Politique De Confidentialité
Version en date du 04/12/2019
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, …).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, archivage, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.
Pour COTRANS AUTOMOBILES, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par COTRANS AUTOMOBILES, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Notre siège social est situé 17, Boulevard du Chaudron – 97 490 Sainte Clotilde.
COTRANS AUTOMOBILES se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
1. Pourquoi avons-nous besoins de vos données ?
Les données que nous collectons sont nécessaires pour répondre aux finalités suivantes :
• Gérer les cookies sur notre site Internet,
• Gérer les demandes de contact ;
• Gérer la réservation des essais gratuits de véhicule ;
• Gérer les rendez-vous en atelier ;
• Gérer les ordres de réparation en atelier ;
• Effectuer les opérations relatives à la gestion des clients : les demandes de devis ; les contrats ; les livraisons ; le traitement des factures ; la comptabilité ; la gestion des comptes clients ; la gestion des réclamations et du service après-vente ; la gestion des impayés et du contentieux ;
• Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des alertes de révision périodique (calculée soit à partir de la date de mise en circulation, soit à partir des deux derniers kilométrages renseignés et des entretiens réalisés dans nos concessions), des alertes de fin de garantie (précalculée à la mise en circulation du véhicule), des alertes contrôle technique (calculée en fonction de la date de mise en circulation du véhicule) ;
• La tenue de la comptabilité générale et des comptabilités auxiliaires ;
• L’établissement de statistiques financières ;
• Effectuer des opérations relatives à la prospection : gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la dé duplication) ; sélection de client pour réaliser des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion ; réalisation d’opérations de sollicitations ; élaboration de statistiques commerciales ; organisation de jeux-concours et de toute opération promotionnelle ; le suivi des campagnes marketing, sollicitations ; newsletter ; le phoning ; le mailing ; le e-mailing ;
• L’actualisation de nos fichiers de prospection ;
• La gestion des droits d’accès, de rectification, d’opposition, de droit à l’oubli, de droit à la portabilité issues de la nouvelle réglementation RGPD.
En ce qui concerne les données des fournisseurs :
• La gestion des fichiers fournisseurs : effectuer les opérations administratives liées aux contrats ; commandes ; livraisons et aux factures, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
• Fournir des sélections de fournisseurs et entretenir une documentation sur les fournisseurs.
Concernant les données que vous nous transmettez en cas de candidature à un emploi :
• La gestion du recrutement ;
• Transmission des CV et lettres de motivations à des Ressources Humaines hors GBH.
De façon générale, COTRANS AUTOMOBILES ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
2. Quelles sont les données que nous collectons ?
COTRANS AUTOMOBILES collecte différents types de données personnelles vous concernant.
Les données que vous nous communiquez directement
• Lorsque vous remplissez notre formulaire permettant la mise à jour de vos informations personnelles et l’inscription à nos communications commerciales ;
• Via les formulaires de contact sur notre site Internet ;
• Lorsque vous vous inscrivez à notre Newsletter ;
• Lorsque vous remplissez une demande de devis ou un ordre de réparation ;
• Lorsque que vous souhaitez adhérer au programme de fidélité ;
• Lorsque vous contactez le service client pour poser une question, introduire une réclamation ou exercer vos droits RGPD ;
• Lors de l’établissement d’une facture ;
• Lors de la livraison de produits ;
• Lorsque vous participez à un jeu-concours, à une enquête, un sondage ;
• Lorsque vous candidatez à une offre d’emploi ou que vous nous adressez votre candidature spontanée.
De façon générale, lorsque vous échangez avec COTRANS AUTOMOBILES de toute autre manière.
La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à COTRANS AUTOMOBILES pour traiter votre demande. Sans ces informations, COTRANS AUTOMOBILES ne pourra traiter votre demande.
Les données personnelles qui nous sont communiquées
Dans le cadre de la gestion des candidatures, des cabinets de recrutement ou des agences d’intérim sont susceptibles de transmettre à COTRANS AUTOMOBILES des CV et lettres de motivations des candidats.
Les données que nous collectons automatiquement
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site Internet de COTRANS AUTOMOBILES, notamment, les informations sur votre navigation. COTRANS AUTOMOBILES utilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la politique des cookies: https://salon.cotrans.re/cookies
Utilisation du fichier SIV
Nous n’utilisons pas le fichier SIV (système d’immatriculation des véhicules) à des fins d’enquêtes et de prospections commerciales. Il s’agit d’un fichier national placé sous la responsabilité du Ministère de l’intérieur. Il nous sert uniquement à la gestion des certificats d’immatriculation (cartes grises) et des autres documents administratifs liés à la mise en circulations des véhicules.
Il contient les informations suivantes :
• Identité du titulaire du certificat d’immatriculation du véhicule (carte grise) : nom, prénoms, date et lieu de naissance, adresse ;
• Informations concernant le véhicule et l’autorisation de circuler : numéro d’immatriculation, numéro VIN, caractéristiques techniques du véhicule, contrôle technique, mentions spécifiques et d’usage, oppositions au transfert du certificat d’immatriculation, droits sur le véhicule (déclaration valant saisie, gage, déclaration de cession et d’achat, déclaration et conclusions des experts des véhicules endommagés), situation du véhicule (retrait suite à immobilisation, suspension, destruction, annulation de l’immatriculation), numéro de formule du certificat d’immatriculation, date de la première immatriculation ;
• Identité des professionnels habilités à transmettre des données au SIV : vendeurs de véhicules, huissiers de justice, experts, assureurs, démolisseurs/broyeurs, sociétés de crédit.
3. Sur quelle base traitons-nous vos données ?
COTRANS AUTOMOBILES collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
L’exécution des relations contractuelles avec COTRANS AUTOMOBILES
Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou vous souhaitez souscrire. Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.
Le respect d’une obligation légale
Certaines de vos données sont traitées par COTRANS AUTOMOBILES pour :
• Répondre à ses obligations légales, notamment aux règles comptables applicables, en matière de gestion des comptes clients mais aussi des comptes fournisseurs,
• Gérer les demandes de droit d’accès, de rectification et d’opposition,
• Vérifier l’âge du participant à un jeux concours.
Votre consentement
Sous réserve d’avoir obtenu votre consentement préalable, COTRANS AUTOMOBILES peut traiter vos données pour :
• Vous transmettre des offres commerciales sur ses produits et services ;
• S’inscrire à notre Newsletter ;
• Déposer des cookies dans les conditions décrites dans la la politique des cookies: https://salon.cotrans.re/cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites à l’article 5 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
Les intérêts légitimes de COTRANS AUTOMOBILES
COTRANS AUTOMOBILES pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment pour permettre son développement, choisir le bon fournisseur ou apprécier les capacités professionnelles d’un candidat à un poste.
Ci-dessous un tableau récapitulatif :
Objectif | Fondement juridique
Gérer les cookies sur notre site Internet | Votre consentement préalable
Gérer les demandes de contact | Les informations sont nécessaires à l’exécution d’un contrat ou à l’exécution de mesures pré contractuelles prises à votre demande
Gérer la réservation des essais gratuits de véhicule | Les informations sont nécessaires à l’exécution d’un contrat ou à l’exécution de mesures pré contractuelles prises à votre demande
Gérer les rendez-vous en atelier | Les informations sont nécessaires à l’exécution d’un contrat ou à l’exécution de mesures pré contractuelles prises à votre demande
Gérer les ordres de réparation en atelier | Les informations sont nécessaires à l’exécution d’un contrat ou à l’exécution de mesures pré contractuelles prises à votre demande
Effectuer les opérations relatives à la gestion des clients | Les informations sont nécessaires à l’exécution d’un contrat ou à l’exécution de mesures pré contractuelles prises à votre demande
Le suivi de la relation client | Intérêt légitime d’assurer le développement de Cotrans Automobiles
La tenue de la comptabilité générale et des comptabilités auxiliaires | Respecter nos obligations légales en matière comptable
L’établissement de statistiques financières | Respecter nos obligations légales en matière comptable
La réalisation d’enquêtes de satisfaction | Intérêt légitime à améliorer la qualité de nos services et produits. Effectuer des opérations relatives à la prospection Votre consentement préalable, en cas de prospection à destination de consommateurs, sauf si vous êtes déjà cliente de Cotrans Automobiles et si la prospection concerne des produits ou services analogues à ceux que nous avons déjà fournis, et l’intérêt légitime d’assurer le développement de Cotrans Automobiles, en cas de prospection à destination de professionnels ; votre consentement préalable lorsque vous vous inscrivez à notre Newsletter
L’actualisation de nos fichiers de prospection | Respecter nos obligations légales en matière de prospection commerciale
La gestion des droits d’accès, de rectification, d’opposition, de droit à l’oubli, de droit à la portabilité issues de la nouvelle réglementation RGPD | Respecter nos obligations légales imposées par le RGPD
La gestion des fichiers fournisseurs | L’exécution du contrat entre Cotrans Automobiles et le fournisseur concerné
Fournir des sélections de fournisseurs et entretenir une documentation sur les fournisseurs | L’intérêt légitime de Cotrans Automobiles à choisir le fournisseur le plus adapté à ses besoins au regard des prestations ou produits proposés
Gestion du recrutement | Intérêt l’légitime de Cotrans Automobiles à évaluer la capacité du candidat à occuper l’emploi proposé
Transmission des CV et lettres de motivation à des Ressources Humaines hors GBH | Consentement préalable du candidat
4. La durée de conservation de vos données
Vos données sont conservées par COTRANS AUTOMOBILES pendant le temps nécessaire à la réalisation des finalités visées à l’article 1 des présentes, majorées des délais légaux de prescription. Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher notre DPO :
dpo@gbh.fr.
Concernant les données des clients et prospects
Vos données seront conservées que pendant la durée nécessaire à la gestion de la relation commerciale (adhésion à la carte de fidélité, souscription à une garantie, …). A l’issue de la relation commerciale (par exemple, à compter d’un achat, de la date d’expiration d’une garantie, ou du dernier contact émanant du client), vos données pourront être conservées et utilisées par COTRANS AUTOMOBILES à des fins de prospection commerciale pendant un délai de trois (3) ans à compter de la fin de la relation commerciale. Au terme de ce délai de trois ans, COTRANS AUTOMOBILES pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de votre part, vos données seront supprimées ou archivées conformément aux dispositions en vigueur.
Toutefois, COTRANS AUTOMOBILES pourra être amenée à archiver certaines de vos données destinées à répondre à une obligation légale ou à des fins probatoires, aux fins d’établir la preuve d’un droit ou d’un contrat, dans le cas d’un litige ou une réclamation en cours. Dans ce dernier cas, COTRANS AUTOMOBILES conservera vos données pendant le temps nécessaire au règlement du litige ou de la réclamation, selon les règles de prescription applicables. Enfin, vos données pourront être conservées par COTRANS AUTOMOBILES à des fins d’analyses et de statistiques après avoir été anonymisées de façon irréversible.
Si vous êtes prospect non-client de COTRANS AUTOMOBILES, vos données personnelles pourront être conservées pendant un délai de trois ans à compter de leur collecte par COTRANS AUTOMOBILES ou du dernier contact émanant de vous, en qualité de prospect (par exemple, une demande de documentation). Au terme de ce délai de trois ans, COTRANS AUTOMOBILES pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de votre part, vos données seront supprimées ou archivées conformément aux dispositions en vigueur.
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant un délai d’un (1) an. En cas d’exercice du droit d’opposition, ces données pourront être archivées pendant un délai de trois (3) ans.
Vos données relatives à votre carte bancaire ne sont en aucun cas collectées par COTRANS AUTOMOBILES.
Si vous exercez votre droit d’opposition (cf. article 5) à recevoir de la prospection auprès de COTRANS AUTOMOBILES, les informations permettant de prendre en compte votre droit d’opposition seront conservées au minimum trois (3) ans à compter de l’exercice de ce droit. Ces données ne seront en aucun cas être utilisées à d’autres fins que la gestion du droit d’opposition et seules les données nécessaires à la prise en compte du droit d’opposition doivent être conservées (par exemple, l’adresse électronique).
Les cookies seront conservés pendant treize mois maximum puis supprimés.
Concernant les fichiers Fournisseurs partenaires
Les données à caractère personnel recueillies à l’occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.
En matière de recrutement
Nous ne conservons pas les CV et lettres de motivation en l’absence de poste à pouvoir. Pour autant, ils peuvent être transmis avec votre accord préalable à des Ressources Humaines hors GBH.
5. Quels sont vos droits et comment les exercer ?
Vos droits sur vos données
Droit d’accès à vos données
Vous pouvez obtenir de COTRANS AUTOMOBILES la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu COTRANS AUTOMOBILES.
Droit de rectification de vos données
Vous pouvez obtenir de COTRANS AUTOMOBILES, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander à COTRANS AUTOMOBILES l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par COTRANS AUTOMOBILES sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à COTRANS AUTOMOBILES de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à COTRANS AUTOMOBILES (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
Droit d’opposition
En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer, à tout moment (Voir l’article 5 de la présente Politique). De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).
Droit à la limitation du traitement de vos données
Vous pouvez demander à COTRANS AUTOMOBILES de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
• Vous contestez l’exactitude des données utilisées par COTRANS AUTOMOBILES ;
• Vous vous opposez à ce que vos données soient traitées ;
• En cas d’usage illicite mais vous vous opposez à leur effacement,
• Vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
Droit de retirer votre consentement
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement.
Dès lors que vous avez accepté de recevoir des offres commerciales par SMS de la part de COTRANS AUTOMOBILES, vous pouvez, à tout moment, revenir sur votre choix en renvoyant STOP à un numéro non surtaxé pour les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des offres commerciales par mail de la part de COTRANS AUTOMOBILES, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.
De même, pour retirer votre consentement aux Cookies, vous pourrez le faire selon les modalités mentionnées dans la la politique des cookies: https://salon.cotrans.re/cookies.
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante :
dpo@gbh.fr. Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
L’exercice de vos droits
Pour exercer l’un de vos droits, adresser votre demande à :
• Par courrier : COTRANS AUTOMOBILES – A l’attention du DPO – 17, Boulevard du Chaudron – 97 490 Sainte Clotilde.
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande (COTRANS AUTOMOBILES).
La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.
COTRANS AUTOMOBILES adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
Si vous estimez, après avoir contacté COTRANS AUTOMOBILES, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la CNIL.
De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par COTRANS AUTOMOBILES, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.
6. À qui transmettons-nous vos données ?
COTRANS AUTOMOBILES est susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées l’article 1 des présentes.
Les fichiers clients et prospects
Concernant les fichiers clients et prospects, peuvent avoir accès à vos données ou être destinataires de vos données :
• Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
• Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;
• Le personnel habilité des sous-traitants de COTRANS AUTOMOBILES dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 28 du RGPD) et précise notamment les objectifs de sécurité devant être atteints.
• Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
• L’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;
• A ses filiales, son réseau de distributeurs et réparateurs agréé Cotrans Automobiles.
Les fichiers Fournisseurs
Concernant les fichiers Fournisseurs partenaires, vos données peuvent être transmises :
• Aux personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise ou à l’organisme pour assurer sa comptabilité ;
• Aux personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ;
• Aux entreprises extérieures travaillant avec COTRANS AUTOMOBILES liées contractuellement pour l’exécution du contrat ;
• Aux organismes publics, exclusivement pour répondre aux obligations légales ;
• Aux auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
• Aux organismes financiers teneurs des comptes mouvementés.
En matière de recrutement, les données des candidats sont destinées au service RH de COTRANS AUTOMOBILES.
7. Vos données sont-elles transférées hors UE ?
Vos données sont hébergées sur des serveurs sécurisés et situés en France, dans l’Union européenne (Francfort, Allemagne) et dans l’est des Etats-Unis.
En cas de transfert de données hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la réglementation en vigueur en matière de protection des données personnelles.
L’entreprise gérant nos serveurs aux Etats-Unis est certifiée « Privacy Shield ».
Le Bouclier de Protection des Données, mieux connu sous le nom de « Privacy Shield », est un mécanisme d’auto-certification pour les entreprises établies aux Etats-Unis qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données à caractère personnel transférées par une entité européenne vers des entreprises établies aux Etats-Unis. Ce mécanisme est par conséquent considéré comme offrant des garanties juridiques pour de tels transferts de données.
8. Comment sécurisons-nous vos données ?
COTRANS AUTOMOBILES met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures de COTRANS AUTOMOBILES sont protégées contre les logiciels malveillants (virus, spyware, …) ; la sécurité de votre terminal relève de votre responsabilité. Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD. En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE | AUCUN RISQUE | UN RISQUE | UN RISQUE ELEVE
La violation sera documentée dans un registre des violations (document internet à Cotrans) | Oui | Oui | Oui
Notification à la CNIL, dans un délai de 72 H | Non | Oui | Non
Nous vous en informons dans les meilleurs délais | Non | Oui | Oui
Le « registre des violations » contient les éléments suivants :
• La nature de la violation ;
• Les catégories et le nombre approximatif des personnes concernées ;
• Les catégories et le nombre approximatif de fichiers concernés ;
• Les conséquences probables de la violation ;
• Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
• Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :
• Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès
• Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
• Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
9. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures pré contractuelles réalisées à votre demande, notamment en cas de demande d’informations, de devis ou d’essai concernant nos produits et services.
10. Privacy by Design/by Default
Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
11. Accountability
Afin de respect de principe d’Accountability, COTRANS AUTOMOBILES :
• Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
• Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
• Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.