Politique de confidentialité

Le responsable du traitement au sens du Règlement général sur la protection des données de l'Union européenne (« RGPD ») est TempaDrive, dont les coordonnées figurent ci-dessous.

Le tableau ci-dessous résume ce que nous faisons avec les données personnelles. Chaque ligne renvoie à la section correspondante qui détaille le point concerné.

Selon la manière dont vous interagissez avec nous, nous pouvons collecter :

• Les coordonnées que vous nous communiquez : nom complet, e-mail, téléphone, adresse postale, identifiants de messagerie (WhatsApp, Telegram) si vous choisissez de les partager.
• Les informations sur le véhicule nécessaires à la prestation du service : marque, modèle, année de fabrication, code moteur, VIN (numéro d'identification du véhicule), fichier ECU d'origine, relevés de diagnostic.
• Les données de commande et de transaction : choix du produit, prix, devise, adresse de facturation, confirmation de paiement (nous ne voyons jamais les numéros de carte complets — voir la section 9).
• Les données de compte (si vous en créez un) : e-mail de connexion, empreinte (hash) du mot de passe, préférences de profil.
• Les communications : e-mails, envois de formulaires, messages de chat, appels que nous convenons d'enregistrer.
• Les données techniques collectées automatiquement : adresse IP, localisation approximative (au niveau de la ville), type d'appareil et de navigateur, système d'exploitation, URL de provenance, pages consultées, horodatages.
• Les cookies et technologies similaires — voir la section 6.
• Les contenus facultatifs que vous choisissez de publier : avis, commentaires de blog, photos de votre véhicule.

Nous ne collectons pas intentionnellement de données dites de catégories particulières (santé, biométrie, opinions politiques, etc.). Merci de ne pas nous transmettre de telles données. Si cela se produit par erreur, nous les supprimerons dès que nous en aurons connaissance.

Nous utilisons les données personnelles aux fins suivantes :

• Fournir le service que vous avez commandé — reprogrammer votre fichier ECU, livrer des codes FSC, activer des fonctions BMW, expédier des biens matériels.
• Communiquer avec vous au sujet de votre commande, répondre à vos questions et assurer le suivi après-vente.
• Émettre les factures et tenir la comptabilité conformément au droit fiscal lituanien et européen.
• Détecter et prévenir la fraude, les abus et les attaques contre nos systèmes.
• Mesurer et améliorer la qualité de notre site, de nos services et de notre marketing (avec votre consentement pour les technologies d'analyse et de publicité).
• Vous envoyer des newsletters ou messages promotionnels (uniquement si vous nous l'avez demandé, avec un lien de désabonnement dans chaque e-mail).
• Nous conformer aux injonctions légales émanant des tribunaux, des autorités de contrôle et des autorités fiscales.

En vertu de l'article 6 du RGPD, nous nous appuyons sur les bases juridiques suivantes :

• Exécution d'un contrat (art. 6, par. 1, point b) — pour livrer les fichiers de reprogrammation, codes, biens et services associés que vous commandez.
• Obligation légale (art. 6, par. 1, point c) — pour la comptabilité, la fiscalité et la conservation des documents au titre de la protection des consommateurs.
• Intérêts légitimes (art. 6, par. 1, point f) — pour la sécurité des serveurs, la prévention de la fraude, les analyses basiques ne reposant pas sur des cookies de suivi, et la défense de nos droits. Nous avons mis en balance nos intérêts avec les vôtres ; vous pouvez vous y opposer à tout moment (voir la section 10).
• Consentement (art. 6, par. 1, point a) — pour les cookies d'analyse, les cookies marketing, la relecture de session, les pixels publicitaires et les newsletters facultatives. Vous pouvez retirer votre consentement à tout moment, sans incidence sur les traitements effectués avant le retrait.

Nous utilisons des cookies et des technologies similaires (pixels, stockage local, identifiants d'appareil) à la fois pour faire fonctionner le site et pour comprendre la manière dont les visiteurs l'utilisent.

Lors de votre première visite, nous sollicitons votre consentement via un bandeau cookies. Les cookies strictement nécessaires s'exécutent sans consentement car ils sont indispensables au fonctionnement du site (par exemple pour mémoriser votre panier ou votre choix de consentement). Toutes les autres catégories ne s'exécutent que si vous les acceptez.

Vous pouvez modifier vos choix à tout moment via le lien « Préférences cookies » du pied de page, et la plupart des navigateurs permettent de supprimer les cookies manuellement.

Certaines de ces technologies transfèrent des données en dehors de l'Espace économique européen — voir la section 8 pour les garanties sur lesquelles nous nous appuyons.

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec les prestataires de services dont nous avons besoin pour exercer notre activité, et uniquement dans la mesure nécessaire. Chaque prestataire est lié par un accord de sous-traitance conforme à l'art. 28 du RGPD.

Catégories de destinataires :

Nous pouvons également divulguer des données (i) aux autorités répressives, aux régulateurs ou aux tribunaux lorsque la loi nous y oblige, (ii) à nos conseils professionnels (avocats, auditeurs) sous strictes obligations de confidentialité, et (iii) dans le cadre d'une fusion, acquisition ou cession d'actifs, auquel cas l'acquéreur sera tenu par la présente politique pour les données transférées.

Certains de nos sous-traitants sont établis en dehors de l'Espace économique européen, le plus souvent aux États-Unis. Dans ce cas, nous nous appuyons sur une ou plusieurs des garanties suivantes reconnues par la Commission européenne :

(a) les décisions d'adéquation de la Commission européenne (y compris le Data Privacy Framework UE–États-Unis) lorsqu'elles sont applicables ; (b) les Clauses contractuelles types (version 2021) assorties de mesures techniques et organisationnelles complémentaires ; (c) votre consentement explicite, lorsqu'il est autorisé.

Vous pouvez demander une copie des garanties mises en place pour un transfert spécifique en nous contactant.

Nous ne conservons les données personnelles que le temps nécessaire à la finalité pour laquelle elles ont été collectées, augmenté de toute durée imposée par la loi. Les durées concrètes de conservation figurent dans le tableau récapitulatif de la section 2.

En résumé :

• Registres de commandes et de comptabilité : 10 ans (droit comptable lituanien).
• Dossiers contractuels et de support client : 5 ans après la fin de la relation commerciale.
• Consentements et préférences marketing : jusqu'au retrait du consentement.
• Journaux serveurs et de sécurité : jusqu'à 12 mois.
• Données analytiques : jusqu'à 26 mois (valeur par défaut GA4) ou jusqu'au retrait du consentement.

À l'issue de la durée de conservation, nous supprimons les données ou les anonymisons de sorte qu'elles ne puissent plus vous être reliées.

Si vous vous trouvez dans l'Espace économique européen, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie des données personnelles que nous détenons à votre sujet.
• Droit de rectification — faire corriger les données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») — faire supprimer les données lorsqu'elles ne sont plus nécessaires ou lorsque vous retirez votre consentement.
• Droit à la limitation du traitement — nous demander de suspendre certains traitements.
• Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement.
• Droit d'opposition — vous opposer aux traitements fondés sur les intérêts légitimes ou à la prospection directe.
• Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative. Nous ne prenons pas de telles décisions automatisées ; nos fichiers de reprogrammation sont produits par des ingénieurs qualifiés.
• Droit de retirer votre consentement à tout moment, sans incidence sur les traitements effectués avant le retrait.
• Droit d'introduire une réclamation auprès d'une autorité de contrôle — notre autorité chef de file est l'Autorité nationale de protection des données (VDAI, Lituanie) (Valstybinė duomenų apsaugos inspekcija) ; voir https://vdai.lrv.lt. Si vous résidez au Luxembourg, vous pouvez également saisir la Commission nationale pour la protection des données (CNPD) ; voir https://cnpd.public.lu. Les résidents d'autres pays peuvent saisir l'autorité de contrôle de leur propre pays.

Pour exercer l'un de ces droits, écrivez-nous à info@tempadrive.com. Nous répondrons dans un délai d'un mois (art. 12, par. 3 du RGPD) et nous ne facturerons pas de frais, sauf si la demande est manifestement infondée ou excessive.

Si vous vous trouvez au Royaume-Uni, le UK GDPR et le Data Protection Act 2018 s'appliquent. Vos droits sont identiques à ceux énoncés à la section 10. Vous pouvez adresser une réclamation à l'Information Commissioner's Office (ICO) du Royaume-Uni à l'adresse https://ico.org.uk.

Si vous résidez en Californie, le California Consumer Privacy Act (modifié par le California Privacy Rights Act) peut vous accorder les droits suivants, même si nous ne sommes actuellement pas tenus d'en atteindre les seuils applicables aux entreprises :

(a) droit de savoir quelles catégories d'informations personnelles nous avons collectées à votre sujet et comment nous les utilisons ; (b) droit de demander la suppression des informations personnelles que nous avons collectées auprès de vous, sous réserve des exceptions légales ; (c) droit de faire rectifier des informations personnelles inexactes ; (d) droit de refuser la « vente » ou le « partage » d'informations personnelles (nous ne vendons pas d'informations personnelles au sens traditionnel, mais la publicité ciblée peut être considérée comme un « partage » au sens du CPRA) ; (e) droit de limiter l'utilisation des informations personnelles sensibles ; (f) droit à la non-discrimination en cas d'exercice de ces droits.

Pour exercer vos droits californiens, écrivez à info@tempadrive.com en indiquant « California privacy request » en objet. Vous pouvez mandater un agent autorisé ; nous pouvons exiger une vérification de votre identité.

Suisse : si vous vous trouvez en Suisse, la Loi fédérale sur la protection des données révisée (nLPD) s'applique. Vos droits sont globalement équivalents à ceux prévus par le RGPD.

Brésil : si vous vous trouvez au Brésil, la Lei Geral de Proteção de Dados (LGPD) s'applique. Vous disposez des droits énumérés à l'art. 18 de la LGPD. Envoyez vos demandes à info@tempadrive.com.

Nos services sont destinés aux adultes (18 ans et plus) qui possèdent le véhicule concerné ou sont autorisés à le modifier. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a communiqué des données personnelles, contactez-nous et nous les supprimerons.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

• Chiffrement en transit (TLS 1.2+) et au repos pour nos bases de données et notre stockage.
• Contrôle d'accès basé sur les rôles selon le principe du moindre privilège ; l'accès administratif est réservé au personnel autorisé.
• Sauvegardes régulières et procédures de reprise après sinistre.
• Application des correctifs de sécurité pour l'infrastructure et les bibliothèques tierces.
• Journaux d'audit pour les actions administratives.
• Formation du personnel et accords de confidentialité.

Aucun système ne peut être sûr à 100 %. En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons notre autorité de contrôle chef de file dans un délai de 72 heures (art. 33 du RGPD) et, en cas de risque élevé, nous vous en informerons directement (art. 34).

Nous ne prenons pas de décisions à votre sujet fondées uniquement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative. Nos fichiers de reprogrammation sont préparés par des ingénieurs qualifiés, et les commandes présentant un risque de fraude sont examinées manuellement.

Notre site peut renvoyer vers des sites tiers (par exemple des ateliers partenaires ou des éditeurs de logiciels). Nous ne sommes pas responsables de leurs pratiques en matière de confidentialité ; veuillez lire leurs propres politiques avant de leur fournir des données personnelles.

Nous pouvons mettre à jour la présente politique pour refléter l'évolution de nos services, de nos sous-traitants ou du droit applicable. En cas de changements importants, nous mettrons à jour la date « Dernière mise à jour » en haut de la page et, lorsque la loi l'exige, nous en informerons les clients existants par e-mail. Nous vous invitons à consulter la politique régulièrement.

Pour toute question relative à la confidentialité ou pour exercer vos droits, écrivez-nous à :