Politique générale de protection des données
1. Préambule
Le groupe FRAIKIN est particulièrement attaché au respect de la vie privée et à la protection des données à caractère personnel.
La présente Politique Générale de Protection des Données (ci-après, la “Politique”) s’applique à toutes les entités juridiques du groupe FRAIKIN, et a pour objet de décrire la manière dont chacune de ces entités (ou “nous / “nos”) agit en qualité de responsable du traitement à l’égard de ses clients et prospects, ses fournisseurs, mais également des navigateurs de son site Internet ou des candidats qui souhaiteraient la rejoindre.
2. Définitions
Au titre de la présente Politique, les termes ci-dessous sont définis comme suit :
-RGPD (Règlement Général sur la Protection des Données) - règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE
-Donnée à caractère personnel - toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
-Traitement - toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
-Responsable du traitement - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
-Sous-traitant - la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
-Destinataire - la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
-Personne concernée (ou “vous” / “vos”) - Au sens de la présente Politique, toute personne physique ayant la qualité de client, prospect ou utilisateur d’un site Internet édité par une entité FRAIKIN.
3. Responsable du traitement
Le Responsable du traitement est l’entité FRAIKIN avec laquelle vous êtes en relation en tant que client ou fournisseur, qui vous a contacté en tant que prospect, qui a édité le site Internet sur lequel vous naviguez ou que vous avez sollicité en tant que candidat.
4. Catégories de données traitées
4.1 - Modalités de la collecte
Dans la plupart des cas, nous collectons vos données directement auprès de vous, notamment dans les cas suivants :
- Prise de contact (ex : email, téléphone, formulaire, remise de carte de visite) ;
- Location de véhicule (ex : lors de la conclusion du contrat ou la mise en œuvre de traitements de télématique) - nous vous invitons à vous reporter aux stipulations des Conditions Générales de Location applicables pour davantage de précisions ;
- Conclusion d’un contrat (ex : contrat fournisseur) ;
- Navigation sur le site Internet (ex : dépôt de cookies sous réserve de votre consentement) ;
- Souscription à l’espace client ou à divers services ;
- Envoi d’une candidature pour un emploi, un stage ou une alternance (ex : email, courrier, formulaire de contact).
Cependant, nous sommes susceptibles de collecter vos données de manière indirecte, notamment en cas de parrainage ou d’apport d’affaires.
4.2 - Données traitées
Vous êtes un client ou prospect :
- Données d’identification : prénom, nom.
- Données de contact : adresse postale professionnelle, adresse email professionnelle, numéro de téléphone professionnel.
- Données relatives à la vie professionnelle : titre du poste occupé par notre interlocuteur au sein de l’entreprise cliente ou prospect.
- Données d’authentification lors de l’utilisation de l’espace client : identifiant, mot de passe.
Données issues de la location de véhicule : nous vous invitons à vous reporter aux stipulations des Conditions Générales de Location applicables pour davantage de précisions.
Données d’ordre économique et financier : RIB, numéro de carte bleue, numéro de facture, adresse de facturation.
Vous êtes un fournisseur:
- Données d’identification : prénom, nom.
- Données de contact : adresse postale professionnelle, adresse email professionnelle, numéro de téléphone professionnel.
- Données relatives à la vie professionnelle : titre du poste occupé par notre interlocuteur au sein de l’entreprise cliente ou prospect.
- Données d’ordre économique et financier : RIB, numéro de facture, adresse de facturation.
Vous êtes un navigateur sur le site Internet d’une entité FRAIKIN :
- Données de connexion : adresse IP, date, heure et lieu de connexion au site, cookies (dans la mesure où vous y avez consenti).
Vous êtes un candidat (candidature via formulaire de contact, email ou courrier postal):
- Données d'identification : nom et prénom (exigés du formulaire), date/lieu de naissance, nationalité, photographie, permis de conduire (le cas échéant), etc.
- Données de contact : adresse électronique (exigée du formulaire), adresse postale, numéro de téléphone.
- Activité professionnelle : expérience, parcours académique, diplômes et compétences professionnelles, etc.
- Vie personnelle : tout élément de nature extra-professionnelle étant susceptible de figurer sur votre CV (ex : activité, expérience, centre d’intérêt ou affiliation).
4.3 - Nature de l’exigence
Le caractère obligatoire des informations que vous devez renseigner est généralement signalé au moment de la collecte des données sur les formulaires correspondants par un astérisque. Tout défaut de réponse ou toute réponse jugée anormale par FRAIKIN est susceptible d'entraîner le refus de Fraikin de prendre en compte votre demande.
4.4 - Prise de décision automatisée
Les traitements de données personnelles que nous mettons en œuvre ne comportent aucune prise de décision automatisée.
5. Finalités, bases légales et durées de conservation
Nous traitons vos données personnelles de la manière suivante :
Votre situation | Finalités | Base légale | Durée de conservation |
---|---|---|---|
Client
NB. S’agissant des traitements de télématique, nous vous invitons à vous reporter à l’Annexe 1 de la présente Politique ainsi qu’aux Conditions Générales de Location applicables. | Gestion des commandes et de la relation client. Gestion des réclamations. | Traitement nécessaire à l’exécution du contrat. | 5 ans à compter du terme de la relation contractuelle. Dans certains cas, une durée plus longue est exigée par la loi (exemple, en France, 10 ans pour les factures, au titre de l’article L. 123-22 du Code de commerce). |
Gestion des paiements et des factures, tenue de la comptabilité. | Respect d’une obligation légale. | ||
Prospection commerciale.
| Intérêt légitime du responsable de traitement à proposer des services adaptés et développer sa clientèle. | 3 ans à compter de la date du dernier contact ou jusqu’à l’exercice du droit d’opposition. | |
Statistiques de vente. | Intérêt légitime du responsable du traitement à mieux comprendre les besoins de ses clients. | Durée nécessaire pour la réalisation de l’objectif visé ou jusqu’à l’exercice du droit d’opposition. | |
Prospect | Prospection commerciale. | Intérêt légitime du responsable du traitement de développer sa clientèle. | 3 ans à compter de la date du dernier contact ou jusqu’à l’exercice du droit d’opposition. |
Fournisseur | Gestion des commandes et de la relation fournisseur. | Traitement nécessaire à l’exécution du contrat. | 5 ans à compter du terme de la relation contractuelle.
|
Gestion des paiements et des factures, tenue de la comptabilité. | Respect d’une obligation légale. | ||
Navigateur | Analyse de la navigation sur les sites Internet et amélioration de leur utilisation. | Intérêt légitime du responsable de traitement à améliorer ses sites et ses services, à comprendre les besoins des navigateurs, à répondre à leurs attentes et à personnaliser l’expérience client. | La durée de conservation des cookies soumis au consentement est limitée à 6 mois. Les cookies exemptés de consentement sont conservés 13 mois. La durée des données personnelles collectées via les cookies est limitée à 24 mois. |
Candidat | Constitution d’une CVthèque. | Intérêt légitime du responsable de traitement à référencer de potentiels futurs employés. | Candidats non sélectionnés : 2 ans à compter de la date du dernier contact. Candidats sélectionnés : pour la durée du processus de recrutement jusqu’à ce que la décision d’embauche soit prise. |
6. Destinataires et transferts de données
6.1 - Destinataires
Nous nous engageons à ne pas transmettre vos données personnelles sous quelque forme que ce soit à des tiers qui ne figurent pas sur la liste des destinataires suivants :
- Les salariés autorisés et mandataires sociaux de l’entité FRAIKIN Responsable du traitement ;
- Les prestataires de l’entité FRAIKIN Responsable du traitement ;
- Les sociétés du Groupe FRAIKIN ;
- Tout tiers, sur injonction de justice ou d’une autorité administrative ou de contrôle ;
- Tout tiers autorisé agissant en tant que Responsable du traitement, tels que les avocats, commissaires aux comptes, auditeurs externes, etc.
Dans ce cadre, sont concernés les prestataires chargés des missions suivantes : services et applications informatiques (notamment l’hébergement, le stockage, l’analyse, le traitement de données, la gestion de bases de données ou encore la maintenance).
Conformément à l’article 28 du RGPD, nous faisons uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées.
6.2 - Transferts de données
Dans la mesure du possible, nous n’effectuons pas de transfert de données à caractère personnel en dehors de l’Espace Économique Européen (EEE).
Lorsque de tels transferts s’avèrent indispensables pour la réalisation des prestations de services que nous proposons, nous nous assurons que tout transfert soit (i) effectué vers un pays faisant l’objet d’une décision d’adéquation de la Commission européenne au titre de l’article 45 du RGPD, ou soit (ii) encadré par des garanties appropriées au titre de l’article 46 du RGPD, notamment les clauses contractuelles types de la Commission européenne associées à des mesures techniques et organisationnelles supplémentaires permettant de garantir un niveau élevé de sécurité et de confidentialité des données, analogue à celui exigé par le RGPD.
7. Droits individuels
Vous disposez de droits individuels sur vos propres données personnelles :
Droit à l’information : vous avez le droit d’être informé de façon concise, transparente, compréhensible et aisément accessible de la manière dont vos données à caractère personnel sont traitées.
- Droit d’accès : vous avez le droit de nous demander confirmation que vos données personnelles sont bien traitées par nos services. Le cas échéant, sur demande de votre part, nous vous adresserons une copie de vos données personnelles qui font l’objet d’un traitement.
- Droit à la rectification : vous avez le droit d’obtenir que des données personnelles que nous traitons et qui sont inexactes soient rectifiées ou complétées.
- Droit à l’effacement : vous avez le droit d’obtenir l’effacement de vos données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement sur lequel le traitement de vos données était fondé.
- Droit à la limitation : vous avez le droit d’obtenir la limitation, c’est-à-dire le gel du traitement de vos données personnelles, notamment lorsqu’elles sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice.
Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles. Seuls peuvent faire obstacle à ce droit des motifs légitimes et impérieux de l’entité FRAIKIN ou la constatation, l’exercice ou la défense de droits en justice. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données. Vous pouvez notamment bénéficier de ce droit en cliquant sur le lien « se désinscrire » disponible en bas des messages reçus.
- Droit à la portabilité : vous avez le droit de recevoir de l’entité FRAIKIN les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine.
Pour exercer ses droits, la personne concernée peut contacter le délégué à la protection des données (DPO) de FRAIKIN en envoyant un mail à dpo@fraikin.com ou un courrier à l’adresse de l’entité FRAIKIN Responsable du traitement.
Si vous estimez que vos droits relatifs au traitement de vos Données Personnelles par FRAIKIN n’ont pas été respectés, vous avez le droit de déposer une réclamation auprès de l’autorité de protection des données compétente sans préjudice de toute autre voie de droit. Conformément à l’article 77.1 du RGPD, il s’agit en particulier de l’autorité de contrôle de l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise.
8. Gestion des cookies
Vous êtes informé(e) que lors de vos visites sur les sites internet et extranet (espace client) de FRAIKIN, des données peuvent être stockées dans votre navigateur ou récupérées à partir de celui-ci, sous la forme de cookies. Ces informations peuvent porter sur vous, sur vos préférences ou sur votre appareil et sont principalement utilisées pour s'assurer que les sites internet et l’espace client FRAIKIN fonctionnent correctement.
Les informations ne permettent généralement pas de vous identifier directement, mais peuvent vous permettre de bénéficier d’une expérience web personnalisée.
Afin de respecter votre droit à la vie privée, vous avez la possibilité de ne pas autoriser certains types de cookies. Lors de votre première navigation sur les sites internet FRAIKIN ainsi que sur l’espace client, une bannière explicative sur l’utilisation des cookies apparaîtra afin de vous inviter à prendre connaissance des cookies utilisés dans le cadre des sites internet et de l’espace client, les accepter ou refuser, ou modifier les paramètres par défaut. Toutefois, si vous bloquez certains types de cookies, votre expérience de navigation et les services que FRAIKIN est en mesure de vous offrir peuvent être impactés.
Il existe différents types de cookies dont les caractéristiques sont les suivantes :
Cookies strictement nécessaires
Ces cookies sont nécessaires au fonctionnement des sites internet et de l’espace client de FRAIKIN et ne peuvent pas être désactivés dans les systèmes FRAIKIN. Ces cookies sont essentiels pour l’utilisation des fonctionnalités et des services des sites internet et de l’espace client. Si vous bloquez ces cookies sur votre navigateur, FRAIKIN ne peut garantir l’accès aux services proposés sur les sites internet et l’espace client ou assurer le bon fonctionnement de ceux-ci pendant votre navigation.
Cookies de performance
Ces cookies permettent à FRAIKIN de mesurer et d’améliorer les performances des sites internet FRAIKIN en déterminant notamment le nombre de visites et les sources du trafic. Ils aident également FRAIKIN à identifier les pages les plus / moins visitées et d’évaluer comment les visiteurs qui naviguent sur les sites internet FRAIKIN. Toutes les informations collectées par ces cookies sont agrégées et donc anonymisées. Si vous n'acceptez pas ces cookies, FRAIKIN ne sera pas informé de votre visite sur ses sites internet/applications mobiles.
Cookies de fonctionnalité
Ces cookies permettent d’améliorer et de personnaliser les fonctionnalités des sites internet et de l’espace client FRAIKIN. Ils peuvent être activés par les équipes FRAIKIN, ou par des tiers dont les services sont utilisés sur les pages des sites internet FRAIKIN. Si vous n'acceptez pas ces cookies, une partie ou la totalité de ces services risquent de ne pas fonctionner correctement.
Cookies pour une publicité ciblée
Ces cookies peuvent être mis en place au sein des sites Internet FRAIKIN par des partenaires publicitaires de FRAIKIN. Ils peuvent être utilisés par ces sociétés pour vous faire parvenir des publicités pertinentes sur d'autres sites Web. Ils ne stockent pas directement des données personnelles, mais sont basés sur l'identification unique de votre navigateur et de votre appareil Internet. Si vous n'autorisez pas ces cookies, votre publicité sera moins ciblée.
La durée des cookies que nous utilisons n'excédera pas 13 mois.
9. Mise à jour de la Politique
Cette Politique, accessible à tous sur les sites Internet des entités du Groupe FRAIKIN, est susceptible d’être actualisée régulièrement, notamment pour prendre en compte les évolutions législatives et réglementaires, ou tout changement dans l’organisation du Groupe FRAIKIN ou dans nos offres de produits et services. Nous vous invitons à la consulter régulièrement.
La présente Politique Générale de Protection des Données a été mise à jour le 6 mai 2024.
10. Litiges
La présente Politique est soumise à la loi française.
11. Annexes
Annexe 1 : Tableau relatif aux traitements de données de télématique des collaborateurs de Fraikin dans le cadre de la location avec conducteur (LAC)
Finalités | Données traitées | Bases légales | Durées de conservation |
---|---|---|---|
Données de conduite et de localisation | |||
-S’assurer d’une utilisation raisonnable du véhicule par le conducteur. -Réaliser des études de consommation par typologie de véhicules afin de proposer une formation à l’éco-conduite au conducteur. -Anticiper les opérations de maintenance afin de garantir la sécurité du véhicule. | Données de conduite : temps au ralenti (moteur allumé), données de freinage, d’accélération, de virage et de surrégime. Le cas échéant, une qualification de “conduite souple” par typologie de véhicule pourra résulter des données traitées. | Intérêt légitime de l’employeur à améliorer le comportement de conduite des conducteurs et à mieux gérer les opérations de maintenance. | Six mois à compter de la collecte. |
Assurer la sécurité du véhicule en cas de vol. | Données de localisation (prise de position toutes les 15 secondes, transmission toutes les minutes) du véhicule en continu, dont la collecte est activée par l’employeur dès signalement du vol. | Intérêt légitime de l’employeur à assurer la sécurité des véhicules dont il a la charge. | Deux mois à compter de la collecte. |
Données sociales (chronotachygraphe) | |||
-Calculer et gérer la rémunération du conducteur (préparation de la synthèse d’activité adressée au conducteur). -Respecter la réglementation concernant le temps de travail des conducteurs. -S’engager dans une démarche de prévention et formuler des préconisations en matière de gestion du temps de service (notamment sur la base des temps de conduite, de pause et de repos). -Vérifier l’identité du conducteur auteur de l’infraction, le cas échéant. | -Données des fichiers de format légal C1B (conducteur) et V1B (chronotachygraphe).
-Nom, nom de jeune fille, prénom, date de naissance, numéro de permis, autorité et État qui a délivré le permis, numéro de carte, début et fin de validité de la carte, autorité et État qui a délivré la carte.
-Géolocalisation à la prise et à la fin de tournée du conducteur, toutes les 3h de conduite cumulée et lors des passages aux frontières. | Respect des obligations légales : -Règlement (UE) n°165/2014 du 4 février 2014 relatif aux tachygraphes dans les transports routiers ; -Arrêté du 6 juillet 2005 relatif aux modalités de téléchargement des données de conduite en matière de transport par route ; -Article L. 121-6 du Code de la route. | Un an à compter de leur téléchargement, en base active (Arrêté du 6 juillet 2005, Art. 1, al. 4 et 5), et deux ans supplémentaires en archivage intermédiaire (pour atteindre le délai de prescription de trois ans de l’action en paiement ou en répétition du salaire, au titre de l’article L. 3245-1 du Code du travail). |
Données de gestion de tournée | |||
-Organiser, planifier, gérer et analyser la livraison des clients finaux du locataire via une application de gestion des tournées. -Suivre, justifier et facturer une prestation de transport de marchandises directement liée à l’utilisation du véhicule. | Nom, prénom, adresse postale, adresse email, numéro de téléphone, signature, géolocalisation du véhicule (transmise lors de la validation de l’intervention), distance parcourue, comportement de conduite, date et heure de connexion.
NB : Ces données sont susceptibles d’être traitées via l’utilisation de l’application mobile ou de la plateforme associée. | Intérêt légitime de l’employeur à anticiper les éventuels aléas de livraison. | Trois ans à compter de la date de la tournée. |
Annexe 2 : Tableau relatif aux traitements de données de télématique des collaborateurs de Fraikin dans le cadre de la location sans conducteur (hors LAC)
Finalités | Données traitées | Bases légales | Durées de conservation |
---|---|---|---|
Données de conduite et de localisation | |||
-S’assurer d’une utilisation raisonnable du véhicule par le conducteur du locataire. -Réaliser des études de consommation par typologie de véhicules afin de proposer une formation à l’éco-conduite au locataire. -Anticiper les opérations de maintenance afin de garantir la sécurité du véhicule. -Facturer l’éventuelle usure prématurée du véhicule. | Données de conduite : temps au ralenti (moteur allumé), données de freinage, d’accélération, de virage et de surrégime. Le cas échéant, une qualification de “conduite souple” par typologie de véhicule pourra résulter des données traitées. | Exécution du contrat. | Six mois à compter de la collecte. |
-Pour FRAIKIN : assurer la sécurité du véhicule en cas de vol ou d’absence de réponse pendant 8 jours à un courrier de mise en demeure visant à la restitution du véhicule. | Données de localisation (prise de position toutes les 15 secondes, transmission toutes les minutes) du véhicule en continu, dont la collecte est activée par le Loueur dès signalement du vol ou constat d’absence de réponse à une mise en demeure pendant 8 jours (à compter de la date d’envoi). | Exécution du contrat. | Deux mois à compter de la collecte. |
-Pour le locataire : [finalité déterminée et légitime poursuivie par le locataire]. | Données de localisation [préciser détails]. | Intérêt légitime du locataire [préciser détails].
| [À déterminer par le locataire] |
Données sociales (chronotachygraphe) | |||
-Assurer une prestation de stockage des données de chronotachygraphe pour le compte du locataire. -Assurer une prestation de relevés d’heures (synthèse mensuelle) pour le compte du locataire. -Assurer une prestation de relevés d’infractions pour le compte du locataire. -Restituer les relevés d’heures et d’infractions (le cas échéant) à l’échéance du contrat ou en cas de contrôle de l’administration (DREAL). | -Données des fichiers de format légal C1B (conducteur) et V1B (chronotachygraphe).
-Nom, nom de jeune fille, prénom, date de naissance, numéro de permis, autorité et État qui a délivré le permis, numéro de carte, début et fin de validité de la carte, autorité et État qui a délivré la carte.
-Géolocalisation à la prise et à la fin de tournée du conducteur, toutes les 3h de conduite cumulée et lors des passages aux frontières. | Exécution du contrat. | Un an à compter de leur téléchargement, en base active, et deux ans supplémentaires en archivage intermédiaire. |