Politique de confidentialité

Article 1 Coordonnées et responsable du traitement

1.1 Cette politique de confidentialité s’applique au traitement des données personnelles par :

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Pays-Bas

Site web : Tollvignettes.com
Email : [email protected]
Numéro de la chambre de commerce (KvK) : 90577434
Numéros de TVA : NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. est le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) pour tous les traitements décrits dans cette politique de confidentialité, sauf indication explicite contraire.

1.3 Pour certains services spécifiques, Vignette & Visa B.V. fait appel à des tiers (« sous-traitants » ou « sous-sous-traitants ») qui traitent des données en son nom. Des accords de traitement des données (DPA) sont en place afin de garantir que toutes les données sont traitées conformément au RGPD et aux normes ISO/IEC 27001:2022.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Lorsque les données sont traitées en dehors de l’Espace économique européen (EEE), cela se fait exclusivement avec des parties offrant des garanties appropriées conformément aux articles 44 à 49 du RGPD, y compris les clauses contractuelles types (CCT) ou des mécanismes juridiques équivalents.

Article 2 Types de données traitées

2.1 Vignette & Visa B.V. traite uniquement les données strictement nécessaires à la fourniture de ses services. Cela inclut généralement les informations relatives au véhicule et les coordonnées fournies directement par le client lors de la commande.

2.2 Les catégories de données personnelles pouvant être traitées sont les suivantes :

  • Adresse email – pour la confirmation, la communication et le support client

  • Numéro d’immatriculation du véhicule (plaque d’immatriculation)

  • Pays d’immatriculation du véhicule

  • Catégorie/type de véhicule

  • Date de début et durée de validité du vignette demandé

  • Détails et historique des commandes

2.3 Dans les cas suivants, des données personnelles supplémentaires sont traitées selon les exigences des émetteurs respectifs de vignette :

  • Vignette Hongrie :
    Nom complet (prénom, nom et préfixes)
    Adresse (rue, code postal, ville, pays)

  • Vignette Moldavie :
    Numéro de passeport
    Numéro d’identification du véhicule (VIN)

  • Vignette Roumanie :
    Numéro d’identification du véhicule (VIN)

2.4 Vignette & Visa B.V. ne traite pas de catégories particulières de données personnelles (telles que définies à l’article 9 du RGPD) et ne collecte pas sciemment de données personnelles d’enfants de moins de 16 ans. Les clients doivent fournir uniquement leurs propres données ou celles d’autres utilisateurs adultes dûment autorisés.

2.5 Les informations de paiement (telles que numéros de carte de crédit ou coordonnées bancaires) ne sont pas traitées par Vignette & Visa B.V. Tous les paiements sont sécurisés et gérés par des prestataires tiers certifiés. Vignette & Visa B.V. n’a pas accès à ces données financières ni ne les stocke.

Article 3 Finalités et bases juridiques du traitement

3.1 Vignette & Visa B.V. traite les données personnelles et relatives au véhicule uniquement aux fins suivantes :

  • Exécuter le contrat avec le client, y compris l’enregistrement de la vignette demandée auprès de l’autorité compétente ;

  • Communiquer avec le client concernant le statut de sa commande, ses questions ou son support ;

  • Assurer le bon fonctionnement et l’optimisation du site web et du processus de commande ;

  • Prévenir la fraude et surveiller les abus de service ;

  • Respecter les obligations légales et administratives (le cas échéant) ;

  • Envoyer des messages liés au service ou une communication promotionnelle limitée (avec consentement lorsque légalement requis).

3.2 Le traitement des données est basé sur un ou plusieurs des fondements juridiques suivants selon le RGPD :

  • Exécution d’un contrat (article 6(1)(b) RGPD) : traitement nécessaire pour exécuter le service d’enregistrement de vignette ;

  • Obligation légale (article 6(1)(c) RGPD) : par exemple, conformité aux réglementations fiscales ou financières applicables ;

  • Intérêt légitime (article 6(1)(f) RGPD) : comme la prévention de la fraude, le support client, et l’amélioration de nos services numériques ;

  • Consentement (article 6(1)(a) RGPD) : lorsque requis explicitement pour certains types de marketing ou services optionnels.

Article 4 Partage des données avec des tiers

4.1 Vignette & Visa B.V. ne vend pas de données personnelles ou relatives aux véhicules à des tiers. Les données ne sont partagées avec des parties externes que lorsque cela est nécessaire pour l’exécution des services demandés par le client ou pour respecter des obligations légales.

4.2 Les prestataires de services tiers suivants peuvent traiter des données clients pour le compte de Vignette & Visa B.V., sous des accords contractuels stricts :

  • Prestataires de services de paiement :
    Nuvei, Pay.nl, PayPal – pour le traitement sécurisé des paiements clients. Ces prestataires gèrent directement les données financières ; Vignette & Visa B.V. n’a pas accès aux détails des cartes de paiement ni ne les stocke.

  • Communication par email :
    Klaviyo – pour l’envoi d’emails transactionnels et de communications marketing limitées (ex : emails de rappel ou demandes de retour), basés sur les adresses email.

  • Analyse et suivi des conversions :
    Google Analytics, Google Ads, Converge – pour surveiller l’utilisation du site, les conversions et améliorer l’expérience client. Ces outils peuvent traiter les adresses IP, métadonnées des commandes et données comportementales anonymisées.

  • Support client :
    Trengo – pour le service client par email et la gestion des commandes.

  • Outils d’optimisation UX :
    Hotjar – pour l’enregistrement des sessions et la cartographie thermique. Tous les champs sensibles (ex : données personnelles ou véhicules) sont exclus ou masqués intégralement.

  • Retour client :
    Trustpilot – pour la collecte d’avis vérifiés via invitations par email.

4.3 Tous les tiers agissant en tant que sous-traitants sont liés par des accords de traitement avec Vignette & Visa B.V., garantissant le respect du RGPD et une protection adéquate des données clients.

4.4 Les données peuvent également être partagées avec les autorités officielles émettrices de vignettes uniquement dans le but d’enregistrer la vignette demandée. Les catégories de données partagées varient selon les pays et sont limitées à ce qui est strictement nécessaire.

4.5 Lorsque les données personnelles sont transférées en dehors de l’Espace économique européen (EEE), ces transferts reposent sur des garanties appropriées, telles que les clauses contractuelles types approuvées par la Commission européenne ou des décisions d’adéquation.

Article 5 Durées de conservation des données

5.1 Vignette & Visa B.V. ne conserve pas les données personnelles plus longtemps que nécessaire aux finalités pour lesquelles elles sont collectées et traitées, comme décrit à l’article 3.

5.2 Conditions de conservation :

  • Données relatives au véhicule et à son immatriculation :
    Utilisées pour le traitement des vignettes. Durée de conservation : jusqu’à 1 an après la fin du service, pour la commodité du client (ex : commandes répétées), la résolution de problèmes et la défense contre les réclamations légales.

  • Données personnelles pour les vignettes hongroises et moldaves :
    Lorsque requis légalement pour un enregistrement correct (ex : nom, adresse, numéro de passeport), ces données sont conservées au maximum 18 mois, sauf si une durée plus longue est imposée par l’autorité compétente.

  • Données de communication (support et retours) :
    Les emails et interactions de support sont conservés jusqu’à 2 ans, pour améliorer la qualité du service et résoudre les litiges.

  • Données d’analyse et de conversion :
    Les données pseudonymisées collectées via des outils comme Google Analytics ou Converge peuvent être conservées jusqu’à 26 mois, conformément aux paramètres et politiques de ces services.

5.3 Des durées de conservation plus longues peuvent s’appliquer si :

  • Requises par la législation fiscale ou administrative (ex : jusqu’à 7 ans pour les données de facturation selon la loi néerlandaise) ;

  • La personne concernée a explicitement consenti à une conservation plus longue (ex : pour une utilisation récurrente ou marketing) ;

  • Les données sont nécessaires à des fins de défense juridique dans les délais de prescription applicables.

5.4 À l’expiration de la durée de conservation applicable, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible conformément aux normes industrielles et aux politiques internes de destruction des données.

5.5 Nous révisons périodiquement les données personnelles stockées et supprimons ou anonymisons les enregistrements qui ne sont plus nécessaires.

5.6 Nos pratiques de conservation des données sont alignées avec notre système de gestion de la sécurité de l’information certifié ISO 27001:2022, et basées sur une classification formelle des données et un calendrier de conservation.

Article 6 Mesures de sécurité

6.1 Vignette & Visa B.V. prend des mesures techniques et organisationnelles appropriées pour protéger les données personnelles traitées contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation, l’altération ou la destruction. Ces mesures sont régulièrement évaluées et mises à jour pour assurer une protection continue des données.

6.2 Contrôles en place :

  • Toute communication avec le site web est sécurisée par chiffrement TLS (HTTPS).

  • L’accès aux systèmes et aux données est limité au personnel autorisé selon un contrôle d’accès basé sur les rôles (RBAC).

  • Tous les employés ayant accès aux données personnelles sont soumis à une obligation de confidentialité et bénéficient d’une formation régulière sur la sécurité et la vie privée.

  • Les données clients sont stockées dans des centres de données certifiés ISO 27001 ou SOC 2 situés dans l’Espace économique européen, sauf disposition contractuelle contraire.

  • Des logiciels antivirus, une authentification multi-facteurs (MFA) et des mises à jour de sécurité régulières sont appliqués à tous les dispositifs de l’entreprise.

  • Des évaluations régulières des risques, des revues d’accès et des audits internes sont menés conformément aux normes ISO 27001:2022.

  • Les sous-traitants sont soumis à des accords de traitement des données (DPA), garantissant des obligations de sécurité équivalentes.

6.3 En cas de violation de données personnelles pouvant présenter un risque pour les droits et libertés des personnes concernées, Vignette & Visa B.V. notifiera sans délai l’autorité de contrôle compétente (Autoriteit Persoonsgegevens) et, si nécessaire, informera les personnes concernées.

6.4 Si vous suspectez que vos données ne sont pas correctement sécurisées ou qu’il y a des signes d’abus, veuillez contacter immédiatement notre équipe de support à [email protected].

Article 7 Cookies

7.1 Vignette & Visa B.V. utilise des cookies et des technologies similaires sur son site web pour garantir son bon fonctionnement, améliorer l’expérience utilisateur, analyser le trafic et fournir une publicité pertinente. Les cookies sont de petits fichiers texte stockés sur votre appareil lors de votre visite.

7.2 Nous utilisons les types de cookies suivants :

  • Cookies essentiels :
    Nécessaires au fonctionnement de base du site, tels que la mémorisation de votre session, des préférences de langue ou le maintien du contenu du panier. Ces cookies ne nécessitent pas votre consentement.

  • Cookies analytiques :
    Utilisés pour mesurer et analyser le trafic du site et le comportement des utilisateurs (ex : Google Analytics, Converge, Hotjar). Ils nous aident à améliorer le site et sont placés uniquement avec votre consentement.

  • Cookies marketing :
    Ils suivent votre navigation sur plusieurs sites pour afficher des publicités et offres personnalisées (ex : Google Ads, Klaviyo, Trustpilot). Ces cookies sont placés uniquement avec votre consentement explicite.

7.3 Le consentement à l’utilisation de cookies non essentiels est obtenu via Cookiebot, notre plateforme certifiée de gestion du consentement. Lors de votre première visite, une bannière vous invite à accepter, refuser ou configurer vos préférences. Votre statut de consentement est enregistré et peut être modifié à tout moment via les paramètres de cookies de notre site.

7.4 Vous pouvez également gérer ou supprimer les cookies à tout moment via les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement ou la performance du site.

7.5 La durée de stockage des cookies varie selon leur type et leur usage. Les cookies essentiels peuvent expirer à la fin de la session, tandis que les cookies analytiques ou marketing peuvent persister jusqu’à 24 mois, sauf suppression anticipée.

7.6 Pour plus de détails sur la gestion des données collectées via les cookies, veuillez vous référer à l’article 3 (Finalités du traitement).

Article 8 Droits des personnes concernées

8.1 En tant que personne concernée par le Règlement général sur la protection des données (RGPD), vous disposez des droits suivants concernant vos données personnelles traitées par Vignette & Visa B.V. :

  • Droit d’accès – demander à consulter les données personnelles que nous traitons à votre sujet ;

  • Droit de rectification – corriger les données personnelles inexactes ou incomplètes ;

  • Droit à l’effacement – demander la suppression de vos données (« droit à l’oubli »), sauf obligation légale de conservation ;

  • Droit à la limitation du traitement – limiter l’utilisation de vos données dans certaines situations ;

  • Droit à la portabilité des données – recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, ou les transférer à un autre responsable ;

  • Droit d’opposition – s’opposer au traitement de vos données personnelles pour des motifs liés à votre situation particulière, notamment dans le cadre du marketing direct ;

  • Droit de ne pas faire l’objet d’une décision automatisée – y compris le profilage, lorsque ces décisions ont des effets juridiques ou significatifs.

8.2 Pour exercer ces droits, vous pouvez adresser une demande à notre délégué à la protection des données par email : [email protected]. Pour vérifier votre identité, nous pouvons demander une copie d’une pièce d’identité valide (vous pouvez masquer votre photo, numéro de document et numéro national). Nous répondrons dans un délai d’un mois après réception.

8.3 Si vous pensez que Vignette & Visa B.V. traite vos données de manière illégale ou en violation des réglementations applicables, vous avez le droit de déposer une plainte auprès de l’autorité de contrôle compétente. Aux Pays-Bas, il s’agit de l’Autoriteit Persoonsgegevens : www.autoriteitpersoonsgegevens.nl

8.4 Notez que certains droits peuvent être soumis à des conditions ou limitations selon la base juridique du traitement ou des obligations contractuelles spécifiques (ex : durées de conservation réglementaires).

Article 9 Autorité de contrôle et droit applicable

9.1 Cette politique de confidentialité est régie par le droit néerlandais et supervisée par l’Autoriteit Persoonsgegevens, l’autorité néerlandaise de protection des données.

9.2 Si vous êtes situé dans un autre État membre de l’UE ou de l’EEE, vous pouvez également contacter votre autorité de contrôle locale. Une liste des autorités nationales de protection des données est disponible à l’adresse : https://edpb.europa.eu/about-edpb/about-edpb/members_en

Article 10 Langue et version prévalente

10.1 Cette politique de confidentialité a été initialement rédigée en néerlandais. En cas de divergences ou différences d’interprétation entre la version néerlandaise et toute version traduite, la version néerlandaise prévaut.