Politique du Groupe AUXI International relative aux données à caractère personnel

1. Préambule

La société AUXI INTERNATIONAL, ainsi que ses filiales, SOCIETE AUXILIAIRE DE CONTROLE, SOCIETE AUXILIAIRE DE GARANTIES, SOCIETE EUROPEENNE DE GARANTIE, SOFIGARANT et WARRANT SA (collectivement désignées le « Groupe AUXI International ») mettent en œuvre des traitements et exploitent des données à caractère personnel relatifs aux clients, contacts ou prospects du Groupe AUXI International, aux prescripteurs, partenaires financiers ou courtiers desdits clients, contacts ou prospects du Groupe AUXI International, ainsi que des personnes physiques préposées, mandataires ou représentantes desdits clients, prospects, contacts, prescripteurs, partenaires financiers ou courtiers.

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, (ci-après le « RGPD ») impose que les personnes concernées soient informées de leurs droits.

La présente politique a pour objet de satisfaire à cette obligation d’information. Elle est supplétive à toutes dispositions contractuelles, informations ou consentements contraires directement échangées ou formalisées entre le Groupe AUXI International et tout intéressé.

2. Principes généraux

Le RGPD est applicable aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel issues ou destinées à intégrer un fichier de données.

Un fichier est un ensemble structuré et stable de données, accessibles selon des critères déterminés.

Les données ont un caractère personnel dès lors qu’elles constituent une information relative à une personne physique (la « Personne Concernée ») identifiée ou identifiable.

Les sociétés composant le Groupe AUXI International traitent de telles données pour les besoins de leur activité. Elles sont « Responsable du Traitement » au sens du RGPD, elles peuvent également confier ce traitement à des prestataires (les « Sous-Traitants »).

Les Personnes Concernées par ces traitements peuvent être des clients, contacts ou prospects du Groupe AUXI International, des prescripteurs, partenaires financiers ou courtiers des clients, contacts ou prospects du Groupe AUXI International, ainsi que des personnes physiques préposées, mandataires ou représentants desdits clients, prospects, contacts, prescripteurs, partenaires financiers ou courtiers.

3. Origines des données

Le Groupe AUXI International effectue des traitements de données personnelles pouvant avoir pour origine des :

  • données fournies par le client ou prospect dans le cadre d’un dossier ou d’une étude préalable,
  • données fournies par un prescripteur,
  • données fournies par un exploitant de base de données commerciales,
  • données fournies par des constructeurs, financeurs ou distributeurs de véhicules terrestres à moteur,
  • inscriptions, abonnements ou formulaires renseignés sur un site internet du Groupe AUXI International ou réseau social.

4. Types de données collectées

  • identification : nom, prénom, civilité, identifiant réseaux sociaux, date et lieu de naissance,
  • coordonnées : téléphone, adresse e-mail, adresse postale, fax,
  • informations professionnelles : fonctions, structure,
  • numéro d’immatriculation de véhicule,
  • données de connexion aux sites internet du Groupe AUXI International (adresse IP, nombre de pages vues, nombre de visites, cookies, données techniques de connexion, navigateur et appareils),
  • données relatives au consentement pour les abonnements en ligne.

Données d’identification électronique : Cookie

A l’occasion de la consultation du Site, le Responsable de traitement, peut être amené à déposer un fichier appelé « Cookie » sur votre ordinateur et ce, grâce à votre logiciel de navigation. Ces Cookies enregistrent des informations relatives à la navigation de votre terminal sur notre Site (les pages que vous avez consultées, la date et l’heure de la consultation, les paramètres de langue, le temps de connexion, etc.). Des partenaires ou prestataires du Responsable de traitement, ou des sociétés tierces, peuvent également être amenés, à déposer des Cookies « tiers » sur votre ordinateur.

  • Cookies de fonctionnalité : Indispensables à l’utilisation du Site, ils vous permettent d’utiliser les fonctionnalités principales du Site.
  • Cookies analytiques et de mesure d’audience : Il s’agit des Cookies qui permettent de mieux connaître l’utilisation (par exemple, les pages le plus souvent consultées) et les performances du Site afin d’en améliorer le fonctionnement.

5. Finalités du traitement

Les traitements réalisés par le Groupe AUXIGA ont pour finalité :

  • obligations administratives,
  • prospection commerciale,
  • gestion de la relation client,
  • envoi de lettres d’informations, cartes de vœux…,
  • exécution des prestations précontractuelles ou contractuellement convenues avec les clients et prescripteurs du Groupe AUXIGA,
  • mesure d’audience et statistiques des sites internet du Groupe AUXIGA.

La Personne Concernée pourra être avisée du caractère obligatoire ou facultatif de la collecte des données personnelles la concernant, ainsi que des conséquences éventuelles à son égard de l’absence de collecte.

6. Destinataires des données

Le Groupe AUXI International veille à ce que les données personnelles ne soient accessibles qu’à des destinataires internes ou externes autorisés.

Les destinataires internes sont les services et préposés des différentes sociétés composant le Groupe AUXI International.

Les catégories de destinataires externes sont les prestataires de services du Groupe AUXI International (par exemple le prestataire d’hébergement informatique), agissant en qualité de Sous-Traitants, les Prescripteurs et Partenaires financiers des clients du Groupe AUXI International, les autorités administratives autorisées, ainsi que les  professions judiciaires telles que les Administrateurs et Mandataires judiciaires, l’Administration judiciaire, les auxiliaires de justice et huissiers etc.

7. Sous-traitance

Le Groupe AUXI International pourra faire intervenir tout Sous-Traitant de son choix dans le cadre du traitement de données à caractère personnel.

Dans ce cas, il sollicitera de ses Sous-Traitants qu’ils s’engagent, comme lui, à respecter les obligations du RGPD, et pourra procéder à des audits auprès de ses Sous-Traitants afin de s’assurer du respect des dispositions du RGPD.

8. Durée de conservation

La durée de conservation des données à caractère personnel collectées au moyen des formulaires mis à disposition sur les sites internet du Groupe AUXI International est de 3 ans.

La durée de conservation des autres données à caractère personnel est déterminée par le Groupe AUXI International en fonction de ses obligations contractuelles et légales et correspond à la durée nécessaire aux finalités pour lesquelles elles sont collectées, soit généralement la durée de la relation contractuelle ou commerciale augmentée du délai légal de prescription applicable à ladite relation ainsi qu’à l’Administration.

A l’issue du délai de conservation, les données concernées sont irréversiblement supprimées ou peuvent être conservées à des fins statistiques après avoir été irréversiblement anonymisées.

9. Sécurité

Le Groupe AUXI International est tenu de mettre en œuvre les mesures techniques et organisationnelles utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers autres que les destinataires autorisés y aient accès.

En cas de violation de données à caractère personnel, entraînant accidentellement ou de manière illicite la destruction, la perte, l’altération, la divulgation ou l’accès non autorisé, le Groupe AUXI International s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait encourir un risque élevé aux droits et libertés de Personnes Concernées sans que le Groupe AUXI International n’ait pu y remédier, ce dernier s’engage à avertir les Personnes Concernées, individuellement ou les cas échéant par communication publique ou mesure similaire, de la violation de données personnelles, du contact du Groupe AUXI International auprès duquel des informations supplémentaires peuvent être obtenues, des conséquences probables de la violation, et des mesures prises ou proposées pour remédier à la violation ou en atténuer les éventuelles conséquences.

10. Responsable du Traitement

Le Groupe AUXI International se compose des sociétés ci-dessous, chacune est Responsable du Traitement au sens du RGPD pour les traitements qu’elle effectue :

AUXI INTERNATIONAL

Société par actions simplifiée de droit français, dont le siège social est 738, rue Yves Kermen 92100 Boulogne Billancourt, immatriculée au RCS de NANTERRE sous le n° 812 747 665, dont le représentant légal est M. Arben BORA, Président.

SOCIETE AUXILIAIRE DE CONTROLE « AUXICONTROL »

Société par actions simplifiée unipersonnelle de droit français, dont le siège social est 738, rue Yves Kermen 92100 Boulogne Billancourt, immatriculée au RCS de NANTERRE sous le n° 509 621 678, dont le représentant légal est la SAS AUXI INTERNATIONAL, Président.

SOCIETE AUXILIAIRE DE GARANTIES « AUXIGA »

Société par actions simplifiée de droit français, dont le siège social est 738, rue Yves Kermen 92100 Boulogne Billancourt, immatriculée au RCS de NANTERRE sous le n° 303 507 776, dont le représentant légal est la SAS AUXI INTERNATIONAL, Président.

SOCIETE EUROPEENNE DE GARANTIE « EUROGARANT »

Société par actions simplifiée de droit français, dont le siège social est 738, rue Yves Kermen 92100 Boulogne Billancourt, immatriculée au RCS de NANTERRE sous le n° B393 759 923, dont le représentant légal est la SAS AUXI INTERNATIONAL, Président.

SOFIGARANT

Société par actions simplifiée unipersonnelle de droit français, dont le siège social est 15, rue d’Estrées 75007 PARIS, immatriculée au RCS de PARIS sous le n° 393 440 144, dont le représentant légal est la SAS AUXI INTERNATIONAL, Président.

WARRANT

Société anonyme de droit belge, dont le siège social est Drève du Prieuré 19, 1160 AUDERGHEM, immatriculée sous le numéro d’entreprise 0414.260.076, dont le représentant permanent est M. Arben BORA

Il est précisé que pour les besoins de la présente politique, ainsi que pour toute demande ou réclamation, un contact unique est mis à la disposition des intéressés :

SAS AUXI INTERNATIONAL : 738, rue Yves Kermen 92100 Boulogne Billancourt, tél. : 01 47 70 42 46, email : rgpd@auxigagroup.com

11. Droits des Personnes Concernées

Le RGPD confère aux Personnes Concernées par les traitements de données personnelles entrant dans son champ d’application les droits ci-après décrits, que le Groupe AUXI International s’engage à respecter :

11.1 Droit d’accès : il s’agit du droit, pour la Personne Concernée  d’obtenir la confirmation que des données personnelles la concernant font ou ne font pas l’objet d’un traitement, le cas échéant d’obtenir des informations connexes : catégories des données traitées, source des données, finalités du traitement, destinataires ou catégories de destinataires, durée de conservation, caractère obligatoire ou facultatif des données.

Les Personnes Concernées ont le droit de demander une copie de leurs données à caractère personnel faisant l’objet du traitement par le Groupe AUXIGA.

Si la Personne Concernée présente sa demande de copie des données par voie électronique, les informations demandées lui seront fournies sous une forme électronique d’usage courant, sauf demande contraire. Le Groupe AUXI International peut subordonner la délivrance de cette copie eu paiement d’une somme ne pouvant excéder le coût de la reproduction.

Le Groupe AUXI International peut s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère abusif ou répétitif.

11.2 Droit de rectification : il s’agit du droit, pour la Personne Concernée, d’obtenir que ses données inexactes soient rectifiées, et que ses données incomplètes soient complétées.

11.3 Droit d’effacement : il s’agit du droit, pour la Personne Concernée, d’obtenir que les données personnelles la concernant soient effacées.

Le droit à l’effacement ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

En dehors de cette situation, Personnes Concernées pourront demander l’effacement de leurs données dans les cas limitatifs suivants :

  • lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • lorsque la Personne Concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par le Groupe AUXIGA et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

11.4 Droit de limitation : il s’agit du droit, pour la Personne Concernée d’obtenir la limitation du traitement lorsqu’elle s’y oppose,  conteste l’exactitude des données, considère que leur traitement est illicite, ou lorsqu’elle en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice.

11.5 Droit d’opposition : il s’agit du droit de la Personne Concernée de s’opposer à tout moment au traitement de ses données à des fins de prospection, la Personne Concernée peut s’opposer également à tout autre traitement, sauf si :

  • il existe des motifs légitimes et impérieux justifiant traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice,
  • ou elle a consenti au traitement,
  • ou le traitement est réalisé en exécution d’un contrat la liant au Groupe AUXI International,
  • ou le Groupe AUXI International a une obligation légale de procéder au traitement.

11.6 Droit à la portabilité : il s’agit du droit, pour la Personne Concernée de recevoir ses données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que le Groupe AUXI International y fasse obstacle sous réserve de ce que :

  • le traitement ait été spécialement consenti par la Personne Concernée ou en application d’un contrat auquel elle est partie,
  • le traitement soit effectué de manière automatisée.

11.7 Droit post mortem : Les Personnes Concernées ont le droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

12. Contact et exercice des droits

Pour tout contact, demande d’information, ainsi que pour l’exercice des droits que le RGPD confère aux Personnes Concernées, les coordonnées de la personne à contacter sont les suivantes :

SAS AUXI INTERNATIONAL

738, rue Yves Kermen 92100 Boulogne Billancourt, tél. : 01 47 70 42 46, email : rgpd@auxigagroup.com.

En cas d’exercice de ses droits par une Personne Concernée, cette dernière devra justifier son identité en joignant à sa demande une copie de titre d’identité signé.

13. Droit d’introduire une réclamation auprès de la CNIL

Les Personnes Concernées par le traitement de leurs données à caractère personnel sont informées de leur droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, si elles estiment que le traitement de données à caractère personnel les concernant n’est pas conforme au RGPD, à l’adresse suivante :

CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07