Protection des données

La protection de vos données à caractère personnel (ou données personnelles) est importante pour le Groupe BNP Paribas auquel appartiennent les entités Arval. Le Groupe BNP Paribas a adopté des principes forts à ce sujet dans sa Déclaration sur la protection des données disponible sur le site internet de BNP Paribas.

Cette Notice d’information sur la protection des données à caractère personnel par Arval (la « Notice ») vous fournit des informations détaillées sur la protection de vos données personnelles par Arval Service Lease et ses filiales Arval Partners (Cofiparc), Louveo, Arval Fleet Services, Public Location Longue Durée et Cetelem Renting (« nous »).

Nous sommes chargés, en tant que « responsables de traitement », de collecter et traiter certaines de vos données personnelles pour réaliser nos activités. Vous trouverez dans cette Notice toutes les informations concernant les données personnelles que nous traitons sur vous, que vous soyez conducteur ou représentant de nos clients ou partenaires professionnels, ainsi que les raisons de l’utilisation de ces données, leur durée de conservation, les droits dont vous disposez et la manière de les exercer.

Il est également possible que des informations supplémentaires vous soient communiquées en cas de sollicitations de produits ou services spécifiques.

1. QUELLES SONT LES DONNÉES PERSONNELLES QUE NOUS UTILISONS ?

Nous collectons et utilisons autant que nécessaire vos données personnelles dans le cadre de nos activités et afin d'obtenir des produits et services personnalisés de haute qualité.

Selon le produit ou le service, nous pouvons collecter différents types de données personnelles vous concernant, notamment :

• informations d'identification (par ex., nom, numéro de carte d'identité, de passeport et de permis de conduire, nationalité, lieu et date de naissance, genre, photo, adresse IP) ;
• coordonnées (par ex., adresse postale, adresse e-mail et numéro de téléphone) ;
• situation familiale (par ex., état matrimonial, nombre d'enfants) ;
• situation fiscale (par ex., numéro d'identification fiscale, situation fiscale) ;
• informations sur votre emploi (par ex., emploi, nom de l'employeur, emplacement de l'emploi) ;
• données bancaires, financières et transactionnelles (par ex., numéro de carte de crédit, coordonnées bancaires, données relatives aux paiements) ;
• contrat de location longue durée de votre véhicule ou autres solutions de mobilités (par ex., numéro d'identification du client, numéro du contrat, numéro d'identification du véhicule) ;
• historique d'assurance (par ex., historique des sinistres déclarés à l'assurance, notamment les indemnités versées et les rapports d'experts, informations concernant les victimes) ;
• données vous concernant, vos habitudes et vos préférences :
• des données sur l'utilisation que vous faites de nos produits et services et des données sur vos transactions effectuées ;
• des données concernant nos échanges : via nos sites internet, nos applications,
• nos pages de réseaux sociaux, les rendez-vous, les appels, les e-mails, les entretiens, les conversations téléphoniques ;
• données de vidéosurveillance (notamment les caméras de surveillance des sites Arval)
• données de géolocalisation (par ex., indiquant les lieux pour identifier l'emplacement des prestataires de services ou permettant de fournir des services spécifiques, comme l'autopartage).

En fonction du produit ou du service, nous pouvons collecter les données sensibles suivantes uniquement si nous avons obtenu votre accord préalable explicite :

• données biométriques : par ex., empreinte digitale, empreinte vocale ou empreinte de visage qui peut être utilisée à des fins d'identification et de sécurité ;
• des données concernant votre casier judiciaire et vos infractions, notamment les contraventions pour infractions routières dans le cadre du service « Gestion des contraventions ».

Ces données peuvent néanmoins être traitées sans votre consentement si cela est nécessaire au respect de la législation et de la réglementation en  vigueur.

Nous ne collectons jamais de données personnelles liées à vos origines raciales ou ethniques, à vos opinions politiques, à vos convictions religieuses ou philosophiques, à votre syndicalisation, ni de données génétiques ou données concernant votre orientation sexuelle, à moins que cela ne résulte d’une obligation légale.

Les données que nous utilisons peuvent nous être directement fournies par vous ou obtenues grâce aux sources suivantes afin de vérifier ou enrichir nos bases de données :

• publications/bases de données rendues accessibles par les autorités publiques (par ex., journal officiel) ;
• nos clients professionnels et/ou leurs succursales et filiales (par ex. votre employeur) ou nos prestataires de service ;
• des tiers comme les courtiers en crédit et les organismes de prévention de la fraude ou les courtiers en données, conformément la réglementation relative à la protection des données ;
• des sites Web/pages de réseaux sociaux contenant des informations que vous avez rendues publiques (par ex., votre propre site Web ou page de réseau social) ; et
• des bases de données rendues publiques par des tiers.

2. CAS PARTICULIERS DE COLLECTE DE DONNÉES PERSONNELLES, NOTAMMENT LA COLLECTE INDIRECTE

Nous pouvons, sous certaines circonstances, collecter et utiliser les données personnelles d'individus avec lesquels nous avons, pourrions avoir (par ex. des prospects), ou avions une relation directe.
Dans certaines circonstances, nous pouvons également collecter des informations vous concernant même si nous n'entretenons pas de relation directe avec vous.

Cela peut par exemple se produire lorsque votre employeur, un prestataire de service ou un partenaire commercial nous fournit des informations vous concernant ou lorsque vos coordonnées sont communiquées par un de nos clients si vous êtes, par exemple :

• Un membre de la famille ;
• Un co-locataire ou co-conducteur ou co-emprunteur ou garant ;
• Un représentant légal d’une personne morale (procuration) ;
• Un bénéficiaire de paiements effectués par l’un de nos clients ;
• Un bénéficiaire de polices d'assurance;
• Un propriétaire ;
• Un débiteur d’un de nos clients (par ex., en cas de faillite) ;
• Un actionnaire ;
• un employé d'un prestataire de service et d'un partenaire commercial.

3. POURQUOI ET SUR QUELLE BASE UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

 Pour respecter nos obligations légales et réglementaires Nous utilisons ces données personnelles dans le but de nous conformer à diverses obligations légales et réglementaires, y compris :aux règles bancaires et financières conformément auxquelles nous :

• mettons en place des mesures de sécurité pour prévenir l’abus et la fraude ;
• détectons les transactions qui ne respectent pas les schémas habituels ;
• déterminons votre profil de risque de crédit et votre capacité de remboursement ;
• contrôlons et signalons les risques auxquels nous pourrions être exposés ; et
• enregistrons, lorsque cela est nécessaire, les appels téléphoniques, les conversations, les courriels, etc.
• pour répondre à une demande officielle émanant d'une autorité publique ou judiciaire dûment autorisée (par ex., pour identifier le conducteur et communiquer ses coordonnées aux autorités publiques concernées) ;
• pour la prévention du blanchiment d'argent et du financement du terrorisme ;
• pour respecter la législation concernant les les embargos ;
• pour combattre la fraude fiscale et pour respecter nos obligations de contrôle fiscal;

Pour exécuter un contrat ou pour prendre des mesures à votre demande avant de signer un contrat avec vous
S'applique à vous en tant que client particulier et conducteur

Nous utilisons vos données personnelles pour signer et exécuter nos contrats, notamment pour :

• évaluer si nous pouvons vous proposer un produit ou un service et sous quelles conditions ;
• vous fournir des informations concernant nos produits et services ;
• planifier et gérer (i) la livraison, le retour, l'entretien et les réparations du véhicule (notamment les rappels de voiture émanant des constructeurs), (ii) les services à valeur ajoutée (par ex., les cartes de carburant et de péage) et (iii) l'achat du véhicule (d'occasion) ;
• gérer le règlement des litiges (par ex., pour le recouvrement des dettes), vous assister et répondre à vos demandes et plaintes (notamment les déclarations de sinistres)
• garantir et faciliter votre mobilité en vous permettant d'accéder facilement à certains services directement depuis votre smartphone avec nos applications mobiles ; et
• gérer la facturation et le recouvrement.

Pour satisfaire à nos intérêts légitimes
Nous utilisons vos données personnelles afin de déployer et de développer nos produits ou services, de gérer notre relation contractuelle avec nos clients particuliers ou nos clients professionnels au sein desquels vous êtes employé, pour améliorer notre gestion des risques et pour défendre nos droits légaux, notamment :

• la preuve des transactions ;
• la prévention de la fraude ;
• le déploiement de campagnes de prévention, par exemple en créant des alertes liées au trafic ou aux dangers sur la route ;
• la réponse aux demandes officielles émanant des autorités publiques de pays tiers (situés hors de l'EEE) ;
• la gestion information, notamment la gestion des infrastructures (par ex., plateformes partagées), la poursuite des activités et la sécurité informatique ;
• la création de modèles statistiques individuels basés sur l'analyse des transactions, notamment pour vous aider à définir votre profil de conducteur ;
• la création de statistiques globales, de tests et de modèles pour la recherche et le développement, afin d'améliorer la gestion des risques de notre groupe d'entreprises ou afin d'améliorer nos produits et services existants ou d'en créer de nouveaux ;
• la formation de nos employés en enregistrant les appels téléphoniques passés à nos centres d'appel ;
• la personnalisation de nos offres et de celles d’autres entités du groupe BNP Paribas grâce à :
• l’amélioration de la qualité de nos produits et services (y compris grâce à nos enquêtes de satisfaction client) ;
• la promotion des produits et services qui correspondent à votre situation et à votre profil.

Ces objectifs peuvent être atteints en :

• segmentant nos prospects et nos clients ;
• analysant vos habitudes et vos préférences à travers nos divers canaux (visites dans nos locaux, e-mails, messages, visites de nos sites web, etc.) ;
• faisant correspondre les produits ou services que vous détenez ou utilisez déjà avec d'autres données vous concernant en notre possession.

S'applique aux employés de nos clients professionnels

• évaluer si nous pouvons proposer un produit ou un service et sous quelles conditions ;
• fournir des informations concernant nos produits et services ;
• planifier et gérer (i) la livraison, le retour, l'entretien et les réparations du véhicule (notamment les rappels de voiture émanant des constructeurs), (ii) les services à valeur ajoutée (par ex., les cartes de carburant et de péage) et (iii) l'achat du véhicule (d'occasion) ;
• gérer le règlement des litiges (par ex., pour le recouvrement des dettes), assister et répondre aux demandes et plaintes (notamment les déclarations de sinistres)
• fournir une plateforme numérique vous permettant (i) d'accéder facilement à certains services depuis votre smartphone et (ii) d'utiliser un parc de véhicules pour l'autopartage afin d'augmenter le taux d'utilisation du véhicule ;
• fournir l'état du parc de véhicules et indiquer des tendances à la personne en charge de la gestion du parc automobile (par ex., en fournissant des informations sur l'entretien, la consommation de carburant, l'utilisation des cartes de péage) ;
• gérer la facturation et le recouvrement.

Vos données pourront être regroupées dans des statistiques globales et anonymes que nous proposons aux clients professionnels afin de les aider à développer leur activité. Dans ce cas, vos données personnelles ne seront pas divulguées et les destinataires de ces données anonymes ne pourront vous identifier.

Pour respecter votre choix si nous vous avons demandé votre consentement pour un traitement spécifique Dans certains cas, nous vous demanderons votre consentement pour traiter vos données, par exemple ;

• lorsque les fins indiquées ci-dessus entraînent une prise de décision automatisée qui produit des effets légaux ou vous affecte significativement. Dans ces cas, nous vous informerons individuellement du raisonnement impliqué, ainsi que de l'importance et des conséquences envisagées d'un tel traitement ;
• si nous devons réaliser un traitement supplémentaire pour d'autres fins que celles mentionnées à la section 3, nous vous informerons et, lorsque cela est nécessaire, obtiendrons votre consentement.

4. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Pour les fins mentionnées ci-dessus, nous pouvons être amenés à divulguer vos informations personnelles uniquement :

• aux entités du Groupe BNP Paribas (par ex., vous pouvez bénéficier de toute notre gamme de produits et services) ;
• aux prestataires de services qui fournissent des services pour notre compte ;
• aux agents indépendants, aux intermédiaires ou aux courtiers, à nos banques et partenaires commerciaux avec lesquels nous avons une relation établie ;
• aux autorités financières et judiciaires et aux organismes publics, sur demande et dans la mesure autorisée par la loi ;
• à certaines professions réglementées, comme les avocats, les notaires ou les experts-comptables.

5. TRANSFERT DES DONNÉES PERSONNELLES HORS DE L'EEE

Si des transferts internationaux émanant de l'Espace économique européen (EEE) ont lieu et que la Commission européenne a reconnu qu'un pays ne faisant pas partie de l'EEE fournit un niveau adéquat de protection des données, vos données personnelles pourront être transférées.

Pour les transferts vers des pays ne faisant pas partie de l'EEE et dont le niveau de protection n'a pas été reconnu par la Commission européenne, nous nous appuierons sur une dérogation applicable à la situation spécifique ou mettrons en place une des mesures de sécurité suivantes pour garantir la protection de vos données personnelles :

• Les clauses contractuelles standard approuvées par la Commission européenne ; ou
• Les règles de circulation de données personnelles au sein d’une entité ou d’un groupe d’entités ou « règles d'entreprise contraignantes », le cas échéant.

Pour obtenir une copie de ces mesures de sécurité, vous pouvez envoyer une demande écrite comme indiqué dans la section "Comment nous contacter ?".

6. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conservons vos données personnelles pour la durée la plus longue requise pour respecter les lois et réglementations en vigueur ou pour une autre durée liée à nos exigences opérationnelles, comme pour la tenue adéquate des comptes, pour simplifier la gestion de la relation client et pour répondre aux actions en justice ou aux demandes réglementaires. Par exemple, la plupart des informations de nos clients sont conservées pour la durée de la relation contractuelle et, après la fin de la relation contractuelle, pour la durée nécessaire pour garantir l'exercice ou la défense d'actions en justice.

7. QUELS SONT VOS DROITS ET COMMENT POUVEZ-VOUS LES EXERCER ?

Conformément aux réglementations en vigueur, vous disposez des droits suivants :

• Accéder à vos données personnelles : vous pouvez obtenir des informations concernant le traitement de vos données personnelles et une copie de ces données personnelles.
• Rectifier vos données personnelles : lorsque vous considérez que vos données personnelles sont inexactes ou incomplètes, vous pouvez demander qu’elles soient modifiées.
• Supprimer vos données personnelles, dans la mesure autorisée par la loi.
• Restreindre le traitement de vos données personnelles ;
• Vous opposer au traitement de vos données personnelles, pour des motifs liés à votre cas particulier. Vous avez le droit le plus strict de vous opposer au traitement de vos données personnelles à des fins de prospection directe, notamment le profilage lié à cette prospection directe.
• Retirer votre consentement : lorsque vous avez donné votre consentement pour le traitement de vos données personnelles, vous avez le droit de le retirer à tout moment.
• Droit à la portabilité des données : lorsque cela est autorisé par la loi, vous avez le droit de nous demander de vous restituer les données personnelles que vous nous avez fournies ou, lorsque cela est techniquement possible, de les transférer à un tiers.

Si vous souhaitez exercer les droits énumérés ci-dessus, vous pouvez soit envoyer un courrier ou un e-mail à l'adresse suivante ARVAL – Service du Délégué à la Protection des Données, 22, rue des Deux Gares – 92564 Rueil-Malmaison CEDEX – privacy@arval.fr, soit remplir le formulaire disponible à cet effet sur le site www.arval.fr à https://www.arval.fr/formulaire-privacy. Veuillez inclure une version numérique ou une photocopie de votre carte d'identité à des fins d'identification.

Conformément à la réglementation en vigueur, en plus de vos droits ci-dessus, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente : la Commission Nationale Informatique et Libertés (CNIL).

8. COMMENT POUVEZ-VOUS ÊTRE INFORMÉ DES MODIFICATIONS APPORTÉES À CETTE NOTE D'INFORMATION ?

Nous vous invitons à consulter la dernière version de cette note en ligne à l’adresse https://www.arval.fr/politique-confidentialite et nous vous informerons de toute modification importante par le biais de notre site Web ou de nos autres moyens de communication habituels.

9. COMMENT NOUS CONTACTER ?

Si vous avez des questions concernant l'utilisation de vos données personnelles en vertu de la présente Notice, veuillez envoyer un courrier ou un e-mail à l'adresse suivante ARVAL – Service du Délégué à la Protection des Données, 22, rue des Deux Gares – 92564 Rueil-Malmaison CEDEX – privacy@arval.fr, nous procéderons alors à une enquête au sujet de votre demande.