Privacy Policy
La société Autosécurité SA, attache une importance particulière à la protection et à la confidentialité de vos données. La présente vise à informer notre clientèle sur le traitement par notre société des données à caractère personnel et s’applique dans le cadre des différentes interactions avec nos services.
Nous entendons, par « données à caractère personnel », toute donnée se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, et collectée dans le cadre de l’accomplissement des missions de service public qui nous sont conférées, ainsi que dans le cadre de l’utilisation du présent site internet et des application proposées.
1. Qui est responsable du traitement de vos données personnelles ?
Est considérée comme responsable de traitement au sens du Règlement général sur la protection des données, les lois nationales sur la protection des données des États membres, ainsi que la réglementation applicable en matière de protection des données, l’entité suivante :
Autosécurité S.A.
ZI de Petit Rechain, Avenue du Parc 33,
4800 Verviers
BE 0444.402.332
2. Coordonnées du Data Protection Officer
Vous pouvez contacter notre délégué à la protection des données par e-mail à l’adresse : privacy@autosecurite.be, ou par courrier postal à l’adresse : Autosécurité S.A. – ZI de Petit Rechain, Avenue du Parc 33, 4800 Verviers.
3. Données à caractère personnel
3.1 Finalités du traitement des données à caractère personnel
Les données concernant l’utilisateur sont traitées de manière loyale et licite et collectées pour des finalités déterminées, explicites et légitimes, sans être traitées ultérieurement de manière incompatible avec ces dernières finalités. Conformément au principe de minimisation, les données demandées sont adéquates, pertinentes et non excessives au regard des finalités poursuivies.
Les données à caractère personnel, recueillies via les différents canaux exposés ci-après, sont conservées dans les bases de données d’Autosécurité SA. Elles sont utilisées dans le cadre des missions de service public décrites et de manière plus générale, pour vous fournir les services ou informations demandés, pour la gestion des litiges, pour la détection de toute fraude ou infraction au niveau de la règlementation applicable ou envers Autosécurité, ses employés, ses clients ou ses fournisseurs, pour améliorer la qualité des services, ainsi que pour le planning et l’organisation globale de nos sites et infrastructures.
Lesdites données à caractère personnel ne sont pas transférées vers un Pays tiers, une organisation internationale, ou en dehors de l’EEE. Elles ont vocation à être utilisées par nos services internes, nos sous-traitants dans les limites des conventions de prestations conclues et, le cas échéant, à être communiquées aux autorités compétentes et destinataires spécifiquement identifiés.
3.1.1 Données à caractère personnel traitées dans le cadre des missions de service public de contrôle technique des véhicules
Autosécurité SA est un organisme spécifiquement agréé pour le contrôle technique des véhicules, conformément à l’Arrêté royal du 23 décembre 1994 portant détermination des conditions d’agrément et des règles du contrôle administratif des organismes chargés du contrôle des véhicules en circulation [M.B. 30-12-1994].
Les données communiquées par le SPF Mobilité et Transports sont issues de la Banque Carrefour des Véhicules. Ces données sont initialement collectées par la Direction Circulation Routière – DIV, lors de l’immatriculation de chaque véhicule.
Les organismes chargés du contrôle technique des véhicules sont associés également au fonctionnement de la Banque Carrefour des Véhicules précitée, en vertu des articles 13 et 14 de la Loi du 19 mai 2010 pour la création de la Banque Carrefour des Véhicules [M.B. 28-06-2010], ainsi que des articles 4, 5 et 7 de l’Arrêté royal du 8 juillet 2013 portant exécution de la Loi du 19 mai 2010 portant création de la Banque-Carrefour des Véhicules [M.B. 22-08-2013].
Notre organisme est considéré comme source authentique (collecte primaire) pour les données suivantes :
- Données mentionnées sur le certificat de visite ;
- Les données mentionnées sur le rapport occasion ;
- Les données mentionnées sur le document : « inspection visuelle du véhicule ».
Les données à caractère personnel sont traitées pour les finalités suivantes :
a. Exécution des missions de service public de contrôle technique des véhicules
Les différentes opérations de contrôle technique sont définies aux articles 23, 23bis et 23ter de l’Arrêté royal du 23 mars 1968 portant règlement général sur les conditions techniques auxquelles doivent répondre les véhicules automobiles et leurs remorques, leurs éléments ainsi que les accessoires de sécurité [M.B. 28-03-1968].
Cette finalité comprend également, outre l’identification univoque du véhicule et de sa correspondance avec les informations contenues au sein de la Banque Carrefour des Véhicules, la délivrance et la rectification, le cas échéant, des documents officiels prévus par la réglementation.
Les données suivantes sont concernées : marque d’immatriculation et numéro de châssis du véhicule. Dans le cadre de procédures plus spécifiques (homologation, conformité, etc.), nous sommes amenés à traiter les données suivantes nom, prénom, adresse, numéro de téléphone, adresse mail, numéro de carte d’identité.
b. Prise de rendez-vous par l’intermédiaire de notre portail RDV – particuliers et professionnels
Ce service gratuit est mis à la disposition de notre clientèle particulière et professionnelle, afin de faciliter et d’optimiser l’accès à nos installations.
Les données collectées nous permettent de contacter le client, afin de confirmer l’effectivité du rendez-vous et de fournir toutes les informations pratiques nécessaires. Ces informations nous permettent également de contacter le client professionnel par le biais d’une newsletter en cas de fermeture de notre station / ligne de rendez-vous suite à des circonstances imprévues et totalement indépendantes de notre volonté.
Pour ce faire, nous traitons les données suivantes : marque d’immatriculation du véhicule, numéro de châssis, adresse e-mail, numéro de téléphone.
c. Portail inspection Contrôle Technique Routier
Ce portail permet la consultation des documents délivrés par notre organisme, dans le cadre d’un contrôle technique routier (CTR) réalisé conformément à la Directive 2014/47/UE et à l’Arrêté du Gouvernement Wallon du 6 juillet 2017, lesquels régissent les contrôles techniques routiers des véhicules utilitaires immatriculés en Belgique ou à l’étranger.
Les données concernées sont les suivantes : la marque d’immatriculation du véhicule, nom, prénom et adresse du domicile.
d. Envoi des convocations, rappels et convocations dématérialisées pour le contrôle technique
Cette obligation découle de l’article 4 de l’Arrêté royal du 23 décembre 1994.
Pour ce faire, nous traitons notamment la marque d’immatriculation du véhicule, nom, prénom, numéro national et adresse du domicile.
En ce qui concerne les clients professionnels ayant souscrit au service d’envoi des convocations, sous format dématérialisé, nous traitons dans le cadre de l’exécution de la convention concernée : la marque d’immatriculation du véhicule, les noms et prénoms du représentant renseigné, les noms et prénoms de la personne de contact renseignée, l’adresse e-mail, le numéro de téléphone.
e. Service client crédit
En ce qui concerne les clients professionnels ayant souscrit au service de facturation client-crédit, nous traitons, dans le cadre de l’exécution de la convention concernée : le nom, prénom, adresse e-mail de la personne de contact renseignée, numéro de téléphone, marque d’immatriculation, n° client attribué, n° de TVA.
3.1.2. Données à caractère personnel traitées dans le cadre des missions de service public d’organisation des examens relatifs à l’obtention du permis de conduire
Notre organisme est également spécifiquement agréé, conformément aux dispositions de l’Arrêté royal du 23 décembre 1994 précité et de l’Arrêté royal du 15 mars 1998 relatif au permis de conduire [M.B. 30-04-1998], pour l’organisation et l’évaluation des examens théoriques, pratiques et d’aptitudes professionnelles en vue de l’obtention du permis de conduire, tels que prévus par la Loi du 16 mars 1968 relative à la police de la circulation routière [M.B. 27-03-1968].
Les données traitées dans le cadre de cette mission sont issues du Registre national (initialement collectées par le SPF Intérieur – Direction générale Institutions et Population), ainsi que de la Banque Carrefour des permis de conduire (initialement collectées par le SPF Mobilité et Transports – Direction générale Transport routier et Sécurité routière). Elles sont également communiquées par le candidat au cours des différentes interactions avec nos services en vue de la réalisation des épreuves prévues.
Les organismes agréés sont associés au fonctionnement de la Banque Carrefour des permis de conduire et sont considérés comme source authentique concernant la communication des données relatives aux examens subis en vue de l’obtention du permis de conduire et du certificat d’aptitude professionnelle, conformément à l’article 10 de l’Arrêté royal du 18 novembre 2011 relatif à la banque-carrefour des permis de conduire [M.B. 08-12-2011].
Les données à caractère personnel sont traitées pour les finalités suivantes :
a. Organiser et évaluer les épreuves théoriques, pratiques et d’aptitudes professionnelles prévues par la réglementation en vue de l’obtention du permis de conduire
Les différentes épreuves sont définies au sein de l’Arrêté royal du 15 mars 1998 relatif au permis de conduire, ainsi des Arrêtés royaux du 10 juillet 2006 relatif au permis de conduire pour la catégorie B et du 4 mai 2007 relatif au permis de conduire, à l’aptitude professionnelle et à la formation continue des conducteurs de véhicules des catégories C1, C1+E, C, C+E, D1, D1+E, D, D+E.
Cette finalité comprend également, outre la nécessité de procéder à l’identification certaine du candidat, la délivrance et la rectification, le cas échéant, des documents officiels prévus par la réglementation.
Les données suivantes sont concernées (candidats et guides renseignés) : nom, prénom, date de naissance, adresse, numéro de téléphone, adresse mail, numéro national.
b. Prise de rendez-vous par l’intermédiaire de notre portail RDV PC
Ce service gratuit est mis à la disposition de notre clientèle particulière, afin de faciliter et d’optimiser l’accès à nos installations et permettre la prise d’un rendez-vous pour les épreuves prévues par la réglementation en vue de l’obtention du permis de conduire.
Les données traitées nous permettent d’alimenter notre progiciel de gestion des permis et de contacter le candidat, afin de confirmer l’effectivité du rendez-vous, de proposer un autre rendez-vous et de manière plus générale, de fournir toutes les informations pratiques nécessaires.
Pour ce faire, nous traitons les données suivantes : nom, prénom, civilité, date de naissance, adresse, numéro de téléphone, adresse e-mail, numéro national.
c. Convocation, à la demande de l’Autorité, de toute personne devant présenter des examens de réintégration dans le droit de conduire suite à la prononciation d’une peine de déchéance
Cette obligation découle de l’article 69 §6 de l’Arrêté royal du 23 mars 1998 précité, sur la base des informations communiquées par le Parquet.
Pour ce faire, nous traitons notamment le nom, prénom, numéro national et adresse du domicile du candidat.
3.1.3 Services supports complémentaires
a. Contact avec le service clientèle (téléphone, courrier et courrier électronique)
Lors de la prise de contact avec notre service clientèle, par l’intermédiaire des canaux précités, (afin d’obtenir tout renseignement utile concernant le contrôle technique d’un véhicule ou la présentation d’un examen en vue de l’obtention d’un permis de conduire, obtenir tout support lors de l’utilisation du portail RDV, procéder à la réservation d’un rendez-vous, etc.), nous sommes susceptibles de traiter les données suivantes, afin de répondre utilement à votre demande : nom, prénom, marque d’immatriculation, numéro de châssis, adresse du domicile, adresse e-mail, numéro de téléphone, numéro national.
Nous collectons également des données relatives à l’utilisation de nos services des données de trafic concernant les communications acheminées par notre réseau. Ces données de trafic contiennent notamment les numéros de téléphone et de GSM lors des appels effectués, la date, l’heure, la durée d’une communication, ou d’une connexion internet.
b. Contact avec le service réclamation (formulaires de contact, courrier) – Service DPO
Dans le cadre des services complémentaires fournis, nous sommes amenés à traiter, le cas échéant, certaines données à caractère personnel, telles que le nom, prénom, adresse du domicile, numéro national, adresse e-mail, numéro de téléphone, coordonnées bancaires, une copie de toute pièce d’identité ou une copie du certificat d’immatriculation du véhicule.
Nous pouvons également solliciter tout autre document (attestation technique, autorisation spécifique, certificat d’enseignement, etc.) jugé nécessaire, afin de répondre à votre demande. Ces données seront exclusivement utilisées dans le but de fournir le service sollicité.
c. Gestion des sinistres / Fraudes / Incidents survenus sur site
Dans le cadre de la gestion des sinistres et incidents survenus en station, nous sommes amenés à traiter, le cas échéant, certaines données à caractère personnel, telles que le nom, prénom, adresse du domicile, numéro national, adresse e-mail, numéro de téléphone, coordonnées bancaires, une copie de toute pièce d’identité ou une copie du certificat d’immatriculation du véhicule.
Le traitement de ces informations est également nécessaire dans le cadre de la détection et la répression de toute fraude, ou permettre l’adoption de toute mesure, ou l’introduction toute action jugée opportune suite à un comportement indélicat / inapproprié dans le chef de l’un de nos clients, au sein de l’une de nos stations.
Nous pouvons également solliciter tout autre document (attestation technique, autorisation spécifique, rapport d’expertise, etc.) jugé nécessaire, afin de traiter utilement le dossier concerné.
d. Enquête de satisfaction
Dans le cadre des enquêtes de satisfaction envoyées à notre clientèle suite à la prise de rendez-vous et l’utilisation de nos plateformes y dédiées, ainsi que notre politique de management de la qualité (norme ISO 9001), nous traitons uniquement l’adresse e-mail du client ayant consenti à ce traitement, pour l’envoi du formulaire d’enquête. Ce consentement peut être retiré à tout moment au moyen du lien contenu dans les enquêtes de satisfaction.
e. Statistiques
Au sein de la société, nous utilisons les données issues de l’exercice des différentes missions de services public confiées à des fins de rapport et de statistiques, notamment, par exemple, le nombre de contrôle ou d’examens réalisés, les types de contrôles ou d’examens, le nombre de personnes présentes, etc.
Seules des données rendues anonymes sont utilisées à des fins de rapport. Ces dernières sont ensuite rassemblées dans de grands groupes (DB) de telle sorte qu’il est impossible, pour les destinataires d’un rapport, de réduire les informations à des clients individuels.
3.2 Traitements et base de légitimation
Le traitement des données inclut les opérations suivantes : toute opération ou ensemble d’opérations appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction de données à caractère personnel.
La base de légitimation des présents traitements repose, conformément à l’article 6, 1, a, du Règlement général sur la protection des données (RGPD) sur le consentement explicite donné par le client, sur l’exécution d’une obligation légale dans notre chef (exécution des missions d’intérêt public confiées) conformément à l’article 6, 1 c, ainsi que sur l’intérêt légitime de la société Autosécurité SA, conformément à l’article 6, 1, f.
3.3 Durée de conservation des données
Le critère déterminant pour la durée de conservation desdites données varie en fonction des missions d’intérêt public confiées et de leur accomplissement.
4. Destinataires
L’accès aux données relatives aux clients est strictement limité au sein d’Autosécurité SA aux seuls collaborateurs internes autorisés. Ceux-ci sont contractuellement et légalement tenus de respecter la vie privée de nos clients, ainsi que la confidentialité des informations communiquées par ces derniers.
Les employés d’Autosécurité SA sont strictement soumis au secret professionnel, de surcroit lorsque ceux-ci sont spécifiquement autorisés à traiter certaines catégories de données à caractère personnel.
Les sous-traitants qui travaillent pour le compte d’Autosécurité SA peuvent être autorisés à accéder à certaines de nos bases de données. Leur accès est limité aux données dont ils ont besoin pour la stricte exécution des tâches confiées.
Autosécurité SA ne communique aucune donnée à caractère personnel à des tiers, à moins d’avoir reçu une autorisation préalable expresse de la personne concernée, ou d’y être tenu par une disposition légale ou réglementaire belge ou étrangère ou si un intérêt légitime le justifie, ou sur une injonction d’une autorité de contrôle, ou sur décision judiciaire.
Ces tiers pouvant accéder à vos données sont listés, ci-après :
- Notre autorité de tutelle, le Service Public de Wallonie ;
- Le Service Public Fédéral ;
- Les sous-traitants autorisés d’Autosécurité SA ;
- Les organismes agréés pour le contrôle technique et l’organisation des examens pour l’obtention du permis de conduire, en vertu de l’Arrêté Royal du 23 décembre 1994, afin de leur permettre d’exécuter leurs missions d’intérêt public ;
- Informex, dans le cadre de sa mission d’expertise automobile ;
- Carpass, dans le cadre de sa mission de lutte contre la fraude kilométrique ;
- Carfax, dans le cadre de sa mission de source légale de rapports d’historique de véhicules (accidents) ;
- La Direction d’Immatriculation des véhicules (DIV) ;
- Les forces de polices ;
- Les autorités judiciaires habilitées ;
Ces derniers traitent vos données dans le respect des finalités susmentionnées, en se limitant à ce qui est nécessaire dans le cadre de l’exécution de leur mission et conformément aux dispositions de leurs propres politiques de confidentialités, de la loi du 30 juillet 2018 et du Règlement Général sur la Protection des Données. En outre, chacun de ces destinataires s’engage à ne pas conserver vos données plus longtemps qu’il n’est nécessaire pour réaliser les finalités susdites.
Vos données à caractère personnel sont donc traitées dans la plus stricte confidentialité. Cependant, Internet n’offrant pas une sécurité totale, le respect de la vie privée ne peut être garanti que si les données à caractère personnel sont transmises par des voies de communication sécurisées et renseignées comme telles par Autosécurité SA (formulaires de contact, etc.).
Conformément aux dispositions applicables du Règlement Général pour la Protection des Données, les différents traitements sont consignés au sein d’un registre de traitement.
5. Droits de la personne concernée
Conformément aux dispositions de l’article 15 du RGPD, le client, en tant que personne concernée, a le droit d’accéder aux données le concernant et détenues par le responsable de traitement.
En toute circonstance, moyennant demande écrite datée et signée, adressée au responsable du traitement (à l’adresse mentionnée au point 2) et la justification de son identité, le client peut obtenir, gratuitement s’il s’agit d’un volume raisonnable, du responsable de traitement la communication écrite, le cas échéant par voie électronique, des données à caractère personnel le concernant ainsi que, le cas échéant, la rectification, la limitation du traitement ou l’effacement de celles qui seraient inexactes, incomplètes ou non pertinentes, à l’exception des données collectées par le responsable du traitement en vertu d’une obligation légale. Le client bénéficie également, d’un droit à la portabilité des données, ainsi que du droit, à tout moment, de s’opposer à ce traitement, sauf exceptions.
Si aucune suite n’a été réservée à la demande 30 jours après son introduction, elle sera considérée comme rejetée. Le candidat peut également s’adresser ou déposer une plainte auprès de l’Autorité de Protection des Données (1000 Bruxelles, Rue de la Presse 35 – commission@privacycommission.be) pour l’exercice de ces droits. Le Président du Tribunal de première instance connaitra de toute demande concernant ces droits si la demande a été rejetée.
Le client, ne fait pas l’objet d’une décision automatisée, en ce compris un profilage, au sens de l’article 22 du GDPR.
6. Sécurité
Le responsable de traitement prend des mesures de sécurité, qu’elles soient techniques, physiques ou organisationnelles afin de garantir l’intégrité, la confidentialité et la disponibilité des données relatives au candidat. Elles visent également à protéger ces données contre la modification, l’accès par des personnes non autorisées, et tout autre traitement non autorisé, ainsi que contre la destruction non autorisée ou accidentelle et la perte accidentelle.
7. Mise à jour de notre politique en matière de protection de la vie privée
Nous nous réservons le droit de modifier unilatéralement la présente déclaration sur la protection des données, conformément aux dispositions relatives à la protection des données. Nous vous conseillons de consulter régulièrement cette politique de protection de la vie privée.
Si nos envisageons de traiter vos données à d’autres finalités que celles prévues initialement, nous nous engageons à en avertir préalablement la personne concernée, conformément aux dispositions légales applicables.