Passer au contenu principal

Politique de confidentialité

Ce document constitue la Politique de confidentialité de la société Alphabet France Fleet Management ("Alphabet" ou "nous").

Nous pouvons être amenés à mettre à jour ce document en publiant une version modifiée sur notre site Internet. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site Internet, soit par un avertissement personnalisé notamment dans le cadre de nos envois de newsletters.

Le respect de la vie privée lors du traitement de vos données personnelles est essentiel pour Alphabet. A ce titre, nous veillons à ce que la collecte et le traitement de vos données soient réalisés conformément à la réglementation en vigueur et respectent les termes de cette Politique de confidentialité.

La présente Politique de confidentialité a pour objet de vous informer sur la collecte, l’utilisation et le traitement de vos données.

Vos données ne seront transmises à des tiers que si cela est nécessaire à l'exécution du contrat ou si vous y avez préalablement consenti.

Qui est le responsable du traitement ?

Alphabet France Fleet Management, SNC au capital de 38.125,00 euros, 338 708 076 RCS Nanterre, 1 avenue Edouard Belin, 92500 Rueil-Malmaison, est le responsable du traitement de vos données. Dans le cadre de l’établissement ou de l’exécution du contrat de location ainsi que dans le cadre de la prestation de services annexes et/ou connexes, nous procédons au traitement de certaines données pour les finalités indiquées dans la présente Politique de confidentialité.

Comment est-ce que nous collectons vos données ?

Alphabet collecte et traite vos données notamment dans les cas suivants :

  • Lorsque vous nous contactez directement, par ex. via notre site Internet www.alphabet.com/fr ou notre service client, pour obtenir des informations sur nos produits et services pour lesquels vous avez un intérêt ou pour toute autre question.
  • Lorsque vous devenez client.
  • Lorsque vous nous demandez des informations sur nos produits et services (par ex. l’envoi de brochures ou une liste de tarifs).
  • Lorsque vous répondez à nos campagnes de marketing direct, par ex. en remplissant une carte réponse ou en renseignant le formulaire de contact de notre site Internet.
  • Lorsque des tiers nous transmettent légalement vos données, par ex. vous avez donné votre consentement ou avez été pleinement informé de votre droit de vous opposer au traitement de vos données et n’avez pas exercé ce droit pour le transfert de vos données auprès d’Alphabet pour les besoins de la relation client.

Si vous nous fournissez des données au nom de quelqu'un d'autre, vous devez nous confirmez que vous avez la permission de le faire et que la personne pour laquelle vous agissez est au courant du contenu de cette Politique de confidentialité et ne s'oppose pas à ce que nous traitions ses données conformément à cette Politique de confidentialité.

Il est important pour nous de garder vos données à jour. Aussi, nous vous demandons de nous informer de tout changement de vos coordonnées ou de vos préférences.

Quelles données collectons-nous ?

Les données suivantes peuvent être collectées au travers des différents services que nous proposons et des canaux de communication décrits dans cette Politique de confidentialité :

  • Données de contact : nom, prénom, adresse, numéro de téléphone, adresse email.
  • Intérêts : il s’agit des informations que vous nous communiquez sur vos intérêts, y compris le type de véhicules qui vous intéresse, vos hobbies et préférences personnelles.
  • Autres données personnelles : ce sont les informations que vous nous avez fournies concernant votre date de naissance, votre situation professionnelle.
  • Les données contractuelles : numéro de client, numéro de contrat.
  • Utilisation de notre site Internet et communication : il s’agit de la manière dont vous utilisez notre site Internet, si vous ouvrez ou transférez nos communications, y compris les informations collectées au moyen des cookies et autres technologies de suivi (notre politique de cookies se trouve ici).
  • Données de transaction et d’interaction : les informations concernant les achats de produits et services, les interactions avec le service client d’Alphabet (vos demandes et réclamations), votre participation à des études de marché.
  • Informations relatives au financement et à la lutte anti-fraude : il s’agit des données nous permettant de déterminer votre identité, par ex. un permis de conduire. Egalement, les données de transaction, des paiements qui n'auraient pas pu nous être faits. Y compris des informations sur les cas de fraude, les infractions punissables, les transactions suspectes, les personnalités politiques et les listes de sanctions qui contiennent vos données.
  • Utilisation de AlphaGuide (Alphabet app) : les informations sur votre utilisation de l’application AlphaGuide (sur votre terminal mobile).
  • Utilisation du service d’autopartage AlphaCity : ce sont vos données de contact (nom, prénom, adresse, numéro de téléphone, adresse email), votre numéro de collaborateur (si vous en avez un), votre date de naissance, les données de votre permis de conduire (numéro, date d’émission, préfecture de délivrance), le nom de l’entreprise pour laquelle vous travaillez, l’adresse email de votre manager, le code PIN vous permettant d’accéder aux véhicules, le nom de jeune fille de votre mère qui vous sera demandé en cas d’appel à notre hotline, vos données de paiement (les informations sur votre carte bancaire ne sont pas conservées sur nos serveurs, elles sont traitées par un prestataire garantissant leur sécurité).
  • Prestation Télématique : les données calculées ou remontées de l’ordinateur de bord du véhicule. Il s’agit d’une prestation en option effectuée par un prestataire externe selon deux formules : formule 1 appelée éco-conduite (analyse du comportement du/des conducteur(s) + santé du véhicule ; formule 2 : formule 1 + géolocalisation. Les données concernées par la formule 1 sont : distance parcourue par le véhicule sur une période, consommation de carburant du véhicule, vitesse moyenne, cumul des émissions de CO2, comportement routier du conducteur (virages serrés, accélérations brutales, freinages brutaux), historique de ces informations sur 12 mois glissants, situation kilométrique du véhicule, suivi des entretiens, révisions, contrôles techniques, anti-pollution… Pour la géolocalisation, cela comprend : position du véhicule en temps réel (sur fond de carte et/ou sous forme de liste), trajet du véhicule (sur fond de carte et/ou sous forme de liste), analyses des temps d’utilisation (temps de route, temps d’arrêt, temps passé sur site défini), gestion de la vie privée, historique des informations sur un mois glissant.
Sur quelle base juridique vos données sont-elles traitées ?

Nous ne traitons vos données que si une disposition légale nous y autorise. Nous traitons vos données notamment sur la base des dispositions de l’Art. 6 et Art. 9 du règlement général sur la protection des données (« RGPD »), ainsi que sur la base d'un consentement recueilli conformément à l’Art. 7 du RGPD. Le traitement de vos données s’appuie entre autres sur les dispositions légales qui suivent (liste non exhaustive) :

•        Consentement (Art. 6, sec. 1, p. 1, al. a), Art. 7 du RGPD, ou Art. 9 sec. 2 al. a), Art. 7 du RGPD) : Nous ne traiterons certaines données qu’avec votre consentement préalable, explicite et éclairé. Vous avez le droit de révoquer à tout moment votre consentement pour l’avenir.

•        Exécution d’un contrat / mesures précontractuelles (Art. 6 sec. 1, p. 1 lit. 1 al. b) du RGPD) : pour la mise en place puis l’exécution de votre contrat avec Alphabet, nous devons avoir accès à certaines de vos données.

•        Respect d’une obligation légale (Art. 6, sec. 1, p. 1, al. c) du RGPD) : Alphabet est soumis à un certain nombre d’obligations légales. Afin de nous conformer à ces exigences, nous sommes tenus de traiter certaines de vos données.

•        Préservation des intérêts légitimes (Art. 6, sec. 1, p. 1, al. f) du RGPD) : Alphabet pourra être amené à procéder au traitement de certaines données afin de protéger ses intérêts ou ceux de tiers. Toutefois, cela ne s’applique que si dans ce cas particulier vos intérêts ne prévalent pas.

Dans quel but traitons-nous vos données ?

Nous utilisons vos données à diverses fins, notamment :

  • Dans le cadre des finalités pour lesquelles vous nous avez donné votre consentement.
  • Pour répondre à votre demande d’informations sur nos produits et services.
  • Pour nous aider à vous identifier lorsque vous nous contactez.
  • Pour l’exécution de notre contrat de LLD avec vous.
  • Pour l'exécution de notre contrat AlphaRent avec vous.
  • Pour le respect de nos obligations légales, la revendication, l’exercice ou la défense de droits en justice.
  • Pour nous aider à améliorer la qualité de nos produits et services.
  • Pour nous aider à déceler et prévenir la fraude et le blanchiment d’argent.
  • Pour identifier d’autres produits et services qui pourraient vous intéresser et vous en informer.

Finalités de traitement liées au contrat :

Nous sommes tenus de traiter vos données précisément pour l’exécution de la relation contractuelle conclue avec vous. Dans le cadre de notre relation contractuelle, nous traitons vos Données notamment dans le cadre des tâches et activités suivantes :

(a)     Prise de contact liée au contrat : lors de la préparation du Contrat et de son exécution, nous pourrions avoir le besoin de vous contacter à propos du Contrat. Pour y parvenir, nous avons besoin de renseignements personnels vous concernant que vous nous fournissez.

(b)     Gestion du contrat : la gestion de contrat comprend l’administration, l’adaptation, la résiliation et la reconduction de nos contrats en général.

(c)      Service clients : pour la fourniture d'un service client de qualité, nous traitons régulièrement vos Données, par exemple, pour vous conseiller.

(d)     Gestion des créances : dans le cadre des contrats de financement, nous disposons de créances au titre du Contrat conclu avec vous. Nous traitons vos Données afin de gérer ces créances, notamment dans le cas des créances à recouvrir. A ces fins, nous pourrons vous contacter par courrier, e-mail, téléphone et/ou SMS. Le canal de contact peut varier en fonction du niveau de relance. Dans le cas où nous sommes amenés à vendre votre créance à un tiers, nous vous tiendrons informé du destinataire de cette vente.

(e)     Cession de créance : Dans certains cas particuliers, nous nous réservons le droit de vendre votre créance impayée à des tiers. En cas de cession de créances, vous serez informé de cette circonstance et du destinataire de vos Données personnelles. Dans ce cas, ne seront communiquées à ces tiers, que les informations absolument nécessaires au recouvrement de la créance impayée.

(f)      Gestion de sinistres : vous êtes tenu de nous signaler tout dommage éventuel causé au véhicule. Dans ce contexte et pour régler les sinistres subis par le véhicule, nous traiterons vos Données si nécessaire.

(g)     Gestion des résiliations de contrats : Même si nos relations contractuelles sont exceptionnellement résiliées, nous pouvons être amenés à traiter vos Données. Dans le cadre de ce processus, nous vous contacterons éventuellement pour discuter avec vous des modalités de fin de contrat.

(h)     Transmission à des partenaires dans le cas d’options contractuelles : pour certains services associés au Contrat, nous coopérons avec des partenaires, par exemple les compagnies d’assurance qui sont indiquées dans le Contrat, à qui nous transmettons des Données dans le but d’exécuter ces services.

Traitements fondés sur le consentement :

Dans certains domaines, nous ne traitons vos données que sur la base d’un consentement exprès de votre part.

(a)     Enquête de satisfaction : afin de toujours être en mesure de faire des offres intéressantes et adaptées à nos clients, nous effectuons des recherches sur les souhaits de nos clients. Cela comprend entre autres des études sur la satisfaction de nos clients à l’égard de nos services. Dans le cadre de ces activités d’études de marché, nous traitons dans la mesure du possible uniquement des données anonymes et agrégées, à moins que vous n’ayez explicitement consenti à une évaluation personnalisée.

(b)     Publicité et marketing : en cas d’accord de votre part, nous traitons également vos Données afin de vous informer de nos offres susceptibles de vous intéresser et afin de vous contacter via les canaux de communication convenus.

(c)      Communication de Données personnelles et contractuelles aux sociétés du Groupe à des fins de marketing : dans le cas où vous avez consenti à la communication de Données personnelles et contractuelles, nous transmettons ces Données aux sociétés du Groupe mentionnées dans la fiche de consentement. Sur la base de ce consentement, les sociétés ainsi nommées peuvent vous contacter à des fins de marketing et vous envoyer des informations sur leurs produits.

Traitements pour l’exécution d’obligations légales :

Nous sommes assujettis à diverses obligations légales. Afin de les respecter, nous procédons si nécessaire au traitement de vos Données.

(a)     Gestion interne de la conformité : la conformité implique le respect des lois et des règlementations auxquelles nous devons et voulons nous conformer. Dans ce cadre, nous vérifions, par exemple, si vous avez été suffisamment conseillé lors de la conclusion du Contrat et si le concessionnaire a respecté ses obligations.

(b)     Sécurité des données : nos obligations légales pour assurer la sécurité de vos Données sont très importantes à nos yeux. Si nécessaire, nous traitons également vos Données dans le cadre des mesures visant à contrôler et à garantir la sécurité des Données, par exemple dans le cadre d’une simulation d’attaque de pirates informatiques.

(c)      Obligations légales et défense des droits : nous sommes soumis à un grand nombre d’autres obligations légales. Afin de s’y conformer, nous pouvons être amenés à traiter et à transmettre certaines de vos Données aux autorités compétentes. Nous traitons également vos Données en cas de litige si nécessaire.

Traitement sur la base d’un intérêt légitime :

Nous traitons certaines de vos Données pour la protection d’intérêts légitimes, à moins que vos intérêts ne prévalent.

(a)     Business Intelligence & Reporting : afin d’améliorer continuellement nos produits et services, nous procédons à certaines analyses automatisées basées sur les informations contractuelles et établissons des rapports correspondants. Sur la base de ces évaluations, nous déterminons par exemple de nouveaux produits ou de nouvelles mesures pour améliorer les processus clients.

(b)     Tâches administratives au sein du Groupe BMW : nous sommes une entreprise du groupe BMW. Nous pouvons être amenés à traiter en certaines occasions vos Données afin de rendre l’administration des différentes entreprises du groupe BMW aussi efficace et performante que possible. Ceci concerne, par exemple, les rapports consolidés du groupe.

(c)      Gestion des commissions : les commerciaux qui assurent votre suivi et celui de votre Contrat peuvent recevoir une commission pour les services correspondants. Nous pouvons être amenés à traiter vos Données pour organiser ces commissions.

Utilisation de vos données à des fins marketing : nous pouvons conserver vos informations à des fins marketing pendant 36 mois à compter de la date à laquelle nous avons obtenu votre consentement ou de la date à laquelle vous avez pour la dernière fois répondu à une communication marketing de notre part.

Utilisation de vos données dans le cadre de l’exécution du contrat que nous avons avec vous : nous conservons vos données pendant toute la durée de validité du contrat plus 10 ans afin de gérer toutes demandes ou réclamations postérieures.

Comment est-ce que nous assurons la sécurité de vos données ?

Nous avons recours à de nombreuses mesures de sécurité pour protéger et maintenir la sécurité, l’intégrité et la disponibilité de vos données.

Nous attirons votre attention sur le fait qu'il existe des risques de sécurité inhérents à la transmission des données via Internet, notamment le risque d’intrusion ; nous et nos sous-traitants et partenaires commerciaux travaillons au maintien de la sauvegarde physique, électronique et procédurale relative à la protection de vos données conformément aux exigences applicables en la matière. Nous utilisons, entre autres, les mesures suivantes :

  • L'accès personnel à vos données est strictement restreint sur la base du "besoin de savoir" et aux fins indiquées uniquement.
  • Le transfert des données collectées vers des tiers s’effectue de manière cryptée.
  • Nos systèmes informatiques disposent de pare-feu pour interdire l'accès non autorisé, par ex. contre des attaques de pirates.
  • Nous surveillons en permanence l'accès aux systèmes informatiques pour détecter et empêcher l'utilisation abusive des données à caractère personnel.

Lorsque nous vous donnons (ou lorsque vous avez choisi) un mot de passe vous permettant d’accéder à certaines parties de notre site Internet ou à tout autre portail, l’application ou le service que nous gérons, il est de votre responsabilité de conserver ce mot de passe confidentiel et il vous appartient de respecter les procédures de sécurité que nous vous notifions. Nous vous demandons de ne pas partager votre mot de passe.

Pendant combien de temps conservons-nous vos données ?

Nous conservons vos données aussi longtemps que nécessaire pour les finalités pour lesquelles vous nous les avez communiquées. Si les données sont utilisées à deux fins, nous les conserverons jusqu’à ce que la finalité avec la durée de conservation qui expire en dernier vienne à expiration ; mais nous cesserons de les utiliser pour la finalité avec une durée plus courte lorsque celle-ci aura expiré.

L’accès à vos informations est limité aux collaborateurs disposant des autorisations appropriées et qui ont un besoin défini d’accéder à ces informations pour les finalités indiquées.

Utilisation de vos données à des fins marketing : nous pouvons conserver vos informations à des fins marketing pendant 36 mois à compter, de la date à laquelle nous avons obtenu votre consentement, ou, de la date à laquelle vous avez pour la dernière fois répondu à une communication marketing de notre part.

Utilisation de vos données dans le cadre de l’exécution du contrat que nous avons avec vous : nous conservons vos données pendant toute la durée de validité du contrat plus 10 ans afin de gérer toutes demandes ou réclamations postérieures.

Avec qui partageons-nous vos données ? Comment leur sécurité est-elle assurée ?

Nous nous interdisons formellement de divulguer, de céder, de transférer, ou de communiquer tout ou partie de vos informations à des tiers, à l’exception :

  • des filiales Alphabet (Alphabet International GmbH, Alphabet Austria Fuhrparkmanagement GmbH, Alphabet Belgium Long Term Rental NV, Alphabet Fuhrparkmanagement (Schweiz) AG, Alphabet Fuhrparkmanagement GmbH, Alphabet Denmark (BMW Financial Services Denmark A/S), Alphabet España Fleet Management S.A.U., Alphabet France Fleet Management S.N.C., Alphabet Italia Fleet Management S.p.A., Alphabet Luxembourg S.A., Alphabet Nederland B.V., Alphabet Polska Fleet Management Sp.z.o.o., Alphabet Fleet Services Sverige (BMW Financial Services Scandinavia AB), Alphabet (GB) Limited.
  • des filiales BMW Group en France et BMW AG à Munich.
  • des prestataires, partenaires commerciaux strictement nécessaires à la fourniture pour notre compte des produits ou des services.
  • des tiers si nous avons été contraints de fournir des informations à des fins légales ou réglementaires.

Si l’un quelconque de ces tiers se trouve en dehors de l’Espace économique européen, nous veillerons à ce qu'il accepte d'appliquer le même niveau de protection que celui requis en France.

Certains pays hors de l’Espace économique européen, tels que le Canada et la Suisse, ont été reconnus par la Commission européenne comme fournissant un niveau de protection équivalent à celui de l’Espace économique européen et, par conséquent, aucune garantie juridique supplémentaire n’est nécessaire. S’agissant des pays n’ayant pas reçu une telle reconnaissance, tels que l’Inde ou le Japon, nous vous demanderons de consentir au transfert ou transférerons les données sous réserve des clauses contractuelles standards approuvées par la Commission européenne imposant des obligations équivalentes directement au destinataire des données, sauf si la loi applicable à la protection des données autorise ces transferts sans ces formalités.

Si vous souhaitez obtenir de plus amples informations sur les garanties juridiques appliquées en matière de transfert de données, veuillez nous contacter à l’adresse suivante : privacy.fr@alphabet.com

Bien que la transmission de données sur Internet ou sur notre site Internet ne puisse pas être garantie contre les intrusions, nous et nos sous-traitants et partenaires commerciaux faisons tous nos efforts pour protéger les informations physiques, électroniques et procédurales conformément aux exigences applicables en matière de protection des données à caractère personnel.

Toutes vos informations sont stockées sur des serveurs sécurisés (ou copies papier sécurisées), soit les nôtres soit ceux de nos sous-traitants ou partenaires commerciaux, accessibles et utilisés sous réserve du respect de nos politiques et normes de sécurité (ou normes équivalentes de nos sous-traitants ou partenaires commerciaux).

Vos droits

Si vous avez des questions concernant l’utilisation de vos données, veuillez nous contacter par email (privacy.fr@alphabet.com).

En tant que personne concernée vous disposez des droits suivants :

Droit d'accès : vous pouvez à tout moment nous demander des informations sur les données que nous détenons à votre sujet. Ces informations concernent notamment les catégories de données que nous traitons, les finalités du traitement, la source des données si nous ne les avons pas collectées directement auprès de vous et, le cas échéant, les destinataires auxquels nous avons transférés vos données. Vous pouvez recevoir gratuitement une copie de vos données ; si vous souhaitez recevoir des copies additionnelles, nous nous réservons le droit de vous les facturer.

Droit de rectification : vous pouvez demander la rectification de vos données. Sur la base des informations les plus récentes mises à notre disposition, nous prendrons des mesures appropriées pour faire en sorte que les données que nous détenons à votre sujet et que nous traitons de manière continue, soient exactes, complètes, à jour et pertinentes.

Droit à l'effacement : vous pouvez nous demander de procéder à la suppression de vos données, pour autant que les conditions légales requises soient remplies. Cela peut être le cas si :

- vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;

- vous avez révoqué votre consentement sur lequel se fonde le traitement de vos données, et s’il n’existe aucune autre base légale justifiant le traitement ;

- vous vous opposez au traitement de vos données et s'il n’existe aucun motif légitime prioritaire pour le traitement ou si vous vous opposez au traitement de données à des fins de prospection commerciale ;

- les données ont été traitées illégalement.

Ce droit ne s’applique pas si le traitement est nécessaire :

- pour assurer le respect d’une obligation légale qui nous oblige à traiter vos données  - notamment, en ce qui concerne les délais de conservation légaux

- ou pour revendiquer, exercer ou défendre des droits.

Droit à la limitation du traitement : vous pouvez nous demander de limiter le traitement de vos données si :

- vous contestez l’exactitude des données pour la période nous permettant de vérifier l’exactitude des données ;

- le traitement est illicite et vous vous opposez à la suppression de vos données et exigez en lieu et place la limitation de leur utilisation ;

- nous n’avons plus besoin de vos données mais vous en avez besoin pour faire respecter, exercer ou défendre vos droits ;

- vous vous opposez au traitement, tant qu’il n’est pas certain que nos motifs légitimes l’emportent sur les vôtres.

Droit à la portabilité des données : à votre demande, nous transférerons vos données - si cela est techniquement possible - à un autre responsable de traitement. Cependant, vous ne disposez de ce droit que si le traitement de vos données est fondé sur votre consentement ou s'il est nécessaire pour l'exécution d'un contrat. Au lieu de recevoir une copie de vos données, vous pouvez également nous demander de transmettre les données directement à un autre responsable de traitement spécifié par vous.

Droit d’opposition : vous pouvez à tout moment vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière, à condition que le traitement soit fondé sur votre consentement ou sur nos intérêts légitimes ou ceux d’un tiers. Dans ce cas, nous ne traiterons plus vos données. Ce qui précède ne s’applique pas si nous pouvons démontrer des raisons impérieuses justifiant le traitement et qui l’emportent sur vos intérêts, ou si nous avons besoin de vos données pour revendiquer, exercer ou défendre des droits.

Droit d'organiser le sort de ses données après la mort : vous pouvez donner des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès, ces directives pouvant être générales (portant sur l'ensemble de vos données) ou particulières (ne concernant que certains traitements de données spécifiques). Une personne pourra être désignée pour exécuter ces directives et nous demander leur mise en œuvre.

Délai de réponse : nous nous efforçons toujours de répondre à toutes les demandes dans un délai de 30 jours. Ce délai peut toutefois être prolongé si nécessaire pour des raisons liées au droit spécifique de la partie concernée ou à la complexité de votre demande.

Nous attirons votre attention sur le fait que des documents d’identification peuvent être demandés afin de vous authentifier avant la délivrance de toute information, car il est interdit de délivrer des données à caractère personnel à des personnes non autorisées.

Dans certains cas, il se peut que nous ne soyons pas en mesure de vous fournir des informations sur l’ensemble de vos données en raison d’exigences légales. Si nous devons rejeter votre demande de renseignements dans un tel cas, nous vous informerons en même temps des motifs du refus.

Si vous estimez que nous n’avons pas répondu de manière adéquate à vos réclamations ou préoccupations, vous avez le droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

Textes de référence

Vous pouvez consulter le règlement européen sur la protection des données à caractère personnel sur la page suivante : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

D’autres textes applicables sont disponibles sur le site de la CNIL (www.cnil.fr).

Date de mise à jour : 16 juillet 2019