RGPD − Politique de confidentialité du groupe SOFIDA

 

La politique de traitement des données personnelles énoncée ci-après, applicable aux contacts, clients, prospects et utilisateurs, s’applique aux traitements de données personnelles effectués par le groupe Sofida (ci-après désigné le responsable du traitement).

 

  1. Dispositions générales

Les dispositions qui suivent concernent tous les traitements de données personnelles effectués par le responsable du traitement, sauf mention contraire dans les dispositions spécifiques.

  • Cadre juridique – conformité au RGPD et à la loi française

Le responsable du traitement déclare qu’il effectue des traitements de données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le RGPD) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée).

  • Responsable du traitement et autres intervenants

Le responsable du traitement est identifié ci-dessus. Ses coordonnées sont : Groupe Sofida – 329, avenue Kennedy - 62400 BETHUNE
Le représentant du responsable du traitement est : M. Dubois Xavier
Les coordonnées du délégué à la protection des données sont : M. Alain Simonet dpo@imaweb.com

 

  • Catégories de données collectées

Dans le cadre de l’utilisation de notre site, plusieurs types de données à caractère personnel peuvent être collectés. Ces données personnelles peuvent également être corrélées avec des données non personnelles, collectées par le biais de cookies ou traceurs.

Nous collectons les données suivantes :

  • Les données d’identité et d’état civil (ex : nom, prénom, adresse, email, téléphone…). Ces données sont collectées directement auprès de vous, avec votre consentement, lorsque vous nous remplissez un formulaire de contact, vous inscrivez aux newsletters, lors de demande de devis, d’ordre de réparation, un essai de véhicule ou tout autre demande. Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. Sans ces données, le service lié à cette collecte ne pourra pas être assuré ;
  • Les données de votre véhicule (immatriculation, châssis, date de première mise en service, copie de carte grise, etc.) sont collectées directement auprès de vous, lors d’une fiche client, lors de demande de devis (atelier, magasin), lors de demande d’estimation de reprise.
  • Les données bancaires (numéro de compte, Relevé d’Identité Bancaire, etc.) lors de la facturation.
  • Les données de connexion (ex : date et heure de connexion, durée de connexion, pages vues) collectées par le biais de cookies ou traceurs ;

 

  • Finalité de la collecte des données

Le groupe Sofida ne traite les données personnelles que pour des finalités déterminées, explicites et légitimes.

Le groupe Sofida traite vos données dans le cadre de l’exécution d’un contrat de projet Automobile (achat et/ou vente) ou d’un service lié à la réparation de votre véhicule (atelier, garantie, carrosserie).

A cet effet, les finalités poursuivies par le groupe Sofida sont les suivantes :

  • Gérer l'identité du client ou de l’utilisateur et l'authentifier
  • Editer un ordre de réparation, ou un devis
  • Gérer la commande
  • Facturer et encaisser les paiements
  • Effectuer un paiement dans le cadre d’une reprise, d’un trop perçu ou d’un geste commercial
  • Assurer le service avant-vente et vendre
  • Assurer le service après-vente
  • Gérer les données personnelles, caractéristiques et droits d'un contrat de financement, d’entretien, de garantie
  • Traiter les réclamations
  • Communiquer au titre de la gestion de la clientèle
  • Gérer les courriers entrants
  • Recouvrer les impayés
  • Gérer les contentieux
  • Gérer les demandes relatives aux droits des personnes concernées
  • Opérer les services
  • Réaliser des enquêtes de satisfaction pour l’amélioration continue du service client

 

 

  • Le groupe Sofida réalise également des traitements de données pour d’autres finalités que la stricte exécution de contrats de projet Automobile. Dans ce cas, le groupe Sofida s’assure d’avoir un intérêt légitime à réaliser le traitement. Par ailleurs, des traitements pourront faire l’objet, autant que de besoin, du recueil de votre consentement, que vous pourrez retirer à tout moment.

    A cet effet, les finalités poursuivies par le groupe Sofida sont les suivantes :
  • Organiser des opérations de marketing direct
  • Vous adressez des communications personnalisées
  • Organiser des animations commerciales (événements, invitations, ventes privées)
  • Envoyer des newsletters, si vous y avez consenti en cochant la case correspondante
  • Assurer la sécurité de notre site, notre système d’information informatique
  • Vous permettre de naviguer sur notre site et d’adapter nos contenus à votre terminal pour améliorer votre navigation
  • Mémoriser les informations que vous avez renseignées au sein des formulaires (votre compte utilisateur par exemple)
  • Analyser l’audience et la fréquentation notre site
  •  
  • Le groupe Sofida traite également vos données pour répondre à ses obligations légales ou règlementaires.
    A cet effet, les finalités poursuivies par le groupe Sofida sont les suivantes :
  • Conserver les données requises pour être mesure de répondre aux obligations légales
  • Gérer les demandes de communication de données des autorités habilitées

 

 

§  Destinataires des données à caractère personnel

Les catégories de destinataires des données sont :

  • Les services et personnels de la société du groupe Sofida habilités à en prendre connaissance en raison de leur fonction.
  • Nos sous-traitants éventuels dans le strict respect des finalités pour lesquelles lesdites données personnelles ont été collectées.
  • Nos partenaires commerciaux, si vous avez consenti à leur transmettre vos données pour recevoir leurs offres commerciales
  • Par ailleurs, les données pourront être communiquées à toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives.
  • Aucune autre communication de vos données personnelles à des tiers ne sera effectuée par le groupe Sofida à moins que le groupe Sofida vous en informe et obtienne votre autorisation expresse préalable.

§  Transfert de données

Le responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.

§  Durée de conservation des données à caractère personnel

Nous ne conservons vos données que pour une durée nécessaire et proportionnée à la finalité pour laquelle elles ont été collectées.

-       A savoir pour une durée maximale de 5ans à compter du dernier échange que vous avez eu avec nous et effectué à votre initiative (connexion à votre compte notamment) dans le cadre d’échanges n’ayant pas donnés suite à une commande.

-       Et pour une durée maximale de 10 ans à compter du dernier échange que vous avez eu avec nous dans le cadre d’une commande. Au-delà des périodes précitées, vos données seront supprimées.

Les données recueillies sur le site groupe-favret.com sont conservées pour une durée maximale de 12 mois pour les contacts anonymes, après la dernière activité sur le site web par la personne. En revanche, pour les contacts identifiés, les données recueillies sur le sitegroupe-favret.com sont conservées pour une durée maximale de 36 mois. À l’issue de ces périodes, toutes les données relatives à la personne sont automatiquement supprimées.

§  Droits de la personne dont les données sont collectées (Article 16 à 20 du RGPD)

La personne dont les données personnelles sont collectées a le droit :

-       de demander au responsable du traitement l’accès aux données à caractère personnel, la rectifi­cation ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée,

-       de s’opposer au traitement,

-       à la portabilité de ses données (droit d’obtenir une copie des données personnelles que nous détenons sous un format électronique structuré),

-       d’introduire une réclamation auprès d’une autorité de contrôle,

-       de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci, ce droit existant exclusivement lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a) du RGPD, c’est-à-dire sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.

Vous pouvez exercer vos droits en nous adressant vos demandes par email à l’adresse dpo@imaweb.com ou par courrier postal à l’adresse suivante :

DPO - Service Relation Clients
SOFIDA, adresse – 329, avenue Kennedy - 62400 BETHUNE

Toute demande d’accès, de rectification ou de radiation de vos données personnelles devra impérativement être accompagnée d’une photocopie d’un titre d’identité portant votre signature manuscrite et préciser l’adresse à laquelle doit vous parvenir la réponse.

Vous pouvez également signifier au groupe Sofida que vous ne souhaitez plus recevoir de courriers électroniques ou postaux ou de SMS (Short Message Service), enquêtes de satisfaction, d’informations et offres promotionnelles, soit en cliquant sur le lien prévu à cet effet sur les courriers électroniques groupe Sofida et en suivant les instructions indiquées, soit en envoyant le mot « STOP_SOFIDA » au numéro ayant adressé le SMS (SMS non surtaxé).

Nous nous engageons à répondre à ces demandes dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, selon la complexité et le nombre de demandes reçues.

En cas de litige sur l’exercice de vos droits, vous avez la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés

§  Prise de décision automatisée – profilage

Sauf mention contraire dans les dispositions spécifiques, aucun profilage ne sera réalisé et, plus généralement, aucune décision automatisée ne sera prise sur la base des données collectées.

 

  1. Dispositions spécifiques

Les dispositions qui suivent sont spécifiques à chaque type de traitement de données personnelles.

§  Licéité du traitement et conditions applicables au consentement (Art.6 et Art.7 du RGPD)

Le consentement du traitement de données à caractère personnelle d’un visiteur est systématiquement obtenu pour une ou plusieurs finalités spécifiques. Par exemple, lors de la saisie d’un formulaire d’inscription à la newsletter ou de téléchargement d’une ressource, l’obtention de l’adresse email du visiteur a pour but de lui adresser une notification lors de nouvelles publications ou de lui proposer des ressources susceptibles de l’intéresser.

§  Mesures de sécurité (Art.32 du RGPD)

Finalités – Le traitement est destiné à assurer la sécurité de nos produits et services et à prévenir les activités illicites en lien avec nos produits et services.

Base juridique – Ce traitement est nécessaire au respect des obligations légales auxquelles le responsable du traitement est soumis (article 6, paragraphe 1, point c) du RGPD) et il est nécessaire aux fins des intérêts légitimes que nous poursuivons, consistant à assurer la sécurité de nos produits et de nos services et à prévenir les activités illicites (article 6, paragraphe 1, point f) du RGPD). La demande de données est conforme aux dispositions législatives et réglementaires applicables. La personne concernée est tenue de fournir ces données si elle souhaite bénéficier de nos produits et services.

 

Les données recueillies sur le site groupe-favret.com et les traitements associés – Ces données sont hébergées par la société Adstrategy. Seules les personnes liées au service technique, marketing et commercial de la société Adstrategy et ses sous-traitants ont accès aux informations recueillies sur le sitegroupe-favret.com, via un identifiant personnel et unique à la plateforme Adstrategy.

 

§  Atteinte aux données et communication sous 72H (Art.33 et Art.34 du RGPD)

En cas de violation ou suspicion de violation de données à caractères personnels, Groupe Sofida et ses sous-traitants notifierons la CNIL, 72h au plus tard, après en avoir pris connaissance

 

  1. Gestion des cookies

§  À quoi servent les cookies déposés sur votre terminal

Lorsque vous vous connectez sur notre site, nous pouvons être amenés, sous réserve de vos choix, à installer divers cookies dans votre terminal nous permettant de reconnaître le navigateur de votre terminal pendant la durée de validité du cookie concerné.

Le terme de cookies est à prendre au sens large et couvre l'ensemble des cookies ou traceurs déposés et/ou lus, par exemple, lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.
Vous êtes concerné quel que soit le type de terminal utilisé. Le site groupe-favret.com ne traite que des cookies techniques.

 

§  Les cookies techniques ou d’audience exemptés de consentement

Ces cookies nous permettent :

  • d’établir des statistiques de fréquentation (nombre de visites, de pages vues…) afin de suivre et d’améliorer la qualité de votre visite sur notre site
  • d'adapter la présentation du site groupe-favret.com aux préférences d'affichage
  • de mémoriser des informations saisies dans des formulaires, gérer et sécuriser l’accès à votre espace personnel tels que votre compte.

 

Liste des cookies utilisés sur le site

Prestashop

Technologie Open Source CMS permettant de créer le site internetgroupe-favret.com

Google Analytics

Nous utilisons Google Analytics pour collecter de l’information sur la façon dont les visiteurs utilisent le site, et ainsi mieux connaître leurs attentes. Cela nous permet d’améliorer constamment le site. 

Google Analytics enregistre de l’information sur les pages que vous visitez, la durée de la visite, les pages de provenance, etc. Nous ne recevons, ni n’enregistrons aucune information personnelle de type nom ou adresse : ce cookie ne peut donc pas être utilisé pour vous identifier. Nous n’autorisons pas Google à utiliser ou à partager avec un tiers les données de navigation sur notre site. L’expiration indiquée ci-dessous représente la durée de vie d’un cookie sur votre navigateur.

o    _utma - Ce nombre généré aléatoirement est utilisé pour connaître le nombre de visiteurs uniques sur notre site. Expiration : 2 ans

o    _utmb - Ce nombre généré aléatoirement est utilisé (avec _utmc) pour connaître la durée moyenne des visites sur notre site. Expiration : 30 minutes

o    _utmc - Ce nombre généré aléatoirement est utilisé (avec _utmb) pour savoir à quel moment vous fermez votre navigateur. Expiration : Fin de session

o    _utmt - Permet de contenir les pics de requêtes afin d’améliorer l’expérience d’utilisation. Expiration : 10 minutes

o    _utmz - Ceci est un nombre généré aléatoirement ainsi qu’une information sur la façon dont le site a été rejoint par le visiteur (via un lien, via la recherche organique ou la recherche sponsorisée) - Expiration : 6 mois 

Vous pouvez décider de ne pas fournir de données via les cookies Google Analytics : VISITEZ CETTE PAGE SUR GOOGLE 

Adstrategy Automation 

Nous utilisons la plateforme marketing Adstrategy Automation pour suivre la navigation des visiteurs sur le site, collecter de l’information sur leurs préférences et gérer les formulaires présents sur le site. Adstrategy Automation enregistre de l’information sur les pages que vous visitez, la durée de la visite, les pages de provenance, etc. L’expiration indiquée ci-dessous représente la durée de vie d’un cookie sur votre navigateur. 

o    mtc_id - Expiration : Fin de session

o    mtc_sid - Expiration : Fin de session

o    mautic_session_id - Expiration : 1 an

o    mautic_referer_id - Expiration : 1 an

o    mautic_focus_x - x est remplacé par un nombre (un ID). Permet l’affichage de popin sur le site internet - Expiration : Jamais

 

§  Mise à jour de la présente politique de confidentialité

La présente politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. Vous êtes invités à la consulter régulièrement.

Pour plus d’informations pratiques sur l’exercice de vos droits, nous vous recommandons de consulter le site de la Commission Nationale Informatique et Libertés, et plus particulièrement la page https://www.cnil.fr/fr/comprendre-vos-droits

Dernière modification : le 04/03/2020.