Logo Carrosserie Carioli
PRENDRE RDV ACCÉS PRO

Politique de confidentialité

carioli-histoire

La présente politique de confidentialité définit et vous informe de la manière dont {Nom_societe} (ci-après l'« Editeur du site ») utilise et protège les informations que vous nous transmettez, lorsque vous utilisez le présent site accessible à partir de l'URL suivante : {URL_site} (ci-après le « Site »). Cette politique de confidentialité complète les mentions légales que les utilisateurs peuvent consulter en cliquant sur la rubrique « Mentions légales ».

Cette politique de confidentialité est susceptible d'être modifiée ou complétée à tout moment par l'Editeur du site, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l'Utilisateur dès leur mise en ligne. Il convient par conséquent que l'Utilisateur consulte régulièrement la présente politique de confidentialité et d'utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

L'accès au Site implique l'acceptation intégrale et sans réserve par l'Utilisateur de la présente Politique de confidentialité et de la politique relative aux cookies.

L'Utilisateur reconnait avoir pris connaissance des informations ci-dessous et autorise l'Editeur du site à collecter et traiter, conformément à ce qui est précisé dans la Politique de confidentialité, les données à caractère personnel qu'il communique sur le Site dans le cadre de sa demande de contact.

La Politique de confidentialité est valable pour toutes les pages hébergées sur le Site et pour les enregistrements de ce Site. Elle n'est pas valable pour les pages hébergées par des tiers auxquelles l'Editeur du site pourrait renvoyer et dont les politiques de confidentialité peuvent différer. L'éditeur du site ne peut dès lors être tenu pour responsable des éventuelles données traitées sur ces sites ou par ceux-ci.

Article 1 : Principes généraux en matière de collecte et de traitement des données

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après « Informatique et Libertés »), la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
  • Finalités déterminées, explicites et légitimes : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans la présente politique de confidentialité ;
  • Minimisation des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
  • Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé ;
  • Exactitude des données : les données collectées et traitées sont tenues à jour. Toutes mesures raisonnables sont mises en œuvre pour que les données inexactes soient effacées et rectifiées dans les meilleurs délais ;
  • Intégrité et confidentialité des données : le responsable du traitement des données s'engage à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.

Conformément à l'article 6 du RGPD, la collecte et le traitement des données à caractère personnel ne peuvent intervenir que s'ils respectent au moins l'une des conditions suivantes :

  • L'utilisateur a expressément consenti au traitement ;
  • Le traitement est nécessaire à l'exécution d'un contrat auquel est partie la personne concernée ;
  • Le traitement répond à une obligation légale incombant au responsable de traitement ;
  • Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
  • Le traitement s'explique par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique dont est investi le responsable de traitement ;
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que les intérêts et droits fondamentaux de la personne concernée ne prévalent.

Article 2 : Données personnelles collectées

D'une manière générale, il vous est possible de visiter le Site de l'Editeur du site sans communiquer aucune information personnelle vous concernant. Vous n'êtes en aucune manière obligé de transmettre ces informations à l'Editeur du site.

Néanmoins, en cas de refus, il se peut que vous ne puissiez pas bénéficier de certaines informations ou services que vous avez demandés.

Article 2.1 : Formulaire de contact

L'Editeur du site peut être amené dans certains cas à vous demander de renseigner : civilité, nom, prénom, adresse email, numéro de téléphone, message et toute autre information que vous choisissez de communiquer (ci-après vos « Informations Personnelles »).

Les champs marqués d'un astérisque (*) dans le formulaire sont obligatoires. Sans ces informations, nous ne pourrons pas traiter votre demande de contact.

Base légale : consentement de l'utilisateur (article 6.1.a du RGPD).   
Finalité : répondre à vos demandes de contact et gérer la relation avec les prospects.   
Durée de conservation : 3 ans à compter de la collecte ou du dernier contact émanant de l'utilisateur, conformément aux recommandations de la CNIL pour la prospection commerciale (délibération n° 2013-175 du 4 juillet 2013). Les messages de plus de 3 ans peuvent être supprimés manuellement par l'Editeur du site via l'interface d'administration.   
Destinataires : les données sont transmises par email à l'Editeur du site et stockées dans une base de données hébergée par BDL SYSTEMES (voir Article 6).

Article 2.2 : Fichiers de log serveur

Lorsque l'Utilisateur accède au Site, les serveurs consultés enregistrent automatiquement certaines données, telles que :

  • Le type de domaine avec lequel l'Utilisateur se connecte à l'Internet ;
  • L'adresse IP attribuée à l'Utilisateur (lors de sa connexion) ;
  • La date et l'heure d'accès au Site et autres données relatives au trafic ;
  • Le temps de consultation des pages ;
  • Les données de localisation approximatives ;
  • Les pages consultées ;
  • Le type de navigateur utilisé ;
  • La plateforme et/ou le système d'exploitation utilisé.

Base légale : intérêt légitime du responsable de traitement (article 6.1.f du RGPD).   
Finalité : détecter les dysfonctionnements, les attaques informatiques et les tentatives frauduleuses.   
Durée de conservation : 13 mois maximum.

Article 3 : Finalités du traitement et durée de conservation

Données relatives à un prospect

  • Les données sont utilisées pour répondre à vos demandes de contact et pour la constitution et la gestion d'un fichier de prospects pour une durée de 3 ans à compter de la collecte ou du dernier contact émanant du prospect, conformément aux recommandations de la CNIL pour la prospection commerciale.

Données générées par les cookies (Matomo)

  • Les données liées à votre navigation sur le site Internet sont utilisées pour optimiser le fonctionnement de notre site Internet et mesurer la fréquentation.
  • Durée de vie des cookies déposés sur votre terminal : 13 mois maximum.
  • Durée de conservation des données de navigation collectées : 25 mois maximum.

Données générées par les fichiers de log du serveur

  • Ces données liées à la navigation sur le site Internet sont utilisées pour détecter les dysfonctionnements, les attaques informatiques et les tentatives frauduleuses et sont conservées 13 mois maximum.

Article 4 : Transmission des données à des tiers

Article 4.1 : Partage de vos données à caractère personnel avec des sociétés tierces

Seul l'Editeur du site est destinataire de vos Informations Personnelles. Celles-ci ne sont jamais transmises à un tiers, nonobstant les sous-traitants auxquels l'Editeur du site fait appel :

  • BDL SYSTEMES : hébergement du site internet et de la base de données (France, voir Article 6) ;
  • Brevo : routage des emails transactionnels (France, voir Article 4.3) ;
  • {Autres_sous_traitants_si_applicable}

Ni l'Editeur du site ni l'un quelconque de ses sous-traitants ne procèdent à la commercialisation des données personnelles des visiteurs et Utilisateurs de son Site.

Article 4.2 : Partage avec les autorités

Nous pouvons être amenés à divulguer vos données à caractère personnel aux autorités administratives ou judiciaires lorsque leur divulgation est nécessaire à l'identification, l'interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d'un tiers.

Article 4.3 : Sous-traitant d'envoi d'emails (Brevo)

Pour garantir la délivrabilité des emails de contact envoyés via le formulaire du Site, l'Editeur du site utilise les services de Brevo (anciennement Sendinblue), plateforme française d'envoi d'emails transactionnels.

Données transmises à Brevo : adresse email de l'expéditeur, adresse email du destinataire, objet et contenu du message.   
Durée de conservation chez Brevo : 60 jours puis suppression automatique.   
Localisation des serveurs : France et Union Européenne.   
Transferts hors UE : aucun transfert de données en dehors de l'Union Européenne.

Brevo agit en qualité de sous-traitant et s'engage à respecter le RGPD. Pour plus d'informations, consultez la politique de confidentialité de Brevo : https://www.brevo.com/fr/legal/privacypolicy/

Article 5 : Sécurité

L'Editeur a pris les mesures organisationnelles et techniques appropriées afin de garantir un niveau de sécurité adapté au risque et afin que les serveurs hébergeant les données personnelles traitées empêchent, dans toute la mesure du possible :

  • Les accès ou modifications non autorisés à ces données ;
  • L'usage inadéquat ou la divulgation de ces données ;
  • La destruction illégale ou la perte accidentelle de ces données.

Les mesures organisationnelles et techniques

  • Les employés de l'Editeur qui ont accès à ces données sont soumis à une obligation stricte de confidentialité. L'Editeur ne saurait toutefois nullement être tenu pour responsable en cas de détournement de ces données par un tiers en dépit des mesures de sécurité adoptées.
  • Le site dispose d'un certificat SSL (Secure Socket Layer) afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés. Un certificat SSL a pour but de sécuriser les données échangées entre l'utilisateur et le site.
  • Le serveur web sur lequel sont recueillies et hébergées les données est sécurisé en conformité avec les normes informatiques reconnues et constamment révisées.
  • Les terminaux qui traitent les données disposent d'antivirus à jour, d'accès par mot de passe complexe et de pare-feu.

Les Utilisateurs s'engagent à ne pas commettre d'agissements qui pourraient être contraires à la présente Politique de confidentialité, ou, de manière générale, à la loi.

Article 6 : Hébergement des données

Le Site est hébergé par

BDL SYSTEMES, société par actions simplifiée unipersonnelle au capital social de 45000 €, dont le siège social est situé au BAT CANOPEE 6 RUE ADRIENNE BOLLAND 33600 PESSAC, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 349 386 342, représentée par inherent agissant et ayant les pouvoirs nécessaires en tant que président.

Article 7 : Le responsable du traitement des données

Le responsable du traitement des données à caractère personnel est : {Nom_prenom_responsable}

Il peut être contacté par téléphone au {Telephone_responsable} {Horaires_contact_responsable} ou par email via le formulaire de contact du site.

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

{Mention_DPO_si_applicable}

Registre des activités de traitement

Conformément à l'article 30 du RGPD, l'Editeur du site tient un registre des activités de traitement de données à caractère personnel. Ce registre est disponible sur demande auprès du responsable du traitement.

Article 8 : Obligations du responsable des données

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées. Il est tenu de mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque encouru.

De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnés.

En cas de violation des données à caractère personnel de l'utilisateur susceptible d'engendrer un risque élevé pour les droits et libertés de l'utilisateur, le responsable du traitement s'engage à communiquer, dans les meilleurs délais, cette violation à l'Utilisateur et ce conformément aux dispositions de l'article 34 du RGPD.

Article 9 : Droits de l'utilisateur

Conformément à la réglementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : prénom, nom, adresse email, accompagnée d'une copie de sa carte d'identité ou de son passeport.

Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai d'un mois suivant la réception de la demande. Ce délai peut être prolongé de deux mois si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, l'utilisateur sera informé de cette prolongation dans un délai d'un mois.

Article 9.1 : Droit d'accès, de rectification et droit à l'effacement

L'utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un email au responsable du traitement des données personnelles ou en utilisant le formulaire de contact du Site.

Le droit à l'effacement peut être limité si la conservation des données est nécessaire au respect d'une obligation légale, à la constatation, l'exercice ou la défense de droits en justice, ou pour tout autre motif légitime prévu à l'article 17 du RGPD.

Article 9.2 : Droit à la portabilité des données

L'utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en faisant une demande auprès du responsable du traitement des données.

Article 9.3 : Droit à la limitation et à l'opposition du traitement des données

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données lorsque l'un des éléments visés à l'article 18 du RGPD s'applique.

Article 9.4 : Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions de l'article 22 du règlement 2016/679, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

Article 9.5 : Droit de déterminer le sort des données après la mort

Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément aux dispositions de l'article 40-1 de la loi Informatique et Libertés.

Article 9.6 : Droit de saisir l'autorité de contrôle compétente

Si vous considérez que le Responsable du traitement ne respecte pas ses obligations au regard de vos Informations Personnelles, vous pouvez adresser une plainte ou une demande auprès de l'autorité compétente. En France, l'autorité compétente est la CNIL à laquelle vous pouvez adresser une demande par voie électronique en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes ou par voie postale :

Commission Nationale de l'Informatique et des Libertés   
Service des plaintes   
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Article 10 : Données personnelles des personnes mineures

Conformément aux dispositions de l'article 8 du RGPD et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir seuls au traitement de leurs données personnelles.

Lorsque l'enfant est âgé de moins de 15 ans, le consentement doit être donné conjointement par le mineur et le ou les titulaires de l'autorité parentale.

Si l'utilisateur est un mineur de moins de 15 ans, l'accord d'un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.

L'éditeur du site se réserve le droit de vérifier par tout moyen que l'utilisateur est âgé de plus de 15 ans, ou qu'il aura obtenu l'accord d'un représentant légal avant de naviguer sur le site.

Article 11 : Politique relative aux cookies

Lors de votre première connexion sur le site web de l'Editeur, vous êtes avertis par un bandeau que des informations relatives à votre navigation sont susceptibles d'être enregistrées dans des fichiers dénommés « cookies ». Notre politique d'utilisation des cookies vous permet de mieux comprendre les dispositions que nous mettons en œuvre en matière de navigation sur notre site web. Elle vous informe notamment sur l'ensemble des cookies présents sur notre site web, leur finalité et vous donne la marche à suivre pour les paramétrer.

Article 11.1 : Informations générales sur les cookies présents sur le site de l'Editeur

L'éditeur du présent site web pourra procéder à l'implantation de cookies sur le disque dur de votre terminal (ordinateur, tablette, mobile etc.) afin de vous garantir une navigation fluide et optimale sur notre site Internet.

Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui nous permettent de reconnaître votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services que nous vous proposons.

Les informations recueillies par le biais des cookies ne permettent en aucune manière de vous identifier nominativement. Elles sont utilisées exclusivement pour nos besoins propres afin d'améliorer l'interactivité et la performance de notre site web et de vous adresser des contenus adaptés à vos centres d'intérêts. Aucune de ces informations ne fait l'objet d'une communication auprès de tiers sauf lorsque l'Editeur a obtenu au préalable votre consentement ou bien lorsque la divulgation de ces informations est requise par la loi, sur ordre d'un tribunal ou toute autorité administrative ou judiciaire habilitée à en connaître.

Article 11.2 : Configuration de vos préférences sur les cookies

Vous pouvez accepter ou refuser le dépôt de cookies à tout moment en cliquant sur l'icône « cookie » située en bas à gauche de chaque page du site.

Lors de votre première connexion sur le site web de l'Editeur, une bannière présentant brièvement des informations relatives au dépôt de cookies et de technologies similaires apparaît en bas de page. Cette bannière vous permet d'accepter ou de refuser le dépôt de cookies non essentiels.

Article 11.3 : Les cookies exemptés de consentement

Conformément aux recommandations de la Commission Nationale de l'Informatique et des Libertés (CNIL), certains cookies sont dispensés du recueil préalable de votre consentement dans la mesure où ils sont strictement nécessaires au fonctionnement du site internet ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s'agit notamment des cookies d'identifiant de session, d'authentification, de session d'équilibrage de charge ainsi que des cookies de personnalisation de votre interface. Ces cookies sont intégralement soumis à la présente politique dans la mesure où ils sont émis et gérés par l'Editeur du site.

Article 11.4 : Les cookies de mesure d'audience (Matomo)

Le site utilise Matomo, une solution française open source de mesure d'audience, auto-hébergée et configurée en mode exempt de consentement conformément aux recommandations de la CNIL.

Configuration respectant l'exemption de consentement CNIL :

  • Anonymisation de l'adresse IP des visiteurs dès la collecte (suppression des 2 derniers octets) ;
  • Aucun partage des données avec des tiers ;
  • Pas de croisement des données avec d'autres traitements ;
  • Durée de vie des cookies déposés sur votre terminal : 13 mois maximum ;
  • Durée de conservation des données de navigation collectées : 25 mois maximum.

Cette solution est installée et maintenue par libresens, le créateur du site. La configuration technique garantissant l'exemption de consentement est gérée de manière centralisée et ne peut être modifiée par l'Editeur du site. Les données collectées restent la propriété exclusive de l'Editeur du site et ne sont jamais partagées avec libresens ou des tiers.

Les cookies Matomo établissent des statistiques concernant la fréquentation et l'utilisation de divers éléments du site (comme les contenus et pages que vous avez visités). Ces données participent à l'amélioration de l'ergonomie du site web de l'Editeur.

Pour plus d'informations sur Matomo et le respect de votre vie privée, consultez : https://matomo.org/privacy/

Article 11.5 : Vous disposez de divers outils de paramétrage des cookies

La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt de cookies soit autorisé. Votre navigateur vous offre l'opportunité de modifier ces paramètres standards de manière à ce que l'ensemble des cookies soit rejeté systématiquement ou bien à ce qu'une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur.

ATTENTION : Nous attirons votre attention sur le fait que le refus du dépôt de cookies sur votre terminal est néanmoins susceptible d'altérer votre expérience d'utilisateur ainsi que votre accès à certains services ou fonctionnalités du présent site web. Le cas échéant, l'Editeur du site décline toute responsabilité concernant les conséquences liées à la dégradation de vos conditions de navigation qui interviennent en raison de votre choix de refuser, supprimer ou bloquer les cookies nécessaires au fonctionnement du site. Ces conséquences ne sauraient constituer un dommage et vous ne pourrez prétendre à aucune indemnité de ce fait.

Votre navigateur vous permet également de supprimer les cookies existants sur votre terminal ou encore de vous signaler lorsque de nouveaux cookies sont susceptibles d'être déposés sur votre terminal. Ces paramétrages n'ont pas d'incidence sur votre navigation mais vous font perdre tout le bénéfice apporté par le cookie.

L'outil de gestion de cookies fourni par le site Internet :

La gestion des cookies peut se faire à tout moment lors de votre navigation en cliquant sur l'icône « cookie » située en bas à gauche de chaque page du site. Cet outil vous permet de visualiser et de gérer l'ensemble des cookies actifs sur le site.

Le paramétrage de votre navigateur Internet :

Chaque navigateur Internet propose ses propres paramètres de gestion des cookies. Pour savoir de quelle manière modifier vos préférences en matière de cookies, vous trouverez ci-dessous les liens vers l'aide nécessaire pour accéder au menu de votre navigateur prévu à cet effet :

Pour de plus amples informations concernant les outils de maîtrise des cookies, vous pouvez consulter le site internet de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs