Politique de protection des données personnelles


1. Préambule

Conscient de l’importance d’assurer la confidentialité des données, la société Subaru France prend des engagements forts vis-à-vis de la protection des données à caractère personnel.

Aussi, la présente politique de protection des données a pour objectif de vous informer sur les engagements et mesures pris afin de veiller à la protection de vos données à caractère personnel. La présente politique de confidentialité pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés.

Les données personnelles désignent toute information pouvant être reliée à une personne physique identifiée ou identifiable. Les données personnelles incluent tout type d’information directement ou indirectement attribuable (c’est-à-dire en étant mis en relation avec d’autres données) au sujet des données, tel que le nom, la date de naissance l’adresse, l’adresse e mail, le numéro de téléphone, etc.

Lorsque la société Subaru France collecte vos Données Personnelles, cette collecte est effectuée de manière loyale et transparente grâce à la présence de mentions d'informations ou de renvoi à la présente Politique.

Les Données Personnelles sont les informations vous concernant qui permettent de vous identifier telles que la civilité, le prénom et le nom de famille, l’adresse postale, l’adresse e-mail, le(s) numéro(s) de téléphone, et toute autre Donnée Personnelle utile dans le cadre des finalités définies ci-après.

Vos Données Personnelles sont collectées via nos formulaires lors de votre navigation sur notre site.

Quel que soit le support de la collecte, le caractère obligatoire des réponses est indiqué dans les formulaires. Si vous ne souhaitez pas fournir de tels renseignements, vous ne pourrez éventuellement pas accéder à certains services ou fonctionnalités de notre site internet et vous ne serez pas autorisé à avoir accès aux services via notre site internet. Les autres informations sont destinées à mieux vous connaître et sont, par conséquent, facultatives. Vous êtes libre de ne pas les renseigner.

La société Subaru France prendra toutes dispositions utiles pour que les Données Personnelles qui sont traitées soient exactes et mises à jour.


2. Données collectées

Nous veillons à ne collecter les données Personnelles que pour des finalités précises, explicites et légitimes et à ne pas traiter ensuite ces données de manière incompatible avec ces finalités. Nous n'utiliserons vos données à caractère personnel que si vous y avez consenti ou que cette utilisation repose sur l’un des fondements juridiques prévus par la loi :

- la protection de nos intérêts légitimes ;
- l’exécution d’un contrat conclu ou d’un engagement au titre duquel vous êtes et/ou nous sommes engagés ;
- le respect d’une obligation légale ou réglementaire ;
- la préservation de l’intérêt public.

Nous collectons les informations que vous nous fournissez notamment quand :

- vous créez votre compte client sur notre site
- vous effectuez une commande sur notre site
- vous naviguez sur notre site et consultez des produits
- vous contactez notre Service Client
- vous consultez nos publicités


3. Finalités de la collecte

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées.

Vos Données Personnelles sont collectées et utilisées pour accéder aux fonctionnalités et services proposées sur nos sites internet et maintenir des informations actuelles, correctes et pertinentes vous concernant, pour répondre notamment à une ou plusieurs des finalités suivantes :

- La gestion des commandes et de la relation client : Nous avons besoin des informations qui vous concernent pour la gestion de vos commandes et les suites de celle-ci (par exemple les livraisons, les factures, la comptabilité et en particulier la gestion des comptes clients, le suivi de la relation client tel que la gestion des réclamations et du service après-vente.
- Le paiement de vos commandes : Lorsque vous payez sur notre site, vos paiements sont sécurisés. La société Subaru France ne collecte pas vos données de paiement mais seulement un identifiant de paiement et les 6 premiers et 4 derniers chiffres de votre carte pour vous permettre de reconnaître la carte qui a servi au paiement. L'intégralité de vos coordonnées bancaires sont collectées uniquement par notre prestataire de services de paiement certifié PCI-DSS qui permet de garantir la sécurité des paiements. La carte ayant servi au paiement est conservée le temps nécessaire à la transaction puis pour une durée de 15 mois à compter du paiement afin de garantir la preuve de la transaction.
- La connaissance client et les statistiques et performances de notre site : Nous pouvons utiliser des données pour mieux comprendre nos clients ou à des fins de statistiques pour analyser l'activité de notre site et améliorer les services que nous proposons. Nous effectuons des mesures d'audience, nous mesurons par exemple le nombre de pages vues, le nombre de visites du site, ainsi que l'activité des visiteurs sur le site et leur fréquence de retour.

Suite à une commande ou dans le cadre du suivi d'un contrat vous recevrez un email afin de vous permettre de suivre votre commande ou l'exécution de votre contrat (confirmation de commandes, information sur la livraison de votre colis,...). Ces messages de service sont nécessaires à la bonne exécution des commandes et services que vous avez sollicités.


4. Conséquences de la non-fourniture des données

La communication de vos données à caractère personnel est facultative, toutefois veuillez noter que les champs marqués d’un astérisque nous sont indispensables : en effet, en l’absence de ces informations, le Service demandé ne pourra pas être pris en compte et vous ne pouvez pas être identifié correctement. Les champs non marqués d’un astérisque ne sont pas indispensables et la non-fourniture des données correspondantes ne vous empêchera pas de bénéficier du Service demandé.


5. Information des utilisateurs

Conformément à la réglementation en vigueur en matière de protection des données à caractère personnel (à savoir le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 et la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée), La société Subaru France vous informe sur les traitements de données à caractère personnel qu’il met en œuvre.

- de l’identité du responsable du traitement ;
- de la finalité poursuivie par le traitement auquel les données sont destinées ;
- du caractère obligatoire ou facultatif des réponses ;
- des conséquences éventuelles d’un défaut de réponse ;
- des destinataires des données ;
- de vos droits d’accès, d’interrogation, de modification et de rectification aux informations qui vous concernent ;
- de votre droit d’opposition pour des motifs légitimes, de votre droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale ;
- de votre droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort ;
- de la durée de conservation des catégories de données traitées.

6. Destinataires des données

Les destinataires de vos données à caractère personnel sont les services concernés de la société Subaru France.

La société Subaru France peut avoir recours à des sous-traitants (toute société amenée à traiter des Données Personnelles suivant les instructions de La société Subaru France) pour le traitement de tout ou partie des Données Personnelles dans la limite nécessaire à l’accomplissement de leurs prestations (par exemple : héberger un site, fournir des services liés à l’exploitation du site ou à l’envoi d’offres commerciales). Ces derniers sont tenus par contrat de respecter la confidentialité et la sécurité des Données Personnelles qu'ils sont susceptibles de recevoir et de les utiliser exclusivement dans le cadre des prestations qui leur ont été confiées par La société Subaru France. Dans le cas où des Données Personnelles vous concernant sont transférées à des sous-traitants domiciliés hors de l'Union européenne, si besoin est, un contrat de transfert de Données Personnelles est signé par le sous-traitant afin de maintenir un niveau de protection similaire de vos Données Personnelles à celui de La société Subaru France et à la législation européenne.

Sauf dans les cas énoncés ci-dessus, La société Subaru France s'engage également à ne pas vendre, louer ou céder vos Données Personnelles à des tiers sans votre consentement. La société Subaru France peut être amenée divulguer vos Données Personnelles sans votre accord préalable afin de se conformer à une exigence légale. La société Subaru France peut divulguer vos Données Personnelles si elle juge qu'il est nécessaire de le faire afin de se conformer à une assignation judiciaire, un mandat ou autre jugement ou ordonnance, qui paraît être valide ou à une autorité qui a fait valoir de son autorité légitime d'obtenir les informations dans le cadre d’une mission d’enquête particulière ou dans le cadre de l'exercice d’un intérêt légitime et notamment de la défense de ses droits.

Vos données à caractère personnel sont-elles transférées en dehors de l’UE ?

La société Subaru France peut être amenée à transférer Vos données à caractère personnel à des destinataires situés dans des pays hors de l'Espace Economique Européen (EEE). Les conditions de transfert sont protégées conformément à la Règlementation en vigueur en matière de protection des données à caractère personnel.


7. Conservation des données

La société Subaru France conservera vos Données Personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur (cf annexe : durées de conservation des données).
Ainsi, les données relatives aux clients sont conservées pendant la durée des relations contractuelles, augmentée de 3 ans à des fins d’animation et de prospection, sans préjudice des obligations de conservation ou des délais de prescription. Les données relatives aux prospects sont conservées pendant une durée de 3 ans à compter du dernier contact entrant avec la société Subaru France.

Lorsque nous n’aurons plus besoin de vos données, nous les détruirons en toute sécurité conformément à notre politique interne ou nous les rendrons totalement anonymes.
Certaines données pourront être conservées pour une durée supplémentaire pour la gestion de réclamations et/ou contentieux ainsi que pour répondre à nos obligations légales ou réglementaires ou encore pour répondre à des demandes d’autorités habilitées.


8. Sécurité

La société Subaru France traite les données personnelles de façon sécurisée et appliquons et maintenons les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles de toute destruction accidentelle ou illicite, perte accidentelle, modification, divulgation ou accès non autorisé, notamment lorsque le traitement de ces données implique de les transmettre via un réseau, ainsi que de toute autre forme de traitement illicite.

Nous imposons à notre personnel et tous les tiers travaillant pour la société Subaru France de respecter des normes strictes en matière de sécurité et de protection de l’information, y compris des obligations contractuelles aux termes desquelles ils s’engagent à protéger toutes les données et appliquer des mesures strictes en matière de transfert de données.


9. Vos droits

Conformément à la réglementation en vigueur en matière de protection des données à caractère personnel, vous disposez de droits sur les données personnelles vous concernant :

- le droit d’obtenir des informations sur les données que nous détenons sur vous et les traitements mis en œuvre ;
- dans certaines circonstances, le droit de retirer à tout moment votre consentement au traitement de vos données personnelles (veuillez noter que nous sommes susceptibles de continuer à traiter vos données personnelles si nous avons une raison légitime de le faire) ;
- dans certaines circonstances, le droit de recevoir des données sous forme électronique et /ou de nous demander de transmettre ces informations à un tiers lorsque cela est techniquement possible (veuillez noter que ce droit n’est applicable qu’aux données que vous nous avez fournies – droit à la portabilité de vos données) ;
- le droit de modifier ou corriger vos données.

Vous disposez également :

- du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés, après votre décès, ces droits, et ce, en adressant un courriel à l’adresse : compliance|at|subaru.fr ou par voie postale à l’adresse de la société Subaru France – BP 10432 Saint-Ouen-l’Aumône – 95005 Cergy Pontoise Cedex, sous réserve de la communication d’une preuve d’identité afin d’en vérifier l’exactitude ;
- du droit d'obtenir, du responsable du traitement, l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l'un des motifs suivants s'applique :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- la personne concernée retire le consentement sur lequel est fondé le traitement ;
- la personne concernée s'oppose au traitement pour des motifs légitimes ;
- les données à caractère personnel ont fait l'objet d'un traitement illicite ;
- les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis. (Article 17 du Règlement 2016/679).

Enfin vous disposez d’un droit d’opposition au traitement de vos données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale en adressant un courriel à l’adresse compliance|at|subaru.fr ou par voie postale à l’adresse de la société Subaru France – BP 10432 Saint-Ouen-l’Aumône – 95005 Cergy Pontoise Cedex, sous réserve de la communication d’une preuve d’identité afin d’en vérifier l’exactitude.

La société Subaru France dispose d'un Délégué à la Protection des données personnelles (DPO) chargé de garantir la protection des données personnelles. Vous pouvez contacter le Délégué à la protection des données personnelles à l'adresse RGPD|at|emilfrey.fr (hors exercice de vos droits qui s'effectuent principalement à l'adresse susvisée).

En dernier lieu, vous avez le choix de vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique dénommée BLOCTEL et gérée par la société OPPOSOTEL en vertu d’une délégation de service public.


10. Modification de la présente politique de confidentialité

La présente politique de confidentialité peut fait l’objet de mises à jour ponctuelles, notamment en raison de modification de la réglementation. Nous recommandons à tous nos utilisateurs de consulter régulièrement la présente page pour se renseigner sur les dernières informations concernant nos pratiques en matière de confidentialité.


11. Réclamation

A compter de l’entrée en vigueur du Règlement sur la protection des données, vous disposez enfin du droit d'introduire une réclamation auprès d'une autorité de contrôle de la Commission Nationale de l’Informatique et des Libertés en adresser un courrier à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 Paris - Cedex 07.


Durées de conservation

Finalités des traitements de données à caractère personnel Fondements légaux de mise en œuvre Durées de conservation maximales (sauf indications contraires)
Gestion des commandes Exécution contractuelle 5 ans à compter de la dernière activité. NB : Un client est actif par exemple lorsqu'il procède à un achat ou se connecte à son compte
Gestion des comptes clients, des livraisons et facturation Intérêt légitime 10 ans. Article L123-22 alinéa 2 du Code de commerce
Conservation des données de carte bancaire suite à un paiement Intérêt légitime Les données relatives aux cartes bancaires doivent être supprimées une fois la transaction réalisée (suppression dès le paiement effectif). Elles sont conservées en archivage intermédiaire pour une finalité de preuve en cas d’éventuelle contestation de la transaction pour une durée de 15 mois (en cas d’utilisation de cartes de paiement à débit différé). NB : Vos données bancaires sont conservées par un prestataire de paiement sécurisé
Amélioration des produits et des services Intérêt légitime 3 ans à compter de la collecte.
Cookies Intérêt légitime
Consentement
Durée liée au consentement donné par la personne concernée. 13 mois à compter de la collecte.
Utilisation du compte Exécution contractuelle 5 ans à compter de la dernière activité. NB : Un client est actif par exemple lorsqu'il procède à un achat ou se connecte à son compte
Protection de nos droits Intérêt légitime Durée liée à tout contentieux ou toute procédure administrative ou judiciaire.
Gestion d'une liste d'opposition Intérêt légitime 3 ans à compter de l'inscription sur la liste.