Protection des données

Les informations suivantes sur la protection des données vous offrent un aperçu de la manière dont vos données sont collectées et traitées.

Par le biais des informations suivantes, nous aimerions vous donner un aperçu de la manière dont nous traitons vos données personnelles et des droits que vous avez en vertu de la loi sur la protection des données. Les données exactes qui sont traitées et la manière dont elles sont utilisées dépendront essentiellement des services demandés et convenus.

 

1. Qui est responsable du traitement des données et à qui dois-je m'adresser à ce sujet ?

 Coordonnées de contact :

     Grenke Location

     11 rue de Lisbonne

     67300 Schiltigheim

     Tél : +33 (0)3 90 20 85 00

 

Vous pouvez contacter le DPO (Délégué à la protection des données) aux coordonnées suivantes :

 

      Grenke Location

      Délégué à la protection des données (DPO)

      11 rue de Lisbonne

      67300 Schiltigheim

      E-mail : dpoanti spam bot@grenkeanti spam bot.fr

 

 

2. Quelles sont les sources et les données que nous utilisons ?

Nous traitons les données personnelles que nous recevons de nos clients par le biais de notre relation commerciale. Nous traitons également – si cela est requis pour les besoins des services que nous rendons - les données personnelles que nous sommes autorisés à obtenir de sources accessibles au public (par ex. listes de débiteurs, registre foncier, registre des entreprises et associations, presse, Internet) ou qui nous sont transmises par nos partenaires commerciaux ou d'autres tiers (par ex. organismes de crédit) pour un motif valable.

 

Les données personnelles qui nous sont utiles sont les suivantes : 

  • Données personnelles (nom, adresse, date et lieu de naissance et nationalité)
  • Coordonnées (numéro de téléphone, adresse e-mail)
  • Détails d'identification (par ex. informations d'identification)
  • Données d'authentification (par ex. spécimen de signature)
  • Détails de la commande (par ex. ordre de paiement)
  • Les données collectées pour remplir nos obligations contractuelles (par exemple, les données issues du paiement).
  • Informations sur la situation financière (par exemple, informations de crédit, données de notation, origine des actifs).
  • Données sur la publicité et les ventes (y compris les scores publicitaires), données documentaires (p. ex. pv de consultation).

 

3. Pourquoi traitons-nous vos données (finalités du traitement) et sur quelle base juridique ?
Nous traitons les données personnelles conformément aux dispositions du Règlement Général européen sur la Protection des Données (RGPD) et, le cas échéant, de la Loi n°78-17 du 6 janvier 1978 (dite loi informatique et libertés) :

 

a. Pour remplir les obligations contractuelles (article 6, paragraphe 1, point b) RGPD)

Les données sont traitées dans le but de fournir des contrats de services financiers à nos clients ou de mettre en œuvre des mesures précontractuelles prises à votre demande. La finalité du traitement des données sera en premier lieu axée sur le contrat lui-même (location financière) et pourra englober l'évaluation des besoins, la consultation et l'exécution des transactions. Pour plus de détails sur les finalités pour lesquelles les données sont traitées, veuillez vous référer aux documents contractuels et conditions générales appropriés.

 

b. Dans le cadre de l'équilibre des intérêts (article 6, paragraphe 1, point f) RGPD)

Si nécessaire, nous traiterons vos données non seulement pour l'exécution effective du contrat, mais aussi pour protéger nos propres intérêts légitimes et ceux de tiers, et notamment :

  • La consultation et le partage de données avec les agences de notation et crédit pour déterminer les risques de crédit et de défaillance.
    Afin de vérifier les risques de crédit ou de défaillance et de nous prémunir contre tout acte criminel, nous mettons à la disposition de notre prestataire ELLISPHERE les données concernant la demande de location et le demandeur. Le prestataire met alors à notre disposition les données enregistrées vous concernant sur la plateforme Ellipro à condition que nous ayons justifié d’un intérêt légitime.

  • Vérification et optimisation des procédures pour les approches de vente directe
  • Publicité ou les études de marché et d'opinion, si vous ne vous êtes pas opposé à l'utilisation de vos données
  • Exercice des droits et défense en cas de contentieux
  • Garantie de la sécurité informatique et la protection des process informatiques dans notre entreprise
  • Prévention et clarification des actes délictueux et criminels
  • Surveillance vidéo pour le maintien de l'autorité nationale et pour la collecte de preuves lors d'attaques et de fraudes
  • Mesures de sécurité du bâtiment et de l'installation (p. ex. contrôle d'accès)
  • Mesures visant à garantir les autorités nationales et de régulation
  • Mesures de gestion  et mesures de développement de produits et services

c. Conformément à votre consentement (Article 6 (1 a) RGPD)

Si vous nous avez donné votre consentement au traitement de vos données personnelles à certaines fins (par exemple, la transmission de données au sein du groupe, l'évaluation des données relatives aux transactions de paiement à des fins de marketing), nous serons légalement autorisés à procéder à ce traitement sur la base du consentement que vous avez donné. Le consentement peut être retiré à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d'entrée en vigueur du RGPD. Le retrait du consentement n'affecte pas la légalité des traitements de données effectués antérieurement au dit retrait.

d. Afin de respecter une obligation légale à laquelle le responsable du traitement est soumis (Article 6 (1 c) RGPD) ou si le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement (Article 6 (1 e) RGPD)

 

En outre, nous sommes tenus de satisfaire à diverses exigences légales (savoir les dispositions de la loi sur les banques, la loi sur le blanchiment d'argent, les lois fiscales) Le traitement des données est nécessaire aux fins de vérification de la solvabilité, confirmation de l'identité et de l'âge, prévention de la fraude et du blanchiment d'argent, respect des exigences en matière de contrôle et de notification prévues par la législation fiscale, ainsi que de l'évaluation et la gestion des risques.

 

 

4. Qui est destinataire de mes données ?

Seuls les services de nos sociétés qui ont besoin d'avoir accès à vos données afin de répondre à nos exigences contractuelles et légales y auront accès. Les sous-traitants et prestataire que nous utilisons peuvent également recevoir les données à ces fins. Ces entreprises entrent dans les catégories suivantes : prestataires de services de crédit et notation, services informatiques, logistique, services d'impression, télécommunications, recouvrement de créances, conseil et consultation, ainsi que vente et marketing.

Nous ne sommes autorisés à transmettre des informations vous concernant que si les dispositions légales l'exigent, si vous avez donné votre accord à cet effet. Les destinataires potentiels des données personnelles dans ces conditions incluent (par exemple) :

  • les organismes et institutions publics (par exemple, l'Autorité fédérale de surveillance financière, l'Autorité bancaire européenne, la Banque centrale européenne, les autorités fiscales, les services répressifs) s'il existe une obligation légale ou officielle de le faire ;
  • d'autres prestataires de crédit et de services financiers ou institutions similaires auxquels nous transmettons des données personnelles afin de maintenir la relation commerciale avec vous (par exemple, banques correspondantes, agences de crédit, selon le contrat) ;
  • d'autres sociétés du Groupe menant un processus de contrôle des risques en raison d'une obligation légale ou réglementaire.

 

Parmi les autres destinataires de données, on peut citer ceux pour lesquels vous avez donné votre consentement à l'envoi des données.

 

 

5. Les données sont-elles transférées à un destinataire dans un pays tiers ou à une organisation internationale ?

Les données pourront être transférées dans des pays situés en dehors de l'Union européenne ("pays tiers") dans les cas suivants :

  • si cela est nécessaire à l'exécution de vos ordres (par ex. ordres de paiement),
  • si cela est légalement requis (p. ex. la notification est obligatoire en vertu des lois fiscales) ou
  • si vous nous avez donné votre consentement à cet effet.

6. Comment sont traitées mes données sur le Site internet ?

Sauf indication contraire, nous traitons vos données sur notre Site Internet de la façon décrite ci-après avec pour finalités de traiter votre demande (article 6 (1b) RGDP) ou en raison d'intérêts légitimes que nous avons (article 6 (1f) RGDP) :

 

a.    Données d’utilisation

Chaque fois que vous accédez à une page ou à un fichier, des données génériques sont automatiquement sauvegardées dans un fichier journal via la présente procédure. Les données sont sauvegardées uniquement à des fins systémiques et statistiques ou comme indicateur d'actes criminels dans certains cas exceptionnels.

Nous utilisons ces données pour améliorer nos sites internet et pour vous présenter un contenu reflétant vos intérêts sur les différentes pages du Site internet et sur de multiples terminaux. Aucune donnée d'utilisation n'est combinée avec des données personnalisées dans le cadre de ce processus. Si vous décidez de nous adresser vos données, celles-ci seront sauvegardées de manière optimale pendant le processus de saisie. Il en va de même pour les données enregistrées dans notre système. Pour des raisons de sécurité, nous enregistrerons votre adresse IP. Elle peut être récupérée s'il y a un intérêt légitime.

Nous ne créons pas d'historique de navigation. Les données ne sont pas transmises à des tiers ou autrement évaluées, à moins que nous y soyons tenus par la règlementation.

Plus précisément, les données suivantes font l’objet d’une conservation à chaque demande de traitement :

  • le terminal utilisé
  • le nom des fichiers auxquels vous avez accédé
  • la date et l'heure de la demande
  • le fuseau horaire
  • la quantité de données transmises
  • Notification de la réussite ou non de la demande
  • Description du type de navigateur internet utilisé.
  • le système d'exploitation utilisé
  • la page visitée préalablement
  • le fournisseur
  • l'adresse IP de l'utilisateur

 

b.    Contactez nous / demandes

Si vous nous contactez (par exemple en utilisant le formulaire de contact), nous sauvegarderons vos données pour le traitement de votre demande ainsi que dans le cas où une correspondance supplémentaire serait nécessaire. Toutes les données sont effacées après le traitement de votre demande. Cela n'inclut pas les données pour lesquelles il existe une obligation légale ou réglementaire de conserver les données.

 

 

c.    Inscription

Nous n’utilisons les données fournies lors de l’inscription qu’afin de permettre l’utilisation de notre Site internet.

Nous collectons les données suivantes lors de la phase d’inscription :

  • Adresse e-mail,
  • Nom d’utilisateur,
  • Mot de passe.

  

d.    Newsletter

Sous réserve de votre accord (article 6 (1a) RGPD), nous serions heureux de vous tenir au courant des derniers développements par l’intermédiaire de notre newsletter.

Pour que nous puissions vous envoyer notre newsletter, vous devez obligatoirement entrer votre nom et votre adresse e-mail, étant entendu que vous pouvez librement nous fournir tout autre information. Après avoir adressé votre adresse e-mail, nous vous enverrons un e-mail à l'adresse e-mail que vous avez entrée, dans lequel vous devez cliquer sur un lien de confirmation pour vérifier votre adresse e-mail.

Nous ne conservons vos données que dans le but d'envoyer notre newsletter. Nous conservons également votre adresse IP et la date de votre inscription comme preuve de votre inscription à la newsletter en cas de litige.

Vous pouvez vous désabonner de la newsletter à tout moment en cliquant sur le lien 'Se désabonner' figurant au bas de la newsletter.

 

e.    Utilisation de cookies

Pour faire de l’accès à nos sites Web une expérience attrayante et pour rendre l'utilisation de certaines fonctionnalités possible, nous utilisons des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent ou permettent à nos partenaires, de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Les cookies ne permettent pas d'accéder à d'autres fichiers sur votre ordinateur, ni de connaître votre adresse e-mail.

La plupart des navigateurs ont des paramètres qui signifient qu'ils acceptent automatiquement les cookies. Si les paramètres standards sont sauvegardés pour les cookies dans votre navigateur, tous les processus s'exécuteront pour vous en arrière-plan sans que vous vous en aperceviez. Vous pouvez toutefois modifier ces paramètres.

Vous pouvez régler votre navigateur de sorte que vous soyez informé lorsque des cookies sont installés et que vous puissiez prendre des décisions individuelles quant à leur acceptation ou, en général, exclure les cookies dans certains cas.

Si vous limitez les cookies, certaines fonctionnalités individuelles de notre site internet peuvent également être restreintes.

 

f.     Mesure de statistiques utilisateurs Piwik

Nous avons un intérêt légitime (c'est-à-dire un intérêt dans l'analyse, l'optimisation et le fonctionnement optimum de notre site internet au sens de l'article 6 (1f) RGPD) dans l'utilisation de Piwik, un logiciel libre conçu pour évaluer statistiquement l'accès des utilisateurs.

Votre adresse IP est raccourcie avant d'être sauvegardée. Piwik utilise des cookies qui sont enregistrés sur les ordinateurs des utilisateurs et permettent d'analyser l'utilisation du présent service en ligne par les utilisateurs. Des profils d'utilisation pseudonymes peuvent être créés pour les utilisateurs pendant cette période. Les informations générées par le cookie concernant votre utilisation de ce service en ligne sont stockées sur notre serveur et ne sont pas transmises à des tiers.

 

g.    Vidéos YouTube intégrées

Nous avons un intérêt légitime à intégrer des vidéos YouTube sur notre site internet ; ces vidéos sont stockées sur www.youtube.com et peuvent être visionnées directement sur notre site internet.

 

Si vous visitez le site internet, YouTube est avisé que vous avez ouvert la page concernée de notre site internet. De plus, les données décrites dans la section 6 a) des présentes sont transmises. Cela se produit indépendamment du fait que vous ayez ou non un compte YouTube sur lequel vous vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement attribuées à votre compte. Si vous ne voulez pas que les données soient associées à votre profil YouTube, vous devez vous déconnecter avant de cliquer sur le lecteur. YouTube stocke vos données en tant que profil d'utilisateur et les utilise à des fins de marketing, d'études de marché et/ou de personnalisation de son site internet. En particulier, vos données sont évaluées (même si vous n'êtes pas connecté) afin de fournir une publicité personnalisée et d'informer les autres utilisateurs du réseau social de votre activité sur notre site internet. Vous avez le droit de vous opposer à la création de ces profils d'utilisateur ; vous devez contacter YouTube si vous souhaitez exercer ce droit.

 

Consultez la politique de confidentialité YouTube pour plus d'informations sur l'étendue et la finalité de la collecte et du traitement des données. La politique de confidentialité contient également de plus amples informations sur votre droit de révoquer votre consentement et sur la façon de configurer votre navigateur afin de protéger votre vie privée : https://policies.google.com/privacy.

 

Google traite également vos données personnelles aux États-Unis et s'est soumis à la réglementation relative à la protection de la vie privée de l'UE et des États-Unis.

 

 

7. Comment sont traitées les données au sein du Portail clients ?

Via l’adresse login.grenke.net, nous permettons à nos clients d’accéder à notre Portail clients au sein duquel le client ou ses salariés sélectionnés, bénéficient des fonctionnalités décrites ci-après.

 

a.    Inscription

Nous collectons les données suivantes au cours de la procédure d’inscription :

  • Adresse e-mail
  • Mot de passe
  • Code d’activation

 

En votre qualité de client, vous pouvez permettre à vos employés sélectionnés, d’accéder à votre compte au sein de notre Portail clients grâce à leur propre accès.

 

b.    Fonctionnalités

Nous mettons à disposition les fonctionnalités suivantes à partir du Portail clients :

  • Aperçu des contrats actifs
  • Gestion des contrats et polices d’assurance
  • Edition des données générales et du contrat
  • Consultation des factures, copie des contrats et conditions générales
  • Adresser une réclamation

c.     Traitement des données

Nous utilisons les données fournies dans le cadre de l’inscription ou de l'utilisation des fonctionnalités, dans la mesure où cela est nécessaire pour vous permettre d’accéder aux fonctionnalités pertinentes du Portail clients, afin d’exécuter le contrat ou mettre en œuvre des mesures précontractuelles à la demande de la personne concernée (article 6 (1) b RGPD).

Dans la mesure où cela est nécessaire, nous traitons les données fournies postérieurement à la fin du contrat, afin de protéger nos intérêts légitimes ou ceux de tiers, en particulier pour consulter et échanger des données avec des agences de notation et pour déterminer la solvabilité et les risques de défaillance si un crédit est accordé.

d.    Responsabilité

Si vous fournissez des données à traiter comme décrit au Portail clients, vous êtes responsable de la fiabilité de leur collecte et de leur saisie sur le Portail clients, ainsi que du respect de toutes les exigences requises en matière de protection des données.

 

Nous sommes en conséquence responsables du traitement des données conformément à la législation sur la protection des données et de la sécurité du traitement des données tels que décrits au § 7 c).

e.    Mots de passe

Un compte utilisateur n’est accessible qu’avec un mot de passe. Vous ou vos salariés, êtes responsables de la mise en place d’un mot de passe sécurisé et de la conservation du mot de passe de manière à ce qu’il ne soit pas accessible par les tiers.

 

 

f.     Application des conditions d’utilisation

Les conditions d’utilisation du Portail clients, qui s’appliquent à la relation client, sont consultables ici.

 

g.    Droit de révoquer votre consentement et de clôturer votre compte utilisateur

Vous pouvez effacer les données que vous avez fournies sur le Portail clients à tout moment et fermer le compte utilisateur par le biais des paramètres administratifs.

 

Vous pouvez également vous opposer à la conservation des données personnelles fournies dans le cadre de l’inscription et de l'utilisation du Portail.

 

De même, les données que nous avons conservées seront effacées dès que les finalités pour lesquelles elles ont été collectées auront été accomplies et qu'il n’existe pas d'obligation légale de conservation visant à empêcher leur suppression. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données seront bloquées et non traitées à d'autres fins. Ceci s'applique par exemple aux données d'utilisateur qui doivent être conservées en vertu de la règlementation fiscale ou commerciale.

 

8. Pendant combien de temps mes données sont-elles conservées ? 

Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales. Veuillez noter que notre relation commerciale est une obligation continue qui est établie pour plusieurs années.

Si les données ne sont plus nécessaires pour remplir des obligations contractuelles ou légales, elles seront effacées périodiquement, à moins qu'un traitement ultérieur temporaire ne soit nécessaire aux fins suivantes :

  • Exécution d'une obligation de conservation des données en vertu des lois commerciales et fiscales. Ces lois exigent que les données soient conservées/documentées pendant deux à dix ans.
  • La conservation des preuves conformément aux délais de prescription prévus par la loi. Ces délais de prescription peuvent aller jusqu'à 30 ans, bien que le délai de prescription soit généralement de cinq ans.

 

9. Quels sont mes droits en matière de protection des données ? 

Chaque personne avec laquelle nous sommes en relation dispose d’un droit relatif à ses données personnelles :

  • d'accès conformément à l'article 15 du RGPD,
  • de rectification conformément à l'article 16 du RGPD,
  • d'effacement conformément à l'article 17 du RGPD,
  • de limitation du traitement conformément à l'article 18 du RGPD,
  • de s'opposer conformément à l'article 21 du RGPD,
  • et le droit de portabilité des données conformément à l'article 20 du RGPD.

 

Chaque personne a également le droit de porter plainte auprès de l'autorité de contrôle de la protection des données responsable (en vertu de l'article 77 RGPD) – à savoir auprès de la CNIL.

Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d'entrée en vigueur du RGPD. Veuillez noter que ce retrait s'appliquera pour l’avenir. Il ne s'appliquera pas aux données traitées avant le retrait.

 

10. Dois-je fournir des données ?

Vous devez nous fournir les données personnelles nécessaires à l'établissement et au maintien de la relation commerciale et à l'exécution des obligations contractuelles qui y sont associées, ou lorsque la loi nous oblige à les collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ou d'exécuter ce contrat.

 

Plus précisément, les exigences en matière de blanchiment d'argent nous obligent à vérifier votre pièce d'identité avant de nouer une relation d'affaires avec vous, et à connaitre et enregistrer vos nom, lieu et date de naissance, nationalité, adresse et données d'identité. Pour que nous puissions remplir cette obligation, vous devez nous fournir les informations et les documents nécessaires conformément à la loi sur le blanchiment d'argent et nous informer immédiatement de tout changement survenu au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas autorisés à nouer ou à poursuivre la relation d'affaires.

 

11. Dans quelle mesure la prise de décision sera-t-elle automatisée ?

Pour établir et maintenir la relation d'affaires, nous n'utilisons pas la prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous utilisions cette procédure dans des cas individuels, nous vous fournirons des informations spécifiquement à ce sujet, si cela est légalement requis.

 

 

12. Pratiquez-vous le profiling?

 Dans certains cas, nous automatisons le traitement de vos données dans le but d'évaluer certains aspects de votre personnalité (profilage). Nous utilisons le profilage dans les cas suivants (par exemple) :

  • En raison des exigences légales et réglementaires, nous avons le devoir de lutter contre le blanchiment d'argent, le financement du terrorisme et les actes criminels qui mettent nos actifs en danger. Nous procédons également à l'analyse des données (y compris pendant les opérations de paiement). Ces mesures ont également été mises en place pour vous protéger.
  • Nous utilisons des outils d'évaluation pour vous fournir des informations et des conseils ciblés sur nos produits. Ceux-ci permettent de communiquer et de faire de la publicité (y compris par des études de marché et d'opinion) d'une manière qui réponde à vos besoins.
  • Nous utilisons la notation lorsque nous évaluons votre solvabilité. Ce processus calcule la probabilité qu'un client respecte ses obligations de paiement conformément au contrat. Ce calcul tiendra compte de la capacité de gain, des dépenses, du passif existant, de l'emploi, de l'employeur, de l'ancienneté, de l'expérience des relations d'affaires antérieures, du remboursement de prêts antérieurs comme convenu contractuellement, ainsi que de l'information des agences de crédit, par exemple. La notation est basée sur une procédure mathématique statistique accréditée qui a fait ses preuves. Les valeurs de score calculées nous aident à prendre des décisions sur les ventes de produits et sont prises en compte dans les procédures courantes de gestion des risques.

 

 

Informations relatives à votre droit d’opposition conformément à l’article 21 RGPD

 

1. Droit d’opposition individuel

 Vous avez le droit, à tout moment, de vous opposer à tout traitement de vos données à caractère personnel sur le fondement de l'article 6, paragraphe 1, point e) du RGPD (traitement de données nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement) et de l'article 6, paragraphe 1, point f) du RGPD (traitement de données nécessaire aux fins d’équilibre des intérêts légitimes), pour des raisons liées à votre situation particulière ; cela vaut également au sens de l'article 4, paragraphe 4, du RGPD.

 

Si vous vous opposez, nous ne traiterons plus vos données personnelles, sauf si nous sommes en mesure de prouver qu'il existe des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le but du traitement est de faire valoir, d'exercer ou de défendre des droits garantis légalement.

 

2. Droit d'opposition au traitement des données à des fins de publicité directe

 Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles à des fins publicitaires ; ceci s'applique également au profilage si celui-ci est lié à ce type de publicité directe.

 

Si vous choisissez de ne pas faire traiter vos données à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.

 

L’exercice du droit d’opposition peut prendre n'importe quelle forme mais doit être envoyé à l'adresse suivante dans la mesure du possible :

 

Grenke Location

Délégué à la protection des données

11 rue de Lisbonne – 67300 Schiltigheim

Adresse E-mail: dpoanti spam bot@grenkeanti spam bot.fr

Pour couronner