations ou des suggestions sur le thème de la protection des données :

Dr. Uwe Schläger

datenschutz nord GmbH

Konsul-Smidt-Strasse 88

28217 Bremen

www.datenschutz-nord-gruppe.de

office@datenschutz-nord.de

Tél. : +49 421 69 66 32 0