Politique de protection des données personnelles

Olinn

CHAMP D’APPLICATION

La présente politique de protection des données personnelles (la « Politique ») est mise en œuvre par OLINN (RCS Nanterre 839 313 095) et toutes ses filiales, directes ou indirectes, à savoir :

OLINN FG (RCS Nancy 499 747 277),

OLINN FINANCE (RCS Nancy 483 140 935),

OLINN MOTORS (RCS Nancy 753 349 489),

FACTUM BL (société de droit belge, numéro d’entreprise 0832.533.677),

FACTUM LUXEMBOURG (société de droit luxembourgeois, RCS B171176),

FACTUM DEUTSCHLAND (société de droit allemand, Frankfurt am Main HRB 111997),

FACTUM SUISSE (société de droit suisse, IDE CHE-106.102.332),

OLINN ITALIA (société de droit italien, REA MI - 2587629),

FACTUM IBERICA (société de droit espagnol, NIF B01661669) OLINN LEASING (RCS Nanterre 847 508 827),

OLINN MOBILE (RCS Nanterre 807 510 649),

OLINN MOBILE SO (RCS Nanterre 825 286 354),

OLINN IT (RCS Montpellier 508 642 832),

AGENCES GENERALES DE LOCATION-SERVICES (RCS Aix-en-Provence 326 991 528),

OLINN BUSINESS SOLUTIONS (RCS Nanterre 817 390 180) et GEOLIA SERVICES SOLUTIONS (RCS Nanterre 829 572 783).

Dans le cadre de leurs activités respectives, toutes les sociétés du groupe (ci-après ensemble le « Groupe ») collectent et traitent des données à caractère personnel (ci-après les « Données Personnelles »), telles que définies par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (ci-après le « RGPD ») et dans le respect de celui-ci et de toute la réglementation en vigueur.

Les Données Personnelles collectées et traitées par le Groupe sont relatives à ses clients, à ses fournisseurs et à ses partenaires.

DÉFINITIONS

Dans la Politique, les mots et expressions ci-après, dès lors qu’ils débutent par une majuscule, ont la signification qui leur est donnée ci-après :

  • « Responsable de Traitement » : désigne, pour un Traitement de Données (tel que défini ci-dessous), la personne en charge d’en déterminer les finalités et les moyens ; - « Sous-Traitant » : désigne, pour un Traitement de Données (tel que défini ci-dessous), une personne traitant les Données Personnelles pour le compte du Responsable du Traitement, et sous ses instructions ;
  • « Traitement de Données » : désigne un traitement de Données Personnelles, c’est-à-dire toute opération ou ensemble d’opérations (automatisées ou non) appliquée(s) à des Données Personnelles ou des ensembles de Données Personnelles.

FINALITÉS DES TRAITEMENTS DE DONNÉES PERSONNELLES

Les Traitements de Données réalisés par le Groupe répondent aux finalités suivantes :

  • La gestion de la relation client ;
  • Le paramétrage, la réparation des machines du client ;
  • L’audit et l’effacement des données des machines du client ;
  • La gestion du parc / de la flotte du client ;
  • La gestion de la relation avec les partenaires et les fournisseurs ;
  • La prospection commerciale ;
  • La gestion du contentieux.

CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES ET TRAITÉES 

 

Le Groupe respecte le principe de minimisation des données ; autrement dit, il ne traite que les Données Personnelles qui sont nécessaires à la réalisation des finalités ci-dessus exposées, à savoir :

  • Pour la gestion de la relation client, il s’agit des Données Personnelles nécessaires à la passation et à l’exécution du contrat, à savoir les données d’identification (nom, prénom) et les coordonnées du client (coordonnées postales, téléphoniques et adresse électronique), ainsi que les données fiscales et les données bancaires du client ;
  • Pour le paramétrage et la réparation des machines du client, il s’agit des Données Personnelles (nom, prénom, adresse électronique, identifiants) confiés par le client lui-même afin que puissent être assurées les prestations de paramétrage et de réparation de ses machines (ordinateur de bureau, ordinateur portable, tablette, téléphone portable) préalablement convenues ;
  • Pour l’audit et l’effacement des données des machines du client, il s’agit de toutes les Données Personnelles qu’un audit, préalablement convenu avec le client, aura révélé présentes sur les machines (ordinateur de bureau, ordinateur portable, tablette, téléphone portable) confiées par lui, et de l’effacement de celles-ci qui suivrait ; - Pour la gestion du parc / de la flotte du client, il s’agit des Données Personnelles (nom, prénom, adresse électronique) confiés par le client lui-même afin que puissent être mises en œuvre les solutions de gestion de parc (ordinateurs) / de flotte (tablettes, téléphones portables) assurées par le Groupe ;
  • Pour la gestion de la relation avec les partenaires et les fournisseurs, il s’agit des Données Personnelles des interlocuteurs du Groupe auprès desdits partenaires, à savoir leurs données d’identification (nom, prénom) et les coordonnées de l’interlocuteur (coordonnées postales, téléphoniques et adresse électronique) ;
  • Pour la prospection, il s’agit des Données Personnelles (nom, prénom, coordonnées postales, téléphoniques et adresse électronique) communiquées par le client, et qui sont utilisées par le Groupe à des fins de prospection dans le strict respect de la règlementation applicable en la matière ;
  • Pour le contentieux, il s’agit des Données Personnelles nécessaires à la gestion du contentieux en cause dont les données d’identification, les coordonnées et toute information liée au litige.

DESTINATAIRES DES DONNÉES PERSONNELLES

Les Données Personnelles collectées sont susceptibles d’être communiquées aux entités du Groupe, aux partenaires financiers et aux fournisseurs liés au contrat de location.

Les Données Personnelles sont également communiquées et traitées par les sous-traitants de FACTUM GROUP et des Filiales dans les limites nécessaires à l’exécution des finalités décrites ci-dessus. Les Données Personnelles pourront également être transmises à tous tiers autorisés dans le cadre du respect des obligations légales et réglementaires de FACTUM GROUP et des Filiales, et dans le cadre du respect des obligations légales et réglementaires des destinataires des Données Personnelles, tels qu’évoqués ci-dessus.

SÉCURITÉ DES DONNÉES PERSONNELLES

FACTUM GROUP et les Filiales veillent à garantir la disponibilité, l’intégrité et la confidentialité des Données Personnelles collectées et traitées. L’ensemble des mesures techniques et organisationnelles adoptées par FACTUM GROUP et les Filiales visent à préserver la sécurité des données et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y accèdent.

Les données sont hébergées sur les serveurs de FACTUM GROUP et des Filiales, tous situés en France.

SÉCURITÉ DES DONNÉES PERSONNELLES

Le Groupe veille à garantir la disponibilité, l’intégrité et la confidentialité des Données Personnelles collectées et traitées. L’ensemble des mesures techniques et organisationnelles adoptées par le Groupe visent à préserver la sécurité des données et à empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y accèdent.

Les données sont hébergées sur les serveurs du Groupe, tous situés en France.

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Les Données Personnelles sont conservées par le Groupe pendant toute la durée nécessaire à leur traitement.

Les Données Personnelles pourront éventuellement être conservées pour une durée supplémentaire, conformément aux délais de prescription légale applicables, en fonction de la catégorie de Données Personnelles et de la législation nationale applicable.

DROITS DES PERSONNES CONCERNÉES

Les Traitements de Données réalisés par le Groupe ouvrent les droits suivants aux personnes physiques concernées :

- droit d'accès, de rectification et d’effacement des Données Personnelles dans les conditions prévues par la règlementation (articles 15 à 17 du RGPD) ;

- droit à la limitation du traitement de ces Données Personnelles dans les conditions prévues par la règlementation (article 18 du RGPD) ; - droit de retirer son consentement à tout moment, lorsque le Traitement de Données est fondé sur le consentement, dans les conditions prévues par la règlementation (article 13-2, point c, du RGPD) ;

  • droit à la portabilité des Données Personnelles dans les conditions prévues par la règlementation (article 20 du RGPD) ;
  • droit d’opposition au Traitement de Données, dans les conditions prévues par la règlementation (article 21 du RGPD) ;
  • droit de définir des directives permettant l’accès aux données en cas de décès ;
  • droit d'introduire une réclamation auprès de l’autorité nationale compétente en matière de protection des Données Personnelles.

Pour exercer l’un quelconque des droits ci-dessus mentionné, la personne physique concernée devra écrire par courrier à OLINN – À l’attention du Référent Données Personnelles – 26, avenue de la Garenne – BP 90362 – 54007 Nancy, ou par courriel à rgpd@olinn.eu. Dans les deux cas, la personne physique devra :

  • préciser l’objet de la demande (droit concerné),
  • joindre un justificatif de son identité, ou de celle de son mandataire en cas de représentation.

La Politique est susceptible de modifications ultérieures, liées aux évolutions légales et réglementaires.