Déclaration de protection des données de LexCom

Nous, en règle générale la société LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 Munich, mail@lexcom.de), prenons la protection de vos données personnelles très au sérieux. Si vous avez signé un accord d’utilisation au Royaume-Uni avec nos services, votre partenaire commercial peut être la société LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, Royaume-Uni, mail@lex-com.net), en fonction du contenu des documents contractuels. La présente déclaration de protection des données s’applique aussi bien à la société LexCom Informationssysteme GmbH qu’à la société LexCom Information Systems Ltd (collectivement appelées « LexCom » ci-après), toutes deux considérées comme responsables du traitement au sens du droit à la protection des données.

Par la présente déclaration de protection des données, nous souhaitons vous informer de la manière dont LexCom traite vos données personnelles lors de l’utilisation

• des sites Web (« site Web LexCom ») accessible depuis www.lexcom.de und www.lexcom-industries.de et, le cas échéant, d’autres adresses

• des produits logiciels installés localement (« logiciels LexCom ») :
  • ETKA (y compris ETKAmobile)
  • ETOS
  • PET2
  • ASA
  • AGROPARTS (y compris tous les catalogues hors ligne spécifiques aux fabricants et agroparts mobile)
  • pl24connect

• ainsi que des offres Internet suivantes (rassemblées sous le terme « services Web LexCom ») :
  • partslink24 (disponible sous les noms de domaine www.partslink24.com et www.partslink24.de)
  • etosinfo (disponible sous les noms de domaine www.etosinfo.com et www.etosinfo.de)
  • agroparts (disponible sous les noms de domaine www.agroparts.com et www.agroparts.de)
  • etkainfo (disponible sous les noms de domaine www.etkainfo.com, www.etka.com et www.etkainfo.de)
  • eZUKA (disponible sous le nom de domaine webcat.lex-com.net)
  • tyremaster (disponible sous le nom de domaine www.tyremaster.net)
  • myASAinfo (disponible sous le nom de domaine www.myasainfo.com)
  • ASA WEB (disponible sous le nom de domaine www.myasaweb.com)
  • ETKAmobile (disponible sous le nom de domaine www.etkamobile.com)
  • LexCom License Shop (accessible sous l’URL shop.lexcom)

La présente déclaration de protection des données complète les Conditions générales de vente de LexCom applicables dans le cadre de l’utilisation des logiciels LexCom et des services Web LexCom concernés.

1. Principes de base de LexCom lors du traitement de vos données personnelles

Afin de garantir la protection de vos données personnelles dans le cadre de l’utilisation des sites Web et services Web LexCom, LexCom adhère aux principes suivants : 

• LexCom collecte, traite et utilise vos données personnelles en accord avec la législation sur la protection des données de l’Union européenne (en particulier le règlement général sur la protection des données – RGPD) et de la République fédérale d’Allemagne.
• LexCom utilise vos données personnelles principalement pour vous permettre d'utiliser les services LexCom. Dans les cas susmentionnés, le traitement pour l’exécution du contrat s’effectue selon l’art. 6 (1) b) du RGPD. En outre, LexCom peut utiliser les données traitées à d'autres fins dans le sens de l’utilisateur de LexCom, présentant un intérêt légitime pour LexCom selon l’art. 6 (1) f) du RPGD. Tout autre traitement a lieu exclusivement sur la base du consentement de l’utilisateur de LexCom.
• Dans les cas où des données à caractère personnel sont traitées par un sous-traitant ou transmises à un tiers, le traitement s’effectue toujours uniquement sur la base d’un accord de traitement contractuel conformément à l’article 28 du RGPD,  de clauses types de protection des données en cas de transfert à des pays tiers conformément à l’article 46 du RGPD ou sur la base d’un intérêt légitime conformément à l’article 6 (1) f), du RGPD.

2. Termes établis utilisés dans la présente politique de confidentialité

LexCom utilise dans la présente politique de confidentialité des termes établis que vous devriez connaître :

• Les « données personnelles » désignent l’ensemble des informations qui se rapportent à une personne physique identifiée ou identifiable.
• Les utilisateurs inscrits pour les logiciels LexCom et/ou les services Web LexCom correspondants sont désignés par « utilisateurs LexCom ».
• Les « services LexCom » incluent tous les produits et offres mentionnés sous « logiciels LexCom » et « services Web LexCom ».

3. Que sait LexCom à votre sujet, que permettez-vous à LexCom et qu’est-ce qui se passe avec vos données personnelles ?

3.1 Données d’inscription

Dans le cadre de l’utilisation des services LexCom, LexCom doit traiter certaines données personnelles vous concernant lors de votre inscription (ci-après dénommées « données d’inscription »). Ces données d’inscription sont les suivantes :

• Identifiant de la société/identifiant
• Nom d’utilisateur / adresse e-mail
• Mot de passe

Le traitement de ces données d’inscription par LexCom est nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD). En effet, les services LexCom peuvent uniquement fonctionner si ces données sont disponibles.

Concernant les services Web LexCom partslink24, etkainfo, etosinfo, et agroparts, l’administrateur de l’identifiant de la société correspondant peut créer d’autres utilisateurs et par là même consulter l’identifiant de la société/l’identifiant de ces utilisateurs. LexCom ne transmettra en aucun cas ces données à des tiers ni ne les portera d’une autre manière à la connaissance de tiers.

En outre, vous devez renseigner certains champs obligatoires lors de votre inscription, par exemple votre prénom, votre nom, le nom et l’adresse de votre entreprise et votre adresse e-mail (les champs obligatoires peuvent varier en fonction du service Web LexCom). Le traitement de ces données d’inscription par LexCom est également nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD). LexCom a besoin de ces informations pour vous identifier et vous contacter en cas de questions relatives au paiement et à l’exécution du contrat, de même que pour vous faire bénéficier du service clientèle et vous envoyer les logiciels (dans le cas des versions DVD) et le matériel LexCom.

• LexCom peut utiliser les données recueillies lors de votre inscription, notamment votre adresse e-mail, pour vous faire parvenir d’importantes informations concernant la relation contractuelle existante (par exemple, modification des structures du service d’assistance, annonce de nouvelles versions de programme et présentation de fonctionnalités clés). Ce traitement est nécessaire pour l’exécution du contrat conformément à l’article 6 (1) b) du RGPD.
• LexCom peut donc, de temps en temps, vous envoyer par e-mail une demande de vérification de l’adresse électronique que vous avez enregistrée afin de s’assurer de la validité de vos données enregistrées. Cette mesure constitue un intérêt légitime au sens de l’article 6 (1) f), du RGPD.
• Par ailleurs, LexCom peut utiliser ces données afin de vous faire parvenir des actualités et des informations pour vous aider à utiliser vos services LexCom sous licence. Ce traitement représente un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD.
• De plus, LexCom peut utiliser votre adresse e-mail pour vous envoyer des offres et des promotions. Ce traitement concerne exclusivement des offres relatives à nos propres produits et/ou prestations de service ou à des produits et/ou prestations de service similaires. Ce traitement représente également un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD.
• LexCom peut en outre vous contacter pour vous interroger sur votre utilisation et satisfaction en relation avec les produits existants et/ou leurs fonctionnalités. Ce traitement représente également un intérêt légitime de LexCom, conformément à l'article 6 (1) f) du RGPD.

À l’exception du mot de passe, les données d’inscription collectées peuvent être analysées en interne par LexCom et transmises aux revendeurs/destinataires des commandes, aux fabricants et/ou aux importateurs. Un tel traitement peut servir de base à la facturation des licences au fabricant et/ou à l’importateur ou à la vérification du statut de l’entreprise (p. ex. en tant que revendeur autorisé) et à l’activation associée de l’accès au service LexCom respectif par le fabricant et/ou l’importateur. Dans ces cas, le traitement est nécessaire à l’exécution du contrat avec LexCom (article 6, (1) f) du RGPD ou permet, en association avec les données d’utilisation et/ou de commande, d’avoir un aperçu des commandes reçues, de quantifier les résultats et de mesurer l’utilisation. Il sert par là même à optimiser les produits et les ventes dans l’intérêt du client. Il représente ainsi un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD.

Par ailleurs, vous avez la possibilité de fournir d’autres informations facultatives, que vous pourrez modifier ou supprimer à tout moment.

LexCom supprimera vos données d’inscription dès lors que leur traitement ne représentera plus un intérêt légitime (p. ex. pour le contrôle d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD) et dans la mesure où LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD). Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Nous vérifions tous les 12 mois si la conservation représente un intérêt légitime.

3.2 Données de paiement

Si nécessaire, LexCom traite vos données de paiement, telles que les détails de votre carte de crédit ou vos coordonnées bancaires, à des fins de traitement des paiements et de facturation, conformément au mode de paiement sélectionné. Dans la mesure nécessaire, vos données de paiement sont transmises aux prestataires de services Wirecard (veuillez observer à cet effet la politique de confidentialité de Wirecard conformément à https://www.wirecardbank.com/GDPR/) et Allpago ainsi qu'à des institutions financières, ou sont collectées directement par ceux-ci pour y être traitées à des fins d’exécution de la transaction. Vos données de paiement sont enregistrées afin de permettre le traitement des paiements et la facturation dans le cadre du renouvellement automatique du rapport de jouissance. Nous traitons les données de votre carte de crédit dans le respect de la norme de sécurité PCI DSS. Cela signifie, entre autres, que LexCom n’enregistre à aucun moment les données de votre carte de crédit en texte clair.

Le traitement de ces données de paiement par LexCom est nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD). LexCom a besoin de ces informations pour pouvoir vous contacter en cas de questions relatives au paiement et à l’exécution du contrat.

LexCom supprimera vos données de paiement enregistrées auprès de ses services dès lors que leur traitement ne représentera plus un intérêt légitime (p. ex. pour le contrôle d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom conformément à l’article 6 (1) f) du RGPD) et dans la mesure où LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD).  Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Nous vérifions tous les 12 mois si la conservation représente un intérêt légitime.

3.3 Données d’utilisation

Si nécessaire, LexCom effectue le traitement des données, tel que décrit ci-dessous, sur l'étendue et votre façon d'utiliser les services LexCom (ci-après dénommé « Données d'utilisation »). Ces données sont notamment les suivantes :

• Nombre de clics sur les fonctions, boutons et onglets des services LexCom
• Accès aux catalogues de marque des services LexCom
• Analyse de l’utilisation de « Image-Texte-Page-Envoi »
• Nombre de numéros de châssis (VIN) consultés

Si, pour certains services de LexCom, l’utilisation est payante en fonction de l’étendue de l’utilisation, LexCom doit alors surveiller le profil d'utilisation afin de déterminer si un abonnement payant est nécessaire selon les conditions générales de vente. Ce traitement est ensuite nécessaire pour l’exécution du contrat conformément à l’article 6 (1) b) du RGPD.

En outre, les différentes fonctions des services LexCom peuvent être analysées de manière spécifique, par exemple pour mesurer la pertinence ou le succès de l’utilisation ou, en cas de non-utilisation, pour identifier les problèmes éventuels et contacter les utilisateurs de manière ciblée. Ces analyses servent toujours exclusivement à mesurer le succès et l’utilisation ainsi qu’à optimiser les produits et les ventes dans le sens du client et représentent un intérêt légitime de LexCom selon l’article 6 (1) f) du RGPD.

LexCom supprimera les données d’utilisation dès que le but du traitement sera atteint et dans la mesure où leur traitement ne représentera plus un intérêt légitime (p. ex. pour le contrôle d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom conformément à l’article 6 (1) f) du RGPD) et dans la mesure où LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD). Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle.

3.4 Données de commande

Les services LexCom permettent, en partie, d’initier des commandes de pièces détachées auprès d’autres utilisateurs LexCom. Les données personnelles traitées à cet effet sont désignées par le terme « données de commande ». LexCom transmet aux destinataires respectifs des commandes les données que vous avez saisies au cas par cas dans les services LexCom utilisés. Ce traitement sert alors à l’exécution du contrat selon l’article 6 (1) f) du RGPD.

Les données de commande collectées dans le cadre des commandes initiées peuvent être analysées en interne par LexCom et transmises aux revendeurs/destinataires des commandes, aux fabricants et/ou aux importateurs. Un tel traitement permet d’avoir un aperçu des commandes reçues, de quantifier les résultats et de mesurer l’utilisation. Il sert par là même à optimiser les produits et les ventes dans l’intérêt du client. Il représente ainsi un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD.

LexCom supprimera vos données de commande dès lors que leur traitement ne représentera plus un intérêt légitime (p. ex. pour le contrôle d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD) et dans la mesure où LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD). Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Nous vérifions tous les 12 mois si la conservation représente un intérêt légitime.

3.5 Prise de contact par e-mail ou formulaires de contact

LexCom traite les données saisies dans les formulaires de contact disponibles sur les sites Web LexCom et dans les services Web LexCom ainsi que les données reçues par le biais des adresses e-mail de contact indiquées pour répondre à vos demandes ou à vos sollicitations. Ces données ne sont en aucun cas traitées à d’autres fins. Le traitement des données personnelles obéit aux dispositions de l’article 6 (1) b) du RGPD.

LexCom supprimera vos données personnelles transmises dans le cadre de vos demandes dès lors que leur traitement ne représentera plus un intérêt légitime (p. ex. pour le contrôle d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom conformément à l’article 6 (1) f) du RGPD) et dans la mesure où LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD). Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Nous vérifions tous les 12 mois si la conservation représente un intérêt légitime.

4. Cookies et pixels

Les « cookies » sont des petits fichiers qui nous permettent d’enregistrer, sur votre ordinateur de bureau ou sur tout autre terminal, des informations spécifiques vous concernant en tant qu’utilisateur lorsque vous avez recours aux services Web LexCom. Les cookies nous aident, par exemple, à déterminer la fréquence d’utilisation et le nombre d’utilisateurs de nos services Web, d’analyser le comportement des utilisateurs sur notre site Web, d’augmenter la sécurité et d’organiser pour vous nos services Web de la manière la plus confortable, la plus efficace et la plus intéressante possible. Il s’agit donc des intérêts légitimes de LexCom, dont la défense requiert le traitement de vos données personnelles citées ci-dessous (article 6 (1) f) du RGPD). Seuls vous-même et LexCom avez accès à ces cookies, et ce aux fins décrites ci-dessous.

Suite à votre connexion (avec votre identifiant de société/identifiant et/ou votre nom d’utilisateur et votre mot de passe), les services Web LexCom utilisent des « cookies de session » grâce auxquels vous pouvez être identifié(e) pendant la durée de votre visite. Après la fin de la session, les cookies de session perdent automatiquement leur validité, ce qui signifie qu’ils sont supprimés.

Par ailleurs, les services Web LexCom utilisent des « cookies permanents ». Ce type de cookies enregistre des informations sur les visiteurs qui accèdent de manière répétée aux services Web LexCom (p. ex. identifiant de la société, nom d’utilisateur, langue, date et heure de la dernière utilisation). Le but de ces cookies permanents consiste d’une part à vous présenter le service Web correspondant dans la bonne langue avant même que vous ne vous soyez connecté(e). D’autre part, vous pouvez de cette manière accéder directement à votre dernière session, au cas où vous ne vous êtes pas déconnecté(e) à la fin de votre dernière utilisation du service Web LexCom. Aucun profil individuel sur votre comportement en tant qu’utilisateur n’est établi par le biais des cookies que nous avons définis. Les cookies sont supprimés automatiquement au plus tard 4 semaines après la dernière session.

Vous pouvez dans certains cas désactiver l’enregistrement de cookies dans votre navigateur, le limiter à certains sites Web ou configurer votre navigateur de façon à ce qu’il vous informe dès qu’un cookie a été envoyé. Vous pouvez également supprimer à tout moment les cookies de votre terminal. Néanmoins, veuillez noter que l’utilisation des services Web LexCom est impossible si vous refusez les cookies.

Nous utilisons des pixels, balises Web, GIF invisibles ou mécanismes similaires (« pixels »). Un pixel est un fichier image ou un lien vers une image qui est inséré dans le code de la page Web, mais qui ne se trouve pas sur votre terminal (ordinateur, smartphone, etc.). Les pixels nous permettent par exemple de déterminer le navigateur utilisé ou la résolution de l’écran Il n’est établi aucune référence personnelle lors de l’utilisation des pixels. Un suivi personnalisé n’a pas lieu non plus. De manière générale, les pixels travaillent en combinaison avec les cookies. Si vous désactivez les cookies, le pixel déterminera uniquement une visite de site anonyme.

5. Fichiers journaux

À chaque accès au site Web LexCom et à chaque connexion aux services Web LexCom, les données d’accès sont enregistrées dans un fichier journal. Le jeu de données enregistré contient l’adresse IP, l’identifiant de la société LexCom, le nom d’utilisateur, l’identifiant de session, la date de la connexion et les cookies ainsi que, le cas échéant, les données du véhicule (numéro de châssis, plaque d'immatriculation).

LexCom a besoin de ces données d’une part pour détecter et éliminer les erreurs techniques, p. ex. les liens erronés ou les erreurs de programme, et donc pour pouvoir perfectionner les services LexCom.

D'autre part, LexCom peut utiliser les données du protocole pour analyser plus en détail l'utilisation des services LexCom (par exemple, certaines fonctions). Ce traitement sert aussi exclusivement à développer les services LexCom au profit du client. À aucun moment, le comportement d'utilisation de comptes ou d'utilisateurs spécifiques n'est analysé.

En outre, LexCom a besoin de ces données du journal pour reconnaître une utilisation illégale et/ou abusive des services Web LexCom. C’est la raison pour laquelle LexCom se réserve le droit d’utiliser les données du journal s’il existe de bonnes raisons de présumer que des utilisateurs utilisent les services LexCom d’une manière illégale ou non conforme aux termes du contrat. Ceci sert à protéger d’une part les utilisateurs LexCom et leurs données et, d’autre part, LexCom elle-même.

Il s’agit donc des intérêts légitimes de LexCom, dont la défense requiert le traitement de vos données personnelles citées ci-dessous (article 6 (1) f) du RGPD).

Les fichiers journaux sont enregistrés dans notre centre informatique pendant 6 mois avant d’être supprimés automatiquement.

6. Transmission de données dans des pays tiers

Nous traitons vos données personnelles mentionnées dans les paragraphes précédents au sein de l’Union européenne et, le cas échéant, au Brésil, en Chine,au Japon ainsi qu’aux USA, au Mexique et au Royaume-Uni. Le traitement dans ces pays tiers est réalisé exclusivement sur la base des clauses standard sur la protection des données de l’Union européenne conformément à l’article 46 du RGPD. Vous pouvez les consulter sous le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr

7. Accessibilité de la déclaration de protection des données

Vous pouvez accéder à la présente déclaration de protection des données et l’imprimer depuis n’importe quelle page des sites Web LexCom, ainsi que du site Web du service LexCom concerné ou au sein des logiciels LexCom en cliquant sur le lien « Protection des données ».

8. Droits et revendications

Conformément à la législation sur la protection des données en vigueur, vous avez le droit de demander l’accès à vos données (article 15 du RGPD), la rectification (article 16 du RGPD) ou l’effacement (article 17 du RGPD) de celles-ci, ou une limitation de leur traitement (article 18 du RGPD), ainsi que le droit à la portabilité des données (article 20 du RGPD).

Si vous avez des questions sur le thème de la protection des données dans le cadre de l’utilisation du site Web LexCom, des services LexCom, ou si vous souhaitez faire valoir l’un des droits mentionnés ci-dessus, veuillez vous adresser directement à notre délégué à la protection des données :

LexCom Informationssysteme GmbH
– Délégué à la protection des données –
Rüdesheimer Str. 23
80686 Munich
privacy@lexcom.de

Vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données si vous êtes d’avis que LexCom ne respecte pas la législation sur la protection des données en vigueur.

9. Droit d’opposition

Vous avez à tout moment le droit, pour des raisons tenant à votre situation particulière, de faire opposition au traitement des données personnelles vous concernant conformément aux chiffres 4 et 5 de la présente déclaration de protection des données (c’est-à-dire des traitements ayant lieu sur la base de l’article 6 (1) f) du RGPD). Dans un tel cas, LexCom cessera de traiter vos données personnelles, à moins que LexCom ne puisse prouver des motifs impérieux et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement ne serve à la revendication, à l’exercice ou à la défense de droits.