Charte d'entreprise sur les données personnelles


GROUPE DAVID GERBIER PLAQUE RENAULT

 

                                      • Renault DG8 Motors Bourgoin 
                                      • Renault DG8 Motors Bellegarde
                                      • Renault DG8 Motors Pays de Gex
                                      • Renault Tour Autos
                                      • Renault Villefontaine
                                      • Renault les Abrets

 

CHARTE D’ENTREPRISE
SUR LES DONNÉES PERSONNELLES

 

 

 


Document mis à jour en juin 2018

 

PREAMBULE

 

Notre Groupe David Gerbier tient à pleinement respecter et protéger la vie privée de tous : clients, prospects, collaborateurs, fournisseurs, prestataires. Dans cet objectif, nous nous engageons à assurer le meilleur niveau de protection de toutes les Données Personnelles qui nous sont confiées par nos clients, prospects, collaborateurs, fournisseurs, prestataires.

C’est pourquoi nous nous attachons, dans la présente Charte d’Entreprise sur les Données Personnelles, (i) à partager notre éthique professionnelle avec nos employés, clients, prospects, prestataires, cocontractants et tous autres partenaires et (ii) à décrire, dans cette perspective, tous les moyens que nous mettons en œuvre pour respecter nos engagements en matière de protection des Données, notamment à caractère personnel, en conformité avec toutes les réglementations applicables et en vigueur.

Ainsi, quel que soit le canal de contact utilisé, nous nous engageons à protéger votre vie privée en assurant la protection, la confidentialité et la sécurité de vos Données Personnelles.


Cette Charte peut être amenée à être modifiée en fonction de l’évolution de la législation internationale, européenne et française applicable, comme de notre site et de nos conditions contractuelles. Toute modification de notre Charte sera portée à votre connaissance grâce à une mention sur notre site internet et le cas échéant dans nos documents contractuels s’ils sont également concernés par la modification requise.


Cette Charte s’adresse :


- A tous nos clients et prospects

- A tous nos fournisseurs

- A tous prestataires de service

- A tous nos sous-traitants

- A tous nos cocontractants

- Et d’une manière générale à toute entité et tous organismes avec lesquels notre Groupe entretient des relations commerciales ou non, contractuelles ou non.


Cette Charte s’adresse également à tous les employés, salariés et plus généralement à tous les membres de notre Groupe David Gerbier. Elle est ainsi librement consultable en interne au sein de notre entité.

 


I. Les principes applicables à la collecte de vos Données Personnelles

 

1. Définitions

« Données personnelles » ou « Données à caractère Personnel » : toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable (toute information relative à l’identité, aux coordonnées personnelles et professionnelles, aux coordonnées électroniques et à tout identifiant numérique, à tout numéro d’identification -y compris le numéro de plaque d’immatriculation, le numéro de série ou numéro de châssis du véhicule ou numéro d’identification du véhicule, tout numéro de sécurité, ainsi que le numéro de sécurité social-, à toute donnée de localisation et géolocalisation, à tout identifiant unique du véhicule ou d’une pièce, à toute condamnation, à toute appartenance syndicale, à toute donnée de santé, à toute donnée biométrique ou génétique, à toute donnée sur les origines raciales ou ethniques ou sur les opinions politiques, religieuses ou philosophiques ou sur l’orientation sexuelle ...).

« Traitement » : toute opération ou tout ensemble d'opérations portant sur des Données ou des ensembles de Données à caractère Personnel, quel que soit le procédé utilisé et effectuée ou non à l'aide de procédés automatisés et appliquées (collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.).

« Personne Concernée » : personne physique à laquelle se rapporte les Données Personnelles (peut être le titulaire du certificat d’immatriculation, le conducteur, le passager, le locataire du véhicule …)

« Responsable du Traitement » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement.

« Sous-Traitant » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme traitant des Données à caractère Personnel au nom et pour le compte du Responsable du Traitement.

2. Engagements de conformité pour la collecte et le Traitement des Données Personnelles

De façon générale, nous assurons que les Données Personnelles sont collectées et traitées de manière licite, transparente et loyale.

Nous nous engageons à :
- Informer toute Personne Concernée de la finalité de la collecte et du Traitement de ses Données Personnelles,
- Ne collecter que les Données Personnelles nécessaires au regard de la finalité du Traitement et à nous assurer de leur exactitude
- Ne conserver les Données Personnelles que pour la durée strictement nécessaire au regard de la finalité du Traitement

Ainsi, toutes les informations personnelles que nous collectons le sont dans un objectif bien défini. Nous vous assurons de ne collecter que le minimum de Données nécessaires à la réalisation de cet objectif et ce, toujours de bonne foi. Nous assurons que seules les Données nécessaires aux objectifs poursuivis sont traitées.

 

2.1 Finalités

 

Toute Personne Concernée doit savoir l’utilisation qui peut être faite des Données Personnelles qu’elle confie. C’est pourquoi chaque Personne Concernée reçoit une information claire et précise, lui indiquant la finalité et l’objectif recherchés par la collecte et le Traitement de ses Données.

(i) Clients - prospects
Vos Données Personnelles sont collectées et traitées afin de vous permettre d’accéder aux fonctionnalités et services proposés tant dans nos locaux ouverts aux publics que sur notre site internet. Nous veillons à collecter des informations à jour, correctes et pertinentes vous concernant. Le Traitement de vos Données Personnelles tend à répondre notamment à une ou plusieurs des finalités suivantes
- Maintenir le carnet du véhicule à jour de toutes les opérations, prestations, mesures, réparations et autres actions effectuées sur le véhicule que vous nous confiez
- Répondre et gérer toute commande, demande d’achat d’un véhicule neuf ou d’occasion, demande d’achat ou commande de pièces de rechange, demande de réparation en mécanique ou carrosserie, demande de location, demande de dépannage, demande de documentation sur tout véhicule ou service ou prestation, demande de services ou prestations,
- Répondre et gérer toute question, toute demande de contact, toute demande de rendez-vous
- Vous permettre de créer et utiliser votre espace MY Renault et/ou MY Dacia
- Vous proposer des offres commerciales ou promotionnelles sur des véhicules et services susceptibles de vous intéresser, étant entendu que vous gardez, à tout moment, la possibilité de vous opposer sans frais à la prospection commerciale, en cliquant sur le lien de désabonnement figurant dans chaque email ou en envoyant un courrier à Renault DG8Motors Bourgoin,Service Protection des données, 88 avenue Henri Barbusse 38300 Bourgoin Jallieu.
- Vous proposer de répondre à des enquêtes qui nous permettront d’améliorer et adapter nos produits et services aux besoins de nos clients
- Vous permettre d’effectuer des achats en ligne d’accessoires
- Maintenir à jour nos fichiers clients afin de toujours mieux répondre à vos attentes
- Mieux connaître vos centres d’intérêts et préférences en matière automobile
- Réaliser des statistiques
- Prévenir des fraudes

(ii) Employés – salariés – membres de notre entité
S’agissant de nos collaborateurs et des membres de notre entités, nous tenons à ce qu’ils puissent garder leur sphère privée distincte de leur vie professionnelle. C’est pourquoi nous ne collecterons jamais d’autres Données que celles nécessaires à la constitution de leur dossier professionnel pour les finalités suivantes :
- Gestion et procédures de ressources humaines : paies, formations, suivi des dossiers professionnels …
- Gestion des candidatures …

(iii) Données sensibles ou catégories particulières de Données
Toute Donnée sensible ou particulière telle que celle portant sur une condamnation pour infractions au Code de la route ou un numéro de sécurité sociale ou l’appartenance syndicale pour tout membre de notre entité, est traitée avec toute la rigueur requise par la nature sensible de ces Données et les textes applicables.
De telles Données ne sont collectées que pour des raisons légales liées à nos activités et, le cas échéant, à nos obligations légales, s’agissant des véhicules comme pour nos salariés.
Toute Donnée de cette nature est traitée avec la plus grande sécurité et protection requises par leur catégorie particulière. 


2.2 Destinataires des Données

 

Vos Données sont collectées et traitées par notre Groupa (en ce compris nos services ressources humaines, administratif et financier, achats, ventes et/ou après-vente …) pour les finalités précitées.

L’intégrité et la confiance faisant partie de nos valeurs primordiales, nous garantissons de ne jamais revendre les données de nos clients ou employés.

Ainsi vos Données ne sont cédées ou rendues accessibles à aucun tiers sous réserve :
- Des Sous-Traitants éventuels pour des raisons exclusivement techniques, tels que prestataires d’hébergement ou de maintenance de site …
- De toute restructuration de notre entité, y compris cession totale ou partielle d’actifs, fusion, absorption, acquisition, scission et plus généralement toute opération de réorganisation de notre entité
- Votre compagnie d’assurance, sous réserve de votre accord,
- [si applicable : A toute autre entité de notre Groupe, sous réserve de votre accord]


De plus, en qualité de distributeur et réparateur agréé des marques RENAULT et DACIA, de nombreuses Données Personnelles sont transmises à RENAULT SAS pour la gestion des dossiers de vente et/ou de réparation. Toute Personne Concernée par les Données collectées pour ces finalités en sont informées préalablement.

La finalité des Traitements et les engagements de Renault SA sont formulés sur la page https://www.renault.fr/donnees-personnelles.html

Toute personne dispose de tous les droits mentionnés ci-dessous et en particulier d’un droit d’accès, de rectification et d'opposition, en écrivant à l’adresse suivante : Service Relation Client RENAULT, F-92109 Boulogne-Billancourt Cedex.

 

2.3 Durée de conservation des Données

 

Les données personnelles que nous collectons n’ont pas vocation à rester indéfiniment dans notre système d’information. Lorsque l’objectif, pour lequel elles ont été recueillies a été atteint, selon les cas, nous supprimons ces données ou au besoin, les « anonymisons » ou « pseudonymisons » ou encore les archivons de façon sécurisée.

Chaque Donnée Personnelle a une durée de conservation prédéfinie en fonction de la législation et de nos besoins métiers. Un référentiel créé par le Responsable du Traitement indique les durées de conservation de chaque Donnée. Le Responsable du Traitement est par ailleurs directement impliqué dans les purges des Données puisqu’il en pilote le système.


2.4 Modes de gestion des Traitements et procédures internes

 

Un inventaire des Données Personnelles traitées a été réalisé en les distinguant selon leur type, leur finalité et leur niveau de risque. Un registre des Traitements des Données Personnelles a été élaboré à partir de cet inventaire qui est tenu à jour en fonction de l’évolution des Traitements gérés par notre Groupe.

Dans tous les cas prévus par les textes applicables et lorsqu’un Traitement paraît susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes Concernées, une analyse d’impact sur la protection des Données (Data Protection Impact Assessment-DPIA) est conduite par notre Groupe.

De façon générale, nous faisons tout notre possible pour que nos procédures internes mises en place permettent une conformité durable à la réglementation. Une évaluation régulière de ces procédures est mise en place afin de maintenir notre fort niveau d’exigence.


II. Les personnes en charge du Traitement et de la protection des Données Personnelles

 


1. Identité et coordonnées du Responsable de Traitement

 

Le Responsable du Traitement de vos Données Personnelles est le service juridique du Groupe David Gerbier.


2. Délégués à la Protection des Données

 

Le Groupe a nommé un Délégué à la Protection des Données (DPD) qui définit les procédures à suivre dans l’ensemble de notre Groupe et s’assure de la conformité des pratiques internes avec la réglementation.

Dans chaque domaine d’activité, le (ou les) Responsable(s) de Traitement garanti(ssen)t qu’il(s) respecte(nt) les principes et les procédures définis par le Délégué à la Protection des Données du Groupe.

Le Délégué à la Protection des Données agit sous la responsabilité du Directeur Général du groupe.
Il a été choisi avec soin selon ses connaissances et qualités professionnelles. Rattaché à la direction, sa présence assure un respect de la règlementation sur la protection des Données à caractère Personnel.

Par ailleurs, une veille régulière de l’actualité de la protection des Données est faite en commun avec le Groupement des Concessionnaires Renault qui organise régulièrement des sessions d’information à cet égard.

De plus, le Délégué à la Protection des Données participe aux ateliers de formation organisés par la CNIL.

Un inventaire des données personnelles traitées a été réalisé en les distinguant selon leur type, leur finalité et leur niveau de risque. Les responsables de traitement informent régulièrement le délégué à la protection des données de l’évolution des traitements qu’ils gèrent.

 

3. Service responsable des systèmes d’information

 

Notre service chargé des systèmes d’information s’assure de la stabilité et de la sécurisation de nos systèmes d’information et de celles de nos prestataires et fournisseurs.

Il gère la politique d’habilitation en veillant à ce que les opérationnels n’aient accès qu’aux Données concernant leurs tâches et met en place les mesures de sécurité technique, notamment le chiffrage de la base de données, l’installation de pare‐feu…, nécessaires pour garantir la confidentialité des Données.

 

III. Droits et informations des Personnes Concernées

 

1. Droits des Personnes Concernées

 

Conformément aux dispositions applicables, les Personnes Concernées justifiant de leur identité disposent des droits suivants :
- Droit d’accès à ses Données collectées dont il peut obtenir copie
- Droit de rectification de toute Donnée inexacte ou incomplète
- Droit d’opposition au Traitement de ses Données pour motif légitime, sauf obligation légale et droit d’opposition non subordonné au motif légitime pour toute utilisation à des fins de prospection, notamment commerciales
- Droit à l’oubli et à l’effacement dans les cas prévus par le droit applicable (retrait du consentement, opposition, Traitement illicite, Données devenues inutiles pour la finalité du traitement …)
- Droit à la limitation du Traitement dans les cas prévus par le droit applicable (lorsque l’exactitude des Données est contestée, lorsque le Traitement est illicite, lorsque les Données ne sont plus nécessaires pour le Responsable du Traitement mais le demeurent pour la Personne Concernée afin de faire valoir ses droits …)
- Droit à la portabilité des Données permettant d’obtenir les Données traitées dans un format structuré, couramment utilisé et lisible par machine et de les transmettre ou les faire transmettre à un autre Responsable de Traitement
- Droit de notification pour toute rectification, tout effacement de Données et toute limitation de Traitement opérée par le Responsable de Traitement
- Droit de refuser que ses Données fassent l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage

Vous pouvez exercer l’un de ses droits, en envoyant votre demande à accueil.bourgoin@dg8motors.com accompagnée d’une photocopie de votre pièce d’identité.

Nous nous engageons à traiter votre demande dans les meilleurs délais et à vous tenir informé des démarches entreprises.

Si ces démarches vous paraissent insatisfaisantes et dans tous les cas, vous disposez d’un recours auprès de la CNIL.

Évidemment, la sérénité de nos rapports avec nos clients est essentielle pour maintenir d’excellentes relations commerciales. Soyez assurés que nous faisons tout notre possible pour renseigner au mieux tous nos interlocuteurs notamment concernant leurs demandes liées aux Données Personnelles.


2. Informations et consentement des Personnes Concernées

 

Le consentement libre, spécifique, informé et inconditionné de la Personne Concernée est sollicité par le Responsable du Traitement avant de mettre en œuvre le Traitement de ses Données Personnelles, sauf en cas d’exécution d’un contrat, d’obligation légale de collecte de Données, de sauvegarde des intérêts vitaux de la Personne Concernée, d’exécution d’une mission d’intérêt public et de protection des intérêts légitimes du Responsable du Traitement.

Ainsi et hormis dans les cas précités, avant toute collecte et tout Traitement de Données Personnelles, la Personne Concernée est informée :

- De l’identité du Responsable de Traitement ou de son représentant
- Des finalités poursuivies par le Traitement
- De la base juridique du Traitement
- Du caractère obligatoire ou facultatif de ses réponses
- Des conséquences éventuelles d’un défaut de réponse de sa part
- Des destinataires ou catégories de destinataires des Données
- De l’existence de tous droits à son profit mentionnés ci-dessus (droit d’opposition, d’accès aux Données le concernant, de rectification, de limitation, d’opposition, de portabilité …) et des coordonnées du service auprès duquel ces droits peuvent être exercés,
- Des recours et réclamations envisageables auprès de la CNIL
- De la possibilité de retirer son consentement à tout moment
- De la durée de conservation des catégories de Données traitées ou, en cas d’impossibilité, des critères utilisés permettant de déterminer cette durée
- Du point de savoir si l’exigence de fourniture de Données Personnelles a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat
- De l’existence d’une prise de décision automatisée, y compris un profilage produisant des effets juridiques ou l’affectant de manière significative de façon similaire et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la Personne Concernée
- Le cas échéant, des transferts de Données effectuées vers des pays non membres de l’Union européenne (pays d’établissement des destinataires, nature des Données transférées, finalité du transfert, catégories de destinataires, niveau de protection offert par le(s) pays tiers) comme indiqué ci-dessous.


Le consentement libre, spécifique, informé et inconditionné de la Personne Concernée est sollicité par le Responsable du Traitement avant de mettre en œuvre le Traitement de ses Données Personnelles, sauf en cas d’exécution d’un contrat, d’obligation légale de collecte de Données, de sauvegarde des intérêts vitaux de la Personne Concernée, d’exécution d’une mission d’intérêt public et de protection des intérêts légitimes du Responsable du Traitement.


3. Transfert des Données à l’étranger

 

Vous êtes informés que les Destinataires de vos Données, pour les finalités définies, peuvent se situer à l’étranger, dans des pays ne présentant pas un niveau de protection adéquat en qui concerne la protection des Données Personnelles. Préalablement à tout transfert dans de telles circonstances, nous mettons en œuvre toute procédure requise pour obtenir les garanties nécessaires à la sécurisation de tels transferts. Ainsi, tout transfert en dehors de l’Espace Économique Européen est effectué avec toutes les garanties appropriées, notamment contractuelles et en conformité avec toute réglementation applicable


IV. Nos mesures de sécurisation des Données

 

Nous mettons tout en œuvre pour maintenir un excellent niveau de protection de nos systèmes d’information.

Nous nous engageons à mettre en œuvre toute mesure de sécurité adaptée au degré de sensibilité des Données Personnelles collectées et traitées pour les protéger contre toute intrusion malveillante, toute perte, toute altération ou divulgation à des tiers non autorisés.

Néanmoins pour anticiper toute violation, notre Groupe a mis en place un processus de gestion des incidents prévoyant d’une part, la gestion interne de tout incident et d’autre part leur notification à la Personne Concernée et à la CNIL
La violation des données suppose d’agir dans l’urgence et de manière précise et rigoureuse. Notre personnel est sensibilisé aux enjeux engendrés par les failles de sécurité, avec des formations spécifiques.

Notre entité/Notre Groupe prend en compte les obligations l égales et le droit à la protection des Données Personnelles dès la collecte de toute Données Personnelle comme pour l’élaboration et la conception de tout Traitement.
Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs et membres de nos entités ainsi le cas échéant qu’à ceux de Renault et/ou DACIA dont notre entité est distributeur et réparateur agréé [exclusif ?] et qu’à nos prestataires agissant pour notre compte et ayant besoin de ces Données dans le cadre de l’exécution de leurs missions.
Toutes les personnes ayant accès à vos Données sont alors liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
De même, toute opération avec un tiers destinataire fait l’objet d’un contrat afin de vous assurer de la protection de vos Données Personnelles et du respect de vos droits.
Nous nous engageons totalement pour protéger les Données Personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons de même à faire preuve de prudence pour empêcher tout accès non autorisé à vos Données Personnelles et à protéger tous vos propres terminaux (ordinateur, smartphone, tablette …) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.


Le 14/06/2018


Pour la société
Groupe David Gerbier
Son Dirigeant, Claude Obrietan