Privacy Policy

DÉCLARATION DE CONFIDENTIALITÉ DRIVALIA

La présente politique de confidentialité décrit la façon dont DRIVALIA Lease Belgium SA – filiale en Belgique de DRIVALIA S.p.A. (« ci-après : DRIVALIA ») collecte et traite des données à caractère personnel, compte tenu de la législation applicable. Par données à caractère personnel, il faut entendre des informations concernant une personne physique identifiée ou identifiable. Il s’agit d’informations pouvant raisonnablement être ramenées à un individu.

1. GESTIONNAIRE RESPONSABLE DES DONNÉES ET SOUS-TRAITANTS

DRIVALIA (Avenue Hermann Debroux 54, 1160 Auderghem) filiale en Belgique de DRIVALIA S.p.A. Corso Orbassano 367, Turin, Italie est le responsable du traitement des données à caractère personnel. La personne compétente est le Chief Executive Officer.
Il se peut que les données à caractère personnel que vous avez fournies soient traitées par des sous-traitants, y compris des prestataires de services externes mais uniquement pour des finalités spécifiques.

2. LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS TRAITONS

2.1. DRIVALIA peut obtenir vos données à caractère personnel de différentes manières :

parce que vous nous fournissez personnellement vos données lors de la conclusion d’un contrat, par l’entremise ou non d’un employeur ou de son gestionnaire du parc de véhicules, d’un concessionnaire ou d’un intermédiaire;
lorsque vous utilisez nos produits ou services, ou nous contactez et nous fournissez ainsi certaines données, directement ou indirectement;
lorsque vous nous permettez d’enregistrer certaines données concernant vos centres d’intérêt, votre comportement et vos préférences;
par le biais de banque de données tenues par des autorités officielles dans le cadre de la lutte contre le surendettement, nous avons également accès à des données relatives à votre niveau global d’endettement;
Via des parties tierces telles que des agences de référence crédit, de lutte contre la fraude ou des courtiers en données.

2.2. Les données qui nous sont fournies, directement ou indirectement, sont obligatoires dans certains cas, ce qui est indiqué lors de la collecte des données. Si ces données obligatoires ne nous sont pas communiquées, nous ne serons pas en mesure de fournir le service demandé, de conclure le contrat ou de respecter nos obligations contractuelles.

2.3. Traitement de données à caractère personnel dans le cadre d’un contrat.

Si vous concluez un contrat avec DRIVALIA, cette dernière peut avoir besoin des données à caractère personnel suivantes vous concernant:

a. nom, code postal et adresse;
b. coordonnées de contact (numéros de téléphone, adresses e-mail);
c. date de naissance;
d. sexe;
e. données financières (informations sur le compte bancaire, demandes de financement, offres, factures, fiches de salaire pour consommateurs, rapports annuels pour clients professionnels, informations de crédit de la CCP);
f. copie d’une preuve d’identité;
g. préférence concernant le concessionnaire ou le partenaire de service;
h. numéro(s) de client;
i. numéro de registre national;
j. votre situation familiale et financière (revenus, charges, autres crédits en cours…) et professionnelle (employeur, fonction, ancienneté), vos coordonnées bancaires, y compris copie de la carte de banque ;
k. votre permis de conduire.

2.4. Outre les données à caractère personnel mentionnées ci-dessus, DRIVALIA traite, dans le cadre de l’exécution d’un contrat auquel vous êtes partie ou pour vous fournir un service, les données suivantes qui sont (peuvent être) qualifiées de données à caractère personnel:

a. le numéro de châssis et le modèle du véhicule;
b. la plaque minéralogique du véhicule;
c. l’historique de propriété du véhicule (données d’immatriculation);
d. d’autres données pertinentes pour le contrat concerné.

e. les données de géolocalisation : les véhicules sont équipés de systèmes permettant de géo localiser la position du véhicule en cas de vol ou détournement du véhicule, ou pour obtenir des éléments utiles pour la reconstruction de tout accident reporté par l’utilisateur ou la compagnie d’assurance liée ou pour l’accomplissement d’obligations légales, y compris celles de nature fiscale ou comptable, ou enfin pour la protection de tous droits devant les tribunaux compétents, ainsi que l’accomplissement des obligations légales, réglementaires, provenant de législation européenne, ou encore des recommandations émises par les autorités et organes de contrôle.

2.5. Si vous utilisez les services de DRIVALIA ou si vous êtes en contact avec nous, nous pouvons traiter les données suivantes dans le cadre de nos services – en fonction de l’utilisation précise que vous en faites :

a. les données se rapportant à vos équipements périphériques, notamment une adresse MAC, ou une adresse IP ou d’autres numéros;
b. vos préférences et paramètres de communication;
c. des données que nous associons à certains schémas, par exemple un statut dans le profil que nous dressons vous concernant à l’aide de votre comportement en termes de consommation (par exemple : la fréquence à laquelle vous visitez notre site internet, effectuez un achat ou achetez un service);
d. le comportement en termes de navigation, établi sur la base de nos propres observations ou de cookies (voir également l’article 6 de la présente déclaration de confidentialité);
e. des données relatives à la satisfaction de la clientèle;
f. des données concernant votre utilisation de notre service clientèle.

3. FONDEMENTS LÉGAUX POUR LE TRAITEMENT DE DONNÉES À CARACTÈRE PERSONNEL

Le traitement de vos données à caractère personnel a lieu sur la base des fondements légaux suivants:

a. consentement;
b. exécution d’un contrat avec vous;
c. obligation légale;
d. pour protéger vos intérêts vitaux et ceux d’une autre personne physique;
e. un intérêt légitime de DRIVALIA ou d’un tiers.

Les intérêts légitimes sont entre autres : l’évaluation de la solvabilité, la protection physique, la prévention (des fraudes), la gestion et la protection IT, l’examen et l’analyse de nos propres produits ou services, la politique d’entreprise, les affaires juridiques, la gestion (centrale) interne.
Les obligations légales auxquelles DRIVALIA est entre autre tenue se rapportent à l’évaluation de la solvabilité du client, à la lutte contre le blanchiment des capitaux et le financement du terrorisme et à la lutte contre la fraude fiscale.

4. LES FINALITÉS POUR LESQUELLES NOUS TRAITONS DES DONNÉES À CARACTÈRE PERSONNEL

4.1. DRIVALIA traite vos données à caractère personnel pour les finalités mentionnées ci-dessous. La lettre indiquée après chaque finalité décrite ci-dessous correspond au fondement mentionné à l’article 3 de la présente déclaration de confidentialité.

a. L’établissement et l’entretien de la relation client entre vous-même et DRIVALIA, d’une part, mais également avec l’importateur de votre véhicule avec lequel nous collaborons et les concessionnaires ou intermédiaires issus de leur réseau de distribution, les intermédiaires et prestataires (financiers) apparentés Fondements: b / e;
b. le traitement de plaintes et de demandes s’y rapportant. Fondement: b;
c. l’exécution d’une étude de marché et d’une enquête de satisfaction de la clientèle en vue de l’amélioration de notre gestion, de nos marques, services et produits et afin de répertorier les desiderata de clients. Fondement: e;
d. approcher les clients en leur proposant des offres, invitations à des événements, informations, enquêtes ou autres informations commerciales, par e-mail, SMS, courrier ou téléphone. À cet effet, il vous est toujours loisible de vous désinscrire, ou de retirer votre consentement dans la mesure où le traitement est basé sur celui-ci. Pour toute communication, nous indiquons la façon dont vous pouvez procéder. Fondements: a / e;
e. l’amélioration du contenu de notre communication avec vous en l’axant sur vos préférences personnelles. Fondement: a;
f. satisfaire à des obligations légales (telles que la lutte contre le blanchiment de capitaux et le financement du terrorisme, la lutte contre a fraude fiscale, le respect des règlementations bancaires et financières, répondre aux demandes officielles émanant des autorités légales…), trancher des litiges et préserver nos droits. Fondements: c / d / e;
g. associer et analyser des informations aux données clients qui sont connues de nous afin d’axer le mieux possible le contenu de notre communication sur vos préférences. Fondement: a;
h. Afin de décider si un contrat de location peut être conclu : nous avons l’obligation légale d’évaluer votre solvabilité et votre capacité à faire face à vos obligations contractuelles. Cette évaluation peut notamment se faire sur base d’un profilage (traitement automatisées des données personnelles). Le résultat de ce traitement déterminera l’acceptation ou le refus de la demande de crédit ou de location financement. Le client aura toujours le droit de demander à DRIVALIA à l’adresse mail privacy-be@drivalia.com une intervention humaine dans le cadre de cette décision ou d’être entendu pour exprimer son point de vue et contester la décision découlant du traitement automatisé de ses données Fondement: a/b/c;
i. Transfert de données à des tierces parties en vue de leur propre communication de marketing: Fondement: a Vos données personnelles collectées dans le cadre d’un contrat de crédit à la consommation ne pourront jamais être transmises à des tiers à des fins de prospection commerciale, même si vous deviez avoir donné votre accord à cet effet.

5. TIERCES PARTIES IMPLIQUÉES DANS LE TRAITEMENT

5.1 Dans certains cas, DRIVALIA communique vos données à caractère personnel à des tiers qui sont des « responsables du traitement » indépendants. Seules les données qui sont strictement nécessaires pour remplir les tâches de ces tiers seront transmises. Ci-dessous, nous vous expliquons quand c’est le cas et pourquoi. a lettre indiquée correspond au fondement mentionné à l’article 3 de la présente déclaration de confidentialité. DRIVALIA peut partager des données:

a. avec l’importateur de votre véhicule avec lequel nous collaborons et avec les concessionnaires ou intermédiaires issus de leur réseau de distribution. Fondements: a / b / e;
b. si nous soupçonnons une violation des droits de tiers, des faits punissables ou un abus nous pouvons fournir des données à caractère personnel à des tiers qui ont un intérêt légitime à ce propos, à des autorités de contrôle ou instances de recherche. De même lorsque la loi nous l’impose, nous communiquons vos données aux autorités légales compétentes. Fondements: c / d / e;
c. avec d’autres divisions au sein de CA Auto Bank S.p.A., pour l’exécution d’un contrat avec vous ou pour des intérêts commerciaux justifiés, par exemple l’organisation d’une administration centrale ou du service client et l’analyse du service que nous vous fournissons. Fondements: b / e;
d. avec des parties qui aident DRIVALIA dans le cadre de son service et ne sont pas des sous-traitants (pensez, par exemple à des experts comptables et à des conseillers (juridiques). Fondement: e;
e. à des fins opérationnelles (telles que la vente éventuelle des activités d’exploitation ou d’actions ou une réorganisation). Fondement: e;
f. avec des parties qui aident DRIVALIA dans le cadre du déploiement d’activités de marketing (direct). Fondement: a.

5.2 La fourniture de données à caractère personnel aux tierces parties mentionnées ci-dessus aura uniquement lieu pour les finalités telles que visées dans la présente déclaration de confidentialité et exclusivement dans la mesure où cela est obligatoire ou autorisé en vertu de la législation et de la réglementation applicables.

5.3 DRIVALIA utilise également des services de parties dites « sous-traitants » (par exemple des prestataires d’hébergement, fournisseurs de logiciels ou des parties qui organisent ou exécutent des actions et recherches pour DRIVALIA). DRIVALIA est dans l’obligation de conclure un contrat de sous-traitant.

5.4. Dans le cadre de ses relations contractuelles, DRIVALIA peut communiquer les données à des entités situées dans des pays en dehors de l’Espace économique européen (EEE), y compris leur enregistrement dans des bases de données qui sont gérées par des entités qui agissent au nom de DRIVALIA. La gestion des bases de données et le traitement de données sont liés aux finalités du traitement et sont exécutés selon la législation applicable en matière de protection des données qui doit assurer un niveau de protection adéquat.

Si les Données sont transmises en dehors de l’EEE, DRIVALIA prendra toutes les mesures contractuelles appropriées afin de garantir une protection adéquate des Données, dont les contrats basés sur les clauses contractuelles types adoptées par la Commission européenne afin de régler le transfert de données à caractère personnel en dehors de l’EEE.

5.5 TRAITEMENT DES DONNÉES POUR ITSME ® : Ce processus implique l’utilisation de « itsme® ». itsme® est une application belge d’identification qui permet aux utilisateurs de confirmer leur identité et d’approuver des transactions. Pour effectuer une reconnaissance à distance, le client potentiel doit déjà avoir un compte itsme. Les informations d’identité sont obtenues par l’accès du client potentiel à l’application et l’autorisation qui s’ensuit.

L’échange d’informations entre l’application et InfoCert, situé à Piazza Sallustio 9, 00187 Rome, agissant en tant que processeur de données, se fait de manière fiable et sûre.

Pour réaliser ce processus, InfoCert, s’appuie sur eID Easy (société estonienne fondée en 2016 et faisant partie du groupe InfoCert, agissant en tant que sous-traitant secondaire d’InfoCert).

Les types de données personnelles traitées par InfoCert au sein de its-me sont : Données d’identification, données de document et données d’adresse.

La finalité du traitement des données personnelles dans le processus est la reconnaissance à distance du client.

Vous avez le droit d’obtenir d’InfoCert : l’accès à vos données personnelles, la rectification ou l’effacement, la restriction du traitement, le droit de s’opposer au traitement et le droit à la portabilité des données.

InfoCert conserve vos données sous une forme permettant l’identification pendant une période qui ne dépasse pas la réalisation des objectifs pour lesquels les données ont été collectées.

Vous exercerez toujours vos droits conformément aux articles suivants : article 15 (Droit d’accès de la personne concernée), 16 (Droit de rectification), 17 (Droit à l’effacement des données ( » droit à l’oubli « ), 18 (Droit à la limitation du traitement), 19 (Obligation de notifier la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement), 20 (Droit à la portabilité des données), 21 (Droit d’opposition) et 22 (Prise de décision individuelle automatisée, y compris le profilage) du Règlement UE 2016/679.

5.6 TRAITEMENT DES DONNÉES POUR L’E-ID BELGE : Ce processus implique l’utilisation d’une « e-ID », l’eID est un document d’identité électronique belge (avec puce) qui vous permet d’effectuer des transactions électroniques. Le processus e-ID est un système d’identité numérique notifié dans le cadre du règlement eIDAS.

Les éléments nécessaires à ce processus sont l’e-ID, le PIN fourni par le gouvernement belge et le logiciel spécifique installé sur l’ordinateur de l’utilisateur.

Après le consentement du client potentiel, les données d’identification sont transmises à InfoCert, situé à Piazza Sallustio 9, 00187 Rome, qui agit en tant que processeur de données, pour valider l’identité de l’utilisateur. Pour réaliser ce processus, InfoCert s’appuie sur son partenaire Connective, qui agit en tant que sous-processeur d’InfoCert. Les types de données personnelles traitées par InfoCert dans le cadre de la solution eID belge sont les suivants : Données d’identification, données de document et données d’adresse.

L’IA n’est pas utilisée dans le traitement des données.

La finalité du traitement des données personnelles dans le cadre du processus e-ID est la reconnaissance à distance du client.

InfoCert conserve vos données sous une forme permettant l’identification pendant une période qui ne dépasse pas la réalisation des objectifs pour lesquels les données ont été collectées.

6. DROITS DES PERSONNES CONCERNEES

Vous pouvez exercer les droits suivants :

Droit à l'information : vous avez le droit de savoir que vos données sont traitées et pourquoi elles le sont.
Droit de consulter vos données : vous pouvez à tout moment demander à une organisation de consulter les données qu'elle détient sur vous. En outre, vous pouvez même demander une copie pour vérifier que vos données sont correctes.
Droit de rectification : vous pouvez faire rectifier des données incorrectes ou faire supprimer gratuitement des données incomplètes, non pertinentes ou interdites.
Droit au transfert de vos données : vous pouvez demander que vos données soient transférées d'une organisation à une autre. La première organisation ne peut s'y opposer.
Droit de retirer votre consentement : avez-vous donné votre consentement au traitement de vos données dans le passé ? Dans ce cas, vous pouvez retirer ce consentement à tout moment. Sans autre explication.
Droit à l'effacement des données : les données de la personne qui en fait la demande doivent être effacées dans les meilleurs délais.
Droit d'opposition au traitement de vos données à caractère personnel et aux décisions automatiques : vous pouvez demander que vos données ne soient plus utilisées, à moins qu'il n'existe des raisons impérieuses de le faire.
Droit de restreindre le traitement, ce droit peut être exercé dans trois cas : vous contestez l'exactitude de vos données, vos données ont été obtenues illégalement et l'organisation en question n'a plus besoin de vos données.

Les personnes concernées peuvent exercer les droits susmentionnés en envoyant une lettre datée et signée, accompagnée d’une copie recto-verso de leur carte d’identité, à DRIVALIA, Avenue Herrmann Debroux 54, 1160 Auderghem, ou en envoyant un courrier électronique à privacy-be@drivalia.com

Vous ne pouvez exercer vos droits vie privée que dans la mesure où la loi vous les accorde, ce qui se limite au niveau auquel l’exécution du contrat reste possible ou si cela n’est pas contraire à des intérêts légitimes. Vous pouvez également déposer une plainte auprès de l’Autorité de protection des données, rue de la Presse, 35 à 1000 Bruxelles en joignant à votre lettre toutes les informations nécessaires à l’examen de votre demande.

7. MARKETING, PROFILAGE ET COOKIES

7.1 DRIVALIA peut utiliser des cookies (petits fichiers textes qui sont placés sur votre ordinateur) pour analyser le trajet que vous avez suivi pour accéder au site internet DRIVALIA. Ainsi pouvons-nous enregistrer les opérations des utilisateurs sur le site internet et évaluer et améliorer notre site internet, afin qu’il réponde mieux à vos desiderata. Il est possible de régler votre navigateur de manière telle à ce qu’il n’accepte pas de cookies ou vous prévienne lorsque des cookies sont envoyés.

7.2 En complément à ce qui précède, la règle est la suivante. Notre site internet utilise Google Analytics, un service d’analyse du web qui est proposé par Google Inc. (« Google »). Google Analytics utilise des cookies pour aider à analyser l’utilisation du site internet. Les informations qu’un cookie génère concernant l’utilisation du site internet (y compris votre adresse IP) sont transférées vers Google et enregistrées par Google sur des serveurs aux États-Unis. Nous utilisons ces informations pour :

a. tenir à jour la façon dont vous utilisez le site internet ;
b. établir des rapports concernant l’activité du site internet pour DRIVALIA ;
c. proposer d’autres services se rapportant à l’activité du site internet et à l’utilisation de l’Internet.

7.3 Google fait office de sous-traitant de DRIVALIA. Toutefois, Google peut fournir ces informations à des tiers s’il y est légalement obligé ou pour autant que ces tiers traitent ces informations au nom de Google. Google ne combinera pas votre adresse IP avec d’autres données dont il dispose.

7.4 Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres à cet effet dans votre navigateur. Nous vous signalons toutefois que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les possibilités de ce site internet.

8. INTERACTION AVEC LES RÉSEAUX SOCIAUX

8.1. Assistance aux clients via les réseaux sociaux

Vous pouvez également nous contacter via nos canaux de réseaux sociaux. Par exemples si vous nous envoyez ou publiez un message sur nos pages sur les réseaux sociaux, nous pouvons utiliser les informations contenues dans votre message ou votre publication pour vous contacter concernant la question/demande émise. Afin de vous fournir l'assistance demandée, nous pouvons vous demander de fournir, par message direct ou privé, des informations supplémentaires telles que des détails sur le problème, votre nom, adresse électronique, le numéro d'identification de votre véhicule (VIN), votre téléphone, localisation (ville/état) et/ou la marque, le modèle et l'année du véhicule. Les informations que vous nous fournissez ne seront pas utilisées à des fins de marketing direct ; les études de marché visant à améliorer les services et produits ne seront réalisées que sur la base de données agrégées (anonymes).

Veuillez noter que vous ne devez pas transmettre de données sensibles (telles que des informations sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou la santé) dans votre message. Lorsque vous publiez un message sur l’espace public d’un réseau social, tout le monde peut le lire.

8.2. Liens vers les réseaux sociaux

Notre site web comprend des liens vers les réseaux sociaux.

Afin de protéger vos données personnelles lorsque vous visitez notre site web, nous n'utilisons pas de plug-ins sociaux. A la place, des liens HTML sont intégrés au site web, ce qui permet un partage facile sur les réseaux sociaux. L'intégration d’un tel lien empêche une connexion directe avec les différents serveurs des réseaux sociaux lors de l'ouverture d'une page de notre site web. En cliquant sur l'un des boutons, une fenêtre s'ouvre dans le navigateur et dirige l'utilisateur vers le site site web du réseau social concerné sur lequel (après s'être connecté) il peut par exemple utiliser le bouton "J'aime" ou "Partager".

Pour plus d'informations sur l'objectif et l'étendue du traitement des données et sur l'utilisation ultérieure de vos données personnelles par les réseaux sociaux et leurs sites web, ainsi que sur vos droits et les paramètres possibles pour protéger votre vie privée, veuillez-vous référer aux notices d’information sur la protection des données de chaque réseau social.

Facebook: http://www.facebook.com/policy.php

Twitter: https://twitter.com/privacy

Instagram: https://help.instagram.com/155833707900388

You Tube: https://www.google.de/intl/de/policies/privacy/

LinkedIn: https://www.linkedin.com/legal/privacy-policy

9. PROTECTION

Nous avons pris des mesures techniques et organisationnelles adéquates afin de protéger vos données à caractère personnel de tout traitement non autorisé ou illégitime, et de toute perte, destruction, dégradation, modification ou publication.

10. DÉLAI DE CONSERVATION

Nous ne conservons pas vos données à caractère personnel plus longtemps que cela n’est nécessaire pour les fins auxquelles elles ont été obtenues, à moins que nous ne soyons légalement obligés de les conserver plus longtemps ou que ne soyons habilités à le faire s’il existe une nécessité à ce propos.
Les enregistrements des communications téléphoniques et électroniques (sms, e-mail, messagerie instantanée…) effectués par DRIVALIA afin d’assurer la formation et le contrôle de ses collaborateurs seront conservés au maximum pendant un mois. De tels enregistrements effectués afin d’apporter la preuve de transaction commerciale ou de propos échangés lors de ces communications avec des employés de DRIVALIA, des intermédiaires de crédit ou d’assurances, des call-center ou autre sous-traitant de DRIVALIA seront conservés pendant la période pendant laquelle l’accord conclu pendant la conservation peut être contesté en justice.
Les données qui sont traitées à des fins de Marketing et de Profilage pour marketing sont conservées par l’Entreprise à compter du moment où vous accordez votre consentement jusqu’au moment où vous le retirez. Dès que le consentement a été retiré, les données ne sont plus utilisées à ces fins bien qu’elles puissent encore être conservées par l’Entreprise, plus particulièrement si cela s’impose pour protéger les intérêts de l’Entreprise concernant la responsabilité éventuelle en relation avec ce traitement, à moins que des éclaircissements à ce propos ne soient donnés par l’Autorité de contrôle.
Habituellement, nous supprimerons vos données dans les 10 ans après avoir cessé de vous fournir des services, à moins que nous ne soyons légalement obligés de conserver vos données à caractère personnel plus longtemps ou si nous sommes habilités à le faire s’il existe une nécessité à ce propos.

11. MODIFICATION DE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

11.1 Nous nous réservons le droit de modifier ou de compléter unilatéralement la présente déclaration de confidentialité. Nous vous informerons de manière appropriée des éventuelles adaptations. Nous vous conseillons de consulter régulièrement notre déclaration de confidentialité.

La présente déclaration de confidentialité a été mise à jour le 16 mars 2023.

12. CONTACT AVEC DRIVALIA FILIALE EN BELGIQUE DE DRIVALIA S.P.A.

Pour des questions ou remarques concernant la présente déclaration de confidentialité ou le traitement de données à caractère personnel, vous pouvez nous contacter par courrier:

DRIVALIA Lease Belgium SA
À l’attention du Coordinateur des Plaintes et de la Vie privée
Avenue Hermann Debroux 54
1160 Auderghem
ou par courrier électronique à l’adresse suivante: privacy-be @drivalia.com