En plus des cookies strictement nécessaires, RMA utilise des cookies additionnels pour améliorer et personnaliser votre expérience, effectuer des analyses telles que le nombre de visites et les sources de trafic, fournir des publicités et interagir avec des tiers. En cliquant sur “Tout accepter”, vous acceptez l’installation de cookies additionnels sur votre appareil. Vous pouvez refuser ou gérer ces cookies à tout moment en cliquant sur le lien “Tout refuser” ou “Paramétrer”. Vous pouvez également poursuivre la navigation sans cliquer sur aucune option proposée par la bannière de gestion des cookies et dans ce cas aucun cookie soumis à consentement ne sera déposé. Pour plus d’informations, veuillez consulter la page d’information sur les cookies.
La présente Charte de protection des données personnelles (ci-après la « Charte ») définit l’utilisation que nous faisons des informations vous concernant, que nous collectons directement ou indirectement (ci-après les « données personnelles »), et les mesures que nous mettons en œuvre pour les protéger. Elle définit également vos droits à l’égard de vos données personnelles et le point de contact pour obtenir plus d’informations sur les traitements que nous opérons ou pour exercer vos droits.
Qui sont les responsables des traitements que nous opérons ?
Cette Charte s’applique aux traitements de données personnelles effectués par RECHARGER MON AUTO SAS (RMA), et/ou l’une ou l’autre de ses sociétés affiliées et entités liées, agissant en tant que responsable(s) de traitement. Le(s) responsable(s) de traitement peut (peuvent) être contacté(s) à l’adresse suivante : Recharger Mon Auto SAS, 41/43 rue d’Aulnay – 95500 GONESSE.
Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?
Les personnes concernées par les traitements de données que nous effectuons sont :
● Tout visiteur de nos sites Web
● Nos clients, leurs salariés, et/ou clients et/ou fournisseurs, et/ou partenaires, et/ou
prestataires
● Nos prospects
● Les candidats à nos offres d’emploi (ci-après ensemble et individuellement « vous », « vos », « votre »)
Nous comprenons l’importance de protéger la vie privée des mineurs. Nos sites Web et nos services ne sont pas conçus pour les mineurs de 18 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.
Dans quel contexte traitons-nous vos données personnelles ?
Nous collectons, traitons, stockons et protégeons vos données personnelles lorsque :
● Vous parcourez ou utilisez nos sites Web ;
● Nous vous fournissons des services professionnels (y compris à vos salariés) ;
● Nous avons recours à vous en tant que prestataire, partenaire ou sous-traitant ;
● Vous candidatez chez RMA via le formulaire de contact accessible sur nos sites Web ;
● Il est effectué toute autre opération relevant de nos offres génériques ou propositions clients en termes de services ou secteurs.
La collecte, les finalités et les fondements du traitement de vos données personnelles.
Lorsque vous naviguez sur nos sites Web, nous pouvons être amenés à collecter des données personnelles vous concernant parce que vous nous les communiquez volontairement ou parce que nous les collectons automatiquement.
Données que vous nous communiquez volontairement :
Lorsque (i) vous remplissez un formulaire sur nos sites Web, (ii) vous souscrivez à une newsletter ou une communication marketing, (iii) vous vous inscrivez à un évènement que nous organisons, nous pouvons collecter les informations décrites ci-après.
Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles, et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via nos sites Web, vous consentez à cette collecte et au traitement de ces données.
Données que nous collectons automatiquement :
Lorsque vous vous connectez à nos sites Web, nous collectons automatiquement des données de connexion/navigation via des cookies et balises web telles que décrites ci-après.
Données collectées |
Finalités |
Base légale |
Données que vous nous communiquez volontairement : Données de contact : nom, prénom, adresse e-mail, numéro de téléphone Données professionnelles : grade, fonction, entreprise, industrie |
● Gérer vos demandes transmises via nos sites Web et y répondre ; ● Vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités susceptibles de vous intéresser ; ● Vous inviter à des évènements de nature à vous intéresser. |
Notre intérêt légitime à répondre à toute demande ou réclamation reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser. |
Toute autre donnée vous concernant que vous décidez de nous communiquer |
Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions pour les finalités mentionnées. |
|
Données que nous collectons automatiquement : Cookies et Balises Web |
● Gérer, assurer le bon fonctionnement, maintenir et améliorer nos sites Web; ● Adapter le contenu de nos sites Web afin que votre expérience soit plus personnalisée, et améliorer votre expérience sur nos sites Web. |
Notre intérêt légitime à personnaliser l’expérience utilisateur en ligne, améliorer les performances, l’ergonomie de nos sites Web, réaliser et mesurer l’efficacité de nos activités marketing Votre consentement à l’utilisation des cookies lorsque celui-ci est requis. |
Visiteurs des pages de RMA sur LinkedIn
Lorsque vous naviguez sur les pages de RMA sur LinkedIn, nous pouvons être amenés à collecter des données personnelles vous concernant lorsque vous visitez ces pages, commentez des publications ou postez des commentaires sur ces pages.
Données que vous nous communiquez volontairement :
Lorsque vous naviguez sur ces pages LinkedIn, nous pouvons collecter les informations décrites ci-après.
Nous ne collectons pas de données sensibles intentionnellement. Vous n’avez aucune obligation de nous communiquer des données sensibles, et vous ne devriez pas nous en communiquer. Si vous décidez de nous communiquer des données sensibles via le formulaire, vous consentez à cette collecte et au traitement de ces données.
Données collectées
Finalités
Base légale
Données que vous nous communiquez volontairement :
Données de contact : nom, prénom, pseudonyme, adresse e-mail, numéro de téléphone
Données visibles par défaut sur LinkedIn : photographie de profil, message de présentation, publications, messages échangés, prix, certifications et distinctions
Données professionnelles : grade, fonction, entreprise, industrie, formation
Données de connexion : adresse IP
● Gérer vos demandes transmises via le formulaire Lead Gen sur le site Web LinkedIn et y répondre ;
● Intéragir (en public ou par messagerie privée) avec vous sur la plateforme LinkedIn ;
● Identifier les commentaires
abusifs et les supprimer ;
● Vous envoyer une newsletter ou des informations, selon vos souhaits ou en relation avec nos activités pouvant vous intéresser ;
● Vous inviter à des évènements auxquels vous vous êtes inscrits ou de nature à vous intéresser.
Notre intérêt légitime à répondre à toute demande reçue, vous inviter à des évènements pour lesquels vous avez exprimé un intérêt et/ou vous envoyer des informations ou newsletters selon vos souhaits ou de nature à vous intéresser.
Toute autre donnée vous concernant que vous décidez de nous communiquer
Votre consentement. En décidant de nous communiquer une donnée que nous n’avons pas demandée, vous consentez à ce que nous l’utilisions dans le cadre des finalités mentionnées.
Dans le cadre des services que nous fournissons à nos clients et en lien avec nos procédures internes et diligences, notamment pour la vérification d’éventuels conflits d’intérêt, ou selon le cas, lors de nos échanges précontractuels concernant les services que nous pourrions fournir, nous pouvons être amenés à collecter et utiliser des données personnelles vous concernant. Le tableau ci-dessous décrit les données personnelles que nous pourrions utiliser lorsque nous agissons en tant que responsable de traitement pour les finalités définies ci-après. Nous pouvons traiter d’autres données personnelles lorsque nous agissons notamment en tant que sous-traitant au nom et pour le compte de nos clients ; le cas échéant, les traitements sont décrits dans le contrat qui nous lie au client.
Données collectées |
Finalités |
Base légale |
Données de contact : Vos nom, prénom, votre adresse, votre adresse courriel utilisée à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles Toute autre donnée personnelle: vous concernant ou concernant des tiers, que vous nous transmettez dans le cadre de la fourniture de nos services ou des échanges précontractuels. |
● Les besoins des échanges relatifs à nos services et l’organisation des missions que nous menons chez nos clients. Ces échanges peuvent intervenir avec vous, notre client, d’autres membres du réseau RMA nos fournisseurs ● Répondre aux exigences légales, réglementaires applicables (notamment la gestion des conflits d’intérêts et le contrôle qualité) ; ● Répondre aux demandes de communications de la part des autorités compétentes auxquelles RMA peut être soumise ; ● L’ouverture de compte(s) client(s) ou pour toute autre finalité administrative ● La gestion comptable et financière, y compris la facturation de nos services ; |
Notre intérêt légitime à vous fournir une prestation efficace, conforme à nos obligations contractuelles, et à mettre en place tous les éléments nécessaires à la bonne organisation des missions. Nos obligations légales, réglementaires (telles que la tenue de registres à des fins fiscales, la fourniture d’informations à un organisme public, la lutte contre le blanchiment d’argent). |
● L’analyse et la gestion des risques ; ● La gestion de la relation d’affaires, y inclus: (i) l’envoi d’informations ou de renseignements sur nos produits ou nos services susceptibles de vous intéresser; (ii) l’envoi d’un message afin de recueillir votre avis sur nos produits ou nos services; ou (iii) vous contacter pour d’autres finalités professionnelles ou commerciales en lien avec vos activités; ● l’administration et le support des outils informatiques utilisés dans le cadre de nos activités (la messagerie électronique, les outils dédiés aux métiers telles que les applications support ou les applications que nous mettons à votre disposition dans le cadre d’une mission) ; ● L’hébergement et la maintenance de ces outils informatiques, l’archivage et la reprographie ; ● Aux services professionnels qui peuvent nous être fournis par nos propres experts ou conseils; |
● La protection de nos droits et ceux de nos clients ; ● La lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter, prévenir et se prémunir contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données (ensemble, ci-après, la/les« violation(s) »). Ces outils utilisés par RMA, dans la mesure permise par la loi et les règlements, comprennent notamment : (i) des outils permettant de détecter toute violation commise via l’utilisation des services de stockage Cloud, les applications de messagerie et l’utilisation de stockage externe USB ou carte mémoire, (ii) des outils permettant de détecter toute violation commise via les espaces partagés de RMA , et (iii) des outils d’analyse du trafic permettant de détecter toute |
violation commise via la messagerie électronique RMA.
Données de localisation
La sécurité de l’information et la lutte contre la violation de données personnelles, par la mise en place d’outils visant à détecter et prévenir toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
Notre intérêt légitime à protéger nos données ainsi que les données confidentielles de nos clients contre toute violation ou tentative de violation.
Notre intérêt légitime à prévenir la fraude et sauvegarder nos systèmes d’information
Prospects et/ou clients
Lorsque (1) vous remplissez un formulaire sur nos sites Web, (2) vous souscrivez à une newsletter ou une communication marketing, vos données personnelles que vous nous communiquez sont traitées par notre équipe Marketing en tant que responsable de traitement dans le cadre d’un usage strictement interne.
Dans ce cadre toutes nos communications prévoient un lien de désabonnement dans le cas où vous ne souhaiteriez plus les recevoir.
Également, nous ne communiquons vos données personnelles à des partenaires de Deloitte uniquement après vous en avoir informé et vous avoir laissé la possibilité de vous opposer.
Données collectées |
Finalités |
Base légale |
Données de contact Vos nom, prénom, votre adresse, votre courriel utilisé à des fins professionnelles, votre numéro de téléphone utilisé à des fins professionnelles Données professionnelles : Entreprise pour laquelle vous travaillez et le poste que vous occupez |
Pour nous permettre : (1) de vous contacter pour de prochains évènements organisés par RMA, ou un de ses partenaires, (2) pour vous adresser des newsletters ou des sollicitations commerciales en lien avec votre activité et vos préférences dans le cas où vous nous faites part de celle-ci via notre base de préférence ». |
Notre intérêt légitime à effectuer la promotion de nos services auprès de nos clients. |
Personnes dont les données personnelles peuvent être collectées de manière indirecte
Dans le cadre des services que nous fournissons à nos clients, nous pouvons obtenir indirectement des données personnelles vous concernant parce que nos clients ou d’autres personnes nous les fournissent ou parce qu’il s’agit de données relevant du domaine public. Ces données sont traitées dans le respect de la présente Charte et de la règlementation applicable.
Lorsque nous obtenons des données personnelles vous concernant de la part de nos clients ou de tiers, il appartient aux clients ou aux tiers de s’assurer que toutes les données personnelles qui ont été communiquées à RMA, directement par les clients ou les tiers ou indirectement pour leur compte, ont été collectées de manière licite, loyale et transparente et de vous informer du traitement que nous opérons avec vos données.
Qui sont les potentiels destinataires de vos données personnelles ?
Pour l’une ou l’autre des finalités dont il est fait mention à la section « La collecte et les finalités du traitement de vos données personnelles » ci-avant, nous pouvons communiquer des données personnelles vous concernant à :
● D’autres membres du réseau RMA ;
● Nos fournisseurs de services: nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre les violations, les éditeurs de logiciels que nous pouvons utiliser pour fournir nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ou nos actions de communication et marketing ;
● Nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
● Toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent ou qui supervisent les autres membres du réseau RMA) ;
● Vos conseils, y compris vos avocats, assureurs, courtiers, commissaires aux comptes ;
● D’autres tiers qui pourraient avoir besoin d’accéder aux données personnelles vous concernant pour une ou plusieurs des opérations décrites dans la section « La collecte et les finalités du traitement de vos données personnelles » ci-dessus.
Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données
personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, telles que la mise en place de Règles d’entreprise contraignantes (BCR), la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.
Applications ou services de réseaux sociaux
Nos sites Web peuvent héberger diverses applications ou services de réseaux sociaux qui vous permettent de communiquer du contenu à d’autres utilisateurs (que nous appelons ci-après « réseaux sociaux »). Toute donnée personnelle ou autre information divulguée par le biais de ces applications peut être lue, recueillie et utilisée par les utilisateurs de ces réseaux sociaux. Nous ne disposons que de très peu, voire d’aucun contrôle sur ces autres utilisateurs. De fait, nous ne pouvons être tenus responsables de l’utilisation, de la mauvaise utilisation ou de l’appropriation illicite de vos données personnelles par un autre utilisateur de ces réseaux sociaux.
Les mesures techniques et opérationnelles visant à protéger vos données personnelless données personnelles
Nous avons recours à un ensemble de mesures techniques et organisationnelles visant à protéger vos données personnelles, les traiter de manière licite, loyale et transparente, et garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment :
● La sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger;
● Des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées;
● Des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
● La mise en place de procédures et politiques internes, notamment pour la gestion des demandes d’exercice de droit et l’adaptation des procédures de traitement des incidents de confidentialité ;
● Des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, conformes à la norme ISO 27001(en cours) ; notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber attaques et violations de données personnelles ;
● Des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.
Bien que RMA prenne toutes les mesures de sécurité appropriées au moment de la collecte de vos données personnelles et dans le cadre de tout traitement de données personnelles, la transmission de données par Internet (y compris par courriel) n’est jamais complètement sécurisée.
La durée de conservation de vos données personnelles
Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :
La durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
Les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
La fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.
Vos droits
● Quels sont vos droits ? Obtenir la confirmation que nous traitons vos données personnelles et obtenir une copie des données personnelles que nous conservons vous concernant ;
● Nous demander de mettre à jour vos données personnelles détenues ou de corriger des données personnelles erronées ou incomplètes ;
● Nous demander de supprimer les données personnelles que nous conservons vous concernant, ou de limiter l’utilisation que nous en faisons ;
● Retirer votre consentement nous autorisant à traiter vos données personnelles (dans la mesure où ce traitement est assujetti à un consentement) ;
● Dans la mesure prescrite par la loi ou un règlement applicable, recevoir une copie des données personnelles que vous nous avez transmises, sous une forme structurée, couramment utilisée et lisible par une machine et en vue de les transmettre à une autre partie (dans la mesure où ce traitement est assujetti à un consentement ou un contrat) ou vous opposer au traitement de vos données personnelles (dans la mesure où ce traitement est basé sur notre intérêt légitime).
● Définir des directives concernant l’utilisation de vos données personnelles après votre décès.
Ces droits pourront être exercés dans les limites prévues à l’article 23 du Règlement Général sur la Protection des Données (RGPD) et notamment du respect des obligations légales de conservation et les différentes réglementations professionnelles applicables.
Comment exercer vos droits ?
● Si vous ne souhaitez plus recevoir de documentation marketing ou commerciale de notre part, veuillez cliquer sur le lien de désinscription figurant dans tout
courriel de communication ou envoyer un courriel à l’adresse [email protected]
● Vous pouvez paramétrer vos cookies : https://rechargermonauto.com/politique-de-confidentialite/
● Pour toute autre question concernant l’utilisation que nous faisons de vos données personnelles, l’exercice de vos droits ou l’introduction d’une réclamation, vous pouvez contacter notre délégué à la protection des données (Data Protection Officer ou « DPO ») à l’adresse [email protected]
● Pour toute question ou requête soulevée auprès de nos services qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL »), sis 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
● Nous pouvons modifier cette Charte périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.
● Si nous apportons des changements à cette Charte, nous modifierons la date de révision au haut de la page. La version modifiée de cette Charte sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Charte afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.