Politique et protection des données personnelles
Applicable à compter du 25 mai 2018
Le Groupe Como entretient avec ses clients ou prospects des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses clients et prospects est une priorité absolue pour le groupe. Il respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles. Le Groupe Como applique une politique extrêmement stricte pour garantir la protection des données personnelles de leurs clients et de leurs prospects :
• Il ne dispose pas librement des données personnelles des clients et des prospects. Ces derniers en restent maîtres.
• Elles sont traitées de manière transparente, confidentielle et sécurisée.
• Le Groupe Como est engagé dans une démarche continue de protection des données de ses clients et de ses prospects, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
• Le Groupe Como dispose d’une personne dédiée à la protection des données personnelles.
• Les données personnelles des clients et prospects sont stockées électroniquement sur un serveur dont nous avons l’exclusivité de la propriété et qui est hébergé en UE.
OBJET DE LA PRÉSENTE POLITIQUE
Le Groupe Como souhaite vous informer par l’intermédiaire de la présente politique de la manière dont ils protègent vos données à caractère personnel. La présente politique décrit la manière dont Le Groupe Como traite les données à caractère personnel des clients et des prospects lors de leur passage dans leurs showrooms. Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles du client / prospect seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.
IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT
Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Le responsable du traitement des données personnelles: Monsieur Hariharan YOGANATHAN qui est nommé DPO du Groupe Como.
Le groupe Como regroupe plusieurs entités :
Como Automobile, Société par Actions Simplifiée au capital de 445 140,00 € immatriculée au RCS de Paris sous le numéro 572 029 940 et dont le siège social est situé au 246 Rue de Bercy 75012 Paris.
Como 95, Société par Actions Simplifiée au capital de 50 000,00 € immatriculée au RCS de Pontoise sous le numéro 414 668 400 et dont le siège social est situé au 6 Rue louis Delage 95310 Saint Ouen l’Aumône.
Como 93, Société par Actions Simplifiée à associé unique au capital de 50 000,00 € immatriculée au RCS de Bobigny sous le numéro 414 621 839 et dont le siège social est situé au 24 Bd Carnot 93200 Saint Denis.
Como Wagram, Société par Actions Simplifiée au capital de 91 525,00 € immatriculée au RCS de Paris sous le numéro 562 068 965 et dont le siège social est situé au 30 Rue Rennequin 75017 Paris.
Cominvest, Société par Actions Simplifiée au capital de 38 112,00 € immatriculée au RCS de Paris sous le numéro 410 356 901 et dont le siège social est situé au 27 Avenue Paul Doumer 75116 Paris.
Comouest, Société par Actions Simplifiée à associé unique au capital de 40 000,00 € immatriculée au RCS de Versailles sous le numéro 493 400 634 et dont le siège social est situé au 1 impasse Charbonniers, 78140 Vélizy-villacoublay.
Comauto, Société par Actions Simplifiée au capital de 370 000,00 € immatriculée au RCS de Paris sous le numéro 490 257 573 et dont le siège social est situé au 246 Rue de Bercy 75012 Paris.
COLLECTE & ORIGINE DES DONNEES
Toutes les données concernant les clients et les prospects sont collectées directement auprès de ces derniers.
Le Groupe Como s’engage à recueillir le consentement de leurs clients et leurs prospects et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Dans tous les cas, les clients et les prospects sont informés des finalités pour lesquelles leurs données sont collectées.
FINALITE DES DONNEES COLLECTEES
Vos données personnelles sont recueillies uniquement pour des finalités explicites, légitimes et déterminées en lien avec les activités du Groupe Como.
Le Groupe Como s’engage à ne pas traiter ensuite ces données de manière incompatible avec ces finalités. Il s’engage à ne traiter que des données personnelles qui sont adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.Vos données personnelles sont collectées et utilisées pour accéder aux fonctionnalités et services proposés par le Groupe Como afin de répondre notamment à une ou plusieurs finalités suivantes :
• Maintenir des informations actuelles, correctes et pertinentes vous concernant
• Répondre à vos demandes d’informations sur les produits du Groupe Como
• Gérer les courriers entrants
• Vous transmettre par email des informations détaillées sur les événements du Groupe Como
• Gérer vos inscriptions aux événements du Groupe Como
• Facturer et encaisser des paiements
• Communiquer avec les clients et les prospects
TYPES DE DONNÉES TRAITÉES
Le Groupe Como traite les catégories de données suivantes :
• Identification : civilité, nom, prénom.
• Caractéristiques personnelles : date et lieu de naissance, nationalité.
• Contact : adresse postale, pays de résidence, email, téléphone fixe et portable.
• Information sur le véhicule possédé : marque, modèle, année de fabrication, immatriculation.
• Economiques et financières : feuilles de paie, avis d’imposition, RIB, moyens de paiement, KBIS et justificatif de domicile.
NON-COMMUNICATION DES DONNÉES PERSONNELLES
Les données personnelles du client ou du prospect ne seront pas transmises à des acteurs commerciaux ou publicitaires. Les Données Personnelles du client ou du prospect peuvent être traitées par les compagnies ci-dessous, qui proposent les services suivants en rapport avec la possession d’une Mercedes-Benz, smart ou Lexus :
• Mercedes-Benz France, Lexus France
• Organismes de financement, prestataire de communication
• AssureursDans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des clients ou des prospects du Groupe Como sont principalement les employés de notre service client et commercial.
Le Groupe Como recoure également aux prestations fournies par plusieurs sociétés spécialisées (emailing, événementiels…) dont la liste peut être communiquée aux personnes concernées sur demande adressée par courrier à Como Bastille– Délégué à la Protection des Données – 246 Rue de Bercy, Paris 75012
DUREE DE CONSERVATION DES DONNEES
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.
LES DROITS DES CLIENTS ET DES PROSPECTS
Chaque fois qu’il traite des Données Personnelles, le Groupe Como prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles le Groupe Como les traite.
Conformément à la réglementation européenne en vigueur, les clients et les prospects du Groupe Como disposent des droits suivants :
- droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des clients ou des prospects
- droit de verrouillage ou d’effacement des données des clients ou des prospects à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des clients ou des prospects (article 18 RGPD)
- droit d’opposition au traitement des données des clients ou des prospects (article 21 RGPD)
- droit à la portabilité des données que les clients ou les prospects auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
- droit de définir le sort des données des clients ou des prospects après leur mort et de choisir à qui le Groupe Como devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.
Dès que le Groupe Como a connaissance du décès d’un client ou d’un prospect et à défaut d’instructions de sa part, le Groupe Como s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si le client ou le prospect souhaite savoir comment le Groupe Como utilise ses Données Personnelles, demander à les rectifier ou s’opposer à leur traitement, le client ou le prospect peut contacter le Groupe Como par écrit à l’adresse suivante : Como Bastille– Délégué à la Protection des Données – 246 Rue de Bercy, Paris 75012
Dans ce cas, le client ou le prospect doit indiquer les Données Personnelles qu’il souhaiterait que le Groupe Como corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées au Groupe Como par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les clients ou les prospects du Groupe Como peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes)
SITE INTERNET WWW.COMO.FR
Les données des internautes visitant notre site internet www.como.fr ou sur le chat (développé par la société Crisp) ne seront utilisées que dans l’optique de répondre aux demandes précises et actuelles du client (demande de renseignement, de devis, de prise de RDV, etc.) ainsi qu’à des fins statistiques de façon anonyme.
RÉSEAUX SOCIAUX
Le client ou le prospect du Groupe Como a la possibilité de suivre les différents comptes Facebook et Instagram de nos marques distribuées Mercedes-Benz, smart et Lexus dont les liens respectifs sont les suivants :
Facebook :
https://www.facebook.com/ComoMercedesBenz/
https://www.facebook.com/comosmartparis/
https://www.facebook.com/ComoLexus/
Instagram :
https://www.instagram.com/comomercedesbenz/
https://www.instagram.com/comosmart/
https://www.instagram.com/comolexus/
Notre utilisation des réseaux sociaux a pour objectifs la promotion de nos marques distribuées, l’augmentation de la notoriété de notre groupe et plus spécifiquement le relais de nos campagnes et actions Marketing telles que nos Journées Portes Ouvertes ou jeux concours. Les interactions avec les internautes se font via des likes de nos pages ou posts, commentaires, partages et messages privés.
Lorsque le client ou le prospect décide de suivre l’un de nos comptes Facebook ou Instagram, le Groupe Como pourra avoir accès aux informations personnelles que le client ou le prospect aura indiquées comme publiques et accessibles depuis son profil personnel lié à la plateforme utilisée (Facebook ou Instagram).
Cependant, le Groupe Como ne crée ni n’utilise aucune base de données indépendante de ces Réseaux Sociaux à partir des informations personnelles que le client ou le prospect peut y publier et il ne traitera aucune donnée relevant de sa vie privée par ce biais.
Si le client ou le prospect ne souhaite pas que le Groupe Como ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, le client / prospect devra alors utiliser les moyens mis à sa disposition par Facebook et Instagram afin de limiter l’accès à ses données.
SÉCURITÉ
Le Groupe Como met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité des Données Personnelles.
A ce titre, le Groupe Como prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
NOUS CONTACTER
Si le client / prospect a des questions ou des réclamations concernant le respect de la règlementation RGPD par le Groupe Como, ou si le client / prospect souhaite faire part au Groupe Como de recommandations ou de commentaires visant à améliorer la qualité de la présente politique, le client / prospect peut contacter le Groupe Como par écrit à l’adresse suivante :
Como Bastille– Délégué à la Protection des Données – 246 Rue de Bercy, Paris 75012