DÉCLARATION DE CONFIDENTIALITÉ APPLICABLE AUX CLIENTS ET UTILISATEURS BASÉS EN EUROPE

22 mai 2019

La présente déclaration a pour but de vous aider à comprendre comment nous traitons vos données, également appelées « données personnelles ». Elle est destinée uniquement aux clients et utilisateurs basés en Europe. Les informations qu’elle contient peuvent ne pas s’appliquer aux clients et utilisateurs basés dans d’autres pays. Ces derniers doivent se référer à la Déclaration de confidentialité de CarGurus.com.

Nous sommes l’entreprise CarGurus, Inc., sise au 2 Canal Park, 4th Floor, Cambridge, Massachusetts 02141, USA (et nos filiales). Nous ou l’une de nos filiales européennes sommes le responsable du traitement de vos données personnelles. Si vous avez des questions ou préoccupations sur les informations contenues dans la présente déclaration ou sur la façon dont nous traitons vos données personnelles, contactez-nous à l’adresse privacy@CarGurus.com ou envoyez un courrier à notre directeur juridique (General Counsel) à l’adresse mentionnée ci-dessus.

Nous mettrons ponctuellement cette Déclaration de confidentialité à jour et vous encourageons donc à consulter cette page régulièrement.

En résumé, nous utilisons vos données personnelles pour :

  • mettre en relation des utilisateurs intéressés par des véhicules avec les concessionnaires proposant ces véhicules à la vente ;
  • gérer les fonctionnalités interactives de nos sites Web et applications mobiles, notamment les forums de discussion, les recherches enregistrées et les alertes de prix ;
  • assurer la promotion de nos services et de permettre à nos publicités d’être visibles par les personnes qu’elles sont le plus susceptibles d’intéresser ;
  • gérer les relations avec nos clients, traiter les questions et réclamations, prévenir la fraude et de manière générale, gérer notre activité.

La suite de la présente déclaration fournit davantage de détails sur ces sujets. Pour vous aider à obtenir rapidement les informations dont vous avez besoin, nous avons divisé cette page en différentes sections en fonction de vos possibles interactions avec nous. Pour accéder à la section qui vous intéresse, suivez les liens ci-dessous.

Sur quel sujet souhaitez-vous en savoir plus ?

Lorsque vous demandez à être mis en relation avec un concessionnaire

Vous pouvez utiliser notre site Web pour être mis en relation avec une concession proposant à la vente un véhicule qui vous intéresse. Un formulaire est disponible sur nos sites Web à cet effet. Nous vous mettons alors en relation avec la concession via nos systèmes ou transmettons les informations que vous fournissez à la concession pour qu’elle vous contacte directement. La méthode utilisée dépend de la relation que nous entretenons avec la concession.

Si nous transmettons vos informations directement, la concession devient responsable du traitement de vos données personnelles et de ce qu’elle en fait. Généralement, elle vous contacte par e-mail ou téléphone pour savoir si vous souhaitez aller plus loin (essayer le véhicule, par exemple).

Lorsque nous vous mettons en relation avec la concession par l’intermédiaire de nos systèmes, nous endossons le rôle d’intermédiaire dans vos échanges. Là aussi, le contenu de ces messages est visible par la concession, qui est responsable de ce qu’elle peut éventuellement en faire. Par ailleurs, il est probable qu’au cours de la conversation, vous preniez rendez-vous avec la concession, par exemple pour voir ou essayer le véhicule.

Vous pouvez également appeler la concession au numéro fourni sur notre site Web. Dans ce cas, nous savons qu’un appel est passé, mais nous n’enregistrons pas le contenu de ces appels et n’y avons pas accès. La concession est responsable du traitement des informations que vous lui fournissez au téléphone. Nous utilisons uniquement les journaux des appels à des fins de service client et pour tenir les concessions informées des appels qu’elles ont reçus par notre intermédiaire.

Par ailleurs, vous pouvez, si vous le souhaitez, recevoir des alertes par e-mail ou des bulletins d’information concernant les véhicules répertoriés sur nos sites Web.

Nous conservons ces informations pendant une durée maximale de 10 ans afin de pouvoir les utiliser en cas de litige. Bien entendu, si vous avez créé un compte CarGurus, nous conservons également vos informations de compte. Pour en savoir plus à ce sujet, cliquez ici.

Dans ce contexte, la collecte et la conservation de vos données sont nécessaires pour fournir notre service ou dans notre intérêt légitime pour promouvoir les véhicules répertoriés sur nos sites Web.

Lorsque vous achetez un véhicule que vous avez trouvé sur CarGurus

Certaines concessions nous font part de leurs ventes. Nous leur demandons toutefois de vous en informer au préalable et de vous offrir la possibilité de refuser. Les informations qu’elles nous fournissent se limitent généralement au numéro d'identification du véhicule (NIV), à la date de la vente et à votre code postal. Nous croisons ces informations avec les journaux des recherches effectuées sur notre site Web pour générer des rapports montrant la corrélation entre les redirections vers les concessions depuis notre site Web et les ventes réalisées par les concessions, afin de démontrer la valeur ajoutée de nos services payants. Dans ce contexte, la collecte et la conservation de vos données sont réalisées dans notre intérêt légitime pour déterminer les taux de conversion des ventes et promouvoir nos services payants.

Cookies et publicités sur notre site Web

Cookies et analyses

Nos sites utilisent des cookies, des balises et d’autres technologies similaires pour fonctionner correctement, nous permettre de vous reconnaître lorsque vous revenez sur nos sites et nous indiquer si vous avez consulté une page Web ou reçu un message. Les informations suivies par ces technologies peuvent vous concerner, ou concerner vos préférences ou votre appareil, et sont principalement utilisées pour permettre au site de fonctionner comme il le devrait. Ces informations ne permettent habituellement pas de vous identifier personnellement, mais simplement de vous proposer une expérience plus personnalisée. Certaines informations sont utilisées à des fins d’analyse statistique (par ex. combien de personnes ont consulté une page donnée), à des fins techniques (pour vous permettre de vous connecter) ou encore pour vous permettre d’utiliser certaines fonctions interactives (comme les alertes ou les recherches enregistrées) sans vous connecter.

Nous conservons les informations collectées par les cookies pendant une durée maximale de 10 ans. L’utilisation de cookies de connexion et de session est nécessaire à certaines des fonctions de notre site Web. L’enregistrement de cookies d’analyse sert notre intérêt légitime en nous aidant à comprendre l’utilisation de nos sites Web par les internautes et des interactions avec nos sites Web.

Nous collaborons avec différents partenaires technologiques pour assurer la maintenance de nos sites Web et les améliorer. La liste suivante présente les cookies que nous utilisons le plus souvent.

Cookie
Description
CarGurus
Nous utilisons des cookies internes pour suivre le comportement des utilisateurs et leur fournir ainsi la meilleure expérience possible.
Google Analytics
Nous utilisons Google Analytics à des fins d’analyse statistique. Pour en savoir plus sur Google Analytics, cliquez ici.
Snowplow
Snowplow est une infrastructure d’analyse open source qui a d’abord été créée au Royaume-Uni. Nous l’utilisons pour identifier les bugs et mieux comprendre l’expérience dont bénéficient les utilisateurs sur nos sites. Pour en savoir plus sur Snowplow, cliquez ici.
Facebook
Nous utilisons Facebook pour promouvoir nos produits et services. Pour en savoir plus sur Facebook, cliquez ici.
Google AdWords
Nous utilisons Google AdWords pour promouvoir nos produits et services par l’intermédiaire des publicités de Google. Pour en savoir plus sur Google AdWords, cliquez ici.
Google DoubleClick
Nous utilisons Google DoubleClick pour la diffusion et la mesure de campagnes publicitaires. Pour en savoir plus sur Google DoubleClick, cliquez ici.
Google YouTube
Nous utilisons YouTube pour permettre la mise en œuvre de publicités et d’analyses comportementales par Google. Pour en savoir plus sur YouTube, cliquez ici.
Google
Nous faisons appel à Google pour certains services supplémentaires, notamment le chargement de scripts et de codes sur des pages, le suivi du comportement des utilisateurs et la promotion de nos produits et services. Pour en savoir plus sur Google, cliquez ici.
Criteo
Nous utilisons Criteo pour personnaliser les publicités que vous voyez. Pour en savoir plus sur Criteo, cliquez ici.
Marketo
Nous faisons appel à Marketo pour suivre et mesurer l’efficacité de nos campagnes marketing. Pour en savoir plus sur Marketo, cliquez ici.
Microsoft Bing
Nous utilisons Microsoft Bing pour promouvoir nos produits et services. Pour en savoir plus sur Microsoft Bing, cliquez ici.
Comscore
Nous faisons appel à Comscore pour promouvoir nos produits et services. Pour en savoir plus sur Comscore, cliquez ici.
ThreatMetrix
Nous faisons appel à ThreatMetrix pour surveiller et prévenir les activités frauduleuses sur notre site. Pour en savoir plus sur ThreatMetrix, cliquez ici.

Publicité personnalisée

CarGurus peut s’associer à des réseaux publicitaires susceptibles d’utiliser des informations issues de diverses données pour nous fournir et fournir aux annonceurs des services de personnalisation, d’audit et d’étude, ainsi que des rapports. Nous pouvons également endosser le rôle de réseau publicitaire et utiliser les informations collectées par le biais de différentes technologies de données lorsque vous consultez notre site ou d’autres sites sur lesquels nous intervenons en tant que tierce partie. Cette collecte de données a lieu sur le site et sur les sites Web et applications mobiles de tiers. Ce processus permet à CarGurus et aux tiers de proposer des publicités ciblées, d’améliorer les programmes marketing et de suivre l’efficacité de ces efforts. Les réseaux publicitaires peuvent également utiliser ces informations pour déterminer ou prédire les caractéristiques et préférences de leurs audiences respectives, ainsi que pour mesurer l’efficacité de leurs publicités, dans le respect de leurs politiques de confidentialité.

Pour résumer, l’utilisation de ces technologies de données fait que si vous avez consulté des véhicules sur notre site, il est probable que vous voyiez des publicités de CarGurus sur d’autres sites Web. Les publicités tierces qui apparaissent sur nos sites sont choisies en fonction du contenu des pages que vous avez consultées sur nos sites, ainsi que des informations relatives à vos habitudes de navigation dont disposent déjà nos partenaires publicitaires. Par exemple, si vous regardez sur CarGurus une page répertoriant des véhicules d’un constructeur particulier, il est probable que les publicités affichées sur cette page concernent ce même constructeur.

Nous ne communiquons aucune information directement associée à une personne (telle que le nom ou l’adresse) à quelque réseau publicitaire que ce soit lorsque vous consultez une publicité personnalisée ou interagissez avec elle. Toutefois, lorsque vous regardez une publicité ou interagissez avec elle, l’annonceur peut supposer que vous êtes intéressé par l’objet de la publicité.

Le contexte réglementaire entourant les publicités personnalisées ne cesse de changer à mesure que de nouvelles lois et de nouveaux règlements sont interprétés et appliqués, mais également à mesure que les entreprises et annonceurs mettent au point de nouvelles bonnes pratiques. Certaines normes ont été largement adoptées, mais plusieurs mécanismes concernant la confidentialité, le consentement et la transparence varient selon les annonceurs et les associations publicitaires.

Bien que nous puissions faire appel à de nombreux prestataires de services publicitaires, certains sont membres de la Network Advertising Initiative (NAI) ou adhèrent au programme Self-Regulatory Program for Online Behavioral Advertising de la Digital Advertising Alliance (DAA). Une icône apparaît dans ou à proximité des publicités tierces qui utilisent des programmes de publicité comportementale sur le site et sur les pages où des données sont collectées et utilisées à des fins de publicité comportementale. En cliquant sur cette icône, vous pouvez consulter des informations supplémentaires sur les entreprises et les pratiques de traitement des données utilisées pour diffuser la publicité. Vous pouvez vous rendre sur http://www.networkadvertising.org/managing/opt_out.asp pour en savoir plus sur les publicités ciblées et les procédures de désactivation applicables pour les annonceurs membres de la NAI. Vous pouvez également vous rendre sur http://www.aboutads.info/choices/ pour en savoir plus sur les publicités ciblées et les procédures de désactivation applicables pour les annonceurs adhérant au programme de la DAA.

Nous travaillons également avec Amazon pour fournir des publicités. Vous pouvez choisir de ne plus voir les publicités ciblées proposées par Amazon en vous rendant sur www.amazon.com/adprefs.

Veuillez noter que même si vous choisissez de désactiver l’un de ces mécanismes, des publicités seront toujours affichées. Toutefois, elles ne seront plus spécifiques à vos centres d’intérêt.

Nous conservons les informations issues des cookies publicitaires pendant une durée maximale de 10 ans. Chacun de nos partenaires publicitaires conserve les données publicitaires pendant une durée qui lui est propre. Nous pouvons vous fournir de plus amples informations sur demande. Lorsque cela est nécessaire, nous vous demandons votre autorisation pour déposer des cookies publicitaires. Cette demande prend la forme d’une bannière affichée la première fois que vous visitez notre site Web.

Gestion des cookies

Vous pouvez refuser de nombreux cookies de nos sites ou de tout autre site Web à tout moment en activant certains paramètres de votre navigateur. La plupart des navigateurs acceptent automatiquement les cookies, mais vous pouvez généralement modifier les paramètres pour les refuser. Si vous choisissez de refuser les cookies, vous ne pourrez peut-être pas vous connecter ou utiliser d’autres fonctions interactives de nos sites qui en ont besoin. Pour plus d’informations, consultez les articles suivants :

Signaux Do Not Track (DNT)

Nous ne prenons actuellement pas en compte les signaux Do Not Track des navigateurs. Toutefois, nous comptons réanalyser cette norme et n’excluons pas de la respecter à l’avenir. Dans ce cas, nous fournirons les informations appropriées dans la présente déclaration.

Comptes et e-mails CarGurus

Certaines fonctions de nos sites Web, comme les forums de discussion et notre « garage virtuel », vous imposent de créer un compte. Nous utilisons les informations que vous fournissez lors de la création du compte pour en assurer l’administration et vous permettre d’accéder à ces fonctions.

Vous pouvez également souscrire à toute une gamme d’alertes par e-mail relatives à vos interactions avec nous, par exemple pour être informé de la disponibilité d’un nouveau véhicule correspondant à vos critères de recherche ou encore de nouvelles publications dans les fils de discussion que vous suivez ou auxquels vous avez participé. Nous utilisons des outils standard du secteur pour juger de l’intérêt porté à nos e-mails, qui permettent notamment de déterminer si vous les ouvrez. Vous pouvez gérer les alertes par e-mail depuis le panneau de commande disponible à cette adresse.

Nous conservons les informations liées à votre compte tant qu’il est actif et jusqu’à 10 ans après sa clôture.

La conservation de ces données est nécessaire pour fournir ces fonctionnalités sur nos sites Web.

Données personnelles des employés de concessions

Nous pouvons collecter les données personnelles d’employés de concessions de différentes manières.

Nous disposons des coordonnées professionnelles des personnes avec lesquelles nous interagissons chez nos clients et les concessions dont nous présentons les stocks. Nous disposons également des coordonnées professionnelles de tous les employés d’une concession ayant assisté ou s’étant inscrit à l’un de nos événements ou webinaires ou ayant créé un compte pour interagir avec nos outils et services.

Certaines concessions fournissent des flux automatisés de leurs stocks par le biais de syndicats tiers auxquels nous sommes abonnés. Outre les informations sur les véhicules disponibles, ces flux contiennent habituellement les coordonnées de base des concessions, qui incluent parfois les noms et adresses e-mail professionnelles des employés désignés comme contacts de vente pour les véhicules répertoriés.

Nous utilisons ces coordonnés pour mettre en relation les concessionnaires avec les utilisateurs qui ont des questions sur les véhicules répertoriés. Nous les utilisons également pour promouvoir nos événements, webinaires et services d’abonnement payants à destination des concessions via courrier, e-mail et téléphone, ainsi que pour gérer nos relations avec elles. Nous utilisons des outils de GRC pour gérer nos relations, données et communications avec les clients. Nos prestataires de services tiers sont décrits plus en détail ici.

Nous vous retirerons toujours de nos listes marketing si vous en faites la demande. La manière la plus efficace pour le faire consiste généralement à cliquer sur le lien prévu à cet effet en bas de nos e-mails.

Nous conservons les détails de nos contacts au sein des concessions tant que leurs stocks sont référencés sur notre site et jusqu’à 8 ans après leur suppression.

Dans ce contexte, la collecte et la conservation de ces données sont réalisées dans notre intérêt légitime afin de mettre en relation des consommateurs à la recherche de véhicules avec des concessionnaires qui en proposent à la vente, de fournir nos services aux concessions, de promouvoir nos événements et produits et de gérer notre activité.

Données personnelles des employés d’autres entreprises

Lorsque nous collaborons avec d’autres entreprises et organisations, telles que nos clients publicitaires, nous obtenons les coordonnées professionnelles des personnes qui y travaillent et avec lesquelles nous sommes en contact. Nous utilisons ces informations pour gérer notre relation avec ces entreprises, et le cas échéant, promouvoir nos services auprès d’elles.

Nous recevons également les coordonnées professionnelles des personnes travaillant chez des clients acquis ou potentiels si elles s’inscrivent ou participent à un événement ou webinaire que nous organisons. Si ces personnes ne sont pas déjà clientes, nous utiliserons ces informations pour leur fournir l’événement ou le webinaire, mais également pour promouvoir nos services auprès d’elles.

Nous conservons des informations sur les personnes travaillant chez ces clients ou fournisseurs tant que les entreprises concernées restent nos clients ou fournisseurs et jusqu’à 8 ans après la fin de notre relation pour pouvoir les exploiter en cas de problème ou de litige. Nous conservons également les informations sur les personnes travaillant chez un client potentiel aussi longtemps que cette entreprise reste un prospect crédible et jusqu’à 8 ans à compter de cette date, encore une fois pour pouvoir les exploiter en cas de problème ou de litige.

Utilisation des données personnelles pour détecter et prévenir la fraude

Nous traitons les données personnelles nous-mêmes et communiquons certaines d’entre elles à nos partenaires pour détecter la fraude et réduire l’impact des faux avis sur nos sites Web. Dans ce contexte, la collecte et la conservation de ces données sont réalisées dans notre intérêt légitime pour prévenir la fraude et améliorer la fiabilité des avis publiés sur nos sites Web. Nous communiquons les informations liées à des soupçons de fraude ou d’activité illégale aux autorités concernées lorsque nous le jugeons nécessaire.

L’un de nos partenaires de prévention de la fraude est MaxMind (https://www.maxmind.com). Les données que nous traitons et partageons avec MaxMind dans ce but se composent principalement d’informations relatives à l’utilisation du site Web, comme les pages visitées et les liens sur lesquels vous avez cliqué, d’informations identifiant votre navigateur et/ou appareil, ainsi que de votre localisation géographique approximative. MaxMind agrège par ailleurs certaines des données que nous lui communiquons avec ses bases de données de prévention de la fraude, que la société met à la disposition de l’ensemble de ses clients. Pour en savoir plus sur MaxMind, la manière dont cette entreprise traite vos données personnelles, la façon dont vous pouvez exercer vos droits sur ses bases de données et les coordonnées de son délégué à la protection des données, rendez-vous à l’adresse https://www.maxmind.com/en/privacy-policy.

Prestataires tiers

Nous partageons également vos données avec des tiers qui en ont besoin pour nous fournir des services entrant dans le cadre des fins décrites dans la présente déclaration. Par exemple, nous faisons appel à des prestataires externes pour héberger nos sites Web et bases de données, pour traiter les paiements des clients et pour gérer nos alertes par e-mail, ainsi que nos communications marketing. Nous faisons également appel à un prestataire d’entreposage de données tiers pour stocker et gérer les données recueillies par nos cookies publicitaires.

Nous avons par ailleurs pris des mesures pour nous assurer que les prestataires qui gèrent des données personnelles, en particulier les prestataires de services en ligne comme l’hébergement, soient contractuellement tenus par nous de se conformer aux normes de confidentialité de données en vigueur en Europe et nous prévoyons d’appliquer pleinement les dispositions de ces contrats si cela s’avère nécessaire pour protéger vos droits.

Transferts internationaux de données personnelles

La plupart de nos activités ont lieu aux États-Unis, et nous transférons donc vos données personnelles vers ce pays pour les y traiter lorsque le bureau concerné y est localisé. Pour protéger vos droits et libertés, nous avons noué des contrats avec nos filiales européennes et nos prestataires basés en dehors de l’Espace économique européen sous la forme approuvée par la Commission européenne pour ce type de transfert. Nous pouvons vous communiquer un exemplaire de ces contrats sur demande.

Nature et exercice de vos droits

Les lois de l’Espace économique européen et/ou de votre pays vous accordent divers droits en lien avec les informations que nous détenons vous concernant. Voici une brève présentation de ces droits.

  • À quelques exceptions près, vous avez le droit d’obtenir une copie des données personnelles que nous détenons vous concernant. Nous pourrons vous facturer des frais raisonnables pour toute copie supplémentaire de ces données, sur la base des coûts administratifs engendrés. Vous êtes en droit de recevoir une copie des données que vous nous avez communiquées dans un format électronique courant, et d’en fournir des copies à d’autres personnes si vous le souhaitez.
  • Vous êtes en droit de demander la correction des données personnelles dont nous disposons vous concernant si elles sont erronées.
  • Dans certaines situations, vous êtes en droit de demander la suppression des données personnelles dont nous disposons vous concernant (« droit à l’oubli »). Ce droit n’est généralement pas valide si nous disposons toujours d’une raison valide pour conserver ces données.
  • Vous êtes en droit de nous demander de cesser d’utiliser vos données personnelles à des fins de marketing.
  • Dans certaines situations, vous êtes également en droit de demander que des restrictions temporaires soient placées sur le traitement de vos données personnelles, par exemple si nous les traitons sur la base de notre intérêt légitime et que vous contestez que notre intérêt prévale sur vos libertés et droits fondamentaux.
  • Si nous traitons vos données personnelles sur la base de votre consentement, vous êtes en droit de retirer ce consentement à tout moment. Dans ce cas, nous cesserons le traitement, sauf si nous disposons d’une autre base juridique pour le poursuivre.

Si vous ne voulez plus recevoir nos e-mails marketing, la manière la plus rapide et efficace de nous le faire savoir est de cliquer sur les liens fournis dans ces e-mails (mais vous pouvez également nous contacter directement si vous le souhaitez). Dans tout autre cas, si vous souhaitez exercer vos droits en lien avec vos données personnelles, il est préférable de nous contacter à l’adresse privacy@CarGurus.com ou à l’adresse postale ci-dessus, à l’attention de notre directeur juridique (General Counsel). Pour protéger la confidentialité de vos données, nous pourrons vous demander de prouver votre identité avant d’accéder à votre demande.

Dans certains cas, généralement pour les personnes travaillant au sein de concessions bénéficiant de nos produits payants, le responsable du traitement de vos données personnelles peut être une de nos filiales locales. Toutefois, vous pouvez toujours contacter CarGurus, Inc. pour obtenir de l’aide ou exercer vos droits, quelle que soit l’entité du groupe techniquement responsable du traitement de vos données.

Lorsque la société CarGurus, Inc. est elle-même le responsable du traitement des données, CarGurus Ireland Limited of First Floor, Styne House, Upper Hatch Street, Dublin 2, Irlande est notre représentant en Europe pour toutes les questions relatives à la confidentialité des données. Vous pouvez également contacter cette entité si vous avez des questions ou inquiétudes.

Vous êtes également en droit de faire une réclamation concernant notre gestion de vos données personnelles auprès de votre autorité de protection des données locales :