Charte d'Entreprise sur les Données Personnelles
POLITIQUE DE DONNNEES PERSONNELLES DU SITE INTERNET
https://cobaautomobiles.com/ et pro.cobaautomobiles.com
Document mis à jour le : 29 Aout 2022
I. Table des matières
I. Qui est le responsable de traitement ?
II. Qu’est-ce qu’une donnée personnelle et un traitement de données personnelles ?
III. Quelles données collectons-nous et dans quel but ?
IV. Destinataires des Données
V. Durée de conservation des Données
VI. Comment sont « assurées » la sécurité et la confidentialité de mes données ?
VII. Vos données sont-elles transférées en dehors de l’Union Européenne ?
VIII. Quels sont mes droits ?
IX. Cookies
X. Mise à jour de la politique de confidentialité
PREAMBULE
La société Holding Bony, de même que ses filiales dont la société COBA (Ci-après le groupe « BONY AUTOMOBILES ») tient à pleinement respecter et protéger la vie privée de tous : clients, prospects, collaborateurs, fournisseurs, prestataires. Dans cet objectif, nous nous engageons à assurer le meilleur niveau de protection de toutes les Données Personnelles qui nous sont confiées par nos clients, prospects, collaborateurs, fournisseurs, prestataires et en particulier les données collectées via le site internet https://cobaautomobiles.com/ et pro.cobaautomobiles.com (Ci-après « le Site Internet).
La Présente Politique de Confidentialité des données personnelles s’applique à tous les UTILISATEURS, à savoir les personnes naviguant sur le Site Internet, et qui déclarent et reconnaissent en avoir une parfaite connaissance, et renoncent, à se prévaloir de tout document contradictoire.
La protection des données est l’œuvre de tous, il est donc important pour nous que vous soyez informé sur les mesures que nous avons mises en œuvre, celles que vous devez respecter et les droits que vous possédez.
Cette Politique de Confidentialité peut être amenée à être modifiée en fonction de l’évolution de la législation internationale, européenne et française applicable, comme de notre site et de nos conditions contractuelles. Toute modification de notre Politique de Confidentialité sera portée à votre connaissance grâce à une mention sur notre site internet ;
I. Qui est le responsable de traitement ?
Le responsable de traitement des données du Site Internet est principalement :
Nom de la société : COBA
Type : Société par actions simplifiée
Capital social : 2.000.000 euros
Immatriculation : 791 407 182 RCS Clermont-Ferrand
N° gestion 2013 B 231
N° de TVA intracommunautaire : FR 88 791407182
N° de téléphone : 04.73.90.13.42.
Siège social : 42 rue louis Blériot ZI Le Brézet 63100 CLERMONT-FERRAND
La société COBA a mandaté la SAS Holding Bony pour la gestion des droits des Utilisateurs sur lesdites Données Personnelles.
- A qui s’adresse notre Politique de confidentialité des données personnelles
Cette politique de confidentialité s’applique à :
- Tous les internautes allant sur notre site https://cobaautomobiles.com/ et pro.cobaautomobiles.com (ci-après « les Utilisateurs »
- Tous nos Clients ayant créés un Compte Professionnel (ci-après les « Clients »)
II. Qu’est-ce qu’une donnée personnelle et un traitement de données personnelles ?
La protection des données personnelles est régie par :
- La loi informatique et libertés n°78-17 du 6 janvier 1978 régulièrement modifiée (« Loi Informatique et Libertés»), et,
- Le règlement européen sur la protection des données n°2016/679 du 27 avril 2016, entrée en vigueur le 25 mai 2018 (« RGPD »).
• Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d'identification, une adresse IP, une photographie, un numéro de téléphone (…).
• Qu’est-ce qu’une donnée sensible ?
Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
• Qu’est-ce qu’un traitement de données ?
Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
En synthèse toute opération utilisant et/ou consultant vos données.
• Qu’est-ce qu’un « Traitement » :
Toute opération ou tout ensemble d'opérations portant sur des Données personnelles ou des ensembles de Données à caractère Personnel, quel que soit le procédé utilisé et effectuée ou non à l'aide de procédés automatisés et appliquées (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).
• Qu’est-ce qu’une « Personne Concernée » :
C’est une personne physique à laquelle se rapporte les Données Personnelles (peut être le titulaire du certificat d’immatriculation, le conducteur, le passager, le locataire du véhicule …)
• Qu’est-ce qu’un « Responsable du Traitement » :
La personne morale qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement : Pourquoi et comment je collecte la Données Personnelles
• Qu’est-ce qu’un « Sous-Traitant » :
C’est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme traitant des Données Personnelles au nom et pour le compte du Responsable du Traitement.
- Nos Engagements de conformité pour la collecte et le Traitement des Données Personnelles
De façon générale, nous assurons que les Données Personnelles sont collectées et traitées de manière licite, transparente et loyale.
Nous nous engageons à :
- Informer toute Personne Concernée de la finalité de la collecte et du Traitement de ses Données Personnelles,
- Ne collecter que les Données Personnelles nécessaires au regard de la finalité du Traitement et à nous assurer de leur exactitude
- Ne conserver les Données Personnelles que pour la durée nécessaire au regard de la finalité du Traitement
- Seuls les personnels concernés aient accès aux dossiers
Ainsi, toutes les informations personnelles que nous collectons le sont dans un objectif bien défini. Nous vous assurons de ne collecter que le minimum de Données nécessaires à la réalisation de cet objectif et ce, toujours de bonne foi. Nous assurons que seules les Données nécessaires aux objectifs poursuivis sont traitées.
III. Quelles données collectons-nous et dans quel but ?
Toute Personne Concernée doit savoir l’utilisation qui peut être faite des Données Personnelles qu’elle confie. Dans le cadre de votre navigation, consultation ou utilisation de notre Site Internet, vous avez été amené et/ou pouvez être amené à nous communiquer des données personnelles notamment pour les finalités suivantes :
Nom du traitement | Finalité principale | Fondement juridique |
Gestion des Clients, des Utilisateurs et prospects |
| L’exécution de mesures précontractuelles et l’exécution contrats |
Newsletters, lettre d’information des entreprises du Groupe BONY AUTOMOBILES | Envoi de lettres d’informations des sociétés du Groupe Bony Automobiles | l’intérêt légitime d’optimiser les services des membres du Groupe BONY AUTOMOBILES |
Newsletters, offres des partenaires | Envoi de lettre d’informations et offres de la part des Partenaires | Consentement |
IV. Destinataires des Données
Vos Données Personnelles sont collectées et traitées par notre Entreprise (en ce compris nos services ressources humaines, administratif et financier, achats, ventes et/ou après-vente …) pour les finalités précitées.
En particulier, vos demandes d’achats directs et/ou de soumissions sont principalement traitées par la société COBA mais sont échangés avec les filiales concernées, à savoir la filiales propriétaires des véhicules.
L’intégrité et la confiance faisant partie de nos valeurs primordiales, nous garantissons de ne jamais revendre les données de nos clients ou employés.
Ainsi vos Données ne sont cédées ou rendues accessibles à aucun tiers sous réserve :
- Des Sous-Traitants éventuels pour des raisons exclusivement techniques, tels que prestataires d’hébergement ou de maintenance du site, mais également les prestataires de simulation de crédit ou simulation d’offres de reprises …
- De toute restructuration de notre entité, y compris cession totale ou partielle d’actifs, fusion, absorption, acquisition, scission et plus généralement toute opération de réorganisation de notre entité
- A toute autre entité de notre Groupe, notamment la filiale concernée par la vente du véhicule, mais en tout état de cause, la SAS Holding BONY
- Des organismes de crédit
- Les autorités publiques dans le cadre d’une obligation légale
D’autres données sont transmises par vos soins et sous votre seule contrôle et responsabilité, notamment dans le cadre du chargement de documents. L’Entreprise n’est aucunement responsable des données contenues dans lesdits documents et au contraire vous incite à la plus grande vigilance sur le transfert de telles données.
V. Durée de conservation des Données
Les données personnelles que nous collectons n’ont pas vocation à rester indéfiniment dans notre système d’information. Lorsque l’objectif, pour lequel elles ont été recueillies a été atteint, selon les cas, nous supprimons ces données ou au besoin, les « anonymisons » ou « pseudonymisons » ou encore les archivons de façon sécurisée.
Chaque Donnée Personnelle a une durée de conservation prédéfinie en fonction de la législation et de nos besoins métiers.
Les données vous concernant sont conservées pendant toute la durée contractuelle et seront ensuite archivées pour les durées de prescription légale. Ces prescriptions varient en fonction du type de données.
A titre d’exemple, les données relatives aux coordonnées du Client, Utilisateur ou du prospect sont, sauf exercice par le Client ou prospect de son droit d’opposition, conservées aux fins de prospection pendant un délai de trois (3) ans à compter de, pour le Client, la fin de la relation commerciale, et, pour le prospect, le dernier contact émanant de ce dernier.
Les autres données ne sont conservées que pendant la durée nécessaire à l’exécution des prestations et sont ensuite archivées pour les durées de prescriptions légales (5 ans pour les contrats, 10 ans pour les contrats conclus par voie électronique et 10 ans à partir de la fin de l’exercice pour les pièces comptables).
Si vous souhaitez disposer d’autres informations sur la durée de conservation de vos données, nous vous invitons à contacter notre Référent Données Personnelles dont les coordonnées figurent en tête des présentes.
VI. Comment sont « assurées » la sécurité et la confidentialité de mes données ?
Un inventaire des Données Personnelles traitées a été réalisé en les distinguant selon leur type, leur finalité et leur niveau de risque. Un registre des Traitements des Données Personnelles a été élaboré à partir de cet inventaire qui est tenu à jour en fonction de l’évolution des Traitements.
De façon générale, nous faisons tout notre possible pour que nos procédures internes mises en place permettent une conformité durable à la réglementation. Une évaluation régulière de ces procédures est mise en place afin de maintenir notre fort niveau d’exigence.
Notre service chargé des systèmes d’information s’assure de la stabilité et de la sécurisation de nos systèmes d’information et de celles de nos prestataires et fournisseurs.
Il gère la politique d’habilitation en veillant à ce que les opérationnels n’aient accès qu’aux Données concernant leurs tâches et met en place les mesures de sécurité technique nécessaires pour garantir la confidentialité des Données.
Nous mettons tout en œuvre pour maintenir un excellent niveau de protection de nos systèmes d’information.
Nous nous engageons à mettre en œuvre toute mesure de sécurité adaptée au degré de sensibilité des Données Personnelles collectées et traitées pour les protéger contre toute intrusion malveillante, toute perte, toute altération ou divulgation à des tiers non autorisés.
Néanmoins pour anticiper toute violation, notre Entreprise a mis en place une procédure de gestion des incidents prévoyant d’une part, la gestion interne de tout incident et d’autre part leur notification à la Personne Concernée et à la CNIL
Notre personnel est sensibilisé aux enjeux engendrés par les failles de sécurité, avec des formations spécifiques.
Notre Entreprise prend en compte les obligations légales et le droit à la protection des Données Personnelles dès la collecte de toute Données Personnelle comme pour l’élaboration et la conception de tout Traitement.
Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs et membres de nos entités ainsi le cas échéant qu’aux Constructeurs dont notre entité est distributeur et réparateur agréé et qu’à nos prestataires agissant pour notre compte et ayant besoin de ces Données dans le cadre de l’exécution de leurs missions.
Toutes les personnes ayant accès à vos Données sont alors liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
De même, toute opération avec un tiers destinataire fait l’objet d’un contrat afin de vous assurer de la protection de vos Données Personnelles et du respect de vos droits.
Nous nous engageons totalement pour protéger les Données Personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons de même à faire preuve de prudence pour empêcher tout accès non autorisé à vos Données Personnelles et à protéger tous vos propres terminaux (ordinateur, smartphone, tablette …) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.
En effet, nous tenons à rappeler que la sécurité de vos données personnelles dépend aussi du respect des bonnes pratiques de gestion de vos mots de passe. Pour en savoir plus, vous pouvez consulter les recommandations de la CNIL https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires
VII. Vos données sont-elles transférées en dehors de l’Union Européenne ?
Par principe, les données ne sont pas transférées en dehors de l’Union Européenne et sont stockées sur des serveurs hébergés en France.
Dans le cas où un prestataire technique ou sous-traitant traite des données pour notre compte, nous nous assurerons que:
- Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne
- Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation
- Soit le transfert s’opère après avoir mis en œuvre des garanties appropriées telles que :
o Mise en place de règles d’entreprise contraignantes
o Mise en place de clauses types de protection des données
VIII. Quels sont mes droits ?
Conformément aux dispositions applicables, les Personnes Concernées justifiant de leur identité disposent des droits suivants :
- Droit d’accès à ses Données collectées
- Droit de rectification de toute Donnée inexacte ou incomplète
- Droit d’opposition au Traitement de ses Données pour motif légitime, sauf obligation légale et droit d’opposition non subordonné au motif légitime pour toute utilisation à des fins de prospection, notamment commerciales
- Droit à l’oubli et à l’effacement dans les cas prévus par le droit applicable (retrait du consentement, opposition, Traitement illicite, Données devenues inutiles pour la finalité du traitement …)
- Droit à la limitation du Traitement dans les cas prévus par le droit applicable (lorsque l’exactitude des Données est contestée, lorsque le Traitement est illicite, lorsque les Données ne sont plus nécessaires pour le Responsable du Traitement mais le demeurent pour la Personne Concernée afin de faire valoir ses droits …)
- Droit à la portabilité des Données permettant d’obtenir les Données traitées dans un format structuré, couramment utilisé et lisible par machine et de les transmettre ou les faire transmettre à un autre Responsable de Traitement
- Droit de notification pour toute rectification, tout effacement de Données et toute limitation de Traitement opérée par le Responsable de Traitement
- Droit de refuser que ses Données fassent l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage
Vous pouvez exercer l’un de ses droits, en envoyant votre demande à DPBony@bonyautomobiles.com accompagnée d’une photocopie de votre pièce d’identité.
Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous tenir informé des démarches entreprises.
Si ces démarches vous paraissent insatisfaisantes et dans tous les cas, vous disposez d’un recours auprès de la CNIL.
Évidemment, la sérénité de nos rapports avec nos clients est essentielle pour maintenir d’excellentes relations commerciales. Soyez assurés que nous faisons tout notre possible pour renseigner au mieux tous nos interlocuteurs notamment concernant leurs demandes liées aux Données Personnelles.
IX. Cookies
Les Utilisateurs sont informés des droits et obligations concernant ses cookies, de même de la manière de les gérer en cliquant sur l’onglet « Cookies ».
X. Mise à jour de la Politique de Confidentialité
Les présente Politique de confidentialité est applicable tant qu’elle figure sur le Site Internet.
Elle peut être révisée à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière.
Dans ce cas, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité. La version révisée demeurera la seule et unique version recevable.