Politique de confidentialité
La confidentialité et l’intégrité de vos données personnelles sont pour nous une priorité absolue. C’est pourquoi nous traitons et utilisons vos données avec le plus grand soin et conformément aux dispositions légales relatives à la protection des données.
Qui s’occupe du traitement des données ?
Dans le cadre des services Lexus Charging Network qu’elle propose, Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Allemagne (“DCS”) est responsable du traitement de ses données.
Quelles données vous concernant traitons-nous ? Dans quel but les traitons-nous ? Pendant combien de temps sont-elles stockées ?
Les données recueillies lors de la conclusion du contrat ou de la fourniture de services y afférents sont traitées aux fins de la fourniture et de la facturation des services Lexus Charging Network (p. ex. recharge à une borne de recharge) (Art. 6 (1) (b) du Règlement européen sur la protection des données (RGPD).
Conclusion de contrats
À la conclusion du contrat, nous traitons les catégories de données suivantes:
- Données contractuelles (p. ex. nom, prénom, adresse, adresse e-mail)
- Données de compte (p. ex. identifiant client Lexus Charging Network, données de paiement)
- Données du véhicule (VIN)
Les données contractuelles sont automatiquement effacées après l’expiration du contrat Lexus Charging Network. Les transactions financières sont effacées après un délai de 10 ans dans le cadre des dispositions légales.
Prestation de services
Afin de permettre à DCS de fournir le service Lexus Charging Network, les informations personnelles suivantes peuvent être traitées le cas échéant (Art. 6 (1) (b) RGPD):
- Numéro d’identification individuel attribué à la carte Lexus Charging Network ou tout autre moyen d’identification utilisé par le client pour s’authentifier sur la borne de recharge.
- Enregistrements sur l’utilisation des bornes de recharge indiquant les différentes recharges effectuées par le client (charge detail records).
- La localisation de la borne de recharge sur laquelle le processus de recharge a été effectué, et la localisation du client si celui-ci utilise un service d’e-routage et a activé la fonction GPS sur Lexus Link app.
- Toutes les autres données recueillies lors du processus de chargement.
La fourniture de ces données n’est certes pas nécessaire pour la conclusion du contrat Lexus Charging Network. Mais si vous ne nous fournissez pas ces données et nous ne pouvons donc pas les traiter, DCS sera dans l’impossibilité de vous fournir le service en question. Dans la mesure où elles ne sont plus nécessaires à la fourniture du service spécifique, les données personnelles traitées sont automatiquement effacées au bout de 90 jours.
La fourniture des données du véhicule du client est nécessaire pour permettre un traitement correct de la facturation du processus de chargement auprès de notre fournisseur de service. Le VIN est obligatoire pour identifier les relations contractuelles correspondantes.
Dans le cadre de la fourniture du contrat, nous faisons appel à des prestataires de services sous contrat avec nous, qui traitent les données personnelles exclusivement selon nos instructions et notre contrat.
Sécurisation des activités de qualité produit, de recherche et développement de nouveaux produits
Outre la simple fourniture de services, les données ci-dessus sont aussi traitées à des fins de contrôle qualité des services Lexus Charging Network et du développement de nouveaux services comparables. Conformément à son intérêt légitime, ce traitement permet à DCS de satisfaire aux exigences élevées de ses clients en matière de produits et services existants et d’être en mesure de répondre à leurs attentes futures en développant de nouveaux produits et services (Art. 6(1)(f) du RGPD). Afin de préserver la vie privée de nos clients, ce traitement n’est effectué que sous une forme ne permettant pas l’identification directe du client. Les coordonnées servent également à envoyer du contenu de marketing direct pour les services et produits similaires de DCS (art. 6 [1][f] du RGPD). Le client sera contacté par e-mail ou sur l’appli. À tout moment, le client est en droit de s’opposer au traitement de ses données à ces fins de marketing direct. Il lui suffit de faire parvenir sa demande en nous contactant aux coordonnées renseignées ci-dessous.
Dans le but d’améliorer nos services, les utilisateurs connectés peuvent évaluer des stations de recharge du réseau DCS, les commenter, le cas échéant, ou charger des contenus générés par l’utilisateur concernant une station de recharge (ci-après « évaluation »). Ces évaluations sont enregistrées par DCS avec des données personnelles puis utilisées exclusivement dans le but d’améliorer nos services.
DCS se réserve le droit de publier les évaluations via le site Web, l’application ou d’autres canaux (ci-après « interfaces utilisateur ») avec les initiales du client afin de mettre ces évaluations également à disposition d’autres utilisateurs dans le but de proposer de meilleurs services et d’améliorer les expériences du client. De plus, il est possible que DCS mette les évaluations à disposition des partenaires dans le réseau DCS pour qu’ils les publient sur leurs interfaces utilisateur. Chaque utilisation d’une évaluation par DCS ou par un partenaire du réseau DCS s’effectue sous forme anonyme afin de protéger les données de l’utilisateur, c’est-à-dire uniquement avec les initiales de l’utilisateur et sans aucune autre information susceptible d’identifier la personne, sauf si l’utilisateur a donné son accord préalablement à une autre utilisation quelconque.
Chaque utilisateur peut à tout moment supprimer son évaluation d’une station de recharge via les réglages dans les interfaces utilisateur respectives.
Nous analysons aussi le comportement des utilisateurs dans nos applications mobiles. Ceci vise à adapter la qualité et la convivialité de nos services aux besoins de nos clients, dans le cadre des applications mobiles (Art. 6[1][f] du RGPD). Ceci répond aux intérêts légitimes de DCS afin de répondre aux besoins grandissants des clients. Vous avez la possibilité de vous opposer à tout moment au traitement de vos données dans nos applications mobiles.
L’analyse du comportement des utilisateurs dans nos applications mobiles entraîne le traitement des catégories de données suivantes :
- Usage général : début et fin d’utilisation (date et heure), durée d’utilisation, utilisation des fonctions individuelles, des touches et affichage de pages, comportement lors de la recherche et termes recherchés, utilisation de promotions telles que des codes de réduction
- Données relatives à l’appareil : type d’appareil, système d’exploitation, paramètres de langue, fuseaux horaires, localisation, paramètres de l’application, crashs de l’application et autres erreurs
Dans certains cas, vos données personnelles peuvent être transmises à des tiers. Il s'agit d'entreprises dans les catégories des services informatiques, de la logistique, des télécommunications, du conseil ainsi que de l’assistance aux clients et du rappel de paiement. Ceux-ci peuvent également se trouver en dehors de l'Espace économique européen (EEE), c'est-à-dire dans des pays tiers. Certains pays tiers sont reconnus par la Commission européenne comme ayant un niveau de protection des données comparable à celui de l'EEE par le biais de décisions d'adéquation. Toutefois, dans d'autres pays tiers vers lesquels des données à caractère personnel peuvent être transférées, il se peut que le niveau de protection des données n’ait pas un niveau uniforme en raison de l'absence de dispositions légales. Si c'est le cas, nous veillons à ce que la protection des données soit assurée de manière adéquate. Cela est possible grâce à des règles d'entreprise contraignantes, des clauses contractuelles types de la Commission européenne, des certificats ou des codes de conduite reconnus. En outre, le transfert de données en dehors de l'Espace économique européen (EEE) est basé sur votre consentement conformément à l'art. 49, al. 1, p. 1, let. a) du RGPD, dans la mesure où vous avez donné votre accord au préalable. N'hésitez pas à nous contacter si vous souhaitez plus d'informations à ce sujet.
Communications publicitaires et études de marché basées sur le consentement
Dans la mesure où vous nous avez donné votre accord pour l’utilisation continue de vos données personnelles, celles-ci peuvent être utilisées ou transmises à des tiers le cas échéant, dans les limites définies dans votre accord, par exemple à des fins publicitaires et/ou d’études de marché. (Art. 6(1)(a) du RGPD). Pour plus de détails, reportez-vous au formulaire de consentement respectif, révocable à tout moment.
Obligation légale
DCS traitera en outre les données personnelles conformément à ses obligations légales (Art. 13(1)(c), Art. 6(1)(c) du RGPD). DCS pourrait, p. ex. avoir l’obligation de transmettre des données aux autorités.
Enquêtes clients et sondages produit
Finalités et base légale du traitement des données
Dans le but d’améliorer les produits, nous effectuons occasionnellement des sondages, des enquêtes clients ou des actions similaires. Si le client participe à une telle action, nous traiterons ses réponses et, le cas échéant, d’autres données personnelles avec lesquelles il peut être identifié, telles que l’identifiant du ticket d’assistance client, dans un souci d’amélioration de nos produits et services.
La base légale du traitement repose sur notre intérêt légitime à l’amélioration continue et au développement de nos produits et services conformément à l’art. 6 § 1 phrase 1 lettre f) du RGPD. Selon le type d’enquête, le traitement des données peut également être basé sur un consentement séparé obtenu du client conformément à l’art. 6 § 1 phrase 1 lettre a) du RGPD.
Services tiers (Google Maps)
Afin de nous assurer que les bonnes adresses sont saisies, nous avons intégré à notre site Web le service Google Maps proposé par Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) par le biais d’une API. Google agit pour notre compte sur ce sujet. Pour pouvoir afficher le contenu dans votre navigateur, Google doit recevoir votre adresse IP, faute de quoi Google ne peut pas mettre à votre disposition ce contenu intégré.
La base légale pour le traitement découle de l’Art. 6(1)(a) du RGPD, à savoir que le traitement de vos données est basé sur votre consentement.
En utilisant Google Maps, les informations relatives à votre utilisation de ce site Web (notamment votre adresse IP) sont susceptibles d’être traitées dans des pays en dehors de l’Union européenne (États-Unis inclus). Il est possible que, du point de vue de l’Union européenne, ces pays tiers ne garantissent pas un « niveau de protection adéquat » pour le traitement des données personnelles. Cependant, ce niveau de protection peut être créé grâce à certaines mesures. Ces mesures sont garanties par le EU-US Privacy Shield. Des informations relatives à la certification conformément au EU-US Privacy Shield sont disponibles sur le site du gouvernement des États-Unis suivant (malheureusement, disponible officiellement en anglais uniquement) : https://www.privacyshield.gov. Google peut être amené à transférer les informations obtenues via Google Maps à des tiers, si tel est requis par la loi ou dans la mesure où les tiers traitent ces données pour le compte de Google.
Vous pouvez désactiver le service Google Maps et donc empêcher le transfert des données à Google en désactivant JavaScript dans votre navigateur. Toutefois, veuillez noter que vous ne pourrez pas utiliser l’affichage des cartes sur nos pages dans ce cas.
Pour en savoir plus sur le but et le champ d’application de la collecte des données et de leur traitement par Google Maps, consultez la Politique de confidentialité. Vous y trouverez également de plus amples informations concernant vos droits ainsi que sur les options de paramètres pour la protection de votre vie privée : https://policies.google.com/privacy.
À qui transférons-nous vos données personnelles ?
Nous ne partageons vos données personnelles avec des tiers que si cela est nécessaire pour la réalisation du contrat ou si vous avez donné votre consentement explicite. Pour les clients d’un compte « Lexus Link », nous transmettrons les données de votre véhicule (NIV), l’identifiant du contrat, l’état du contrat, la date du contrat et l’identification unique du client à Toyota Motor Europe NV/SA, Av Du Bourget/Bourgetlaan 60, Bruxelles, B-1140, Belgique (TME), pour permettre la vérification d’éligibilité nécessaire à la procédure d’immatriculation et à des fins de facturation.
Nous pourrions transférer vos données à des destinataires qui traitent vos données pour notre compte. Ces destinataires sont contractuellement tenus de traiter et protéger vos données selon nos instructions. Il peut également être nécessaire de divulguer vos données aux autorités pour des raisons légales.
Comment protégeons-nous vos données personnelles ?
Nous sécurisons vos données selon l’état actuel de la technique. Par exemple, nous prenons les mesures de sécurité suivantes pour protéger vos données personnelles de toute utilisation abusive ou tout autre traitement illicite:
- L’accès aux données personnelles est réservé à un nombre limité de personnes habilitées, et exclusivement aux fins indiquées.
- Les données recueillies ne sont transmises que sous forme cryptée.
- De plus, l’accès aux systèmes informatiques est surveillé en permanence, afin d’identifier à temps et d’empêcher toute utilisation abusive.
Nous ne stockons vos données personnelles que le temps nécessaire à leurs fins respectives. Si des données sont traitées à différentes fins, elles sont automatiquement effacées ou conservées sous une forme ne permettant pas de vous identifier directement, aussitôt remplie la dernière fonction pour laquelle elles ont été recueillies.
Nous contacter, vos droits de protection des données et votre droit de plainte auprès de l’Autorité de protection des données
Vous avez un droit de consultation, de rectification, de suppression et de limitation du traitement de vos données et pouvez vous opposer à leur traitement. Pour cela, veuillez contacter: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Allemagne, dataprotection@digitalchargingsolutions.com. Si nous ne répondons pas de manière satisfaisante à vos remarques ou réclamations sur le traitement de vos données personnelles, vous pouvez, en outre, faire une réclamation auprès de l’organisme de contrôle compétent.
Dans la mesure où le traitement de vos données repose sur votre consentement, vous pouvez le révoquer à tout moment avec effet immédiat. Pour cela, veuillez contacter: Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Allemagne, dataprotection@digitalchargingsolutions.com