La protection de vos données à caractère personnel est très importante à nos yeux.
Nous désigne de manière générale la société LexCom Informationssysteme GmbH (Rüdesheimer Str. 23, 80686 Munich, mail@lexcom.de). Si vous avez signé un accord d’utilisation au Royaume-Uni avec nos services, votre partenaire commercial peut être la société LexCom Information Systems Ltd (Unit C3 Arena Business Centre, 9 Nimrod Way, Wimborne, BH21 7UH, Royaume-Uni, mail@lex-com.net), en fonction du contenu des documents contractuels. La présente déclaration de protection des données s’applique aussi bien à la société LexCom Informationssysteme GmbH qu’à la société LexCom Information Systems Ltd (collectivement appelées « LexCom » ci-après), toutes deux considérées comme responsables du traitement au sens du droit à la protection des données.
Par la présente déclaration de protection des données, nous souhaitons vous informer de la manière dont LexCom traite vos données à caractère personnel lors de l’utilisation
La présente déclaration de protection des données complète les Conditions générales de vente de LexCom applicables dans le cadre de l’utilisation des services LexCom concernés.
Afin de garantir la protection de vos données à caractère personnel dans le cadre de l’utilisation des sites Web et services Web LexCom, LexCom adhère aux principes suivants :
LexCom utilise dans la présente politique de confidentialité des termes établis que vous devriez connaître :
Dans le cadre de l’utilisation des services LexCom, LexCom doit traiter certaines données à caractère personnel vous concernant lors de votre inscription (ci-après dénommées « données d’inscription »). Il s’agit tout d’abord des données suivantes :
Le traitement de ces données d’inscription par LexCom est nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD). En effet, les services LexCom peuvent uniquement fonctionner si ces données sont disponibles. Dans certains cas, l’accès à un service Web LexCom autorise également l’accès à un autre service Web. Dans ce cas, vos données d’inscription via la procédure de connexion unique (Single Sign-On) sont traitées en vue de la connexion à un autre service Web LexCom.
En outre, vous devez renseigner certains champs obligatoires lors de votre inscription, par exemple votre prénom, votre nom, le nom et l’adresse de votre entreprise et votre adresse e-mail (les champs obligatoires peuvent varier en fonction du service Web LexCom).
Le traitement de ces données d’inscription est également nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD), notamment aux fins suivantes :
En outre, nous traitons vos données sur la base d’un intérêt légitime conformément à l’article 6 (1) f) du RGPD, notamment aux fins suivantes :
Si nécessaire, LexCom traite vos données de paiement, telles que les détails de votre carte de crédit ou vos coordonnées bancaires, à des fins de traitement des paiements et de facturation, conformément au mode de paiement sélectionné. Dans la mesure nécessaire, vos données de paiement sont transmises aux prestataires de services Adyen, GetNet et Allpago ainsi qu’à des institutions financières, ou sont collectées directement par ceux-ci pour y être traitées à des fins d’exécution de la transaction, en fonction des services LexCom utilisés. Vos données de paiement sont enregistrées afin de permettre le traitement des paiements et la facturation dans le cadre du renouvellement automatique du rapport de jouissance. Nous traitons les données de votre carte de crédit dans le respect de la norme de sécurité PCI DSS. Cela signifie, entre autres, que LexCom n’enregistre à aucun moment les données de votre carte de crédit en texte clair.
Le traitement de vos données de paiement par LexCom est nécessaire à l’exécution du contrat que vous avez conclu avec LexCom (article 6 (1) b) du RGPD). LexCom a besoin de ces informations à des fins de facturation des services LexCom ainsi que pour pouvoir vous contacter en cas de questions relatives au paiement et à l’exécution du contrat.
Le traitement des données tel que décrit ci-dessous effectué par Lexcom porte sur l’étendue et votre façon d’utiliser les services LexCom (ci-après dénommé « Données d’utilisation »). Ces données sont notamment les suivantes :
Nous traitons vos données d’utilisation en vue de l’exécution du contrat conformément à l’article 6 (1) b) du RGPD si l’utilisation de certains services LexCom est payante, en fonction du volume d’utilisation. Dans ce cas, le suivi et l’analyse de votre utilisation sont nécessaires pour vous facturer l’utilisation ou déterminer la nécessité d’un abonnement payant.
En outre, nous traitons vos données sur la base d’un intérêt légitime conformément à l’article 6 (1) f) du RGPD, notamment aux fins suivantes :
Les services LexCom permettent, en partie, d’initier des commandes de pièces détachées auprès d’autres utilisateurs LexCom. L’ensemble des données traitées dans le cadre de paniers créés et de transmission de demandes et de commandes sont désignées ici comme des « données de commande ».
LexCom transmet aux destinataires respectifs des commandes les données que vous avez saisies au cas par cas dans les services LexCom utilisés. Ce traitement sert alors à l’exécution du contrat selon l’article 6 (1) f) du RGPD. Tout traitement ultérieur de vos données par le destinataire de la commande aux fins de traitement de la commande et, le cas échéant, leur transfert vers ses propres systèmes s’effectue sous la responsabilité du destinataire, sur lequel nous n’avons aucune influence.
En outre, LexCom peut pseudonymiser/anonymiser les données de commande à des fins de conception en fonction des besoins, de développement et d’optimisation des services LexCom et, sous cette forme, les soumettre à une analyse interne à des fins propres sur la base d’un intérêt légitime, conformément à l’article 6 (1) f) du RGPD et les transmettre, le cas échéant, aux concessionnaires/destinataires, aux fabricants et/ou aux importateurs. Tout traitement et toute transmission de données à caractère personnel se font exclusivement sur la base d’un consentement de l’utilisateur de LexCom conformément à l’article 6 (1) a) du RGPD.
LexCom traite les données saisies dans les formulaires de contact disponibles sur les sites Web LexCom et dans les services Web LexCom ainsi que les données reçues par le biais des adresses e-mail de contact indiquées pour répondre à vos demandes ou à vos sollicitations. Ces données ne sont en aucun cas traitées à d’autres fins. Le traitement des données à caractère personnel obéit aux dispositions de l’article 6 (1) b) du RGPD.
À chaque accès au site Web LexCom et à chaque connexion aux services Web LexCom, les données d’accès sont enregistrées dans un fichier journal. L’ensemble de données enregistré contient notamment l’adresse IP, l’identifiant de la société LexCom, le nom d’utilisateur, l’identifiant de session, la date de la connexion et les cookies ainsi que, le cas échéant, les données du véhicule (numéro de châssis, plaque d’immatriculation).
LexCom traite ces données du protocole dans le cadre de l’exécution du contrat conformément à l’article 6 (1) b) du RGPD afin de détecter et de corriger des erreurs techniques, telles que des liens défectueux ou des erreurs de programme, c’est-à-dire afin d'améliorer les services LexCom et le travail du service clientèle.
En outre, nous traitons vos données sur la base d’un intérêt légitime conformément à l’article 6 (1) f) du RGPD, notamment aux fins suivantes :
Dans la mesure où toute durée de conservation plus longue, par exemple à des fins de mise en application de droits, n’est pas autorisée ou si les données sont anonymisées/pseudonymisées pour un traitement ultérieur à des fins propres, les fichiers log, sont enregistrés dans notre centre informatique pendant 6 mois avant d’être supprimés automatiquement.
Au demeurant, vos données susmentionnées ne sont conservées que dans la mesure où elles sont indispensables aux fins mentionnées et sont supprimées si leur traitement ne représente plus un intérêt légitime (par exemple pour l’examen d’éventuels droits post-contractuels ; ceci représente un intérêt légitime de LexCom conformément à l’article 6 (1) f) du RGPD) et tant que LexCom n’est pas tenue par la législation commerciale et fiscale en vigueur de conserver ces données (article 6 (1) c) du RGPD). Cette obligation de conservation est valable pendant une période de dix ans après la fin de la relation contractuelle. Nous vérifions tous les 12 mois si la conservation représente un intérêt légitime.
Les « cookies » sont des petits fichiers qui nous permettent d’enregistrer, sur votre ordinateur de bureau ou sur tout autre terminal, des informations spécifiques vous concernant en tant qu’utilisateur lorsque vous avez recours aux services Web LexCom. Les cookies nous aident essentiellement à rendre nos services Web les plus agréables, efficaces et intéressants possible pour vous. Il s’agit donc des intérêts légitimes de LexCom, dont la défense requiert le traitement de vos données à caractère personnel citées ci-dessous (article 6 (1) f) du RGPD). Seuls vous-même et LexCom avez accès à ces cookies, et ce aux fins décrites ci-dessous.
Suite à votre connexion (avec votre identifiant de société/identifiant et/ou votre nom d’utilisateur et votre mot de passe), les services Web LexCom utilisent des « cookies de session » grâce auxquels vous pouvez être identifié(e) pendant la durée de votre visite. Après la fin de la session, les cookies de session perdent automatiquement leur validité, ce qui signifie qu’ils sont supprimés.
Par ailleurs, les services Web LexCom utilisent des « cookies permanents ». Ce type de cookies enregistre des informations sur les visiteurs qui accèdent de manière répétée aux services Web LexCom (p. ex. identifiant de la société, nom d’utilisateur, langue, date et heure de la dernière utilisation). Le but de ces cookies permanents consiste d’une part à vous présenter le service Web correspondant dans la bonne langue avant même que vous ne vous soyez connecté(e). D’autre part, vous pouvez de cette manière accéder directement à votre dernière session, au cas où vous ne vous êtes pas déconnecté(e) à la fin de votre dernière utilisation du service Web LexCom. Aucun profil individuel sur votre comportement en tant qu’utilisateur n’est établi par le biais des cookies que nous avons définis. Les cookies sont supprimés automatiquement au plus tard 4 semaines après la dernière session.
Nous utilisons des pixels, balises Web, GIF invisibles ou mécanismes similaires (« pixels »). Un pixel est un fichier image ou un lien vers une image qui est inséré dans le code de la page Web, mais qui ne se trouve pas sur votre terminal (ordinateur, smartphone, etc.). Les pixels nous permettent par exemple de déterminer le navigateur utilisé ou la résolution de l’écran. Il n’est établi aucune référence personnelle lors de l’utilisation des pixels. Un suivi personnalisé n’a pas lieu non plus. De manière générale, les pixels travaillent en combinaison avec les cookies. Si vous désactivez les cookies, le pixel déterminera uniquement une visite de site anonyme.
En outre, les services LexCom utilisent des cookies et autres services de suivi à des fins marketing ou à d’autres fins, exclusivement sur la base de votre consentement, conformément à l’article 6, (1) a) du RGPD. Vous pouvez révoquer votre consentement à tout moment à l'aide du Consent Management Tool du service Web LexCom concerné.
En outre, de manière générale, vous pouvez, dans certains cas, désactiver l’enregistrement de cookies dans votre navigateur, le limiter à certains sites Web ou configurer votre navigateur de façon à ce qu’il vous informe dès qu’un cookie est envoyé. Vous pouvez également supprimer à tout moment les cookies de votre terminal. Néanmoins, veuillez noter que l’utilisation des services Web LexCom est impossible si vous refusez les cookies.
Assistance par des sociétés LexCom à l’étranger
Nous traitons vos données à caractère personnel mentionnées dans les paragraphes précédents au sein de l’Union européenne et, si la commande l’exige (en particulier pour la mise à disposition de l’assistance) au Brésil, en Chine, au Japon ainsi qu’aux USA, au Mexique et au Royaume-Uni. Le traitement dans ces pays tiers est réalisé exclusivement sur la base d’une décision au caractère adéquat de l’UE ou des clauses type relatives à la protection des données de l’UE conformément à l’article 46 du RGPD. Vous pouvez les consulter sous le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr)
Hébergement par Amazon Web Services (AWS)
Les services LexCom sont en partie hébergés par Amazon Web Services, EMEA SARL, Axel-Springer-Platz 3, 20355 Hambourg (ci-après : AWS).
Dans ce cas, vos données à caractère personnel sont traitées sur les serveurs de AWS. En fonction de votre lieu de travail/domicile, les serveurs sont situés dans l’Union européenne ou un autre État hors des États-Unis. Cependant, un transfert de vos données à caractère personnel à la société mère de AWS aux États-Unis ou l’accès à vos données par les autorités américaines dans le cadre de la loi « FISA 702 » ne peuvent pas être exclus.
Le transfert de vos données à caractère personnel à AWS est exécuté sur la base des clauses standard de l’Union européenne et des mesures de protection appropriées. Pour plus de détails, consultez les pages suivantes :
https://aws.amazon.com/de/blogs/security/new-standard-contractual-clauses-now-part-of-the-aws-gdpr-data-processing-addendum-for-customers.
Vous trouverez également plus d’informations dans la déclaration de protection des données d’AWS : https://aws.amazon.com/privacy/?nc1=h_ls.
La base juridique du traitement est l’article 6 (1) f) du RGPD. Nous avons un intérêt légitime à garantir un fonctionnement performant et fiable de nos services.
Analyse du trafic Web par Akamai
En outre, vos données à caractère personnel mentionnées dans les paragraphes précédents sont traitées par Akamai Technologies Inc. (« Akamai ») via l’intégration de services de livraison, de sécurité et d’analyse d’Akamai.
D’une part, le trafic des services Web LexCom est géré via les serveurs d’Akamai afin de proposer en toute sécurité des services Web LexCom rapides et fiables, de détecter la présence de logiciels malveillants et d’empêcher tout accès non autorisé. Ce traitement représente un intérêt légitime de LexCom, conformément à l’article 6 (1) f) du RGPD.
D’autre part, Akamai traite également vos données sous leur responsabilité sous la forme de fichiers journaux. Ces fichiers journaux peuvent contenir des données à caractère personnel, telles que les adresses IP et des analyses relatives à votre comportement d’utilisation des services Web LexCom et sont utilisées à des fins d’analyses de sécurité et de détection de schémas malveillants pour développer les services Akamai. Akamai n’utilise pas ces données pour identifier des personnes physiques ou pour procéder à un profilage de personnes physiques. Akamai traite et sauvegarde ces données de manière prédominante sur des serveurs aux États-Unis et s’assure que le transfert de données est exécuté exclusivement sur la base des clauses standard sur la protection des données de l’Union européenne conformément à l’article 46 du RGPD. Vous pouvez les consulter sous le lien suivant : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_fr).
Pour plus d’informations sur les conditions d’utilisation relatives au traitement des données personnelles par Akamai et sur la politique de protection des données d’Akamai, visitez le lien suivant https://www.akamai.com/fr/legal/privacy-and-policies.
Google Ads Conversion Tracking
Les services Web LexCom peuvent utiliser « Google Ads Conversion Tracking » (Google Ads) de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Google Ads nous permet, par exemple en installant un cookie, de vérifier si un utilisateur a accédé au service Web LexCom après avoir cliqué sur une annonce publicitaire publiée via Google Ads et s’il y a utilisé certains services. Nous pouvons ainsi mesurer la qualité et le succès de nos campagnes publicitaires. Nous ne pouvons pas tirer de conclusions sur l’identité des utilisateurs.
De surcroît, les données collectées sont traitées par Google et peuvent être transférées dans des pays situés en dehors de l’UE, notamment aux États-Unis. Pour plus d’informations sur la protection des données chez Google et sur le transfert de données vers les États-Unis, consultez les sites :
https://policies.google.com/privacy?hl=fr
https://support.google.com/google-ads/answer/1722022?hl=fr
https://policies.google.com/privacy/frameworks
L’utilisation de ce service est fondée sur votre consentement conformément à l’article 6 (1) a) du RGPD et au § 25, alinéa 1 de la TTDSG (loi allemande sur la protection des données dans les télécommunications et les télémédias). Vous pouvez révoquer votre consentement à tout moment à l'aide du Consent Management Tool du service Web LexCom concerné.
Google Maps
Les services Web LexCom peuvent utiliser « Google Maps » (Google Maps) de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
Via Google Maps, nous vous permettons par exemple de rechercher des concessionnaires/destinataires de commandes disponibles proches de chez vous.
Google peut alors traiter vos critères de recherche, votre adresse IP et vos données de localisation, si vous avez autorisé leur identification, même à des fins qui ne relèvent pas de notre influence. Vos données peuvent également être transférées dans des pays situés en dehors de l’UE, notamment aux États-Unis.
Pour plus d’informations sur la protection des données chez Google et sur le transfert de données vers les États-Unis, consultez les sites :
https://policies.google.com/privacy?hl=fr
https://policies.google.com/privacy/frameworks
L’utilisation de ce service est fondée sur votre consentement conformément à l’article 6 (1) a) du RGPD et au § 25, alinéa 1 de la TTDSG (loi allemande sur la protection des données dans les télécommunications et les télémédias). Vous pouvez révoquer votre consentement à tout moment à l'aide du Consent Management Tool du service Web LexCom concerné.
Matomo Analytics
Les services Web LexCom peuvent utiliser « Matomo Analytics » (anciennement « Piwik »), un service d’InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769, pour analyser votre utilisation de nos services Web (« Matomo »).
Nous avons configuré Matomo de manière à ce que l’utilisation des cookies soit désactivée et que votre adresse IP soit traitée uniquement sous une forme raccourcie. Nous ne pouvons donc pas vous identifier.
Toutefois, vous pouvez également empêcher ce traitement anonyme en décochant la case suivante :
La base juridique de ce traitement est notre intérêt légitime, conformément à l’article 6 (1) f) du RGPD, d’analyser en interne l’utilisation de nos services Web dans le but d’optimiser les produits et d’évaluer les résultats.
Pour plus d’informations sur la protection des données chez Matomo, consultez le site : https://matomo.org/privacy/
Pixel Facebook
Les services Web LexCom peuvent utiliser le service « Pixel Facebook » de Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (appelé ci-après « Facebook »).
Ce pixel de suivi établit une connexion directe entre votre navigateur et le serveur de Facebook. Ledit suivi est effectué à l’aide d’un cookie installé sur votre ordinateur qui collecte les informations suivantes : par exemple, les informations d’en-tête HTTP (y compris l’adresse IP, les informations sur le navigateur Web, l’emplacement de stockage des pages, le document, l’URL du site Web et l'agent utilisateur du navigateur Web, ainsi que le jour et l’heure de l’utilisation), ainsi que les données spécifiques au pixel (cela comprend l’identifiant du pixel et les données du cookie Facebook, y compris votre identifiant Facebook) (celles-ci sont utilisées pour relier des événements à un compte publicitaire Facebook spécifique et pour les affecter à un utilisateur Facebook).
Le pixel Facebook nous permet d’analyser l’utilisation de nos services Web et de suivre l’efficacité des publicités Facebook (« suivi des conversions ») et de vérifier si les utilisateurs ont été redirigés vers nos services Web après avoir cliqué sur une publicité Facebook. Nous ne pouvons tirer aucune conclusion sur l’identité des utilisateurs. Cependant, les données peuvent être stockées par Facebook hors de notre contrôle et être utilisées à ses propres fins conformément à la politique de confidentialité de Facebook.
Nous utilisons également le pixel Facebook pour vous diffuser des messages publicitaires ciblés, en fonction de votre intérêt pour nos produits. D’une part, nous pouvons cibler les utilisateurs de nos services Web pour l’affichage de publicités par Facebook (appelées Facebook Ads). Par conséquent, nous utilisons le pixel Facebook pour afficher les Facebook Ads uniquement aux utilisateurs de Facebook qui ont également manifesté un intérêt pour nos services Web ou qui présentent des caractéristiques spécifiques (par exemple : intérêts pour certains sujets ou produits qui ont été déterminés en fonction des sites Internet visités) que nous transmettons à Facebook (appelé « Custom Audiences »). Nous souhaitons ainsi nous assurer que nos Facebook Ads répondent aux besoins potentiels des utilisateurs.
Si vous êtes inscrit sur Facebook et que vous en avez donné l’autorisation à Facebook via les paramètres de confidentialité de votre compte, Facebook peut également associer les informations collectées durant votre visite chez nous à votre compte utilisateur et les utiliser dans le cadre du ciblage de Facebook Ads. Vous pouvez à tout moment consulter et modifier les paramètres de confidentialité de votre profil Facebook.
L’utilisation du pixel Facebook s’effectue exclusivement sur la base de votre consentement conformément à l’article 6 (1) a) du RGPD que vous nous donnez via l’outil de consentement aux cookies sur notre site Internet. Vous pouvez à tout moment révoquer ce consentement en accédant à nouveau à l’outil de gestion des consentements aux cookies sur notre site Web.
Si vous vous êtes opposé à l’utilisation du pixel Facebook, Facebook n’affichera que des publicités Facebook à caractère général qui ne sont pas sélectionnées en fonction des informations collectées à votre sujet sur ce site Web.
Vous trouverez plus d’informations à ce sujet dans la politique de confidentialité de Facebook sur : https://www.facebook.com/about/privacy/
Vous pouvez accéder à la présente déclaration de protection des données et l’imprimer depuis n’importe quelle page des sites Web LexCom, ainsi que du site Web du service LexCom concerné ou au sein des logiciels LexCom en cliquant sur le lien « Protection des données ».
Conformément à la législation sur la protection des données en vigueur, vous avez le droit de demander l’accès à vos données (article 15 du RGPD), la rectification (article 16 du RGPD) ou l’effacement (article 17 du RGPD) de celles-ci, ou une limitation de leur traitement (article 18 du RGPD), ainsi que le droit à la portabilité des données (article 20 du RGPD).
Si vous avez des questions sur le thème de la protection des données dans le cadre de l’utilisation du site Web LexCom, des services LexCom, ou si vous souhaitez faire valoir l’un des droits mentionnés ci-dessus, veuillez vous adresser directement à notre délégué à la protection des données :
LexCom Informationssysteme GmbH
– Délégué à la protection des données –
Rüdesheimer Str. 23
80686 Munich – Allemagne
privacy@lexcom.de
Vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle de la protection des données si vous êtes d’avis que LexCom ne respecte pas la législation sur la protection des données en vigueur.
Vous avez à tout moment le droit, pour des raisons tenant à votre situation particulière, de faire opposition au traitement des données à caractère personnel vous concernant conformément aux chiffres 3, 4 et 5 de la présente déclaration de protection des données (c’est-à-dire des traitements ayant lieu sur la base de l’article 6 (1) f) du RGPD). Dans un tel cas, LexCom cessera de traiter vos données à caractère personnel, à moins que LexCom ne puisse prouver des motifs impérieux et légitimes pour le traitement qui l’emportent sur vos intérêts, droits et libertés, ou que le traitement ne serve à la revendication, à l’exercice ou à la défense de droits.