Informations sur le traitement des données à caractère personnel ("Politique de confidentialité")

Si vous lisez ce document ("Politique de confidentialité"), c'est parce que vous visitez ce site Web ("Site Web"). 

La présente politique de confidentialité a été élaborée conformément à l'article 13 du Règlement 679/2016 de l'UE (ci-après "RGPD"), et vous donne quelques exemples de la manière dont nous traitons vos Données Personnelles.  Pour toute clarification concernant cette politique de confidentialité ou les méthodes de traitement de vos Données Personnelles, veuillez envoyer votre demande à : dataprotectionofficer@stellantis.com. Les renseignements et les données que vous nous fournissez ou que vous avez obtenus autrement seront traités conformément aux dispositions du RMR et aux obligations de confidentialité qui inspirent l'activité du contrôleur de données. À partir de ce Site Web, il peut être possible de se connecter par des liens spéciaux à d'autres sites Web tiers. Pour de telles activités de traitement, nous vous invitons à consulter les politiques de confidentialité respectives. Le Contrôleur de Données décline toute responsabilité quant à la gestion des Données Personnelles par ces sites tiers.

PSA ID - PSA INNOVATION ET DESIGN S.A.S. ayant son siège social à Boulevard de l’Europe, pôle tertiaire 1, 78300 POISSY - France (ci-après également "nous" ou "nous") est le Contrôleur de données de vos Données Personnelles (ci-après "Données").

Nous recueillons des Données de notre Site Web. Les Données recueillies et les fins de traitement connexes dépendent de la gestion des paramètres du navigateur et du périphérique utilisé.

Les fins de la collecte de vos Données Personnelles sont indiquées dans la section "Pourquoi nous collectons et traitons vos données et votre base légale".

a) Données fournies par l'utilisateur

Lorsque vous utilisez ce site Web, vous pouvez nous fournir des Données Personnelles. C'est le cas, par exemple, lorsque vous envoyez des communications aux adresses indiquées sur le site Web, lorsque vous utilisez des formulaires de contact, lorsque vous participez à l'un de Nos événements ou lorsque vous vous abonnez à l'un de nos services (p. ex. un bulletin) ou participez à l'un de nos sondages. 

Si vous nous fournissez des données tierces, vous serez tenu responsable d'avoir partagé ces informations. Vous devez être légalement autorisé à le partager (c'est-à-dire autorisé par un tiers à partager leurs informations, ou pour toute autre raison légitime). Vous nous indemniserez de toute responsabilité en cas de plainte, de réclamation ou de demande de dommages-intérêts qui pourraient découler du traitement de données personnelles de tierces parties, en violation de la loi sur la protection des données en vigueur.

b) Données recueillies par le navigateur et le périphérique

Lorsque vous utilisez notre site Web, nous recueillons des renseignements sur le navigateur et le périphérique que vous utilisez.  Ces informations incluent votre adresse IP, la date, l'heure et l'URL demandée, les identificateurs uniques et d'autres informations telles que le type de votre navigateur ou de votre périphérique. Les informations relatives à votre navigateur ou périphérique peuvent inclure votre système d'exploitation, votre langue, vos paramètres réseau, votre opérateur téléphonique ou votre fournisseur Internet, vos applications tierces installées et vos listes de plug-in.   

Certaines de ces informations sont recueillies à l'aide de témoins et d'autres technologies de suivi qui se trouvent sur votre navigateur ou périphérique. Pour plus d'informations sur les cookies, consultez notre Politique sur les cookies.

Vos données sont utilisées aux fins suivantes:

a. Fournir nos services et le soutien connexe

permettre la navigation du site Web et la fourniture de services que vous demandez de temps à autre au contrôleur de données (par exemple, bulletins, sondages, demandes de contact, informations, téléchargement de documentation sur le Site Web, "Prestation du service").   Ce traitement repose sur l'exécution d'une obligation contractuelle ou de mesures précontractuelles prises à votre demande;

b. Fins statistiques

à des fins statistiques, sans qu'il soit possible de retracer votre identité ("Statistiques"). Il convient de noter que ce traitement n'est pas effectué sur les données et qu'il peut donc être librement exécuté par le contrôleur de données. Ce traitement est fondé sur l'intérêt légitime du contrôleur de données.

c. Respect des obligations légales

Nous pouvons utiliser vos Données pour nous conformer aux obligations légales et aux ordres auxquels nous sommes soumis, qui sont la base légale pour le traitement de vos Données.

Certaines lois peuvent nous obliger à partager vos données avec les autorités publiques. Si ce partage n'est pas requis par la loi de votre pays, nous pouvons toujours envoyer vos données, comme expliqué plus en détail dans le but suivant "Protection de nos intérêts et de vos intérêts"

d. Protection de nos intérêts et intérêts

Dans la mesure permise par la loi sur la protection des Données applicable, nous devrons peut-être utiliser vos Données pour détecter, réagir et prévenir tout comportement ou activité frauduleux et illégal qui pourrait compromettre la sécurité de nos Services et de notre site Web et de son application. Cela peut se produire lorsque vous utilisez notre Site Web d’une manière autre que celle permise, ou si vous vous engagez dans un comportement inapproprié lors de Nos événements. Ces objectifs comprennent également des vérifications et évaluations de nos opérations commerciales, des vérifications de sécurité, des contrôles financiers, des dossiers et du programme de gestion de l’information, ainsi que d’autres aspects liés à l’administration de nos fonctions générales d’affaires, de comptabilité, de tenue de dossiers et juridiques.

Ces objectifs sont fondés sur notre intérêt légitime à protéger nos intérêts et nos utilisateurs, y compris vous. 

Les données recueillies aux fins indiquées ci-dessus sont traitées manuellement et par traitement automatisé, à savoir par le biais de programmes ou d'algorithmes qui analysent les données déduites de vos activités et les données collectées par le navigateur et le dispositif.

Nous pouvons divulguer vos Données aux destinataires et/ou catégories de destinataires suivants ("Bénéficiaires") : 

• Personnes autorisées par nous à exécuter toute activité liée aux données décrite dans le présent document : nos employés et collaborateurs qui ont entrepris une obligation de confidentialité et se conforment à des règles spécifiques concernant le traitement de vos Données;

• Nos Sous-Traitant : des sujets externes auxquels nous déléguons certaines activités de traitement. Par exemple, les fournisseurs de systèmes de sécurité, les consultants en comptabilité et autres, les fournisseurs d'hébergement de données, les banques, les assurances, etc. Nous avons signé des accords avec chacun de nos Sous-Traitant afin de garantir que vos données sont traitées avec des garanties appropriées et seulement selon nos instructions;

• Administrateurs système : nos employés ou ceux de Sous-Traitant à qui nous avons délégué la gestion de nos systèmes informatiques et qui peuvent ainsi accéder, modifier, suspendre ou limiter le traitement de vos Données. Ces sujets ont été sélectionnés, ont reçu une formation adéquate et leurs activités sont suivies par des systèmes qu'ils ne peuvent modifier, comme l'exigent les dispositions de notre autorité de contrôle compétente;

• L'application de la loi ou toute autre autorité dont les dispositions nous lient : c'est le cas lorsque nous devons nous conformer à une ordonnance judiciaire ou à la loi ou nous défendre dans le cadre d'une procédure judiciaire.

Nous sommes une entreprise mondiale et nos Services sont disponibles dans de multiples juridictions à travers le monde. Cela signifie que vos Données peuvent être stockées, consultées, utilisées, traitées et divulguées en dehors de votre juridiction, y compris au sein de l’Union européenne, des États-Unis d’Amérique ou de tout autre pays où nos Sous-Traitants et sous-traitants ultérieurs sont situés, ou dans des endroits où leurs serveurs ou infrastructures de cloud computing peuvent être hébergés. Nous faisons en sorte de nous assurer que le traitement de vos Données par nos Destinataires est conforme aux lois applicables en matière de protection des données, y compris le droit européen auquel nous sommes soumis. Lorsque la législation européenne en matière de protection des données l’exige, les transferts de vos Données à des Destinataires situés en dehors de l’UE seront soumis à des garanties adéquates (telles que les clauses contractuelles types pertinentes de l’UE pour les transferts de données entre pays de l’UE et pays tiers), et/ou à d’autres fondements juridiques conformément à la législation européenne. Si vous souhaitez obtenir davantage d’informations sur les mesures de protection que nous mettons en œuvre pour protéger les données transférées vers des pays tiers en dehors de l’UE, veuillez nous écrire à l’adresse suivante : dataprotectionofficer@stellantis.com.

Les données traitées dans le but de fournir nos services et le soutien connexe (voir la section 3.a) et la protection de nos intérêts et de vos intérêts (voir la section 3.d) seront conservées pendant le temps strictement nécessaire pour atteindre ces mêmes objectifs, sauf aux fins de la section 3.a) jusqu'à votre possible opposition. Toutefois, les Données peuvent être conservées pendant une plus longue période en cas de réclamations potentielles et/ou réelles et de dettes en résultant et/ou en cas d'autres obligations obligatoires de conservation légale et/ou de stockage.

Le traitement des données en vue de respecter les obligations légales (voir section 3.c) sera conservé pendant la période prévue par les lois et règlements

Vous pouvez nous demander de plus amples renseignements sur nos critères et notre politique de conservation des données en nous écrivant ici : dataprotectionofficer@stellantis.com.

À tout moment, vous pouvez demander à : 

• Accédez à vos données (droit d'accès) : en fonction de votre utilisation de nos Services, nous fournirons les Données que nous avons sur vous; 

• Exercer votre droit à la transférabilité de vos données personnelles (droit à la transférabilité des données) : selon votre utilisation de nos Services, nous vous fournirons un fichier interopérable contenant les données que nous avons sur vous;

• Corrigez vos données (droit de rectification) : par exemple, vous pouvez nous demander de modifier votre adresse électronique ou votre numéro de téléphone s'ils sont incorrects;

• Limiter le traitement de vos données (droit à des restrictions de traitement) : par exemple, lorsque vous pensez que le traitement de vos Données est illégal ou que le traitement fondé sur notre intérêt légitime n'est pas approprié;

• Supprimer vos données (droit d'effacement) : par exemple, lorsque vous ne voulez pas utiliser nos Services et ne voulez pas que nous conservions vos Données plus longtemps; 

• Les activités de traitement des objets (droit à l'objet);

• Retirer votre consentement (droit de rétractation). 

Vous pouvez exercer les droits ci-dessus ou exprimer toute préoccupation ou déposer une plainte concernant notre utilisation de vos Données directement à l'adresse suivante : https://privacyportal.stellantis.com.

A tout moment, vous pouvez aussi :

• contactez notre délégué à la protection des données (DPO), ici: dataprotectionofficer@stellantis.com; 

• contactez l'autorité de surveillance compétente, ici vous trouverez la liste de toutes les autorités de surveillance par pays: https://edpb.europa.eu/about-edpb/board/members_en.

Nous prenons des précautions raisonnables d'un point de vue physique, technologique et organisationnel pour prévenir la perte, l'utilisation abusive ou la modification de Données sous notre contrôle. Par exemple:

• Nous veillons à ce que vos Données ne soient accessibles et utilisées que par, transférés ou divulgués aux destinataires qui ont besoin d'avoir accès à ces données.

• Nous limitons également la quantité de Données accessibles, transférées ou divulguées aux destinataires à ce qui est nécessaire pour remplir les objectifs ou les tâches spécifiques du bénéficiaire.

• Les ordinateurs et les serveurs où vos Données sont stockées sont conservés dans un environnement sécurisé, sont contrôlés par mot de passe avec un accès limité et disposent de pare-feu et de logiciels antivirus standard.

• Des copies papier de tout document contenant vos Données (le cas échéant) sont également conservées dans un environnement sécurisé. 

• Nous détruisons des copies papier de documents contenant vos Données qui ne sont plus nécessaires.

• Lorsque nous détruisons les Données enregistrées et stockées sous forme de fichiers électroniques qui ne sont plus nécessaires, nous nous assurons qu'une méthode technique (par exemple, un format de bas niveau) nous assure que les documents ne peuvent pas être reproduits.

• Les ordinateurs portables, clés USB, téléphones mobiles et autres appareils électroniques sans fil utilisés par nos employés qui ont accès à vos Données sont protégés. Nous encourageons les employés à ne pas stocker vos Données sur de tels appareils, à moins qu'il soit raisonnablement nécessaire pour eux d'effectuer une tâche spécifique telle que décrite dans la présente Politique de confidentialité.

• Nous formons nos employés à se conformer à la présente Politique de confidentialité et à mener des activités de surveillance afin d'assurer la conformité continue et de déterminer l'efficacité de nos pratiques de gestion de la vie privée.

• Tout Sous-traitant de Données que nous utilisons est contractuellement requis pour gérer et protéger vos données en utilisant des mesures sensiblement similaires à celles énoncées dans la présente politique de confidentialité ou requises en vertu de la loi sur la protection des données en vigueur.

Si la législation applicable l'exige, si une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès à des Données transmises, stockées ou traitées de toute autre manière, vous sera notifiée, ainsi qu'à l'autorité compétente de protection des Données au besoin (par exemple, à moins que les Données ne soient inintelligibles pour personne ou que la violation ne entraînent vraisemblablement pas).

La présente Politique de Confidentialité explique et couvre le traitement que nous effectuons en tant que Responsable du Traitement sur Notre Site Web. 

La présente Politique de Confidentialité ne couvre pas les traitements effectués par toute entité autre que nous. 

Dans ces cas, nous ne sommes pas responsables du traitement de vos Données qui n’est pas couvert par la présente Politique de Confidentialité.

Si nous devons traiter vos Données différemment ou à des fins autres que celles indiquées ci-dessous, vous recevrez un avis spécifique avant que le traitement ne commence.

Nous nous réservons le droit d'adapter et/ou de modifier cette politique de confidentialité à tout moment. Nous vous informerons de toute adaptation/modification pertinente.

Les icônes illustrées dans la présente Politique sont des « Icônes de protection des données » du Centre européen sur la vie privée et la cybersécurité (ECPC) de l’Université de Maastricht CC BY 4.0.

Adresse IP : est un numéro unique utilisé par le navigateur et votre périphérique pour se connecter à Internet. Le fournisseur de services Internet fournit ce numéro permettant d'identifier le fournisseur et/ou la zone approximative où vous vous trouvez. Sans ces Données, vous ne pouvez pas vous connecter à Internet et utiliser nos Services.

Autres technologies de suivi : balises de pixels (trackers utilisés avec les cookies et incorporés dans des pages Web pour suivre certaines activités) ou identificateurs uniques incorporés dans des liens vers des communications commerciales qui nous envoient des informations lorsqu'on clique sur.

Cookies : fait référence à un petit texte envoyé à votre navigateur à partir de nos sites ou de nos partenaires ou revendeurs. Il permet au site de stocker des informations telles que le fait que vous avez visité le site, votre langue et d'autres informations. Les témoins sont utilisés à des fins différentes, par exemple pour enregistrer vos préférences concernant l'utilisation de témoins (témoins techniques), analyser et améliorer nos services, créer de nouveaux services et de nouvelles fonctionnalités ou personnaliser nos services.

Données personnelles : toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, ainsi que toute information liée ou raisonnablement liée à une personne ou à un ménage particulier. Par exemple, une adresse électronique (si elle fait référence à un ou plusieurs aspects d'un individu), des adresses IP et des identificateurs uniques sont considérés comme des données personnelles. Pour votre commodité, nous nous référerons collectivement à toutes les données personnelles mentionnées également comme "Données". 

Identificateurs uniques : signifie des informations qui peuvent vous identifier de façon unique via votre navigateur et/ou périphérique. Dans le navigateur, votre adresse IP et vos cookies sont considérés comme des identificateurs uniques. Sur le Périphérique, les identificateurs publicitaires fournis par les fabricants, tels que l'IDFA d'Apple et l'AAIG d'Android, que nous utilisons pour analyser et améliorer nos Services et créer de nouveaux services et fonctionnalités sont considérés comme des identificateurs uniques. Veuillez noter qu'à ces fins et conformément aux avis des autorités européennes de surveillance, nous n'utilisons pas d'autres identificateurs uniques tels que les adresses MAC et les IMEI, car ils ne sont pas réinstallables par l'utilisateur.

Navigateur : fait référence aux programmes utilisés pour accéder à Internet (par exemple Safari, Chrome, Firefox, etc.). 

Nos événements : ce sont des événements / salles de spectacles organisés par nous ou en collaboration avec d'autres marques avec lesquelles nous avons signé des accords de partenariat.

Partenaires: signifie des entités tierces qui peuvent nous communiquer vos Données Personnelles uniquement après nous avoir donné l'assurance contractuelle qu'elles ont obtenu votre consentement ou qu'elles ont une autre base légale qui légitime leur communication/partage de ces Données avec nous. Cette définition inclut également certains partenaires avec lesquels nous pouvons partager vos données. Les partenaires peuvent appartenir aux secteurs de produits suivants: la fabrication, le commerce de gros et de détail, les finances, les banques, les transports et l'entreposage, les services d'information et de communication, les activités professionnelles, scientifiques et techniques, les agences de voyages, les services d'appui aux entreprises, les activités artistiques, sportives, de divertissement et d'amusement, les activités des organisations affiliées, les services des centres de bien-être physique, les fournisseurs d'électricité et de gaz, les sociétés de location, de mobilité électronique et d'assurance. 

Périphérique : se réfère au dispositif électronique (iPhone, par exemple) par lequel vous visitez notre site Web et/ou les sites Web et applications de nos partenaires. 

Responsable du Traitement: désigne la personne morale, l'autorité publique, le service ou toute autre entité qui, individuellement ou conjointement, détermine les buts et les moyens du traitement de vos données personnelles.

Services : collectivement, signifie tous les Services disponibles sur notre site Web.

Site Web : inclut ce site Web et nos pages de réseaux sociaux où cette politique de confidentialité est présente. 

Sous-Traitant: fait référence à une entité engagée par nous pour traiter vos données personnelles uniquement au nom du contrôleur de données et conformément à ses instructions écrites.