Politique de confidentialité

Si vous lisez ce Politique de confidentialité, c’est parce que vous visitez ce site Web (« Site Web »).

Cette politique de confidentialité vous fournit des explications sur la façon dont nous traitons vos données personnelles (« Données Personnelles », « Données »), vos droits et vos coordonnées. Les définitions (en majuscules/en bleu) qui renvoient à des explications plus détaillées se trouvent à la fin de ce document.

Pour toute clarification concernant cette Politique de confidentialité ou les méthodes de traitement de vos Données Personnelles, veuillez envoyer votre demande à : dataprotectionofficer@stellantis.com.

À partir de ce Site Web, il peut être possible de se connecter par des liens spéciaux à d’autres sites Web tiers. Pour de telles activités de traitement, nous vous invitons à consulter les politiques de confidentialité respectives. Le Responsable de Traitement décline toute responsabilité quant à la gestion des Données Personnelles par ces sites tiers.

STELLANTIS N.V., ayant son siège social à Amsterdam, Pays-Bas, bureau opérationnel situé à Taurusavenue 1, 2132 LS, Hoofddorp, Pays-Bas (ci-après également « nous ») est le Responsable de Traitement de vos Données Personnelles.

Nous recueillons des Données de notre Site Web. Les Données recueillies et les fins de traitement connexes dépendent de la gestion des paramètres du Navigateur et du Périphérique utilisé.

Les fins de la collecte de vos Données Personnelles sont indiquées dans la section « Pourquoi nous collectons et traitons vos Données et votre base légale ».

a) Données fournies par l’utilisateur

Lorsque vous utilisez ce Site Web, vous pouvez nous fournir des Données Personnelles. C’est le cas, par exemple, lorsque vous envoyez des communications aux adresses indiquées sur le Site Web, lorsque vous utilisez des formulaires de contact, lorsque vous participez à l’un de Nos événements ou lorsque vous vous abonnez à l’un de nos Services (p. ex. un bulletin) ou participez à l’un de nos sondages.

Si vous nous fournissez des Données tierces, vous serez tenu responsable d’avoir partagé ces informations. Vous devez être légalement autorisé à le partager (c’est-à-dire autorisé par un tiers à partager leurs informations, ou pour toute autre raison légitime).

b) Données recueillies par le navigateur et le périphérique

Lorsque vous utilisez notre Site Web, nous recueillons des renseignements sur le Navigateur et le Périphérique que vous utilisez. Ces informations incluent votre Adresse IP, la date, l’heure et l’URL demandée, et d’autres informations telles que le type de votre Navigateur ou de votre Périphérique. Les informations relatives à votre Navigateur ou Périphérique peuvent inclure votre système d’exploitation, votre langue, vos paramètres réseau, votre opérateur téléphonique ou votre fournisseur Internet, vos applications tierces installées et vos listes de plug-in. Vous trouverez plus d’informations à ce sujet dans notre politique de cookies.

Vos Données sont utilisées aux fins suivantes :

a. Fournir nos services et le soutien connexe

Permettre la navigation du Site Web et la fourniture de Services que vous demandez de temps à autre au Responsable de Traitement (par exemple, bulletins, sondages, demandes de contact, informations, téléchargement de documents). Ce traitement repose sur l’exécution d’une obligation contractuelle ou de mesures précontractuelles prises à votre demande, à moins que le consentement ne soit requis par une réglementation locale.

b. Fins statistiques

À des fins statistiques. Ce traitement est fondé sur l’intérêt légitime du Responsable de Traitement, à moins que le consentement ne soit requis par une réglementation locale.

c. Respect des obligations légales

Nous pouvons utiliser vos Données pour nous conformer aux obligations légales et aux ordres auxquels nous sommes soumis, qui sont la base légale pour le traitement de vos Données.

Certaines lois peuvent nous obliger à divulguer vos Données avec les autorités publiques. Si cette divulgation n’est pas requis par la loi de votre pays, nous pouvons toujours envoyer vos Données, comme expliqué plus en détail dans le but suivant « Protection de nos intérêts et de vos intérêts ».

d. Protection de nos intérêts et de vos intérêts

Dans la mesure permise par la Loi sur la Protection des Données applicable, nous pouvons avoir besoin de traiter vos Données pour détecter, réagir et prévenir tout comportement ou activité frauduleux et illégal qui pourrait compromettre la sécurité de nos Services et de notre Site Web. Cela peut se produire lorsque vous utilisez notre Site Web d’une manière autre que celle permise, ou si vous vous engagez dans un comportement inapproprié lors de Nos événements. Ces objectifs comprennent également des vérifications et évaluations de nos opérations commerciales, des vérifications de sécurité, des contrôles financiers, des dossiers et du programme de gestion de l’information, ainsi que d’autres aspects liés à l’administration de nos fonctions générales d’affaires, de comptabilité, de tenue de dossiers et juridiques.

Ces objectifs sont fondés sur notre intérêt légitime à protéger nos intérêts et nos utilisateurs, y compris vous. 

Les Données recueillies aux fins indiquées ci-dessus sont traitées manuellement et par traitement automatisé, à savoir par le biais de programmes ou d’algorithmes qui analysent les Données déduites de vos activités et les Données collectées par le Navigateur et le Périphérique.  

Nous pouvons divulguer vos Données aux destinataires et/ou catégories de destinataires suivants (« Destinataires ») :

• Personnes autorisées par nous à exécuter toute activité liée aux Données décrite dans le présent document : nos employés et collaborateurs qui ont entrepris une obligation de confidentialité et se conforment à des règles spécifiques concernant le traitement de vos Données ;
• Nos Sous-Traitant : des sujets externes auxquels nous déléguons certaines activités de traitement. Par exemple, les fournisseurs de systèmes de sécurité, les consultants en comptabilité et autres, les fournisseurs d’hébergement de données etc. Nous avons signé des accords avec chacun de nos Sous-Traitant afin de garantir que vos Données sont traitées avec des garanties appropriées et seulement selon nos instructions ;
• Administrateurs système : nos employés ou ceux de Sous-Traitant à qui nous avons délégué la gestion de nos systèmes informatiques et qui peuvent ainsi accéder, modifier, suspendre ou limiter le traitement de vos Données. Ces sujets ont été sélectionnés, ont reçu une formation adéquate et leurs activités sont suivies par des systèmes qu’ils ne peuvent modifier, comme l’exigent les dispositions de notre autorité de contrôle compétente ;
• Tiers : Nous pouvons divulguer vos Données à des entreprises agissant en tant que responsable du traitement autonome pour répondre à vos demandes (par exemple, les établissements de crédit) ;
• L’application de la loi ou toute autre autorité dont les dispositions nous lient : c’est le cas lorsque nous devons nous conformer à une ordonnance judiciaire ou à la loi ou nous défendre dans le cadre d’une procédure judiciaire.

Nous sommes une entreprise mondiale et nos Services sont disponibles dans de multiples juridictions à travers le monde. Cela signifie que vos Données peuvent être stockées, consultées, utilisées et divulguées (traitées) en dehors de votre juridiction, y compris au sein de l’Union européenne, des États-Unis d’Amérique ou de tout autre pays où nos Sous-Traitants et sous-traitants ultérieurs sont situés, ou dans des endroits où leurs serveurs ou infrastructures de cloud computing peuvent être hébergés. Nous faisons en sorte de nous assurer que le traitement de vos Données par nos Destinataires est conforme aux Lois sur la Protection des Données , y compris le droit européen auquel nous sommes soumis. Lorsque la législation l’exige, les transferts de vos Données à des Destinataires seront soumis à des garanties adéquates (telles que les clauses contractuelles types). Pour plus d’informations sur les garanties mises en place par nous pour protéger les Données, veuillez nous écrire à l’adresse suivante : dataprotectionofficer@stellantis.com

Les Données traitées dans le but de fournir nos services et le soutien connexe (voir la section 3.a) et la protection de nos intérêts et de vos intérêts (voir la section 3.d) seront conservées pendant le temps strictement nécessaire pour atteindre ces mêmes objectifs, sauf aux fins de la section 3.b) jusqu’à ce que vous vous objectiez ou retiriez votre consentement. Toutefois, les Données peuvent être conservées pendant une plus longue période en cas de réclamations potentielles et/ou réelles et de dettes en résultant et/ou en cas d’autres obligations obligatoires de conservation légale et/ou de stockage.

Le traitement des Données en vue de respecter les obligations légales (voir section 3.c) sera conservé pendant la période prévue par les lois et règlements.

Vous pouvez nous demander de plus amples renseignements sur nos critères et notre politique de conservation des données en nous écrivant ici : dataprotectionofficer@stellantis.com.

Dans la mesure prévue par les Lois sur la Protection des Données, vous avez le droit de :

• Accédez à vos Données (droit d’accès) : en fonction de votre utilisation de nos Services, nous fournirons les Données que nous avons sur vous ;
• Exercer votre droit à la transférabilité de vos Données personnelles (droit à la transférabilité des données) : selon votre utilisation de nos Services, nous vous fournirons un fichier interopérable contenant les Données que nous avons sur vous ;
• Corrigez vos Données (droit de rectification) : par exemple, vous pouvez nous demander de modifier votre adresse électronique ou votre numéro de téléphone s’ils sont incorrects ;
• Limiter le traitement de vos Données (droit à des restrictions de traitement) : par exemple, lorsque vous pensez que le traitement de vos Données est illégal ou que le traitement fondé sur notre intérêt légitime n’est pas approprié ;
• Supprimer vos Données (droit d’effacement) : par exemple, lorsque vous ne voulez pas utiliser nos Services et ne voulez pas que nous conservions vos Données plus longtemps ;
• Ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative ;
• Les activités de traitement des objets (droit à l’objet) ;
• Retirer votre consentement (droit de rétractation) ;
• Déposer une plainte auprès de votre autorité de surveillance compétente.

L’autorité de contrôle de la protection des données compétente pour nous est Autoriteit Persoonsgegevens, PO Box 93374, 2509 AJ The Hague, Netherlands, https://www.autoriteitpersoonsgegevens.nl.

Vous trouverez une liste des autorités de contrôle de la protection des données pour vous permettre de choisir votre autorité compétente en sélectionnant votre pays : https://www.cnil.fr/en/data-protection-around-the-world. Si votre autorité de contrôle n’y figure pas, vous pouvez nous contacter pour plus d’informations.

Selon votre lieu de résidence, des Lois sur la Protection des Données peuvent s’appliquer et vous conférer des droits supplémentaires. Veuillez trouver un aperçu non exhaustif ici :

• Australie : Droit à l’anonymat et au pseudonyme. Bien que cela signifie que vous pouvez refuser de nous donner votre nom ou utiliser un nom fictif, cela signifie également que nous ne serons peut-être pas en mesure de vous fournir un Service ou de répondre à une demande, par exemple lorsque vous demandez l’accès à vos Données.
  
  
• Californie (US) : Vous avez le droit de refuser la vente ou le partage de vos Données par le Responsable de Traitement (le cas échéant) et le droit de recevoir un traitement non discriminatoire pour l’exercice de ces droits.
  
  
• Nouvelle-Zélande : Vous avez le droit d’obtenir une réponse à votre demande d’accès ou de correction de vos Données dans les 20 jours ouvrables suivant la réception de la demande.

Vous pouvez exercer les droits mentionnés ci-dessus ou exprimer toute préoccupation ou déposer une plainte concernant notre utilisation de vos Données directement à l’adresse suivante : https://privacyportal.stellantis.com.

À tout moment, vous pouvez contactez notre délégué à la protection des données, ici : dataprotectionofficer@stellantis.com.

Nous prenons des précautions raisonnables d’un point de vue physique, technologique et organisationnel pour prévenir la perte, l’utilisation abusive ou la modification de Données sous notre contrôle. Par exemple :

• Nous veillons à ce que vos Données ne soient accessibles et utilisées que par, transférés ou divulgués aux Destinataires qui ont besoin d’avoir accès à ces Données.
• Nous limitons également la quantité de Données accessibles, transférées ou divulguées aux Destinataires à ce qui est nécessaire pour remplir les objectifs ou les tâches spécifiques des Destinataires.
• Les ordinateurs et les serveurs où vos Données sont stockées sont conservés dans un environnement sécurisé, sont contrôlés par mot de passe avec un accès limité et disposent de pare-feu et de logiciels antivirus standard.
• Des copies papier de tout document contenant vos Données (le cas échéant) sont également conservées dans un environnement sécurisé.
• Nous détruisons des copies papier de documents contenant vos Données qui ne sont plus nécessaires.
• Lorsque nous détruisons les Données enregistrées et stockées sous forme de fichiers électroniques qui ne sont plus nécessaires, nous nous assurons qu’une méthode technique (par exemple, un format de bas niveau) nous assure que les documents ne peuvent pas être reproduits.
• Les ordinateurs portables, clés USB, téléphones mobiles et autres appareils électroniques sans fil utilisés par nos employés qui ont accès à vos Données sont protégés. Nous encourageons les employés à ne pas stocker vos Données sur de tels appareils, à moins qu’il soit raisonnablement nécessaire pour eux d’effectuer une tâche spécifique telle que décrite dans la présente Politique de confidentialité.
• Nous formons nos employés à se conformer à la présente Politique de confidentialité et à mener des activités de surveillance afin d’assurer la conformité continue et de déterminer l’efficacité de nos pratiques de gestion de la vie privée.
• Tout Sous-traitant que nous utilisons est contractuellement requis pour gérer et protéger vos Données en utilisant des mesures sensiblement similaires à celles énoncées dans la présente Politique de confidentialité ou requises en vertu de la Loi sur la Protection des Données en vigueur.

Si la législation applicable l’exige, si une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée ou l’accès à des Données transmises, stockées ou traitées de toute autre manière, vous sera notifiée, ainsi qu’à l’autorité compétente de protection des données au besoin (par exemple, à moins que les Données ne soient inintelligibles pour personne ou que la violation ne entraînent vraisemblablement pas).

La présente Politique de confidentialité explique et couvre le traitement que nous effectuons en tant que Responsable de Traitement sur notre Site Web. La présente Politique de confidentialité ne couvre pas les traitements effectués par toute entité autre que nous. Dans ces cas, nous ne sommes pas responsables du traitement de vos Données qui n’est pas couvert par la présente Politique de confidentialité.

Si nous devons traiter vos Données différemment ou à des fins autres que celles indiquées ci-dessous, vous recevrez un avis spécifique avant que le traitement ne commence. 

Nous nous réservons le droit d’adapter et/ou de modifier cette Politique de confidentialité à tout moment. Nous vous informerons de toute adaptation/modification pertinente.

Adresse IP : est un numéro unique utilisé par le Navigateur et votre Périphérique pour se connecter à Internet. Le fournisseur de services Internet fournit ce numéro permettant d’identifier le fournisseur et/ou la zone approximative où vous vous trouvez. Sans ces Données, vous ne pouvez pas vous connecter à Internet et utiliser nos Services.

Destinataire : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données, qu’il s’agisse ou non d’un tiers.

Données personnelles : toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, ainsi que toute information liée ou raisonnablement liée à une personne ou à un ménage particulier. Par exemple, une adresse électronique (si elle fait référence à un ou plusieurs aspects d’un individu), des adresses IP est considérés comme des données personnelles. Pour votre commodité, nous nous référerons collectivement à toutes les données personnelles mentionnées également comme « Données ».

Lois sur la Protection des Données : Les lois et réglementations dans diverses juridictions à travers le monde qui s’appliquent au traitement des données personnelles.

Navigateur : fait référence aux programmes utilisés pour accéder à Internet (par exemple Safari, Chrome, Firefox, etc.).

Nos événements : ce sont des événements/salles de spectacles organisés par nous ou en collaboration avec d’autres marques avec lesquelles nous avons signé des accords de partenariat.

Partenaires : signifie des entités tierces qui peuvent nous communiquer vos Données Personnelles uniquement après nous avoir donné l’assurance contractuelle qu’elles ont obtenu votre consentement ou qu’elles ont une autre base légale qui légitime leur communication/partage de ces Données avec nous. Cette définition inclut également certains partenaires avec lesquels nous pouvons partager vos Données. Les partenaires peuvent appartenir aux secteurs de produits suivants : la fabrication, le commerce de gros et de détail, les finances, les banques, les transports et l’entreposage, les services d’information et de communication, les activités professionnelles, scientifiques et techniques, les agences de voyages, les services d’appui aux entreprises, les activités artistiques, sportives, de divertissement et d’amusement, les activités des organisations affiliées, les services des centres de bien-être physique, les fournisseurs d’électricité et de gaz, les sociétés de location, de mobilité électronique et d’assurance.

Périphérique : se réfère au dispositif électronique (iPhone, par exemple) par lequel vous visitez notre Site Web et/ou les sites Web et applications de nos partenaires.

Responsable de Traitement : désigne la personne morale, l’autorité publique, le service ou toute autre entité qui, individuellement ou conjointement, détermine les buts et les moyens du traitement de vos Données personnelles.

Services : collectivement, signifie tous les Services disponibles sur notre Site Web.

Site Web : inclut ce Site Web et nos pages de réseaux sociaux où cette Politique de confidentialité est présente.

Sous-Traitant : fait référence à une entité engagée par nous pour traiter vos Données personnelles uniquement au nom du Responsable de Traitement et conformément à ses instructions.