Information et accès aux données à caractère personnel

Accueil » Information et accès aux données à caractère personnel

Information et accès aux données à caractère personnel

Cette page d’information est conçue pour vous informer de la façon dont nous utilisons vos données personnelles. Nous vous expliquons également quels sont vos droits et la façon de les exercer.

  1. QUI TRAITE VOS DONNEES ?

Le responsable de traitement est AUTO CONSEIL (Nicolas Gouillaud)

Adresse postale :  8 PLACE ROGER SALENGRO 31000 TOULOUSE

Coordonnées : info@cartegrise24h.fr ou notre formulaire de contact

Pour en savoir plus, consultez nos mentions légales

2.  QUELS SONT LES TRAITEMENTS MIS EN ŒUVRE ?

2.1. GESTION COMMERCIALE

  • Données concernées : Nom, prénom, adresse postale, numéro de téléphone, email
  • Bases légales et finalités du traitement : 
    • Sur la base de l’exécution du contrat : Gestion de la relation contractuelle ou pré-contractuelle, tenue de la comptabilité, gestion du SAV, des garanties, des réclamations, des demandes de droits
    • Sur le fondement d’obligations légales et réglementaires, pour les finalités suivantes : lutte contre le blanchiment de capitaux et le financement du terrorisme, conformité à la législation applicable en matière de sanctions internationales et d’embargos, lutte contre la fraude fiscale, respect des dispositions applicables aux prestataires de service de confiance délivrant des certificats de signature électronique, respect des réglementations bancaires et financières. 
    • Sur la base de l’intérêt légitime : réalisation de statistiques, réalisation d’enquête de satisfaction et d’études client, la gestion du contentieux, gestion informatique, preuve de transaction et d’opérations, évaluation et gestion du risque, prévention de la fraude et des abus. 
  • PROSPECTION COMMERCIALE
  •  
  • Données concernées : nom, prénom, adresse postale, numéro de téléphone, email
  • Bases légales et finalités du traitement : 
    • Sur la base du consentement : prospection commerciale 
    • Sur la base de l’intérêt légitime : prospection commerciale pour les produits et services analogues

Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

  •  

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment. 

Le consommateur est informé de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique : https://www.bloctel.gouv.fr/

2.3.    COOKIES

Pour en savoir plus, voir notre page cookies.

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers « cookies » installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer :https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Certains cookies peuvent être déposés ou lus sur la base du consentement et d’autres sans recueillir le consentement des personnes, sur la base de l’intérêt légitime, à savoir : 

  • Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
  • Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur ;
  • Certains cookies de mesure d’audience.
  • COMBIEN DE TEMPS CONSERVONS NOUS LES DONNÉES ?

Les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information, 
  • Au respect d’une obligation légale, 
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique, 
  • À des fins archivistiques dans l’intérêt public, 
  • À des fins de recherche scientifique ou historique ou à des fins statistiques, 
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires 
  • La doctrine et jurisprudence des autorités de contrôles
  • Les références sectorielles
  •  

Les principales durées de conservation appliquées :

  • Documents comptables et les pièces justificatives : 10 ans (article L123-22 du Code de commerce)
  • Documents fiscaux : 6 ans (article L102 B du Livre des procédures fiscales)
  • Données liées aux contrats : 5 ans (article 110-4 du Code de commerce)
  • Compte client : Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte sera considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.
  • Cookies: 13 mois à compter du dépôt des cookies
  • Comment sont encadrés les transferts de données ? 
  •  
    • Transfert vers des pays offrant un niveau adéquat de protection. Les données à caractère personnel peuvent être transférées depuis l’Union Européenne vers un pays qui a été reconnu comme offrant un niveau de protection adéquat à la règlementation sur les données personnelles en vertu des décisions d’adéquation publiées par la Commission européenne sans qu’aucune garantie supplémentaire de soit nécessaire. 
    • Transferts vers des pays tiers 
  • Conformément aux dispositions des articles 44 et suivants du RGPD toute transmission de données hors de l’Union européenne :
  • Est fondée sur une décision d’adéquation ; ou
  • Est encadrée par des règles internes d’entreprise (« BCR »), des clauses types de protection des données, un code de conduite ou un mécanisme de certification approuvé par la CNIL ; ou
  • Est Encadrée par des clauses contractuelles ad hoc préalablement autorisées par la CNIL; ou répond à une des dérogations prévues à l’article 49 du RGPD
  • Qui peut avoir accès à vos données ?

Les destinataires sont définis comme « la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers »

Les autres responsables de traitements 

Les banques, cartes bancaires et prestataires de service de paiement (ONEY BANQUE) ;

Les prestataires d’avis en ligne ;

Nos conseils externes, comptables, CAC, avocats dans le cadre de leurs missions ;

En cas de fusion ou d’acquisition, l’acquéreur aurait accès aux données détenues par le responsable de traitement ;

Le médiateur en cas de demande de médiation.

Les sous-traitants 

Les prestataires de service d’hébergement, informatiques

Les prestataires de recouvrement

Les prestataires de téléphonie, réseaux, tchat, courrier postal

Les tiers 

Les tiers autorisés. Les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

6.   QUELS SONT VOS DROITS ? 

Pour en savoir plus sur les droits pour maitriser vos données personnelles : cnil.fr

La personne concernée est informée :

  • De l’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données ;
  • Lorsque le traitement est fondé sur l’article 6, paragraphe 1, point a), ou sur l’article 9, paragraphe 2, point a), l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Que l’exigence de fourniture de données à caractère personnel a un caractère contractuel et peut conditionner la conclusion du présent contrat ; à défaut le Contrat ne pourra pas être conclu ou correctement exécuter.  
  • Qu’il n’existe pas, à la date de signature du Contrat, de prise de décision automatisée

7.   COMMENT EXERCER VOS DROITS ?

Vous pouvez exercer vos droits directement auprès du responsable de traitement :

En cas de doutes raisonnables quant à l’identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL. 

8.   QUELLES SONT LES MESURES DE SÉCURITÉ MISES NE PLACE ?

AUTO CONSEIL met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

MISE(S) À JOUR

Le présent document est susceptible d’être modifiée à tout moment notamment afin de permettre la prise en compte de l’évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements.

Dernière mise à jour : 24/03/2025

Démarche
rapide

Paiement
sécurisé

Habilitation
ministérielle

Habilitation Ministérielle n° 195 748

Navigation

Nos agences

  • Toulouse Bonnefoy
  • Toulouse Nord-Est – L’UNION
  • Toulouse Patte d’Oie
  • Toulouse St Michel

Une question ? contactez nos conseillers.

Nos SOURCES

Vos démarches

copyright © CarteGrise24h.fr