Votre inscription ne sera valide que si les informations soumises sont complètes et correctes. Veuillez complètement remplir en caractères latins.
Inscrivez-vous à la Garantie Dommages
L'inscription doit être faite dans les 15 jours suivant la date de facturation en remplissant les informations requises dans le formulaire ci-dessous.
Les demandes peuvent être faites avec les informations de la plaque d'immatriculation ou le numéro de membre.
Pour toute question relative au programme de garantie contre les dommages Lassa, veuillez contacter l'équipe marketing de Lassa par e-mail, warranty@lassa.com
Enregistrement terminé avec succès !
Merci d'avoir préféré Lassa et d'avoir enregistré vos pneus pour la garantie contre les dômmages. Une lettre d'approbation
avec votre numéro de membre vous sera envoyée par e-mail. N'oubliez pas de vérifier votre dossier de courrier indésirable si vous ne voyez
pas l'e-mail dans votre boîte de réception.
avec votre numéro de membre vous sera envoyée par e-mail. N'oubliez pas de vérifier votre dossier de courrier indésirable si vous ne voyez
pas l'e-mail dans votre boîte de réception.
Politique de protection des données
Politique de Protection des Données
1. Introduction
Cette politique énonce les obligations de Brisa Bridgestone Sabanci Tire Manufacturing and Trading Inc. (« la Société ») qui détient la marque Lassa, en ce qui concerne la protection des données et les droits des clients et du personnel (« personnes concernées ») en ce qui concerne leurs données personnelles en vertu du Règlement général sur la protection des données (« le Règlement »).
Le Règlement définit les « données personnelles » comme toute information relative à une personne physique identifiée ou identifiable (une personne concernée) ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs propres à la condition physique, physiologique , génétique, mentale, économique, culturelle ou sociale de cette personne physique.
Cette politique définit les procédures à suivre lors du traitement des données personnelles. Les procédures et principes énoncés doivent être suivis à tout moment par la Société, ses employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société.
La Société s'engage non seulement de se conformer à la loi mais aussi à l'esprit de la loi et accorde une grande importance au traitement correct, licite et équitable de toutes les données personnelles, dans le respect des droits légaux, de la vie privée et de la confiance de toutes les personnes avec lesquelles elle est en contact.
2. Principes de Protection des Données
La présente Politique vise à assurer le respect du Règlement. Le règlement énonce les principes suivants lesquels toute partie traitant des données personnelles doit se conformer. Toutes les données personnelles doivent être :
a) traitées de manière licite, loyale et transparente au regard de la personne concernée;
b) collectées pour des finalités déterminées, explicites et légitimes et non traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ne sera pas considéré comme incompatible avec les finalités initiales ;
c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
d) exactes et, le cas échéant, tenues à jour ; toutes les mesures raisonnables doivent être prises pour garantir que les données personnelles inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;
e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les données à caractère personnel sont traitées ; les données personnelles peuvent être conservées pour des périodes plus longues dans la mesure où les données personnelles seront traitées uniquement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques sous réserve de la mise en œuvre des mesures techniques et organisationnelles appropriées requises par le règlement afin de sauvegarder les droits et libertés de la personne concernée ;
f) traitées de manière à garantir une sécurité appropriée des données personnelles, y compris la protection contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels, en utilisant des mesures techniques ou organisationnelles appropriées.
3. Traitement des données licite, loyal et transparent
Le règlement vise à garantir que les données à caractère personnel sont traitées de manière licite, loyale et transparente, sans porter atteinte aux droits de la personne concernée. Le règlement stipule que le traitement des données à caractère personnel est licite si au moins l'une des conditions suivantes est remplie :
a) la personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités déterminées ;
b) le traitement est nécessaire à l'exécution d'une obligation légale à laquelle la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant de conclure un contrat ;
c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
d) le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique ;
e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ces intérêts sont supplantés par les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, en particulier lorsque la personne concernée est un enfant.
4. Traitées à des fins spécifiées, explicites et légitimes
4.1 La Société collecte et traite les données personnelles énoncées dans la partie 21 de la présente Politique. Cela peut inclure des données personnelles reçues directement par des personnes concernées (par exemple, les coordonnées utilisées lorsqu'une personne concernée communique avec nous) et des données reçues par tiers.
4.2 La Société ne traite les données personnelles qu'aux fins spécifiques énoncées dans la partie 21 de la présente Politique (ou à d'autres fins expressément autorisées par le Règlement). Les finalités pour lesquelles nous traitons les données personnelles seront communiquées aux personnes concernées au moment de la collecte de leurs données personnelles, lorsqu'elles sont collectées directement auprès d'elles, ou dès que possible (pas plus d'un mois calendaire) après la collecte lorsqu'elles sont obtenues d'un tiers.
5. Traitement des données adéquat, pertinent et limité
La Société ne collectera et ne traitera les données personnelles que pour et dans la mesure nécessaire aux fins spécifiques communiquées aux personnes concernées conformément à la partie 4 ci-dessus.
6. Exactitude des Données et Mise à jour des Données
La Société veille à ce que toutes les données personnelles collectées et traitées soient exactes et à jour. L'exactitude des données doit être vérifiée lors de leur collecte et par la suite à intervalles réguliers. En cas de découverte de données inexactes ou obsolètes, toutes les mesures raisonnables seront prises sans délai pour modifier ou effacer ces données, si nécessaire.
7. Traitement en temps opportun
La Société ne conservera pas les données personnelles plus longtemps que nécessaire au regard des finalités pour lesquelles ces données ont été initialement collectées et traitées. Lorsque les données ne sont plus nécessaires, toutes les mesures raisonnables seront prises pour les effacer sans délai.
8. Traitement sécurisé
La Société s'assurera que toutes les données personnelles collectées et traitées sont conservées en sécurité et protégées contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels. De plus amples détails sur la protection des données et les mesures organisationnelles qui doivent être prises sont fournis dans les parties 22 et 23 de la présente Politique.
9. Responsabilité
9.1 Le délégué à la protection des données de la Société est Burak Nalcıoğlu +902165443500/2210 ou b.nalcioglu@brisa.com.tr
9.2 La Société conservera des enregistrements internes écrits de toutes les données personnelles collectées, détenues et traitées, qui comprendront les informations suivantes:
a) Le nom et les coordonnées de la Société, de son délégué à la protection des données et le cas échéant tout contrôleur de données tiers ;
b) Les finalités pour lesquelles la Société traite les données personnelles ;
c) Détails des catégories de données personnelles collectées, détenues et traitées par la Société ; et les catégories de personnes concernées auxquelles ces données personnelles se rapportent ;
d) Détails (et catégories) de tout tiers qui recevra des données personnelles de la Société ;
e) Détails de tout transfert de données personnelles vers des pays non membres de l'EEE, y compris tous les mécanismes et garanties de sécurité ;
f) Détails de la durée de conservation des données personnelles par la Société ; et
g) Des descriptions détaillées de toutes les mesures techniques et organisationnelles prises par la Société pour assurer la sécurité des données personnelles.
10. Évaluations des Facteurs relatifs à la Vie privée
La Société effectuera des évaluations des facteurs relatifs à la vie privée lorsque et comme l'exige le règlement. Les évaluations de l'impact sur la vie privée doivent être supervisées par le responsable de la protection des données de la société et doivent aborder les domaines d'importance suivants :
10.1 La ou les finalités pour lesquelles les données personnelles sont traitées et les traitements à effectuer sur ces données ;
10.2 Détails des intérêts légitimes poursuivis par la Société ;
10.3 Une évaluation de la nécessité et de la proportionnalité du traitement des données au regard de la ou des finalités pour lesquelles elles sont traitées ;
10.4 Une évaluation des risques envers les personnes concernées ; et
10.5 Détails des mesures en place pour minimiser et gérer les risques, y compris les garanties, la sécurité des données et d'autres mesures et mécanismes pour assurer la protection des données personnelles, suffisants pour démontrer la conformité avec le règlement.
11. Les Droits des Personnes Concernées
Le règlement énonce les droits suivants applicables aux personnes concernées :
a) Le droit d'être informé ;
b) Le droit d'accès ;
c) Le droit de rectification ;
d) Le droit à l'effacement (également connu sous le nom de « droit à l'oubli »);
e) Le droit de restreindre le traitement ;
f) Le droit à la portabilité des données ;
g) Le droit d'opposition ;
h) Droits relatifs à la prise de décision automatisée et au profilage.
12. Tenir les personnes concernées informées
12.1 La Société veille à ce que soient fournies à chaque personne concernée lors de la collecte de données personnelles, les informations suivantes :
a) Détails de la Société, y compris, mais notamment, l'identité de Burak Nalcıoğlu, son délégué à la protection des données ;
b) La ou les finalités pour lesquelles les données personnelles sont collectées et seront traitées (comme détaillé dans la partie 21 de la présente politique) et la base juridique justifiant cette collecte et ce traitement ;
c) Le cas échéant, les intérêts légitimes pour lesquels la Société justifie sa collecte et son traitement des données personnelles ;
d) Lorsque les données personnelles ne sont pas obtenues directement auprès de la personne concernée, les catégories de données personnelles collectées et traitées ;
e) Lorsque les données personnelles doivent être transférées à un ou plusieurs tiers, les coordonnées de ces parties ;
f) Lorsque les données personnelles doivent être transférées à un tiers situé en dehors de l'Espace économique européen (l'« EEE »), les détails de ce transfert, y compris, mais notamment, les garanties en place (voir la partie 24 de la présente politique pour plus de détails concernant ces transferts de données vers des pays tiers) ;
g) Détails de la durée de conservation des données personnelles par la Société (ou, en l'absence de période prédéterminée, détails de la manière dont cette durée sera déterminée) ;
h) Détails des droits de la personne concernée en vertu du règlement;
i) Détails du droit de la personne concernée de retirer à tout moment son consentement au traitement de ses données personnelles par la Société ;
j) Détails du droit de la personne concernée de porter plainte auprès du Bureau du Commissaire à l'information (l'« autorité de surveillance » en vertu du règlement) ;
k) Le cas échéant, le détail de toute exigence ou obligation légale ou contractuelle nécessitant la collecte et le traitement des données à caractère personnel et le détail des conséquences éventuelles de leur non-fourniture
l) Détails de toute prise de décision automatisée qui aura lieu à l'aide des données personnelles (y compris, mais notamment, le profilage), y compris des informations sur la manière dont les décisions seront prises, l'importance de ces décisions et leurs éventuelles conséquences.
12.2 Les informations énoncées ci-dessus dans la partie 12.1 doivent être fournies à la personne concernée dans les délais applicables suivants :
12.2.1 Lorsque les données personnelles sont obtenues directement auprès de la personne concernée, au moment de la collecte ;
12.2.2 Lorsque les données personnelles ne sont pas obtenues directement de la personne concernée (c'est-à-dire d'une autre partie) :
a) Si les données personnelles sont utilisées pour communiquer avec la personne concernée, au moment de la première communication ; ou alors
b) Si les données personnelles doivent être divulguées à une autre partie, avant la divulgation des données personnelles ; ou alors
c) En tout état de cause, au plus tard un mois après le moment où la Société a collecté les données personnelles.
13. Accès à la Personne Concernée
13.1 Une personne concernée peut faire une demande d'accès aux données personnelle à tout moment pour en savoir plus sur les données personnelles que la Société détient à son sujet. La Société est normalement tenue de répondre aux demandes d’accès dans un délai d'un mois à compter de leur réception (ce délai peut être prolongé jusqu'à deux mois en cas de demandes complexes et/ou nombreuses, et dans ce cas la personne concernée doit être informée de la nécessité de prolongation).
13.2 Toutes les demandes d'accès reçues doivent être transmises à Burak Nalcıoğlu, le délégué à la protection des données de la Société +902165443500/2210 ou b.nalcioglu@brisa.com.tr ;
13.3 La Société ne facture pas de frais pour le traitement de demande d’accès normale. La Société se réserve le droit de facturer des frais raisonnables pour les copies d'informations supplémentaires déjà fournies à une personne concernée et pour des demandes manifestement infondées ou excessives, en particulier lorsque ces demandes sont répétitives.
14. Rectification des Données personnelles
14.1 Si une personne concernée informe la Société que des données personnelles détenues par la Société sont inexactes ou incomplètes, en demandant qu'elles soient rectifiées, les données personnelles en question seront rectifiées, et la personne concernée informée de cette rectification, dans un délai d'un mois à compter de la réception de la demande de la personne concernée (cela peut être prolongé jusqu'à deux mois dans le cas de demandes complexes, et dans de tels cas, la personne concernée doit être informée de la nécessité de prolongation).
14.2 Dans le cas où des données personnelles inexactes aient été divulguées à des tiers, ces parties seront informées de toute rectification de ces données personnelles.
15. Effacement des Données personnelles
15.1 Les personnes concernées peuvent demander à la Société d'effacer les données personnelles qu'elle détient à leur sujet dans les circonstances suivantes :
a) Il n'est plus nécessaire pour la Société de détenir ces données personnelles au regard de la finalité pour laquelle elles ont été initialement collectées ou traitées ;
b) La personne concernée souhaite retirer son consentement à la détention et au traitement de ses données personnelles par la Société ;
c) La personne concernée s'oppose à ce que la Société détienne et traite ses données personnelles (et qu’il n'y a pas d'intérêt légitime impérieux à permettre à la Société de continuer à le faire) (voir la partie 18 de la présente Politique pour plus de détails concernant les droits d'opposition des personnes concernées) ;
d) Les données personnelles ont été traitées illégalement ;
e) Les données personnelles doivent être effacées afin que la Société se conforme à une obligation légale particulière en matière de réglementation.
15.2 Sauf si la Société a des motifs raisonnables de refuser d'effacer des données personnelles, toutes les demandes d'effacement doivent être satisfaites et la personne concernée informée de l'effacement, dans un délai d'un mois à compter de la réception de la demande de la personne concernée (cela peut être prolongé jusqu'à deux mois dans le cas de demandes complexes, et dans ce cas, la personne concernée est informée de la nécessité de prolongation).
15.3 Dans le cas où des données personnelles qui doivent être effacées en réponse à une demande de personne concernée ont été divulguées à des tiers, ces parties doivent être informées de l'effacement (sauf si cela est impossible ou nécessiterait des efforts disproportionnés pour le faire).
16. Limitation du traitement des Données personnelles
16.1 Les personnes concernées peuvent demander à la Société de cesser de traiter les données personnelles détenues à leur sujet. Si une personne concernée fait une telle demande, la Société ne conservera que la quantité de données personnelles relatives à cette personne concernée nécessaire, en veillant qu'aucun traitement ultérieur de ses données personnelles n'a lieu.
16.2 Dans le cas où des données personnelles inexactes ont été divulguées à des tiers, ces parties seront informées des restrictions applicables à leur traitement (sauf si cela est impossible ou nécessiterait des efforts disproportionnés pour le faire).
17. Portabilité des données
17.1 Lorsque les personnes concernées ont donné leur consentement à la Société pour traiter leurs données personnelles de cette manière ou si le traitement est autrement nécessaire à l'exécution d'un contrat entre la Société et la personne concernée, les personnes concernées ont le droit légal, en vertu du Règlement, de recevoir une copie de leurs données personnelles et de les utiliser à d'autres fins (à savoir les transmettre à d'autres contrôleurs de données, par exemple d'autres organisations).
17.2 Pour faciliter le droit à la portabilité des données, la Société mettra à la disposition des personnes concernées toutes les données personnelles dans les formats adaptés tels que : Valeurs séparées par des virgules (CSV) et/ou Format de document portable (PDF) ;
17.3 En cas de faisabilité technique, les données personnelles pourront être transmises directement à un autre responsable de traitement sur la demande d'une personne concernée.
17.4 Toutes les demandes de copies de données personnelles doivent être satisfaites dans un délai d'un mois à compter de la demande de la personne concernée (ce délai peut être prolongé jusqu'à deux mois dans le cas de demandes complexes ou disproportionnées, et dans de tels cas, la personne concernée est informée de la nécessité de prolongation).
18. Objections au Traitement des Données personnelles
18.1 Les personnes concernées ont le droit de s'opposer au traitement de leurs données personnelles par la Société sur la base d'intérêts légitimes (y compris le profilage), de marketing direct (y compris le profilage).
18.2 Lorsqu'une personne concernée s'oppose au traitement de ses données personnelles par la Société sur la base de ses intérêts légitimes, la Société cessera immédiatement le traitement, à moins qu'il ne puisse être démontré que les motifs légitimes de la Société pour un tel traitement l'emportent sur les intérêts, droits et libertés de la personne concernée ; ou le traitement est nécessaire à l'exercice d'actions en justice.
18.3 Lorsqu'une personne concernée s'oppose à ce que la Société traite ses données personnelles à des fins de marketing direct, la Société cessera immédiatement ce traitement.
18.4 Lorsqu'une personne concernée s'oppose au traitement de ses données personnelles par la Société à des fins de recherche scientifique et/ou historique et de statistiques, la personne concernée doit, en vertu du règlement, « démontrer des motifs liés à sa situation particulière ».
La Société n'est pas tenue de s'y conformer si la recherche est nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.
19. Prise de Décision automatisée
19.1 Dans le cas où la Société utilise des données personnelles à des fins de prise de décision automatisée et que ces décisions produisent un effet juridique (ou un effet significatif similaire) sur les personnes concernées, ces dernières ont le droit de contester ces décisions en vertu du règlement, de requérir une intervention humaine, d’exprimer leur propre point de vue et d’obtenir une explication de la décision prise par la Société.
19.2 Le droit décrit à la partie 19.1 ne s'applique pas dans les circonstances suivantes :
a) La décision est nécessaire à la conclusion ou à l'exécution d'un contrat entre la Société et la personne concernée ;
b) La décision est autorisée par la loi; ou alors
c) La personne concernée a donné son consentement explicite.
20. Profilage
Lorsque la Société peut utiliser des données personnelles à des fins de profilage, s’appliquent-elles les dispositions suivantes :
a) Des informations claires expliquant le profilage seront fournies, y compris son importance et les conséquences probables ;
b) Des procédures mathématiques ou statistiques appropriées seront utilisées ;
c) Les mesures techniques et organisationnelles nécessaires pour minimiser le risque d'erreurs et permettre de corriger facilement ces erreurs doivent être mises en œuvre ; et
d) Toutes les données personnelles traitées à des fins de profilage doivent être sécurisées afin d'éviter les effets discriminatoires résultant du profilage (voir les parties 22 et 23 de la présente politique pour plus de détails sur la sécurité des données).
21. Données personnelles
Peuvent être collectées, détenues et traitées par la Société, les données personnelles suivantes :
a) Votre nom
b) Age
c) Date de naissance
d) Adresse postale
e) Adresse d’expédition
f) Numéros de Téléphone (y compris mobile)
g) Adresses e-mail
h) Vos achats et commandes effectués
i) Vos préférences en matière de communication et de marketing
j) Votre localisation
k) Votre correspondance et communications avec Brisa.
22. Mesures de protection des données
La Société doit s'assurer que tous ses employés, agents, sous-traitants ou autres parties travaillant en son nom se conforment aux dispositions suivantes lorsqu'ils travaillent avec des données personnelles :
a) Tous les e-mails contenant des données personnelles et destinés à une activité commerciale légitime doivent être protégés par un mot de passe ;
b) Lorsque des données personnelles doivent être effacées ou autrement éliminées pour quelque raison que ce soit ;
c) Les données personnelles ne peuvent être transmises que sur des réseaux sécurisés ; la transmission sur des réseaux non sécurisés n'est en aucun cas autorisée ;
d) S’il existe une solution alternative par fil raisonnable, les données personnelles ne peuvent pas être transmises via un réseau sans fil.
e) Les données personnelles contenues dans un e-mail, qu'elles soient envoyées ou reçues, doivent être copiées à partir de cet e-mail et stockées en toute sécurité. Le mail lui-même doit être supprimé. Tous les fichiers temporaires qui y sont associés doivent également être supprimés ;
f) Lorsque des données personnelles doivent être envoyées par télécopie, le destinataire doit être informé à l'avance de la transmission et doit attendre près du télécopieur pour recevoir les données ;
g) Aucune donnée personnelle ne peut être partagée de manière informelle et si un agent, un sous-traitant ou une autre partie travaillant pour le compte de la Société a besoin d'accéder à des données personnelles auxquelles il n'a pas encore accès, cet accès doit être formellement demandé à Burak Nalcıoğlu b.nalcioglu@brisa.com.tr ;
h) Toutes les copies sous papier des données personnelles, ainsi que toutes les copies électroniques stockées sur des supports physiques amovibles doivent être stockées verrouillés en toute sécurité dans une boîte, un tiroir, une armoire ou autres ;
i) Aucune donnée personnelle ne peut être transférée à des employés, agents, sous-traitants ou autres parties, que ces parties travaillent ou non pour le compte de la Société, sans l'autorisation de Burak Nalcıoğlu b.nalcioglu@brisa.com.tr ;
j) Les données personnelles doivent être traitées avec soin en tout temps et ne doivent jamais être laissées sans surveillance ou à la vue d'employés, d'agents, de sous-traitants ou d'autres parties non autorisés ;
k) Si des données personnelles sont visualisées sur un écran d'ordinateur et que l'ordinateur en question doit être laissé sans surveillance pendant un certain temps, l'utilisateur doit verrouiller l'ordinateur et l'écran avant de s’éloigner ;
l) Aucune donnée personnelle ne doit être stockée sur un appareil mobile (y compris, notamment les ordinateurs portables, les tablettes et les smartphones), que cet appareil appartienne à la Société ou autrement sans l'approbation écrite formelle de la Société, dans le cas d'une telle approbation, strictement conformément à toutes les instructions et limitations décrites au moment où l'approbation est donnée, et pas plus longtemps que ce qui est absolument nécessaire.
m) Aucune donnée personnelle ne doit être transférée sur un appareil personnel appartenant à un employé et les données personnelles ne peuvent être transférées que sur des appareils appartenant à des agents, sous-traitants ou autres parties travaillant pour le compte de la Société lorsque la partie en question a accepté de se conformer pleinement à la lettre et à l'esprit de la présente Politique et du Règlement (ce qui peut inclure la démonstration à la Société que toutes les mesures techniques et organisationnelles appropriées ont été adoptées ) ;
n) Toutes les données personnelles stockées de manière électronique doivent être sauvegardées au moins une fois par mois par le biais des sauvegardes stockées sur site.
o) Toutes les copies électroniques des données personnelles doivent être stockées de manière sécurisée à l'aide de mots de passe.
p) Tous les mots de passe utilisés pour protéger les données personnelles doivent être modifiés régulièrement et ne doivent pas utiliser de mots ou d'expressions pouvant être facilement devinés ou compromis. Tous les mots de passe doivent contenir une combinaison de lettres majuscules et minuscules, de chiffres et de symboles. Tous les logiciels utilisés par la Société sont conçus pour exiger ce genre de mots de passe ;
q) En aucun cas, les mots de passe ne doivent être écrits ou partagés entre des employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société, quel que soit l'ancienneté ou le service. Si un mot de passe est oublié, il doit être réinitialisé en utilisant la méthode applicable. Le personnel informatique n'a pas accès aux mots de passe ;
r) Lorsque des données personnelles détenues par la Société sont utilisées à des fins de marketing, il incombe à Burak Nalcıoğlu, avocat, b.nalcioglu@brisa.com.tr de s'assurer qu'aucune personne concernée n'a ajouté ses coordonnées à des bases de données de préférences marketing, y compris entre autres, le service de préférence téléphonique, le service de préférence de courrier, le service de préférence de courrier électronique et le service de préférence de télécopie. Ces détails doivent être vérifiés au moins tous les 12 mois.
23. Mesures organisationnelles
En ce qui concerne la collecte, la conservation et le traitement des données personnelles, la Société veille à ce que soient prises les mesures suivantes :
a) Tous les agents, sous-traitants ou autres parties travaillant pour le compte de la Société doivent être pleinement informés à la fois de leurs responsabilités individuelles et des responsabilités de la Société en vertu du Règlement et de la présente Politique, et doivent recevoir une copie de cette Politique ;
b) Seuls les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société qui ont besoin d'accéder aux données personnelles et de les utiliser afin de s'acquitter correctement des tâches qui leur sont assignées, auront accès aux données personnelles détenues par la Société ;
c) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société qui traitent des données personnelles, seront formés dans ce but de manière appropriée ;
d) Tous les employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société et traitant des données personnelles seront supervisés de manière appropriée ;
e) Les méthodes de collecte, de conservation et de traitement des données personnelles doivent être régulièrement évaluées et révisées ;
f) Les performances de ces employés, agents, sous-traitants ou autres parties travaillant pour le compte de la Société et traitant des données personnelles seront régulièrement évaluées et révisées ;
g) Tous les employés, agents, sous-traitants ou autres parties traitant des données personnelles travaillant pour le compte de la Société seront tenus de l’exécuter conformément aux principes du Règlement et de la présente Politique en conformité avec le contrat ;
h) Tous les agents, sous-traitants ou autres parties travaillant pour le compte de la Société traitant des données personnelles doivent s'assurer que tous leurs employés impliqués dans le traitement des données personnelles sont soumis aux mêmes conditions que les employés concernés de la Société relevant de la présente Politique et Règlementation ;
i) Lorsqu'un agent, un sous-traitant ou une autre partie travaillant pour le compte de la Société et traitant des données personnelles manque à ses obligations en vertu de la présente Politique, cette partie indemnisera et dégagera la Société de tous frais, responsabilité, dommages, pertes, réclamations ou procédures pouvant découler de ce manquement.
24. Transfert de données personnelles vers un pays hors EEE
24.1 La Société peut de temps à autre transférer (« transfert » comprend la mise à disposition à distance) des données personnelles vers des pays en dehors de l'EEE.
24.2 Le transfert de données personnelles vers un pays en dehors de l'EEE ne pourra avoir lieu qu’en cas de l'une ou plusieurs des conditions suivantes :
a) Le transfert se fait vers un pays, un territoire ou un ou plusieurs secteurs spécifiques de ce pays (ou une organisation internationale), que la Commission européenne a déterminé comme assurant un niveau adéquat de protection des données personnelles ;
b) Le transfert est effectué vers un pays (ou une organisation internationale) qui fournit des garanties appropriées sous la forme d'un accord juridiquement contraignant entre les autorités ou organismes publics ; des règles d'entreprise contraignantes ; clauses types de protection des données adoptées par la Commission européenne ; le respect d'un code de conduite approuvé par une autorité de contrôle (par exemple, le Commissariat à l'information) ; certification dans le cadre d'un mécanisme de certification approuvé (tel que prévu dans le règlement) ; les clauses contractuelles convenues et autorisées par l'autorité de contrôle compétente ; ou des dispositions insérées dans les arrangements administratifs entre les autorités publiques ou les organismes autorisés par l'autorité de contrôle compétente ; ou des dispositions à intégrer dans des arrangements administratifs entre les autorités publiques ou les organismes publics autorisés par l'autorité de contrôle compétente ;
c) Le transfert est effectué avec le consentement explicite de la ou des personnes concernées ;
d) Le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et la Société (ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée) ;
e) Le transfert est nécessaire pour des motifs importants d'intérêt public ;
f) Le transfert est nécessaire à l’exécution des actions en justice ;
g) Le transfert est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'autres personnes, lorsque la personne concernée se trouve dans l’incapacité physique ou juridique de donner son consentement ; ou alors
h) Le transfert a lieu au départ d'un registre qui, en vertu du droit allemand ou de l'UE, est destiné à fournir des informations au public et qui est ouvert à l'accès du public en général ou de toute personne justifiant d’un intérêt légitime à accéder au registre.
25. Notification de Violation de Données
25.1 Toutes violations de données personnelles doivent être rapportées immédiatement au responsable de la protection des données de la Société.
25.2 Si une violation de données personnelles se produit et que cette violation est susceptible d'entraîner un risque pour les droits et libertés des personnes concernées (par exemple, perte financière, violation de la confidentialité, discrimination, atteinte à la réputation ou autre dommage social ou économique important), le délégué à la protection des données doit s'assurer que le Commissariat à l'information est informé de la violation sans délai, et en tout état de cause, dans les 72 heures après en avoir pris connaissance.
25.3 Dans le cas où une violation de données personnelles est susceptible d'entraîner un risque élevé (c'est-à-dire un risque plus élevé que celui décrit dans la partie 25.2) pour les droits et libertés des personnes concernées, le délégué à la protection des données doit s'assurer que toutes les personnes concernées soient informés du manquement directement et sans retard injustifié.
25.4 Les notifications de violation de données doivent inclure les informations suivantes :
a) Les catégories et le nombre approximatif de personnes concernées ;
b) Les catégories et le nombre approximatif d’enregistrement de données personnelles concernées ;
c) Le nom et les coordonnées du délégué à la protection des données de la Société (ou tout autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues) ;
d) Les conséquences probables de la violation ;
e) Détails des mesures prises, ou proposées à prendre, par la Société pour remédier à la violation, y compris, le cas échéant, des mesures pour atténuer ses éventuels conséquences négatives.
26. Mise en œuvre de la Politique
Cette politique sera considérée effective à compter du 26 janvier 2021. Aucune partie de cette politique n'aura d'effet rétroactif et ne s'appliquera donc qu'aux affaires survenant à cette date ou après cette date.
Cette politique a été approuvée et autorisée par : Nom : Evren Güzel
Poste : Chef de la Communication (CCO) – Marketing, Marchés Internationaux
Politique de Confidentialité
Lassa est l'une des marques déposées de Brisa et la marque Lassa est déposée au Maroc. Lassa est fabriqué par Brisa Bridgestone Tire Manufacturing and Trading Inc.. Brisa fabrique et vend une large gamme de pneus destinée au grand public dans de nombreux pays via divers distributeurs.
Brisa s'engage à respecter vos droits à la vie privée et à maintenir la sécurité de vos données.
Cette politique vous fournit des informations sur :
* Comment nous utilisons vos données
* Combien de temps nous conservons les données
* Données personnelles que nous collectons
* Comment nous protégeons vos données
* Vos droits
* Maintenir vos données à jour
* Porter Plainte
Applicable à l'utilisation de nos sites web. (www.lassa.com) et (campaign.lassa.com)
Comment Nous Utilisons Vos données
Nos fondements juridiques pour le traitement de vos données sont liés à la gestion de notre relation avec vous, à l'exécution d'un contrat avec vous et à nos intérêts légitimes à améliorer nos produits/services pour développer notre activité.
En Général
Nous utilisons vos données pour :
* Vous fournir des biens et services
* Gérer tous les comptes que vous avez avec nous et gérer les paiements de votre part
* Vérifiez votre Identité
* Prévenir le crime et la fraude
* Mieux comprendre vos besoins en réalisant une étude de marché interne
* Gérer nos relations avec vous
* Utiliser occasionnellement des processus automatisés pour prendre des décisions vous concernant
Communications promotionnelles et rappels
Avec votre consentement, Brisa utilise vos données personnelles à des fins de marketing par courrier électronique et postal, pour vous tenir informé des dernières offres de Brisa concernant la marque Lassa.
Partage de données avec des tiers
Brisa ne vendra, ni ne louera jamais vos données personnelles à d'autres organisations ou entreprises.
Nous pouvons partager vos données personnelles avec des tiers, notamment des prestataires de services de livraison et de marketing.
Brisa n'autorise ses prestataires de services à traiter vos données personnelles que lorsque nous avons eu la confirmation qu'ils disposent des contrôles appropriés de protection et de sécurité des données. Les prestataires de services de Brisa ne peuvent utiliser vos données que pour fournir des services à Brisa et à vous, ils ne sont pas autorisés à traiter vos données personnelles à d'autres fins.
Autres Parties Tiers
En dehors de nos fournisseurs de services, Brisa ne partagera vos données personnelles avec aucun tiers, à l'exception des organismes gouvernementaux, des régulateurs, des organismes chargés de l'application de la loi, des banquiers, des auditeurs, des assureurs, des cours / tribunaux lorsque nous sommes tenus de le faire:
* Pour nous conformer à nos obligations légales
* Pour exercer nos droits légaux (c'est-à-dire dans les affaires judiciaires)
* Pour la prévention, la détection, l'enquête sur le crime ou la poursuite des contrevenants
* Pour la protection de nos employés et clients
Combien de temps conservons-nous vos données ?
Brisa ne conservera pas vos données plus longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées. Différents types de données ont des périodes de conservation différentes, mais normalement la durée la plus longue que nous conserverons les données personnelles est de 10 ans, pour nous conformer aux règles qui nous sont appliqués.
Vous avez le droit de nous demander de supprimer vos données personnelles que nous détenons à votre sujet en toutes circonstances.
Les Données personnelles que Nous collectons
Pour plus de détails sur les types de données personnelles que nous collectons, veuillez consulter notre Politique de protection des données.
Nos services ne sont pas destinés aux enfants et nous ne collectons pas volontairement de données relatives aux enfants. Brisa ne collecte pas volontairement de données personnelles sensibles.
Brisa ne collecte pas de données par des moyens indirects, toutes les données que nous collectons sont collectées directement auprès de vous, soit par l'utilisation de nos sites Web.
Comment nous protégeons vos données
La protection de vos données est importante pour nous et nous avons mis en place des mesures de sécurité pour empêcher que vos données personnelles ne soient pas accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. Nous limitons également l'accès à vos données personnelles aux employés, agents, sous-traitants et autres tiers ayant pour un besoin commercial de connaître ces données. Ils ne traiteront les données personnelles que sur nos instructions.
Nous avons mis en place des procédures pour traiter toute violation présumée des données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d'une violation, lorsque nous sommes légalement tenus de le faire. Brisa effectue des évaluations de risques régulières des données et du système.
Lorsque nous stockons des données personnelles en dehors de l'UE, nos prestataires de services sont conformes au bouclier de protection des données UE-États-Unis.
Conditions de garantie contre les dômmages Lassa
Avec le programme de garantie contre les dômmages unique de Lassa, vos 4 nouveaux pneus Lassa sont protégés contre tous les types de dômmages irréparables résultant de crevaisons, de coupures ou d'impacts pendant 12 mois.
Qui peut en bénéficier ?
Propriétaires de véhicules particuliers qui achètent 4 pneus tourisme ou 4x4 (SUV) de marque Lassa dans des points de vente agréés Lassa et enregistrant leurs pneus sur le site de garantie, www.garantietunisie.lassa.com, dans les 15 jours à compter des dates de facturation.
Le programme n'est pas valable pour les véhicules utilitaires, les flottes, les taxis, les véhicules de location, les véhicules de course et les véhicules officiels.
Il n'est pas non plus valable pour les véhicules qui sont utilisés dans le domaine du sport automobile, ni dans le circuit professionnel sur circuit ni dans le domaine amateur.
Comment s'inscrire?
L'enregistrement doit être complété dans les 15 jours à compter de la date de facturation en saisissant les informations requises dans la section "S'inscrire" du site Web, www.garantietunisie.lassa.com.
Après le processus d'inscription, une lettre d'approbation avec le "numéro de membre" est envoyée par e-mail.
Les informations enregistrées et le statut de membre peuvent être vérifiés avec le "Numéro de plaque d'immatriculation" ou le "Numéro de membre" dans la section "Vérifier la garantie" du site Web, www.garantietunisie.lassa.com.
L'inscription ne sera valide que si les informations fournies sont complètes et correctes.
Quels sont les services fournis ?
La garantie dômmages Lassa garantit que le pneu endommagé sera remplacé par un pneu neuf de taille et de modèle identiques ou équivalents, sans frais supplémentaires, à l'exception des frais de montage, en cas de dômmages résultant de crevaisons, de coupures et d'impacts et qui ne peuvent pas être réparé.
Avec le programme de garantie contre les dômmages Lassa, seuls les dômmages pouvant survenir dans le pneu sont couverts par le service de garantie. Les cas de vandalisme ou de vol sont exclus.
Les pneumatiques immatriculés dans le cadre de la garantie dômmages doivent être conformes à l'indice de dimension, de vitesse et de charge d'origine ou équivalent annoncé par les constructeurs de véhicules.
En cas d'erreur de fabrication dans le cadre de la garantie, un remplacement est effectué et le droit de bénéficier du programme de garantie contre les dômmages se poursuit à partir de la première date de facturation.
Combien de pneus sont couverts par la garantie dômmages Lassa ?
La garantie dômmages Lassa est valable pour les 4 pneus enregistrés.
Quelle est la durée de la garantie dômmages Lassa ?
12 mois à compter de la date de facturation ou jusqu'à une profondeur de profil résiduelle de 5 mm selon l'événement survenu le plus tôt.
Que faire lorsque le dômmage survient ?
Le pneu endommagé doit être livré directement au point de vente agréé Lassa avec sa facture.
Le point de vente agréé Lassa est chargé de vérifier l'état de l'adhésion à la garantie et sa compatibilité avec les conditions de garantie du site Web de la campagne.
Après contrôle, si l'enregistrement est conforme aux conditions de garantie et que le statut d'adhésion est dans la période de garantie, le pneu endommagé sera remplacé immédiatement par un neuf en facturant uniquement les frais de montage au client.
Le remboursement ne peut être effectué en espèces. Les frais de main-d'œuvre, de réparation et d'autres services effectués lors du remplacement du pneu appartiennent au client.
Dans quels cas le programme de garantie contre les dômmages Lassa n'est-il pas couvert ?
• Pneus sans facture.
• Pneus non enregistrés dans les 15 jours suivant la date de facturation.
• Pneus de plus de 12 mois à compter de la date de facturation.
• Pneus non achetés dans les points de vente agréés Lassa.
• Pneus dont la profondeur de bande de roulement est inférieure à 5 mm.
• Les dômmages aux pneus causés par la terreur, le vandalisme, les catastrophes, etc.
• Les pneus qui ne sont