Vous trouverez ci-dessous des informations sur la manière dont nous traitons les données personnelles des visiteurs de notre site Web, concernant votre interaction avec nous via les médias sociaux et en ce qui concerne le logiciel DS-Cloud que nous proposons aux ateliers de réparation automobile.

1. Qui sommes-nous et comment pouvez-vous nous contacter, ainsi que notre délégué à la protection des données (le cas échéant) ?

Le responsable du traitement de vos données personnelles est PHINIA Inc. ou la société affiliée qui exploite le site Web que vous visitez actuellement ou qui exploite la présence de l’entreprise dans les médias sociaux où vous interagissez avec cette société, respectivement. En ce qui concerne le DS-Cloud, PHINIA Inc. est le responsable du traitement.

Les coordonnées des contacts en matière de protection des données et des délégués à la protection des données (le cas échéant) sont disponibles dans la liste des DPO - Avis de confidentialité du site Web. En outre, vous pouvez toujours [email protected] contacter pour toute question concernant le présent avis, le traitement de vos données personnelles en général et pour exercer vos droits envers PHINIA, comme indiqué ci-dessous à la section I.2.

2. Quels sont vos droits concernant vos données personnelles ?

Vous disposez des droits suivants en vertu du RGPD, à condition que les exigences légales qui y sont énoncées soient respectées :

Je. Droit d’accès. Vous pouvez demander des informations sur le traitement de vos Données à caractère personnel et une copie des Données à caractère personnel en cours de traitement, dans la mesure où cette copie, en particulier, ne porte pas atteinte aux droits et libertés d’autrui.

ii. Droit de rectification. Vous pouvez demander la correction de vos données personnelles qui sont inexactes et/ou l’ajout de ces données qui sont incomplètes.

iii. Droit à l’effacement. Vous pouvez demander la suppression de vos données personnelles, en particulier lorsque (i) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, (ii) vous vous êtes opposé au traitement et qu’il n’existe pas d’intérêt légitime supérieur pour le traitement, (iii) vos données personnelles ont été traitées illégalement ou (iv) vos données personnelles doivent être effacées pour le respect d’une obligation légale à laquelle nous sommes Objet. Le droit à l’effacement ne s’applique toutefois pas en particulier lorsque le traitement de vos Données à caractère personnel est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice.

iv. Limitation du traitement. Vous pouvez demander la limitation du traitement (i) pour la période pendant laquelle nous vérifions l’exactitude de vos données personnelles si vous contestez l’exactitude des données personnelles, (ii) lorsque le traitement est illégal et que vous demandez la limitation du traitement au lieu de la suppression des données, (iii) lorsque nous n’avons plus besoin des données personnelles, Mais vous avez besoin des données pour la constatation, l’exercice ou la défense de droits en justice ou (iv) si vous vous êtes opposé au traitement jusqu’à ce qu’il ait été vérifié que nos motifs légitimes prévalent sur vos intérêts, droits et libertés.

v. Droit à la portabilité des données. Vous pouvez demander à recevoir vos données personnelles, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et transmettre ces données à un autre responsable du traitement sans entrave de notre part, lorsque le traitement est basé sur un consentement ou un contrat et que le traitement est effectué par des moyens automatisés ; dans ces cas, vous pouvez également demander à ce que les données personnelles soient transmises directement à un autre responsable du traitement lorsque cela est techniquement possible.

vi. Droit de retirer votre consentement. Vous pouvez retirer votre consentement à tout moment pour l’avenir lorsque le traitement est basé sur votre consentement, sans affecter la licéité du traitement basé sur le consentement avant son retrait.

vii. Droit d’opposition.

Droit d’opposition Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement de vos Données Personnelles qui est fondé sur nos intérêts légitimes ou ceux d’un tiers. Nous ne traiterons alors plus vos données personnelles aux fins auxquelles vous vous êtes opposé, sauf si nous sommes en mesure de démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque nous traitons vos données personnelles à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de marketing direct.

Nous ne traiterons alors plus vos données personnelles à des fins de marketing direct.

viii. Droit d’introduire une plainte. Vous pouvez introduire une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement de vos Données Personnelles enfreint le RGPD.

Une liste des autorités de contrôle de l’EEE est disponible ici.

L’Autorité de protection des données du Royaume-Uni (Information Commissioner’s Office) peut être contactée à l’adresse suivante : Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF (Royaume-Uni), numéro de téléphone +44 (0)303 123 1113 ou ici.

ix. France – Droit à l’héritage numérique. Si vous résidez en France, vous avez en outre le droit de définir des directives (générales ou spécifiques) concernant le sort de vos Données Personnelles après votre décès.

Veuillez adresser vos demandes d’exercice de vos droits de [email protected]  (à l’exception du droit d’introduire une réclamation auprès d’une autorité de contrôle).

2.2 Droits des utilisateurs situés au Japon

Je. Droit d’accès. Vous pouvez accéder à vos données personnelles et à l’enregistrement des transferts que nous conservons à votre sujet, le cas échéant.

ii. Droit de corriger, d’ajouter et de supprimer des données personnelles incorrectes ou incomplètes. Si les données personnelles que nous détenons vous concernant sont incorrectes ou incomplètes, vous avez le droit de les faire corriger, ajouter ou supprimer

iii. Droit d’effacement et de cessation du traitement. Vous avez le droit de demander l’effacement ou la cessation du traitement de vos données personnelles si vos données personnelles ont été utilisées au-delà de la portée nécessaire pour atteindre l’objectif pour lequel elles ont été collectées, traitées ou obtenues par tromperie ou en violation de l’APPI, si notre utilisation de vos données personnelles déclenche des actes illégaux, ne sont plus nécessaires par rapport aux fins pour lesquelles ils ont été collectés, compromis ou traités d’une manière qui pourrait nuire à vos droits ou à votre intérêt légitime. Les lois applicables peuvent nous autoriser à conserver certaines de vos données personnelles pour satisfaire nos besoins commerciaux.

iv. Droit de cesser le transfert à des tiers. Vous avez le droit de demander l’arrêt du transfert de vos données personnelles si vos données personnelles sont transférées à un tiers en violation de l’APPI ou si le transfert pourrait porter atteinte à vos droits ou à votre intérêt légitime.

v. Autres droits. Si vous avez des plaintes concernant notre traitement de vos données personnelles, des questions sur le présent avis, notre utilisation de vos données personnelles ou nos mesures de protection des données mises en œuvre, et/ou si vous souhaitez confirmer les mesures d’exercice de vos droits à la vie privée ci-dessus, veuillez nous contacter à l’adresse [email protected].

2.3 Droits des utilisateurs situés en RPC

Vous disposez de certains droits tels qu’énoncés dans le présent Avis, qui comprennent les droits suivants : 

Je. Droit d’accès. Vous pouvez demander des informations sur le traitement de vos données personnelles et une copie de ces données.

ii. Droit de rectification. Vous pouvez demander la correction de vos données personnelles qui sont inexactes et/ou l’ajout de ces données qui sont incomplètes.

iii. Droit à l’effacement. Vous pouvez demander la suppression de vos données personnelles, dans certaines circonstances.

iv. Droit à la portabilité des données. Vous avez le droit de demander que vos données personnelles soient transférées à votre tiers désigné lorsqu’il est techniquement possible de le faire.

v. Droit de limiter ou de retirer votre consentement. Vous pouvez limiter ou retirer votre consentement à tout moment.

vi. Droit de désinscription du compte. Vous pouvez demander la désinscription de votre compte si vous avez créé un compte chez nous.

vii. Droit d’introduire une plainte. Vous pouvez déposer une plainte auprès de nous et/ou d’une autorité de contrôle, si vous avez un litige ou une préoccupation liée à la confidentialité qui n’est pas résolu par nous en interne. Vous pouvez également intenter une action civile contre nous conformément aux lois applicables. Toutefois, nous vous encourageons à nous contacter en premier lieu si vous avez des demandes d’exercice de vos droits de personne concernée, ou pour toute demande de renseignements et plaintes.

Veuillez adresser vos demandes d’exercice de vos droits à [email protected].

2.4 Droits des utilisateurs situés au Brésil

Vous disposez des droits suivants en vertu de la LGPD prévue à l’article 18, comme suit :

Je. Droit de confirmation et d’accès. Vous avez le droit d’obtenir la confirmation que vos données personnelles sont traitées ou non. Si nous traitons des données à caractère personnel vous concernant, vous avez le droit d’accéder aux données à caractère personnel et à certaines informations concernant le traitement, comme prévu par la LGPD, y compris les informations concernant les entités publiques et privées avec lesquelles nous partageons vos données à caractère personnel.

ii. Droit de rectification. Vous avez le droit d’exiger la rectification des données personnelles incomplètes, inexactes ou obsolètes vous concernant.

iii. Droit d’anonymisation, de blocage ou d’effacement. Vous avez le droit de demander l’anonymisation, le blocage ou l’effacement des données à caractère personnel inutiles ou excessives ou des données à caractère personnel traitées dans le non-respect des dispositions de la LGPD.

iv. Droit à la portabilité des données. Vous avez le droit de demander que les données personnelles que nous traitons vous concernant soient transmises à un autre prestataire de services ou de produits, limité à nos secrets commerciaux ou industriels.

v. Droit de retirer votre consentement. Vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir. Cela est sans préjudice de la licéité du traitement de vos données à caractère personnel jusqu’à ce que le consentement ait été retiré. Vous avez également le droit de demander l’effacement des données personnelles vous concernant une fois le consentement retiré et d’être informé de la possibilité de refuser votre consentement et des conséquences d’un tel refus.

vi. Droit d’opposition. Vous avez le droit de vous opposer au traitement de vos données personnelles dans la mesure où nous nous appuyons sur des bases juridiques autres que votre consentement, en cas de violation de la LGPD.

vii. Droit de révision. Vous avez le droit de demander la révision des décisions prises uniquement sur la base d’un traitement automatisé de vos données personnelles qui affecte vos intérêts, y compris les décisions visant à définir un profil personnel, professionnel, de consommateur ou de crédit ou des aspects de votre personnalité.

viii. Droit d’introduire une plainte. Vous avez le droit d’introduire des plaintes auprès de l’autorité de contrôle et des entités de protection des consommateurs.

2.5 Droits des utilisateurs situés en Turquie

Vous disposez de certains droits en vertu du DPL, notamment les droits suivants :

i. pour savoir si vos Données Personnelles sont traitées ou non,

ii. pour demander des informations sur le fait que vos données personnelles ont été traitées,

iii. pour connaître la finalité du traitement de vos Données à caractère personnel et si ces Données à caractère personnel sont utilisées conformément à la finalité,

iv. connaître les tiers auxquels vos Données Personnelles sont transférées dans le pays ou à l’étranger,

v. demander la rectification des données incomplètes ou inexactes, le cas échéant,

vi. demander l’effacement ou la destruction de vos données personnelles, à condition que les raisons du traitement n’existent plus,

vii. demander la communication des transactions effectuées concernant la demande de rectification et la demande d’effacement/destruction à des tiers auxquels vos données personnelles ont été transférées,

viii. de vous opposer au résultat qui vous est retourné après avoir analysé les données traitées uniquement par des systèmes automatisés,

ix. pour réclamer une indemnisation pour les dommages résultant du traitement illicite de vos données personnelles.

Pour faire usage de l’un des droits mentionnés ci-dessus ou pour toute question relative au DPL, veuillez envoyer un e-mail à [email protected].

 

1. Où collectons-nous vos données et quels types de données sont collectés ?

Avec votre consentement (lorsque la loi applicable l’exige), nous recueillons vos données personnelles lorsque vous utilisez, naviguez, effectuez des recherches, nous contactez ou vous inscrivez en tant que fournisseur, distributeur ou technicien potentiel sur le site Web. Il peut s’agir des catégories de Données Personnelles suivantes :

• (si vous nous contactez ou demandez un devis ou vous inscrivez en tant que fournisseur potentiel), tels que le prénom et le nom, la date de naissance, le sexe ;
• Coordonnées (si vous nous contactez, demandez un devis ou vous inscrivez en tant que fournisseur potentiel), telles que l’adresse e-mail, le numéro de téléphone et l’adresse postale (entre autres le code postal, la ville, l’état, le pays) ;
• Les détails du message, c’est-à-dire les données relatives à vos messages envoyés à PHINIA via le site Web, telles que l’entreprise pour laquelle vous travaillez/pour le compte de laquelle vous contactez PHINIA, le pays dans lequel vous vous trouvez, la zone d’intérêt sur laquelle votre message est basé et le contenu de votre message ;
• Données d’enregistrement du fournisseur, du distributeur ou du technicien, c’est-à-dire les données relatives à l’enregistrement en tant que fournisseur, distributeur ou technicien potentiel, telles que le nom de l’entreprise, le pays et l’intitulé du poste ;
• Les détails de la liste de diffusion de la presse, c’est-à-dire les données relatives à l’inscription à la liste de diffusion de la presse, telles que le poste, le nom de l’entreprise, le site web de l’éditeur et la région ;
• Les réponses et les commentaires, tels que les informations de satisfaction du service ou d’autres informations liées à votre utilisation de nos services, et toute autre information que vous choisissez de fournir si vous participez à nos enquêtes ou questionnaires.
• Détails relatifs au configurateur Delphi et aux autres portails PHINIA, tels que vos données d’identification et vos coordonnées (voir ci-dessus), les détails des messages, les types de services reçus ou de produits achetés et les informations de paiement ;
• Types de services reçus ou de produits achetés, tels que le service ou le nom spécifique, l’identifiant du produit que vous avez acheté sur notre site Web ou pour lequel vous avez demandé un devis ;
• , tels que votre niveau de compétence, le cours réservé, vos données d’identification et de contact (voir ci-dessus), vos informations de paiement ;
• Les données d’activité du site Web, telles que votre adresse IP, le nom de votre fournisseur d’accès à Internet, le système d’exploitation et le navigateur que vous utilisez, la langue du navigateur, la date, l’heure et la durée de votre visite sur le site Web, le(s) nom(s) des pages visitées et l’adresse Internet du site Web à partir duquel vous avez accédé au site Web ;
• Événements et autres demandes, par exemple si vous vous inscrivez ou participez à un événement ou à un webinaire que nous organisons ou parrainons, nous pouvons collecter des informations relatives à votre inscription et à votre participation à cet événement.
• Les données des programmes de fidélité et de récompenses, telles que les points que vous avez gagnés pour l’un de nos programmes de fidélité et de récompenses.
• Préférences, telles que les préférences en matière de communications, les préférences liées à votre utilisation des services et toute autre préférence ou demande que vous fournissez lorsque vous interagissez avec nous.
• Informations de localisation, telles que des informations générales de localisation (par exemple, la ville/l’état et/ou le code postal associé à votre adresse IP) ;
• Sous réserve de l’obtention de votre consentement supplémentaire (lorsque la loi applicable l’exige), toute autre donnée personnelle raisonnablement liée à la conduite des activités de PHINIA.

Vous n’êtes généralement pas tenu de nous fournir vos données personnelles. Toutefois, afin de faciliter l’accès au site Web et aux fonctionnalités fournies par l’intermédiaire du site Web, nous avons besoin de certaines données personnelles (par exemple, les coordonnées si vous nous contactez car nous ne sommes pas en mesure de vous répondre). Par conséquent, si vous ne fournissez pas ces données personnelles, il se peut que nous ne soyons pas en mesure de vous fournir toutes les fonctionnalités disponibles via le site Web (par exemple, contacter PHINIA via le site Web, vous inscrire en tant que fournisseur, distributeur ou technicien potentiel).

Dans certains cas, les données personnelles que vous nous avez fournies sont considérées comme des données sensibles en vertu des lois locales sur la protection des données.

La plupart des données personnelles que nous traitons sont des informations qui nous sont fournies sciemment. Cependant, veuillez noter que dans certains cas, nous pouvons traiter des données personnelles reçues d’un tiers à sa connaissance.

2. Comment vos données sont-elles utilisées (finalités et bases juridiques) ?

1.1 Généralités

Nous pouvons traiter vos données personnelles aux fins énoncées dans le tableau ci-dessous. En ce qui concerne certaines finalités spécifiques du traitement (par exemple, la fourniture de newsletters), vous trouverez des informations supplémentaires sous le tableau suivant. Nous ne vendons pas vos données personnelles à d’autres sociétés.

Pour les utilisateurs du site Web au sein de l’EEE/Royaume-Uni, du Brésil ou de la Turquie, nous nous appuyons sur les bases juridiques énumérées dans le tableau ci-dessous. Le cas échéant, l’intérêt légitime que nous poursuivons est également inclus dans le tableau ci-dessous. Les bases juridiques pertinentes pour les utilisateurs au sein de l’EEE/du Royaume-Uni, du Brésil ou de la Turquie sont les suivantes :

• l’exécution d’un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant de conclure un contrat) ;
• Respect des obligations légales ;
• Intérêts légitimes ;
• Consentement; et
• Pour le Brésil uniquement : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou d’arbitrage.

Finalité du traitement	Base juridique (EEE/Royaume-Uni ; Brésil; Turquie)	Intérêt légitime (le cas échéant) (EEE/Royaume-Uni ; Brésil; Turquie)	Catégories de données personnelles
Pour fournir le site Web	Intérêts légitimes	Nous avons un intérêt légitime à mettre à disposition un site Internet afin de présenter et de développer notre activité.	Données d’activité du site Web, informations de localisation
Pour fournir des portails PHINIA (y compris le configurateur Delphi, le catalogue en ligne, les portails de diagnostic et d’autres portails sur notre site Web)	l’exécution d’un contrat ou, lorsque cela n’est pas approprié, des intérêts légitimes	Nous avons un intérêt légitime à mettre à la disposition du public un configurateur de pièces automobiles et de services connexes, un portail de diagnostic et d’autres portails afin de permettre d’avoir un aperçu de nos offres.	Données d’activité du site Web, informations de localisation, détails concernant le configurateur Delphi, les portails de diagnostic et autres portails PHINIA, détails d’identification, coordonnées, détails des messages, types de services reçus ou de produits achetés, préférences
Pour fournir un espace web protégé pour les fournisseurs, les distributeurs ou les techniciens	(i) Exécution d’un contrat si vous êtes partenaire contractuel de PHINIA ou (ii) intérêt légitime (par exemple, si vous êtes une personne de contact chez un fournisseur, un distributeur ou un technicien)	Nous avons un intérêt légitime à fournir un espace Web protégé aux fournisseurs, distributeurs ou techniciens.	Données d’identification, coordonnées, données d’enregistrement du fournisseur, du distributeur ou du technicien, préférences
Pour vous contacter et vous fournir les informations que vous avez demandées	l’exécution d’un contrat ou, lorsque cela n’est pas approprié, des intérêts légitimes	Nous avons un intérêt légitime à communiquer avec vous à votre demande.	Données d’identification, coordonnées, détails du message, détails relatifs au configurateur Delphi et aux autres portails PHINIA, détails relatifs aux formations et aux cours proposés par PHINIA (y compris l’Académie Delphi), types de services reçus ou de produits achetés ou coordonnées du fournisseur, du distributeur ou du technicien, détails de la liste de distribution de la presse, préférences, événements et autres demandes, données du programme de fidélité et de récompenses
Pour améliorer nos services, nos biens et le site Web	Intérêts légitimes	Nous avons un intérêt légitime à développer et à améliorer nos services, nos biens et le site Web afin de préserver et de développer notre activité.	Données d’activité du site Web, informations de localisation
Pour collecter des informations statistiques sur l’utilisation de ce site web (web analytics)	(i) Consentement ou (ii) - lorsque votre consentement n’est pas requis - intérêts légitimes	Nous avons un intérêt légitime à analyser l’utilisation du site Web afin de l’améliorer.	Données d’activité du site Web, informations de localisation
Pour vous montrer des publicités/contenus personnalisés	(i) Consentement ou (ii) - lorsque votre consentement n’est pas requis - intérêts légitimes	Nous avons un intérêt légitime à faire de la publicité pour nos services et nos biens afin de développer notre activité.	Données d’activité du site Web, informations de localisation, préférences
Pour déterminer les perturbations et assurer la sécurité du site Web et de nos systèmes, y compris la détection et le traçage (la tentative de) l’accès non autorisé à nos serveurs Web	(i) le respect de nos obligations légales en matière de sécurité des données ou (ii) - en l’absence de telles obligations - des intérêts légitimes	Nous avons un intérêt légitime à résoudre les perturbations et à assurer la sécurité du site Web et de nos systèmes.

Données d’activité du site Web, informations de localisation, données d’identification Pour vous fournir nos formations et cours

Exécution d’un contrat

N/A Données d’activité du site Web, informations de localisation, détails d’identification, coordonnées, détails des messages, détails concernant le configurateur Delphi et d’autres portails PHINIA, détails concernant les formations et les cours proposés par PHINIA (y compris l’Académie Delphi), types de services reçus ou de produits achetés, préférences Pour vous fournir des communications de marketing direct (telles qu’une newsletter) concernant les produits et/ou services que nous proposons (y compris par e-mail)

(i) Consentement ou (ii) – lorsque cela est légal en vertu des règles nationales applicables en matière de marketing direct – nos intérêts légitimes

Nous avons un intérêt légitime à commercialiser nos produits et/ou services. Données d’identification, coordonnées, informations d’inscription du fournisseur, du distributeur ou du technicien, détails de la liste de distribution de la presse, informations de localisation, détails des messages, types de services reçus ou de produits achetés, préférences, réponses et commentaires, données des programmes de fidélité et de récompenses, événements et autres demandes Pour mener à bien le programme de fidélité et de récompenses Delphi

Exécution d’un contrat

N/A Données du programme de fidélité et de récompenses, détails d’identification, coordonnées, détails du message, détails de l’inscription du fournisseur, du distributeur ou du technicien, réponses et commentaires, détails concernant le configurateur Delphi et d’autres portails PHINIA, types de services reçus ou de produits achetés, détails concernant les formations et les cours par PHINIA (y compris la Delphi Academy), préférences, informations de localisation Pour planifier et gérer des événements, y compris des webinaires, par exemple pour gérer les inscriptions, les participants, vous connecter avec d’autres participants à l’événement

l’exécution d’un contrat ou, lorsque cela n’est pas approprié, des intérêts légitimes

Nous et les participants à nos événements avons un intérêt légitime à renforcer les relations avec les clients et à permettre à nos clients de réseauter. Événements et autres demandes, préférences Pour effectuer des audits, des rapports et d’autres opérations internes (y compris pour effectuer des audits financiers, fiscaux et comptables, des audits et des évaluations de nos opérations, des contrôles de confidentialité, de sécurité et financiers, des risques et de la conformité aux obligations légales, de nos activités générales, de notre comptabilité, de notre tenue de registres et de nos fonctions juridiques, et pour tenir des registres commerciaux appropriés et appliquer les politiques et procédures de l’entreprise)

(i) le respect de nos obligations légales en matière d’audit ou de reporting ou (ii) - en l’absence de telles obligations - des intérêts légitimes

Nous avons un intérêt légitime à assurer le respect des lois et réglementations applicables. Données d’identification, coordonnées, détails des messages, types de services reçus ou de produits achetés, données du programme de fidélité et de récompenses Pour effectuer des recherches et des enquêtes (y compris l’administration d’enquêtes et de questionnaires, par exemple à des fins d’études de marché ou de satisfaction des utilisateurs)

Intérêts légitimes

Nous avons un intérêt légitime à dialoguer avec les clients et les autres utilisateurs de nos produits et services afin d’obtenir leurs réflexions et opinions sur nos produits et services. Réponses et commentaires, données d’identification, coordonnées, détails du message, préférences Pour permettre des transactions d’entreprise (y compris la vente de tout ou partie de nos actifs et/ou activités)) Intérêts légitimes Dans certains scénarios, nous pouvons avoir un intérêt légitime à divulguer des informations à des acheteurs ou acquéreurs (potentiels) et à leurs conseils externes. Données d’identification, coordonnées, détails des messages, détails relatifs au configurateur Delphi et aux autres portails PHINIA, détails relatifs aux formations et aux cours proposés par PHINIA (y compris la Delphi Academy), types de services reçus ou de produits achetés, détails d’inscription des fournisseurs, distributeurs ou techniciens, données du programme de fidélité et de récompenses, détails de la liste de distribution de la presse Pour sauvegarder nos droits Pour l’EEE/Royaume-Uni et la Turquie : Intérêts légitimes
Pour le Brésil : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou arbitrales Nous avons un intérêt légitime à la constatation, à l’exercice et à la défense de droits en justice. Données d’identification, coordonnées, détails du message, détails de l’inscription du fournisseur, du distributeur ou du technicien, détails de la liste de distribution de la presse, données d’activité du site Web, informations de localisation, détails relatifs au configurateur Delphi et aux autres portails PHINIA, détails relatifs aux formations et aux cours proposés par PHINIA (y compris la Delphi Academy), données du programme de fidélité et de récompenses, événements et autres demandes, préférences, les réponses et les retours d’expérience, les types de services reçus ou les produits achetés Pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple, découlant du droit fiscal ou du droit du commerce extérieur) (i) Respect des obligations légales ou (ii) intérêt légitime à se conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la législation applicable en matière de protection des données Nous avons un intérêt légitime à nous conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la loi applicable en matière de protection des données. Données d’identification, coordonnées, détails du message, détails de l’inscription du fournisseur, du distributeur ou du technicien, détails de la liste de distribution de la presse, données d’activité du site Web, informations de localisation, détails relatifs au configurateur Delphi et aux autres portails PHINIA, détails relatifs aux formations et aux cours proposés par PHINIA (y compris la Delphi Academy), données du programme de fidélité et de récompenses, événements et autres demandes, préférences, les réponses et les retours d’expérience, les types de services reçus ou les produits achetés Filtrage des listes de sanctions (i) le respect de nos obligations légales ou (ii) - en l’absence de telles obligations - des intérêts légitimes Nous avons un intérêt légitime à nous conformer aux réglementations en matière de sanctions applicables à PHINIA dans diverses juridictions. Données d’identification, coordonnées, coordonnées du fournisseur, du distributeur ou du technicien Pour mener des enquêtes de conformité Intérêts légitimes Nous avons un intérêt légitime à mener des enquêtes de conformité pour nous assurer que nous respectons nos obligations légales. Données d’identification, coordonnées, détails du message, détails de l’inscription du fournisseur, du distributeur ou du technicien, détails de la liste de distribution de la presse, données d’activité du site Web, informations de localisation, détails relatifs au configurateur Delphi et aux autres portails PHINIA, détails relatifs aux formations et aux cours proposés par PHINIA (y compris la Delphi Academy), données du programme de fidélité et de récompenses, événements et autres demandes, préférences, les réponses et les retours d’expérience, les types de services reçus ou les produits achetés Pour l’une des finalités énumérées ci-dessus, il peut être nécessaire de transférer des données à nos sociétés affiliées (i) Consentement lorsque l’activité de traitement pertinente énumérée ci-dessus repose sur le consentement ou (ii) intérêts légitimes Nous, en tant que membre du groupe de sociétés PHINIA, avons un intérêt légitime à transférer vos données personnelles au sein du groupe de sociétés avec nos sociétés affiliées à des fins administratives internes. Les catégories de données correspondent à celles énumérées en ce qui concerne la finalité du traitement.

Dans certains cas, par exemple pour les utilisateurs du site Web en RPC, vos données personnelles peuvent être collectées, utilisées, divulguées et traitées aux fins susmentionnées sur la base de votre consentement. Lorsque nous traitons vos données personnelles à des fins non mentionnées dans le présent avis, nous obtiendrons votre consentement pour ce traitement (comme l’exige la loi applicable). Les utilisateurs du site Web au sein de l’EEE/du Royaume-Uni ou du Brésil seront informés des finalités de ce traitement avant qu’il ne leur soit demandé de donner leur consentement.

2.2 Fichiers journaux

Comme indiqué dans le tableau ci-dessus, nous enregistrons des fichiers journaux, y compris les données d’activité du site Web, dans le but de déterminer les perturbations et d’assurer la sécurité du site Web et de nos systèmes.

Nous utilisons également ces fichiers journaux pour l’analyse du site Web au moyen de cookies ; Pour plus d’informations sur notre utilisation des cookies, veuillez consulter notre Avis sur les cookies.

2.3 Marketing direct et newsletter

Comme mentionné ci-dessus, nous pouvons utiliser vos données personnelles pour vous informer sur nos produits et services qui, selon nous, pourraient vous intéresser et/ou vous fournir notre newsletter. Nous pouvons vous contacter par e-mail ou par d’autres canaux de communication que nous pensons pouvoir vous aider.

Si vous vous abonnez à une newsletter, nous traiterons vos données personnelles afin d’envoyer la newsletter sur la base de votre consentement. Dans tous les cas, nous respecterons vos préférences quant à la façon dont vous souhaitez que nous gérions l’activité marketing avec vous. Vous pouvez nous demander d’arrêter le marketing direct et de retirer votre consentement à tout moment, sans affecter la légalité du traitement basé sur ce consentement avant son retrait, en annulant l’abonnement en cliquant sur le lien correspondant fourni dans chaque newsletter ou en nous contactant. 

2.4 Les cookies

PHINIA utilise des cookies pour améliorer les performances du site Web et améliorer l’expérience utilisateur de ceux qui visitent le site Web.

Les cookies qui ne sont pas strictement nécessaires à la fourniture du site Web ne seront stockés sur votre appareil et accessibles que sur la base de votre consentement. Vous pouvez retirer ce consentement à tout moment, sans affecter la légalité du traitement basé sur ce consentement avant son retrait, en accédant à notre Politique en matière de cookies – Delphi . Vous trouverez de plus amples informations sur notre utilisation des cookies dans notre Avis sur les cookies.

Nous utilisons également Google Analytics pour collecter des données d’utilisation de nos services afin de nous fournir des rapports et des mesures qui nous aident à évaluer l’utilisation de nos services et à améliorer les performances et l’expérience utilisateur. Pour en savoir plus sur les pratiques de Google en matière de confidentialité, consultez les Règles de confidentialité de Google à l’adresse https://www.google.com/policies/privacy/partners/. Vous pouvez également télécharger le module complémentaire de navigateur pour la désactivation de Google Analytics afin d’empêcher l’utilisation de leurs données par Google Analytics à l’https://tools.google.com/dlpage/gaoptout.

3. Qui a accès à vos informations (destinataires) ?

3.1 Au sein de PHINIA, seuls les employés autorisés de PHINIA ayant des responsabilités appropriées ont accès à vos données personnelles. En outre, nous pouvons partager vos données personnelles avec les catégories de destinataires mentionnées dans cette section.

• Prestataires de services informatiques (services d’hébergement) (EEE, États-Unis, Royaume-Uni, Taïwan)
• Prestataire de services de newsletter (gestion et envoi de la newsletter) (EEE)
• Fournisseur d’outils d’analyse de site web (analyse de site web) (EEE, États-Unis)
• Agence web développant des fonctions et assurant le fonctionnement du site web (EEA)

• Affiliés : Nous pouvons partager vos données personnelles des catégories énumérées à la section II.1 ci-dessus avec les Affiliés aux fins énumérées à la section II.2 ci-dessus. Pour les utilisateurs du site Web au Japon, PHINIA Inc. est responsable de la gestion de vos données personnelles utilisées conjointement au sein de PHINIA. Le nom des représentants de PHINIA Inc. est disponible à l’adresse https://www.phinia.com/company/executive-management.
• Autres tiers (responsables du traitement) :
  • Prestataires de services financiers (y compris les banques dans le but d’effectuer des transactions financières, par exemple lorsque vous achetez l’un de nos produits ou services)
  • Autorités étatiques (y compris les autorités fiscales et les organismes chargés de l’application de la loi) aux fins du respect des lois et règlements qui nous sont applicables
  • Consultants (avocats et auditeurs) dans le but de se conformer aux obligations légales, aux transactions d’entreprise et à la sauvegarde de nos droits
  • Tribunaux dans le but de protéger nos droits
  • Fournisseurs de marketing tiers
  • Acheteur ou acquéreur potentiel de tout ou partie de notre/nos actif(s) et/ou activité(s) à des fins de transactions d’entreprise

4. Transférons-nous vos données à l’international (transferts vers des pays tiers) ?

Certains destinataires des données personnelles peuvent être situés en dehors de l’EEE/du Royaume-Uni et/ou en dehors des pays dans lesquels vous résidez (par exemple, en dehors du Japon ou de la RPC) et ces pays peuvent ne pas offrir un niveau de protection équivalent à celui accordé dans votre juridiction.

Lorsque les données personnelles des utilisateurs du site Web de l’EEE/Royaume-Uni sont transférées vers des lieux en dehors de l’EEE/du Royaume-Uni, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 45 du RGPD), soit parce que le transfert est soumis à des garanties appropriées fournies par la conclusion d’un accord standard de protection des données clauses de l’Union européenne ou de l’équivalent britannique avec le destinataire (art. 46 du RGPD), sauf si le RGPD prévoit une exception ou si vous avez donné votre consentement explicite (art. 49 du RGPD). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Si nous transférons vos données personnelles de l’EEE/Royaume-Uni vers une juridiction qui a été reconnue comme offrant un niveau adéquat de protection des données, nous nous appuierons sur des décisions d’adéquation. Lors du transfert de données personnelles à des destinataires aux États-Unis, nous pouvons nous appuyer sur le DPF (EU-U.S. DFP / UK Extension to the EU-U.S. DPF) qui garantit un niveau de protection adéquat pour les destinataires certifiés en vertu du DPF. Une liste des décisions d’adéquation de la Commission européenne est disponible ici. Une liste des décisions d’adéquation du Royaume-Uni est disponible ici.

Lorsque nous nous appuyons sur les clauses standard de protection des données de l’Union européenne ou de l’équivalent britannique, dans la mesure où le transfert est effectué à un fournisseur de services (y compris les sociétés affiliées agissant en tant que tel) traitant les données personnelles en notre nom, le module deux (transfert des contrôleurs aux sous-traitants) des clauses contractuelles types ou de l’équivalent britannique est pertinent ; dans la mesure où le transfert est effectué à des destinataires qui ne traitent pas les données personnelles en notre nom, mais à leurs propres fins, le premier module (transfert de responsables de traitement à responsable du traitement) est pertinent.

Lorsque les données personnelles des utilisateurs du site Web depuis le Japon sont transférées vers des lieux en dehors du Japon, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 28.1 APPI), soit parce que le transfert est soumis à des garanties appropriées fournies par la conclusion d’un accord de traitement des données approprié (art. 28.1 APPI) APPI prévoit une exception ou si vous avez donné votre consentement explicite (art. 28.1 APPI). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Pour les utilisateurs du site Web de la RPC, avec votre consentement et lorsque vos données personnelles sont transférées ou partagées en dehors de votre pays de résidence, nous mettrons en place, comme l’exige la loi applicable, des mesures contractuelles et autres pour garantir que vos données personnelles bénéficient d’une protection au moins comparable à celle requise par la loi applicable dans votre juridiction. Si vous avez besoin de plus de détails sur nos activités de transfert, veuillez nous contacter au [email protected].

Lorsque les données personnelles des utilisateurs du site Web depuis la Turquie sont transférées vers des lieux en dehors de la Turquie, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (Art. (9) (1) DPL) ou le transfert est soumis à des garanties appropriées (art. (9) (4) DPL) ou que les conditions de dérogation pour des situations spécifiques sont remplies (art. (9) (6) DPL).

Une copie des clauses types de protection des données de l’Union européenne ou de l’équivalent britannique peut être obtenue en contactant [email protected]. Veuillez également contacter cette adresse e-mail si vous souhaitez savoir lesquelles des clauses s’appliquent à un transfert spécifique ou pour obtenir des copies d’autres garanties.

5. Combien de temps conservons-nous vos données et comment protégeons-nous vos données personnelles ?

6. Pas de prise de décision automatisée

Dans le cadre de ce site Web, aucune prise de décision automatisée n’a lieu. 

Vous trouverez ci-dessous des informations sur la manière dont nous traitons les données personnelles des personnes qui interagissent avec nous par le biais des médias sociaux.

1. Où collectons-nous vos données ?

Nous sommes présents sur (i) LinkedIn, (ii) YouTube, (iii)  X (anciennement Twitter), (iv) Instagram, (v) Facebook et (vi) WeChat / Weixin.

 

Les fournisseurs de ces réseaux sociaux traitent des informations sur la façon dont vous interagissez avec notre présence d’entreprise dans le réseau de médias sociaux respectif et les données que vous fournissez dans votre profil respectif. Les fournisseurs agrègent ces données et nous les fournissent à titre de statistiques ; Cependant, vous n’êtes pas identifiable à partir de ces statistiques. Ces statistiques nous aident à mieux comprendre les tendances et les données démographiques des groupes de personnes qui interagissent avec notre présence corporative sur les réseaux de médias sociaux.

Les fournisseurs de réseaux sociaux peuvent inclure, entre autres, les sociétés suivantes :

• LinkedIn : LinkedIn Ireland Unlimited Company (« LIUC »), Wilton Place, Dublin 2, Irlande

Dans le cadre du traitement des données personnelles des utilisateurs des médias sociaux au sein de l’EEE/Royaume-Uni pour produire les statistiques, nous et LIUC sommes co-responsables du traitement des données. Dans ce contexte, nous avons conclu avec LIUC un accord de contrôle conjoint (disponible ici). En vertu de cet arrangement, LIUC assume le respect des obligations de protection des données qui existent dans le cadre de la fourniture des statistiques. Cela inclut l’exercice de tous les droits dont vous disposez en tant qu’utilisateur de LinkedIn. Il s’agit, par exemple, de vos droits à l’information, à la divulgation, à l’effacement et à l’opposition. LIUC veillera également à ce que toutes les obligations de notification existantes en raison de violations de données personnelles (par exemple envers les autorités ou vous-même) soient remplies. C’est pourquoi LIUC veillera également à ce que les membres de LinkedIn soient informés des données traitées.

Vous trouverez des informations sur le traitement de vos données personnelles par LIUC lors de l’utilisation de LinkedIn dans la politique de confidentialité de LIUC, disponible ici. Vous pouvez consulter les conditions d’utilisation de LinkedIn ici.

• YouTube : Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande

  Vous trouverez des informations sur le traitement de vos données personnelles par Google lors de l’utilisation de YouTube dans la politique de confidentialité de Google, disponible ici. Vous pouvez consulter les conditions d’utilisation de YouTube ici.

• X (anciennement Twitter) : Twitter International Unlimited Company (« TIUC »), One Cumberland Place, Fenian Street Dublin 2, Irlande

  Des informations sur le traitement de vos données personnelles par TIUC lors de l’utilisation de Twitter sont disponibles dans l’avis de confidentialité de Twitter, disponible ici. Vous pouvez consulter les conditions d’utilisation de Twitter ici.

• Instagram : Meta Platforms Ireland Limited (« Meta »), 4 Grand Canal Square, Dublin 2, Irlande

  Vous trouverez des informations sur le traitement de vos données personnelles par Meta lors de l’utilisation d’Instagram dans l’avis de confidentialité de Meta, disponible ici. Vous pouvez consulter les conditions d’utilisation d’Instagram ici.

• Facebook : Meta Platforms Ireland Limited (« Meta »), Block J, Serpentine Avenue, Dublin 4, Irlande

  Dans le cadre du traitement des données personnelles des utilisateurs de médias sociaux au sein de l’EEE/du Royaume-Uni pour produire les statistiques, Meta et nous-mêmes sommes responsables conjoints du traitement. Dans ce contexte, Meta et nous-mêmes avons conclu un accord de contrôle conjoint (disponible ici). Par la suite, nous et Meta avons convenu que Meta est tenue d’activer les droits des personnes concernées en vertu des articles 15 à 20 du RGPD (en particulier, le droit d’accès, le droit de rectification, le droit à l’effacement, le droit à la limitation du traitement et le droit d’opposition) en ce qui concerne les données à caractère personnel stockées par Meta après un traitement conjoint. Vous pouvez exercer vos droits en ce qui concerne le traitement de vos données personnelles à l’égard de Meta.

Dans le cadre de cet accord, nous sommes également tenus de vous informer de ce qui suit : Meta s’appuie sur la base juridique des « intérêts légitimes » (art. 6, paragraphe 1, point f) du RGPD) pour le traitement de vos données personnelles dans le cadre des statistiques.

Vous trouverez des informations sur le traitement de vos données personnelles par Meta lors de l’utilisation de Facebook, en particulier les coordonnées de Meta et les coordonnées du délégué à la protection des données désigné par Meta, ainsi que vos droits vis-à-vis de Meta, dans la politique de confidentialité de Meta, qui est disponible ici. Vous pouvez consulter les conditions d’utilisation de Facebook ici.

WeChat / Weixin :

• WeChat : pour les utilisateurs utilisant un numéro de téléphone non chinois : Tencent International Services Europe BV (« Tencent EU »), Buitenveldertselaan 1-5, 1082 VA Amsterdam, Pays-Bas (pour les utilisateurs utilisant un numéro de téléphone au Royaume-Uni, dans l’EEE ou en Suisse) ou WeChat International Pte. Ltd. (« WeChat International »), 10 Anson Road, #21-07 International Plaza, Singapour 079903 (pour les utilisateurs utilisant un numéro de téléphone hors du Royaume-Uni, de l’EEE ou de la Suisse)

  Des informations sur la collecte, le traitement et le partage de vos données personnelles par Tencent EU et WeChat International avec nous lors de l’utilisation de WeChat sont disponibles dans leur avis de confidentialité, disponible ici. Vous pouvez consulter les conditions d’utilisation de WeChat ici.

• Weixin : Pour les utilisateurs utilisant un numéro de téléphone de la RPC ou ayant conclu un contrat avec Tencent Computer Systems Company Limited pour Weixin : Shenzhen Tencent Computer Systems Company Limited (« Tencent PRC »), 35/F., Tencent Building, Kejizhongyi Avenue, Maling Community, Yuehai Street, Nanshan District, Shenzhen, RPC.

Des informations sur la collecte, le traitement et le partage de vos données personnelles par Tencent PRC avec nous lors de l’utilisation de Weixin sont disponibles dans la politique de confidentialité de Tencent PRC, qui est disponible ici. Vous pouvez consulter les conditions d’utilisation de Weixin ici.

Pour les utilisateurs de médias sociaux en dehors de l’EEE/du Royaume-Uni, les entités juridiques fournissant les réseaux de médias sociaux peuvent être différentes de celles énumérées ci-dessus.

Les fournisseurs de médias sociaux susmentionnés peuvent partager vos données personnelles avec nous. Avec votre consentement (lorsque la loi applicable l’exige), nous pouvons également collecter directement vos données personnelles lorsque vous interagissez avec nous via les médias sociaux. Les catégories de données personnelles que nous traitons dans le cadre de ces interactions dépendent de la plateforme utilisée. Il peut s’agir des catégories de données personnelles suivantes :

• Données d’identification, telles que le prénom et le nom, le nom d’utilisateur ;
• Coordonnées, telles que l’adresse e-mail et le numéro de téléphone ;
• Les détails du message / de la publication, tels que l’entreprise pour laquelle vous travaillez/pour le compte de laquelle vous contactez PHINIA via les médias sociaux, le pays dans lequel vous vous trouvez et le contenu de votre message / publications sur les réseaux sociaux ;
• Données d’activité sur les réseaux sociaux, telles que votre adresse IP, votre comportement sur les réseaux sociaux, des informations sur l’appareil que vous utilisez, la langue du navigateur, l’heure et la durée de votre visite sur les réseaux sociaux
• Informations de localisation, telles que des informations générales de localisation (par exemple, la ville/l’état et/ou le code postal associé à votre adresse IP).

Nous pouvons traiter vos données personnelles aux fins énoncées dans le tableau ci-dessous. Nous ne vendons pas vos données personnelles à d’autres sociétés.

Pour les utilisateurs de médias sociaux au sein de l’EEE/Royaume-Uni, du Brésil ou de la Turquie, nous nous appuyons sur les bases juridiques énumérées dans le tableau ci-dessous. Le cas échéant, l’intérêt légitime que nous poursuivons est également inclus dans le tableau ci-dessous. Les bases juridiques pertinentes pour les utilisateurs au sein de l’EEE/du Royaume-Uni, du Brésil ou de la Turquie sont les suivantes :

• l’exécution d’un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant de conclure un contrat) ;
• Respect des obligations légales ;
• Intérêts légitimes ;

Consentement; et

Pour le Brésil uniquement : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou d’arbitrage.

Finalité du traitement	Base juridique (EEE/Royaume-Uni ; Brésil; Turquie)	Intérêt légitime (le cas échéant) (EEE/Royaume-Uni ; Brésil; Turquie)	Catégories de données personnelles
Assurer une présence corporative sur les réseaux sociaux	Intérêt légitime	Nous avons un intérêt légitime à fournir et à maintenir des présences (conformes à la loi) dans les médias sociaux afin de présenter le groupe de sociétés PHINIA et ses services et contenus sur Internet et d’accroître l’engagement par la visibilité auprès d’une variété de publics à l’échelle mondiale.	Données d’activité sur les réseaux sociaux
Pour vous contacter et vous fournir les informations que vous avez demandées	l’exécution d’un contrat ou, lorsque cela n’est pas approprié, des intérêts légitimes	Nous avons un intérêt légitime à communiquer avec vous à votre demande.	Données d’identification, coordonnées, coordonnées postales
Pour améliorer nos services, nos produits et notre présence dans les médias sociaux	Intérêts légitimes	Nous avons un intérêt légitime à améliorer nos services, nos biens et notre présence sur les réseaux sociaux afin de préserver et de développer notre activité.	Données d’activité sur les réseaux sociaux
Pour collecter et utiliser des informations statistiques sur l’utilisation de la présence de l’entreprise dans les médias sociaux (par exemple, pour mener efficacement des campagnes de marketing, placer des publicités et fournir du contenu éditorial)	(i) Consentement ou (ii) - lorsque votre consentement n’était pas requis à cette fin - intérêts légitimes	Nous avons des intérêts légitimes à analyser l’utilisation des présences sur les réseaux sociaux afin de les améliorer, à évaluer l’utilisation de notre présence d’entreprise dans les réseaux de médias sociaux pour diffuser des publicités aussi ciblées que possible, et dans la publicité de biens/services.	Données d’activité sur les réseaux sociaux, informations de localisation
Comprendre comment les clients et les clients potentiels perçoivent notre marque (en analysant ce que les gens disent de nous sur les réseaux sociaux)	(i) Consentement ou (ii) – lorsque votre consentement n’est pas requis – intérêts légitimes	Nous avons un intérêt légitime à comprendre comment les clients et les clients potentiels perçoivent notre marque afin de préserver et de développer notre marque et d’améliorer nos produits et services.	Détails du message / de la publication
Pour vous fournir une communication de marketing direct (telle qu’une newsletter)	(i) Consentement ou (ii) – lorsque cela est légal en vertu des règles nationales applicables en matière de marketing direct – nos intérêts légitimes	Nous avons un intérêt légitime à commercialiser nos produits et/ou services.	Coordonnées, données d’identification
Pour interagir avec vous via les réseaux sociaux	Intérêts légitimes	Nous avons un intérêt légitime à interagir avec les abonnés de nos présences sur les réseaux sociaux et d’autres parties intéressées via les médias sociaux afin de présenter le groupe de sociétés PHINIA et ses services sur Internet.	Les catégories de données personnelles dépendent du réseau social. En particulier, les catégories suivantes peuvent être concernées : les coordonnées, les données d’identification, d’autres informations que vous nous fournissez dans le cadre de l’interaction via les médias sociaux.
Pour permettre des transactions d’entreprise (y compris la vente de tout ou partie de nos actifs et/ou activités))	Intérêts légitimes	Dans certains scénarios, nous pouvons avoir un intérêt légitime à divulguer des informations à des acheteurs ou acquéreurs (potentiels) et à leurs conseils externes.	Données d’identification, données de contact, données de messagerie, données d’activité sur les réseaux sociaux, informations de localisation.
Pour sauvegarder nos droits	Pour l’EEE/Royaume-Uni et la Turquie : Intérêts légitimes Pour le Brésil : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou arbitrales	Nous avons un intérêt légitime à la constatation, à l’exercice et/ou à la défense de droits en justice.	Données d’identification, données de contact, données de messagerie, données d’activité sur les réseaux sociaux, informations de localisation.
Pour se conformer aux obligations légales (par exemple, du droit fiscal)	(i) Respect des obligations légales ou (ii) intérêt légitime à se conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la législation applicable en matière de protection des données	Nous avons un intérêt légitime à nous conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la loi applicable en matière de protection des données.	Données d’identification, données de contact, données de communication, données d’activité sur les réseaux sociaux, informations de localisation.

Pour l’une des finalités énumérées ci-dessus, il peut être nécessaire de transférer des données à nos sociétés affiliées (i) Consentement lorsque l’activité de traitement pertinente énumérée ci-dessus repose sur le consentement ou (ii) intérêts légitimes Nous, en tant que membre du groupe de sociétés PHINIA, avons un intérêt légitime à transférer vos données personnelles au sein du groupe de sociétés à des fins administratives internes. Les catégories de données personnelles correspondent à celles énumérées pour la finalité du traitement respectif.

Dans certains cas, par exemple pour les utilisateurs de médias sociaux en RPC, vos données personnelles peuvent être collectées, utilisées, divulguées et traitées aux fins susmentionnées sur la base de votre consentement. Lorsque nous traitons vos données personnelles à des fins non mentionnées dans le présent avis, nous obtiendrons votre consentement pour ce traitement (comme l’exige la loi applicable).

2.2 Analyse du comportement d’utilisation sur les réseaux sociaux

Les fournisseurs de réseaux sociaux traitent des informations sur la façon dont vous interagissez avec notre présence d’entreprise dans le réseau de médias sociaux respectif et les données que vous fournissez dans votre profil respectif. Les fournisseurs agrègent ces données et nous les fournissent sous forme de statistiques (« Statistiques des médias sociaux ») ; Vous n’êtes pas identifiable à partir de ces données agrégées. Ces statistiques nous aident à mieux comprendre les tendances et les données démographiques des groupes de personnes qui interagissent avec nos présences corporatives sur les réseaux sociaux. Vous trouverez des détails sur notre présence d’entreprise sur les réseaux sociaux et les fournisseurs respectifs au point III.1.

2.3 Réseaux sociaux

Dans le cadre de nos présences d’entreprise sur les réseaux sociaux, nous vous demandons de consulter les avis de confidentialité de la plateforme concernée si vous souhaitez en savoir plus sur le traitement et le partage de vos données personnelles sur/par ces plateformes.

3. Qui a accès à vos informations (destinataires) ? 

3.1 Au sein de PHINIA, seuls les employés autorisés de PHINIA ayant des responsabilités appropriées ont accès à vos données personnelles. En outre, nous pouvons partager vos données personnelles avec les catégories de destinataires mentionnées dans cette section.

• Fournisseur de plateforme de gestion des canaux de médias sociaux (pour gérer notre présence d’entreprise sur les réseaux de médias sociaux) (États-Unis)
• Prestataire de services de newsletter (gestion et envoi de la newsletter) (EEE)

Certains destinataires des données personnelles peuvent être situés en dehors de l’EEE/du Royaume-Uni et/ou en dehors des pays dans lesquels vous résidez (par exemple, en dehors du Japon ou de la RPC) et ces pays peuvent ne pas offrir un niveau de protection équivalent à celui accordé dans votre juridiction.

Lorsque les données personnelles des utilisateurs de médias sociaux de l’EEE/Royaume-Uni sont transférées vers des lieux en dehors de l’EEE/Royaume-Uni, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 45 du RGPD), soit parce que le transfert est soumis à des garanties appropriées fournies par la conclusion d’un accord clauses types de protection des données de l’Union européenne ou de l’équivalent britannique avec le destinataire (art. 46 du RGPD), sauf si le RGPD prévoit une exception ou si vous avez donné votre consentement explicite (art. 49 du RGPD). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Si nous transférons vos données personnelles de l’EEE/Royaume-Uni vers une juridiction qui a été reconnue comme offrant un niveau adéquat de protection des données, nous nous appuierons sur des décisions d’adéquation. Lors du transfert de données personnelles à des destinataires aux États-Unis, nous pouvons nous appuyer sur le DPF (EU-U.S. DFP / UK Extension to the EU-U.S. DPF) qui garantit un niveau de protection adéquat pour les destinataires certifiés en vertu du DPF. Une liste des décisions d’adéquation de la Commission européenne est disponible ici. Une liste des décisions d’adéquation du Royaume-Uni est disponible ici.

Lorsque nous nous appuyons sur les clauses standard de protection des données de l’Union européenne ou de l’équivalent britannique, dans la mesure où le transfert est effectué à un fournisseur de services (y compris les sociétés affiliées agissant en tant que tel) traitant les données personnelles en notre nom, le module deux (transfert des contrôleurs aux sous-traitants) des clauses contractuelles types ou de l’équivalent britannique est pertinent ; dans la mesure où le transfert est effectué à des destinataires qui ne traitent pas les données personnelles en notre nom, mais à leurs propres fins, le premier module (transfert de responsables de traitement à responsable du traitement) est pertinent.

Lorsque les données personnelles des utilisateurs de médias sociaux du Japon sont transférées vers des lieux en dehors du Japon, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 28.1 APPI), soit parce que le transfert est soumis à des garanties appropriées fournies par la conclusion d’un accord de traitement des données approprié (art. 28.1 APPI) APPI prévoit une exception si vous avez donné votre consentement explicite (art. 28.1 APPI). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Pour les utilisateurs de médias sociaux de la RPC, avec votre consentement et lorsque vos données personnelles sont transférées ou partagées en dehors de votre pays de résidence, nous mettrons en place, comme l’exige la loi applicable, des mesures contractuelles et autres pour garantir que vos données personnelles bénéficient d’une protection au moins comparable à celle requise par la loi applicable dans votre juridiction. Si vous avez besoin de plus de détails sur nos activités de transfert, veuillez nous contacter au [email protected].

Lorsque les données personnelles des utilisateurs de médias sociaux de Turquie sont transférées vers des lieux en dehors de la Turquie, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. (9) (1) DPL) ou le transfert est soumis à des garanties appropriées (art. (9) (4) DPL) ou que les conditions de dérogation pour des situations spécifiques sont remplies (art. (9) (6) DPL).

Une copie des clauses types de protection des données de l’Union européenne ou de l’équivalent britannique peut être obtenue en contactant [email protected]. Veuillez également contacter cette adresse e-mail si vous souhaitez savoir lesquelles des clauses s’appliquent à un transfert spécifique ou pour obtenir des copies d’autres garanties.

5. Combien de temps conservons-nous vos données personnelles et comment protégeons-nous vos données personnelles ?

5.1 Généralités

5.2 Bulletin d’information

En ce qui concerne les newsletters, vos données personnelles que vous fournissez activement lors de votre inscription à la newsletter seront stockées tant que l’abonnement à la newsletter sera actif ; Votre consentement sera conservé jusqu’à trois années supplémentaires, en fonction du délai de prescription standard respectif.

5.3 Analyse du comportement d’utilisation sur les réseaux sociaux

Les statistiques sur les médias sociaux sont collectées et stockées par nous exclusivement de manière non personnelle.

5.4 Sécurité des données

Nous utilisons des mesures techniques et organisationnelles appropriées visant à protéger vos données personnelles contre la destruction, la perte, l’altération et la divulgation ou l’accès non autorisés, accidentels ou illégaux. Cependant, notez que le risque de tels incidents demeure toujours.

6. Pas de prise de décision automatisée

Dans le cadre de l’interaction avec nous via les réseaux sociaux, aucune prise de décision automatisée n’a lieu.

PHINIA propose des logiciels pour les ateliers de réparation automobile via le DS-Cloud. Le logiciel aide les ateliers de réparation à identifier et à résoudre les problèmes de véhicule et à trouver les bonnes pièces de rechange. Ce logiciel est désigné par le terme « Logiciel DS » dans ce qui suit.

En règle générale, Phinia n’agit que pour le compte et sous réserve des instructions des ateliers de réparation automobile lors du traitement des données à caractère personnel (en tant que sous-traitant en vertu de l’article 28 du RGPD ou de toute autre législation applicable telle que définie à l’annexe 1). Cependant, nous traitons également les données personnelles que nous recevons à nos propres fins (en tant que responsable du traitement des données). Vous trouverez ci-dessous des informations sur notre traitement des données personnelles en tant que responsable du traitement des données, en particulier sur la manière dont nous traitons les données personnelles de :

• les personnes physiques qui sont clients d’ateliers de réparation automobile utilisant le Logiciel DS (« Client de l’atelier de réparation automobile ») ;
• les personnes qui sont conductrices de véhicules d’un client d’un atelier de réparation automobile (les « conducteurs de véhicules »)
• les personnes physiques qui possèdent des véhicules de clients d’un atelier de réparation automobile ou qui sont titulaires inscrits de ces véhicules (ensemble et chacun d’entre eux : « Propriétaires de véhicules ») ;
• les personnes qui travaillent pour des ateliers de réparation automobile utilisant le logiciel DS (« Personnel de l’atelier de réparation automobile ») ; et
• les personnes physiques qui sont propriétaires d’un atelier de réparation automobile en leur propre nom, y compris les cas où le nom officiel d’une personne morale identifie une ou plusieurs personnes physiques (« propriétaires d’ateliers de réparation automobile »).

1. Où collectons-nous vos données et quels types de données sont collectés ?

Les données personnelles nous sont fournies par l’atelier de réparation automobile concerné et sont collectées directement par le logiciel DS.

Vous n’êtes généralement pas tenu de nous fournir vos données personnelles. Cependant, afin de fournir nos services en relation avec le Logiciel DS, nous avons besoin de certaines Données personnelles (par exemple, les coordonnées de facturation des Propriétaires d’ateliers de réparation automobile, car nous ne sommes pas en mesure de gérer notre relation contractuelle avec eux). Par conséquent, si vous ne fournissez pas ces données personnelles, il se peut que nous ne soyons pas en mesure de fournir le logiciel DS à l’atelier de réparation automobile concerné.

1.1 Clients des ateliers de réparation automobile, conducteurs de véhicules, propriétaires de véhicules

Pour les Clients d’un atelier de réparation automobile, les Conducteurs de véhicules et les Propriétaires de véhicules, il peut s’agir des catégories de Données personnelles suivantes (les informations se rapportent au véhicule sur lequel l’atelier de réparation automobile travaille) :

• le numéro d’identification du véhicule (VIN) ;
• Numéro d’enregistrement ;
• Marque / marque du véhicule ;
• Modèle de véhicule ;
• Année de production du véhicule ;
• Kilométrage du véhicule ;
• Date de connexion ;
• Nom de l’appareil utilisateur DS Software / numéro d’identification ;
• Liste des différentes unités de commande électrique du véhicule auxquelles le logiciel DS se connecte et leur désignation (essence, diesel, système avancé d’aide à la conduite, freins.

Ces catégories de données personnelles sont collectivement désignées par le terme « données du véhicule » ci-après.

1.2 Personnel de l’atelier de réparation automobile

Pour le personnel d’un atelier de réparation automobile, il peut s’agir des catégories de données personnelles suivantes :

• Nom;
• Nom de l’atelier de réparation automobile ;
• Adresse e-mail professionnelle ; et
• Données de connexion pour le logiciel DS.

Ces catégories de données personnelles sont collectivement désignées par le terme « données du personnel » ci-après.

1.3 Propriétaires d’ateliers de réparation automobile

Pour les Propriétaires d’Ateliers de Réparation Automobile, cela peut concerner les catégories de Données Personnelles suivantes :

• Nom;
• Nom de l’atelier de réparation automobile ;
• Données de contact professionnelles (telles que l’adresse e-mail, l’adresse postale, le numéro de téléphone) ;
• Données de connexion au Logiciel DS ;
• Détails concernant la relation contractuelle avec nous (tels que les accords contractuels, les paiements effectués, les données de facturation).

Ces catégories de données personnelles sont collectivement appelées « données du propriétaire de la boutique » ci-après.

2. Comment vos données sont-elles utilisées (finalités et bases juridiques) ?

Si vous résidez dans l’EEE/le Royaume-Uni, au Brésil ou en Turquie, nous nous appuyons sur les bases juridiques énumérées dans le tableau ci-dessous. Le cas échéant, l’intérêt légitime que nous poursuivons est également inclus dans le tableau ci-dessous. Les bases juridiques pertinentes pour les utilisateurs au sein de l’EEE/du Royaume-Uni, du Brésil ou de la Turquie sont les suivantes :

• l’exécution d’un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant de conclure un contrat) ;
• Respect des obligations légales ;
• Intérêts légitimes ; et
• Pour le Brésil uniquement : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou d’arbitrage.

 

Finalité du traitement	Base juridique (EEE/Royaume-Uni ; Brésil; Turquie)	Intérêt légitime (le cas échéant) (EEE/Royaume-Uni ; Brésil;

Turquie)Catégories de données personnellesPour les clients des ateliers de réparation automobile, les conducteurs de véhicules et les propriétaires de véhicules seulement :
Permettre à PHINIA de fournir une assistance et des recommandations de haute qualité et cohérentes aux ateliers de réparation automobile et à leurs clients, en particulier en reconnaissant les véhicules des clients des partenaires commerciaux indépendamment du partenaire commercial sur lequel ces clients comptent et en disposant de données historiques disponibles sur les problèmes/défauts de ces véhicules. Exécution du contrat si le traitement ne concerne qu’un seul client d’un atelier automobile demandant ce service spécifique à un atelier de réparation automobile ; intérêts légitimes dans tous les autres cas Nous avons un intérêt légitime à développer nos activités en fournissant une assistance cohérente et de haute qualité et en offrant à nos partenaires commerciaux et à leurs clients des recommandations qui les aident, en particulier en reconnaissant les véhicules des clients des partenaires commerciaux indépendamment du partenaire commercial sur lequel ces clients comptent et en disposant de données historiques disponibles sur les problèmes/défauts de ces véhicules Données du véhicule Pour le personnel de l’atelier de réparation automobile et les propriétaires d’atelier de réparation automobile seulement :
Pour permettre à PHINIA d’effectuer les activités administratives nécessaires à la fourniture du logiciel DS à l’atelier de réparation automobile concerné (par exemple, en fournissant des données de connexion pour le logiciel DS). Intérêts légitimes Nous pouvons avoir un intérêt légitime à effectuer des activités administratives qui consistent à fournir le service convenu contractuellement avec l’atelier de réparation automobile concerné. Données du personnel, données du propriétaire du magasin Pour les propriétaires d’ateliers de réparation automobile seulement :
Pour gérer la relation (contractuelle) avec vous, par exemple les négociations contractuelles, la facturation. Exécution d’un contrat (y compris le traitement nécessaire pour prendre des mesures à votre demande avant de conclure un contrat) N/A Données du propriétaire de la boutique Pour permettre à PHINIA d’améliorer ses services et d’en créer de nouveaux avec les fonctionnalités souhaitées par les ateliers de réparation automobile et leurs clients, par exemple en analysant si le logiciel DS fonctionne correctement, en le dépannant et en le réparant lorsqu’il ne l’est pas, et en testant de nouvelles fonctionnalités pour voir si elles fonctionnent. Intérêts légitimes Nous avons un intérêt légitime à développer nos activités en améliorant nos services et en en créant de nouveaux. Données du véhicule, données du personnel, données du propriétaire de l’atelier Afin d’utiliser moins d’informations liées à des individus, dans la mesure du possible, nous pseudonymisons (dépersonnalisons) ou anonymisons (par ex. en agrégeant des informations) données personnelles. Intérêts légitimes Nous avons un intérêt légitime à pseudonymiser ou à anonymiser les données personnelles afin de protéger les droits et libertés des individus et de nous conformer aux exigences de minimisation des données et de confidentialité dès la conception Données du véhicule, données du personnel, données du propriétaire de l’atelier Pour permettre des transactions d’entreprise (y compris la vente de tout ou partie de nos actifs et/ou activités)) Intérêts légitimes Dans certains scénarios, nous pouvons avoir un intérêt légitime à divulguer des informations à des acheteurs ou acquéreurs (potentiels) et à leurs conseils externes. Données du véhicule, données du personnel, données du propriétaire de l’atelier Pour sauvegarder nos droits Pour l’EEE/Royaume-Uni et la Turquie : Intérêts légitimes
Pour le Brésil : Exercice régulier des droits dans le cadre de procédures administratives, judiciaires ou arbitrales Nous avons un intérêt légitime à la constatation, à l’exercice et à la défense de droits en justice. Données du véhicule, données du personnel, données du propriétaire de l’atelier Pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple, découlant du droit fiscal ou du droit du commerce extérieur) (i) Respect des obligations légales ou (ii) intérêt légitime à se conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la législation applicable en matière de protection des données Nous avons un intérêt légitime à nous conformer aux exigences juridiques internationales lorsqu’il n’existe aucune obligation légale en vertu de la loi applicable en matière de protection des données. Données du véhicule, données du personnel, données du propriétaire de l’atelier Pour mener des enquêtes de conformité Intérêts légitimes Nous avons un intérêt légitime à mener des enquêtes de conformité pour nous assurer que nous respectons nos obligations légales. Données du véhicule, données du personnel, données du propriétaire de l’atelier Pour l’une des finalités énumérées ci-dessus, il peut être nécessaire de transférer des données à nos sociétés affiliées (i) Consentement lorsque l’activité de traitement pertinente énumérée ci-dessus repose sur le consentement ou (ii) intérêts légitimes Nous, en tant que membre du groupe de sociétés PHINIA, avons un intérêt légitime à transférer vos données personnelles au sein du groupe de sociétés avec nos sociétés affiliées à des fins administratives internes. Les catégories de données correspondent à celles énumérées en ce qui concerne la finalité du traitement.

 Dans certains cas, par exemple si vous êtes situé en RPC, vos données personnelles peuvent être collectées, utilisées, divulguées et traitées aux fins susmentionnées sur la base de votre consentement. Lorsque nous traitons vos données personnelles à des fins non mentionnées dans le présent avis, nous obtiendrons votre consentement pour ce traitement (comme l’exige la loi applicable). Si vous résidez dans l’EEE/le Royaume-Uni ou au Brésil, vous serez informé des finalités de ce traitement avant qu’il ne vous soit demandé de donner votre consentement.

3. Qui a accès à vos informations (destinataires) ?

3.1 Au sein de PHINIA, seuls les employés autorisés de PHINIA ayant des responsabilités appropriées ont accès à vos données personnelles. En outre, nous pouvons partager vos données personnelles avec les catégories de destinataires mentionnées dans cette section.

3.2 Avec votre consentement (lorsque la loi applicable l’exige), nous pouvons partager vos données personnelles avec des prestataires de services qui traitent les données personnelles en notre nom dans les juridictions mentionnées ci-dessous, et sous réserve de nos instructions en tant que sous-traitants, dans le but de nous fournir leurs services professionnels :

• Prestataires de services informatiques (services d’hébergement) (EEE, États-Unis, Royaume-Uni, Taïwan)

Lorsque nous partageons vos données personnelles avec ces prestataires de services, nous mettrons en place, comme l’exige la loi, des contrats pour nous assurer qu’ils traitent vos données personnelles conformément à nos instructions et pour adopter des mesures de sécurité pour protéger vos données personnelles. 

3.3 Avec votre consentement (lorsque la loi applicable l’exige), nous pouvons partager vos données personnelles avec les tiers suivants :

• Sociétés affiliées : Nous pouvons partager vos données personnelles des catégories énumérées à la section IV.1 ci-dessus avec les sociétés affiliées aux fins énumérées à la section IV.2 ci-dessus. Si vous êtes au Japon, PHINIA Inc. est responsable de la gestion de vos données personnelles utilisées conjointement au sein de PHINIA. Le nom des représentants de PHINIA Inc. est disponible à l’adresse https://www.phinia.com/company/executive-management.
• Autres tiers (responsables du traitement) :
  • Autorités étatiques (y compris les autorités fiscales et les organismes chargés de l’application de la loi) aux fins du respect des lois et règlements qui nous sont applicables
  • Consultants (avocats et auditeurs) dans le but de se conformer aux obligations légales, aux transactions d’entreprise et à la sauvegarde de nos droits
  • Tribunaux dans le but de protéger nos droits
  • Acheteur ou acquéreur potentiel de tout ou partie de notre/nos actif(s) et/ou activité(s) à des fins de transactions d’entreprise

Si vous résidez dans l’EEE/le Royaume-Uni, au Brésil ou en Turquie, les bases juridiques pertinentes pour le transfert de données personnelles à des tiers se trouvent dans la section IV.2 ci-dessus.

Si vous résidez en RPC, vous pouvez nous contacter à l’[email protected] pour plus d’informations sur notre partage des données personnelles avec des contrôleurs de données tiers.

4. Transférons-nous vos données à l’international (transferts vers des pays tiers) ?

Certains destinataires des données personnelles peuvent être situés en dehors de l’EEE/du Royaume-Uni et/ou en dehors des pays dans lesquels vous résidez (par exemple, en dehors du Japon ou de la RPC) et ces pays peuvent ne pas offrir un niveau de protection équivalent à celui accordé dans votre juridiction.

Lorsque les données personnelles des clients des ateliers de réparation automobile, des conducteurs de véhicules, des propriétaires de véhicules, du personnel des ateliers de réparation automobile et/ou des propriétaires d’ateliers de réparation automobile de l’EEE/du Royaume-Uni sont transférées vers des lieux en dehors de l’EEE/du Royaume-Uni, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 45 RGPD) ou le transfert est soumis à des garanties appropriées fournies par la conclusion de clauses standard de protection des données de l’Union européenne ou de l’équivalent britannique avec le destinataire (art. 46 du RGPD), à moins que le RGPD ne prévoie une exception ou que vous n’ayez donné votre consentement explicite (art. 49 du RGPD). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Si nous transférons vos données personnelles de l’EEE/Royaume-Uni vers une juridiction qui a été reconnue comme offrant un niveau adéquat de protection des données, nous nous appuierons sur des décisions d’adéquation. Lors du transfert de données personnelles à des destinataires aux États-Unis, nous pouvons nous appuyer sur le DPF (EU-U.S. DFP / UK Extension to the EU-U.S. DPF) qui garantit un niveau de protection adéquat pour les destinataires certifiés en vertu du DPF. Une liste des décisions d’adéquation de la Commission européenne est disponible ici. Une liste des décisions d’adéquation du Royaume-Uni est disponible ici.

Lorsque nous nous appuyons sur les clauses standard de protection des données de l’Union européenne ou de l’équivalent britannique, dans la mesure où le transfert est effectué à un fournisseur de services (y compris les sociétés affiliées agissant en tant que tel) traitant les données personnelles en notre nom, le module deux (transfert des contrôleurs aux sous-traitants) des clauses contractuelles types ou de l’équivalent britannique est pertinent ; dans la mesure où le transfert est effectué à des destinataires qui ne traitent pas les données personnelles en notre nom, mais à leurs propres fins, le premier module (transfert de responsables de traitement à responsable du traitement) est pertinent.

Lorsque des données personnelles de clients d’ateliers de réparation automobile, de conducteurs de véhicules, de propriétaires de véhicules, de personnel d’ateliers de réparation automobile et/ou de propriétaires d’ateliers de réparation automobile du Japon sont transférées vers des lieux en dehors du Japon, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. 28.1 APPI), soit parce que le transfert est effectué est soumis à des garanties appropriées fournies par la conclusion d’un accord de traitement des données approprié (art. 28.1 APPI), APPI prévoit une exception ou vous avez donné votre consentement explicite (art. 28.1 APPI). En outre, nous prévoyons, le cas échéant, de convenir de mesures supplémentaires avec les destinataires afin de garantir un niveau adéquat de protection des données.

Pour les clients d’un atelier de réparation automobile, le personnel d’un atelier de réparation automobile, les conducteurs de véhicules, les propriétaires de véhicules, le personnel d’un atelier de réparation automobile et/ou les propriétaires d’ateliers de réparation automobile de la RPC, avec votre consentement et lorsque vos données personnelles sont transférées ou partagées en dehors de votre pays de résidence, nous mettrons en place, comme l’exige la loi applicable, des mesures contractuelles et autres pour garantir que vos données personnelles bénéficient d’une protection au moins comparable à celle requis en vertu de la loi applicable dans votre juridiction. Si vous avez besoin de plus de détails sur nos activités de transfert, veuillez nous contacter au [email protected].

Lorsque les données personnelles des clients des ateliers de réparation automobile, des conducteurs de véhicules, des propriétaires de véhicules, du personnel des ateliers de réparation automobile et/ou des propriétaires d’ateliers de réparation automobile depuis la Turquie sont transférées vers des lieux en dehors de la Turquie, nous veillerons, comme l’exige la loi, à ce que vos droits à la vie privée soient protégés de manière adéquate, soit parce que le pays respectif vers lequel les données personnelles sont transférées a été reconnu comme prouvant un niveau de protection adéquat par l’organisme compétent (art. (9) (1) DPL) ou le transfert est soumis à des garanties appropriées (art. (9) (4) DPL) ou que les conditions de dérogation pour des situations spécifiques sont remplies (art. (9) (6) DPL).

Une copie des clauses types de protection des données de l’Union européenne ou de l’équivalent britannique peut être obtenue en contactant [email protected]. Veuillez également contacter cette adresse e-mail si vous souhaitez savoir lesquelles des clauses s’appliquent à un transfert spécifique ou pour obtenir des copies d’autres garanties.

5.1 Généralités

Vos données personnelles ne seront généralement stockées que jusqu’à ce qu’elles ne soient plus nécessaires au regard des finalités pour lesquelles elles ont été collectées (ou traitées d’une autre manière).

À titre exceptionnel, les Données à caractère personnel peuvent être conservées plus longtemps lorsque leur traitement est nécessaire au respect d’une obligation légale – y compris le respect des délais de conservation légaux – à laquelle nous sommes soumis ou à la constatation, l’exercice ou la défense de droits en justice.

5.2 Données du véhicule

En règle générale, nous conservons les données du véhicule jusqu’à ce qu’elles ne soient plus nécessaires au regard des finalités pour lesquelles elles ont été collectées (ou traitées), en particulier parce que le nombre de véhicules encore en service tombe en dessous d’un seuil pertinent, ce qui sera généralement le cas au plus tard 25 ans après la mise sur le marché du modèle concerné.

5.3 Données du personnel

En règle générale, nous conservons les données du personnel jusqu’à la clôture du compte du propriétaire de l’atelier ou si nous sommes informés par l’atelier de réparation automobile que le membre du personnel concerné n’a plus besoin d’accéder au logiciel DS.

5.4 Données du propriétaire de la boutique

Les données du propriétaire de la boutique sont généralement stockées par nous jusqu’à la clôture du compte du propriétaire de la boutique.

6. Sécurité des données

Nous utilisons des mesures techniques et organisationnelles appropriées visant à protéger vos données personnelles contre la destruction, la perte, l’altération et la divulgation ou l’accès non autorisés, accidentels ou illégaux. Cependant, notez que le risque de tels incidents demeure toujours.

7. Pas de prise de décision automatisée

Dans le cadre des activités de traitement décrites ci-dessus concernant le Logiciel DS, aucune prise de décision automatisée n’a lieu.

Nous nous réservons le droit d’amender ou de modifier le présent avis à tout moment afin d’assurer le respect des lois applicables. Veuillez vérifier régulièrement si cet avis a été mis à jour. Nous obtiendrons votre consentement pour toute modification importante du présent Avis, comme l’exige la loi applicable.

 

Dans cette section de l’Avis, nous fournissons des informations supplémentaires aux résidents de Californie sur la manière dont nous recueillons, utilisons, divulguons et traitons leurs informations personnelles, y compris les droits et les choix qu’ils peuvent avoir, comme l’exigent les lois californiennes applicables en matière de protection de la vie privée. Cette section décrit nos pratiques en matière d’informations conformément à la loi californienne sur la protection de la vie privée des consommateurs (telle que modifiée, y compris par la loi californienne sur les droits à la vie privée de 2020) et à ses règlements d’application (tels que modifiés) (collectivement, le « CCPA »). Cette section ne traite pas et ne s’applique pas à notre traitement des informations personnelles qui sont exemptées en vertu de la CCPA.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Fournisseurs de services Internet, systèmes d’exploitation et plateformes
• Autres si la loi l’exige

Informations professionnelles. Comprend des informations professionnelles et liées à l’emploi, telles que le(s) employeur(s) actuel(s) et ancien(s), le(s) poste(s), le(s) titre(s) de poste et le(s) rôle(s) du poste(s), les coordonnées professionnelles et les affiliations professionnelles, les qualifications et les licences.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Fournisseurs de services Internet, systèmes d’exploitation et plateformes
• Autres si la loi l’exige

Profils et inférences. Y compris les déductions tirées de l’une des informations identifiées ci-dessus pour créer un profil reflétant les préférences, les caractéristiques, le comportement ou les attitudes d’un résident californien.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Autres si la loi l’exige

Classifications protégées. Dans des circonstances limitées, par exemple lorsque vous fournissez ces informations volontairement, nous pouvons collecter certaines informations considérées comme une classification protégée en vertu de la loi californienne/fédérale, telles que votre sexe et votre date de naissance.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Autres si la loi l’exige

Informations biométriques. Comprend des caractéristiques physiologiques, biologiques ou comportementales qui peuvent être utilisées seules ou en combinaison les unes avec les autres pour établir l’identité individuelle. Par exemple, nous pouvons collecter et traiter des empreintes vocales à des fins de détection des fraudes et d’authentification lorsque vous nous contactez par téléphone, ou par reconnaissance faciale ou par numérisation d’empreintes digitales à des fins de sécurité.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Fournisseurs de services Internet, systèmes d’exploitation et plateformes
• Autres si la loi l’exige

Informations personnelles sensibles. Dans des circonstances limitées, nous pouvons collecter le numéro de sécurité sociale, le numéro de permis de conduire, le numéro de carte d’identité de l’État, le numéro de passeport, des informations biométriques et des données de géolocalisation précises.

• Conseillers et agents
• Régulateurs, entités gouvernementales et forces de l’ordre
• Sociétés affiliées et filiales
• Autres si la loi l’exige

Vente et partage d’informations personnelles. Les lois californiennes sur la protection de la vie privée définissent une « vente » comme la divulgation (ou la mise à disposition d’une autre manière) d’informations personnelles à un tiers en échange d’une contrepartie monétaire ou d’une autre contrepartie de valeur. Le « partage » comprend généralement la divulgation (ou la mise à disposition d’informations personnelles) à un tiers à des fins de publicité comportementale intercontextuelle. Bien que nous ne divulguions pas d’informations personnelles à des tiers en échange d’une compensation monétaire, nous pouvons « vendre » ou « partager » (tels que définis par le CCPA) des identifiants et des informations sur l’activité sur Internet et les réseaux électroniques avec des sociétés de publicité tierces et des fournisseurs d’analyses afin d’améliorer et d’évaluer nos campagnes publicitaires, de surveiller et de mesurer les performances du site Web, et mieux atteindre les clients et les clients potentiels avec des publicités et des contenus plus pertinents. Nous ne vendons ni ne partageons d’informations personnelles sensibles, ni ne vendons ni ne partageons d’informations personnelles sur des personnes que nous savons être âgées de moins de seize (16) ans.

Comme décrit plus en détail à la section 2.1 ci-dessus dans la colonne « Finalités du traitement » et à la section 3, « Qui a accès à vos informations (destinataires) » ci-dessus, nous pouvons collecter, utiliser, divulguer et traiter les informations personnelles ci-dessus aux fins professionnelles ou commerciales suivantes et selon les instructions ou le consentement de votre part :

• Pour fournir le site Web et une présence d’entreprise sur les réseaux sociaux
• Pour fournir des portails PHINIA (y compris le configurateur Delphi, le catalogue en ligne, les portails de diagnostic et d’autres portails sur notre site Web)
• Pour fournir un espace web protégé pour les fournisseurs, les distributeurs ou les techniciens
• Pour interagir avec vous, y compris via les réseaux sociaux, vous contacter et vous fournir les informations que vous avez demandées
• Pour améliorer nos services, nos biens, le site Web et notre présence d’entreprise dans les médias sociaux
• Pour collecter des informations statistiques sur l’utilisation de ce site web (web analytics)
• Comprendre comment les clients et les clients potentiels pensent de notre marque (en analysant ce que les gens disent de nous sur les réseaux sociaux)
• Pour vous montrer des publicités/contenus personnalisés
• Pour déterminer les perturbations et assurer la sécurité du site Web et de nos systèmes, y compris la détection et le traçage (la tentative de) l’accès non autorisé à nos serveurs Web
• Pour vous fournir nos formations et cours
• Pour vous fournir des communications de marketing direct (telles qu’une newsletter) concernant les produits et/ou services que nous proposons (y compris par e-mail)
• Pour mener à bien le programme de fidélité et de récompenses Delphi
• Pour planifier et gérer des événements, y compris des webinaires
• Effectuer des audits, des rapports et d’autres opérations internes
• Pour réaliser des recherches et des enquêtes
• Pour permettre des transactions d’entreprise (y compris la vente de tout ou partie de nos actifs et/ou activités))
• Pour sauvegarder nos droits
• Pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple, découlant du droit fiscal ou du droit du commerce extérieur)
• Filtrage des listes de sanctions
• Pour mener des enquêtes de conformité

Pour l’une des finalités énumérées ci-dessus, il peut être nécessaire de transférer des données à nos sociétés affiliées.

Rétention. Nous ne conservons les renseignements personnels que nous recueillons que dans la mesure où cela est raisonnablement nécessaire aux fins décrites ci-dessus ou qui vous sont autrement divulgués au moment de la collecte. Par exemple, nous conserverons certaines informations personnelles aussi longtemps que nécessaire pour nous conformer à nos obligations fiscales, comptables et de tenue de registres, pour administrer nos Services et à des fins de recherche, de développement et de sécurité, ainsi qu’une période supplémentaire si nécessaire pour protéger, défendre ou établir nos droits, nous défendre contre d’éventuelles réclamations et nous conformer aux obligations légales.

 

 

Droits des résidents de Californie. En vertu de la CCPA, les résidents de Californie ont les droits suivants (sous réserve de certaines limitations) :

• Désactiver les ventes et le partage. Le droit de refuser notre vente et le partage de leurs informations personnelles.
• Limitez l’utilisation et la divulgation. Le droit de limiter notre utilisation ou notre divulgation d’informations personnelles sensibles aux utilisations autorisées par le CCPA. Cependant, nous n’utilisons ni ne divulguons d’informations personnelles sensibles de manière à déclencher ce droit.
• Délétion. Le droit à la suppression de leurs informations personnelles que nous avons recueillies, sous réserve de certaines exceptions.
• Connaître/Accéder. Le droit de savoir quels renseignements personnels nous avons recueillis à leur sujet, y compris les catégories d’informations personnelles, les catégories de sources à partir desquelles les renseignements personnels sont recueillis, l’objectif professionnel ou commercial de la collecte, de la vente ou du partage des renseignements personnels, les catégories de tiers auxquels nous divulguons des renseignements personnels et les éléments spécifiques d’informations personnelles que nous avons recueillis à leur sujet.
• Correction. Le droit de corriger les informations personnelles inexactes que nous conservons à leur sujet.
• Non-discrimination. Le droit de ne pas faire l’objet d’un traitement discriminatoire pour l’exercice de leurs droits en vertu de la CCPA.