Politique de confidentialité et de protection des données personnelles

Mise à jour le 13 juin 2022

Le présent document a pour objet de formaliser les règles de déontologie et de sécurité que s’engagent à respecter les sociétés du GROUPE CENTRAL AUTOS (CENTRAL AUTOS SAS et CENTRAL MOTOR LYON SAS) concernant le traitement des données à caractère personnel.

Votre navigation sur le site www.centralautos.fr implique votre acceptation de cette politique.

Ces données sont collectées loyalement. Aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite.

Pour chacun des traitements mis en œuvre, nous nous engageons à ne collecter et n’exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Nous veillons à ce que les données soient mises à jour et à mettre en œuvre des procédés pour permettre l’effacement ou la rectification des données inexactes.

1. DEFINITION

Les termes ci-dessous définis auront entre les parties la signification suivante :

« Cnil » : commission nationale de l’informatique et des libertés ;
« Données à caractère personnel» : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Données à caractère personnel particulières» : données se rapportant à l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique ;
« DPO» : délégué à la protection des données tel que prévu par l’article 37 du règlement (UE) n°2016/679 du 27 avril 2016 ;
« Fichier », tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ;
« Personne concernée» : personne à laquelle se rapportent les données qui font l’objet d’un traitement ;
« Responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union Européenne ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union Européenne ou par le droit d’un État membre;
« Système d’informations» : le système d’informations et de communication, les ordinateurs (fixes ou portables), les périphériques, les assistants personnels, les réseaux informatiques, les photocopieurs, les téléphones, les logiciels, les bases de données, les systèmes de messagerie, intranet, extranet, les services interactifs et les sessions des postes de travail ;
« Sécurité des données» : la notion de sécurité des données à caractère personnel comprend des impératifs d’intégrité et de confidentialité des données à caractère personnel. En effet, tout responsable d’un traitement de données à caractère personnel doit prendre toutes les précautions utiles qui, au regard de la nature des données et des risques présentés par un traitement, s’imposent pour préserver l’intégrité et la confidentialité des données et ainsi empêcher que ces dernières ne soient déformées, endommagées ou que des tiers non autorisés en prennent connaissance et y aient accès ;
« Sous-traitant» : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
« Système d’information» : système informatique des sociétés du GROUPE CENTRAL AUTOS, comprenant les progiciels, logiciels spécifiques, matériels et serveurs, réseaux (LAN) et la documentation associée ;
«Traitement» : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;
« Utilisateur» : les personnes naviguant sur le site Internet www.centralautos.fr ;
« Zones de commentaires libres» : zones de saisie libre des applications informatiques des systèmes d’information, par exemple les zones « observations ».

2. PERIMETRE

La présente charte a vocation à s’appliquer dès lors qu’un traitement de données à caractère personnel est mis en œuvre ou exploité par les sociétés du GROUPE CENTRAL AUTOS.

3. DONNEES A CARACTERE PERSONNEL

Nous nous soucions de votre vie privée. Nous recueillons et traitons différents types de données personnelles via ce site web. Cela comprend :

Les informations que vous nous fournissez lorsque vous demandez et utilisez nos services et notre site web, telles que votre nom, votre adresse, votre adresse électronique, votre numéro de téléphone
Les informations dont nous avons besoin lorsque vous signalez un problème sur notre site web
Les informations recueillies à l’aide de cookies
Les informations sur votre véhicule ainsi que des données contractuelles spécifiques dont nous avons besoin pour la performance individuelle du site web (par exemple, date d’achat, dates de service) et pour fournir une expérience d’utilisation optimale avec le meilleur service pour votre véhicule

Ce site web peut également contenir des liens vers d’autres sites web des marques commercialisées par les sociétés du GROUPE CENTRAL AUTOS ou des réseaux sociaux. Lorsque vous cliquez sur un tel lien vers l’un de ces autres sites, veuillez noter que ces sites web ont leurs propres politiques de protection des données. Nous vous invitons à vérifier leurs politiques de confidentialité lorsque vous utilisez ces sites web.

Vous êtes informés que les sociétés du GROUPE CENTRAL AUTOS déclinent toute responsabilité pour les sites web de tiers.

Les sociétés du GROUPE CENTRAL AUTOS s’engagent à collecter les données à caractère personnel nécessaires à la réalisation du traitement dans le respect du droit à l’information des personnes concernées.

Les sociétés du GROUPE CENTRAL AUTOS s’interdisent de se procurer des données à caractère personnel auprès de personnes commercialisant de telles données sans s’assurer au préalable que ces personnes disposent des droits nécessaires à la collecte et à la revente de telles données.

Seules sont collectées les données à caractère personnel strictement nécessaires à la réalisation du traitement dans le respect du droit à l’information des personnes concernées.

Vos données à caractère personnel seront traitées pour gérer et satisfaire votre demande et à des fins d’administration générale par les sociétés du GROUPE CENTRAL AUTOS en tant que responsables de traitement, dans les modalités ci-dessous.

En tant que responsables de traitement, nous traitons vos données à caractère personnel comme suit :

*Données / Catégories de données (les données obligatoires sont marquées d’un astérisque)**	Finalité(s)
Identification et coordonnées (civilité, nom, prénom, adresse électronique ; numéro de téléphone, type de demande ( le cas échéant))	Contact d’un point de vente, communication et traitement des demandes, prise de rendez-vous en concession, demande de location d’un véhicule
Identification et coordonnées (civilité, nom, prénom, adresse électronique ; numéro de téléphone, société, taille du parc, nombre de véhicules souhaités, financement souhaité, type de demande ( le cas échéant))	Prise de contact entreprise
Identification et coordonnées (civilité, nom, prénom, adresse électronique)	Gestion de l’abonnement/désabonnement à la newsletter
Identification et coordonnées (civilité, nom, prénom, adresse électronique ; numéro de téléphone, numéro d’immatriculation/ plaque d’immatriculation ou données d’identification du véhicule (année, mois, marque, modèle, énergie, finition), type de prestations (ex : entretien, réparation, pneumatiques…), relevé du compteur kilométrique, date/heure et lieu de dépôt du véhicule*, information sur le contrat d’entretien, voiture de courtoisie ou demande service de coursier)	Gestion et traitement des demandes de service (prise de rendez-vous à l’atelier, ou en carrosserie)
Identification et coordonnées (civilité, nom, prénom, adresse électronique ; numéro de téléphone, numéro d’immatriculation/ plaque d’immatriculation ou données d’identification du véhicule (année, mois, marque, modèle, énergie, finition), données d’identification du véhicule* (couleurs, finitions, options…), relevé du compteur kilométrique, historique du véhicule (première/seconde main, véhicule d’import, entretien, financement), état du véhicule* (extérieur, intérieur, pneumatiques), lieu de validation de l’estimation)	Gestion et traitement de la demande d’évaluation de la valeur de reprise du véhicule
Identification et coordonnées (civilité, nom, prénom, adresse électronique ; numéro de téléphone, adresse postale, options et préférences de livraison, informations de paiement)	Réservation en ligne d’un véhicule
Informations recueillies par le biais de cookies	Veuillez consulter notre politique en matière de cookies pour plus d’informations

Les données marquées d’un astérisque (*) sont obligatoires et constituent une exigence contractuelle. Aussi, vous êtes tenu de nous les communiquer. Si vous ne fournissez pas ces données, nous ne pourrons répondre à votre demande.

Vos données personnelles seront conservées pendant dix ans après la fin de la relation contractuelle. Si vous avez donné votre consentement pour l’utilisation de vos données à des fins de marketing, vos données personnelles seront conservées à ces fins pendant trois ans après le dernier contact avec nous.

Les sociétés du GROUPE CENTRAL AUTOS ont mis en place une politique d’habilitation stricte que chaque collaborateur doit respecter. Les données à caractère personnel traitées ne sont ainsi transmises qu’aux seules personnes autorisées. Par ailleurs, certaines données personnelles peuvent être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.

4. LA SECURITE DES DONNEES PERSONNELLES

Les sociétés du GROUPE CENTRAL AUTOS accordent une importance particulière à la sécurité des données personnelles. Elles ont mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

5. DROIT D’ACCES

A ce titre, vous disposez du droit de demander une copie de vos données et des informations concernant :

les finalités du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communications devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
le droit d’introduire une réclamation auprès d’une autorité de contrôle ; des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

6. DROIT A LA RECTIFICATION DE VOS DONNEES

Vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.

7. DROIT A L’EFFACEMENT DE VOS DONNEES

Vous pouvez demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

8. DROIT A LA LIMITATION DES TRAITEMENTS DE DONNEES

Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.

9. DROIT DE VOUS OPPOSER AUX TRAITEMENTS DE DONNEES

Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.

En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.

10. DROIT A LA PORTABILITE DE VOS DONNEES

Vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.

Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

11. DROIT DE RETIRER VOTRE CONSENTEMENT

Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

12. DROIT D’INTRODUIRE UN RECOURS

Vous avez le droit d’introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

13. DROIT DE DEFINIR DES DIRECTIVES POST-MORTEM

Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités ci-après définies. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre.

14. MODALITES D’EXERCICE DE VOS DROITS

Tous les droits énumérés ci-avant peuvent être exercés à l’adresse électronique suivante

dpo@centralautos.fr ou par courrier postal à l’adresse suivante, Data Protection Officer – 49 boulevard Lucien Sampaix – 69190 Saint-Fons, en justifiant de votre identité par tous moyens.

DIVERS

Tout utilisateur mettant en œuvre un traitement de données à caractère personnel ou amené à réceptionner des données à caractère personnel s’interdit de prendre connaissance des données à caractère personnel qui ne lui sont pas destinées ou dont il n’est pas habilité à prendre connaissance.

Lorsque qu’une société du GROUPE CENTRAL AUTOS sous-traite une partie ou la totalité de la mise en œuvre d’un traitement de données à caractère personnel, elle s’engage à imposer contractuellement à son sous-traitant des garanties de confidentialité des données à caractère personnel par le biais de mesures techniques et humaines de protection de ces données.

RESEAUX SOCIAUX

Vous pouvez également nous contacter via nos canaux de réseaux sociaux ou nos pages magasins Google. Par exemple si vous nous envoyez ou publiez un message sur nos pages sur les réseaux sociaux, nous pouvons utiliser les informations contenues dans votre message ou votre publication pour vous contacter concernant la question/demande émise. Afin de vous fournir l’assistance demandée, nous pouvons vous demander de fournir, par message direct ou privé, des informations supplémentaires telles que des détails sur le problème, votre nom, adresse électronique, le numéro d’identification de votre véhicule (VIN), votre téléphone, localisation (ville/état) et/ou la marque, le modèle et l’année du véhicule. Les informations que vous nous fournissez ne seront pas utilisées à des fins de marketing direct ; les études de marché visant à améliorer les services et produits ne seront réalisées que sur la base de données agrégées (anonymes).

Veuillez noter que vous ne devez pas transmettre de données sensibles (telles que des informations sur l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou la santé) dans votre message. Lorsque vous publiez un message sur l’espace public d’un réseau social, tout le monde peut le lire.

Notre site web comprend des liens vers les réseaux sociaux.

Pour plus d’informations sur l’objectif et l’étendue du traitement des données et sur l’utilisation ultérieure de vos données personnelles par les réseaux sociaux et leurs sites web, ainsi que sur vos droits et les paramètres possibles pour protéger votre vie privée, veuillez-vous référer aux notices d’information sur la protection des données de chaque réseau social.

MISE À JOUR DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Toutes modifications futures de la présente politique de confidentialité seront publiées sur ce site web. Nous vous invitons donc à les consulter régulièrement pour prendre connaissance des modifications apportées à notre politique de confidentialité.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Analytics ».
cookielawinfo-checbox-functional	1 an	Le cookie est défini par le consentement des cookies GDPR pour enregistrer le consentement de l'utilisateur pour les cookies dans la catégorie « Fonctionnel ».
cookielawinfo-checbox-others	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Autre.
cookielawinfo-checkbox-necessary	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Les cookies sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie "Nécessaire".
cookielawinfo-checkbox-performance	1 an	Ce cookie est défini par le plugin GDPR Cookie Consent. Le cookie est utilisé pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie « Performance ».
LCHPROD	session	Cookie déposé par le serveur et permettant de vérifier le bon fonctionnement technique du site internet.
PHPSESSID	session	Ce cookie conserve la configuration des paramètres des utilisateurs à travers les demandes de page.
viewed_cookie_policy	1 an	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer les données du visiteur, de la session, de la campagne et pour suivre l'utilisation du site afin de permettre de réaliser des rapports d'analyses du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques.
_gid	1 jour	Ce cookie est installé par Google Analytics. Il est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent le site web et aide à créer un rapport d'analyse de la façon dont le site web fonctionne. Les données collectées sont le nombre de visiteurs, la source de provenance, et les pages visitées de façon anonyme.