Charte de Protection des données à caractère personnel destinée aux Clients

La confidentialité et la protection des données à caractère personnelles sont importantes pour GATE. Cette charte de protection des données à caractère personnel décrit la manière dont nous collectons et utilisons les données personnelles et répondons à nos obligations en matière de protection des données.

Pour toute question relative à la présente charte ou le traitement des données à caractère personnel de manière général, veuillez nous contacter via : privacyoffice@dllgroup.com

1. À qui s'adresse la présente charte de protection des données à caractère personnel ?

La présente charte de protection des données à caractère personnel s'adresse à nos clients, partenaires, fournisseurs et autres personnes qui font appel à nos services et/ou consultent nos sites Internet, nos applications en ligne ou se rendent dans nos bureaux. Lorsque nous faisons référence à nos clients, partenaires et fournisseurs, nous incluons également les clients, partenaires et fournisseurs potentiels.

La presente charte de protection des données à caractère personnel vous est applicable si nous traitons vos données à caractère personnel :

en tant que client (c'est-à-dire l'utilisateur final), si nous vous fournissons, ou vous proposons de vous fournir, une solution financière et/ou services proposés par GATE, y compris des solutions de recharge et d'autres services de mobilité (ci-après les « Solutions GATE »).
en tant que partenaire (c'est-à-dire des concessionnaires, une organisation oriente des clients vers nous, ou une organisation qui travaille avec nous le développement et la fourniture de nos solutions GATE), si nous cherchons à établir, ou entretenons, une relation avec vous.
en tant que fournisseur, dans le cadre de la réception de produits, de services ou d'offres de votre part.
en tant que client, partenaire, fournisseur ou autre personne lorsque vous visitez l'un de nos sites Web, applications en ligne et mobiles ou nos bureaux.

Au sein des différents groupes, tels qu'identifiés ci-dessus, nous pouvons appliquer différentes formes de traitement. Si une telle différenciation est applicable et jugée pertinente par nous, nous l'indiquerons dans la présente déclaration de confidentialité.

Cette déclaration de confidentialité ne s'applique qu'à nos clients, partenaires, fournisseurs et à nos visiteurs en ligne et visiteurs de bureau. Si vous êtes un candidat à un emploi ou un employé, vous recevrez une autre déclaration de confidentialité expliquant comment nous gérons vos informations personnelles dans le cadre de cette relation.

2. Qu'attendons-nous de nos clients, partenaires et fournisseurs ?

Nous attendons de nos clients, partenaires et fournisseurs qu'ils se conforment aux lois applicables en matière de protection des données et de la vie privée et qu'ils gardent à l'esprit les principes de minimisation des données et de transparence.

En tant que client, partenaire ou fournisseur, vous ne devez pas nous transmettre plus d'informations personnelles vous concernant ou concernant vos employés, vos représentants, vos clients ou vos Bénéficiaires Effectifs (BE) que ce dont nous pourrions avoir besoin pour une finalité donnée.
Vous devez également informer vos employés, représentants, clients ou BE de votre intention de nous transférer leurs informations personnelles. Vous pouvez les inviter à consulter la présente charte de protection des données à caractère personnel afin qu'ils sachent comment et pourquoi nous traitons leurs données à caractère personnel.

3. Qui est responsable du traitement de vos données personnelles ?

GATE Mobility B.V. (« GATE ») est responsable du traitement légal et en toute transparence de vos données à caractère personnel. GATE est une société de droit néerlandais (besloten vennootschap met beperkte aansprakelijkheid).

Nous sommes une entreprise détenue conjointement à 51 % par l'actionnaire majoritaire De Lage Landen International B.V., qui est une filiale à 100 % de Coöperatieve Rabobank U.A. (« Rabobank » et avec ses filiales, le « Groupe Rabobank »), et à 49 % par Iveco Group N.V.

Nos coordonnées sont les suivantes :

Succursale française de GATE Mobility B.V.

Etablissement de Guyancourt ; 1, Rue Arnold Schoenberg, 78280 Guyancourt, France.

Un délégué à la protection des données (« DPO ») a été nommé pour De Lage Landen International B.V. et ses filiales (« Groupe DLL »). Le DPO du groupe DLL peut être contacté par e-mail à l’adresse privacyoffice@dllgroup.com

4. Quelles données à caractère personnel traitons-nous ?

GATE traite certaines données à caractère personnel des clients, partenaires et fournisseurs, y compris leurs coordonnées (par exemple, nom, adresse, adresse e-mail, etc.), les informations relatives à leurs contrats (par exemple, la situation financière, le compte bancaire, le profil de risque, etc.), et les informations contenues dans des conversations enregistrées et des e-mails. Les données à caractère personnel que nous traitons concernant les personnes qui consultent nos sites Web, nos applications en ligne et se rendent dans nos bureaux peuvent inclure des coordonnées, des données générées par des technologies de suivi et des images de vidéosurveillance.

Les « données à caractère personnel » sont toutes les informations se rapportant directement ou indirectement à une personne physique, ou toute information pouvant être utilisée pour identifier une personne physique.

Les données personnelles sont « traitées » lorsqu'une activité est réalisée sur vos données à caractère personnel, notamment la collecte, la conservation, l'accès, l'utilisation, le transfert, la divulgation et l’effacement.

Dans le cas d’une relation avec un client, un partenaire ou un fournisseur, les données à caractère personnel traitées par GATE sont principalement des informations relatives aux administrateurs, représentants et, le cas échéant, aux BE du client, du partenaire ou du fournisseur. En effet, GATE noue principalement des relations avec des clients, des partenaires et des fournisseurs qui sont des personnes morales (par exemple, des sociétés à responsabilité limitée et des entreprises), plutôt que des personnes physiques. Mais nous traitons toutefois également les données à caractère personnel d'organisations qui sont considérées comme des personnes physiques (par exemple, les entreprises individuelles et sociétés de personnes spécifiques dans lesquelles des personnes physiques détiennent des participations).

Dans le cadre de ces relations, nous sommes susceptibles de traiter les données à caractère personnel suivantes :

Coordonnées et données d'identification
Vos nom, adresse, numéro de téléphone, adresse électronique (professionnelle), copie de votre pièce d'identité, date de naissance, numéro d’immatriculation à la TVA (le cas échéant) et une copie d’une preuve de résidence.

Données relatives aux contrats/accords
Le numéro de contrat, la durée du contrat, les informations concernant votre situation financière, l'historique de paiement, les coordonnées bancaires, le profil de risque, nos produits ou services et le processus d'obtention des solutions GATE.

Données utilisées pour garantir votre sécurité et la nôtre, pour prévenir et enquêter sur les fraudes, et pour lutter contre le blanchiment de capitaux et le financement du terrorisme

Les données à caractère personnel qui sont traitées dans les registres de renseignements externes et internes de Rabobank et toutes les données à caractère personnel traitées en relation avec des sociétés de renseignements commerciaux et dans les listes de sanctions nationales et internationales.

Données télématiques
Les véhicules dont nous sommes propriétaires et loués par des clients sont équipés d'un appareil qui permet, entre autres, aux clients d'utiliser les services en ligne, sur la base de l'ensemble de services choisi par le client. Le client et/ou les tiers autorisés par le client à utiliser le véhicule et à accéder aux services en ligne, y compris les conducteurs, les employés, les partenaires et les consultants du client (les « Utilisateurs ») peuvent également accéder aux services en ligne par le biais d'une plateforme dédiée détenue et exploitée par notre partenaire IVECO S.p.A. Les données que nous pouvons collecter, traiter et conserver comprennent : l'identification du véhicule (par exemple, le numéro d'identification du véhicule - VIN) ; des informations sur l'état du véhicule (par exemple, vitesse, kilomètres parcourus, distance, régime moteur) ; informations sur l'état de fonctionnement des composants du système (par exemple, l'état de la batterie) ; les dysfonctionnements et les défauts de composants importants du système (par exemple, moteur, freins) ; des informations sur le service et la mission (par exemple, le type de service, le temps passé dans une mission spécifique) ; les conditions extérieures (par exemple, la température) ; informations de sécurité (par exemple, état de la ceinture de sécurité, avertissements) ; la localisation du véhicule (par exemple, latitude, longitude, précision de la localisation).

Appels enregistrés, enregistrements de sessions de messagerie instantanée vidéos et de messagerie instantanée en ligne, et documentation des e-mails
Informations concernant nos conversations par téléphone ou lors de sessions de messagerie en ligne, communications par e-mail entrantes et sortantes.

Données relatives à l'utilisation de nos sites internet et applications en ligne
Les cookies ou des technologies de suivi similaires peuvent collecter votre adresse IP, des données concernant les applications et les appareils que vous utilisez pour visiter notre site internet et nos applications en ligne.

Rapport des lanceurs d'alerte
Informations personnelles sur les signalements de lanceurs d'alerte conformément au décret législatif n° 24 du 10 mars 2023.

5. Traitons-nous des catégories particulières de données à caractère personnel ?

Si nécessaire, nous traiterons certaines « catégories particulières » de données à caractère personnel vous concernant. Ces informations étant plus sensibles, nous prenons des précautions supplémentaires afin de déterminer si ces catégories particulières de données à caractère personnel sont nécessaires pour notre traitement.

Nous pouvons collecter des catégories particulières de données à caractère personnel considérées comme plus sensibles, telles que des informations concernant votre origine raciale ou ethnique, vos antécédents judiciaires ainsi que des données concernant votre santé/biométriques. Nous ne traiterons ces catégories particulières de données à caractère personnel que si cela est nécessaire pour les finalités applicables, telles que décrites de manière plus détailléee ci-dessous.

Données à caractère personnel relatives aux condamnations pénales
Dans le cadre de la lutte contre le blanchiment de capitaux, de la prévention de la fraude et des rapports réglementaires, nous pouvons traiter des données concernant votre casier judiciaire ou à vos condamnations pénales qui sont accesibles auprès de sources publiques (par exemple, recherches dans les médias) ou dans des bases de données nationales répertoriant les sanctions ou visant à prévenir la fraude et la criminalité.

6. Quels sont les bases juridiques sur lesquelles nous nous fondons lorsque nous traitons vos données à caractère personnel ?

Nous nous appuyons sur l'une des bases juridiques suivantes lorsque nous traitons vos données à caractère personnel :

• Consentement

• Obligation légale

• Nécessité contractuelle

• Intérêts légitimes

La législation aplicable en matière de protection des données et de la vie privée nous impose d’avoir une base juridique pour le traitement de vos données à caractère personnel. En fonction des finalités pour lesquelles nous traitons vos données à caractère personnel, la base juridique peut différer.

Consentement
Vous nous donnez votre permission pour utiliser vos données. Vous êtes libre de retirer votre consentement à tout moment.

Obligation légale
Nous sommes légalement dans l’obligation de traiter vos données à caractère personnel.

Nécessité contractuelle
Nous avons besoin de vos données à caractère personnel pour conclure un contrat avec vous et respecter nos engagements contractuels envers vous.

Intérêt légitime
Nous avons un intérêt légitime à traiter vos données à caractère personnel, sur lequel vos intérêts, libertés et droits fondamentaux ne prévalent pas. A titre d’exemple, GATE a un intérêt légitime à traiter vos données à caractère personnel lorsqu'elle vous demande de répondre à une enquête sur la manière dont nous pourrions améliorer nos services.

7. Quand et pourquoi traitons-nous vos données à caractère personnel ?

Nous traitons les données à caractère personnel de nos clients, partenaires ou fournisseurs (et/ou de leurs représentants, employés et BE, le cas échéant) pour différentes finalités.
Lorsque vous obtenez un devis de notre part pour le financement d’une solution GATE

Pour obtenir un devis, vous pouvez nous contacter directement ou vous référer à notre réseau de partenaires. Certaines données à caractère personnel, souvent limitées à la dénomination sociale et aux coordonnées, sont collectées ainsi que des informations concernant l'actif que vous achetez, en vue de la soumission d’un devis provisoire. Nous traiterons également les coordonnées du partenaire qui obtient le devis de notre part.

Base juridique : Nécessité contractuelle

Lorsque vous (en tant que client) faites une demande pour obtener une solution GATE

Si un devis est accepté et que vous souhaitez soumettre une demande, nous devons traiter vos données à caractère personnel, telles que la dénomination sociale de votre entreprise, vos coordonnées, les informations relatives à l'entreprise, vos coordonnées bancaires, des documents attestant de votre identité et tous éléments à l’appui que nous demanderons. Nous traiterons également les coordonnées du partenaire nous ayant adressé la demande.

Base juridique: Nécessité contractuelle

Lorsque nous instaurons une nouvelle relation avec vous en tant que partenaire ou fournisseur

Si nous instaurons une nouvelle relation avec un partenaire ou un fournisseur, nous traiterons les données à caractère personnel des employés concernés et des représentants de ce partenaire ou fournisseur dans l'administration de la nouvelle relation et dans le cadre de nos vérifications de due diligence.

Base juridique: Nécessité contractuelle

Lorsque nous prenons des décisions de crédit

Nous évaluons vos références sur le plan du risque et déterminons si vous êtes en mesure de vous acquitter de vos obligations de paiement résultant du contrat. Cette méthode, appelée “credit decisioning”, repose sur un procédé automatisé et utilise des données collectées auprès de sources publiques et de sociétés de renseignements commerciaux. Des informations complémentaires figurent au chapitre 8.

Dans certains cas, nous examinerons également votre historique de paiement dans le cadre de toute relation contractuelle antérieure que vous avez avec nous ou le groupe Rabobank et nous pourrons vous demander des informations complémentaires pour attester de la situation financière de votre entreprise afin de faciliter cette prise de décision. Il peut s'agir de rapports d'entreprise, de relevés bancaires et de données extraites de sites internet publics.

Nous effectuons également des vérifications de solvabilité auprès de nos partenaires et fournisseurs afin de gérer le risque financier de notre entreprise.

Base juridique : Nécessité contractuelle (décision de crédit automatisée)/Consentement (souscription manuelle)

Lorsque nous effectuons la vérification d'identité et les contrôles d'intégrité

Nous devons confirmer l'identité de nos clients, de nos partenaires, de leurs représentants et de leurs actionnaires/propriétaires afin de prévenir les crimes de blanchiment d'argent et de terrorisme, de prévenir les fraudes et les vols d'identité et d'effectuer une évaluation des risques sur la contrepartie. Nous pouvons le faire en faisant une copie des documents d'identité, que nous n'utiliserons qu'à des fins d'identification et de vérification.

Nous consultons également les registres de référence externes et internes disponibles de Rabobank, les registres d'incidents et les systèmes d'alerte, ainsi que les listes de sanctions nationales et internationales.

Nous effectuons ces vérifications au début de toute négociation de contrat et, une fois qu'un contrat est en ligne, nous poursuivrons cette surveillance sur une base régulière.

Base juridique: Obligation légale

Lorsque nous activons un contrat et effectuons des paiements pour les produits et services que nous acquérons auprès de partenaires et/ou de fournisseurs

Nous procéderons à des vérifications finales de la documentation contractuelle, à l'examen des détails de paiement et à la vérification des signatures, avant d'effectuer des paiements à nos partenaires ou à nos fournisseurs pour les produits ou services qu'ils ont fournis à GATE.

Base juridique: Nécessité contractuelle

Lorsque nous envoyons des factures à nos clients et recevons des paiements

Nous effectuons des rapprochements quotidiens des paiements pour nous assurer que les comptes des clients sont payés à temps et conformément aux dispositions contractuelles.

Base juridique: Nécessité contractuelle

Lorsque nous collectons les paiements de nos clients

Nous collecterons vos coordonnées bancaires pour mettre en place des paiements réguliers conformément aux conditions de votre contrat. Les données de paiement par carte peuvent également être traitées pour des encaissements de paiements uniques.

Base juridique: Nécessité contractuelle

Lorsque nous fournissons des services télématiques

GATE peut également traiter les données acquises par le dispositif installé sur le véhicule appartenant à GATE et loué aux clients, afin de (i) fournir aux clients des services télématiques, sur la base du forfait sélectionné par le client ; (ii) assurer la sécurité des données du client ; (iii) fournir des services d'assistance à la clientèle, d'assistance routière et d'entretien approprié, également par le biais de la géolocalisation des véhicules ; (iv) établir la dynamique de tout accident et/ou dommage survenu au véhicule ; (v) détecter le kilométrage réel également afin de calculer le prix au kilomètre et les frais de location ; (vi) évaluer le risque d'assurance ; (vii) protéger les biens et les actifs de GATE, également par la géolocalisation des véhicules.

Base juridique: Nécessité contractuelle / Intérêt légitime

Quand nous fournissons des solutions de recharge

Lors de la vente de bornes de recharge et de services connexes (par exemple, les services de recharge et l'installation) à des clients, nous pouvons traiter des données afin de (i) effectuer une inspection préliminaire sur le site d'installation pour vérifier sa faisabilité et les activités nécessaires ; (ii) permettre l'utilisation de services connexes (par exemple, l'installation, l'extension de garantie, la maintenance) ; (iii) se conformer aux obligations légales et réglementaires ; (iv) protéger nos intérêts et assurer notre défense en cas de plaintes et/ou d'actions en justice. Pour les finalités susmentionnées, les données peuvent être partagées avec des tiers autorisés.

Base juridique: Nécessité contractuelle / Obligation légale / Intérêt légitime

Si les clients n'effectuent pas les paiements à temps

Si vous ne respectez pas les obligations résultant du contrat, nous vous contacterons pour tenter de trouver des solutions en cas de retard de paiement et pour recouvrer les paiements en souffrance.

Base juridique: Nécessité contractuelle

Lorsque nous recouvrons les dettes des clients, récupérons l'actif ou vendons leur créance

Si vous ne respectez pas vos obligations contractuelles, nous pourrons dans certains cas faire appel à des agents de recouvrement spécialisés pour récupérer l'actif et recouvrer tous montants dus sur le compte.

Base juridique: Nécessité contractuelle / Intérêt légitime

Gestion des comptes et des contrats pour les clients, les partenaires et les fournisseurs

Nous traitons vos données à caractère personnel pour mettre en place et maintenir notre relation commerciale avec vous. En ce qui concerne les clients, nous traitons vos données à caractère personnel pour vous informer de la durée restante ou des obligations non acquittées de votre contrat. Le client doit également désigner un interlocuteur opérationnel pour la gestion opérationnelle du contrat et doit nous fournir les informations nécessaires (nom, e-mail professionnel, numéro de téléphone). Le contact opérationnel (i) peut s'inscrire sur le portail client myGATE avec un compte utilisateur administrateur du client (ce qui inclut, par exemple, la possibilité d'ajouter de nouveaux utilisateurs au profil de l'entreprise, accéder aux informations sur les Véhicules, et accéder aux documents contractuels et comptables relatifs au contrat) ; (ii) recevra toutes les communications que nous envoyons pour la gestion opérationnelle du contrat et des véhicules associés, telles que, par exemple, les notifications pour l'entretien ordinaire/extraordinaire des véhicules (par exemple, les inspections périodiques, les éventuelles campagnes de rappel) et pour la gestion des accidents et des réclamations d'assurance.

Base juridique: Nécessité contractuelle

Couverture d'assurance automobile et gestion des sinistres

Lorsque le contrat stipule que les véhicules loués aux clients sont couverts par une assurance, nous pouvons accéder aux données des clients ou des utilisateurs aux fins de la gestion de tout sinistre auprès de la compagnie d'assurance.

Si, en revanche, le contrat stipule que le véhicule loué doit être assuré par le client, en tant que propriétaires du véhicule, nous nous réservons le droit de vous demander une preuve de cette police d'assurance, y compris les renouvellements. Le client doit dans tous les cas nous informer de tout accident et/ou réclamation impliquant le véhicule.

Base juridique: Nécessité contractuelle

Lorsque nous recommercialisons un actif

Nous pouvons recommercialiser un actif que nous vous avons précédemment loué. Dans ce cas, toutes les données contenues dans des actifs susceptibles de stocker tout type de données ou d'informations qui sont remis sur le marché sont effacées avant la revente de l’actif.

Base juridique: Intérêt légitime (Remise sur le marché) / Nécessité contractuelle (revente et effacement des données)

Si vous avez une question sur votre contrat

Nous traiterons vos données à caractère personnel si vous nous contactez pour une question concernant votre contrat. Si vous appelez notre service client, nous enregistrons ces appels à des fins de surveillance et d'amélioration.

Base juridique: Nécessité contractuelle (gestion des demandes de renseignement) et Intérêt légitime (enregistrement des appels)

Lorsque nous vous demandons votre avis

Nous pouvons vous demander d'évaluer nos services chaque fois que nous interagissons avec vous par e-mail, ou nous pouvons vous envoyer des demandes d’avis distinctes (par exemple, un questionnaire d’évaluation) afin que nous puissions identifier les domaines dans lesquels nous pouvons nous améliorer.

Base juridique: Intérêt légitime/Consentement

Si nous vous envoyons du courrier

Si nous devons vous envoyer des documents papier par la poste, nous partagerons votre nom et vos coordonnées avec les services postaux.

Base juridique: Nécessité contractuelle

Lorsque nous vous contactons au sujet de produits ou de services similaires

Si vous faites déjà partie de nos clients, nous pouvons vous contacter pour vous informer de produits ou de services similaires et susceptibles de vous intéresser.

Base juridique: Intérêt légitime

Lorsque nous réalisons des opérations de prospection

Si vous êtes un nouveau client potentiel, nous pouvons vous contacter pour vous informer de nos produits et services.

Base juridique: Consentement/Intérêt légitime

Lorsque nous partageons des informations concernant nos clients avec nos partenaires pour la gestion de la relation

Nous pouvons transmettre des informations sur votre contrat, telles que la durée ainsi que les dates de début et de fin, au partenaire qui vous a présenté en tant que client à GATE.

Base juridique: Intérêt légitime / Nécessité contractuelle

Lorsque nous instaurons des relations commerciales avec de nouveaux clients, partenaires et fournisseurs

Nous pouvons obtenir vos coordonnées et des informations relatives à votre société dans le cadre de notre relation avec un intermédiaire avec lequel vous avez ou avez eu une relation commerciale, via le Groupe Rabobank ou via des recherches sur Internet d'informations accessibles au public.

Base juridique: Intérêt légitime

Pour gérer nos risques

La législation nous impose de développer des modèles de risque, qui peuvent comprendre des données à caractère personnel. Cela nous permet de déterminer les risques auxquels nous sommes exposés ainsi que le niveau des réserves financières que nous devons maintenir lorsque nous fournissons des services financiers. Ces modèles de risque calculent les probabilités d’un retard de paiement de votre part. Cela nous permet d'éviter d'éventuelles difficultés de paiement et/ou de les traiter plus rapidement. Nous procédons à un examen indépendant des produits financiers que nous fournissons et de notre exposition au risque afin de garantir la responsabilité fiscale.

Base juridique: Obligation légale / Intérêt légitime (lorsque la législation ne le prévoit pas expressément que nous devons traiter des données à caractère personnel pour respecter cette obligation)

Pour notre planification financière, nos audits, nos obligations réglementaires et nos rapports internes

Nous utilisons les données à caractère personnel de nos clients pour alimenter des rapports agrégés qui sont nécessaires aux déclarations financières et réglementaires. Nous utilisons également des données agrégées pour établir des plans stratégiques et optimiser nos processus commerciaux.

Base juridique: Obligation légale (audits et déclarations réglementaires) / Intérêt légitime (planification et rapports internes)

En cas de fusion, d'acquisition ou de cession de société

Si nous procédons à une acquisition, une fusion ou une cession de l'une de nos entités commerciales, nous traiterons vos données à caractère personnel afin de transférer votre contrat à l'entité en question.

Base juridique Nécessité contractuelle

En cas de transfert de votre contrat ou créances/titrisation

Si nous transférons notre accord avec vous ou les créances en vertu de celui-ci à un autre établissement financier ou que notre accord est repris ou en cas de fusion ou de scission, vos données à caractère personnel pourront être traitées par un tiers acquérant votre contrat avec nous; toutefois, ce transfert será subordonné à la condition que ce tiers s’engage à se conformer à la législation applicable en matière de protection des données et de la vie privée.

Base juridique Nécessité contractuelle / Intérêt légitime

Réception de plaintes ou de signalements de lanceurs d'alerte

Nous traitons les données à caractère personnel qui font l'objet de plaintes ou de signalements de la part de lanceurs d'alerte conformément au décret législatif n° 24 du 10 mars 2023.

Base juridique : Obligation légale

Nous traitons les données à caractère personnel des personnes qui consultent nos sites internet, utilisent nos applications en ligne (par ex. portails, applications mobiles) et se rendent dans nos bureaux, pour différentes finalités.

Lorsque vous consultez nos sites internet et utilisez nos applications en ligne

Nous utilisons des cookies ou des technologies de suivi similaires sur nos sites internet et applications en ligne pour nous assurer de leur bon fonctionnement. Pour obtenir des informations complémentaires concernant la manière dont nous utilisons les cookies ou technologies de suivi similaire, veuillez consulter notre Déclaration relative aux cookies.

Base juridique : Consentement

De plus, si vous consultez nos sites internet et utilisez nos applications en ligne, toutes les informations personnelles provenant de notre site internet GATE (y compris par le biais du formulaire de contact sur le site internet), de notre page d'accueil GATE et de nos campagnes publicitaires (telles que les campagnes Google et Facebook), de nos réseaux sociaux (tel que le partage spontané des coordonnées sur les réseaux sociaux) et de la plate-forme de newsletter sont utilisées à des fins de marketing.

Base juridique : Consentement / Intérêt légitime

Si vous accédez à un compte en ligne sur nos applications en ligne

Si vous disposez d'un identifiant pour vous connecter au portail internet ou à l'application mobile d'un client ou d'un partenaire de GATE, nous traiterons vos coordonnées et vous communiquerons des identifiants de sécurité pour vous permettre d'accéder à votre compte. Des cookies et des technologies de suivi décrits de manière plus détaillée dans notre Déclaration relative aux cookies sont utilisés sur ces sites.

Base juridique : Intérêt légitime

En outre, nous pouvons traiter les données à caractère personnel de toute personne qui interagit avec nous à des fins juridiques, de conformité et d'amélioration des activités

Pour développer et améliorer nos systèmes et processus

Nous pouvons traiter des données à caractère personnel pour développer et améliorer nos systèmes et processus. Si nous testons de nouveaux systèmes, nous agrégeons, anonymisons ou brouillons les données afin qu'elles ne soient plus identifiables.

Base juridique : Intérêt légitime

Pour gérer et attester de notre conformité à la législation applicable en matière de protection des données et de la vie privée

Si vous exercez l'un de vos droits que vous confère la législation sur la protection des données et de la vie privée, nous traiterons vos données pour gérer votre demande. Si nous sommes confrontés à une violation de données, nous traiterons les données des personnes concernées de la manière requise pour atténuer les risques et vous informer de la violation si nous sommes tenus de le faire.

Base juridique : Obligation légale

Si vous formulez une réclamation

Nous traiterons vos coordonnées et toute information transmise à l'appui de votre réclamation pour administrer votre réclamation, l’examiner et y répondre.

Base juridique : Obligation légale / Consentement

Lorsque nous exerçons ou recevons une notification d’exercice de droits en justice

Nous traiterons les données à caractère personnel si nous exerçons ou recevons une notification d’exercice de droits en justice au titre du contrat que nous avons conclu avec vous. Nous pouvons transmettre vos données à caractère personnel à des spécialistes du droit pour défendre nos droits en justice.

Base juridique : Obligation légale

À des fins de conformité légale et réglementaire

Dans certains cas, des autorités gouvernementales ou de contrôles compétentes peuvent nous donner pour instruction de traiter ou de transmettre vos données à caractère personnel pour nous conformer à une obligation réglementaire, à une ordonnance judiciaire ou pour aider à une enquête.

Base juridique: Obligation légale

8. Prenons-nous des décisions individuelles automatisées, y compris sur la base d’un profilage ?

GATE est amenée à prendre des décisions exclusivement à l’aide de procédés automatisés, sous réserve de votre droit de demander un examen manuel.

Pour améliorer notre efficacité, nous avons recours à l'automatisation de certains processus. Par exemple, nous nous appuyons sur des algorithmes pour attribuer des notes de crédit, développer des modèles de risque et à créer des tableaux de bord. Chaque fois que nous utilisons des algorithmes ou des automatisations, nous ne nous appuyons pas uniquement sur le résultat des algorithmes ou des automatisations pour prendre une décision. En effet, sur demande, nous nous assurons de la supervisión et de l’intervention d’une personne humaine. Par exemple, lorsqu'un algorithme d’évaluation de la solvabilité produit un résultat négatif et qu'un client ou un partenaire demande un examen, un membre du personnel formé et expérimenté examinera le résultat et prendra la décision finale sur la base de son propre jugement.

9. Comment protégeons-nous vos données à caractère personnel ?

Nous utilisons diverses mesures techniques et organisationnelles pour protéger vos données à caractère personnel contre la destruction, la perte, la divulgation non autorisée et le traitement illicite. Seuls les collaborateurs qui ont besoin d’y accéder pour les finalités décrites au Chapitre 7 de la présente Charte de protection des données à caractère personnel traiteront vos données à caractère personnel. Tous nos collaborateurs sont soumis à une obligation de confidentialité.

GATE est soumis aux Codes de protection des données à caractère personnel de Rabobank. Les Codes de protection des données à caractère personnel de Rabobank s'appliquent en tant que « Règles d'Entreprise Contraignantes » (« REC »). Cela signifie que nous devons respecter des normes minimales en matière de collecte et de traitement des données à caractère personnel.

GATE s'engage à prendre les mesures organisationnelles et techniques nécessaires pour protéger vos données à caractère personnel lorsque nous les traitons et les transmettons à des tiers. Il s'agit notamment de :

Tous nos collaborateurs sont soumis à des obligations de confidentialité afin de garantir une protection adéquate de vos données à caractère personnel.
Nous utilisons des mesures de sécurité appropriées pour garantir la confidentialité, l'intégrité et la disponibilité de vos données, ainsi que des systèmes et des services de certification qui sont résilients et capables de restaurer les données en cas de perte de données.
Dans la mesure du possible, nous visons à sécuriser vos données à caractère personnel en réduisant ou en supprimant les éléments permettant de vous identifier personnellement.
Nous évaluons régulièrement l'efficacité de nos mesures techniques et organisationnelles afin d'assurer une amélioration constante de la sécurité du traitement des données à caractère personnel.
Nous ne traitons généralement vos données à caractère personnel que pour les finalités pour lesquelles elles ont été initialement collectées. Les données à caractère personnel peuvent également être traitées à des fins opérationnelles légitimes différentes de la finalité initiale (finalité secondaire), mais uniquement si la finalité secondaire est étroitement liée à la finalité initiale.
Lorsque nous transmettons vos données à des tiers en dehors du Groupe Rabobank, nous procédons à une vérification préalable et à des évaluations approfondies au titre de ces tiers et vérifions le traitement sécurisé de vos données à caractère personnel sur la base de conditions contractuelles.

Les Codes de protection des données de Rabobank sont disponibles sur notre site Internet

10. A qui transmettrons-nous vos données à caractère personnel ?

Si nécessaire, nous pouvons partager vos données à caractère personnel avec :

D’autres entités DLL dans le monde ou au sein du Groupe Rabobank
D’autres entités du Groupe IVECO dans le monde
Des tiers de confiance en dehors du Groupe DLL ou du Groupe Rabobank

GATE est une entreprise détenue conjointement à 51 % par l'actionnaire majoritaire De Lage Landen International B.V., qui est une filiale à 100 % de Coöperatieve Rabobank U.A., une banque néerlandaise dont le siège social est situé à Amsterdam, aux Pays-Bas (« Rabobank »), et à 49 % par Iveco Group N.V.

Parfois, nous pouvons avoir un motif clair et légitime de transmettre vos données à des tiers.

Transmission des données au sein du Groupe DLL

En tant qu'organisation mondiale, les données à caractère personnel peuvent être transférées à d'autres entités du Groupe DLL qui apportent un soutien opérationnel nous permettant d’offrir de meilleurs services à nos clients. Par exemple, le support opérationnel est fourni par notre centre de services partagés basé en Inde. Nous fournissons également des produits et des services à des partenaires et clients internationaux et collaborons avec les différentes entités DLL pour fournir des solutions mondiales.

Transmission des données au sein du groupe Rabobank

Le « Groupe Rabobank » se compose de Rabobank et de toutes ses filiales. Il peut arriver que nous transmettions des données à caractère personnel avec Rabobank ou d'autres entités du Groupe Rabobank. Par exemple, vous pouvez être un client de Rabobank et de DLL, respectivement, et nous pouvons transmettre vos données en interne afin de vous éviter d’avoir à effectuer deux fois les mêmes démarches. Nous pouvons également transmettre vos données avec Rabobank (ou inversement) si nous pensons qu’un produit financier est susceptible de vous intéresser.

Transmission des données au sein du groupe Iveco

GATE étant une entreprise conjointement détenue à 49 % par Iveco Group N.V., qui est une organisation mondiale, les données à caractère personnel peuvent être transmises à d'autres entités du Groupe Iveco, situées à l'intérieur de l’Espace Economique Européen, qui fournissent un soutien opérationnel permettant d’offrir de meilleurs services à nos clients.

Transmission de données en dehors du Groupe

Comme toute autre entreprise, nous faisons appel aux services de tiers.

Lorsque nous engageons des fournisseurs, des consultants ou des prestataires spécialisés pour nous aider dans l’exercice de nos activités, nous pouvons leur transmettre vos données à caractère personnel lorsque cela est nécessaire pour l’exécution du service qu'ils nous fournissent. Par exemple, nous pouvons faire appel à un tiers pour effectuer une vérification des antécédents ou de la solvabilité pour notre compte ou utiliser des services hébergés dans un environnement cloud tiers.

Nous procédons à une vérification au titre de tout tiers que nous envisageons d’engager afin de nous assurer de sa fiabilité et nous ne l'engageons que s'il conclut un contrat approprié avec nous et nous prenons des mesures de sécurité et autres mesures appropriées pour garantir la confidentialité de vos données à caractère personnel.

Lorsque la législation nous l’impose, nous communiquons vos données à caractère personnel aux autorités gouvernementales, aux organismos de réglementation ou autorités de contrôle, ainsi qu’aux agences chargées de l’application de la loi.

11. Comment gérons-nous le transfert de vos données à caractère personnel vers un pays où les normes de protection des données à caractère personnel ne sont pas aussi élevées ?

Lorsque nous partageons des données à caractère personnel à une entité du groupe Rabobank située dans un autre pays, nous nous appuyons sur les Règles d'Entreprise Contraignantes de Rabobank. Lorsque nous transférons des données à caractère personnel à une entité du Groupe Iveco situé dans un autre pays, nous nous appuyons sur l'accord infragroupe signé par toutes les entités juridiques du Groupe Iveco. Lorsque nous transférons vos données à caractère personnel à des tiers situés dans un pays qui n'offre pas le même niveau de protection de vos données personnelles que l'EEE, nous prenons des mesures supplémentaires pour protéger vos données à caractère personnel.

Vos données à caractère personnel peuvent être transférées vers un pays en dehors de l'Espace économique européen (EEE) qui offre un niveau de protection des données à caractère personnel inférieur à celui de la législation de l'EEE.

Transferts au sein du Groupe Rabobank

Lorsque nous transmettons vos données à d'autres entités du Groupe Rabobank qui se trouvent dans des pays autres que le pays dans lequel vos données à caractère personnel ont été initialement collectées, nous nous fondons sur les Codes de protection des données de Rabobank. Les Codes de protection des données de Rabobank s'appliquent en tant que « Règles d'Entreprise Contraignantes » (« REC »), qui sont un ensemble de règles que toutes les entités du Groupe Rabobank doivent respecter pour garantir un niveau de protection adéquat de vos données à caractère personnel. En raison de ces codes, les mêmes règles s'appliquent à toutes les entités du Groupe Rabobank, ce qui nous permet de transmettre des données au sein du Groupe Rabobank. Les Codes de protection des données de Rabobank sont disponibles sur notre site Internet.

Transferts en dehors du Groupe Rabobank

Lorsque nous transférons vos données à un tiers situé dans un pays n’appartenant pas à l'EEE ne garantissant pas un niveau de protection des données à caractère personnel aussi élevé, nous prenons des mesures supplémentaires pour protéger vos données.

Nous mettrons en place des mesures de protection supplémentaires afin que vos données bénéficient d’une protection equivalente à celle prévue par la législation aplicable en matière de protection des données et de la vie privée de l'EEE. Il peut s’agir, notamment, de la réalisation d’analyses d'impact du transfert, de la mise en œuvre de mesures contractuelles approuvées par la Commission européenne et de la mise en œuvre d'autres mesures de sécurité supplémentaires si nécessaire.

Transferts au sein du Groupe Iveco

Lorsque nous transférons vos données avec d'autres entités du Groupe Iveco qui se trouvent dans des pays autres que le pays dans lequel vos données à caractère personnel ont été initialement collectées, nous nous appuyons sur les Chartes de confidentialité du Groupe Iveco et l'accord Infragroup signé par toutes les entités juridiques d'Iveco, y compris GATE. L'accord Infragroup s'applique en tant que « Règles d'Entreprise Contraignantes » (« REC ») qui sont un ensemble de règles que toutes les entités du groupe Iveco doivent respecter pour garantir un niveau de protection adéquat des données à caractère personnel, nous permettant de transmettre des données au sein du Groupe Iveco.

12. Combien de temps conservons-nous vos données personnelles ?

En règle générale, nous conserverons vos données à caractère personnel tant qu’elles sont nécessaires pour les finalités pour lesquelles elles ont été collectées.

Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire pour atteindre les finalités pour lesquels nous les avons collectées ou pour les finalités secondaires pour lesquelles nous les réutilisons.

Nous avons une politique de conservation qui spécifie la durée de conservation des données. Dans la plupart des cas, nous les conservons pendant 10 ans après la fin du contrat ou de votre relation avec GATE. Cette période peut parfois être plus longue, par exemple, si une autorité de contrôle nous le demande, si vous avez déposé une réclmation qui rend nécessaire la conservation des données à caractère personnel sous-jacentes pendant une période plus longue, ou dans des cas spécifiques pour des procédures d'archivage ou judiciaires. Nous appliquons parfois des périodes de conservation plus courtes, par exemple pour les appels téléphoniques et les enregistrements de vidéosurveillance.

Nous avons mis en place des mesures techniques et organisationnelles appropriées pour nous assurer que seules les personnes ayant le droit d'accéder à vos informations puissent y accéder. Par exemple, notre service marketing a accès aux données pour une période plus courte que notre service fiscalité.
Nous supprimerons les données à caractère personnel Avant l’expiration de ce délai si vous nous demandez de supprimer vos données à caractère personnel, à moins qu'une autre loi ne prévale.

13. Quels choix pouvez-vous faire et de quels droits disposez-vous au titre de vos données à caractère personnel ?

Les personnes physiques disposent d’un certain nombre de droits concernant le traitement de leurs données à caractère personnel. Ces droits sont les suivants :

Le droit d'accès et de rectification
Le droit à l'effacement
Le droit à la limitation du traitement des données à caractère personnel
Le droit à la portabilité des données
le droit d’opposition au traitement des données, et
le droit de retirer votre consentement.

Les lois internationales sur la protection des données et de la vie privée diffèrent en ce qui concerne les droits dont disposent les personnes physiques à l’égard de leurs données à caractère personnel. GATE offre toutefois à toutes les personnes physiques les droits suivants concernant le traitement de leurs données à caractère personnel :

Accès et rectification

Vous pouvez nous demander l’accès aux données à caractère personnel vous concernant que nous détenons. Si vous estimez que vos données à caractère personnel sont incorrectes ou incomplètes, vous pouvez nous demander de corriger ou compléter vos données à caractère personnel.

Effacement

Vous pouvez nous demander d'effacer vos données à caractère personnel que nous traitons. Si nous ne sommes soumis à aucune obligation légale et n’avons aucun motif opérationnel légitime de conserver vos données à caractère personnel, nous accéderons à votre demande.

Lmitation

Vous pouvez nous demander de limiter les données à caractère personnel vous concernant que nous détenons. Nous pouvons refuser d’accéder à ce type de demande si nous avons un motif légitime de continuer à détenir vos données à caractère personnel (par exemple, l’exécution d'un contrat, une obligation légale d'archivage, ou la constatation, l'exercice ou la défense d’un droit en justice).

Portabilité

Vous avez le droit de nous demander de vous remettre une copie de vos données à caractère personnel dans un format structuré et lisible par machine ou de transférer vos données à caractère personnel à un tiers pour votre compte. Le transfert de données à caractère personnel directement à un tiers ne peut se faire que si cela est techniquement possible.

Opposition

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Si vous vous opposez à ce que nous traitions vos informations, nous mettrons fin au traitement s'il n’existe aucun obligation légale ou réglementaire impérieuse. S'il existe une obligation impérieuse, nous vous en informerons.

Retrait du consentement

Si vous nous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez retirer votre consentement à tout moment. Nous cesserons tout traitement autorisé uniquement sur la base de votre consentement dans les 30 jours suivant la réception de votre demande.

14. Comment pouvez-vous nous contacter pour soumettre une demande, poser une question ou formuler une réclamation ?

N’hésitez pas à nous contacter si vous avez des questions sur la présent charte de protection des données à caractère personnel ou si vous souhaitez exercer l'un de vos droits.

Pour toute question relative à la présente charte de protection des données à caractère personnel, veuillez contacter notre délégué à la protection des données ou à notre responsable conformité à l'adresse suivante : privacyoffice@dllgroup.com.

Si vous souhaitez exercer l'un de vos droits, veuillez le faire en remplissant ce formulaire :

Soumettre une demande ou une réclamation

Nous vous répondrons dans un délai d'un mois après réception de votre demande. Dans certains cas, toutefois, nous pouvons avoir besoin de prolonger ce délai de 2 mois supplémentaires au maximum. Il se peut que nous devions vous demander des détails supplémentaires pour clarifier votre demande ou procéder à une vérification de votre identité.

Nous ferons de notre mieux pour gérer votre demande, question ou réclamation dans les meilleurs délais et de manière efficace.

Si vous n'êtes pas satisfait de la façon dont nous avons géré une demande, une question ou une réclamation, vous pouvez contacter votre autorité locale de protection des données. Vous trouverez ci-dessous les coordonnées de votre autorité locale chargée de la protection des données :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3, place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07 - France

15. Mettrons-nous à jour la présente charte de protection des données à caractère personnel ?

Dernière mise à jour le 1/10/2025

La présente charte de protection des données à caractère personnel sera mise à jour de manière ponctuelle si de nouvelles obligations légales sont imposées ou que nous traitons des données à caractère personnel pour de nouvelles finalités.