Politique de confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont le site Verinauto, développé sur un Framework propriétaire Trustteam, collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD).

2. Responsable du traitement

Le responsable du traitement est :
Berthold marx & cie
S.A au capital de 241.000,-€
1 rue de la Gravière 67116 REICHSTETT FRANCE
info@verinauto.eu
0388657248
SIRET 568 504 013 00042

3. Données collectées

Pour pouvoir gérer les inscriptions et connexions au site, répondre aux demandes et questions des utilisateurs du site, gérer des systèmes d’interaction avec le public, mieux connaître les utilisateurs afin d’améliorer la qualité des services proposés sur le site, communiquer avec le public, Nous pouvons être amenée à traiter des données personnelles relatives aux utilisateurs du site lors de leur inscription et connexion de leur navigation sur le site et/ou par le biais des formulaires disponibles sur le site, ou via la navigation sur les réseaux sociaux.

Ces informations :

• Sont obtenues et traitées loyalement et licitement ;
• Sont enregistrées pour des finalités déterminées et légitimes ;
• Sont employées conformément à ces finalités ;
• Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
• Font l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.

Certaines données sont collectées automatiquement du fait de vos actions sur le Site.

Dans le cadre de l’utilisation du site, nous collectons les données suivantes :

1. a) Données fournies directement

• Nom, prénom
• Adresse de facturation et de livraison
• Adresse email
• Numéro de téléphone
• Informations de compte (identifiant, mot de passe chiffré)

1. b) Données liées aux commandes

• Produits commandés
• Historique d’achat
• Informations de paiement (via prestataire sécurisé – aucune donnée bancaire stockée sur nos serveurs)

1. c) Données techniques (Framework propriétaire)

• Adresse IP
• Logs de connexion et d’activité
• Identifiants de session
• Données de navigation (pages consultées, temps de visite)

Ces données sont collectées via notre infrastructure interne, développée spécifiquement pour notre activité.

4. Finalités du traitement

Les données sont collectées pour les finalités suivantes :

• Gestion des comptes utilisateurs
• Traitement et suivi des commandes
• Gestion des paiements et prévention de la fraude
• Service client et support
• Amélioration continue du site et de ses fonctionnalités
• Sécurisation de la plateforme (notamment via logs et détection d’anomalies)
• D’assurer la sécurité des services, de détecter, d’éviter ou de retracer toute tentative de malveillance ou d’intrusion informatique ou toute violation des conditions d’utilisation de ses services ;

5. Base légale

Les traitements reposent sur :

• L’exécution contractuelle (commande)
• Le consentement (cookies non essentiels) : l’utilisateur accepte le traitement de ses données personnelles par le biais d’un consentement exprès (case à cocher, clic…) : pour les cookies, par exemple
• L’obligation légale (facturation, comptabilité)
• L’intérêt légitime (sécurité, amélioration technique) : intérêt à traiter les données qui est justifié, équilibré et ne vient pas porter atteinte à la vie privée des utilisateurs

6. Hébergement et infrastructure

Le site repose sur un Framework propriétaire, hébergé sur :

• Trustteam
• Localisation des serveurs – Strasbourg

Nous assurons la maintenance, la sécurité et l’évolution de cette infrastructure.

7. Partage des données

Les données sont partagées uniquement avec les tiers nécessaires :

• Prestataires de paiement
• Transporteurs et logistique
• Hébergeur
• Outils techniques (monitoring, emailing si applicable)

Aucune donnée personnelle n’est vendue ni cédée à des tiers.

8. Sécurité

Dans le cadre de notre Framework propriétaire, nous mettons en œuvre :

• Chiffrement des échanges (HTTPS / TLS)
• Stockage sécurisé des mots de passe (hashage)
• Journalisation des accès (logs)
• Systèmes de détection d’intrusion
• Sauvegardes régulières
• Contrôles d’accès stricts aux données

Les données personnelles sont traitées de façon à garantir une sécurité appropriée à l'aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

Selon les besoins, les risques, les coûts et la finalité de traitement ces mesures peuvent inclure l’anonymisation et le chiffrement des données. Nous pouvons mettre en place une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et nous ne pouvons pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

9. Durée de conservation

Les données sont conservées :

• Données clients : 3 ans après la dernière activité
• Données de commande : 10 ans (obligation légale)
• Logs techniques : 13 mois maximum
• Cookies : 13 mois maximum

10. Droits des utilisateurs

Conformément aux textes précités, en application des dispositions du texte précité, les utilisateurs sont informés qu’ils disposent d’un droit d’accès aux informations personnelles les concernant ; d’un droit de modification, rectification, suppression et d’effacement desdites informations ; d’un droit à la portabilité des données à caractère personnel conformément à la règlementation en vigueur.

Ils disposent également d’un droit d’opposition au traitement de leurs données à caractère personnel pour des motifs légitimes, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnées d’un justificatif d’identité en cours de validité. Toute demande doit être claire, précise et justifiée.

Conformément à la réglementation, vous disposez des droits suivants :

• Accès à vos données
• Rectification
• Effacement
• Limitation du traitement
• Opposition
• Portabilité

Vous pouvez exercer vos droits à : info@verinauto.eu

Une réponse vous sera apportée dans un délai maximal de 30 jours.

L’utilisateur dispose par ailleurs du droit d’introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07.

La personne concernée est informée qu’en cas d’opposition au traitement ou si elle transmet des données erronées ou fantaisistes, les services liés à la collecte des données ne pourront pas être rendus, notre entreprise ne pouvant en aucun cas engager sa responsabilité à ce titre.

Par ailleurs la collecte de certaines données peut être imposée pour une raison réglementaire ou contractuelle.

La personne concernée est ainsi tenue de fournir les données personnelles sollicitées.

11. Cookies et traceurs

Un cookie (ou témoin de connexion) est un fichier texte susceptible d'être enregistré, dans un espace dédié du disque dur de votre ordinateur à l'occasion de la consultation d'un service en ligne grâce à votre logiciel de navigation.

Il est transmis par le serveur d'un site internet à votre navigateur.

A chaque cookie est attribué un identifiant anonyme. Un cookie ne permet pas de remonter à une personne physique.

Le site utilise des cookies pour :

• Assurer le fonctionnement technique (sessions, panier)
• Mesurer l’audience
• Améliorer l’expérience utilisateur

Lorsque vous consultez le Site nous pouvons être amenés à installer, sous réserve de votre acceptation, différents cookies :

• des cookies de session, qui disparaissent dès que vous quittez le Site ;
• des cookies permanents, qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur ;
• des cookies de statistiques (permettant de mesurer l’audience de notre Site internet) ;

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.

En application des recommandations de la CNIL, lors de votre première connexion au Site, il vous sera demandé expressément d’accepter les cookies du Site pour ceux qui nécessitent votre consentement.

Un bandeau de gestion du consentement permet d’accepter ou refuser les cookies non essentiels.

Nous vous informons que vous pouvez toutefois vous opposer à l'enregistrement de cookies en réglant la façon dont les cookies sont gérés dans votre navigateur :

• Chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr  
• Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorerdelete-manage-cookies  
• Edge : https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy  
• Safari : https://support.apple.com/fr-fr/guide/safari/manage-cookies-and-website-data-sfri11471  
• Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
• Opera : http://help.opera.com/Windows/9.20/fr/cookies.html  

Toutefois, veuillez noter que si vous désinstallez un « cookie » ou si vous vous opposez à l’installation de « cookies » sur votre machine, vous risquez de ne pas être en mesure de bénéficier de certaines fonctionnalités, pages ou espaces du Site.

12. Transferts hors UE

En cas d’utilisation de prestataires situés hors Union Européenne, nous nous assurons que des garanties appropriées sont mises en place (clauses contractuelles types, conformité RGPD).

13. Mise à jour

La présente politique peut être modifiée à tout moment pour refléter les évolutions légales ou techniques.

14. Contact

Pour toute question relative à la protection des données : info@verinauto.eu