ConfidentialitéPolitique en matière de protection des données à caractère personnel

La SA ARHS SPIKESEED (ci-après, «le Prestataire») fournit a développé un système informatique, nommé Fleetback. Fleetback permet de créer un ensemble de photos et vidéos, d’y associer un ensemble de données structurées et fichiers attachés (le tout constituant les « Interventions ») via des services internet (les « Services ») au travers d’applications mobiles à installer et exécuter sur un appareil mobile, ainsi qu’une application web localisée sur l’adresse www.fleeback.com (le “Site”). Une description des fonctionnalités des Services (les « Fonctionnalités ») est disponible sur le Site.

Par « Utilisateur », on entend tout personnel d’une concession automobile qui fait usage de ses Services. Pour ce faire, il doit créer un compte (le « Compte Fleetback »).

À PROPOS DES DONNÉES OBTENUES

Les Services permettent à l’Utilisateur qui y souscrit de disposer d’un outil de communication avec les clients de la concession automobile. Cet outil implique la prise de photos et/ou de vidéos qui permettront à l’Utilisateur d’enregistrer un message et, la saisie des informations de contact du client ou l’import automatique de ces données à partir du logiciel interne de la concession (« Dealer Management System » ou « DMS »).

Le Prestataire n’intervient pas dans l’exploitation qui est faite par l’Utilisateur des données à caractère personnel traitées via l’Application.

L’Utilisateur s’engage à respecter la législation relative à la protection des données à caractère personnel à laquelle il est le cas échéant soumis. L’Utilisateur veille à obtenir le consentement de ses clients ou toutes autres personnes concernées pour l’utilisation de leurs informations de contact et l’envoi de messages.

Il garantit le Prestataire contre toute action d’un tiers qui invoquerait l’existence d’une violation de dispositions légales du fait d’opérations de traitements sur des données effectuées via les Services dans le cadre de ses propres traitements de données.

En qualité de sous-traitant, le Prestataire est amené à réaliser des opérations techniques sur les données de l’Utilisateur et il s’engage à n’effectuer des opérations sur ces données que dans le cadre strictement nécessaire à la prestation des Services tels que décrits dans les Fonctionnalités.

À PROPOS DES DONNÉES TRAITÉES PAR LE PRESTATAIRE DANS LE CADRE DE L’ADMINISTRATION DES COMPTES FLEETBACK DES UTILISATEURS

Le Compte Fleetback est accessible à l’Utilisateur par le biais d’Internet en se connectant à partir d’un compte spécialement créé au sein de l’application web. L’accès au Compte Fleetback nécessite uniquement une authentification via une adresse de courrier électronique et un mot de passe. L’Utilisateur a libre choix, lors de la création des Comptes Fleetback, de cette adresse de courrier électronique et du mot de passe.

Lors de la création du Compte Fleetback par l’Utilisateur, il lui est demandé de fournir certaines données permettant de l’identifier. Il s’agit des données suivantes : adresse de courrier électronique, nom, prénom, numéro de téléphone (optionnel) et photo de profil (optionnel). Ces informations peuvent être modifiées à tout moment par l’Utilisateur au sein de l’application web.

Les données communiquées par les Utilisateurs ainsi que les données liées à leur utilisation des Services seront traitées par le Prestataire pour la prestation des Services, la gestion de sa clientèle et la réalisation de statistiques destinées à l’aider à améliorer ses Services. Ces données ne seront pas communiquées à des tiers, à moins que le Prestataire n’y soit tenu par la loi. Le Prestataire est également susceptible de traiter ces données dans le cadre de la prévention et de la gestion des fraudes quant à l’utilisation des Services et, en cas de litige, pour la défense de ses intérêts.

UTILISATION DES DONNÉES DE CONTACT DES UTILISATEURS

Le Prestataire utilise les données de contact fournies par l’Utilisateur :
  • Pour le contacter dans le cadre et pour les besoins de la prestation des Services, notamment pour l’informer de nouvelles Fonctionnalités ;
  • Pour lui adresser des informations sur de nouveaux services proposés par le Prestataire.

L’Utilisateur a la possibilité de s’opposer à tout moment à ce que ses données de contact continuent d’être utilisées dans cette dernière hypothèse en se désabonnant aux listes de diffusion.

LA BASE DE DONNÉES FLEETBACK

L’Utilisateur autorise le Prestataire à insérer dans la Banque de données Fleetback les données destinées à permettre le traitement des dossiers d’Intervention créés par l’Utilisateur (nom de client, adresse email et numéro de téléphone du client, devis).

COOKIES

Le Prestataire utilise une technologie dénommée « cookie ». Un cookie est un élément d’information transmis par le serveur qui héberge le site au navigateur de l’Utilisateur, quand celui-ci accède au site. Les cookies utilisés par le Prestataire permettent de rendre la navigation sur le Site plus aisée et d’analyser plus précisément l’utilisation du Site. Le Prestataire utilise des cookies de session permettant de retenir les préférences de l’Utilisateur afin de faciliter la navigation sur le Site. Si vous ne souhaitez pas que de tels cookies soient utilisés, veuillez vous référer au guide utilisateur de votre navigateur pour les désactiver.

CONFIDENTIALITE ET SECURITE

Confidentialité

Le Prestataire s’engage à respecter la plus stricte confidentialité concernant les données à caractère personnel qu’il stocke et traite dans le cadre des Services et à ne pas les divulguer à des tiers sauf dans la mesure nécessaire à la prestation des Services ou s’il est requis de le faire par la loi. Le Prestataire veille à faire respecter cette obligation par nos préposés, agents ou sous-traitants éventuels.

Stockage des données et sécurité

Le Prestataire prendra toutes les mesures techniques raisonnables eu égard à l’état de la technique pour protéger les données à caractère personnel contre la destruction accidentelle ou non autorisée par des tiers, contre la perte accidentelle ainsi que contre la modification, l’accès et tout autre traitement non autorisé par des tiers. Le Prestataire ne peut toutefois garantir que ces données ne pourront être accédées par des tiers en cas de hacking ou de piratage informatique même si ce dernier prend toutes les mesures raisonnables pour assurer la protection des données.

En ce qui concerne les services de stockage des données, les serveurs sur lesquels sont stockées les données associées aux Comptes Fleetback sont situés sur le territoire de l’Espace Economique Européen ou dans un pays offrant un niveau de protection adéquat. Le Prestataire peut faire appel à des sociétés tierces et leur sous-traiter des prestations ou leur louer un support de stockage pour des données. Dans ce cas, le Prestataire obtient du sous-traitant ou du tiers des engagements en termes de confidentialité et de sécurité équivalents à celles offertes à l’Utilisateur dans le cadre du présent document en termes de sécurité et de confidentialité des données.

L’Utilisateur dont des données sont stockées par le Prestataire peut à tout moment peut à tout moment demander au Prestataire des informations sur le lieu de stockage des données et solliciter une description écrite des mesures techniques et organisationnelles mises en œuvre pour assurer la confidentialité et la sécurité des données en adressant une demande en ce sens à l’adresse suivante support@fleetback.com. Le Prestataire est susceptible d’omettre dans sa réponse et cette description les éléments ou précisions, le cas échéant techniques, dont la divulgation pourrait compromettre la sécurité des données.

En utilisant les Services, l’Utilisateur reconnaît :
  • avoir été suffisamment informé des mesures techniques et organisationnelles que le Prestataire prend en vue d’assurer la sécurité et la confidentialité de ses données afin que celles-ci soient adéquatement protégées, compte tenu de l’état de l’art et de la technique, contre la destruction accidentelle ou non autorisée par des tiers, contre la perte accidentelle ainsi que contre la modification, l’accès et tout autre traitement non autorisé par des tiers ;
  • que ces mesures sont suffisantes et adéquates en égard aux données que l’Utilisateur entend stocker dans le cadre des Services.

Atteinte à la sécurité des données

Si un Utilisateur constate un incident à la sécurité des données, il s’engage à en faire part au Prestataire dans les plus brefs délais à l’adresse suivante support@fleetback.com.

DROIT D’ACCES, DE RECTIFICATION ET DE SUPPRESSION DES DONNEES

Données accessibles via les comptes

L’Utilisateur qui a créé un Compte Fleetback peut, à tout moment, consulter et modifier ses données personnelles. Il lui suffit pour cela de se connecter sur son Compte Fleetback, d’aller sur son profil et d’effectuer les modifications ou suppressions voulues.

Autres données à caractère personnel

Tout Utilisateur ou tout tiers peut exercer ses droits d’accès, de rectification et d’opposition concernant ses données à caractère personnel. Pour les données à caractère personnel que le Prestataire traite et qui ne peuvent être consultées, rectifiées ou supprimées directement par l’Utilisateur par le biais des fonctionnalités des Services, l’Utilisateur ou le tiers peut adresser une demande d’accès, de rectification ou d’opposition par un courrier postal à l’adresse suivante :

ARHS SPIKESEED S.A.
Fleetback
2b, Rue Nicolas Bové
L-1253 Luxembourg

Une preuve de son identité lui sera demandée, ce qui implique qu’il joigne une copie de sa carte d’identité. La demande doit être datée et signée. Le Prestataire donnera suite à cette demande dans le délai prévu par la législation luxembourgeoise en matière de protection des données.

MODIFICATION DE NOTRE POLITIQUE EN MATIERE DE PROTECTION DES DONNEES

Le Prestataire se réserve le droit de mettre à jour et de modifier les termes de sa politique en matière de protection des données, à tout moment et régulièrement, moyennant information donnée aux Utilisateurs 8 jours préalablement à leur entrée en vigueur. La version actualisée de cette politique sera toujours disponible sur le Site. L’utilisation du Site ou des Services par l’Utilisateur postérieurement aux modifications ou révisions de la politique en matière de protection des données emporte son acceptation de celle-ci telle que modifiée. Si l’Utilisateur n’accepte pas ces modifications, il lui appartient de résilier son compte.

LOI APPLICABLE

Nos engagements et exigences en termes de protection de données à caractère personnel sont soumis à la législation luxembourgeoise relative à la protection des données à caractère personnel.

emoji