1. AUDI France, division de Volkswagen Group France (ci-après « Nous ») s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.
2. Dans le cadre de notre activité économique, Nous sommes amenés à collecter et à traiter des données à caractère personnel relatives à nos clients ainsi qu’à nos partenaires économiques, tels que nos fournisseurs et nos prestataires.
3. Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des personnes, Audi a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle traite.
4. La présente Politique a pour objet de présenter les engagements pris par Audi France en matière de protection des données à caractère personnel.
5. Dans un souci de transparence, Nous prenons soin d’informer nos clients et partenaires économiques de chacun des traitements qui les concernent.
6. Nous nous tenons disponible à l’adresse suivante pour apporter toute précision nécessaire à sa Politique de protection des données :
donneespersonnelles@volkswagengroup.fr
7. La collecte de données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que nous entretenons avec nos clients et nos partenaires économiques.
8. Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données que nous mettons en œuvre dispose d’une finalité légitime, déterminée et explicite.
9. Respectueux du droit à l’oubli, nous faisons en sorte que les données ne soient pas conservées sous une forme permettant l’identification des personnes concernées que pendant une durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
10. Pour chacun des traitements que nous mettons en œuvre, nous-nous engageons à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
11. Nous veillons à ce que les données soient, si nécessaire, mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.
12. Nous accordons une importance particulière à la sécurité des données à caractère personnel.
13. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.
14. Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, nous-nous assurons, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.
15. Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées. A ce titre nous sommes en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
16. Lorsque nous avons recours à un prestataire, nous lui communiquons des données à caractère personnel qu’après avoir imposé le respect de ses propres principes en matière de sécurité.
17. De même, nous effectuons régulièrement des audits de nos propres services ainsi que de ceux de nos prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.
18. Nous appliquons des politiques d’habilitation strictes qui permettent que les données que nous traitons ne soient transmises qu’aux seuls personnes autorisées à y avoir accès.
19. Lorsque nous avons besoin de transférer des données hors de l’Union européenne, nous le faisons que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes.
20. Nous sommes soucieux du respect des droits des personnes concernées par les traitements de de données que nous mettons en œuvre et nous reconnaissons de ce fait l’existence des droits suivants :
- le droit à l’information ;
- le droit d’accès ;
- le droit de rectification ;
- le droit à l’effacement (« droit à l’oubli ») ;
- le droit à la limitation du traitement ;
- le droit à la portabilité ;
- le droit d’opposition ;
- le droit de définir des directives relatives à la conservation, à l’effacement et à la communication des données personnelles après la mort.
21. Nous sommes à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.
22. Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires, par voie électronique à l’adresse suivante : donneespersonnelles@volkswagengroup.fr.
23. Les personnes concernées peuvent également exercer leurs droits par courrier postal, en s’adressant au service Relations Clients à l’adresse suivante : Volkswagen Group France, 11 avenue de Boursonne, 026011 Villers Cotterêts.
24. La personne concernée doit indiquer clairement ses nom et prénom(s), joindre la copie d’un titre d’identité et indiquer à l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.
25. Audi France informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.