Mentions légales
Conformément aux dispositions de l’article 6 III-1 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, CARDATA informe l’Utilisateur des éléments suivants :
1.1 Editeur du Site Web
Le Site Web est édité par la société CARDATA, une SA au capital de 744 259 Euros, dont le siège social est situé 10bis, rue Escudier à Boulogne-Billancourt (92100). Cardata est immatriculée au Registre du commerce et des sociétés de Versailles sous le n°500 942 990.
Téléphone : 01 73 95 00 34
Email : bonjour@dataventure.com
1.2 Directeur de la publication
Le directeur de la publication du Site Web est Monsieur Jérémy Lellouche.
1.3 Hébergeur du Site Web
Le présent site web est hébergé par la société OVHcloud
SAS au capital de 10.174.560 €
RCS Lille Métropole 424 761 419
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France
Charte de protection des données
Bienvenue sur notre Charte de protection des données ! Ce document a pour objectif de vous informer sur le traitement de vos données personnelles sur notre site web https://www.cardata.fr/ (le « Site »).
A travers notre Charte, nous souhaitons que vous compreniez la nature des informations personnelles que nous collectons, la façon dont nous les utilisons, avec qui nous les partageons, comment nous nous efforçons de les protéger, comment vous pouvez exercer vos droits et comment nous contacter.
Le présent document a également pour objet de vous communiquer toutes les informations imposées par l’article 13 du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces donnée (“RGPD”).
Enfin, nous attirons votre attention sur le fait que nous pouvons être amenés à apporter des modifications à ce présent document notamment pour la conformer à toute nouvelle réglementation ou pour l’adapter à nos pratiques.
Article 1 – Responsable(s) du traitement
Le Site est édité par la société CARDATA, société anonyme à conseil d’administration, au capital de 744 259 euros, dont le siège est situé 2, rue de Marly le roi au Le Chesnay – 78150 – France, inscrite au Registre du commerce et des sociétés de Versailles sous le n°500 942 990 (« CARDATA », « nous », « on »).
Les annonceurs partenaires mentionnés, le cas échéant, au sein des formulaires ou sur le Site, sont également susceptibles d’agir en qualité de responsables du traitement si (i) vous acceptez expressément qu’ils soient destinataires de vos données afin qu’ils puissent vous communiquer leurs lettres d’informations et/ou offres commerciales ou (ii) s’ils reçoivent vos données suite à une demande qui les concernent lors de l’envoi d’un formulaire par vos soins (ex : demande de crédit – envoi d’une proposition de crédit par nos partenaires).
Article 2 – Données personnelles collectées
La notion de « donnée à caractère personnel » ou « donnée personnelle » désigne toute information relative à une personne physique identifiée ou identifiable.
Conformément au principe de minimisation, nous veillons à ne collecter que des données personnelles strictement nécessaires à la finalité des traitements mis en œuvre.
Lors de votre navigation sur le Site et en fonction de vos actions, nous sommes susceptibles de collecter des données personnelles vous concernant.
Action 1 : Lorsque vous naviguez sur le Site
Les données personnelles collectées sont les suivantes : vos données de navigation telles que votre adresse IP et autres informations techniques rendues disponibles par votre terminal ou navigateur. Ces données peuvent être collectées dès votre arrivée sur le Site ou après avoir recueilli votre consentement.
Des données statistiques peuvent être collectées lors de votre visite sur le Site (ex : nombre de pages consultées, nombre de visites du Site, etc.).
Pour plus d’information sur les données collectées dans le cadre de l’utilisation de cookies, rendez-vous sur la section « Cookies » de la présente Charte.
Action 2 : Lorsque vous utilisez un formulaire de collecte de données personnelles du Site
Le Site vous met à disposition différents formulaires grâce auquel vous pourrez de manière non exhaustive, par exemple, réserver un essai auto, obtenir une remise sur un véhicule, obtenir des offres de crédit, de reprise d’un véhicule, etc.
Pour accéder aux services proposés par ces formulaires, vous devrez nous communiquer des informations et données personnelles vous concernant. Ces informations et données nous seront directement communiquées par vous et dépendent de la finalité du formulaire concerné.
Elles peuvent être : des données d’identification (nom, prénom, civilité, date de naissance, etc.), des données de contact (adresse email, numéro de téléphone, adresse postale, etc.), des données sur votre vie personnelle (situation familiale, enfants à charge, etc.), des données sur votre projet en lien avec le formulaire concerné (ex : données sur un véhicule convoité, etc.), des données sur votre situation financière, le cas échéant (charges, revenus, etc.).
Les champs à compléter sur les formulaires sont obligatoires pour la prise en compte de votre demande.
Lorsque vous valider un formulaire, vous êtes susceptibles d’être rappelé par nos équipes et/ou partenaires en fonction de la demande que vous nous adressez.
Action 3 : Lorsque vous consentez à recevoir nos offres commerciales, celles du Groupe Dataventure ou celles de nos partenaires annonceurs
Certains de nos formulaires vous permettent de consentir, ou de refuser la réception de prospection, offres et autres informations commerciales de la part de nos annonceurs partenaires, du Groupe Dataventure ou de nous-même.
Dans ce cadre, les données collectées seront celles fournies au sein du formulaire concerné que vous avez complété.
Action 4 : Lorsque vous souhaitez nous contacter
Le Site vous permet d’utiliser un formulaire de contact à destination de nos équipes. En utilisant notre formulaire de contact, vous serez amené à nous communiquer certaines de vos données personnelles, telles que des données d’identification (nom, prénom, civilité, etc.), des données de contact (adresse email) ou encore des données liées à votre demande de contact. Ces données sont directement fournies par vous.
Action 5 : Lorsque vous souhaitez déposer un avis sur le Site
Si le Site vous permet de déposer un avis, par exemple sur un véhicule, vous pourrez publier en ligne votre avis en remplissant et validant un formulaire dédié.
Dans ce cadre, vous serez susceptible de nous communiquer des informations et données personnelles vous concernant, par exemple, des données d’identification (civilité, nom, prénom, code postal, etc.), des données de contact (email, etc.), des données liées à votre avis (objet de l’avis, contenu de l’avis, etc.). Ces données sont directement fournies par vous.
Article 3 – Finalités et bases légales des traitements
Les finalités et bases légales des traitements de données personnelles réalisés sur le Site sont les suivantes :
Actions | Finalités | Bases légales |
Action 1 : Lorsque vous naviguez sur le Site |
|
Votre consentement ou notre intérêt légitime, le cas échéant. |
Action 2 : Lorsque vous utilisez un formulaire de collecte de données personnelles du Site |
|
Notre intérêt légitime de vous faciliter l’accès à certains services concernés par nos formulaires et de vous mettre en relation avec nos partenaires annonceurs.
Exécution de mesures précontractuelles avec nos partenaires annonceurs concernés. |
Action 3 : Lorsque vous consentez à recevoir nos offres commerciales, celles du Groupe Dataventure ou celles de nos partenaires annonceurs |
|
Votre consentement. |
Action 4 : Lorsque vous souhaitez nous contacter |
|
Notre intérêt légitime de vous mettre à disposition un moyen de contact efficace. |
Action 5 : Lorsque vous souhaitez déposer un avis sur le Site |
|
Notre intérêt légitime de vous proposer de publier des avis en lien avec les activités du Site et qui pourraient intéresser les autres internautes. |
*Les actions publicitaires menées par CARDATA, le Groupe Dataventure et les sponsors des opérations publiées sur le Site pourront être réalisées via les canaux suivants : courrier électronique, courrier postal, appels téléphoniques, envoi de messages SMS et/ou MMS, ou n’importe quel moyen de communication analogue.
Enfin, vos données sont également susceptibles d’être traitées pour les finalités et bases légales suivantes :
Finalités | Base légale |
|
Notre intérêt légitime d’assurer le bon fonctionnement et la sécurité du Site |
|
Nos obligations légales |
|
Article 4 – Catégories de destinataires de vos données personnelles
Destinataires internes chez CARDATA – Vos données ne sont accédées que par les équipes dont les fonctions nécessitent un tel accès. Une gestion des droits d’accès est déployée en interne conformément au principe du moindre privilège.
Destinataires sous-traitants – Vos données peuvent être transmises ou accédées, le cas échéant, à des sous-traitants lorsqu’elles leur sont nécessaires pour l’exécution de leurs missions. Les catégories de sous-traitants de CARDATA sont les suivantes :
- Prestataire(s) en charge du routage des campagnes d’emailing ou SMS.
- Prestataire(s) en charge des opérations de télémarketing, le cas échéant (ex : call centers).
- Prestataire(s) hébergeur(s) du Site ou des bases de données de CARDATA.
- Prestataire(s) en charge de la maintenance évolutive et/ou corrective du Site.
- Prestataire infogéreur, le cas échéant.
Destinataires externes – en fonction de vos actions sur le Site, des formulaires que vous envoyez ou de votre consentement à la réception d’offres et autres contenus promotionnels, vos données sont susceptibles d’être transmises à nos partenaires annonceurs et/ou nos filiales et/ou nos sociétés sœurs pour les finalités susmentionnées.
Nos filiales et nos sociétés sœurs sont les membres du groupe DATAVENTURE dont nous faisons partie (le “Groupe Dataventure”) dont, la société mère est la société DATAVENTURE GROUP, Société par actions simplifiée, au capital de 3.746.032,20 euros, immatriculée au R.C.S de Nanterre sous le numéro 913 824 462, dont le siège social est situé 134 rue Aristide Briand 92300 LEVALLOIS-PERRET.
Les partenaires annonceurs sont les entreprises partenaires de CARDATA sur les services proposés par notre Site (ex : concessionnaire automobile, distributeur automobile, banque, revendeur, etc.).
Les partenaires annonceur et les membres du Groupe Dataventure sont seuls responsables des traitements qu’ils opèrent sur vos données, dans le respect des finalités susmentionnées et des règles applicables en matière de protection des données.
Les partenaires annonceurs disposent de leurs propres politiques de protection des données, lesquelles décrivent leurs engagements en matière de protection des données. Nous vous recommandons de les consulter, le cas échéant.
Autorités judiciaires, publiques ou gouvernementales – Le cas échéant, nous pourrons être tenus de divulguer certaines de vos données personnelles, à savoir lorsque cela est nécessaire pour :
- Nous conformer à la loi (ou à une assignation à témoigner ou ordonnance d’une juridiction compétente).
- Nous conformer aux demandes légitimes émanant d’autorités publiques et gouvernementales.
- Prévenir un délit ou procéder à une enquête, par exemple en cas de fraude ou de vol d’identité.
- Protéger les droits, la propriété ou la sécurité de notre société, des internautes ou de tout tiers.
Transfert de données en dehors de l’Union européenne – En cas de transfert de vos données en dehors de l’Union européenne, nous nous assurons que nos prestataires respectent leurs obligations de protection de vos données, conformément au RGPD. Dans ce cadre, le transfert peut être encadré par une décision d’adéquation publiée par la Commission européenne et attestant que le pays de destination de vos données leur assure une protection élevée (ex : c’est le cas par exemple du Royaume-Uni).
Si aucune décision d’adéquation n’est prévue pour le pays de destination, nous nous assurons que les transferts de données sont encadrés par la signature des clauses contractuelles types éditées et publiées par la Commission européenne. Ces clauses encadrent les obligations et engagements des destinataires des données et assurent un niveau élevé de protection à ces dernières.
Article 5 – Désignation d’un Délégué à la Protection des Données (« DPO »)
La société CARDATA a désigné un DPO en charge du respect de la règlementation relative à la protection des données personnelles, dont les coordonnées apparaissent ci-dessous :
Contact par voie postale
Me Grégory MARGOLINE
6, Rue Halevy
75009 Paris
FRANCE
Contact par voie électronique : gmargoline@forperspectives.com
Article 6 – Droits des personnes concernées
Droits relatifs à la protection de vos données personnelles – Vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité des données vous concernant. Vous pouvez également demander la limitation du traitement des données vous concernant ou vous opposer à ce traitement. Vous êtes en droit de nous communiquer vos directives relatives au sort des données personnelles vous concernant en cas de décès.
Lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous pourrez retirer ce consentement à tout moment et gratuitement.
Vous pouvez exercer vos droits en nous contactant via l’un des moyens suivants :
Contact par voie postale
CARDATA
Service Juridique – DPO
2, rue de Marly Le Roi, 78150 Le Chesnay
France
Contact par voie électronique : dpo@dataventure.com
Afin de protéger votre vie privée, et d’assurer la sécurité de vos données, nous pourrons prendre des mesures raisonnables afin de vérifier votre identité avant de donner suite à votre demande d’exercice de droits.
Dès que CARDATA a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, CARDAT s’engage à détruire ses données sauf si leur conservation s’avère nécessaire à des fins probatoires et/ou pour répondre à une obligation légale.
Droits relatifs à la prospection par téléphone – Vous êtes susceptibles d’autoriser les partenaires annonceurs référencés sur le Site, ou nos équipes, à vous appeler par téléphone pour répondre à votre demande adressée à travers l’un de nos formulaires. A cet effet, vous êtes informé de l’existence d’une liste d’opposition au démarchage téléphonique « Bloctel », sur laquelle vous pouvez vous inscrire ici : https://conso.bloctel.fr/.
Droits relatifs à la réception de communications par courrier électronique – Vous pouvez, à tout moment, vous opposer à la réception de nos communications électroniques et/ou celles de nos partenaires annonceurs :
- En cliquant sur le lien de désinscription présent en bas de chaque communication reçue.
- En nous contactant via l’un des moyens susmentionnés.
Droits relatifs à la réception de communications par SMS – Vous pouvez, à tout moment, vous opposer à la réception de nos SMS et/ou ceux de nos partenaires annonceurs :
- En cliquant sur le lien « STOP » intégré à chaque SMS envoyé, ou en envoyant « STOP » au numéro indiqué au sein du SMS.
- En nous contactant via l’un des moyens susmentionnés.
En tout état de cause, en cas de non-respect de vos droits, vous pouvez introduire une réclamation ou une plainte auprès de la CNIL.
Article 7 – Sécurité et confidentialité des données
Nous mettons en œuvre des mesures organisationnelles et techniques destinées à garantir la sécurité, la confidentialité, l’intégrité et la disponibilité de vos données personnelles. A ce titre, les précautions et mesures mises en œuvre ont pour but de protéger vos données de la perte, du vol, d’un accès ou d’une transmission non-autorisé(e) et de toute modification ou destruction illégitime ou non-souhaitée.
Les mesures et précautions mises en œuvre sont adaptées à la nature des données que nous collectons et des traitements que nous entreprenons.
Les données collectées sont stockées de manière confidentielle et protégées à un très haut niveau de sécurité. Les serveurs où sont stockées ces données sont conformes aux normes de sécurité actuellement en vigueur. Ils sont protégés contre des attaques numériques et des attaques physiques.
L’ensemble des pages du Site amenées à collecter des données personnelles sont HTTPS et donc, sécurisées.
Article 8 – Durées de conservation des données personnelles
Nous mettons en œuvre des moyens permettant d’assurer une conservation limitée de vos données personnelles, adaptée à la nature et aux finalités des traitements que nous réalisons, dans le respect de la règlementation en vigueur.
De manière générale, et en fonction de votre situation, les durées de conservation suivantes pourront s’appliquer :
Vous… | Catégories de données | Durées de conservation |
Naviguez sur le Site |
|
Voir la section « Cookies » de la présente Charte.
Les données collectées par l’utilisation de cookies ne sont pas conservées plus de 25 mois. |
Remplissez un formulaire de collecte de données personnelles du Site |
|
Durée nécessaire au traitement et suivi de votre demande par nos équipes et/ou nos partenaires annonceurs concernés. |
Avez accepté de recevoir nos offres commerciales et/ou celles de nos partenaires annonceurs |
|
3 ans à compter de la date de votre consentement OU du dernier contact émanant de vous (ex : clic au sein d’un email) et sauf retrait de votre consentement. |
Souhaitez nous contacter |
|
Durée nécessaire au traitement et suivi de votre demande. |
Souhaitez déposer un avis sur le Site |
|
Durée de publication de l’avis sur le Site (et sauf demande de suppression par l’auteur). |
Certaines données personnelles, ou documents, pourront être conservés pour des durées additionnelles pour la gestion des réclamations et/ou contentieux, ainsi que pour répondre à nos obligations légales ou règlementaires, ou encore pour répondre à des demandes d’autorités habilitées.
Dans ce cadre, les données personnelles seront conservées en archivage intermédiaire et bénéficieront d’un accès restreint pour les seules finalités susmentionnées.
Article 9 – Liens vers des sites et services tiers
Le Site peut contenir des liens permettant de vous rediriger vers des sites ou services tiers (ex : réseaux sociaux, sites de partenaires, etc.).
La présente Charte ne s’applique qu’aux traitements réalisés sur le Site. CARDATA n’a aucun contrôle sur la manière dont les sites ou services tiers sont susceptibles d’utiliser vos données personnelles.
En ce sens, CARDATA n’est pas responsable des pratiques des tiers en matière de protection de la vie privée. Nous vous invitons donc à consulter les politiques de protection des données des sites ou services tiers pour prendre connaissance de leurs engagements relatifs à l’utilisation de vos données.
Article 10 – Cookies
Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier texte enregistré depuis un espace dédié du disque dur de votre terminal, à l’occasion de la consultation d’un service en ligne grâce à votre navigateur. Il permet à son éditeur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie.
Comment peuvent-être utilisés les cookies sur le Site ?
Les cookies utilisés sur le Site sont utilisés pour les finalités définies au sein de notre solution de gestion du consentement (ou « CMP »). Pour consulter ces finalités, rendez-vous sur le module « Cookies » en bas de page de notre Site.
Le Site utilise également des cookies « fonctionnels », nécessaires à son bon fonctionnement. Ces cookies sont déposés automatiquement dès votre arrivée sur le Site.
Pour tous les autres types de cookies non-exemptés de consentement, ceux-ci ne pourront être déposé qu’après avoir recueilli votre consentement pour leur utilisation via notre CMP.
Comment utiliser notre CMP ?
Lors de votre première visite sur le Site, notre CMP apparaît pour vous informer sur les différents cookies utilisés, leurs finalités et leurs éditeurs.
La CMP vous donne la possibilité :
- D’accepter l’ensemble des cookies – « Accepter & Fermer ».
- De choisir les cookies qui peuvent être utilisés, finalité par finalité ou partenaire par partenaire – « En savoir plus ».
- De refuser l’utilisation de tous les cookies, à l’exception des cookies nécessaires au bon fonctionnement du site – « Refuser ».
Une fois votre choix initial réalisé, celui-ci sera conservé et appliqué pendant 6 mois sur notre Site. Vous aurez la possibilité de modifier votre choix et/ou de retirer votre consentement à tout moment depuis le module « Gestion des cookies » en bas de page de notre Site.