Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

POLITIQUE DE TRAITEMENT

DE DONNÉES PERSONNELLES

La société QUICK RACING (ci-après « la Société ») est susceptible de traiter de Données

Personnelles, c’est-à-dire les collecter, les utiliser, les organiser, les conserver ou encore les extraire

des Données Personnelles.

La présente politique de traitement de données personnelles vise à encadrer tous les traitements de

Données Personnelles effectués par le Responsable de traitement, sauf mention contraire dans les

dispositions spécifiques.

Pour toute information complémentaire sur la protection des Données Personnelles, vous êtes invités

à consulter le site : https://www.cnil.fr/.

Le Responsable de traitement déclare qu’il effectue des traitements de Données Personnelles

conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016,

relatif à la protection des personnes physiques à l’égard du traitement des Données Personnelles et

à la libre circulation de ces données (ci-après désigné « RGPD ») et aux lois françaises applicables

aux traitements de Données Personnelles.

Article 1 – Définitions

« Partenaire » désigne tout cocontractant de la société QUICK RACING dans le

cadre de l’organisation d’événements ;

« Donnée Personnelle » désigne toute information permettant d’identifier une personne

physique, sous quelque forme que ce soit ;

« Personne concernée » désigne toute personne susceptible d’être identifiée, directement

ou indirectement dans le cadre des activités de la Société, et plus

généralement toute personne dont les Données Personnelles sont

collectées ;

« Responsable de traitement » désigne l’organisme collectant, utilisant et sécurisant les Données

Personnelles ;

« Sous-traitant » désigne tout organisme traitant des données pour le compte et

sur instruction du Responsable de traitement ;

« Site Internet » désigne l’ensemble des sites web et mobiles, et leur contenu,

accessibles à l’adresse [www.quickracing.net] ainsi que toutes les

adresses URL appartenant au nom de domaine et sous domaines

[www.quickracing.net], et plus généralement tout site édité et

exploité par la Société.

Les termes ainsi définis sont entendus aussi bien au singulier qu’au pluriel.

Article 2 – Responsable de traitement

La Société QUICK RACING, SAS au capital de 5.000 €, immatriculée au Registre du Commerce et

des Sociétés de VERSAILLES sous le numéro 949 795 819, dont le siège social est sis 14 Rue

Gambetta – 78 600 LE MESNIL-LE-ROI, est le Responsable de traitement de vos Données

Personnelles au sens de l’article 4 du RGPD.

À cet effet, la Société est représentée par

 Le responsable interne des questions de protection des Données Personnelles : Vianney

ALEXANDRE, contact@quickracing.net.

Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

Article 3 – Collecte des Données Personnelles

Les Données Personnelles peuvent être collectées :

 par la création d’un compte personnel sur l’application QUICK RACING ;

 par le biais du formulaire de contact;

 en s’inscrivant à la newsletter;

 par le biais d’un transfert de données effectué par les Partenaires de la Société ;

 dans l’intérêt légitime du Responsable de traitement ou dans l’intérêt d’un tiers (à condition

que ces intérêts ne prévalent pas sur les intérêts, droits et attentes légitimes

des utilisateurs).

Les Données Personnelles collectées comprennent les données qui identifient directement ou

indirectement les Personnes concernées, ou qui peuvent leur être liées.

Les Données Personnelles collectées sont les suivantes :

Exemple :

 Données d’identification : nom* et prénom* ; adresse de domicile, adresse mail* ; mot de

passe* ; numéro de téléphone* ; profession ; entreprise (nom, raison sociale ou SIRET) ;

document d’identité.

 Données de connexion : pays de connexion ; adresse IP ; log ; User ID, etc.

 Données web : cookies et données de navigation ; avis et commentaires laissés sur de

multiples canaux, tels que nos sites web ou encore les réseaux sociaux.

 Données financières : données relatives à la carte de crédit de la Personne concernée dans

le cadre du paiement de l’abonnement effectué par l’intermédiaire d’un prestataire.

 Données bancaires : données relatives au compte bancaire de la Personne concernée dans

le cadre de la synchronisation bancaire effectuée par l’intermédiaire de nos prestataires.

Les données marquées d’un * sont nécessaires pour permettre le fonctionnement des services

proposés par la Société.

Ce traitement de Données Personnelles est fondé sur le consentement de la personne concernée

(article 6, paragraphe 1, point a) du RGPD). La demande de données a un caractère contractuel. La

personne concernée n’est pas tenue de fournir ces Données Personnelles. Si la personne concernée

ne fournit pas les Données Personnelles ou retire son consentement au traitement de Données

Personnelles, elle ne pourra pas [o].

Article 4 – Finalité du traitement des Données Personnelles

Le traitement de Données Personnelles est destiné à la gestion de la relation de la Société avec ses

contacts et prospects. Plus généralement, ce traitement tend à la fidélisation des utilisateurs, à la

prospection, ainsi qu’à l’amélioration de l’expérience utilisateur et au développement des solutions

techniques.

L’utilisateur peut consentir ou s’opposer à une utilisation personnalisée de ses Données Personnelles

dans ses paramètres de cookies. S’il s’y oppose, seules les annonces génériques et moins pertinentes

seront diffusées.

L’utilisateur peut également paramétrer ses préférences de communication aux fins de ne pas

recevoir de prospections commerciales personnalisées.

Les Données Personnelles collectées répondent aux objectifs suivants :

Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

Finalité

Données Personnelles

concernées

Base légale de

collecte des Données

Personnelles

Accès au Site Internet et son utilisation

Données de connexion

Données web

Consentement

Exécution d’un contrat

Mise en œuvre d’une assistance

utilisateur ou exercice des droits détenus

sur les Données Personnelles

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Gestion du fonctionnement et

optimisation du Site Internet

Données de connexion

Données web

Consentement

Intérêts légitimes

Développement de solutions techniques

développées par la Société

Données de connexion

Données web

Consentement

Intérêts légitimes

Partage d’informations sur les actualités

de la Société et de ses Partenaires

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Vérification, identification et

authentification des données transmises

par l’utilisateur

Données d’identification

Données de connexion

Données web

Consentement

Intérêts légitimes

Personnalisation des services en

affichant des publicités en fonction de

l’historique de navigation de l’utilisateur,

selon ses préférences

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Envoi d’informations commerciales et

publicitaires, en fonction des préférences

de l’utilisateur

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Continuité des services et maintien d’un

environnement sécurisé via la détection

de logiciels malveillants et la gestion des

incidents de sécurité

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Prévention et détection des fraudes,

malwares (malicious softwares ou

logiciels malveillants) et gestion des

incidents de sécurité

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Gestion des éventuels litiges avec les

utilisateurs

Données d’identification

Données de connexion

Données web

Consentement

Exécution d’un contrat

Intérêts légitimes

Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

Article 5 – Accès aux des Données Personnelles

L’accès aux Données Personnelles est strictement encadré. La Société s’assure que ces données ne

soient accessibles qu’à des destinataires internes ou externes autorisés.

En cas de conflit entre la présente politique de traitement de données personnelles et les termes de

tout contrat entre un client et la Société au titre de l’utilisation par des Partenaires des solutions

techniques développées par la Société, les termes de ce contrat prévaudront.

5.1. Destinataires internes

Au sein de la Société, les Données Personnelles ne sont accessibles qu’à des intervenants soumis à

une obligation de confidentialité spécifique. La Société décide quel destinataire est habilité, en

interne, à recevoir des Données Personnelles. Tous les accès concernant des traitements relatifs aux

données des Personnes concernées font l’objet d’une mesure de traçabilité. Les employés ayant accès

à des Données Personnelles sont tenus de se conformer à de solides politiques de confidentialité, de

protection et de sécurité des données.

5.2. Destinataires externes

Les Données Personnelles peuvent être partagées avec des sociétés tierces exclusivement dans

l’Union européenne et la Suisse dans les cas suivants :

 Lorsque l’utilisateur publie, dans les zones de commentaires libres du Site Internet, des

informations accessibles au public ;

 Lorsque l’utilisateur autorise le site web d’un tiers à accéder à ses Données Personnelles ;

 Lorsque le Responsable de traitement recourt aux services de prestataires pour fournir

l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires et

partenaires disposent d’un accès limité aux Données Personnelles de l’utilisateur, limitées

aux éléments nécessaires à l’exécution de leurs prestations, et ont une obligation

contractuelle de les utiliser en conformité avec les dispositions de la réglementation

applicable en matière protection des Données Personnelles ;

 Si la loi l’exige, le Responsable de traitement peut effectuer la transmission de données

pour donner suite aux réclamations présentées contre la Société et se conformer aux

procédures administratives et judiciaires.

Article 6 – Protection des Données Personnelles

Le Responsable de traitement prend des mesures de protection techniques, physiques et

organisationnelles pour protéger les Données Personnelles contre tout accès, utilisation ou

divulgation qui ne serait pas autorisé, et pour empêcher leur perte ou leur altération, en prenant en

compte a nature des Données Personnelles et leur caractère sensible, le cas échéant.

La transmission de données s’opère par des services de communication cryptés (email, FTP, partage

de fichier, mode de sécurisation HTTPS), et l’environnement de stockage des données est protégés

par des outils de lutte contre les attaques virtuelles.

Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

Article 7 – Durée de conservation des Données Personnelles

Le Responsable de traitement conserve les Données Personnelles des Personnes concernées pour la

durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou tel que requis

par la loi.

Données

ersonnelles concernées

Durée de conservation

de principe

Données d’identification 3 ans, sauf demande expresse de l’utilisateur

Données de connexion 3 ans, sauf demande expresse de l’utilisateur

Données web 3 ans, sauf demande expresse de l’utilisateur

13 mois à compter de la dernière manifestation

du consentement

Données financières

Si opération unique : Seulement pendant le

temps nécessaire à l’opération de paiement

En cas d’abonnement : 10 ans, comme requis

par le code monétaire et financier

Données bancaires

Si opération unique : Seulement pendant le

temps nécessaire à l’opération de paiement

En cas d’abonnement : 10 ans, comme requis

par le code monétaire et financier

Les données permettant d’établir la preuve d’un droit ou d’un contrat (données clients, etc.) ou les

données conservées au titre du respect d’une obligation légale (données de facturation, etc.), font

l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire

aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées,

notamment pour des raisons d’usages statistiques. Il est rappelé aux Personnes concernées que la

suppression ou l’anonymisation des données stockées dans ses systèmes sont des opérations

irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.

Article 8 – Prise de décision automatisée – Profilage

Des décisions automatisées seront prises sur la base des Données Personnelles collectées. Les

dispositions spécifiques précisent, pour chaque type de traitement concerné, la logique sous-jacente

de ces décisions automatisées, ainsi que l’importance et les conséquences prévues de ces traitements

pour la personne concernée.

Version 1.0 - Janvier 2024

QUICK RACING – RCS Versailles n° 949 795 819

Article 9 – Droits des Personnes concernées

En France, les Données Personnelles sont notamment protégées par la loi n° 78-87 du 6 janvier

1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et la Directive Européenne

du 24 octobre 1995.

En application de la réglementation applicable aux Données Personnelles, les Utilisateurs disposent

des droits suivants :

 Le droit d’accès : ils peuvent exercer leur droit d’accès, pour connaître les Données

Personnelles les concernant. Dans ce cas, avant la mise en œuvre de ce droit, la Société

peut demander une preuve de l’identité de l’Utilisateur afin d’en vérifier l’exactitude.

 Le droit de rectification : si les Données Personnelles détenues par la Société sont

inexactes, ils peuvent demander la mise à jour des informations.

 Le droit de suppression des données personnelles : les Utilisateurs peuvent demander la

suppression de leurs Données Personnelles, conformément aux lois applicables en

matière de protection des Données Personnelles.

 Le droit à la limitation du traitement : les Utilisateurs peuvent de demander à la Société

de limiter le traitement des Données Personnelles conformément aux hypothèses prévues

par le RGPD.

 Le droit de s’opposer au traitement des données personnelles : les Utilisateurs peuvent

s’opposer à ce que ses Données Personnelles soient traitées conformément aux

hypothèses prévues par le RGPD.

 Le droit à la portabilité : ils peuvent réclamer que la Société leur remette les Données

Personnelles qui lui ont fourni pour les transmettre à une autre société.

Article 10 – Réclamations

Les Personnes concernées peuvent exercer leurs droits en contactant par mail le Responsable de

traitement, à l’adresse : contact@quickracing.net.

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité

signé et faire mention de l’adresse à laquelle le Responsable de traitement pourra contacter le

demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d’un

mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes

l’exigent. De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent,

ont la possibilité d’organiser le sort de leurs Données Personnelles après leur décès. Pour plus

d’information sur le sujet, il est possible de consulter le site Internet de la CNIL : https://www.cnil.fr/.

Les Utilisateurs peuvent aussi introduire une réclamation auprès de la CNIL sur le site de la

CNIL :https://www.cnil.fr/.

Il est recommandé aux Utilisateurs de s’adresser directement à la Société dans un premier temps,

avant de déposer une réclamation auprès de la CNIL, la Société QUICK RACING étant à l’entière

disposition des Utilisateurs pour régler leur problème.