Avis de Confidentialité et de
Protection des Données de CitNOW Group

1) Qui sommes-nous et notre mission

La société CitNOW Group Limited (« CitNOW Group », « nous », « notre », « nos »), est un fournisseur mondial du secteur de l’automobile qui offre des solutions innovantes reliant clients et revendeurs pour une meilleure expérience de la clientèle, en utilisant les technologies comme outils de développement. Nos solutions et nos produits viennent à l’appui des services de ventes, d’après-vente, de communications, de marketing et de toutes les autres fonctions relevant des activités de nos Clients.

Nous nous engageons à remplir nos obligations légales, lorsque nous traitons vos données à caractère personnel, au titre du règlement général britannique sur la protection des données (UK GDPR), de la loi Data Protection Act de 2018 sur la protection des données (DPA 2018) et du Règlement général sur la protection des données (RGPD) de l’Union Européenne, s’ils sont applicables. Nous sommes également agréés par l’autorité de contrôle britannique, le Bureau du commissaire aux informations (« l’ICO ») dans le cadre de notre traitement des Données à caractère personnel, sous le numéro d’immatriculation Z3117589.

Nos services sont exploités sous les noms de marque suivants (liste non exhaustive) :

  • CitNOW (y compris Video, Imaging et Conversations)
  • Dealerweb
  • Dealerdesk
  • RTC (REALTime Communications)

2) Objet de l’avis de confidentialité 

L’objectif du présent avis de confidentialité est de vous expliquer quelles sont les Données à caractère personnel vous concernant que nous collectons et la façon dont elles sont traitées. L’avis de confidentialité expliquant notamment vos droits, nous vous recommandons de le lire attentivement. En cas de questions, vous pouvez nous contacter aux coordonnées indiquées ci-après dans la section « Comment nous contacter ».

Informations importantes sur notre rôle

Dans la plupart des cas, CitNOW Group agit en qualité de sous-traitant au traitement des données. Cela veut dire que nous traitons les données à caractère personnel pour le compte de nos clients (comme les concessionnaires et constructeurs automobiles), qui agissent en qualité de responsable du traitement. Si vos données à caractère personnel ont été téléchargées sur l’une de nos plateformes par un concessionnaire ou un constructeur, cette organisation reste responsable de vos informations.

Si vous souhaitez exercer vos droits en matière de protection des données pour ces informations, veuillez contacter directement le concessionnaire ou constructeur concerné. Si vous nous envoyez votre demande, nous la transmettrons au responsable du traitement concerné mais nous ne sommes pas en mesure de vous répondre directement à défaut de leurs instructions à cet effet.

3) Qui est concerné par cet avis 

L’avis de confidentialité vous est applicable si :

  • Vous visitez nos sites Internet
  • Vous utilisez ou êtes intégré à un produit ou une plateforme CitNOW (en tant que client ou utilisateur final)
  • Vous communiquez avec nous
  • Nous traitons vos données pour le compte d’un client (ex : concessionnaire ou équipementier [OEM])
  • Vous êtes employé par ou agissez pour le compte d’un client, partenaire ou fournisseur

Le présent avis reflète les obligations locales (GDPR-UK, RGPD-UE ou droit national) de même que nos pratiques opérationnelles. 

4) Quelles sont les Données à caractère personnel 

Les « Données à caractère personnel » désignent toutes les informations permettant d’identifier quelqu’un, directement ou indirectement. Par exemple, vous pouvez être identifié grâce à votre nom ou un identifiant en ligne.

Les « Catégories spéciales de données à caractère personnel » désignent des informations personnelles plus sensibles, comme les données médicales, raciales ou biométriques. Nous ne collectons pas ce genre de données, ni pour le compte de nos Clients ni dans le cadre de nos prestations de services, ce qui inclut nos sites Internet.

5) Données à caractère personnel que nous collectons 

Nous pouvons collecter les catégories suivantes de données à caractère personnel vous concernant :

  • Informations communiquées directement : nom, adresse e-mail, téléphone, intitulé du poste, société (ex. : via des formulaires, un processus d’intégration ou un support).
  • Informations collectées automatiquement : informations sur l’appareil, le navigateur, l’adresse IP, les journaux d’utilisation.
  • Données fournies par le client : coordonnées du personnel du concessionnaire/équipementier saisies sur nos plateformes.
  • Données du consommateur final : informations sur l’acheteur et les supports médiatiques du véhicule (vidéo/photos, conversations), strictement traitées pour le compte des concessionnaires/équipementiers.
  • Données de marketing et de prospection : coordonnées obtenues via des évènements, répertoires, sources publiques ou des formulaires d’adhésion.

Nous ne collectons pas, en toute connaissance de cause, des données de mineurs de moins de 16 ans et nous nous efforçons d’atténuer de tels risques grâce à des cases à cocher figurant sur les formulaires de notre site Internet.

6) Modalités de collecte de vos Données à caractère personnel 

Nous collectons la plupart des Données à caractère personnel directement auprès des personnes concernées via les processus d’adhésion à nos produits et services, votre utilisation de ces produits et services, les formulaires des sites Internet et les autres activités commerciales générales. Nous pouvons cependant collecter vos Données à caractère personnel auprès de tiers comme notamment :

  • des sociétés renommées qui fournissent des répertoires prospectifs ; 
  • d’autres personnes qui ont reçu votre consentement ; 
  • de sources accessibles au grand public, comme les plateformes de médias sociaux.

 

7) RRôles : Responsable du traitement ou sous-traitant 

Contexte / activité de traitement Rôle de CitNOW Group Fondement juridique Contexte / activité de traitement, Rôle de CitNOW Group & Fondement juridique
Utilisateurs des sites (ex: formulaires de contact, abonnement aux bulletins d’informations) Responsable du traitement Consentement; intérêt légitime
Utilisateurs des services (salariés des concessionnaires utilisant les plateformes) Sous-traitant Obligation contractuelle vis-à-vis du client
Intégration du client et dossiers de support Sous-traitant Contractuel; intérêt légitime
Données du consommateur final (téléchargées par concessionnaires) Sous-traitant Obligation contractuelle vis-à-vis du client
Prospection, promotion marketing B2B Responsable du traitement Intérêts légitimes; consentement
Fournisseur, contractant ou gestion partenaire Responsable du traitement Contractuel; obligation légale
Intégrations de tiers Sous-traitant Obligation contractuelle; instructions écrites du Responsable du traitement

8) Objet et périodes de conservation 

Catégories de personnes physiques Catégories de données à caractère personnel Finalités du traitement Fondement juridique Durée de conservation Catégories de personnes physiques, Données, Finalités, Fondement & Durée de conservation
Clients Nom, coordonnées, identifiants de connexion Pour préparer votre commande / dispenser les services Contrat 6 ans suivant la date de transaction
Consommateur (client du concessionnaire) Nom, coordonnées, informations sur le véhicule (dont le VIN) Pour dispenser nos services Contrat Durée fixe de conservation par Produit, Service ou niveau
Visiteurs du site Internet Adresse IP, données de l’appareil/du navigateur Analyses des données, optimisation de site Intérêts légitimes; consentement 2 ans
Partenaire commercial Nom, intitulé du poste, e-mail/téléphone professionnel, employeur Bulletins d’informations, actualités promotionnelles Intérêts légitimes; consentement 2 ans à compter du dernier contact utile
Fournisseur/partenaire Nom, coordonnées, données commerciales Gestion des contrats, conformité Contrat; obligation légale 7 ans

Dans certains cas, nous pouvons conserver les données pour une durée plus longue si le droit nous l’impose ou afin de régler les différends ou d’exécuter les accords.

Si les Données à caractère personnel sont traitées car c’est impératif pour l’exécution d’un contrat auquel vous êtes partie, nous ne serons pas en mesure de fournir nos services sans les informations requises.

9) Partage de vos Données à caractère personnel 

Nous pouvons partager vos Données à caractère personnel avec :

  • d’autres entités de CitNOW Group
  • nos fournisseurs de services de confiance et autres sous-traitants (liste sur demande)
  • les partenaires d’intégration
  • les autorités judiciaires, si requis

Nous pouvons partager des données à caractère personnel avec nos prestataire de services et autres sous-traitants agréés ou leur y donner accès, pour les besoins du développement de logiciels, la maintenance des systèmes et le support technique.

Tous les sous-traitants que nous engageons sont soumis à des engagements écrits qui contiennent des termes aussi protecteurs que ceux que nous avons mis en place pour nos clients. Si un sous-traitant est basé dans un Pays Tiers, nous veillons à ce que des mécanismes de transfert des données appropriées soient mis en place, conformément à l’Article 46 du GDPR-UK et du RGPD-UE, y compris le recours aux décisions d’adéquation, aux Clauses contractuelles types (CCT) ou autres protections approuvées, requises en vertu du droit. Ces mesures vous garantissent un niveau de protection substantiellement équivalent à celui requis en vertu du droit britannique et européen.

Dans certains cas, nous pouvons partager les données avec du personnel autorisé basé en dehors du Royaume-Uni et de l’Espace économique européen, y compris la Moldavie, la Biélorussie et la Géorgie, où cet accès est strictement nécessaire pour le support de nos services.

Un tel accès fait l’objet de protections contractuelles appropriées et de mesures techniques et organisationnelles adaptées, y compris les connexions cryptées, les contrôles d’accès, le suivi et les restrictions au stockage local ou au téléchargement des données. Les données à caractère personnel restent hébergées au Royaume-Uni ou dans l’EEE et font exclusivement l’objet d’un accès à distance.

Si les données font l’objet d’un accès depuis des pays qui ne bénéficient pas d’une décision d’adéquation, nous nous fions à des mécanismes de transfert approuvés et à des protections supplémentaires, de sorte à protéger les données à caractère personnel conformément aux lois de protection des données applicables.

10) Communications marketing

Nous pouvons périodiquement utiliser vos informations pour vous informer de nos produits et services qui pourraient vous intéresser. Vous avez le droit de demander à tout moment de ne plus recevoir de communications marketing de notre part. Si vous souhaitez exercer ces droits, vous pouvez le faire en cliquant sur le lien « se désabonner » figurant dans tous les courriels que vous recevez ou en nous contactant à l’adresse : dpo@citnowgroup.com.

Toutes nos communications marketing sont conformes au Règlement britannique Privacy and Electronic Communications Regulations (PECR) sur la vie privée et les communications électroniques et à toutes les autres lois européennes en matière de confidentialité électronique et numérique.

11) Intelligence Artificielle (IA)

Nous utilisons les technologies d’IA pour renforcer l’efficacité de nos produits CitNOW et de meilleurs résultats pour nos clients. Notre utilisation de l’IA est conforme à nos politiques et procédures internes (y compris la supervision humaine si applicable). Par exemple, nous utilisons des agents conversationnels d’IA assistée [chatbots] pour aider nos clients.

Vos données à caractère personnel peuvent être traitées par des fournisseurs d’IA, que nous engageons directement ou via des outils d’IA de tiers intégrés dans les systèmes nous fournissant des services informatiques. Notre utilisation de l’IA est conforme aux protections techniques et opérationnelles appropriées pour ce type de données.

Les fonctions d’IA ne sont disponibles que par l’intermédiaire des produits et services sélectionnés et ne sont pas, à ce jour, une obligation pour nos Produits ou Services. Si un Produit ou Service inclut une fonction d’IA, les Clients en seront informés avant de s’y abonner aux termes de leurs contrats.

Les fonctions d’IA incluent, le cas échéant, des déclarations en matière de transparence, conformes à la loi IA de l’Union Européenne.

12) Vos droits et comment déposer réclamation

Vos disposez de certains droits en vertu du GDPR-UK et du RGPD-UE dans le cadre du traitement de vos Données à caractère personnel, et plus notamment :

  • Droit à l’information – vous avez le droit de recevoir des informations claires et transparentes quant à la façon dont nous utilisons vos données à caractère personnel
  • Droit d’accès – vous avez le droit de demander une copie des données à caractère personnel que nous possédons à votre sujet
  • Droit de rectification – vous avez le droit de faire corriger les données inexactes ou incomplètes
  • Droit à l’effacement – vous avez le droit de demander la suppression de vos données à caractère personnel si elles ne sont plus nécessaires ou si vous retirez votre consentement, si un tel consentement en constituait le fondement juridique
  • Droit d’opposition au traitement – vous pouvez vous opposer à certains types de traitement, par exemple, le marketing direct
  • Droit de limitation du traitement – vous avez le droit de nous demander de limiter la façon dont nous utilisons vos données dans certaines circonstances (ex : lorsqu’une réclamation est en cours d’enquête)
  • Droit à la portabilité des données – vous pouvez demander une copie de vos données dans un format généralement utilisé, lisible par une machine, de sorte que vous puissiez les réutiliser avec un autre service
  • Droit de ne pas faire l’objet d’une décision entièrement automatisée – vous avez le droit de ne pas faire l’objet de décisions exclusivement prises par des moyens automatisés sans aucune implication humaine, dans les cas où ces décisions ont des effets juridiques ou peuvent sensiblement affecter la personne concernée
  • Droit de retirer votre consentement – dans les cas où notre traitement de vos données repose sur votre consentement, vous pouvez le retirer à tout moment
  • Droit d’engager réclamation – vous pouvez saisir une autorité de surveillance si vous n’êtes pas satisfait de la manière dont nous traitons vos données

Vous pouvez nous contacter pour exercer ces droits en utilisant les informations en Section 13. Nous pourrions avoir à vérifier votre identité. Nous vous répondrons dans le délai d’un mois, sauf si votre demande est complexe.
Remarque importante : Dans la plupart des cas, nous agissons en tant que sous-traitant pour le compte de nos clients (concessionnaires ou constructeurs), qui sont les responsables du traitement. Si vos données à caractère personnel ont été téléchargées sur l’une de nos plateformes par un concessionnaire ou un constructeur, vous devriez exercer vos droits directement auprès de cette organisation. Si vous nous envoyez votre demande, nous la transmettrons au responsable du traitement concerné mais nous ne sommes pas en mesure de vous répondre directement à défaut de leurs instructions à cet effet.

13) Comment nous contacter - notre Délégué à la Protection des Données 

Data Protection Officer – CitNOW Group
9 Millars Brook
Molly Millars Lane
Wokingham
Berkshire
RG41 2AD

E-Mail: dpo@citnowgroup.com
Téléphone: +44 (0)118 997 7740

Représentant en Union Européenne :  Comp-Lex (Représentant RGPD UE)
Lindwurmstr. 10
D-80337 Munich
Allemagne

E-Mail: jn@comp-lex.de
Téléphone: +49 (0)89 41614295-2

14) Autorité de contrôle 

Si vous n’êtes pas satisfait de la façon dont nous traitons vos données, vous pouvez engager une réclamation auprès de votre autorité de surveillance nationale. Des exemples en sont :

Examples include:

Pour en savoir plus sur les autorités de surveillance des autres pays de l’UE/EEE, rendez-vous sur :

https://edpb.europa.eu/about-edpb/about-edpb/members_en