Politique de confidentialité

Le Règlement européen (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données est applicable depuis le 01 juin 2019 en Polynésie Française (ci-après le « RGPD »).

Le RGPD sensibilise tous les acteurs de l’Union Européenne et plus encore, sur une multitude de problématiques liées à la gestion, à l’exploitation et à la conservation des données à caractère personnel.

Ce document a pour objectif de permettre aux clients du loueur d’être en possession des informations essentielles relatives à la politique de gestion des données à caractère personnel traitées par le loueur.

PRINCIPES DIRECTEURS

Les principes suivants sont au cœur des préoccupations du loueur :

Transparence et équité : dès lors que des données à caractère personnel sont traitées, le loueur communique notamment à la personne concernée l’identité et les coordonnées du responsable de traitement et, le cas échéant, de son délégué à la protection des données, ainsi que les raisons pour lesquelles les données à caractère personnel sont traitées. Quand la nature des traitements l’exige, le loueur sollicite le consentement préalable de la personne concernée. En aucun cas, les données à caractère personnel ne sont utilisées à d’autres fins que celles décrites dans le présent document.

Légitimité : le loueur ne collecte et ne traite aucune donnée à caractère personnel sans motif légitime. Les données ne sont pas traitées, ultérieurement, d’une manière incompatible avec les finalités pour lesquelles elles ont été collectées.

Minimisation de la collecte : le loueur collecte les données à caractère personnel nécessaires aux finalités décrites dans le présent document. Les données à caractère personnel dites « sensibles » font l’objet d’une attention particulière : elles sont traitées par le loueur uniquement quand cela est strictement nécessaire et ce, conformément aux conditions propres qui lui sont attachées par le RGPD. Toutes les mesures adéquates sont prises afin de s’assurer que les données à caractère personnel sont exactes, complètes, à jour et conservées pendant une durée déterminée.

Sécurité : le loueur a mis en place les mesures techniques et organisationnelles appropriées afin d’éviter toute forme de traitement non autorisé ou illicite voire la perte de données.

Confidentialité : le loueur prend les dispositions nécessaires afin que seules les personnes autorisées aient accès aux données à caractère personnel et qu’elles s’engagent à garder ces données confidentielles.

TRAITEMENTS ET FINALITÉS

Le loueur exécute, en qualité de responsable du traitement, un certain nombre de traitements portant sur des données à caractère personnel qui sont nécessaires à l’exécution des offres de location longue durée et au bon déroulement de ses activités. A cet égard, le loueur a répertorié ci-après la finalité pour lesquelles des traitements sont effectués dans le cadre de sa relation d’affaires avec ses clients et prospects ainsi que la base juridique correspondante : 1- Offre de tarification d’une location de longue durée à la demande du client. 2 – Envoi de newsletters, uniquement si le client a demandé son adhésion à l’envoi de celle-ci. 3- utilisation de cookies via google analytics pour l’obtention de statistiques de performance du site internet.

Qui sommes-nous ?

L’adresse de notre site Web est : https://www.autoloctahiti.com.

SARL AUTOLOC L2A au capital de 1.000.000 fcp _RC9361B_NT660209_ BP1619 – c/o Royal Automobiles 50 avenue Georges Clemenceau 98713 Papeete- tel 40 50 41 53

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez vos données, à savoir votre Nom, votre email, votre numéro de téléphone, le choix du véhicule pour lequel vous avez un intéret et un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Notre formulaire de contact vous demande votre Nom, votre mail, votre numéro de téléphone, ainsi que le choix du véhicule portant intérêt à notifier dans votre commentaire.Vos données personnelles sont enregistrées lors de la soumission du formulaire et leur durée de conservation est de un an. Celle-ci sont conservées pour des questions liées au service client et ne seront pas utilisée à des fins commerciales.

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. Cela est construit pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an. Par ailleurs, nous utilisons également google analytics qui nous permet de consulter le nombre de personnes qui se sont connectées à notre site internet. Il s’agit d’un outils de statistiques pour mesurer notre audience. Il est important que vous acceptiez ou pas le traçage de google à chacune de vos connexions sur notre site. Il s’agit là d’un élément important à prendre en compte lors de l’acceptation et validation concernant le dépôt de vos données personnelles. Merci de prendre connaissance de la politique de confidentialité de google analytics en suivant le lien : https://policies.google.com/privacy?hl=fr-CA .
Les Cookies analytiques, sont des cookies persistants qui traitent des données statistiques anonymisées des visites effectuées sur le Site,et permettent ainsi d’analyser les performances du Site et des divers éléments qui le composent (contenus visités, parcours) aux fins d’améliorer l’ergonomie du Site, et de perfectionner la présentation des services.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesure d’audience

Notre site utilise Google analytics, outil de statistiques pour mesurer notre audience. Merci de prendre connaissance de la politique de confidentialité de google analytics en suivant le lien : https://policies.google.com/privacy?hl=fr-CA

Utilisation et transmission de vos données personnelles

Les données personnelles récoltées ne sont transmises qu’aux collaborateurs du loueur afin de répondre à la demande des clients . Notre site internet utilise wordPress et à ce titre ne partage pas, ni ne transmet à aucun autre fournisseur tiers les informations relatives aux données personnelles, sauf comme énoncé plus haut pour l’utilisation personnelle de données statistiques avec Google Analytics. Vous pouvez prendre connaissance de la politique de confidentialité en suivant le lien: https://policies.google.com/privacy?hl=fr-CA

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité. Pour la suppression de vos données, vous pouvez directement adresser un message à : autoloc@tahitiauto.pf

Transmission de vos données personnelles

Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables. Aucun transfert de données de notre site va vers l’extérieur de l’UE.

Informations de contact

Sarl AUTOLOC- L2A adresse physique : c/o Royal Automobiles 50 avenue georges Clemenceau 98 713 Papeete TAHITI Polynésie Française . Adresse postale : BP 1619 – 98713 Papeete Tahiti Polynésie Française. Téléphone : +689 40 50 41 53

Informations supplémentaires

EXERCICE DES DROITS

Toute personne concernée par un traitement de données à caractère personnel peut exercer un certain nombre de droits auprès du loueur.

Les droits en question sont les suivants :

Droit d’Accès

Droit à la Rectification de toute donnée à caractère personnel inexacte

Droit à l’Effacement (droit à l’oubli) lorsque l’un des motifs suivants s’applique :

les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;

le retrait du consentement de la personne concernée ;

le traitement est illicite ;

le respect d’une obligation légale d’effacement.

Droit à la Limitation dans les circonstances suivantes :

l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au loueur de vérifier l’exactitude des données à caractère personnel ;

le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;

le loueur n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;

Lorsqu’une personne s’est opposée au traitement de données à caractère personnel la concernant, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le loueur prévalent sur ceux de la personne concernée.

Droit à la Portabilité : toute personne a le droit d’obtenir une copie des données à caractère personnel la concernant que le loueur détient dans ses bases et ce, dans un format structuré et facilement réutilisable.

Droit d’Opposition.

En outre, toute personne à également le droit de demander la mise à disposition des documents juridiques utilisés lors d’un transfert de données à caractère personnel vers un pays tiers.

Ces droits peuvent être exercés par courrier électronique à l’adresse du loueur suivante : autoloc@tahitiauto.pf ou par courrier postal à : AUTOLOC BP 1619 – 98713 PAPEETE TAHITI – POLYNESIE FRANÇAISE

Le loueur s’engage à communiquer à la personne concernée toute information sur les mesures prises à la suite de sa demande, dans les meilleurs délais et, en tout état de cause, dans un délai d’un (1) mois à compter de la réception de sa demande ou, le cas échéant, dans un délai de deux (2) mois lorsque la demande est complexe.

Tout exercice des droits formulé auprès du loueur sera automatiquement signalé par ce dernier à ses collaborateurs partenaires, le cas échéant, et autres destinataires sans que la personne concernée n’ait besoin de procéder à des démarches supplémentaires.

Par ailleurs, toute personne concernée par un traitement de données à caractère personnel a le droit d’introduire une réclamation devant une autorité de contrôle.

MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

Le contenu de ce document a vocation à évoluer périodiquement et sans préavis en fonction de l’entrée en vigueur de nouveaux textes applicables et notamment du Règlement dit e-Privacy, de la loi Informatique et Libertés amendée, des éventuelles recommandations CNIL et/ou du G29 et des évolutions des produits, services et prestations proposés par le loueur.

Comment nous protégeons vos données

Les données personnelles que vous déposez via la page de contact en indiquant votre Nom, adresse mail, numéro de téléphone et le véhicule qui fais l’objet de votre intérêt, ne sont transmis qu’au service autoloc responsable de la réponse à votre demande et commentaires. Vos données ne sont classées que si vous demandez une tarification spécifique qui fera l’objet d’un dossier final de location de longue durée. Vos données et l’offre qui vous aura été faite sont conservées 1 an sur nos logiciels d’acquisition sécurisés. La politique de sécurité de l’information du loueur se décline au travers de mesures organisationnelles (y compris la sensibilisation et la formation du personnel concerné), de logiciels et de matériels afin de lutter contre la destruction, la perte ou l’altération accidentelle ou illicite de données, la divulgation ou l’accès non autorisé à des données et contre toute autre forme de traitement illicite.

Accès collaborateurs

L’accès aux données à caractère personnel est limité à des personnes autorisées dont le statut, les fonctions, les responsabilités induisent ou justifient spécifiquement le traitement des données concernées. Afin de garantir la sécurité des informations et leur confidentialité, les accès au système d’information et à l’ensemble de ses composantes applicatives sont soumis à habilitation individuelle.

L’accès au système d’information s’effectue par authentification en associant un login et un mot de passe dit complexe, renouvelé à intervalle régulier.

Les accès au système d’information depuis l’extérieur de l’entreprise se font : au travers d’un extranet en HTTPS

Un système de traçabilité permet de suivre l’historique des activités effectuées par tout utilisateur du réseau informatique et des applications du loueur. Des actions complémentaires de journalisation répondent à plusieurs objectifs dont : la résolution des problèmes techniques et l’optimisation du fonctionnement des systèmes informatiques, la vérification du respect des règles de sécurité du système d’information, la détection de toute tentative d’intrusion ou d’altération du système d’information, la détection d’activités illégales ou contraires au règlement intérieur.

Procédures mises en œuvre en cas de fuite de données

Les principes qui président la politique de sécurité du loueur sont les suivants : Une approche de la sécurité globale, adaptée (en termes économique ou de facilité d’usage) et intégrée (c’est-à-dire diffusée dans chaque projet et chacune des applications du système d’information), une démarche d’amélioration en continu et en cycle court (gestion des incidents liés à la sécurité de l’information, des audits, des évolutions technologiques,…), une gestion proactive de la sécurité qui s’appuie sur : l’implication du Comité de Direction du loueur, une gouvernance renforcée de la sécurité, la diffusion d’une culture de la sécurité de l’information.

Procédure anti-intrusion

Tous les postes de travail et serveurs sont équipés d’un antivirus mis à jour quotidiennement. Les actifs informatiques sont protégés d’attaques externes par différents moyens : étanchéité des composantes réseaux par zone, garantie par le déploiement de firewall et de reverse proxy. Les collaborateurs sont régulièrement formés et sensibilisés à la sécurité informatique.

Depuis l’entrée en vigueur du RGPD, il existe de nouvelles obligations de notification des violations de données à caractère personnel. En effet, le RGPD généralise l’obligation de notification des failles de sécurité à l’autorité de contrôle compétente et impose une nouvelle obligation de communication aux personnes concernées par une violation de leurs données personnelles, et ce, dans les meilleurs délais, lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés de cette personne

Source : Really Simple SSL

Really Simple SSL et les modules Really Simple SSL ne traitent aucune information personnelle identifiable, de sorte que le RGPD ne s’applique pas à ces extensions ou à l’utilisation de ces extensions sur votre site web. Vous pouvez trouver la politique de confidentialité sous le lien: https://really-simple-ssl.com/privacy-statement/

Source : Akismet

Nous récoltons des informations sur les visiteurs qui commentent sur les sites utilisant Akismet, notre service contre les indésirables. Ces informations récoltées dépendent des réglages Akismet effectués par l’utilisateur sur le site, et incluent généralement l’adresse IP des commentateurs, l’agent utilisateur, le référent et l’URL du site (ainsi que d’autres informations fournies directement par le commentateur comme leur nom, identifiant, adresse e-mail et leur commentaire).