Politique de confidentialité

1. Qu'est-ce qu'une donnée personnelle ?

C’est toute information qui permet d’identifier une personne physique.

Une personne physique peut être identifiée :

  • Directement, par exemple : nom et prénom
  • Indirectement, par exemple : numéro de téléphone ou plaque d’immatriculation, identifiant, adresse postale ou courriel, mais aussi la voix ou l’image
  • À partir d’une seule donnée, par exemple : nom
  • À partir du croisement d’un ensemble de données, par exemple : une femme, née tel jour, vivant à telle adresse et exerçant telle profession

2. Qui est responsable de la politique de protection des données personnelles ?

C’est l’entreprise, incarnée par son dirigeant, qui crée un traitement de données en vue d’une finalité précise et qui adopte les moyens de protection adaptés (Par exemple : la société qui souhaite vous adresser sa newsletter va, pour cela, collecter votre adresse courriel, c’est elle qui est responsable de la politique de protection des données personnelles). On l’appelle aussi « responsable de traitement ».

Nous pouvons aussi être responsable conjoint de traitement. Dans ce cas, nos décisions sont prises d’un commun accord avec un partenaire, le plus souvent une autre entreprise, selon un contrat écrit.

Nous pouvons également être sous-traitant de données personnelles. Dans ce cas, nous traitons des données car nous exécutons un service ou une prestation pour le compte d’un responsable de traitement. Le contrat avec notre partenaire décrit alors les garanties que nous devons présenter en tant que sous-traitant : obligation de traçabilité, protection des données dès la conception et par défaut, sécurité des données, obligation d’assistance et de conseil.

Vous retrouverez sur la page des mentions légales de notre site les informations détaillées nous concernant.

Responsable du traitement

EXTRUPLAST

SAS au Capital social de 200.000 euros

56 Rue Robert Geffre – 17000 LA ROCHELLE – France

+33 (0) 5 35 54 95 77 – contact@extruplast.net

SIREN: 415 133 412

TVA intracommunautaire : FR79415133412

 

Représentant légal : Monsieur Gilles Dondainas, Directeur général

Directeur de la publication : Monsieur Gilles Dondainas, Directeur général

 

Hébergeur du Site Internet : OVH

EXTRUPLAST est une filiale du Groupe Dubreuil

3. Quel est l'objet de la politique de protection des données personnelles ?

A l’ère du digital et de l’économie numérique, nous souhaitons que la confiance et l’intérêt mutuel fondent nos relations.

Nous publions notre politique de protection des données pour vous tenir informés des traitements que nous faisons des données personnelles qui nous sont confiées. Traiter les données personnelles signifie les consulter, les collecter, les conserver, les croiser, les utiliser, etc.

En plus de l’objectif que nous recherchons, notre politique vous présente aussi la durée pendant laquelle nous conservons vos données personnelles, et les droits que vous pouvez exercer.

Notre politique est régulièrement mise à jour. Nous vous invitons donc à la consulter de temps à autre sur notre Site Internet https://www.xpauto.fr/ sur notre application mobile le cas échéant ou encore dans nos locaux.

4. A qui s'adresse la politique de protection des données personnelles ?

La politique de protection des données personnelles s’adresse à toute personne physique :

  • Visiteur du Site Internet
  • Client
  • Client potentiel (aussi appelé prospect)
  • Salarié (y compris stagiaire)
  • Candidat
  • Partenaire
  • Associés, mandataires sociaux et dirigeants

5. Quelles données personnelles traitons-nous ?

A divers moments, nous sommes amenés à collecter des informations vous concernant ou concernant votre entourage.

Voici, par catégorie de données, quelques exemples (les exemples marqués d’une étoile* ne concernent que les salariés, candidats ou associés, et uniquement lorsque la collecte de la donnée est strictement nécessaire) :

  • Etat-civil : Nom, prénom, âge, nationalité, genre
  • Données de contact, téléphonie, agenda : Adresse courriel, adresse postale, numéro de téléphone
  • Langue : Langue maternelle, autre langue pratiquée
  • Données de navigation en ligne et des systèmes d’information : Adresse IP, date de connexion, cookies
  • Enregistrement d’image et de son : Photographie, message vocal
  • Loisirs, intérêts et habitudes : Préférences, centres d’intérêt
  • Environnement familial : Statut familial, composition du foyer
  • Données financières et comptables : IBAN, facture
  • Identification du matériel : Type de modèle, numéro de série, badge
  • Circulation et véhicules : Immatriculation, géolocalisation
  • Données de salariés : Date d’entrée*, rémunération*
  • Données de candidats : Diplôme*, formation*
  • Supports d’identité : N° de passeport*, copie de la carte d’identité*
  • Données hautement personnelles : Numéro de sécurité sociale*
  • Données de condamnation et d’infraction : Extrait B3 du casier judiciaire*
  • Données sensibles : Données de santé et de handicap*

 

La collecte d’informations sur des personnes de moins de 16 ans est limitée à leurs seuls nom, nationalité et date de naissance, qui ne peuvent nous être fournis que par une personne majeure. Si un enfant sous votre responsabilité nous transmettait des données personnelles, vous pouvez nous demander leur effacement, selon les moyens qui vous sont présentées un peu plus bas (voir « 13. Comment exercer vos droits ? »).

Afin de satisfaire vos demandes ou de vous fournir le service adéquat, nous pouvons être amenés à détenir des informations permettant indirectement d’identifier une donnée sensible, comme votre état de santé. Dans ce cas, nous ne collecterons ces données qu’avec votre accord préalable. Par exemple, vous pouvez nous signaler d’éventuelles allergies.

6. Que faisons-nous de vos données personnelles ?

6.1    Nous traitons vos données personnelles pour atteindre un objectif défini 

Les données personnelles sont traitées lorsqu’elles sont consultées, collectées, conservées, utilisées, croisées, etc.

Nous sommes soucieux de minimiser les données collectées, c’est-à-dire de ne traiter que les données personnelles nécessaires. Par exemple, pour vous offrir un cadeau à l’occasion de votre anniversaire, nous n’avons pas forcément besoin de votre année de naissance : Même si certains outils informatiques la récoltent, pour cet objectif, nous ne consultons pas votre année de naissance.

En principe, un traitement de données ne doit répondre qu’à un seul objectif. Si un traitement remplit plusieurs objectifs, nous devons vous le préciser. Une donnée peut alors devenir inutile pour un premier objectif mais être encore nécessaire pour un second objectif. Par exemple, nous collectons votre adresse courriel pour vous adresser un devis, mais une fois le devis accepté, nous conservons votre adresse courriel pour exécuter votre commande.

6.2    Nous traitons vos données personnelles uniquement car nous y sommes autorisés

Le règlement intérieur général sur la protection des données (RGPD) organise et limite les raisons pour lesquelles nous pouvons collecter vos données.

Si vous êtes notre client, notre partenaire ou notre salarié, nous devons collecter vos données pour conclure et exécuter le contrat qui nous lie, jusqu’à l’extinction des garanties et des délais de contestation.

Dans certains cas, c’est la loi qui nous oblige à conserver des données personnelles. Par exemple, nous devons pouvoir identifier l’origine de nos revenus et la destination de nos dépenses pour remplir nos obligations comptables et fiscales.

Dans d’autres cas, nous devons recueillir votre consentement pour traiter vos données personnelles. Par exemple, pour vous adresser spontanément des offres commerciales, ou conserver votre candidature.

Enfin, le RGPD nous permet d’estimer simplement notre intérêt à traiter vos données personnelles, à condition de ne pas créer de déséquilibre entre vos intérêts et les nôtres. Par exemple, nous pouvons établir des statistiques de vente pour mieux connaître notre clientèle.

6.3    Nous conservons vos données pour une durée limitée 

Parfois, quelques heures suffisent à atteindre l’objectif que nous recherchons. Parfois, la Loi nous impose de conserver vos données pendant plusieurs années.

Vos données personnelles ne sont conservées que le temps nécessaire pour atteindre cet objectif.

En général, les durées de conservation sont :

  • 2 ans après l’étude de votre candidature spontanée ou à l’une de nos offres d’emploi
  • 3 ans après votre dernière réaction à nos offres commerciales
  • 5 ans après la fin du contrat de vente, de location ou prestation de service que nous avons passé ensemble
  • 10 ans après le dernier échange monétaire entre nous
  • Jusqu’à 50 ans après la fin du contrat de travail que nous avons passé ensemble

 

Ces durées sont un maximum, et dans certaines situations, vous pouvez nous demander d’effacer vos données. Pour plus de détail, consultez la partie « 12. Quels sont vos droits ? » un peu plus bas.

6.4    Tableau récapitulatif

Que nous-faisons avec les données ?

(Traitement)

Quel est notre objectif ?

(Finalité du traitement)

Pourquoi pouvons-nous le faire ?

(Base légale)

A qui s’adresse ce traitement ?

(Personnes concernées)

Combien de temps conservons-nous les données ?

(Durée de conservation maximum)

Etablissement de devis Préparer le contrat Contrat Clients et clients potentiels 3 ans après la dernière prise de contact par la personne concernée
Consultation et mise à jour du compte client Réaliser le programme de fidélité Contrat Clients 5 ans après la fin du contrat
Enquêtes de satisfaction Evaluer nos relations avec notre clientèle Intérêt Légitime Clients et clients potentiels Effacement à l’issue du traitement
Gestion des réclamations Assurer les services accessoires attendus par notre clientèle Contrat Clients 5 ans après la fin du contrat
Service après-vente Assurer les services accessoires attendus par notre clientèle Contrat Clients 5 ans après la fin du contrat
Études sur la qualité des produits Evaluer nos offres Intérêt Légitime Clients Effacement à l’issue du traitement
Tests de produits Evaluer nos offres Consentement Clients et clients potentiels Effacement à l’issue du traitement
Statistiques de vente Piloter notre politique commerciale Intérêt Légitime Clients 3 ans après la dernière prise de contact par la personne concernée
Prospection commerciale par voie électronique pour des biens ou services qui n’ont pas déjà été achetés par des particuliers Développer notre clientèle Consentement Clients et clients potentiels 3 ans après la dernière prise de contact par la personne concernée
Prospection commerciale par voie postale ou appels téléphoniques à des particuliers Développer notre clientèle Intérêt Légitime Clients et clients potentiels 3 ans après la dernière prise de contact par la personne concernée
Prospection commerciale à destination de professionnels Développer notre clientèle Intérêt Légitime Clients et clients potentiels 3 ans après la dernière prise de contact par la personne concernée
Prospection commerciale par voie électronique, pour des biens et services analogues à ceux déjà achetés Fidéliser notre clientèle Intérêt Légitime Clients 3 ans après la dernière prise de contact par la personne concernée
Tenue des livres comptables, comptes annuels et états financiers Tenir une comptabilité sincère Obligation légale Clients, partenaires, salariés, associés, mandataires sociaux et dirigeants 10 ans après la fin de l’exercice
Rédaction des différentes déclarations fiscales Remplir les obligations fiscales Obligation légale Associés et leur foyer fiscal 10 ans après la fin de l’exercice
Gestion de la facturation et du recouvrement Surveiller et consolider la trésorerie Intérêt Légitime Clients et partenaires 10 ans après la fin de l’exercice
Etude financière des projets d’investissement Assurer le soutien financier et bancaire Intérêt Légitime Associés et dirigeants Effacement à l’issue du traitement
Gestion financière, bancaire et assurantielle Assurer le soutien financier et bancaire Intérêt Légitime Associés et dirigeants 10 ans après la fin de l’exercice
Contrôle de gestion Assurer le soutien financier et bancaire Intérêt Légitime Associés, dirigeants, salariés clients et partenaires 10 ans après la fin de l’exercice
Gestion des titres et des registres sociaux Assurer la tenue du secrétariat juridique Obligation légale Associés et mandataires sociaux 10 ans après la fin de l’exercice
Suivi des organes de gouvernance et formalités Assurer la tenue du secrétariat juridique Obligation légale Associés et mandataires sociaux 3 ans après la fin de l’exercice
Négociation, établissement ou rédaction des contrats, protocoles et conventions diverses Assurer la finalisation et l’effectivité des contrats Contrat Dirigeants, clients et partenaires 5 ans après la fin du contrat ou jusqu’à 30 ans après la signature du contrat
Publication d’annonces et prospection Pourvoir au recrutement Intérêt Légitime Candidats et salariés 2 ans après la fin du recrutement
Organisation des entretiens avec les candidats Pourvoir au recrutement Intérêt Légitime Candidats et salariés 2 ans après l’envoi de la candidature
Rédaction des contrats de travail Pourvoir au recrutement Contrat Salariés 5 ans après la fin du contrat
Suivi de la rémunération, des statuts du personnel et de la prévoyance collective Remplir les obligations en engagements sociaux de l’employeur Intérêt légitime Salariés 5 ans après la fin du contrat ou jusqu’à 50 ans après la fin du contrat
Suivi des effectifs et des statuts individuels et collectifs des salariés Remplir les obligations en engagements sociaux de l’employeur Contrat Salariés 5 ans après la fin du contrat
Etablissement d’un plan de formation Remplir les obligations en engagements sociaux de l’employeur Intérêt légitime Salariés 3 ans après la fin de l’exercice
Gestion prévisionnelle des emplois et compétences Aligner les ressources humaines avec la stratégie de l’entreprise et l’évolution du marché Intérêt légitime Candidats et Salariés 3 ans après la fin de l’exercice
Mise en place et suivi des avantages sociaux Remplir les obligations en engagements sociaux de l’employeur Contrat Salariés 5 ans après la fin du contrat
Organisation des élections et relations avec les partenaires sociaux et le comité social et économique Remplir les obligations en engagements sociaux de l’employeur Obligation légale Salariés 5 ans après l’événement
Gestion des éventuels contentieux sociaux, tant individuels que collectifs Remplir les obligations en engagements sociaux de l’employeur Contrat Salariés 5 ans après l’événement
Procédures de licenciement ou de rupture conventionnelle Remplir les obligations en engagements sociaux de l’employeur Contrat Salariés 5 ans après le départ du salarié
Etablissement et le suivi d’un plan social Remplir les obligations en engagements sociaux de l’employeur Obligation légale Salariés 5 ans après l’événement

7. Cookies et autres traceurs

Un cookie est un petit fichier contenant une suite d’informations, qui peut être transmis à votre navigateur par le site internet sur lequel vous vous connectez. 

Votre navigateur conserve ce fichier pendant une certaine durée, et le renvoie sur notre serveur chaque fois que vous vous reconnectez à notre site internet. 

Lors de votre première visite sur notre site internet, un bandeau vous informe de la présence de cookies et vous permet d’indiquer vos préférences. 

A l’exception des cookies techniques, qui sont strictement nécessaires au fonctionnement du site internet, nos cookies ne sont déposés que si vous les acceptez à l’aide de notre bandeau ou selon le paramétrage de votre navigateur. Nous pouvons déposer des cookies de mesure d’audience et de statistique, des cookies nous permettant de vous proposer des publicités adaptées et des cookies liant votre activité sur notre site internet à votre activité sur les réseaux sociaux. 

Vous retrouverez des informations plus détaillées sur la page de Politique des cookies de notre site internet. 

8. Auprès de qui collectons-nous des données ?

Le plus souvent, nous collectons vos données directement auprès de vous, lorsque vous renseignez un formulaire, vous nous adressez un message, une demande ou des documents vous concernant, en ligne, par téléphone, par courrier ou dans nos locaux. 

Nous pouvons aussi collecter vos données sur des bases de données publiques ou privées, sur internet et auprès de nos partenaires.

9. Qui peut accéder à vos données à caractère personnel ?

Nous sommes soucieux de limiter l’accès à vos données personnelles, et l’accès de nos collaborateurs est défini en fonction de ce qui est strictement nécessaire à leur activité au sein de notre organisation.

Nous travaillons avec de nombreux partenaires. Nous sommes alors susceptibles de partager vos données :

  • Soit parce que nos partenaires sont nos sous-traitants et agissent uniquement à notre demande.
  • Soit parce que nos partenaires participent à notre contrat. Par exemple : Un partenaire producteur d’un bien ou d’un service que nous vous avons vendu, et qui vous doit des garanties d’assistance et de sécurité du produit, ou qui enquête auprès de vous pour améliorer sa qualité
  • Soit parce que vous avez été informés lors de la collecte de vos données, et vous avez exprimé votre accord ou votre désaccord.

Vous trouverez ici la liste de nos partenaires. Nous nous efforçons de la mettre à jour régulièrement. Nous vous invitons donc à la consulter de temps à autre.

En plus de cette liste, et toujours à condition que vous ayez exprimé votre accord ou votre désaccord, nous vous rappelons que nous sommes une filiale de la société Groupe Dubreuil, et, pour vous proposer des offres pertinentes, nous pouvons partager vos données avec la société Groupe Dubreuil, et ses autres filiales dont la liste figure sur le site internet www.groupedubreuil.com.

Enfin, la loi nous oblige parfois à communiquer vos données aux autorités judiciaires, financières, ou d’autres organismes gouvernementaux et autorités de contrôle indépendantes, dans le respect du droit européen et français, ainsi qu’à certaines professions réglementées, telles que les avocats, huissiers, notaires ou cabinets d’audit.

10. Vos données peuvent-elles être transférées hors de l'Union européenne ?

Nous veillons à ce que vos données personnelles soient traitées et stockées au sein de l’Union européenne et sous le régime du droit européen.

Par exception, et si l’objet du partenariat le justifie, il nous arrive d’échanger avec des partenaires situés hors de l’Union européenne. Dans ce cas, des traitements de données personnelles peuvent être réalisés hors de l’Union européenne, à condition qu’ils soient assortis de garanties conformes au RGPD, en particulier la signature d’un contrat suivant le modèle proposé par le Comission européenne et protecteur de vos données (aussi appelées clause contractuelles types, CCT, ou SCC’S en anglais), ou le stockage dans un pays reconnu par la CNIL pour les garanties qu’il présente (décision d’adéquation au RGPD). Ces garanties sont signalées à la liste de nos partenaires citée un peu plus haut. 

Nous pouvons aussi être amenés à trasnférer vos données personnelles aux autorités de pays tiers conformément à la réglementation en vigueur. En pareil cas, nous nous assurons du respect du droit international. 

11. Comment protégeons-nous vos données à caractères personnel ?

Nous sommes soucieux de la sécurité des données personnelles qui nous sont confiées. La confidentialité compte beaucoup pour nous, et nous sommes conscients que nous devons vous assurer qu’elles ne seront pas déformées, endommagées, détruites ni divulguées à des personnes ou des organismes qui n’ont pas à les connaître.

Nous prenons des mesures de protection physique, électronique et organisationnelle pour prévenir toute atteinte à vos données personnelles, et ces mesures sont régulièrement évaluées pour vérifier que notre organisation est à jour des standards de protection.

Nous mettons en oeuvre les procédures internes adéquates afin de sensibiliser nos employés et d’assurer le respect de ces mesures au sein de notre organisation, et nous veillons à leur respect par nos partenaires.

Nous vous recommandons aussi d’être prudents. Par exemple, ne partagez pas vos identifiants et mots de passe, ou le matériel sur lequel ils sont pré-enregistrés.

12. Quels sont vos droits ?

Vous disposez de différents droits sur vos données personnelles, dans les limites et conditions autorisées par la Loi et les droits des tiers :

  • Le droit d’accès : Vous pouvez nous demander la copie des données personnelles vous concernant et qui nous ont été confiées.
  • Le droit de rectification : Si vous considérez que nous détenons des données inexactes ou incomplètes, vous avez le droit d’obtenir leur modification.
  • Le droit de retirer votre consentement à tout moment pour les traitements de vos données soumis à votre consentement.
  • Le droit d’opposition : Si vous estimez que notre traitement n’est pas légitime car il crée un déséquilibre entre notre intérêt et le vôtre, vous pouvez vous opposer à ce traitement.
  • Le droit à la portabilité : Vous pouvez nous demander de transmettre vos données à un tiers pour qu’il accomplisse un traitement à notre place, si cela est techniquement possible.
  • Le droit d’effacement, aussi appelé « droit à l’oubli » : Vous pouvez demander la suppression de toutes vos données personnelles, si votre demande correspond à l’une des situations prévues par la Loi.
  • Le droit à la limitation des traitements : Il s’agit d’un droit temporaire vous permettant de contrôler l’usage que nous faisons de vos données personnelles pendant que nous traitons un autre de vos droits, listé plus haut.

Vous disposez également du droit de donner des directives relatives au sort de vos données personnelles après votre décès.

13. Comment exercer vos droits ?

Nous mettons à votre disposition plusieurs moyens pour exercer vos droits :

  • Un lien ou un numéro de SMS vous permettant de vous opposer ou de retirer votre consentement et qui vous est communiqué lors de nos prospections, enquêtes et études qualité.
  • Une page dédiée pour exercer vos droits.
  • Une adresse courriel dédiée pour exercer vos droits : rgpd@extruplast.fr

 

Vous pouvez aussi vous opposer au démarchage téléphonique auprès du service BLOCTEL.

 

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente, celle du pays de l’Union européenne dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation présumée de la réglementation aurait été commise : En France, votre réclamation est à adresser à la CNIL.

 

La présente politique de données personnelles a été mise à jour le 19 juin 2024.

Pour consulter la version précédente, cliquez ici