In This Page:
Privacy Policy and Terms of Use
RouteOne.com & RouteOne.net
RouteOne Websites (RouteOne.com & RouteOne.net) Privacy Policy
Effective September 20, 2023
Introduction
RouteOne respects the privacy and information of all RouteOne Website users (“Users”). Users consist of two subclasses: 1) “Business Users” and 2) “Consumer Users.” “Business User” means individuals who access and use RouteOne.net and RouteOne.com in the normal course of their employment. “Consumer User” means an individual visiting RouteOne.com. RouteOne.com is primarily intended for an audience of Business Users. For purposes of this privacy policy, “User Information” means any personal information collected from a Business User or Consumer User.
RouteOne acts as a service provider to Dealerships and Finance Sources where we collect personal information from or otherwise on the behalf of our business customers under a contract with our customers. In such cases the Dealership and/or Finance Source determines the purposes and means of processing the personal information. As such, if you are a consumer of a Dealership and/or Finance Source, you should see their privacy policies for a description of how they process your personal information and make requests for information regarding their practices or your privacy rights by contacting that Dealership and/or Finance Source directly. The below personal information disclosures primarily apply to personal information we process as a business controller in respect of Business Users, even though we do provide some information regarding how we process personal information on behalf of our Dealership and Finance Source customers.
Cookies
RouteOne uses a technology called Cookies to collect information on its websites as described in this section. This aids the User in their access and use of RouteOne.net and RouteOne.com. RouteOne.net and RouteOne.com allow first-party and third-party cookies for the limited purposes of website performance and functionality, security, and analytics.
What Are Cookies?
Cookies are small amounts of data that a website can send to a web browser on a Business User’s machine, e.g., personal computer or laptop, tablet, mobile device, etc., (“Computing Device”) where it is stored for some period of time. We may use a cookie to authenticate the Business User or the Computing Device accessing the website. Information gathered from using cookies may include general information about the Computing Device used to access the site, such as language settings.
Types of Cookies and How We Use Them
Cookies can be set to expire:
- On a specified date,
- After a specific period of time,
- When a transaction has been completed, or
- When a user closes his/her browser.
A cookie that is erased from memory when a visitor’s browser closes is called a “session” cookie. Cookies that expire based on a time set by the Web Server are called “persistent” cookies.
Persistent cookies may be used in some cases, for example, to authenticate Computing Devices that have accessed the website previously or otherwise recognize when a visitor returns to a web site. If enabled by the Business User, the web browser will send the cookie information from the initial visit back to the website. This may be useful to a Business User if he or she has established secure access or a password at our RouteOne.net website and wants to be identified by that website to perform a function or transaction.
For Business Users:
RouteOne may use both persistent and session cookies to implement a method of Multi-Factor Authentication for Business Users of our Routeone.net website who represent an existing Dealership and/or Finance Source client. The method used is Machine Authentication. Machine authentication provides validation of the RouteOne.net Business User’s Computing Device in a way that helps secure against a variety of threats while minimizing Business User impact. This is an especially attractive method where Business Users typically access their account from a regular set of Computing Devices, allowing for authentication to be performed without any noticeable impact to the Business User experience.
RouteOne uses analytics cookie tools provided by third parties, such as Google Analytics, to identify potential security and performance issues, as well as understand how you use the RouteOne Websites so we can improve functionality as well as your user experience. You agree that by using the RouteOne Websites, you agree to the terms and privacy policies of our third-party analytics provider found at the following link: https://policies.google.com/privacy
If you wish to opt-out of Google cookies, you may download and install an add-on for your web browser found here: https://tools.google.com/dlpage/gaoptout
For Consumer Users:
RouteOne uses analytics cookies tools provided by third parties, such as Google Analytics, to identify potential security and performance issues, as well as understand how you use RouteOne.com so we can improve functionality as well as your user experience. You agree that by using RouteOne.com, you agree to the terms and privacy policies of our third-party analytics provider found at the below link:
https://policies.google.com/privacy
If you wish to opt-out of Google cookies, you may download and install an add-on for your web browser found here: https://tools.google.com/dlpage/gaoptout
What User Information Do We Collect?
RouteOne collects User Information and processes Customer Information input by its Business Users as required to provide the services authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or Use Policy as incorporated into these agreements. “Customer Information” means data about their respective customers that Business Users input, store, or transmit through the use of the RouteOne.net website in the normal course of business.
We collect different information, from different sources, depending on whether you are a Business User or Consumer User. The following sections describe the types of User Information we collect in each of these cases.
From Business Users:
The RouteOne Websites collect the following categories of User Information:
- Identifiers such as name, email address, signature, and phone number
- Professional or employment-related information, such as the name of the user’s Dealership/Finance Source and the user’s position at the Dealership/Finance Source
- Commercial information, including products or services considered, and information needed to provide our services and carry out our relationship with our Dealership and/or Finance Source clients.
- IP address when a User visits RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. RouteOne uses this location information to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
While we provide some notice in respect of how we process information regarding our Business Users in this Privacy Policy, please note, that in some jurisdictions, information about a corporation or other legal entity is not personal information, and is treated in accordance with our agreement with the applicable Dealership or Finance Source.
From Consumer Users:
RouteOne may collect your IP address when you visit RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. RouteOne uses this location information to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
While we provide some notice in respect of how we process information regarding our corporate Dealership and/or Finance Source clients in this Privacy Policy, please note that information about a corporation or other legal entity may not be considered personal information under applicable law, and is treated in accordance with our agreements with our Dealership and/or Finance Source customers.
Categories of Sources From Which User Information is Collected
From Business Users:
- The RouteOne system and website collects User Information that is provided directly from Business Users and the organizations with which they are associated.
- RouteOne may collect information from your device, such as your IP address, when you visit RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. This IP address is obtained from the computing device from which a Business User visits RouteOne.com.
From Consumer Users:
- RouteOne may collect information from your device, such as your IP address, when you visit RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. This IP address is obtained from the computing device from which a Consumer User visits RouteOne.com.
Why We Collect User Information and How We Use it
The manner in which RouteOne uses User Information will depend on whether you are a Business User or a Consumer User.
For Business Users:
If you are a Business User, RouteOne will collect certain information for the purpose of establishing login credentials and communication through RouteOne.net with the User, as well as information that will aid User access to RouteOne.net and other information required to provide the services authorized by the Dealer Participation Agreement, Finance Source Agreement, or the RouteOne CAS Use Policy as incorporated into these agreements.
RouteOne may also collect Identifiers such as name, email address, signature, and phone number, Professional or employment-related information, such as the name of the user’s Dealership/Finance Source and the user’s position at the Dealership/Finance Source, Commercial information, including products or services considered, and information needed to provide our services and carry out our relationship with our Dealership and/or Finance Source clients.
RouteOne may collect your IP address when you visit RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. RouteOne uses this location information to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
We collect this information for the purpose of managing our business with the organizations with which those Business Users’ User Information relates, including: performing services and providing customer service to the Dealership and/or Finance Source and Business Users, auditing, helping to ensure security and integrity, compliance with state and/or provincial laws, marketing RouteOne services and products, debugging, and analytics.
In many cases this information is information about the Dealership or Finance Source customer and is not personal information.
For Consumer Users:
If you are a Consumer User, RouteOne may collect your IP address when you visit RouteOne.com in order to determine the approximate city and regional area associated with a User’s device’s connection. RouteOne uses this location information to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
Notice of the Privacy Policy and Your Consent to the Privacy Policy
RouteOne provides notice of its Privacy Policy through its web-based systems (“RouteOne.net”) and through its public facing website (“RouteOne.com”) collectively “RouteOne Websites.” Each page of the RouteOne Websites contains a hypertext link to the RouteOne Privacy Policy and is available to all visitors or Users at any time while accessing the RouteOne Website by clicking on the Privacy Policy link.
By accessing the RouteOne Websites, you consent to the collection and use of your User Information as we have outlined in this policy and use of your Customer Information to provide the services authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or RouteOne Use Policy as incorporated into these agreements.
Changes to This Privacy Policy
RouteOne may decide to change this Privacy Policy from time to time. When we do, we will post those changes on the RouteOne Websites so that you are always aware of the information we collect, how we use it, and under what circumstances we disclose it.
Retention and Disposal of User Information
For Business Users:
RouteOne will only use and retain Business User Information to provide the services (e.g., process the Customer Information through RouteOne.net or aid User access to RouteOne.net) authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or Use Policy as incorporated into these agreements.
The RouteOne system retains information of Business Users until RouteOne has determined it is no longer needed for the purposes described above and in our Dealership and Finance Source customer agreements RouteOne collects, but does not retain, a User’s IP address in order to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
For Consumer Users:
RouteOne collects, but does not retain, a User’s IP address in order to provide Users in Quebec with the appropriate French-first presentation of documents and other information.
Disposal of Customer Information is performed in a secure manner in compliance with all applicable laws and regulations.
With Whom Does RouteOne Share Information?
RouteOne will not share User Information or Customer Information with third parties other than in the performance of those services without the User's express authorization or as authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or Use Policy as incorporated into these agreements and shall do so only in compliance with all applicable laws and regulations. We will, however, release specific information if required to do so in order to comply with any valid legal process such as a search warrant, subpoena, statute, or court order. Further, RouteOne may use third-party service providers to assist it with carrying out any of the purposes described in this privacy policy.
We reserve the right to transfer all personal information in our possession to a successor organization in the event of a merger, acquisition, or bankruptcy or other sale of all or a portion of our assets, or should any such transaction be proposed.
Security for User and Customer Information
RouteOne has agreed with each of its Dealership and Finance Source customers to maintain commercially reasonable physical, electronic, and procedural controls and safeguards designed to comply with all applicable laws and regulations to help protect the Customer Information received from Dealership or Finance sources from unauthorized disclosure. The controls include, but are not limited to, maintaining appropriate safeguards to restrict access to the Customer Information to those employees, agents, or service providers of RouteOne who need such information to provide the services authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or Use Policy as incorporated into these agreements. For data disclosed in electronic form to RouteOne, the safeguards also include electronic barriers (e.g., firewalls or similar barriers) and password-protected access and for information disclosed in written form, such safeguards include secured storage.
However, even though we have taken steps to help protect the User Information in our possession, you should know that we cannot fully eliminate security risks associated with User Information. No security measures can provide absolute protection. We cannot ensure or warrant the security of any information.
International Transfers of User Information (For Canadian Residents)
If you are visiting the website from outside the United States, note that User Information, including personal information, that we collect on a Dealership or Finance Source’s behalf or on RouteOne’s own behalf may be stored and processed in a jurisdiction other than the one it was collected in, including any country in which we or our data providers maintain facilities, such as Canada, and the United States. We may use service providers in other jurisdictions for any of the purposes described in this policy.
User information processed and stored in another country may be subject to disclosure or access requests by the governments, courts, or law enforcement or regulatory agencies in that country, according to its laws.
By using our Services or by providing us with personal information, you consent to any such transfer of information outside of your country of residence. If you have any questions about international transfers of personal information, you may contact us using the information below.
Quality and Accuracy
All Customer Information and User Information is input into RouteOne Websites by its Users and is not independently altered at any time by RouteOne’s employees, agents, or service providers unless expressly authorized by the respective Dealership or Finance Source; therefore, the quality and accuracy of the Customer Information and User Information is the responsibility of such Dealership or Finance Source.
FOR QUEBEC RESIDENTS: Accessing and Correcting Your Information, Your Privacy Rights
Access to Customer Information or User Information through the RouteOne Websites is restricted to RouteOne and its Users. RouteOne does not grant third parties access to Customer Information or User Information without the User's express authorization or unless specifically authorized by the applicable Dealer Participation Agreement, Finance Source Agreement, or Use Policy and shall do so only in compliance with all applicable laws and regulations.
As required or permitted by law, you may be entitled to additional rights regarding your personal information, including: (i) the right to access and correct your personal information; (ii) the right to control the dissemination of your personal information; (iii) the right to receive computerized personal information collected from you in a structured, commonly used and technological format and to have this information transferred directly to another organization; (iv) the right to be informed of and submit observations regarding automated decision-making; and (v) the right to request information about data processing.
Finally, you also have a right to lodge a complaint with a competent data protection authority, in particular in the country/province/state where you normally reside, where we are based, or where an alleged infringement of data protection law has taken place.
In cases where RouteOne processes your personal information on behalf of a Dealership and Finance Source customer, you should direct your request to that Dealership and Finance Source. Where RouteOne processes your personal information for its own purposes, you may contact us using the contact information below to exercise your rights.
Who Can I Ask If I Have Additional Questions?
Feel free to contact us any time info@routeone.com and we’ll answer any additional questions you may have.
For Canadian residents: If you have any complaints or concerns regarding this privacy policy or processing of User Information, please contact us via email at canadaprivacy@routeone.com.
You may also contact our Chief Legal and Privacy Officer at canadaprivacy@routeone.com.
California
PRIVACY POLICY - Applicable Only to California Residents
Privacy Policy Effective and Updated as of September 17, 2024.
For purposes of this Privacy Policy required by the California Consumer Privacy Act of 2018, as amended by the California Privacy Rights Act of 2020 (“CCPA”), “consumer” or “you” means individuals who are in California for other than a temporary or transitory purpose, and individuals who are domiciled in California who are outside California for a temporary or transitory purpose (“California Residents”) and “we” or “us” means RouteOne LLC. "Consumer User" means dealership and/or finance source customers using RouteOne's consumer-facing digital retail website or eSigning website. Additionally, “B2B User” means individuals who access and use RouteOne.net and RouteOne.com in the normal course of their employment.
RouteOne’s Information Practices:
RouteOne acts as a service provider to Dealerships and Finance Sources where we collect personal information from or otherwise on the behalf of our business customers pursuant to a written contract and where the Dealership and/or Finance Source determines the purposes and means of processing the personal information. As such, California residents who are consumers of Dealership and/or Finance Source products and services should see the privacy policies of and make requests for information under the CCPA by contacting that Dealership and/or Finance Source directly; our below disclosures do not apply to personal information we process as a service provider. The below information personal information disclosures apply to personal information we process as a business controller.
Categories of Personal Information We Collect
- From Consumer Users:
- As part of the online credit application process, the RouteOne system, on its own behalf, only collects and retains, but does not sell, the attributable IP address of Consumer Users. Additionally, when our eSigning process is used to sign documents remotely (on a Consumer User’s device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of the device used by such Consumer User. For all other Consumer Users, the RouteOne system on its own behalf does not collect personal information; it only collects IP addresses that are not attributable and cannot be reasonably associated with an individual, household, or device.
- From B2B Users:
- The RouteOne system and website on its own behalf collects the following categories of personal information:
- Identifiers such as name, email address, signature, and phone number
- Professional or employment-related information, such as the name of the user’s Dealership/Finance Source and the user’s position at the Dealership/Finance Source
- Commercial information, including products or services considered
- The RouteOne system and website on its own behalf collects the following categories of personal information:
Categories of Sources from which Personal Information is Collected
- From Consumer Users:
- As part of the online credit application process, the RouteOne system, on its own behalf, only collects and retains, but does not sell, the attributable IP address of Consumer Users. Additionally, when our eSigning process is used to sign documents remotely (on a Consumer User’s device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of the device used by such Consumer User. This IP address is obtained from the computing device from which a Consumer User submits an online credit application or utilizes the eSigning process as described above. For all other Consumer Users, the RouteOne system on its own behalf does not collect personal information; it only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device.
- From B2B Users:
- The RouteOne system and website collects personal information that is provided directly from B2B Users and the organizations with which they are associated.
Business Purpose for Collecting, Selling, or Sharing Personal Information
- From Consumer Users:
- RouteOne will also collect and retain the attributable IP addresses of Consumer Users that submit an online credit application for audit and fraud detection purposes. Additionally, when our eSigning process is used to sign documents remotely (on a Consumer User's personal device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains the attributable IP address of such Consumer Users for audit, compliance, and fraud detection purposes.
- For all other Consumer Users, the RouteOne system on its own behalf does not collect or sell personal information; it only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device.
- From B2B Users:
- RouteOne collects personal information on B2B Users for the purpose of managing our business with the organizations with which those B2B Users’ personal information relates, including: performing services and providing customer service to the Dealership and/or Finance Source and B2B Users, auditing, helping to ensure security and integrity, marketing RouteOne services and products, debugging, and analytics.
- RouteOne does not sell personal information.
Retention of Personal Information
- For Consumer Users:
- RouteOne generally retains attributable IP addresses: i) collected from online credit applicants for approximately 90 – 120 days after the last time a B2B User from your Dealership or Finance Source accesses the related online credit application; and ii) collected from the device used by Consumer Users that utilize the eSigning process as described above for the same length of time that RouteOne retains the related electronic contract on behalf of the Dealership and/or Finance Source. For all other Consumer Users, the RouteOne system on its own behalf does not collect personal information; it only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device.
- For B2B Users:
RouteOne system retains personal information of B2B Users until RouteOne has determined it is no longer needed for the purposes described above.
Sharing or Sale of Personal Information to Third Parties:
RouteOne does not “sell” or “share” to “third parties,” as such terms are defined in the CCPA, for a business or commercial purpose, and has not in the preceding 12 months, sold or shared to third parties for a business or commercial purpose, consumers’ personal information.
Sale of Personal Information of Minors:
RouteOne does not sell or share, and has not sold or shared in the preceding 12 months, the personal information of consumers under 16 years of age.
Disclosure of Personal Information to Third Parties:
RouteOne does not disclose to “third parties,” as such term is defined in the CCPA, for a business or commercial purpose, and has not in the preceding 12 months, disclosed to third parties for a business or commercial purpose, consumers’ personal information.
Use of Sensitive Personal Information:
RouteOne is a service provider to Dealerships and Finance Sources, as we collect personal information (including sensitive personal information) from you on their behalf pursuant to a written contract, and the Dealership and/or Finance Source determines the purposes and means of processing your personal information.
The RouteOne system on its own behalf does not collect sensitive personal information.
Your Rights under the CCPA:
The CCPA confers the following rights on consumers regarding their personal information:
- Right to Know Personal Information: You have the right to know what personal information a business has collected about you, including the categories of personal information, the categories of sources from which the personal information is collected, the business or commercial purpose for collecting, selling, or sharing personal information, the categories of third parties to whom the business discloses personal information, and the specific pieces of personal information the business has collected about you.
- Right to Deletion of Personal Information: You have the right to request the deletion of the personal information a business has collected from you, subject to a number of exceptions.
- Right to Correct Personal Information: You have the right to correct inaccurate personal information that a business maintains about you.
- Right to Opt Out of Sale of Personal Information: If a business sells or shares personal information, you have the right to opt-out of the sale or sharing of your personal information by the business.
- Right to Limit Use of Sensitive Personal Information: If a business uses or discloses sensitive personal information for reasons other than those set forth in the CCPA regulations, you have the right to limit the use or disclosure of your sensitive personal information by the business.
- Right to Non-Discrimination: You have the right not to receive discriminatory treatment by a business for exercise of your privacy rights conferred by the CCPA, including an employee’s, applicant’s, or independent contractor’s right not to be retaliated against for the exercise of their CCPA rights.
How You Can Make a Request to Exercise Your CCPA Rights:
- For Dealership and/or Finance Source customers:
- RouteOne is a service provider to Dealerships and Finance Sources, as we collect personal information from you on their behalf, pursuant to a written contract, and the Dealership and/or Finance Source determines the purposes and means of processing your personal information. As such, you should make requests under the CCPA by contacting your Dealership and/or Finance Source directly.
- For Consumer Users utilizing the online credit application and eSigning website as described above:
- As part of the online credit application process, the RouteOne system, on its own behalf, only collects and retains, but does not sell, the attributable IP address of Consumer Users. Additionally, when our eSigning process is used to sign documents remotely (on a Consumer User’s device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of the device used by such Consumer User. You can make requests for this information under the CCPA by sending an email with “CCPA Request” in the subject line to: usprivacy@routeone.com, or by calling 866.768.8301.
- For all other Consumer Users:
- The RouteOne system on its own behalf collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device. Since the IP addresses described in the immediately preceding sentence are de-identified and aggregated, RouteOne is unable to retrieve this information and is not required by the CCPA to do so in response to a request. For the avoidance of doubt, RouteOne is only able to retrieve the IP address of Consumer Users that submit an online credit application or utilize the eSigning process as described above, in response to a verifiable Privacy Request.
- For B2B Users:
- You can make requests under the CCPA by sending an email with “CCPA Request” in the subject line to: usprivacy@routeone.com, or by calling 866.768.8301.
- You can make requests under the CCPA by sending an email with “CCPA Request” in the subject line to: usprivacy@routeone.com, or by calling 866.768.8301.
Verification of Requests:
- For Dealership and/or Finance Source customers:
- Businesses are required to verify consumer requests. As RouteOne is a service provider to Dealerships and Finance Sources, the Dealership and/or Finance Source determines the methods it will use to verify consumer requests. As such, the Dealership and/or Finance Source should inform you regarding the process(es) it will use to verify a consumer request, including any information you must provide.
- For Consumer Users utilizing the online credit application and eSigning website as described above:
- We will need information from you to process your request so that we can confirm you are a California resident, determine if we have personal information about you and, for access and deletion requests, verify your identity.
- For all other Consumer Users:
- The RouteOne system does not collect your personal information. RouteOne collects only IP addresses that are not attributable and cannot be reasonably associated with an individual, household, or device. RouteOne is unable to retrieve this information in response to a request from you. RouteOne does not have a reasonable method by which it can verify a request for information from any consumer because RouteOne does not collect any personal information about consumers.
- For B2B Users:
- We will need information from you to process your request so that we can confirm you are a California resident, determine if we have personal information about you and, for access and deletion requests, verify your identity.
Authorized Agents
You may designate an authorized agent to make a request under the CCPA on your behalf. The Dealership and/or Finance Source may require that you do the following:
- Provide the authorized agent written permission to make requests on your behalf (except when your authorized agent is acting under a power of attorney pursuant to Probate Code sections 4000 to 4465);
- Verify your own identity with such dealership and/or finance source; and
- Directly confirm with the Dealership and/or Finance Source that you provided the authorized agent permission to submit the request
TThe Dealership and/or Finance Source may deny a request from an agent that does not submit proof that they have been authorized by you to act on your behalf.
For requests to RouteOne, you may designate an authorized agent to make a request, on your behalf, to (i) know about personal information collected, disclosed, or sold; or (ii) delete personal information. We may require the following:
- Written permission authorizing the authorized agent to make requests on your behalf (except when your authorized agent is acting under a power of attorney pursuant to Probate Code sections 4000 to 4465);
- Submission by the authorized agent of one of the following: i) State of California issued Driver’s License; ii) State of California issued Identification Card; or iii) U.S. Passport, to verify your identity;
- Submission by the authorized agent of one of the following: i) State of California issued Driver’s License; ii) State of California issued Identification Card; or iii) U.S. Passport, to verify the authorized agent’s identity; and
- Direct confirmation from you that you provided the authorized agent permission to submit the request.
RouteOne may deny a request from an agent that does not submit proof that they have been authorized by you to act on your behalf.
For More information
If you have questions or concerns about our privacy policies, and practices, please contact us at: info@routeone.com.
Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah, & Virginia
Privacy Policy - Applicable Only to Residents of the Following States: Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah, & Virginia
Privacy Policy Effective and Updated as of December 4, 2024.
Statement
For purposes of this Privacy Policy required by the Colorado Privacy Act, Connecticut Data Privacy Act, Oregon Consumer Privacy Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, Montana Consumer Data Privacy Act, and the Virginia Consumer Data Protection Act, “consumer” or “you” means individuals who are residents of the Commonwealth of Virginia or State of Colorado, Connecticut, Oregon, Texas, Montana, or Utah, as applicable, that are acting only in an individual or household context, and “we” or “us” means RouteOne LLC. For the avoidance of doubt, this Privacy Policy does not address individuals acting in commercial or employment contexts. “Personal Data” and “Sensitive Data” have the meaning set forth in the applicable state data privacy law. For purposes of this Privacy Policy, references to “service provider” mean “processor” as defined in the applicable state law.
RouteOne respects the privacy and information of all consumer users (“Users”) of the RouteOne Consumer-Facing Digital Retail Website (“CFDR Website”) and RouteOne eSigning Website (“eSign Website”) (the CFDR Website and eSign Website collectively, the “Consumer-Facing Websites”). This Privacy Policy sets forth how RouteOne will manage individually identifiable information and other information about Users, in addition to data that Users input, store, or transmit through the use of the Consumer-Facing Websites in the normal course of business.
RouteOne acts as a service provider to Dealerships and Finance Sources where we collect Personal Data from or otherwise on the behalf of these business customers pursuant to a contract. In such cases the Dealership and/or Finance Source determines the purposes and means of processing the Personal Data. As such, if you are a consumer of a Dealership and/or Finance Source, you should see their privacy policies for a description of how they process your Personal Data and make requests for information regarding their practices or your privacy rights by contacting that Dealership and/or Finance Source directly. The below Personal Data disclosures primarily apply to Personal Data that RouteOne processes on its own behalf (i.e., as a business controller), even though we do provide some information regarding how we process Personal Data on behalf of our Dealership and Finance Source customers.
Cookies
RouteOne uses a technology called Cookies to collect information on its Consumer-Facing Websites as described in this section. This aids the User in their access and use of the Consumer-Facing Websites. The Consumer-Facing Websites may place first-party and third-party cookies for the limited purposes of website performance and functionality, security, and analytics.
What are Cookies?
Cookies are small amounts of data that a website can send to a web browser on a User’s machine, e.g., personal computer or laptop, tablet, mobile device, etc., (“Computing Device”) where it is stored for some period of time. Information gathered from using cookies may include general information about the Computing Device used to access the site, such as remembering a User’s preferences regarding keyboard shortcuts, language settings, and captions.
Types of Cookies and How We Use Them
Cookies can be set to expire:
- On a specified date,
- After a specific period of time,
- When a transaction has been completed, or
- When a user closes his/her browser.
A cookie that is erased from memory when a visitor’s browser closes is called a “session” cookie. Cookies that expire based on a time set by the web server are called “persistent” cookies.
RouteOne uses both persistent and session cookies. RouteOne uses persistent cookies to track metrics regarding use of the Consumer-Facing Websites, such as page views and number of Consumer-Facing Websites visitors, and to remember a User’s preferences regarding keyboard shortcuts, language settings, and captions. RouteOne uses session cookies to support website functionality and security.
In our Consumer-Facing Websites we may use cookies provided by third-parties, such as Google Analytics, to identify potential security and performance issues, and understand how you use our Consumer-Facing Websites so we can improve the functionality as well as your User experience. These third-party cookies may permit the collection of information over time. You agree that by using our Consumer-Facing Websites, you agree to terms and privacy policies of Google Analytics, found at the below link:
https://policies.google.com/privacy
If you wish to opt-out of these Google Analytics cookies, you may download and install the add-on for your web browser found here: https://tools.google.com/dlpage/gaoptout
How We Respond to Do Not Track Signals (also known as Universal Opt-Out Mechanisms)
The Consumer-Facing Websites do not respond to Do Not Track signals (also known as Universal Opt-Out Mechanisms), as RouteOne on its own behalf does not engage in targeted advertising, the sale of Personal Data as defined by applicable law, or profiling in furtherance of decisions that produce legal or similarly significant effects concerning a consumer. If your browser is configured to send a Do Not Track (“DNT”) request, the Consumer-Facing Websites will still place cookies on your machine as described herein.
What Information Do We Collect as a Processor/Service Provider?
As a service provider to Dealerships and/or Finance Sources, RouteOne collects Personal Data input by Users as required to provide services to such Dealerships and Finance Sources, such as submission of an online credit application, delivering it to a Finance Source, and communicating the decision of the Finance Source to you and/or the Dealership, and similar matters authorized by Dealerships, Finance Sources, and other third parties with whom the Dealership conducts business to provide services to their customers, in this case you as a User of the CFDR Website or eS Website, respectively. If you input, store, or transmit any of the following information through the use of the Consumer-Facing Websites, we will collect it on behalf of our Dealership and/or Finance Source customers. For example, you may submit or transmit: name, contact information (physical, electronic, and telephonic), date of birth, Social Security Number, tax identification number, driver’s license and other governmental identification number, and other information, including personal references, information on computing devices including IP address (collected through the use of cookies or otherwise), and other information that may be requested on the Finance Source or Dealership credit application or other forms. Such information is sought by the Dealership and/or Finance Source rather than RouteOne directly. All of the foregoing information is Personal Data.
Categories of Personal Data We Collect as a Controller
As part of the online credit application process, the RouteOne system, on its own behalf, only collects and retains, but does not sell, the attributable IP address of CFDR Website Users. Additionally, when our eSigning process is used to sign documents remotely (on an eS Website User’s device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of the device used by such eS Website User. This IP address is obtained from the computing device from which a User submits an online credit application or utilizes the eSigning process as described above.
For all other Consumer-Facing Websites Users, the RouteOne system on its own behalf does not collect Personal Data; it only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device.
Purposes for Processing Personal Data
For the CFDR Website, the RouteOne system on its own behalf, as part of the online credit application process, collects and retains, but does not sell, the attributable IP address of Users. RouteOne collects and retains an online credit applicant’s IP address for audit and fraud detection purposes.
For all other Consumer-Facing Websites Users, the RouteOne system on its own behalf does not collect or sell Personal Data; it only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device.
Sale or Sharing of Personal Data to Third Parties (as defined in applicable state law):
RouteOne does not sell Personal Data to third parties. RouteOne does not share Personal Data with third parties other than in the performance of those services you have authorized and requested by the Dealership, a Finance Source, or Dealership-authorized third-party service provider, and RouteOne shall do so only in compliance with all applicable laws and regulations.
However, RouteOne on its own behalf will disclose specific Personal Data, such as IP address, if required to do so in order to comply with any valid legal process such as a search warrant, subpoena, statute, or court order.
Categories of Third Parties Sharing of Personal Data:
The categories of third parties with whom RouteOne could share Personal Data are as follows:
- Law enforcement, courts, government agencies, etc., pursuant to valid legal process such as a search warrant, subpoena, statute, or court order.
Sale or Use of Personal Data for Targeted Advertising or Profiling
RouteOne does not sell or use Personal Data for targeted advertising or profiling in furtherance of decisions that produce legal or similarly significant effects concerning a consumer.
Your Privacy Rights
Below is a description of some the rights that Colorado, Connecticut, Montana, Oregon, Texas, Utah, and/or Virginia consumers regarding their Personal Data:
- Right to Know & Access: You have the right to confirm whether a business is processing Personal Data concerning you and to access your Personal Data. This may be subject to exceptions provided in the applicable state data privacy law.
- Right to Deletion of Personal Data:
- Utah consumers have the right to request the deletion of the Personal Data a business has collected from you, subject to a number of exceptions that may be provided in the applicable state data privacy law.
- Colorado, Connecticut, Oregon, Texas, Montana, and Virginia consumers have the right to request the deletion of the Personal Data a business has collected about or concerning you, subject to a number of exceptions that may be provided in the applicable state data privacy law.
- Right to Correct Personal Data (CO, CT, MT, OR, TX, AND VA RESIDENTS ONLY): You have the right to correct inaccuracies in your Personal Data that a business maintains about you, taking into account the nature of the Personal Data and the purposes of processing of your Personal Data.
- Right to Data Portability: When exercising the right to access Personal Data described above, you have the right to obtain the Personal Data in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the Personal Data to another entity without hindrance.
- Montana residents have the right to obtain a copy of the Personal Data previously provided by you to the business in a portable and, to the extent technically feasible, readily usable format that allows you to transmit the Personal Data to another entity without hindrance when the processing is carried out by automated means, provided the business is not required to reveal any trade secret.
- Right to Opt Out of Certain Processing:
- Colorado, Oregon, Texas, and Virginia consumers have the right to opt out of targeted advertising, the sale of Personal Data, or profiling in furtherance of decisions that produce legal or similarly significant effects concerning a consumer.
- Connecticut and Montana consumers have the right to opt out of the processing of the Personal Data for the purposes of targeted advertising, the sale of Personal Data, or profiling in furtherance of solely automated decisions that produce legal or similarly significant effects concerning the resident.
- Utah consumers have the right to opt out of targeted advertising and the sale of Personal Data.
- Right to Obtain List of Third Parties to Who Personal Data was Disclosed (OREGON RESIDENTS ONLY): Oregon consumers have the right to obtain a list of, at the business’s option, either specific third parties to which the business has disclosed the consumer’s personal data or to which the business has disclosed any personal data.
How You Can Exercise Your Privacy Rights
RouteOne is a service provider (i.e., processor) for Dealerships and Finance Sources (i.e., controllers); we collect Personal Data from you on their behalf pursuant to a written contract, and the Dealership and/or Finance Source determines the purposes and means of processing your Personal Data. As such, you should make privacy requests (“Privacy Request(s)”) by contacting your Dealership and/or Finance Source directly.
As part of the online credit application process, the RouteOne system on its own behalf, collects and retains, but does not sell, the attributable IP address of CFDR Website Users. Additionally, when our eSigning process is used to sign documents remotely (on a User’s personal device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of such eS Website Users. You can make requests under your applicable state data privacy law regarding this information by sending an email with “Privacy Request” and your state of residence in the subject line (e.g., “Privacy Request - Colorado” or “Colorado Privacy Request”) to: info@routeone.com, or by calling 866.768.8301, and explaining the specific privacy right that you are seeking to exercise. For all other Users of the Consumer-Facing Websites, the RouteOne system on its own behalf collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device. Since the IP addresses described in the immediately preceding sentence are de-identified and aggregated, RouteOne is unable to retrieve this information and is not required by the applicable state data privacy law to do so in response to a Privacy Request. For the avoidance of doubt, RouteOne is only able to retrieve the IP address of Users that submit an online credit application via the CFDR Website, or utilizes the eSigning process as described above, in response to a verifiable Privacy Request.
Please be aware there might be circumstances where we will not honor your Privacy Request, as permitted under the applicable state data privacy law. For example, if we are not able to verify your identity or you are not a resident of one of the states identified in this Privacy Policy, we may not honor your request. In addition, we may not delete your Personal Data if an exception under the applicable state data privacy law applies.
Verification of Requests:
Businesses are required to verify consumer privacy requests. As RouteOne is a service provider (i.e., processor) to Dealerships and Finance Sources, the Dealership and/or Finance Source determines the methods it will use to verify consumer privacy requests. As such, the Dealership and/or Finance Source should inform you regarding the process(es) it will use to verify a consumer request, including any information you must provide.
As part of the online credit application process, the RouteOne system on its own behalf, collects and retains, but does not sell, the attributable IP address of CFDR Website Users. Additionally, when our eSigning process is used to sign documents remotely (on a User’s personal device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of such eS Website Users. Additionally, when our eSigning process is used to sign documents remotely (on a User’s personal device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of such eS Website Users. A Privacy Request must provide sufficient information that allows us to reasonably verify you are the person about whom we collected Personal Data. This means that in making a Privacy Request, you may be required to provide your name, email address and phone number, other identifying information, or other documentation needed to verify your identity and locate your Personal Data. If we are not able to verify your identity, we may not honor your Privacy Request.
For all other Consumer-Facing Websites Users, the RouteOne system on its own behalf only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device. Unless you are an online credit applicant on a CFDR Website, RouteOne is unable to retrieve this information in response to a Privacy Request from you. RouteOne does not have a reasonable method by which it can verify such a Privacy Request, because RouteOne does not collect Personal Data about these Users.
Authorized Agents
You may designate an authorized agent to make a Privacy Request on your behalf. The Dealership and/or Finance Source may require that you do the following:
- Provide the authorized agent written permission to make requests on your behalf (except when your authorized agent is acting under a power of attorney pursuant to applicable state law);
- Verify your own identity with such Dealership and/or Finance Source; and
- Directly confirm with the Dealership and/or Finance Source that you provided the authorized agent permission to submit the request.
The Dealership and/or Finance Source may deny a request from an agent that does not submit proof that they have been authorized by you to act on your behalf.
For Privacy Requests to RouteOne, you may designate an authorized agent to make a Privacy Request on your behalf. We may require the authorized agent to do one or both of the following:
- Provide proof that you gave the agent signed permission to submit the Privacy Request (except when your authorized agent is acting under a power of attorney pursuant to applicable state law).
- Submit one of the following: i) State-issued Driver’s License; ii) State -issued Identification Card; or iii) U.S. Passport, to verify the authorized agent’s identity.
We may also require you to do either of the following:
- Verify your own identity directly with RouteOne, which may require submission of one of the following: i) State-issued Driver’s License; ii) State-issued Identification Card; or iii) U.S. Passport.
- Directly confirm that you provided the authorized agent permission to submit the Privacy Request.
We may deny a request from an agent that does not submit proof that they have been authorized by you to act on your behalf. NOTE: As part of the online credit application process, the RouteOne system on its own behalf, collects and retains, but does not sell, the attributable IP address of CFDR Website Users. Additionally, when our eSigning process is used to sign documents remotely (on a User’s personal device) or in-dealership on the Dealer’s iPad or desktop computer, the RouteOne system collects and retains, but does not sell, the attributable IP address of such eS Website Users. For all other Consumer-Facing Websites Users, RouteOne only collects IP addresses that are not attributable and cannot therefore be reasonably associated with an individual, household, or device. Unless you are an online credit applicant on a CFDR Website, RouteOne is unable to retrieve or delete this information in response to a request from you, because RouteOne does not have a reasonable method by which it can verify such a request and RouteOne does not collect any Personal Data about these Users.
How You May Appeal Our Decision (CO CT, OR, MT, AND TX RESIDENTS ONLY)
Colorado, Connecticut, Oregon, Montana, and Texas residents have the right to appeal a decision denying a Privacy Request. To submit an appeal regarding our decision to deny your Privacy Request, you may send an email to RouteOne’s Chief Legal and Privacy Officer at usprivacy@routeone.com. We will respond to you in writing and let you know what information we need from you to in order to process your appeal.
For More Information
If you have questions or concerns about our privacy policies and practices, please contact us at: info@routeone.com.
RouteOne.com et RouteOne.net
Politique de confidentialité des sites Web de RouteOne (RouteOne.com et RouteOne.net)
En vigueur à partir du 20 Septembre 2023
Introduction
RouteOne respecte la vie privée et les renseignements de tous les utilisateurs (« utilisateurs ») des sites Web de RouteOne. Les utilisateurs comprennent deux sous-catégories : 1) les « utilisateurs professionnels » et 2) les « utilisateurs consommateurs ». Le terme « utilisateur professionnel » désigne les personnes qui accèdent aux sites RouteOne.net et RouteOne.com dans le cours normal de leur emploi et qui utilisent les sites RouteOne.net et RouteOne.com dans le cours normal de leur emploi. Le terme « utilisateur consommateur » désigne une personne qui visite le site RouteOne.com. Le site RouteOne.com est principalement destiné à un public d’utilisateurs professionnels. Aux fins de la présente politique de confidentialité, le terme « renseignements sur l’utilisateur » signifie les renseignements personnels recueillis auprès d’un utilisateur commercial ou d’un utilisateur grand public.
RouteOne agit comme fournisseur de services pour les concessionnaires et les sources de financement lorsque nous recueillons des renseignements personnels auprès ou pour le compte de nos clients commerciaux en vertu d’un contrat avec nos clients. Dans de tels cas, le concessionnaire ou la source de financement déterminent les fins pour lesquelles les renseignements personnels sont recueillis et les moyens utilisés pour traiter les renseignements personnels. Par conséquent, si vous êtes un client d’un concessionnaire ou d’une source de financement, vous devez consulter la politique de confidentialité du concessionnaire ou de la source de financement pour obtenir une description de la façon dont le concessionnaire ou la source de financement traite vos renseignements personnels. Pour obtenir des renseignements concernant les pratiques du concessionnaire ou de la source de financement ou vos droits en matière de protection des renseignements personnels, communiquez directement avec le concessionnaire ou la source de financement. Les déclarations relatives aux renseignements personnels ci-dessous s’appliquent principalement aux renseignements personnels que nous traitons en tant que contrôleur des utilisateurs professionnels, même si nous fournissons des renseignements sur la façon dont nous traitons les renseignements personnels recueillis au nom de notre clientèle de concessionnaires et de sources de financement.
Témoins
RouteOne utilise une technologie appelée « témoins » pour recueillir des renseignements sur ses sites Web, comme décrit dans cette section. Cela aide l’utilisateur à accéder aux sites RouteOne.net et RouteOne.com et à les utiliser. Les sites RouteOne.net et RouteOne.com autorisent les témoins de première partie et de tierce partie aux fins limitées de performance et de fonctionnalité du site Web, de sécurité et d’analyse.
Qu’est-ce qu’un témoin?
Les témoins se définissent comme des petites quantités de données qu’un site Web peut transmettre à un navigateur Web sur l’appareil d’un utilisateur professionnel, qu’il s’agisse notamment d’un ordinateur personnel ou portable, d’une tablette ou d’un appareil mobile (« dispositif informatique »), où elles sont conservées pendant une certaine période. Nous pouvons utiliser un témoin pour authentifier l’utilisateur professionnel ou le dispositif informatique qui accède au site Web. Les renseignements recueillis à partir des témoins peuvent comprendre des renseignements généraux sur le dispositif informatique utilisé pour accéder au site, comme les paramètres de langue.
Types de témoins et comment nous les utilisons
Il est possible de programmer l’arrivée à expiration des témoins :
- à une date précise;
- après une période de donnée;
- au terme de l’exécution d’une opération;
- lorsqu’un utilisateur ferme son navigateur.
Un témoin qui est effacé de la mémoire lors de la fermeture du navigateur d’un visiteur s’appelle un témoin « temporaire ». Les témoins qui expirent en fonction d’un délai défini par le serveur Web sont appelés des témoins « persistants ».
Des témoins persistants peuvent être utilisés dans certains cas, comme pour authentifier les dispositifs informatiques qui ont déjà accédé au site Web ou pour reconnaitre autrement lorsqu’un utilisateur retourne sur un site Web. Si cette fonction est activée par l’utilisateur professionnel, le navigateur Web transmet alors au serveur l’élément d’information recueilli par le témoin lors de la visite initiale de l’utilisateur. Cette fonction peut être utile pour un utilisateur professionnel s’il a établi un accès sécurisé ou un mot de passe sur notre site Web RouteOne.net et souhaite être identifié par ce site Web pour exécuter une tâche ou une opération.
Pour les utilisateurs professionnels :
RouteOne peut utiliser des témoins persistants et des témoins temporaires pour mettre en œuvre une méthode d’authentification multifacteur pour les utilisateurs professionnels de notre site Routeone.net qui représentent un concessionnaire client existant ou une source de financement cliente existante. La méthode utilisée est l’authentification de l’appareil. L’authentification de l’appareil permet de valider le dispositif informatique de l’utilisateur professionnel du site RouteOne.net d’une manière qui aide à le protéger contre une variété de menaces tout en minimisant l’incidence sur lui. Il s’agit d’une méthode particulièrement efficace pour les utilisateurs professionnels qui accèdent généralement à leur compte à partir d’un ensemble régulier de dispositifs informatiques, car elle permet d’effectuer l’authentification sans avoir d’incidence perceptible sur l’expérience utilisateur.
RouteOne utilise des outils d’analyse des témoins fournis par des tiers, comme Google Analytics, pour identifier les problèmes potentiels de sécurité et de performance et pour comprendre comment vous utilisez les sites Web de RouteOne afin d’améliorer la fonctionnalité de ses sites Web et votre expérience utilisateur. Vous convenez qu’en utilisant les sites Web de RouteOne, vous acceptez les modalités et les politiques de confidentialité de notre fournisseur d’analyses, qui se trouvent à l’adresse https://policies.google.com/privacy.
Si vous souhaitez refuser l’utilisation des témoins Google, vous pouvez télécharger et installer un module complémentaire pour votre navigateur Web à l’adresse https://tools.google.com/dlpage/gaoptout.
Pour les utilisateurs consommateurs :
RouteOne utilise des outils d’analyse des témoins fournis par des tiers, comme Google Analytics, pour identifier les problèmes potentiels de sécurité et de performance, et pour comprendre comment vous utilisez le site RouteOne.com afin d’améliorer la fonctionnalité de ses sites Web et votre expérience utilisateur. Vous convenez qu’en utilisant RouteOne.com, vous acceptez les modalités et les politiques de confidentialité de notre fournisseur d’analyses tiers, qui se trouvent à l’adresse ci-dessous :
https://policies.google.com/privacy
Si vous souhaitez refuser les témoins Google, vous pouvez télécharger et installer un module complémentaire pour votre navigateur Web à l’adresse https://tools.google.com/dlpage/gaoptout.
Quels renseignements sur les utilisateurs recueillons-nous?
RouteOne recueille des renseignements sur les utilisateurs et traite les données sur les clients fournies par ses utilisateurs professionnels dans le but de fournir des services autorisés en vertu du contrat de participation du concessionnaire, du contrat de la source de financement ou dans la politique d’utilisation de RouteOne intégrée aux contrats en question. « Renseignements sur le client » désigne les données sur leurs clients respectifs que les utilisateurs professionnels saisissent, stockent ou transmettent par l’intermédiaire du site Web RouteOne.net dans le cours normal des activités.
Nous recueillons différents renseignements de différentes sources, selon que vous êtes un utilisateur professionnel ou un utilisateur consommateur. Les sections suivantes décrivent les types de renseignements sur les utilisateurs que nous recueillons dans chacun de ces cas.
Renseignements recueillis auprès des utilisateurs professionnels :
Les sites Web de RouteOne recueillent les catégories suivantes de renseignements sur les utilisateurs :
- Les identifiants comme le nom, l’adresse électronique, la signature et le numéro de téléphone.
- Les renseignements professionnels ou liés à l’emploi, comme le nom du concessionnaire ou de la source de financement de l’utilisateur et le poste que l’utilisateur occupe chez ce concessionnaire ou cette source de financement.
- Les renseignements commerciaux, y compris les produits ou les services pris en considération, ainsi que les renseignements nécessaires pour fournir nos services et entretenir notre relation avec notre clientèle de concessionnaires et de sources de financement.
- L’adresse IP d’un utilisateur lorsqu’il visite le site RouteOne.com afin de déterminer la ville approximative et la région associée à la connexion du dispositif de l’utilisateur. RouteOne utilise ces renseignements d’emplacement pour fournir aux utilisateurs du Québec la présentation en français appropriée des documents et d’autres informations.
Bien que la présente politique de confidentialité comprend une description de la façon dont nous traitons les renseignements de nos utilisateurs professionnels, veuillez noter que dans certaines juridictions, les renseignements sur une société ou une autre entité juridique ne sont pas considérés comme des renseignements personnels et sont traités conformément à notre contrat avec le concessionnaire ou la source de financement.
Renseignements recueillis auprès des utilisateurs consommateurs :
RouteOne peut recueillir votre adresse IP lorsque vous visitez le site RouteOne.com afin de déterminer la ville approximative et la région associée à la connexion du dispositif de l’utilisateur. RouteOne utilise ces renseignements d’emplacement pour fournir aux utilisateurs du Québec la présentation en français appropriée des documents et d’autres informations.
Bien que la présente politique de confidentialité comprend une description de la façon dont nous traitons les renseignements de notre clientèle de concessionnaires ou de sources de financement, veuillez noter que les renseignements concernant une société ou une autre entité juridique peuvent ne pas être considérés comme des renseignements personnels en vertu de la loi applicable et sont traités conformément à notre contrat avec le concessionnaire ou la source de financement.
Catégories de sources à partir desquelles les renseignements sur l’utilisateur sont recueillis
Renseignements recueillis auprès des utilisateurs professionnels :
- Le système et le site Web de RouteOne recueillent des renseignements sur les utilisateurs directement auprès des utilisateurs professionnels et des organisations auxquelles ils sont associés.
- RouteOne peut recueillir des renseignements de votre dispositif, comme votre adresse IP lorsque vous visitez le site RouteOne.com, afin de déterminer la ville approximative et la région associée à la connexion du dispositif d’un utilisateur. Cette adresse IP est obtenue du dispositif informatique à partir duquel un utilisateur professionnel visite le site RouteOne.com.
Renseignements recueillis auprès des utilisateurs consommateurs :
- RouteOne peut recueillir des renseignements de votre dispositif, comme votre adresse IP lorsque vous visitez le site RouteOne.com, afin de déterminer la ville approximative et la région associée à la connexion du dispositif d’un utilisateur. Cette adresse IP est obtenue du dispositif informatique à partir duquel un utilisateur consommateur visite le site RouteOne.com.
Motifs de collecte des renseignements sur les utilisateurs et façons dont nous utilisons ces renseignements
La façon dont RouteOne utilise les renseignements sur un utilisateur dépend de son statut en tant qu’utilisateur professionnel ou qu’utilisateur consommateur.
Pour les utilisateurs professionnels :
Si vous êtes un utilisateur professionnel, RouteOne recueillera certains renseignements afin d’établir votre authentifiant de connexion et la communication avec vous sur le site RouteOne.net, ainsi que des renseignements qui faciliteront votre accès au site RouteOne.net et d’autres renseignements nécessaires pour fournir les services autorisés en vertu du contrat de participation du concessionnaire, du contrat de la source de financement ou dans la politique d’utilisation du système d’agrégation du crédit (CAS) de RouteOne intégrée aux contrats en question.
RouteOne peut également recueillir des identifiants comme le nom, l’adresse électronique, la signature et le numéro de téléphone, des renseignements professionnels ou liés à l’emploi, comme le nom du concessionnaire ou de la source de financement de l’utilisateur et le poste que l’utilisateur occupe chez le concessionnaire ou la source de financement, des renseignements commerciaux, y compris les produits ou les services pris en considération, et les renseignements nécessaires pour fournir nos services et entretenir une relation avec notre clientèle de concessionnaires ou de sources de financement.
RouteOne peut recueillir votre adresse IP lorsque vous visitez le site RouteOne.com afin de déterminer la ville approximative et la région associée à la connexion du dispositif de l’utilisateur. RouteOne utilise ces renseignements d’emplacement pour fournir aux utilisateurs du Québec la présentation en français appropriée des documents et d’autres informations.
Nous recueillons ces renseignements dans le but de gérer nos activités avec les organisations auxquelles se rapportent les renseignements de ces utilisateurs professionnels, notamment : la prestation de services et la fourniture d’un service à la clientèle au concessionnaire ou à la source de financement et aux utilisateurs professionnels, la vérification, la sécurité et l’intégrité, la conformité aux lois provinciales ou d’État, le marketing des services et des produits de RouteOne, le débogage et les analyses.
Dans de nombreux cas, ces renseignements sont des renseignements sur le concessionnaire ou la source de financement et ne sont pas des renseignements personnels.
Pour les utilisateurs consommateurs :
Si vous êtes un utilisateur consommateur, RouteOne peut recueillir votre adresse IP lorsque vous visitez le site RouteOne.com afin de déterminer la ville approximative et la région associée à la connexion du dispositif d’un utilisateur. RouteOne utilise ces renseignements d’emplacement pour fournir aux utilisateurs du Québec la présentation en français appropriée des documents et d’autres informations.
Avis relatif à la politique de confidentialité et votre consentement à la politique de confidentialité
RouteOne fait part de sa politique de confidentialité au moyen de ses systèmes Web (RouteOne.net) et de son site Web public (RouteOne.com), qui représentent collectivement les sites Web de RouteOne. Chaque page des sites Web de RouteOne renferme un lien hypertexte d’accès à la politique de confidentialité de RouteOne. La politique de confidentialité de RouteOne est disponible pour tous les visiteurs ou utilisateurs à tout moment lorsqu’ils accèdent au site Web de RouteOne en cliquant sur le lien de la politique de confidentialité.
En accédant aux sites Web de RouteOne, vous consentez à la collecte et à l’utilisation de vos renseignements d’utilisateur comme nous l’avons mentionné dans la présente politique et à l’utilisation de vos renseignements sur les clients dans le but de fournir des services autorisés en vertu du contrat de participation du concessionnaire, du contrat de la source de financement ou dans la politique d’utilisation de RouteOne intégrée aux contrats en question.
Modifications à la présente politique de confidentialité
RouteOne peut décider de modifier de temps à autre la présente politique de confidentialité. Toute modification apportée à la présente politique sera affichée sur les sites Web de RouteOne de manière à ce que vous sachiez quels renseignements nous recueillons, la façon dont nous les utilisons et dans quelles circonstances nous les divulguons.
Conservation et élimination des renseignements sur l’utilisateur
Pour les utilisateurs professionnels :
RouteOne s’engage à utiliser et à conserver les renseignements des utilisateurs professionnels uniquement dans le but de fournir les services (dont le traitement des renseignements sur les clients dans RouteOne.net ou la facilitation de l’accès de l’utilisateur à RouteOne.net) autorisés en vertu du contrat de participation du concessionnaire, du contrat de la source de financement ou dans la politique d’utilisation de RouteOne intégrée aux contrats en question. Le système RouteOne conserve les renseignements des utilisateurs professionnels jusqu’à ce que RouteOne détermine qu’ils ne sont plus nécessaires aux fins décrites ci-dessus et dans nos contrats avec les concessionnaires et les sources de financement.
RouteOne recueille, mais ne conserve pas, l’adresse IP d’un utilisateur afin de fournir aux utilisateurs du Québec la présentation française appropriée de documents et d’autres informations.
Pour les utilisateurs consommateurs :
RouteOne recueille, mais ne conserve pas, l’adresse IP d’un utilisateur afin de fournir aux utilisateurs du Québec la présentation française appropriée de documents et d’autres informations.
La suppression des renseignements sur les clients s’effectue de manière sécuritaire et en conformité avec toutes les lois et tous les règlements en vigueur.
Bénéficiaires de l’échange des renseignements de RouteOne
En dehors de l’exécution de ces services, RouteOne ne transmettra pas de renseignements sur les clients ou les utilisateurs à des tierces parties sans l’autorisation expresse desdits utilisateurs ou sans autorisation prévue dans le contrat de participation du concessionnaire, dans le contrat de la source de financement ou dans la politique d’utilisation intégrée aux contrats en question, et ne le fera qu’en conformité avec toutes les lois et tous les règlements en vigueur. Nous nous engageons toutefois à communiquer des renseignements précis si nous y sommes tenus pour assurer notre conformité à tout processus judiciaire en bonne et due forme, que ce soit dans le cadre d’un mandat, d’une citation à comparaître, d’une loi ou d’une ordonnance. De plus, RouteOne peut faire appel à des fournisseurs de services tiers pour l’aider à exécuter l’une ou l’autre des fins décrites dans la présente politique de confidentialité.
Nous nous réservons le droit de transférer tous les renseignements personnels en notre possession à une organisation qui nous succèdera en cas de fusion, d’acquisition, de faillite ou d’autres ventes de la totalité ou d’une partie de nos actifs, ou si une telle transaction est proposée.
Sécurité des renseignements sur les utilisateurs et les clients
RouteOne a convenu avec chacun de ses concessionnaires clients et sources de financement clientes de maintenir des contrôles physiques, électroniques et procéduraux commercialement raisonnables et de mettre en œuvre des dispositifs de protection pour se conformer à toutes les lois et tous les règlements applicables afin de protéger les renseignements sur les clients reçus des concessionnaires ou des sources de financement contre toute divulgation non autorisée. Les mesures de contrôle comprennent, sans s’y limiter, le maintien de mesures de protection appropriées pour restreindre l’accès aux renseignements sur le client aux employés, mandataires ou fournisseurs de services de RouteOne qui ont besoin de ces renseignements pour fournir les services autorisés en vertu du contrat de participation du concessionnaire, au contrat de la source de financement ou de la politique d’utilisation intégrée aux contrats en question. Dans le cas des données transmises à RouteOne sous forme électronique, les mesures de protection comprennent également des barrières électroniques (pare-feu ou barrières similaires) et un accès protégé par mot de passe. Dans le cas des renseignements transmis sous forme écrite, ces mesures de protection comprennent l’entreposage sécuritaire.
Cependant, même si nous avons pris des mesures pour protéger les renseignements sur les utilisateurs en notre possession, vous devez savoir que nous ne pouvons pas éliminer complètement les risques de sécurité associés aux renseignements sur les utilisateurs. Aucune mesure de sécurité ne peut offrir une protection absolue. Nous ne pouvons pas garantir la sécurité des renseignements.
Transferts internationaux de renseignements sur les utilisateurs (pour les résidents canadiens)
Si vous visitez le site Web à l’extérieur des États-Unis, veuillez noter que les renseignements sur l’utilisateur, y compris les renseignements personnels, que nous recueillons au nom d’un concessionnaire ou d’une source de financement ou au nom de RouteOne peuvent être stockés et traités dans un territoire autre que celui dans lequel ils ont été recueillis, y compris dans tout pays dans lequel nous ou nos fournisseurs de données avons des installations, comme le Canada et les États-Unis. Nous pouvons faire appel à des fournisseurs de services dans d’autres territoires aux fins décrites dans la présente politique.
Les renseignements sur les utilisateurs traités et stockés dans un autre pays peuvent faire l’objet de demandes de divulgation ou d’accès de la part des gouvernements, des tribunaux, des autorités policières ou des organismes de réglementation dans ce pays, conformément à ses lois.
En utilisant nos services ou en nous fournissant des renseignements personnels, vous consentez à ce que ces renseignements soient transférés à l’extérieur de votre pays de résidence. Si vous avez des questions au sujet des transferts internationaux de renseignements personnels, vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessous.
Qualité et exactitude
Tous les renseignements sur les clients et les utilisateurs sont saisis dans les sites Web de RouteOne par lesdits utilisateurs. Ils ne font jamais l’objet d’une modification indépendante par les employés, les mandataires ou les fournisseurs de services de RouteOne, à moins d’une autorisation expresse du concessionnaire ou de la source de financement concernée, de sorte que la qualité des renseignements en question incombe aux concessionnaires et aux sources de financement.
RÉSIDENTS DU QUÉBEC : accès à vos renseignements personnels et correction de vos renseignements personnels, vos droits en matière de confidentialité
L’accès aux renseignements sur les clients ou les utilisateurs au moyen des sites Web de RouteOne est réservé exclusivement à RouteOne et à ses utilisateurs. RouteOne n’accorde pas à des tiers l’accès aux renseignements sur les clients ou aux renseignements sur les utilisateurs sans l’autorisation expresse de l’utilisateur ou sans autorisation prévue dans le contrat de participation du concessionnaire, dans le contrat de la source de financement ou dans la politique d’utilisation en vigueur, et ne le fera qu’en conformité avec toutes les lois et réglementations en vigueur.
Comme la loi l’exige ou le permet, vous pourriez avoir des droits supplémentaires concernant vos renseignements personnels, notamment : (i) le droit d’accéder à vos renseignements personnels et de les corriger; (ii) le droit de contrôler la diffusion de vos renseignements personnels; (iii) le droit de recevoir les renseignements personnels informatisés recueillis auprès de vous dans un format structuré, couramment utilisé et technologique et de les transférer directement à une autre organisation; (iv) le droit d’être informé de la prise de décision automatisée et de soumettre des observations concernant la prise de décision automatisée; et (v) le droit de demander des renseignements sur le traitement des données.
Enfin, vous avez également le droit de déposer une plainte auprès d’une autorité compétente en matière de protection des données, en particulier dans le pays, la province ou l’État où vous résidez normalement, où nous sommes basés ou où une violation alléguée de la loi sur la protection des données a eu lieu.
Dans le cas où RouteOne traite vos renseignements personnels au nom d’un concessionnaire ou d’une source de financement, vous devez acheminer votre demande à ce concessionnaire ou cette source de financement. Si RouteOne traite vos renseignements personnels à ses propres fins, vous pouvez communiquer avec nous en utilisant les coordonnées ci-dessous pour exercer vos droits.
À qui puis-je m’adresser si j’ai d’autres questions?
N’hésitez pas à communiquer avec nous en tout temps à l’adresse info@routeone.com. Nous répondrons à toutes vos questions.
Résidents canadiens : Si vous avez des plaintes ou des préoccupations concernant la présente politique de confidentialité ou le traitement des renseignements sur les utilisateurs, veuillez communiquer avec nous par courriel à l’adresse canadaprivacy@routeone.com.
Vous pouvez également communiquer avec notre chef des services juridiques et de la protection des renseignements personnels au canadaprivacy@routeone.com.
Californie
POLITIQUE DE CONFIDENTIALITÉ - Applicable uniquement aux résidents de la Californie
Politique de confidentialité en vigueur et à jour en date au 17 septembre 2024.
Pour les fins de cette Politique de confidentialité requise par le California Consumer Privacy Act de 2018, tel que modifié par le California Privacy Rights Act de 2020 (« CCPA »), « consommateur » ou « vous » désigne des personnes qui sont en Californie à des fins autres que temporaires ou transitoires et des personnes domiciliées en Californie qui se trouvent à l'extérieur de la Californie à des fins temporaires ou transitoires (des «résidents de la Californie ») et « nous » désigne RouteOne LLC. « Utilisateur consommateur » désigne les clients d'un concessionnaire et/ou d'une Source de financement qui utilisent le site Web de vente au détail numérique ou le site Web de signature électronique de RouteOne destiné aux consommateurs. Par ailleurs, on entend par « Utilisateur B2B » les personnes qui accèdent et utilisent RouteOne.net et RouteOne.com dans le cadre normal de leur emploi.
Pratiques de RouteOne en matière de renseignements:
RouteOne agit comme fournisseur de services pour les Concessionnaires et les Sources de financement lorsque nous recueillons des Renseignements personnels auprès ou pour le compte de nos clients commerciaux en vertu d'un contrat écrit et lorsque le Concessionnaire et/ou la Source de financement déterminent les objectifs et les moyens de traitement des Renseignements personnels. Ainsi, les résidents de la Californie qui sont des consommateurs de produits et de services d'un Concessionnaire et/ou d’une Source de financement devraient consulter les politiques de confidentialité pour et faire des demandes d'information en vertu du CCPA en contactant directement le Concessionnaire et/ou la Source de financement en question; les divulgations ci-dessous ne s'appliquent pas aux renseignements personnels que nous traitons en tant que fournisseur de services. Les divulgations relatives aux renseignements personnels ci-dessous s'appliquent aux renseignements personnels que nous traitons en tant que contrôleur d'entreprise.
Catégories de Renseignements personnels que nous recueillons
- Des Utilisateurs consommateurs:
- Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve uniquement, mais ne vend pas, l’adresse IP attribuable des Utilisateurs consommateurs. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil de l’utilisateur consommateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de l’appareil utilisé par cet utilisateur consommateur.
- Pour tous les autres Utilisateurs consommateurs, le système RouteOne en son propre nom ne recueille pas de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil.
- Des Utilisateurs B2B:
- Le système et site web RouteOne recueille, à son propre nom, les catégories suivantes de renseignements personnels:
- Des identifiants comme le nom, l'adresse électronique, la signature et le numéro de téléphone
- Des informations professionnelles ou liées à l'emploi, tels que le nom du Concessionnaire ou de la Source de financement de l'Utilisateur et le poste qu'il occupe chez ce Concessionnaire ou cette Source de financement.
- Des informations commerciales, y compris les produits ou services envisagés
- Le système et site web RouteOne recueille, à son propre nom, les catégories suivantes de renseignements personnels:
Catégories de sources à partir desquelles les renseignements personnels sont recueillis
- Des Utilisateurs consommateurs:
- Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve, mais ne vend pas, l’adresse IP attribuable des utilisateurs consommateurs. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur consommateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de ces utilisateurs consommateurs. Cette adresse IP est obtenue de l’appareil informatique à partir duquel un utilisateur consommateur soumet une demande de crédit en ligne ou utilise le processus eSigning comme décrit ci-dessus.Pour tous les autres Utilisateurs consommateurs, le système RouteOne, en son propre nom, ne recueille pas de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil.
- Des Utilisateurs B2B:
- Le système et le site web RouteOne recueillent des Renseignements personnels fournis directement par les Utilisateurs B2B et les organisations auxquelles ils sont associés.
Objectif commercial de la collecte, de la vente ou du partage des renseignements personnels
- Des Utilisateurs consommateurs:
- RouteOne recueillera et conservera également les adresses IP attribuables des utilisateurs consommateurs qui soumettent une demande de crédit en ligne à des fins d’audit, de conformité et de détection des fraudes. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur consommateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve l’adresse IP attribuable de ces utilisateurs consommateurs à des fins d’audit, de conformité et de détection des fraudes.
- Pour tous les autres Utilisateurs consommateurs, le système RouteOne, en son propre nom, ne recueille pas ni ne vend de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil.
- Des Utilisateurs B2B:
- RouteOne recueille des Renseignements personnels sur les Utilisateurs B2B dans le but de gérer nos activités avec les organisations auxquelles se rapportent les Renseignements personnels de ces Utilisateurs B2B, y compris : la prestation de services et la fourniture d'un service à la clientèle au Concessionnaire et/ou à la Source de financement et aux Utilisateurs B2B, l'audit, l'aide à assurer la sécurité et l'intégrité, la commercialisation des services et produits RouteOne, le débogage et l'analyse.
- RouteOne ne vend pas de Renseignements personnels.
Conservation des renseignements personnels
- Pour les Utilisateurs consommateurs:
- RouteOne conserve généralement les adresses IP attribuables: i) recueillies auprès des demandeurs de crédit en ligne pendant environ 90 à 120 jours après la dernière fois qu’un utilisateur commercial de votre établissement concessionnaire ou que la source de financement accède à la demande de crédit en ligne connexe; et ii) recueillies à partir de l’appareil utilisé par les utilisateurs du site Web de signature électronique qui utilisent le processus eSigning décrit ci-dessus pendant la même période que RouteOne conserve le contrat électronique connexe au nom du concessionnaire ou de la source de financement.
o Pour tous les autres Utilisateurs consommateurs, le système RouteOne, en son propre nom, ne recueille pas ni ne vend de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil. - Pour tous les autres Utilisateurs consommateurs, le système RouteOne, en son propre nom, ne recueille pas ni ne vend de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil.
- RouteOne conserve généralement les adresses IP attribuables: i) recueillies auprès des demandeurs de crédit en ligne pendant environ 90 à 120 jours après la dernière fois qu’un utilisateur commercial de votre établissement concessionnaire ou que la source de financement accède à la demande de crédit en ligne connexe; et ii) recueillies à partir de l’appareil utilisé par les utilisateurs du site Web de signature électronique qui utilisent le processus eSigning décrit ci-dessus pendant la même période que RouteOne conserve le contrat électronique connexe au nom du concessionnaire ou de la source de financement.
- Pour les Utilisateurs B2B:
- RouteOne conserve les Renseignements personnels des Utilisateurs B2B jusqu'à ce que RouteOne ait déterminé qu'ils ne sont plus nécessaires aux fins décrites ci-dessus.
Partage ou vente de Renseignements personnels à des tiers:
RouteOne ne « vend » pas ni ne « partage » à des « tiers », tels que ces termes sont définis dans le CCPA, à des fins commerciales ou d'affaires, et n'a pas, au cours des 12 mois précédents, vendu ou partagé avec des tiers, à des fins commerciales ou d'affaires, les renseignements personnels des consommateurs.
Vente de Renseignements personnels de mineurs:
RouteOne ne vend ni ne partage, et n'a pas vendu ni partagé au cours des 12 derniers mois, les Renseignements personnels de consommateurs âgés de moins de 16 ans.
Divulgation de Renseignements personnels à des tiers:
RouteOne ne divulgue pas à des « tiers », tel que ce terme est défini dans le CCPA, à des fins commerciales ou d'affaires, et n'a pas, au cours des 12 mois précédents, divulgué à des tiers à des fins commerciales ou d'affaires, les Renseignements personnels de consommateurs.
Utilisation de Renseignements personnels sensibles:
RouteOne est un fournisseur de services pour les Concessionnaires et les Sources de financement, étant donné que nous recueillons des Renseignements personnels (y compris des Renseignements personnels sensibles) auprès de vous en leur nom conformément à un contrat écrit et le Concessionnaire et/ou la Source de financement déterminent les objectifs et les moyens de traitement de vos Renseignements personnels.
Le système RouteOne ne recueille pas, en son propre nom, de renseignements personnels sensibles.
Vos droits en vertu du CCPA:
Le CCPA confère aux consommateurs les droits suivants concernant leurs Renseignements personnels:
- Droit de connaître les Renseignements personnels: Vous avez le droit de savoir quels sont les renseignements personnels qu'une entreprise a recueillis à votre sujet, y compris les catégories de renseignements personnels, les catégories de sources à partir desquelles les renseignements personnels sont recueillis, les fins commerciales ou d'affaires de la collecte, de la vente ou du partage des renseignements personnels, les catégories de tiers auxquels l'entreprise divulgue les renseignements personnels et les éléments spécifiques des renseignements personnels que l'entreprise a recueillis à votre sujet.
- Droit à la suppression des Renseignements personnels: Vous avez le droit de demander la suppression des renseignements personnels qu'une entreprise a recueillis auprès de vous, sous réserve d'un certain nombre d'exceptions.
- Droit de rectifier les Renseignements personnels: Vous avez le droit de corriger les Renseignements personnels inexacts qu'une entreprise conserve à votre sujet.
- Droit de se soustraire à la vente de renseignements personnels: Si une entreprise vend ou partage des renseignements personnels, vous avez le droit de refuser la vente ou le partage de vos renseignements personnels par l'entreprise.
- Droit de limiter l'utilisation de renseignements personnels sensibles: Si une entreprise utilise ou divulgue des renseignements personnels sensibles pour des raisons autres que celles énoncées dans les règlements du CCPA, vous avez le droit de limiter l'utilisation ou la divulgation de vos renseignements personnels sensibles par l'entreprise.
Droit à la non-discrimination: Vous avez le droit de ne pas faire l'objet d'un traitement discriminatoire de la part d'une entreprise pour l'exercice de vos droits à la vie privée conférés par le CCPA, y compris le droit d'un employé, d'un demandeur ou d'un entrepreneur indépendant de ne pas subir de représailles pour l'exercice de ses droits en vertu du CCPA.
Comment faire une demande pour exercer vos droits en vertu du CCPA:
- Pour les clients de Concessionnaires et/ou de Sources de financement:
- RouteOne agit comme fournisseur de services pour les Concessionnaires et les Sources de financement, lorsque nous recueillons des Renseignements personnels auprès ou pour le compte de nos clients commerciaux en vertu d'un contrat écrit, et lorsque le Concessionnaire et/ou la Source de financement déterminent les objectifs et les moyens de traitement de vos Renseignements personnels. Ainsi, vous devriez faire vos demandes en vertu du CCPA en contactant directement votre Concessionnaire et/ou votre Source de financement.
- Pour les Utilisateurs consommateurs qui utilisent la demande de crédit en ligne ou le site Web de signature électronique:
- Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve uniquement, mais ne vend pas, l’adresse IP attribuable des Utilisateurs consommateurs. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil de l’utilisateur consommateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de l’appareil utilisé par cet utilisateur consommateur. Vous pouvez faire une demande pour ces renseignements en vertu de la CCPA en envoyant un courriel avec « Demande CCPA » dans la ligne d'objet à: usprivacy@routeone.com, ou en appelant au 866.768.8301.
- Pour tous les autres Utilisateurs consommateurs:
- Le système RouteOne, en son propre nom, ne recueille pas ni ne vend de Renseignements personnels; il ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil. Étant donné que les adresses IP décrites dans la phrase qui précède immédiatement sont dépersonnalisées et agrégées, RouteOne n'est pas en mesure de récupérer ces informations et n'est pas tenu par le CCPA de le faire en réponse à une demande. Pour éviter tout doute, RouteOne peut uniquement obtenir l’adresse IP des utilisateurs qui transmettent une demande de crédit en ligne, ou qui utilisent le processus eSigning comme décrit ci-dessus, en réponse à une demande vérifiable concernant les renseignements personnels.
- Pour les Utilisateurs B2B:
- Vous pouvez faire une demande en vertu de la CCPA en envoyant un courriel avec « Demande CCPA » dans la ligne d'objet à: usprivacy@routeone.com, ou en appelant au 866.768.8301.
Vérification des demandes:
- Pour les clients de Concessionnaires et/ou de Sources de financement:
- Les entreprises sont tenues de vérifier les demandes des consommateurs. Étant donné que RouteOne est un fournisseur de services pour les Concessionnaires et les Sources de financement, le Concessionnaire et/ou la Source de financement déterminent les méthodes qu'ils utiliseront pour vérifier les demandes des consommateurs. Ainsi, le Concessionnaire et/ou la Source de financement devraient vous informer du (des) processus qu'il(s) utilisera(ont) pour vérifier une demande de consommateur, y compris toute information que vous devez fournir.
- Pour les Utilisateurs consommateurs qui utilisent la demande de crédit en ligne qui utilisent le site Web de vente au détail numérique ou le site Web de signature électronique:
- Nous aurons besoin de vos renseignements pour traiter votre demande afin de pouvoir confirmer que vous êtes un résident de la Californie, déterminer si nous disposons de renseignements personnels vous concernant et, pour les demandes d'accès et de suppression, vérifier votre identité.
- Pour tous les autres Utilisateurs consommateurs:
- Le système RouteOne ne recueille pas vos renseignements personnels. RouteOne ne recueille que les adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à un individu, un ménage ou un appareil. RouteOne n’est pas en mesure de récupérer ces renseignements en réponse à une demande de votre part. RouteOne ne dispose pas d'une méthode raisonnable lui permettant de vérifier une d’information de la part de tout consommateur car RouteOne ne recueille pas de Renseignements personnels sur ces consommateurs.
- Pour les Utilisateurs B2B:
- Nous aurons besoin de vos renseignements pour traiter votre demande afin de pouvoir confirmer que vous êtes un résident de la Californie, déterminer si nous disposons de Renseignements personnels vous concernant et, pour les demandes d'accès et de suppression, vérifier votre identité.
Agents autorisés
Vous pouvez désigner un agent autorisé pour faire une demande en vertu de CCPA en votre nom. Le Concessionnaire et/ou la Source de financement peuvent exiger que vous fassiez ce qui suit :
- Fournir à l'agent autorisé la permission écrite de faire des demandes en votre nom (sauf si votre agent autorisé agit en vertu d'une procuration conformément aux articles 4000 à 4465 du Probate Code);
- Vérifier votre propre identité auprès de ce Concessionnaire et/ou de cette Source de financement; et
- Confirmer directement auprès du Concessionnaire et/ou de la Source de financement que vous avez donné à l'agent autorisé la permission de soumettre la demande.
Le Concessionnaire et/ou la Source de financement peuvent refuser une demande d'un agent qui ne soumet pas de preuve qu'il a été autorisé par vous à agir en votre nom.
Pour les demandes adressées à RouteOne, vous pouvez désigner un agent autorisé à faire une demande en votre nom pour (i) connaître les Renseignements personnels recueillis, divulgués ou vendus; ou (ii) supprimer des Renseignements personnels. Nous pourrions exiger ce qui suit:
- Une autorisation écrite autorisant l'agent autorisé à faire des demandes en votre nom (sauf si votre agent autorisé agit en vertu d'une procuration conformément aux articles 4000 à 4465 du Probate Code);
- Soumission par l'agent autorisé de l'un des documents suivants: i) permis de conduire délivré par l'État de la Californie; ii) carte d'identité délivrée par l'État de la Californie; ou iii) passeport américain, afin de vérifier l'identité de l'agent autorisé;
- Soumission par l'agent autorisé de l'un des documents suivants: i) permis de conduire délivré par l'État de la Californie; ii) carte d'identité délivrée par l'État de la Californie; ou iii) passeport américain, afin de vérifier l'identité de l'agent autorisé; et
- Confirmation directe de votre part que vous avez donné à l'agent autorisé la permission de soumettre la demande.
RouteOne peut refuser la demande d'un agent qui ne soumet pas de preuve qu'il a été autorisé par vous à agir en votre nom.
Pour plus d’informations
Si vous avez des questions ou des préoccupations concernant nos politiques et pratiques en matière de protection de la vie privée, veuillez nous contacter à l'adresse suivante: info@routeone.com.
Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah et Virginie
POLITIQUE DE CONFIDENTIALITÉ - Ne s’adresse qu’aux résidents des États suivants : Colorado, Connecticut, Delaware, Iowa, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Texas, Utah et Virginie
Politique de confidentialité en vigueur au 4 décembre 2024
Énoncé
Aux fins de la présente politique de confidentialité exigée par la Colorado Privacy Act, la Connecticut Data Privacy Act, la Utah Consumer Privacy Act, la Loi du Delaware sur la protection des données des consommateurs, la Loi de l’Iowa sur la protection des données des consommateurs, la Loi du Nebraska sur la protection des données des consommateurs, la Loi du New Hampshire sur la protection des renseignements personnels, la Loi du New Jersey sur la protection des données des consommateurs, la Loi de l’Oregon sur la confidentialité des consommateurs, la Loi du Montana sur la protection des données des consommateurs, la Loi du Texas sur la sécurité et la confidentialité des données et la Virginia Consumer Data Protection Act, « consommateur » ou « vous » décrit les personnes qui habitent dans le Commonwealth de la Virginie, ou dans l’État du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du Nebraska, du New Hampshire, du New Jersey, de l’Oregon, du Texas ou de l’Utah, qui n’agissent que dans un contexte individuel ou domestique, et « nous » désigne RouteOne LLC. Pour éviter toute ambiguïté, la présente politique de confidentialité ne s’adresse pas aux personnes agissant dans des contextes commerciaux ou professionnels. Les termes « données personnelles » et « données sensibles » ont la signification qui leur est donnée dans la loi applicable sur la confidentialité des données de l’État. Aux fins de la présente politique de confidentialité, les mentions de « fournisseur de services » désignent un « sous-traitant » comme le définit la loi applicable de l’État.
RouteOne respecte la vie privée et les renseignements de tous les utilisateurs consommateurs (les « utilisateurs ») du site Web de vente au détail numérique de RouteOne (« site Web CFDR ») et du site Web de signature électronique de RouteOne (« site Web eSign ») (le site Web CFDR et le site Web eSign étant, collectivement, les « sites Web destinés aux consommateurs »). La présente politique de confidentialité définit la manière dont RouteOne gérera les renseignements personnels identifiables et d’autres renseignements concernant les utilisateurs, en plus des données que les utilisateurs saisissent, conservent ou transmettent lorsqu’ils utilisent les sites Web destinés aux consommateurs dans le cours normal de leurs activités.
RouteOne agit en tant que fournisseur de services aux concessionnaires et aux sources de financement lorsque nous recueillons des données personnelles auprès de ces clients commerciaux ou autrement en leur nom conformément à un contrat. Dans de tels cas, le concessionnaire ou la source de financement détermine les fins pour lesquelles les renseignements personnels sont recueillis et les moyens utilisés pour traiter les données personnelles. Par conséquent, si vous êtes un client d’un concessionnaire ou d’une source de financement, vous devez consulter la politique de confidentialité du concessionnaire ou de la source de financement pour obtenir une description de la façon dont le concessionnaire ou la source de financement traite vos données personnelles. Pour obtenir des renseignements concernant les pratiques du concessionnaire ou de la source de financement ou vos droits en matière de protection des renseignements personnels, communiquez directement avec le concessionnaire ou la source de financement. Les divulgations liées aux données personnelles qui figurent ci-dessous s’appliquent principalement aux données personnelles que RouteOne traite en son propre nom (c.-à-d. en tant que responsable du traitement), même si nous fournissons certaines informations sur la manière dont nous traitons les données personnelles pour le compte de nos clients concessionnaires et sources de financement.
Témoins
RouteOne utilise une technologie appelée « témoins » pour recueillir des renseignements sur ses sites Web destinés aux consommateurs, comme le décrit cette section. Cette technologie aide l’utilisateur à accéder aux sites Web destinés aux consommateurs et à les utiliser. Les sites Web destinés aux consommateurs peuvent placer des témoins de première et de tierce partie à des fins limitées de performance et de fonctionnalité du site Web, de sécurité et d’analyse.
Qu’est-ce qu’un témoin?
Les témoins sont de petites quantités de données qu’un site Web peut envoyer à un navigateur Web sur l’appareil d’un utilisateur, par exemple un ordinateur personnel ou portable, une tablette, un appareil mobile, etc. (« appareil informatique »), où elles sont stockées pendant un certain temps. Les renseignements recueillis grâce à l’utilisation de témoins peuvent inclure des renseignements généraux sur l’appareil informatique utilisé pour accéder au site, comme la mémorisation des préférences d’un utilisateur concernant les raccourcis clavier, les paramètres de langue et les sous-titres.
Types de témoins et notre façon de les utilizer
Les témoins peuvent être programmés pour venir à échéance :
- à une date donnée;
- après une période particulière;
- lorsqu’une transaction a été achevée; ou
- lorsque l’utilisateur ferme son navigateur.
Un témoin qui est effacé de la mémoire lorsque le visiteur ferme son navigateur est appelé témoin « temporaire ». Les témoins qui viennent à échéance en fonction d’un délai fixé par le serveur Web sont appelés témoins « persistants ».
RouteOne utilise des témoins persistants et des témoins temporaires. RouteOne utilise des témoins persistants pour suivre les mesures concernant l’utilisation des sites Web destinés aux consommateurs, telles que les pages vues et le nombre de visiteurs des sites Web destinés aux consommateurs, et pour mémoriser les préférences d’un utilisateur en ce qui concerne les raccourcis clavier, les configurations linguistiques et les sous-titres. RouteOne utilise des témoins temporaires pour assurer la fonctionnalité et la sécurité du site Web.
Sur nos sites Web destinés aux consommateurs, nous pouvons utiliser des témoins fournis par des tiers, tels que Google Analytics, pour repérer les problèmes potentiels de sécurité et de performance, et comprendre comment vous utilisez nos sites Web destinés aux consommateurs, ceci afin d’en améliorer la fonctionnalité ainsi que votre expérience utilisateur. Ces témoins de tiers peuvent permettre la collecte de renseignements au fil du temps. En utilisant nos sites Web destinés aux consommateurs, vous acceptez les conditions et les politiques de confidentialité de Google Analytics, qui se trouvent au lien ci-dessous :
https://policies.google.com/privacy
Si vous souhaitez désactiver les témoins de Google Analytics, vous pouvez télécharger et installer le module complémentaire pour votre navigateur Web, qui se trouve à l’adresse suivante : https://tools.google.com/dlpage/gaoptout
Comment répondre aux signaux « Ne pas me suivre » (également appelés « outils universels de retrait »)
Les sites Web des consommateurs ne répondent pas aux signaux « Ne pas me suivre » (également appelés « outils universels de retrait ») puisque RouteOne ne se livre pas, pour son propre compte, à des activités de publicité ciblée, de vente de données personnelles telle que définie par la loi applicable, ou d’établissement de profil dans le cadre de décisions qui produisent des effets juridiques ou d’importance similaire concernant un consommateur.
Quels renseignements recueillons-nous en tant que sous-traitant/fournisseur de services?
À titre de fournisseur de services aux concessionnaires ou sources de financement, RouteOne recueille les données personnelles saisies par les utilisateurs selon les besoins pour fournir les services à ces concessionnaires et sources de financement, comme la soumission d’une demande de crédit en ligne, la transmission de cette demande à une source de financement et la communication de la décision de la source de financement à vous ou au concessionnaire, et des questions similaires autorisées par les concessionnaires, les sources de financement et d’autres tiers avec lesquels les concessionnaires font des affaires pour proposer des services à leurs clients, en l’occurrence vous en tant qu’utilisateur du site Web CFDR ou du site Web eS, respectivement. Si vous saisissez, stockez ou transmettez l’un ou l’autre des renseignements suivants par l’intermédiaire des sites Web destinés aux consommateurs, nous les recueillerons au nom de notre client concessionnaire ou source de financement. Vous pouvez notamment soumettre ou transmettre les renseignements suivants : nom, coordonnées (physiques, électroniques et téléphoniques), date de naissance, numéro de sécurité sociale, numéro d’identification fiscale, numéro de permis de conduire et autre numéro d’identification gouvernemental, et autres renseignements, notamment des références personnelles, des renseignements sur les appareils informatiques, y compris l’adresse IP (recueillie par le biais de témoins ou autrement), et d’autres renseignements qui peuvent être demandés sur les formulaires de demande de crédit de la source de financement ou du concessionnaire ou sur d’autres formulaires. Ces renseignements sont demandés par le concessionnaire ou la source de financement et non par RouteOne directement. Tous les renseignements susmentionnés sont des données personnelles.
Catégories de données personnelles que nous recueillons en tant que responsable du traitement
Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve uniquement, mais ne vend pas, l’adresse IP attribuable des utilisateurs du site Web CFDR. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil de l’utilisateur du site Web eS) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de l’appareil utilisé par cet utilisateur du site Web eS. Cette adresse IP est obtenue de l’appareil informatique à partir duquel un utilisateur soumet une demande de crédit en ligne ou utilise le processus eSigning comme décrit ci-dessus.
Pour tous les autres utilisateurs des sites Web destinés aux consommateurs, le système RouteOne ne recueille pas de données personnelles en son propre nom. Il ne recueille que des adresses IP qui ne sont pas attribuables et qui ne peuvent pas être raisonnablement associées à une personne, à un ménage ou à un appareil.
Fins du traitement des données personnelles
RouteOne recueillera et conservera également les adresses IP attribuables des utilisateurs du site Web CFDR qui soumettent une demande de crédit en ligne à des fins d’audit et de détection des fraudes. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur du site Web eS) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve l’adresse IP attribuable de ces utilisateurs à des fins d’audit, de conformité et de détection des fraudes.
Pour tous les autres utilisateurs des sites Web destinés aux consommateurs, le système RouteOne ne recueille pas ou ne vend pas de données personnelles pour son propre compte. Il ne recueille que des adresses IP qui ne sont pas attribuables et qui ne peuvent pas être raisonnablement associées à une personne, à un ménage ou à un appareil.
Vente ou divulgation de données personnelles à des tiers (selon la définition des lois applicables de l’État)
RouteOne ne vend pas de données personnelles à des tiers. RouteOne ne divulgue pas les données personnelles à des tiers autrement que dans l’exécution des services que vous avez autorisés et demandés au concessionnaire, à une source de financement ou au fournisseur de services tiers autorisé par le concessionnaire, et ne le fera que dans le respect de toutes les lois et réglementations applicables.
Cependant, RouteOne, en son propre nom, divulguera des données personnelles précises, comme l’adresse IP, afin de se conformer à tout processus juridique valide, comme un mandat de perquisition, une assignation à témoigner, une loi ou une ordonnance d’un tribunal.
Catégories de tiers pour la divulgation de données personnelles
Les catégories de tiers à qui RouteOne pourrait divulguer des données personnelles sont les suivantes :
- forces de l’ordre, tribunaux, agences gouvernementales, etc., conformément à un processus juridique valide, comme un mandat de perquisition, une assignation à témoigner, une loi ou une ordonnance d’un tribunal.
Vente ou utilisation des données personnelles pour la publicité ciblée ou le profilage
RouteOne ne vend pas et n’utilise pas les données personnelles pour la publicité ciblée ou le profilage à des fins de décisions qui produisent des effets juridiques ou similaires importants concernant un consommateur.
Conservation des renseignements personnels
- Pour les utilisateurs du site Web CFDR:
- RouteOne conserve généralement les adresses IP attribuables : i) recueillies auprès des demandeurs de crédit en ligne pendant environ 90 à 120 jours après la dernière fois qu’un utilisateur de votre établissement concessionnaire ou que la source de financement accède à la demande de crédit en ligne connexe; et ii) recueillies à partir de l’appareil utilisé par les utilisateurs du site Web CFDR qui utilisent le processus eSigning décrit ci-dessus pendant la même période que celle pendant laquelle RouteOne conserve le contrat électronique connexe au nom de l’établissement concessionnaire ou de la source de financement. Pour tous les autres utilisateurs du site Web CFDR, le système RouteOne ne recueille pas de renseignements personnels en son propre nom. Il ne recueille que des adresses IP qui ne sont pas attribuables et qui ne peuvent donc pas être raisonnablement associées à une personne, à un ménage ou à un appareil.
Vos droits en matière de confidentialité
Vous trouverez ci-dessous une description de certains des droits que les consommateurs du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du Nebraska, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah ou de la Virginie ont à l’égard de leurs données personnelles :
- Droit de savoir et d’accès : Vous avez le droit de confirmer si une entreprise traite des données personnelles qui vous concernent et d’accéder à vos données personnelles. Cela peut faire l’objet d’exceptions prévues par la loi applicable sur la confidentialité des données de l’État.
- Droit de suppression des données personnelles :
- Les consommateurs du Colorado, du Connecticut, du Delaware, du Montana, du Nebraska, du New Hampshire, du New Jersey, de l’Oregon, du Texas et de la Virginie ont le droit de demander la suppression des données personnelles qu’une entreprise a recueillies à leur sujet ou les concernant, sous réserve de certaines exceptions pouvant être prévues par la loi applicable sur la confidentialité des données de l’État.
- Les consommateurs de l’Iowa et de l’Utah ont le droit de demander la suppression des données personnelles qu’une entreprise a recueillies auprès d’eux, sous réserve d’un certain nombre d’exceptions pouvant être prévues par la loi applicable sur la confidentialité des données de l’État.
- Droit de corriger les données personnelles (RÉSIDENTS DU COLORADO, DU CONNECTICUT, DU DELAWARE, DE L’IOWA, DU MONTANA, DE NEBRASKA, DU NEW HAMPSHIRE, DU NEW JERSEY, DE L’OREGON, DU TEXAS ET DE LA VIRGINIE SEULEMENT): Vous avez le droit de corriger les inexactitudes dans vos données personnelles qu’une entreprise conserve à votre sujet, en tenant compte de la nature des données personnelles et des fins de traitement de vos données personnelles.
- Droit à la portabilité des données :
- Les résidents du Colorado, du New Jersey et de l’Oregon ont le droit d’obtenir leurs données personnelles dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable, qui permet au consommateur de transmettre les données à une autre entité sans entrave, à condition que l’entreprise n’ait pas à révéler de secrets commerciaux.
- Les résidents du Connecticut, du Delaware, du Montana et du New Hampshire ont le droit d’obtenir une copie de leurs données personnelles dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable, qui permet au consommateur de transmettre les données à une autre entité sans entrave, lorsque le traitement est effectué par des moyens automatisés, à condition que l’entreprise n’ait pas à révéler de secrets commerciaux.
- Les résidents de l’Iowa ont le droit d’obtenir une copie des données personnelles qu’ils ont déjà fournies à l’entreprise, sauf si ces données font l’objet d’une protection contre les brèches de sécurité en vertu de la loi de l’État sur la notification des brèches de sécurité, dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable, qui permet au consommateur de transmettre les données à une autre entreprise sans entrave, lorsque le traitement est effectué par des moyens automatisés.
- Les résidents du Nebraska ont le droit d’obtenir une copie des données personnelles qu’ils ont déjà fournies à l’entité dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable qui permet au consommateur de transmettre les données à une autre entité sans entrave, lorsque les données sont offertes en format numérique et que le traitement est effectué par des moyens automatisés, à condition que l’entreprise n’ait pas à révéler de secrets commerciaux.
- Les résidents du Texas ont le droit d’obtenir une copie des données personnelles qu’ils ont déjà fournies à l’entité dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable qui permet au consommateur de transmettre les données à une autre entité sans entrave, à condition que les données soient offertes en format numérique et que l’entreprise n’ait pas à révéler de secrets commerciaux.
- Les résidents de la Virginie ont le droit d’obtenir une copie des données personnelles qu’ils ont déjà fournies à l’entité dans un format transférable et, dans la mesure du possible sur le plan technique, facilement utilisable qui permet au consommateur de transmettre les données à une autre entité sans entrave, lorsque le traitement est effectué par des moyens automatisés, à condition que l’entreprise n’ait pas à révéler de secrets commerciaux.
- Droit de refuser certains traitements :
- Les consommateurs du Colorado, du Nebraska, du New Jersey, de l’Oregon, du Texas et de la Virginie ont le droit de refuser la publicité ciblée, la vente de données personnelles ou le profilage à des fins de décisions qui produisent des effets juridiques ou similaires importants sur un consommateur.
- Les consommateurs du Connecticut, du Delaware, du New Hampshire, et du Montana ont le droit de refuser le traitement des données personnelles aux fins de publicité ciblée, la vente de données personnelles, ou le profilage à des fins de décisions entièrement automatisées qui produisent des effets juridiques ou similaires importants concernant le résident.
- Les consommateurs de l’Iowa ont le droit de refuser la vente de données personnelles.
- Les consommateurs de l’Utah ont le droit de refuser la publicité ciblée et la vente de données personnelles.
- Droit à l’obtention de la liste des tiers à qui les données personnelles ont été divulguées (RÉSIDENTS DU DELAWARE ET DE L’OREGON SEULEMENT): les consommateurs du Delaware et de l’Oregon ont le droit d’obtenir, au choix de l’entreprise, une liste de tiers particuliers à qui l’entreprise a divulgué les données personnelles du consommateur ou toute donnée personnelle.
Comment exercer vos droits en matière de protection des renseignements personnels
RouteOne est un fournisseur de services (c.-à-d. sous-traitant) aux concessionnaires et aux sources de financement (c.-à-d. responsables du traitement); nous recueillons vos données personnelles en leur nom, conformément à un contrat écrit, et le concessionnaire ou la source de financement détermine les finalités et les moyens du traitement de vos données personnelles. Ainsi, vous devez formuler les demandes relatives aux renseignements personnels (« demande(s) relatives aux renseignements personnels ») en communiquant directement avec votre concessionnaire ou source de financement.
Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve, mais ne vend pas, l’adresse IP attribuable des utilisateurs du site Web CFDR. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de ces utilisateurs du site Web eS. Vous pouvez faire des demandes concernant ces renseignements en vertu de la loi applicable sur la confidentialité des données de votre État en envoyant un courriel avec « Demande relative aux renseignements personnels » et votre État de résidence dans l’objet (p. ex., « Demande relative aux renseignements personnels – Colorado » ou « Demande relative aux renseignements personnels Colorado ») à : info@routeone.com, ou en composant le 1 866 768-8301, et en indiquant le droit en matière de protection des renseignements personnels que vous souhaitez exercer. Pour tous les autres utilisateurs des sites Web destinés aux consommateurs, le système RouteOne, en son propre nom, recueille des adresses IP qui ne sont pas attribuables et ne peuvent donc pas être raisonnablement associées à une personne, un ménage ou un appareil. Étant donné que les adresses IP décrites dans la phrase précédente sont anonymisées et regroupées, RouteOne n’est pas en mesure de récupérer ces renseignements et n’est pas tenue de le faire par la loi applicable sur la confidentialité des données de l’État en réponse à une demande relative aux renseignements personnels. Pour éviter tout doute, RouteOne peut uniquement obtenir l’adresse IP des utilisateurs qui transmettent une demande de crédit en ligne par l’intermédiaire du site Web CFDR, ou qui utilisent le processus eSigning comme décrit ci-dessus, en réponse à une demande vérifiable concernant les renseignements personnels.
Veuillez noter que, dans certains cas, nous ne pourrons pas répondre à votre demande relative aux renseignements personnels, comme le permet la loi applicable sur la confidentialité des données de votre État. Par exemple, si nous ne sommes pas en mesure de confirmer votre identité ou si vous n’êtes pas un résident de l’un des États indiqués dans la présente politique de confidentialité, nous pourrions ne pas pouvoir répondre à votre demande. De plus, nous ne pouvons pas supprimer vos données personnelles si une exception aux termes de la loi applicable sur la confidentialité des données de l’État s’applique.
Vérification des demandes
Les entreprises sont tenues de vérifier les demandes relatives aux renseignements personnels des consommateurs. Étant donné que RouteOne est un fournisseur de services (c.-à-d. sous-traitant) aux concessionnaires et aux sources de financement, le concessionnaire ou la source de financement détermine les méthodes qu’il ou elle utilisera pour vérifier les demandes relatives aux renseignements personnels des consommateurs. Par conséquent, le concessionnaire ou la source de financement doit vous informer du ou des processus qu’il ou elle utilisera pour vérifier une demande de consommateur, y compris tout renseignement que vous devez fournir.
Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve, mais ne vend pas, l’adresse IP attribuable des utilisateurs du site Web CFDR. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de ces utilisateurs du site Web eS. Une demande relative aux renseignements personnels doit fournir suffisamment de renseignements pour que nous puissions raisonnablement confirmer si vous êtes la personne au sujet de laquelle nous avons recueilli des données personnelles. Cela signifie qu’en faisant une demande relative aux renseignements personnels, vous pourriez être tenu de fournir votre nom, votre adresse de courriel et votre numéro de téléphone, d’autres renseignements d’identification ou d’autres documents nécessaires pour confirmer votre identité et localiser vos données personnelles. Si nous ne sommes pas en mesure de confirmer votre identité, il se peut que nous ne puissions pas répondre à votre demande relative aux renseignements personnels.
Pour tous les autres utilisateurs de sites Web destinés aux consommateurs, le système RouteOne, en son propre nom, ne recueille que des adresses IP qui ne sont pas attribuables et qui ne peuvent donc pas être raisonnablement associées à une personne, un ménage ou un appareil. À moins que vous ne soyez un demandeur de crédit en ligne sur un site Web CFDR, RouteOne ne peut pas récupérer ces renseignements en réponse à une demande relative aux renseignements personnels de votre part. RouteOne n’a pas de méthode raisonnable permettant de vérifier une telle demande relative aux renseignements personnels, car RouteOne ne recueille pas de données personnelles sur ces utilisateurs.
Agents autorisés
Vous pouvez désigner un agent autorisé pour effectuer une demande relative aux renseignements personnels en votre nom. Le concessionnaire ou la source de financement peut exiger que vous procédiez comme suit :
- Donner à l’agent autorisé une permission écrite à faire des demandes en votre nom (sauf si l’agent autorisé agit en vertu d’une procuration conformément à la loi applicable de l’État);
- Confirmer votre propre identité auprès de ce concessionnaire ou de cette source de financement; et
- Confirmer directement auprès du concessionnaire ou de la source de financement que vous avez donné à l’agent autorisé l’autorisation de soumettre la demande.
Le concessionnaire ou la source de financement peut refuser une demande émanant d’un agent qui ne fournit pas la preuve qu’il a été autorisé par vous à agir en votre nom.
Pour les demandes relatives aux renseignements personnels envoyées à RouteOne, vous pouvez désigner un agent autorisé à faire une demande en votre nom. Nous pouvons exiger que l’agent autorisé fasse l’une ou l’autre des choses suivantes :
- Fournir la preuve que vous avez donné à l’agent l’autorisation de soumettre la demande relative aux renseignements personnels (sauf si votre agent autorisé agit en vertu d’une procuration en vertu de la loi applicable de l’État);
- Soumettre l’un des éléments suivants : i) permis de conduire délivré par l’État; ii) carte d’identité émise par l’État; ou iii) passeport américain pour confirmer l’identité de l’agent autorisé.
Vous devrez peut-être aussi faire l’une ou l’autre des choses suivantes :
- Confirmer votre propre identité directement auprès de RouteOne, ce qui peut exiger la soumission de l’un des documents suivants : i) le permis de conduire délivré par l’État; ii) la carte d’identité émise par l’État; ou iii) le passeport américain;
- Confirmer directement que vous avez donné l’autorisation à l’agent autorisé de soumettre la demande.
Nous pouvons refuser une demande de la part d’un agent qui ne présente pas de preuve que vous l’avez autorisé à agir en votre nom. REMARQUE : Dans le cadre du processus de demande de crédit en ligne, le système RouteOne, en son nom propre, recueille et conserve, mais ne vend pas, l’adresse IP attribuable des utilisateurs du site Web CFDR. De plus, lorsque notre processus eSigning est utilisé pour signer des documents à distance (sur un appareil personnel de l’utilisateur) ou dans un établissement sur l’iPad ou l’ordinateur de bureau du concessionnaire, le système RouteOne recueille et conserve, mais ne vend pas, l’adresse IP attribuable de ces utilisateurs du site Web eS. Pour tous les autres utilisateurs de sites Web destinés aux consommateurs, RouteOne ne recueille que les adresses IP qui ne sont pas attribuables et qui ne peuvent pas être raisonnablement associées à une personne, un ménage ou un appareil. À moins que vous ne soyez un demandeur de crédit en ligne sur un site Web CFDR, RouteOne ne peut pas récupérer ou supprimer ces renseignements en réponse à une demande de votre part, parce que RouteOne n’a pas de méthode raisonnable permettant de vérifier une telle demande et parce que RouteOne ne recueille aucune donnée personnelle à propos de ces utilisateurs.
Comment en appeler de notre décision (RÉSIDENTS DU COLORADO, DU CONNECTICUT, DU DELAWARE, DE L’IOWA, DU MONTANA, DU NEBRASKA, DU NEW HAMPSHIRE, DU NEW JERSEY, DE L’OREGON, DU TEXAS, ET DU VIRGINIE SEULEMENT)
Les résidents du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du Nebraska, du New Hampshire, du New Jersey, de l’Oregon du Texas, et du Virginie ont le droit d’en appeler d’une décision refusant une demande relative aux renseignements personnels. Pour soumettre en appel notre décision de refuser votre demande relative aux renseignements personnels, vous pouvez envoyer un courriel au chef du contentieux et de la protection des renseignements personnels de RouteOne à l’adresse usprivacy@routeone.com. Nous vous répondrons par écrit et vous indiquerons les renseignements dont nous avons besoin pour traiter votre mise en appel.
Pour en savoir plus
Si vous avez des questions ou des préoccupations concernant nos politiques et pratiques en matière de protection des renseignements personnels, veuillez communiquer avec nous à l’adresse info@routeone.com.