Les informations suivantes sur la protection des données vous offrent un aperçu de la manière dont nous traitons vos données personnelles et des droits que vous avez en vertu de la loi sur la protection des données. Les données exactes qui sont traitées et la manière dont elles sont utilisées dépendront essentiellement des services demandés et convenus.
1. Qui est responsable du traitement des données et à qui dois-je m’adresser à ce sujet ?
Vous pouvez contacter le DPO (Délégué à la protection des données) à l’adresse suivante :
LEASY
Délégué à la protection des données (DPO)
Buroparc – 31 avenue Jean Moulin – 77200 Torcy
Tél : 01 83 75 03 05
E-mail : dpo@myleasy.com
2. Quelles sont les sources et les données que nous utilisons ?
Nous traitons les données personnelles que nous recevons de nos clients par le biais de notre relation commerciale. Nous traitons également – si cela est requis pour les besoins des services que nous rendons – les données personnelles que nous sommes autorisés à obtenir de sources accessibles au public (par ex. listes de débiteurs, registre foncier, registre des entreprises et associations, presse, Internet) ou qui nous sont transmises par nos partenaires commerciaux ou d’autres tiers (par ex. organismes de crédit) pour un motif valable.
Les données personnelles qui nous sont utiles sont les suivantes :
Données personnelles (nom, adresse, date et lieu de naissance et nationalité)
Coordonnées (numéro de téléphone, adresse e-mail)
Détails d’identification (par ex. informations d’identification)
Données d’authentification (par ex. spécimen de signature)
Détails de la commande (par ex. ordre de paiement)
Les données collectées pour remplir nos obligations contractuelles (par exemple, les données issues du paiement).
Informations sur la situation financière (par exemple, informations de crédit, données de notation, origine des actifs).
Données sur la publicité et les ventes (y compris les scores publicitaires), données documentaires (p. ex. pv de consultation).
3. Pourquoi traitons-nous vos données (finalités du traitement) et sur quelle base juridique ?
Nous traitons les données personnelles conformément aux dispositions du Règlement Général européen sur la Protection des Données (RGPD) et, le cas échéant, de la Loi n°78-17 du 6 janvier 1978 (dite loi informatique et libertés) :
a. Pour remplir les obligations contractuelles (article 6, paragraphe 1, point b) RGPD)
Les données sont traitées dans le but de fournir des contrats de services financiers à nos clients ou de mettre en œuvre des mesures précontractuelles prises à votre demande. La finalité du traitement des données sera en premier lieu axée sur le contrat lui-même (location financière) et pourra englober l’évaluation des besoins, la consultation et l’exécution des transactions. Pour plus de détails sur les finalités pour lesquelles les données sont traitées, veuillez vous référer aux documents contractuels et conditions générales appropriés.
b. Dans le cadre de l’équilibre des intérêts
Si nécessaire, nous traiterons vos données non seulement pour l’exécution effective du contrat, mais aussi pour protéger nos propres intérêts légitimes et ceux de tiers, et notamment :
La consultation et le partage de données avec les agences de notation et crédit pour déterminer les risques de crédit et de défaillance.
Afin de vérifier les risques de crédit ou de défaillance et de nous prémunir contre tout acte criminel, nous mettons à la disposition de nos prestataires les données concernant la demande de location et le demandeur. Les prestataires mettent alors à notre disposition les données enregistrées vous concernant à condition que nous ayons justifié d’un intérêt légitime.
Vérification et optimisation des procédures pour les approches de vente directe
Publicité ou les études de marché et d’opinion, si vous ne vous êtes pas opposé à l’utilisation de vos données
Exercice des droits et défense en cas de contentieux
Garantie de la sécurité informatique et la protection des process informatiques dans notre entreprise
Prévention et clarification des actes délictueux et criminels
Surveillance vidéo pour le maintien de l’autorité nationale et pour la collecte de preuves lors d’attaques et de fraudes
Mesures de sécurité du bâtiment et de l’installation (p. ex. contrôle d’accès)
Mesures visant à garantir les autorités nationales et de régulation
Mesures de gestion et mesures de développement de produits et services
c. Conformément à votre consentement (Article 6 (1 a) RGPD)
Si vous nous avez donné votre consentement au traitement de vos données personnelles à certaines fins (par exemple, la transmission de données au sein du groupe, l’évaluation des données relatives aux transactions de paiement à des fins de marketing), nous serons légalement autorisés à procéder à ce traitement sur la base du consentement que vous avez donné. Le consentement peut être retiré à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Le retrait du consentement n’affecte pas la légalité des traitements de données effectués antérieurement au dit retrait.
d. Afin de respecter une obligation légale à laquelle le responsable du traitement est soumis (Article 6 (1 c) RGPD) ou si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement (Article 6 (1 e) RGPD)
En outre, nous sommes tenus de satisfaire à diverses exigences légales (savoir les dispositions de la loi sur les banques, la loi sur le blanchiment d’argent, les lois fiscales) Le traitement des données est nécessaire aux fins de vérification de la solvabilité, confirmation de l’identité et de l’âge, prévention de la fraude et du blanchiment d’argent, respect des exigences en matière de contrôle et de notification prévues par la législation fiscale, ainsi que de l’évaluation et la gestion des risques.
4. Qui est destinataire de mes données ?
Seuls les services de nos sociétés qui ont besoin d’avoir accès à vos données afin de répondre à nos exigences contractuelles et légales y auront accès. Les cessionnaires, les sous-traitants et les prestataires que nous utilisons peuvent également recevoir les données à ces fins. Ces entreprises entrent dans les catégories suivantes : prestataires de services de crédit et notation, services informatiques, logistique, services d’impression, télécommunications, recouvrement de créances, conseil et consultation, ainsi que vente et marketing.
Nous ne sommes autorisés à transmettre des informations vous concernant que si les dispositions légales l’exigent, si vous avez donné votre accord à cet effet. Les destinataires potentiels des données personnelles dans ces conditions incluent (par exemple) :
les organismes et institutions publics (par exemple, l’Autorité fédérale de surveillance financière, l’Autorité bancaire européenne, la Banque centrale européenne, les autorités fiscales, les services répressifs) s’il existe une obligation légale ou officielle de le faire ;
d’autres prestataires de crédit et de services financiers ou institutions similaires auxquels nous transmettons des données personnelles afin de maintenir la relation commerciale avec vous (par exemple, banques correspondantes, agences de crédit, selon le contrat) ;
d’autres sociétés du Groupe menant un processus de contrôle des risques en raison d’une obligation légale ou réglementaire.
Parmi les autres destinataires de données, on peut citer ceux pour lesquels vous avez donné votre consentement à l’envoi des données.
5. Les données sont-elles transférées à un destinataire dans un pays tiers ou à une organisation internationale ?
Les données pourront être transférées dans des pays situés en dehors de l’Union européenne (« pays tiers ») dans les cas suivants :
si cela est nécessaire à l’exécution de vos ordres (par ex. ordres de paiement),
si cela est légalement requis (p. ex. la notification est obligatoire en vertu des lois fiscales) ou
si vous nous avez donné votre consentement à cet effet.
6. Comment sont traitées mes données sur le Site internet ?
Sauf indication contraire, nous traitons vos données sur notre Site Internet de la façon décrite ci-après avec pour finalités de traiter votre demande (article 6 (1b) RGDP) ou en raison d’intérêts légitimes que nous avons (article 6 (1f) RGDP) :
a. Données d’utilisation
Chaque fois que vous accédez à une page ou à un fichier, des données génériques sont automatiquement sauvegardées dans un fichier journal via la présente procédure. Les données sont sauvegardées uniquement à des fins systémiques et statistiques ou comme indicateur d’actes criminels dans certains cas exceptionnels.
Nous utilisons ces données pour améliorer nos sites internet et pour vous présenter un contenu reflétant vos intérêts sur les différentes pages du Site internet et sur de multiples terminaux. Aucune donnée d’utilisation n’est combinée avec des données personnalisées dans le cadre de ce processus. Si vous décidez de nous adresser vos données, celles-ci seront sauvegardées de manière optimale pendant le processus de saisie. Il en va de même pour les données enregistrées dans notre système. Pour des raisons de sécurité, nous enregistrerons votre adresse IP. Elle peut être récupérée s’il y a un intérêt légitime.
Nous ne créons pas d’historique de navigation. Les données ne sont pas transmises à des tiers ou autrement évaluées, à moins que nous y soyons tenus par la règlementation.
Plus précisément, les données suivantes font l’objet d’une conservation à chaque demande de traitement :
Le terminal utilisé
le nom des fichiers auxquels vous avez accédé
la date et l’heure de la demande
Le fuseau horaire
la quantité de données transmises
Notification de la réussite ou non de la demande
Description du type de navigateur internet utilisé.
Le système d’exploitation utilisé
La page visitée préalablement
Le fournisseur
l’adresse IP de l’utilisateur
b. Contactez nous / demandes
Si vous nous contactez (par exemple en utilisant le formulaire de contact), nous sauvegarderons vos données pour le traitement de votre demande ainsi que dans le cas où une correspondance supplémentaire serait nécessaire. Toutes les données sont effacées après le traitement de votre demande. Cela n’inclut pas les données pour lesquelles il existe une obligation légale ou réglementaire de conserver les données.
c. Inscription
Nous n’utilisons les données fournies lors de l’inscription qu’afin de permettre l’utilisation de notre Site internet.
Nous collectons les données suivantes lors de la phase d’inscription :
Adresse e-mail,
Nom d’utilisateur,
Mot de passe.
d. Newsletter
Sous réserve de votre accord (article 6 (1a) RGPD), nous serions heureux de vous tenir au courant des derniers développements par l’intermédiaire de notre newsletter.
Pour que nous puissions vous envoyer notre newsletter, vous devez obligatoirement entrer votre nom et votre adresse e-mail, étant entendu que vous pouvez librement nous fournir tout autre information. Après avoir adressé votre adresse e-mail, nous vous enverrons un e-mail à l’adresse e-mail que vous avez entrée, dans lequel vous devez cliquer sur un lien de confirmation pour vérifier votre adresse e-mail.
Nous ne conservons vos données que dans le but d’envoyer notre newsletter. Nous conservons également votre adresse IP et la date de votre inscription comme preuve de votre inscription à la newsletter en cas de litige.
Vous pouvez vous désabonner de la newsletter à tout moment en cliquant sur le lien ‘Se désabonner’ figurant au bas de la newsletter.
e. Utilisation de cookies
Pour faire de l’accès à nos sites Web une expérience attrayante et pour rendre l’utilisation de certaines fonctionnalités possible, nous utilisons des cookies sur différentes pages. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c’est-à-dire après la fermeture de votre navigateur (cookies de session). D’autres cookies restent sur votre terminal et nous permettent ou permettent à nos partenaires, de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Les cookies ne permettent pas d’accéder à d’autres fichiers sur votre ordinateur, ni de connaître votre adresse e-mail.
La plupart des navigateurs ont des paramètres qui signifient qu’ils acceptent automatiquement les cookies. Si les paramètres standards sont sauvegardés pour les cookies dans votre navigateur, tous les processus s’exécuteront pour vous en arrière-plan sans que vous vous en aperceviez. Vous pouvez toutefois modifier ces paramètres.
Vous pouvez régler votre navigateur de sorte que vous soyez informé lorsque des cookies sont installés et que vous puissiez prendre des décisions individuelles quant à leur acceptation ou, en général, exclure les cookies dans certains cas.
Si vous limitez les cookies, certaines fonctionnalités individuelles de notre site internet peuvent également être restreintes.
7. Pendant combien de temps mes données sont-elles conservées ?
Nous traitons et conservons vos données personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales. Veuillez noter que notre relation commerciale est une obligation continue qui est établie pour plusieurs années.
Si les données ne sont plus nécessaires pour remplir des obligations contractuelles ou légales, elles seront effacées périodiquement, à moins qu’un traitement ultérieur temporaire ne soit nécessaire aux fins suivantes :
Exécution d’une obligation de conservation des données en vertu des lois commerciales et fiscales. Ces lois exigent que les données soient conservées/documentées pendant deux à dix ans.
La conservation des preuves conformément aux délais de prescription prévus par la loi. Ces délais de prescription peuvent aller jusqu’à 30 ans, bien que le délai de prescription soit généralement de cinq ans.
8. Quels sont mes droits en matière de protection des données ?
Chaque personne avec laquelle nous sommes en relation dispose d’un droit relatif à ses données personnelles :
d’accès conformément à l’article 15 du RGPD,
de rectification conformément à l’article 16 du RGPD,
d’effacement conformément à l’article 17 du RGPD,
de limitation du traitement conformément à l’article 18 du RGPD,
de s’opposer conformément à l’article 21 du RGPD,
et le droit de portabilité des données conformément à l’article 20 du RGPD.
Chaque personne a également le droit de porter plainte auprès de l’autorité de contrôle de la protection des données responsable (en vertu de l’article 77 RGPD) – à savoir auprès de la CNIL.
Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Il en va de même pour le retrait des déclarations de consentement reçues avant le 25 mai 2018, date d’entrée en vigueur du RGPD. Veuillez noter que ce retrait s’appliquera pour l’avenir. Il ne s’appliquera pas aux données traitées avant le retrait.
9. Dois-je fournir des données ?
Vous devez nous fournir les données personnelles nécessaires à l’établissement et au maintien de la relation commerciale et à l’exécution des obligations contractuelles qui y sont associées, ou lorsque la loi nous oblige à les collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat avec vous ou d’exécuter ce contrat.
Plus précisément, les exigences en matière de blanchiment d’argent nous obligent à vérifier votre pièce d’identité avant de nouer une relation d’affaires avec vous, et à connaitre et enregistrer vos nom, lieu et date de naissance, nationalité, adresse et données d’identité. Pour que nous puissions remplir cette obligation, vous devez nous fournir les informations et les documents nécessaires conformément à la loi sur le blanchiment d’argent et nous informer immédiatement de tout changement survenu au cours de notre relation commerciale. Si vous ne nous fournissez pas les informations et documents nécessaires, nous ne serons pas autorisés à nouer ou à poursuivre la relation d’affaires.
10. Dans quelle mesure la prise de décision sera-t-elle automatisée ?
Pour établir et maintenir la relation d’affaires, nous n’utilisons pas la prise de décision entièrement automatisée conformément à l’article 22 du RGPD. Si nous utilisions cette procédure dans des cas individuels, nous vous fournirons des informations spécifiquement à ce sujet, si cela est légalement requis.
11. Pratiquez-vous le profiling?
Dans certains cas, nous automatisons le traitement de vos données dans le but d’évaluer certains aspects de votre personnalité (profilage). Nous utilisons le profilage dans les cas suivants (par exemple) :
En raison des exigences légales et réglementaires, nous avons le devoir de lutter contre le blanchiment d’argent, le financement du terrorisme et les actes criminels qui mettent nos actifs en danger. Nous procédons également à l’analyse des données (y compris pendant les opérations de paiement). Ces mesures ont également été mises en place pour vous protéger.
Nous utilisons des outils d’évaluation pour vous fournir des informations et des conseils ciblés sur nos produits. Ceux-ci permettent de communiquer et de faire de la publicité (y compris par des études de marché et d’opinion) d’une manière qui réponde à vos besoins.
Nous utilisons la notation lorsque nous évaluons votre solvabilité. Ce processus calcule la probabilité qu’un client respecte ses obligations de paiement conformément au contrat. Ce calcul tiendra compte de la capacité de gain, des dépenses, du passif existant, de l’emploi, de l’employeur, de l’ancienneté, de l’expérience des relations d’affaires antérieures, du remboursement de prêts antérieurs comme convenu contractuellement, ainsi que de l’information des agences de crédit, par exemple. La notation est basée sur une procédure mathématique statistique accréditée qui a fait ses preuves. Les valeurs de score calculées nous aident à prendre des décisions sur les ventes de produits et sont prises en compte dans les procédures courantes de gestion des risques.
Informations relatives à votre droit d’opposition conformément à l’article 21 RGPD
1. Droit d’opposition individuel
Vous avez le droit, à tout moment, de vous opposer à tout traitement de vos données à caractère personnel sur le fondement de l’article 6, paragraphe 1, point e) du RGPD (traitement de données nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement), pour des raisons liées à votre situation particulière ; cela vaut également au sens de l’article 4, paragraphe 4, du RGPD.
Si vous vous opposez, nous ne traiterons plus vos données personnelles, sauf si nous sommes en mesure de prouver qu’il existe des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le but du traitement est de faire valoir, d’exercer ou de défendre des droits garantis légalement.
2. Droit d’opposition au traitement des données à des fins de publicité directe
Dans certains cas, nous traitons vos données personnelles à des fins de publicité directe. Vous avez à tout moment le droit de vous opposer au traitement de vos données personnelles à des fins publicitaires ; ceci s’applique également au profilage si celui-ci est lié à ce type de publicité directe.
Si vous choisissez de ne pas faire traiter vos données à des fins de publicité directe, nous ne traiterons plus vos données personnelles à ces fins.
L’exercice du droit d’opposition peut prendre n’importe quelle forme mais doit être envoyé à l’adresse suivante dans la mesure du possible :
LEASY
Délégué à la protection des données (DPO)
Buroparc – 31 avenue Jean Moulin – 77200 Torcy
Tél : 01 83 75 03 05
E-mail : dpo@myleasy.com