POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DES CLIENTS
1.Qui est concerné par cette Politique ?
2.Quelles sont les données personnelles que nous utilisons et auprès de qui nous les collectons ?
3.Finalités des traitements mis en œuvre par CA MOBILITY
4.La communication à des tiers / Destinataires de vos données personnelles
5.Durées de conservation des données personnelles
6.Le transfert des données hors Union Européenne
La présente Politique de protection des données personnelles (la « Politique ») vous fournit des informations transparentes et détaillées sur la protection de vos données personnelles par Crédit Agricole MOBILITY (« nous »).
Crédit Agricole MOBILITY est une Société par Actions Simplifiée (SAS) au capital de 10 000 000 euros dont le siège social est situé 1 rue Victor Basch – CS 70001 – 91068 Massy Cedex, enregistré au RCS sous le numéro 832 479 133 / TVA FR42832479133
Nous collectons et traitons, en qualité de Responsable de traitement, certaines de vos données personnelles pour réaliser nos activités. Vous trouverez dans cette Politique les informations concernant les données personnelles que nous traitons sur vous, ainsi que les raisons de l’utilisation de ces données, leur durée de conservation ainsi que les droits dont vous disposez et la manière de les exercer.
Des mentions d’information relatives à la protection de vos données personnelles vous sont également fournies lorsque vous souscrivez aux différents produits et services que nous vous proposons. Ces mentions d’information spécifiques donnent un premier niveau d’information sur l’usage de vos données et sont complétées par la présente Politique.
1.Qui est concerné par cette Politique ?
Pour nos activités, nous collectons les données directement auprès de vous parce que vous êtes vous-même client ou prospect personne physique mais également lorsque vous êtes employé ou représentant d’un client ou prospect personne morale.
Nous collectons des données personnelles vous concernant notamment lorsque vous prenez contact avec nous, lorsque vous utilisez nos services et produits ou encore lorsque vous participez à une enquête ou un évènement avec nous.
Nous collectons par ailleurs indirectement des informations concernant des personnes avec lesquelles nous n’avons pas de lien direct avec nous mais qui ont un lien avec vous, par exemple :
- Pour les prospects ou clients personnes morales : leurs représentants légaux et personne(s) habilitée(s), bénéficiaires effectifs, actionnaires ou employés ;
- Des membres de votre famille ou personnes économiquement liées ;
- Des garants ou cautions.
Si nous avons les moyens de les contacter, nous informerons ces personnes tierces de la collecte indirecte de leurs données. En tout état de cause, lorsque vous nous fournissez des données personnelles de tiers, nous vous remercions d’informer la personne du traitement de ses données personnelles et de l’inviter à consulter la présente Politique de protection des données personnelles.
Afin de vérifier et d’enrichir nos bases de données, nous sommes également susceptibles de collecter des données personnelles auprès :
- De nos partenaires commerciaux avec lesquels vous êtes entré en relation ou des tiers tels que des courtiers de données sous réserve que vous ayez consenti au transfert de vos données ;
- Des publications/bases de données mises à disposition par des autorités ou des tierces parties officielles (par exemple, le Journal Officiel de la République française, le Registre du commerce et des sociétés (RCS), des bases de données gérées par des autorités de contrôle du secteur financier) ;
- Des sites Internet/pages des réseaux sociaux d’entités juridiques ou de clients professionnels contenant des informations que vous avez rendues publiques (par exemple, votre propre site Internet ou votre page sur un réseau social) ;
- Des informations publiques telles que celles parues dans la presse.
2.Quelles sont les données personnelles que nous utilisons et auprès de qui nous les collectons ?
Nous collectons et utilisons vos données personnelles, à savoir les données vous identifiant ou permettant de vous identifier, dans le cadre de la fourniture de nos produits et services (tel que la location de véhicule, utilisation d’un véhicule loué et accès aux services de gestion de flotte) et afin d’obtenir des produits et services associés personnalisés.
Selon votre qualité (par exemple locataire personne physique ou employé du locataire personne morale) et les types de produits et services que nous vous fournissons, directement ou indirectement, nous pouvons collecter différents types de données personnelles vous concernant, et notamment :
- Des données d’identification (par ex., nom, prénom, numéro de carte d’identité, de passeport et de permis de conduire, nationalité, lieu et date de naissance, genre, photo, adresse IP) ;
- Vos coordonnées (par ex., adresse postale, adresse e-mail et numéro de téléphone) ;
- Des données sur votre situation familiale et vie de famille (par ex., état matrimonial, nombre et âge de vos enfants, lieu de résidence) ;
- Des données économiques, financières et fiscales (par ex., numéro d’identification fiscale, situation fiscale, salaire et autres revenus, évaluation de vos actifs) ;
- Des données sur vos diplômes et emploi (par ex., niveau d’études, emploi, nom de l’employeur, emplacement de l’emploi) ;
- Des données bancaires et financières (par ex. coordonnées bancaires, historique d’emprunt, incident de paiement) ;
- Des données relatives au contrat de location et au véhicule à moteur correspondant (par ex., numéro d’identification du client, numéro du contrat, plaque d’immatriculation du véhicule à moteur) ;
- Des données relatives à votre contrat d’assurance et aux sinistres associées (par ex., historique des sinistres, notamment les indemnités versées et les rapports d’experts, évaluation de responsabilité, informations concernant l’identification des victimes et de leurs blessures) ;
- Des données vous concernant, vos habitudes et vos préférences (par ex. données sur l’utilisation que vous faites de nos produits et services)
- Des données concernant vos interactions avec nous (par ex. via les rendez-vous, appels, e-mails, entretiens et conversations téléphoniques) ;
Par ailleurs, nous pouvons traiter des données relatives aux contraventions et amendes pour infractions routières dans le cadre du service « Gestion des amendes », dans la limite autorisée par la loi. Nous ne collectons en revanche jamais de données personnelles liées à vos origines raciales ou ethniques, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre syndicalisation, ni de données génétiques ou données concernant votre orientation sexuelle, à moins que cela ne résulte d’une obligation légale.
3.Finalités des traitements mis en œuvre par CA MOBILITY
Les données à caractère personnel vous concernant collectées par CA MOBILITY, en qualité de responsable du traitement, à l’occasion de l’étude de votre demande, la signature et l’exécution d’un contrat de financement feront l’objet de traitements pour les finalités suivantes :
| Finalité du Traitement | Fondement Juridique |
|
L’étude de la demande de financement, l’octroi de crédit, l’évaluation et la gestion du risque et la gestion de vos demandes (demande de rendez-vous et d’informations). |
Exécution du contrat ou exécution de mesures précontractuelles à la demande du prospect ou client |
|
La gestion du contrat de location, des prestations et des services souscrits. Cette macro-finalité englobe l’intégralité des activités nécessaires à l’exécution du contrat liant le loueur et le locataire et recouvre notamment les aspects suivants : les demandes de cotation, la commande du véhicule, sa livraison, sa restitution, la fourniture des accords de maintenance ou toute autre prestation, la gestion des forfaits post-stationnement… |
Exécution du contrat ou exécution de mesures précontractuelles à la demande du prospect ou client |
|
Le recouvrement ou la cession de créances ainsi que la gestion des incidents de paiement. |
Intérêt légitime (procéder au recouvrement de ses créances ou de former des demandes en justice pour la protection de ses intérêts ou ceux des clients). |
|
La gestion, prévention et détection des fraudes, notamment via l’établissement de listes de fraudes comportant les auteurs de fraudes avérées |
Intérêt légitime |
|
La détection et la gestion des demandes et des opérations suspectes |
Obligation légale |
|
La prévention du blanchiment de capitaux et de financement du terrorisme, et les sanctions financières nationales et internationales. Sont ainsi mis en œuvre des traitements de données permettant la vérification des clients, actionnaires, dirigeants, bénéficiaires effectifs, apporteurs et fournisseurs au regard des listes internationales pendant toute la durée de la relation d’affaire, ainsi qu’une surveillance des transactions réalisées. |
>Obligation légale |
|
La gestion des amendes (hors souscription d’une prestation particulière) Exemple : Désignation du locataire titulaire de la garde juridique du véhicule |
Obligation légale |
|
Gestion de la vente de véhicules d’occasion (activités liées à la vente de véhicules d’occasion par le loueur et recouvre notamment les aspects suivants : la vente et la reprise de véhicules d’occasion, toute intervention au titre de la garantie commerciale, la gestion des éventuelles réclamations |
Exécution du contrat ou exécution de mesures précontractuelles à la demande du prospect ou client |
|
Prospection commerciale (selon les modalités de prospection et sous réserve du respect de la réglementation en la matière) :
Réalisation d’animations commerciales et de campagnes publicitaires, d’enquêtes d’opinion et de satisfaction, et d’études statistiques |
Intérêt légitime de CA MOBILITY de proposer ses offres existantes, nouvelles ou promotionnelles à ses clients, prospects et partenaires mais aussi de mesurer et d’atteindre leur satisfaction, tout en améliorant ses produits et services |
|
Prospection commerciale (selon les modalités de prospection notamment et sous réserve du respect de la réglementation en la matière) :
|
Consentement du prospect ou client |
|
Reporting, statistiques et le pilotage de l’activité (notamment les aspects administratifs et comptables, le management des équipes, le traitement des questions et des éventuelles réclamations, la gestion des contentieux). |
Intérêt légitime (les reportings réalisés participent au bon fonctionnement de l’activité de l’entreprise et permettent d’évaluer les besoins des clients et d’affecter les moyens nécessaires à la bonne exécution des engagements du loueur, de mesurer les performances) |
|
Enregistrement des échanges téléphoniques à des fins d’amélioration de la relation client et du service d’accueil |
Intérêt légitime (améliorer la qualité de service et contribuer à la formation du personnel) |
4. La communication à des tiers / Destinataires de vos données personnelles
Pour réaliser les finalités listées ci-dessus, CA MOBILITY pourra communiquer les données personnelles traitées à toute entité du Groupe Crédit Agricole, en cas de mise en commun de moyens ou de regroupement de sociétés ainsi qu’à des sous-traitants dans les limites nécessaires à l’exécution des finalités décrites au point 3.
Avec votre consentement, vos données pourront également être transmises à des entités du Groupe Crédit Agricole à des fins d’animation et de prospection commerciale.
Lorsque le financement bénéficie de la garantie d’un tiers, ces données seront également communiquées à ce tiers à des fins de gestion, de mise en œuvre et de suivi de la garantie.
Par exception, vos données personnelles pourront être communiquées et archivées pour satisfaire aux obligations légales et/ou réglementaires et/ou encore pour répondre aux demandes des autorités administratives ou judiciaires légalement habilitées.
5.Durées de conservation des données personnelles
La durée de conservation de vos données personnelles est déterminée en fonction de la relation que vous établissez avec nous (vous êtes un prospect ou un client par exemple) ainsi que des produits et services que vous souhaitez souscrire.
D’une manière générale, nous nous engageons à ne pas conserver vos données personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.
Certaines de vos données personnelles pourront être conservées pour des durées plus longues en application de dispositions légales ou réglementaires particulières ou pour répondre à des demandes d’autorités ou de tiers autorisés.
Données à caractère personnel collectées à des fins de gestion d’un contrat : les données sont conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des délais légaux applicables.
Données collectées à des fins précontractuelles sans émission ou signature d’un contrat : Lorsque vous êtes entré en contact avec nous pour une demande de financement et que celle-ci soit n’a pas été suivie d’une offre soit n’a pas été signée, nous conservons les données se rapportant à votre demande pendant une durée de 12 mois et le cas échéant jusqu’à l’expiration du délai légal de prescription applicable.
Données personnelles relatives à un prospect : Les données personnelles relatives à un prospect sont conservées, à des fins de prospection commerciale, pendant une durée maximale de 3 ans après la collecte.
Ces délais peuvent être plus longs en cas de recours en justice et sont susceptibles d’évolutions si les obligations légales et réglementaires l’exigeaient. Au terme de ces délais nous procédons à leur destruction ou les rendons anonymes, pour les utiliser à des fins statistiques.
6.Le transfert des données hors Union Européenne
En raison de la dimension internationale du Groupe Crédit Agricole et des mesures prises pour assurer l’utilisation d’outils informatiques ainsi que la sécurité des réseaux informatiques et des transactions, ou encore dans le cadre de la mise en commun des moyens, d’opérations de maintenance informatique ou de gestion des opérations, les traitements visés au point 3 ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel vers des pays non-membres de l’Espace Économique Européen, dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne.
Dans ce cas, un cadre précis et exigeant, conforme aux modèles adoptés par la Commission européenne, ainsi que des mesures de sécurité appropriées, assurent la protection des données à caractère personnel transférées. Ces traitements peuvent être exécutés par des sous-traitants localisés au Royaume-Uni (enquêtes de satisfaction), au Maroc (centre de services de développement ou maintenance informatique) ou à l’île Maurice (recouvrement) et sont encadrés par des clauses contractuelles types de la commission européenne (CCTCE) pouvant être obtenues selon les mêmes modalités que celles prévues pour l’exercice de vos droits tel que mentionné ci-dessous.
Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d’information spécifiques qui complètent la présente Politique, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits.
Par ailleurs, conformément à la législation applicable à votre situation, vous pouvez exercer, le cas échéant, les droits suivants :
- Droit d’accès : vous pouvez obtenir des informations concernant le traitement de vos données personnelles ainsi qu’une copie de celles-ci ;
- Droit de rectification : si vous estimez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées en conséquence.
- Droit à l’effacement : vous pouvez demander la suppression de vos données personnelles, dans la limite autorisée par la loi.
- Droit d’opposition : vous pouvez vous opposer au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Vous avez le droit absolu de vous opposer à tout moment à ce que vos données soient utilisées à des fins de prospection commerciale, ou à des fins de profilage si ce profilage est lié à une prospection commerciale.
- Droit à la limitation : vous pouvez demander la suspension du traitement de vos données personnelles, notamment si vous contestez l’exactitude des données utilisées ou si vous vous opposez à ce que vos données soient traitées.
- Droit de définir des directives relatives à la conservation, l’effacement ou la communication de vos données personnelles, applicables après votre décès.
- Droit à la portabilité : lorsque la loi l’autorise, vous pouvez demander la restitution des données personnelles que vous nous avez fournies ou, lorsque cela est techniquement possible, le transfert de celles-ci à un tiers.
- Droit au retrait du consentement : si vous avez donné votre consentement au traitement de vos données personnelles, vous pouvez retirer ce consentement à tout moment.
Vous avez en outre le droit d’introduire une réclamation auprès de la CNIL, Autorité de Contrôle compétente en France, : 3 place de Fontenoy - TFSA 80715 - 75334 PARIS CEDEX O7 ; www.cnil.fr.
Conformément à l’article L.223-2 du Code de la consommation, vous êtes en outre informé que vous pouvez vous inscrire sur une liste d’opposition au démarchage téléphonique Bloctel (www.bloctel.gouv.fr).
Pour toute demande ayant trait à l'exercice des droits précités, nous attirons votre attention sur le fait que les demandes présentant un caractère nominatif nécessitent de vérifier votre identité, afin de protéger votre sécurité et votre vie privée. Toute demande d’exercice de droits doit donc indiquer à minima votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse et être envoyée par voie postale ou électronique :
CA MOBILITY – Délégué à la protection des données personnelles
BP 50075
77213 AVON Cedex
dpd@ca-mobility.fr
En cas de doute sur votre identité, nous pourrons vous demander de la justifier en nous adressant par exemple une copie recto verso de votre pièce d’identité.
Nous avons par ailleurs désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO). Le Délégué à la Protection des Données veille au respect de la réglementation relative à la protection des données personnelles. Pour plus d’informations sur la présente Politique ou sur les traitements que nous mettons en œuvre, vous pouvez contacter notre Délégué à la Protection des Données par les voies postales ou électroniques ci-dessus.
Version : Octobre 2021