Informations légales
Politique de confidentialité
Version en date du 04/12/2019
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, archivage, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.
Pour COTRANS AUTOMOBILES, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par COTRANS AUTOMOBILES, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Notre siège social est situé 17, Boulevard du Chaudron – 97 490 Sainte Clotilde.
COTRANS AUTOMOBILES se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
1. Pourquoi avons-nous besoin de vos données ?
Les données que nous collectons sont nécessaires pour répondre aux finalités suivantes :
- Gérer les cookies sur notre site Internet ;
- Gérer les demandes de contact ;
- Gérer la réservation des essais gratuits de véhicule ;
- Gérer les rendez-vous en atelier ;
- Gérer les ordres de réparation en atelier ;
- Effectuer les opérations relatives à la gestion des clients : les demandes de devis ; les contrats ; les livraisons ; le traitement des factures ; la comptabilité ; la gestion des comptes clients ; la gestion des réclamations et du service après-vente ; la gestion des impayés et du contentieux ;
- Le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des alertes de révision périodique, des alertes de fin de garantie, des alertes contrôle technique ;
- La tenue de la comptabilité générale et des comptabilités auxiliaires ;
- L'établissement de statistiques financières ;
- Effectuer des opérations relatives à la prospection : gestion d'opérations techniques de prospection (normalisation, enrichissement, dé-duplication) ; sélection de client pour réaliser des actions de fidélisation, de prospection, d'étude, de sondage, de test produit et de promotion ; réalisation d'opérations de sollicitations ; élaboration de statistiques commerciales ; organisation de jeux-concours et de toute opération promotionnelle ; le suivi des campagnes marketing, sollicitations ; newsletter ; le phoning ; le mailing ; le e-mailing ;
- L'actualisation de nos fichiers de prospection ;
- La gestion des droits d'accès, de rectification, d'opposition, de droit à l'oubli, de droit à la portabilité issus de la nouvelle réglementation RGPD.
En ce qui concerne les données des fournisseurs :
- La gestion des fichiers fournisseurs : opérations administratives liées aux contrats, commandes, livraisons et factures, comptabilité relative à la gestion des comptes fournisseurs ;
- Fournir des sélections de fournisseurs et entretenir une documentation sur les fournisseurs.
Concernant les données que vous nous transmettez en cas de candidature à un emploi :
- La gestion du recrutement ;
- Transmission des CV et lettres de motivation à des Ressources Humaines hors GBH.
De façon générale, COTRANS AUTOMOBILES ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
2. Quelles sont les données que nous collectons ?
Les données que vous nous communiquez directement
- Lorsque vous remplissez notre formulaire de mise à jour de vos informations et d'inscription à nos communications commerciales ;
- Via les formulaires de contact sur notre site Internet ;
- Lorsque vous vous inscrivez à notre Newsletter ;
- Lorsque vous remplissez une demande de devis ou un ordre de réparation ;
- Lorsque vous souhaitez adhérer au programme de fidélité ;
- Lorsque vous contactez le service client pour une question, une réclamation ou l'exercice de vos droits RGPD ;
- Lors de l'établissement d'une facture ;
- Lors de la livraison de produits ;
- Lorsque vous participez à un jeu-concours, à une enquête, un sondage ;
- Lorsque vous candidatez à une offre d'emploi ou nous adressez une candidature spontanée.
De façon générale, lorsque vous échangez avec COTRANS AUTOMOBILES de toute autre manière.
La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à COTRANS AUTOMOBILES pour traiter votre demande. Sans ces informations, COTRANS AUTOMOBILES ne pourra traiter votre demande.
Les données personnelles qui nous sont communiquées
Dans le cadre de la gestion des candidatures, des cabinets de recrutement ou des agences d'intérim sont susceptibles de transmettre à COTRANS AUTOMOBILES des CV et lettres de motivation des candidats.
Les données que nous collectons automatiquement
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site Internet de COTRANS AUTOMOBILES, notamment les informations sur votre navigation. COTRANS AUTOMOBILES utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la politique des cookies : https://skoda.store.re/cookies
Utilisation du fichier SIV
Nous n'utilisons pas le fichier SIV (système d'immatriculation des véhicules) à des fins d'enquêtes et de prospections commerciales. Il s'agit d'un fichier national placé sous la responsabilité du Ministère de l'intérieur. Il nous sert uniquement à la gestion des certificats d'immatriculation (cartes grises) et des autres documents administratifs liés à la mise en circulation des véhicules.
Il contient les informations suivantes :
- Identité du titulaire du certificat d'immatriculation : nom, prénoms, date et lieu de naissance, adresse ;
- Informations concernant le véhicule et l'autorisation de circuler : numéro d'immatriculation, numéro VIN, caractéristiques techniques, contrôle technique, mentions spécifiques et d'usage, oppositions au transfert, droits sur le véhicule, situation du véhicule, numéro de formule, date de première immatriculation ;
- Identité des professionnels habilités à transmettre des données au SIV : vendeurs de véhicules, huissiers de justice, experts, assureurs, démolisseurs/broyeurs, sociétés de crédit.
3. Sur quelle base traitons-nous vos données ?
COTRANS AUTOMOBILES collecte vos données uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
L'exécution des relations contractuelles avec COTRANS AUTOMOBILES
Vos données sont nécessaires à l'exécution du contrat auquel vous avez souscrit ou souhaitez souscrire. Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l'exécution du contrat.
Le respect d'une obligation légale
Certaines de vos données sont traitées par COTRANS AUTOMOBILES pour :
- Répondre à ses obligations légales, notamment aux règles comptables applicables, en matière de gestion des comptes clients et fournisseurs ;
- Gérer les demandes de droit d'accès, de rectification et d'opposition ;
- Vérifier l'âge du participant à un jeu-concours.
Votre consentement
Sous réserve d'avoir obtenu votre consentement préalable, COTRANS AUTOMOBILES peut traiter vos données pour :
- Vous transmettre des offres commerciales sur ses produits et services ;
- Vous inscrire à notre Newsletter ;
- Déposer des cookies dans les conditions décrites dans la politique des cookies : https://skoda.store.re/cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites à l'article 5 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
Les intérêts légitimes de COTRANS AUTOMOBILES
COTRANS AUTOMOBILES pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime, notamment pour permettre son développement, choisir le bon fournisseur ou apprécier les capacités professionnelles d'un candidat à un poste.
| Objectif | Fondement juridique |
|---|---|
| Gérer les cookies sur notre site Internet | Votre consentement préalable |
| Gérer les demandes de contact | Nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à votre demande |
| Gérer la réservation des essais gratuits de véhicule | Nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à votre demande |
| Gérer les rendez-vous en atelier | Nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à votre demande |
| Gérer les ordres de réparation en atelier | Nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à votre demande |
| Effectuer les opérations relatives à la gestion des clients | Nécessaire à l'exécution d'un contrat ou de mesures pré-contractuelles prises à votre demande |
| Le suivi de la relation client | Intérêt légitime d'assurer le développement de Cotrans Automobiles |
| La tenue de la comptabilité générale et des comptabilités auxiliaires | Respecter nos obligations légales en matière comptable |
| L'établissement de statistiques financières | Respecter nos obligations légales en matière comptable |
| La réalisation d'enquêtes de satisfaction | Intérêt légitime à améliorer la qualité de nos services et produits |
| Effectuer des opérations relatives à la prospection | Votre consentement préalable (prospection consommateurs), sauf client existant pour des produits analogues ; intérêt légitime pour la prospection professionnels ; consentement préalable pour la Newsletter |
| L'actualisation de nos fichiers de prospection | Respecter nos obligations légales en matière de prospection commerciale |
| La gestion des droits RGPD (accès, rectification, opposition, oubli, portabilité) | Respecter nos obligations légales imposées par le RGPD |
| La gestion des fichiers fournisseurs | L'exécution du contrat entre Cotrans Automobiles et le fournisseur concerné |
| Fournir des sélections de fournisseurs et entretenir une documentation | Intérêt légitime de choisir le fournisseur le plus adapté à ses besoins |
| Gestion du recrutement | Intérêt légitime d'évaluer la capacité du candidat à occuper l'emploi proposé |
| Transmission des CV et lettres de motivation à des RH hors GBH | Consentement préalable du candidat |
4. La durée de conservation de vos données
Vos données sont conservées par COTRANS AUTOMOBILES pendant le temps nécessaire à la réalisation des finalités visées à l'article 1 des présentes, majorées des délais légaux de prescription. Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher de notre DPO : dpo@gbh.fr.
Concernant les données des clients et prospects
Vos données seront conservées pendant la durée nécessaire à la gestion de la relation commerciale. À l'issue de la relation commerciale, vos données pourront être conservées et utilisées à des fins de prospection commerciale pendant un délai de trois (3) ans à compter de la fin de la relation commerciale. Au terme de ce délai, COTRANS AUTOMOBILES pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite de votre part, vos données seront supprimées ou archivées conformément aux dispositions en vigueur.
Toutefois, COTRANS AUTOMOBILES pourra archiver certaines de vos données destinées à répondre à une obligation légale ou à des fins probatoires, dans le cas d'un litige ou d'une réclamation en cours, pendant le temps nécessaire selon les règles de prescription applicables. Vos données pourront également être conservées à des fins d'analyses et de statistiques après avoir été anonymisées de façon irréversible.
Si vous êtes prospect non-client, vos données pourront être conservées pendant un délai de trois ans à compter de leur collecte ou du dernier contact émanant de vous. Au terme de ce délai, en l'absence de réponse positive et explicite de votre part, vos données seront supprimées ou archivées conformément aux dispositions en vigueur.
En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant un délai d'un (1) an. En cas d'exercice du droit d'opposition, ces données pourront être archivées pendant un délai de trois (3) ans.
Vos données relatives à votre carte bancaire ne sont en aucun cas collectées par COTRANS AUTOMOBILES.
Si vous exercez votre droit d'opposition à recevoir de la prospection, les informations permettant de prendre en compte ce droit seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit, et uniquement à cette fin.
Les cookies seront conservés pendant treize mois maximum puis supprimés.
Concernant les fichiers Fournisseurs partenaires
Les données à caractère personnel recueillies à l'occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.
En matière de recrutement
Nous ne conservons pas les CV et lettres de motivation en l'absence de poste à pourvoir. Ils peuvent toutefois être transmis avec votre accord préalable à des Ressources Humaines hors GBH.
5. Quels sont vos droits et comment les exercer ?
Droit d'accès à vos données
Vous pouvez obtenir de COTRANS AUTOMOBILES la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l'ensemble des données et informations détenues par COTRANS AUTOMOBILES.
Droit de rectification de vos données
Vous pouvez obtenir, dans les meilleurs délais, la rectification des données inexactes ou erronées vous concernant. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l'effacement de vos données
Sauf exceptions légales, vous pouvez demander l'effacement, dans les meilleurs délais, de vos données, notamment si vous estimez que le traitement n'est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine, ou de demander à COTRANS AUTOMOBILES de les transmettre à un autre organisme. Seules sont concernées les données que vous avez fournies activement et consciemment, ou générées lors de l'utilisation d'un service, traitées de manière automatisée sur la base du consentement ou de l'exécution d'un contrat.
Droit d'opposition
En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer à tout moment. De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).
Droit à la limitation du traitement de vos données
Vous pouvez demander à COTRANS AUTOMOBILES de conserver vos données sans les utiliser, dans l'un des cas suivants :
- Vous contestez l'exactitude des données utilisées ;
- Vous vous opposez à ce que vos données soient traitées ;
- En cas d'usage illicite, mais vous vous opposez à leur effacement ;
- Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
Droit de retirer votre consentement
Lorsque le traitement est fondé sur votre consentement, vous avez la possibilité de le retirer à tout moment. Pour les SMS commerciaux, renvoyez STOP au numéro non surtaxé indiqué. Pour les mails, utilisez le lien de désinscription présent dans chaque lettre d'information. Pour les cookies, procédez selon les modalités de la politique des cookies : https://skoda.store.re/cookies.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Vous pouvez nous transmettre ces directives par courrier en mentionnant en objet « Directives post mortem » à : dpo@gbh.fr. Vous pouvez à tout moment les modifier ou les révoquer.
Droit d'introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés, vous pouvez à tout moment introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
L'exercice de vos droits
Pour exercer l'un de vos droits, adressez votre demande :
- Par mail : dpo@gbh.fr
- Par courrier : COTRANS AUTOMOBILES – À l'attention du DPO – 17, Boulevard du Chaudron – 97 490 Sainte Clotilde.
Toute demande doit préciser en objet le motif (exercice du droit d'accès, d'opposition, …) et la société concernée (COTRANS AUTOMOBILES). Elle doit être accompagnée d'une copie recto verso d'une pièce d'identité en cours de validité portant la signature du demandeur, et préciser l'adresse à laquelle doit parvenir la réponse.
COTRANS AUTOMOBILES adressera sa réponse dans un délai maximum d'un (1) mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
6. À qui transmettons-nous vos données ?
COTRANS AUTOMOBILES est susceptible de transmettre vos données aux entités suivantes lorsque cela est nécessaire pour répondre à l'une des finalités visées à l'article 1 des présentes.
Les fichiers clients et prospects
- Le personnel habilité des services marketing, commercial, relation client et prospection, administratifs, logistiques et informatiques, ainsi que leurs responsables hiérarchiques ;
- Le personnel habilité des services chargés du contrôle (commissaire aux comptes, procédures internes…) ;
- Le personnel habilité des sous-traitants de COTRANS AUTOMOBILES, dès lors que le contrat mentionne leurs obligations en matière de sécurité et de confidentialité des données (article 28 du RGPD) ;
- Les organismes, auxiliaires de justice et officiers ministériels, dans le cadre du recouvrement de créances ;
- L'organisme en charge de la gestion de la liste d'opposition au démarchage téléphonique ;
- Ses filiales, son réseau de distributeurs et réparateurs agréés Cotrans Automobiles.
Les fichiers Fournisseurs
- Les personnels des services achats, administratifs et comptables, leurs supérieurs hiérarchiques et les personnes liées contractuellement pour assurer la comptabilité ;
- Les personnes chargées du contrôle (commissaires aux comptes, experts-comptables, procédures internes) ;
- Les entreprises extérieures liées contractuellement pour l'exécution du contrat ;
- Les organismes publics, exclusivement pour répondre aux obligations légales ;
- Les auxiliaires de justice et officiers ministériels dans le cadre du recouvrement de créances ;
- Les organismes financiers teneurs des comptes mouvementés.
En matière de recrutement, les données des candidats sont destinées au service RH de COTRANS AUTOMOBILES.
7. Vos données sont-elles transférées hors UE ?
Vos données sont hébergées sur des serveurs sécurisés situés en France, dans l'Union européenne (Francfort, Allemagne) et dans l'est des États-Unis.
En cas de transfert de données hors UE, notamment par le biais de nos sous-traitants, nous apportons une attention particulière à ce que ces derniers traitent vos données dans le plus strict respect de la réglementation en vigueur. L'entreprise gérant nos serveurs aux États-Unis est certifiée « Privacy Shield ».
Le Bouclier de Protection des Données (« Privacy Shield ») est un mécanisme d'auto-certification pour les entreprises établies aux États-Unis, reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données transférées par une entité européenne.
8. Comment sécurisons-nous vos données ?
COTRANS AUTOMOBILES met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de leur collecte, traitement et transfert.
Les infrastructures de COTRANS AUTOMOBILES sont protégées contre les logiciels malveillants ; la sécurité de votre terminal relève de votre responsabilité. Lorsque nous faisons appel à des prestataires, nous vérifions qu'ils présentent des garanties suffisantes et leur faisons signer des clauses de confidentialité conformes à l'article 28 du RGPD.
En cas de violation de données à caractère personnel, nous nous engageons à respecter les obligations suivantes :
| La violation engendre pour vous | Aucun risque | Un risque | Un risque élevé |
|---|---|---|---|
| Documentation dans le registre des violations | Oui | Oui | Oui |
| Notification à la CNIL, dans un délai de 72 h | Non | Oui | Oui |
| Information des personnes concernées dans les meilleurs délais | Non | Non | Oui |
Le « registre des violations » contient les éléments suivants :
- La nature de la violation ;
- Les catégories et le nombre approximatif des personnes concernées ;
- Les catégories et le nombre approximatif de fichiers concernés ;
- Les conséquences probables de la violation ;
- Les mesures prises pour remédier à la violation et en limiter les conséquences ;
- Le cas échéant, la justification de l'absence de notification à la CNIL ou d'information aux personnes concernées.
Conformément à la réglementation, nous ne sommes pas tenus de vous informer d'une violation dans les cas suivants :
- Vos données sont protégées par des mesures les rendant incompréhensibles pour toute personne non autorisée ;
- Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- Cette communication exigerait des efforts disproportionnés, ne disposant d'aucun élément permettant de vous contacter.
9. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l'absence de prise en compte de votre demande. L'obligation de fourniture des données demandées est contractuelle, car nécessaire à l'exécution du contrat auquel vous êtes partie ou de mesures pré-contractuelles réalisées à votre demande.
10. Privacy by Design / by Default
Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d'un projet, d'un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données, la limitation des finalités de la collecte, le respect de l'intégrité et de la confidentialité des données, et la limitation des durées de conservation.
11. Accountability
Afin de respecter le principe d'Accountability, COTRANS AUTOMOBILES :
- Adopte des procédures internes pour assurer le respect du règlement (charte informatique, charte de protection des données) ;
- Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou celle du sous-traitant (registre des traitements, accords de confidentialité, politique de sécurité, procédures de gestion des demandes) ;
- Réalise des analyses d'impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L'objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.