Politique de Confidentialité

Version mise à jour le 31/10/2024

ARTICLE 1. PRÉAMBULE

La présente politique de confidentialité a pour but d’exposer aux personnes concernées la manière dont sont collectées et traitées leurs données à caractère personnel et notamment :

• Quels sont leurs droits par rapport aux traitements de leurs données ;
• L’identité du responsable de traitement des données collectées et traitées ;
• Les destinataires possibles de ces données ;
• Les cookies et autres traceurs potentiellement utilisés sur le site.

Cette politique s’applique à toutes les opérations de traitement de données réalisées par France Carte Grise dans le cadre de ses activités, y compris celles menées via son site web : https://francecartegrise.net.

La présente Politique vient en complément des Conditions Générales de Vente qui y renvoi expressément et en fait partie intégrante.

ARTICLE 2. DÉFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

• Données Personnelles ou Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, par exemple son nom, prénom, adresse e-mail, adresse postale, ou numéro de téléphone.
• Mandataire : désigne France Carte Grise en tant que prestataire mandaté pour effectuer des démarches administratives pour le compte de ses clients auprès des administrations, notamment pour l’obtention de documents officiels liés à l’automobile.
• Personne concernée : la personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement par France Carte Grise.
• Portail : désigne l’espace sécurisé du site accessible via un lien de connexion unique fourni aux utilisateurs, où ceux-ci peuvent suivre l’état de leurs démarches, obtenir des informations et télécharger les documents nécessaires.
• Responsable de traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement des données.
• Site : désigne le site Internet https://francecartegrise.net, regroupant l’ensemble des pages et fonctionnalités proposées par France Carte Grise aux utilisateurs.
• Services : désigne l’ensemble des services proposés par France Carte Grise, notamment ceux liés aux démarches administratives pour l’obtention de documents officiels d’état concernant l’automobile.
• Traitement : toute opération ou ensemble d’opérations appliquées aux données à caractère personnel, qu’elles soient automatisées ou non, telles que la collecte, l’enregistrement, la conservation, la modification, la transmission ou toute autre forme de mise à disposition de ces données.
• Utilisateurs : désigne toute personne qui accède et/ou utilise le site web et ses fonctionnalités.

ARTICLE 3. PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

En vertu des dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données par France Carte Grise se fera conformément aux principes suivants :

• Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées loyalement que sur le fondement de bases légales prévues par l’article 6 du RGPD.
• Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés.
• Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs sont collectées.
• Conservation limitée des données : les données sont conservées pour une durée limitée, librement communiquées aux personnes concernées.
• Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

ARTICLE 4. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES

Dans le cadre de ses activités, France Carte Grise est amenée à traiter des données personnelles pour les finalités suivantes :

• Traitement des démarches administratives : France Carte Grise recueille et traite les données nécessaires pour effectuer des démarches administratives spécifiques, telles que l’obtention de certificats d’immatriculation pour le compte des utilisateurs.
• Mandat pour démarches administratives : France Carte Grise collecte les données nécessaires lorsque l’utilisateur donne son consentement pour effectuer certaines démarches administratives en son nom.
• Gestion des commandes en ligne : permet aux utilisateurs de commander des services en ligne et de recevoir des informations par l’intermédiaire de leur espace personnel sur le portail.
• Relation client et assistance : France Carte Grise utilise les données pour répondre aux demandes des utilisateurs, les informer de l’avancement de leurs démarches et traiter les réclamations éventuelles.
• Gestion comptable et facturation : France Carte Grise traite les données personnelles des utilisateurs pour assurer la gestion comptable et émettre des factures conformément aux obligations légales et réglementaires.
• Gestion des opérations de prospection commerciale : France Carte Grise peut utiliser les informations personnelles pour envoyer aux utilisateurs des offres commerciales, des promotions et des newsletters, dans le respect des bases légales appropriées (consentement ou intérêt légitime).
• Analyse d’audience et publicité : les données d’internautes sont collectées pour mesurer l’audience du site, optimiser l’expérience utilisateur et améliorer le référencement du site.
• Prévention des fraudes et vérification de l’authenticité des utilisateurs : France Carte Grise collecte et utilise certaines données afin de garantir la sécurité des transactions, de prévenir les fraudes et de vérifier l’identité des utilisateurs.

Quelles sont les données collectées ?

• Données d’identification et de contact : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone.
• Données spécifiques aux démarches : certaines démarches nécessitent des informations spécifiques, telles que les informations sur le véhicule ou d’autres documents administratifs.

ARTICLE 5. RESPONSABLE DU TRAITEMENT DES DONNÉES

A. Identité et Coordonnées

Le responsable du traitement des données à caractère personnel est la SARL TED au capital de 3 000 €, immatriculée au registre du commerce et des sociétés de Chambéry sous le numéro 809 080 336, et dont le siège social est 7 rue pré pagnon, 73000 Chambéry.

Le représentant légal est M. Davi Thibaud

Email : rgpd@francecartegrise.net

Numéro de téléphone : 0891 035 000

Site web : https://francecartegrise.net

B. Obligations du Responsable du Traitement des Données

• Assurer la protection des données à caractère personnel collectées et respecter les finalités pour lesquelles elles ont été recueillies.
• Ne pas transmettre les données à des tiers sans informer préalablement les utilisateurs concernés, sauf en cas d’obligation légale.
• Notifier les utilisateurs de toute rectification ou suppression de leurs données, sauf si cela implique des démarches disproportionnées.
• Informer les utilisateurs en cas de violation de la confidentialité, de l’intégrité ou de la sécurité de leurs données.

ARTICLE 6. DESTINATAIRES DES DONNÉES

Les services internes de France Carte Grise sont les principaux destinataires des données personnelles traitées dans le cadre des démarches administratives pour le compte des utilisateurs. Cependant, France Carte Grise peut être amenée à partager certaines données avec des partenaires et prestataires pour assurer le bon déroulement de ses activités. Ces destinataires s’engagent à respecter les obligations légales et contractuelles en matière de protection des données.

Voici la liste des principaux partenaires de France Carte Grise :

• Hostinger : la société fournissant l’hébergement du domaine du site. Hostinger est responsable de la sécurisation et de la conservation des données personnelles des utilisateurs. Pour plus d’informations, France Carte Grise invite à consulter la politique de confidentialité de Hostinger.
• Contabo GmbH : le fournisseur de serveurs pour l’hébergement du site et du portail de gestion des démarches. Contabo garantit la sécurité et la protection des données stockées contre tout accès non autorisé. Pour plus de détails, France Carte Grise invite à consulter la politique de confidentialité de Contabo.
• Digiposte : la solution de coffre-fort numérique utilisée pour le stockage sécurisé des documents des utilisateurs. Les données y sont stockées en toute sécurité et sont accessibles uniquement avec l’autorisation de l’utilisateur. Pour plus de détails, France carte Grise invite à consulter la Politique de protection des données personnelles de Digiposte.
• ANTS (Agence Nationale des Titres Sécurisés) : dans le cadre des démarches administratives d’immatriculation, France Carte Grise transmet certaines données personnelles à l’ANTS, qui est l’entité publique responsable de la délivrance des certificats d’immatriculation. L’ANTS traite ces données conformément à la réglementation en vigueur. Pour plus de détails, France carte Grise invite à consulter la Politique de confidentialité de l’ANTS.
• Alpes Communications Systems : le partenaire chargé de la gestion des serveurs internes, permettant le stockage sécurisé des dossiers au sein des locaux de France Carte Grise. Les données sont hébergées et conservées conformément aux mesures de sécurité imposées. Pour plus de détails, France carte Grise invite à consulter la Politique de confidentialité de Alpes Communications Systems.
• Outils d’analyse et de publicité : France Carte Grise utilise Google Analytics pour l’analyse de l’audience du site, permettant ainsi l’optimisation de l’expérience utilisateur. Ces outils nécessitent l’utilisation de cookies et autres traceurs. Pour plus de détails, France carte Grise invite à consulter la Politique de confidentialité et conditions d’utilisation de Google.
• Collaborateurs et prestataires externes : dans le cadre de ses missions, France Carte Grise peut faire appel à des développeurs, experts-comptables et autres professionnels qui peuvent potentiellement avoir un accès limité aux données personnelles, exclusivement dans le cadre de leurs prestations.

Enfin, en cas d’obligations légales, certains tiers autorisés (comme les juridictions, médiateurs, avocats, huissiers et autres auxiliaires de justice) peuvent également accéder aux données personnelles traitées par France Carte Grise.

ARTICLE 7. CONSERVATION DES DONNÉES COLLECTÉES

La durée de conservation des données personnelles collectées par France Carte Grise est déterminée en fonction des finalités pour lesquelles elles sont recueillies, dans le respect des exigences légales, contractuelles et réglementaires :

• Données relatives aux démarches administratives : Les informations collectées pour la gestion des démarches administratives, telles que l’immatriculation des véhicules, sont conservées pendant une durée de 5 ans après l’achèvement de la démarche. Cette durée de conservation permet de répondre aux obligations en matière de preuve et de suivi, conformément aux réglementations applicables.
• Données de prospection : Les données personnelles des utilisateurs dans le cadre de la prospection commerciale (par exemple, en cas de demande d’informations) sont conservées pendant une durée de 3 ans après le dernier contact avec l’utilisateur, conformément aux recommandations de la CNIL.
• Données comptables et fiscales : Les documents comptables (factures, contrats, justificatifs, etc.) contenant des données personnelles sont conservés pendant une durée minimale de 10 ans, conformément aux obligations fiscales et comptables en vigueur. L’accès à ces documents est limité aux personnes dûment habilitées à des fins de vérification et de contrôle.

Les données sont hébergées sur des serveurs sécurisés fournis par Hostinger et Contabo, conformément aux pratiques de conservation et de sécurité appliquées par ces prestataires (Cf. Article 6. Destinataires des données).

À l’issue des périodes de conservation, les données personnelles sont supprimées de manière sécurisée ou anonymisées pour en garantir la confidentialité et la sécurité.

ARTICLE 8. TRANSFERT DE DONNÉES HORS UE

France Carte Grise s’engage à ne pas transférer de données personnelles en dehors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), sauf si un tel transfert est nécessaire pour la fourniture de ses services et que les garanties adéquates sont mises en place.

Toutefois, il se peut que certains de ses partenaires, les services de Google notamment, aient besoin de transférer certaines de vos données personnelles vers un pays situé en dehors de l’Union Européenne.

Pour en connaître davantage sur les opérations de transfert de données des différents prestataires, nous vous invitons à consulter leur Politique de confidentialité (Cf article 6 précédent; Destinataires des données).

ARTICLE 9. DROIT DES PERSONNES CONCERNÉES SUR LE TRAITEMENT DE LEURS DONNÉES

Conformément à la réglementation, les personnes concernées par le traitement de leurs données disposent de droits. Afin que France Carte Grise puisse répondre aux demandes d’exercice de ces droits, les personnes concernées devront fournir leurs prénoms, nom, et adresse e-mail, ainsi qu’une preuve de leur identité (par exemple, une copie d’une pièce d’identité en cours de validité).

France Carte Grise s’engage à répondre à toute demande d’exercice de droits dans un délai de 30 jours à compter de la réception de la demande.

Quels sont les droits sur le traitement des données ?

• Droit d’accès, de rectification et droit à l’effacement : Les utilisateurs peuvent prendre connaissance, mettre à jour, rectifier ou demander la suppression de leurs données personnelles. Dans le cas d’une demande de suppression, les utilisateurs pourront en obtenir une preuve sur simple demande.
• Droit à la limitation et à l’opposition du traitement des données : Les personnes concernées ont le droit de demander la limitation ou de s’opposer au traitement de leurs données, excepté s’il existe des motifs légitimes et impérieux pouvant prévaloir sur leurs intérêts et leurs droits et libertés.
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé : Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé lorsque cette décision produit des effets juridiques ou les affecte de manière significative.
• Droit de déterminer le sort des données après la mort : Les utilisateurs peuvent définir des directives spécifiques quant au sort de leurs données après leur décès.

Comment exercer les droits ?

Les droits relatifs au traitement des données peuvent être exercés :

• En contactant France Carte Grise par e-mail à : rgpd@francecartegrise.net
• Par courrier postal à l’adresse suivante : 7 rue pré pagnon, 73000 Chambéry

En cas d’absence de réponses ou de refus de réponse de France Carte Grise aux demandes d’exercice des droits des personnes concernées, les personnes concernées ont la possibilité de porter réclamation en saisissant la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) à l’adresse suivante :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07

Ou depuis son site Internet avec le service dédié à cet effet (https://www.cnil.fr/fr/plaintes).

ARTICLE 10. SÉCURITÉ DES DONNÉES

France Carte Grise s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés en matière de sécurité et de confidentialité des données personnelles. La société met en place des mesures techniques et organisationnelles pour garantir la sécurité des traitements de données à caractère personnel et assurer la confidentialité des informations. Ces mesures comprennent, sans s’y limiter :

• Certificats SSL : France Carte Grise utilise des certificats SSL pour sécuriser les connexions entre les utilisateurs et le site, garantissant que les échanges de données sont protégés contre les interceptions.
• Chiffrement des données : Les données personnelles sont sécurisées par des algorithmes de cryptage robustes, protégeant les informations lors de leur stockage et de leur transfert.
• Stockage séparé des données : Les données des utilisateurs sont stockées dans des bases de données sécurisées et dédiées, distinctes des données fonctionnelles du site, afin de réduire les risques d’accès non autorisé.
• Accès restreint aux documents physiques : Les supports papier contenant des données personnelles sont conservés dans des locaux sécurisés, accessibles uniquement aux personnes autorisées, et protégés par des dispositifs de sécurité comme des armoires fermées à clé.
• Double authentification : Un système de double authentification est mis en place pour l’accès aux bases de données internes, afin de renforcer la sécurité et de prévenir les connexions frauduleuses.
• Surveillance régulières : France Carte Grise effectue des audits de sécurité et des vérifications périodiques de ses systèmes informatiques pour identifier et corriger les éventuelles vulnérabilités.
• Protocoles de sauvegarde : Des sauvegardes régulières des données sont effectuées pour garantir leur intégrité et permettre une récupération rapide en cas d’incidents (pannes, cyberattaques, etc.).

Les données traitées par France Carte Grise sont hébergées par des prestataires offrant des standards de sécurité élevés, tels que Hostinger et Contabo. Ces prestataires assurent la sécurisation des connexions, le chiffrement des flux de données entre le site et les serveurs, ainsi qu’une redondance des serveurs pour garantir la disponibilité optimale des services. France Carte Grise invite les utilisateurs à consulter les politiques de confidentialité de ces prestataires pour en savoir plus sur les mesures de sécurité appliquées (Cf. Article 6 : Destinataires des données).

Ainsi, France Carte Grise prend toutes les précautions nécessaires, en tenant compte de la nature des données traitées et des risques encourus, pour éviter que les données soient modifiées, endommagées ou que des tiers non autorisés y aient accès. Toutefois, les utilisateurs sont informés que la société ne peut garantir une sécurité absolue des informations personnelles collectées.

ARTICLE 11. COOKIES ET AUTRES TRACEURS

Le présent article vise à clarifier les circonstances dans lesquelles des cookies peuvent être déposés sur les ordinateurs des Utilisateurs du Site.

Un cookie est un petit fichier texte émis par le serveur d’un site web et inscrit sur le disque dur de votre ordinateur ou appareil mobile. Il contient un code unique permettant de reconnaître votre navigateur lors de votre visite sur notre site web ou lors de visites futures.

Le site Internet de France Carte Grise utilise uniquement des cookies techniques nécessaires au bon fonctionnement des services proposés. Ces cookies contribuent à rendre le site utilisable en activant des fonctionnalités de base comme la sécurité, la gestion des sessions et la mémorisation du consentement de l’utilisateur à l’utilisation des cookies sur le Site web. Sans ces cookies, le site ne peut pas fonctionner correctement.

Étant donné que les cookies utilisés par France Carte Grise sont exclusivement des cookies techniques nécessaires au bon fonctionnement, les utilisateurs ne peuvent pas les désactiver via le Site web. Ces cookies étant indispensables, leur désactivation pourrait nuire à l’expérience utilisateur et empêcher l’accès à certaines fonctionnalités du site.

Les Utilisateurs ont toutefois la possibilité de configurer leur navigateur pour refuser automatiquement tous les cookies, y compris les cookies techniques. Toutefois, cette action peut entraîner un fonctionnement limité du site et affecter négativement l’expérience de navigation.

Il est à noter que France Carte Grise décline toute responsabilité quant aux conséquences pouvant être liées à un fonctionnement dégradé des sites résultant du refus des cookies. Pour paramétrer les cookies en fonction du navigateur utilisé, vous pouvez suivre les instructions suivantes :

• Si vous utilisez Chrome : https://support.google.com/chrome/answer/95647
• Si vous utilisez Firefox : https://support.mozilla.org/fr/kb/effacer-cookies-donnees-site-firefox
• Si vous utilisez Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
• Si vous utilisez Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge

ARTICLE 12. CONTACT

Toutes questions, commentaires et demandes concernant cette politique de confidentialité ou toutes autres demandes seront bien reçues. Ils devront être adressés par e-mail à rgpd@francecartegrise.net ou par courrier postal au : 7 rue pré pagnon, 73000 Chambéry.

ARTICLE 13. RÉVISION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité est consultable à tout moment sur le site web. La société se réserve le droit de la modifier afin de garantir sa conformité dans le temps au regard de l’évolution de son activité ou de la réglementation.

En cas de modification substantielle de cette politique, les Utilisateurs en seront informés.

La dernière mise à jour de la présente politique a eu lieu le 31/10/2024.