Données Personnelles

 

Le Groupe Leasys a mis en place une politique de gestion des données à caractère personnel visant à assurer un traitement conforme à la réglementation applicable :

-          Règlement Européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données ou RGPD ci-après).

-          Lois locales applicables sur la protection des données personnelles.

Cette notice décrit nos règles pour protéger les informations relatives à nos prospects, clients, salariés de nos clients, partenaires, salariés de nos partenaires, étudiants ou candidats libres et visiteurs de nos sites.

 

PROTECTION ET GESTION DES DONNÉES A CARACTERE PERSONNEL

 

1.       RESPONSABILITE DU TRAITEMENT

 

LEASYS France est responsable du traitement des données personnelles communiquées dans le cadre :

-          D’une demande d’information,

-          D’un devis,

-          D’une commande en ligne (selon pays),

-          De la gestion courante de vos contrats et services

-          D’une dépose de candidature à un stage ou une offre d’emploi.

 

LEASYS France décline toute responsabilité en cas de divulgation d’informations à des tiers et en dehors du cadre strict de l’utilisation de ses espaces web ou de ceux de ses partenaires. Il vous incombe dès lors, de prendre toutes les précautions d’usage nécessaires pour vous assurer d’éviter toute erreur ou éléments de nature destructrice tels que des virus.

 

2.       COLLECTE DES DONNEES ADEQUATE, PERTINENTE ET LIMITEE

Pour l’établissement et le maintien de notre relation, nous allons collecter directement auprès de vous vos données :

-          D’identification : nom, prénom, nationalité, signature (ou délégation de signature), numéro de TVA intra-communautaire, …

-          De contact : adresse postale, mail, téléphone, …

-          Personnelles : statut marital, nombre d’enfants, composition du foyer, …

-          Professionnelles : formation, études, employeur, fonction, …

-          Economiques et Financières : coordonnées bancaires, IBAN, solvabilité, identifiant fiscal, statut fiscal, pays de résidence, …

-          De navigation sur nos sites ou nos applications : cookies, adresse IP, données de connexion et de navigation, …

-          De vos habitudes et préférences au travers de l’usage de nos produits et services ou de vos contacts avec nous.

-          Pour vérifier que vous êtes bien habilité à conduire, nous pourrons vous demander votre permis de conduire.

 

Lorsque cela est autorisé par la législation locale, nous pouvons faire appel à un prestataire expert dans les technologies de reconnaissance faciale pour vous identifier dans certains cas, comme la signature électronique. Faisant partie des données sensibles, votre consentement sera requis par ce prestataire si vous sélectionnez ce type d’authentification. Sa charte de protection des données sera disponible sur son site.

Nous pouvons aussi collecter des données concernant d’autres personnes de manière indirecte car elles ont un lien avec vous (certains seront informés par nos soins, d’autres devront l’être par vous) :

-          Garants ou cautions ;

-          Héritiers et ayants droits en cas de décès ;

-          Pour les personnes morales : les représentants légaux et personnes(s) habilitées(s), les bénéficiaires effectifs et les actionnaires ;

-          Employés ou conducteurs (non-souscripteur au contrat de location)

 

Nous pouvons aussi collecter une partie des données issues du véhicule que nous vous mettons en location pour notre usage ou le vôtre ou celui de la Justice et/ou d’une autorité administrative : kilométrage, rapport d’accident, géolocalisation (désactivable), maintenance …

 

3.       TRAITEMENTS ET FINALITES

Nos traitements sont licites, loyaux et transparents. Les finalités associées sont déterminées, explicites et légitimes. La liste, ci-dessous, n’est pas exhaustive et peut évoluer selon les changements induits par les lois ou notre secteur d’activités.

 

Sur la base de la formalisation contractuelle (prospect) ou au cours de l’exécution de la relation contractuelle (client)

 

-          Lors de l’étude de votre demande/renouvellement de location longue (LLD), des traitements automatisés peuvent être mis en œuvre par notre intermédiaire bancaire ou tout autre intermédiaire utilisé à cet effet (scoring ou pré-scoring). Il s’agit d’une aide à la décision : une intervention humaine est prévue dans le processus de décision

Vous avez le droit d’obtenir une explication de la décision et de la contester en demandant sa réévaluation.

-          Vous pouvez souscrire à des services supplémentaires ou à certains services dits seuls (sans contrat LLD)

-          Toutes les opérations relatives à la gestion de notre relation de la pré-contractualisation à la restitution du véhicule

-          La gestion du recouvrement amiable et contentieux et de façon générale toute action judiciaire ou extra judiciaire nécessaire liée à l’exécution de notre contrat de financement.

 

Sur la base des obligations légales et réglementaires 

Nous utilisons certaines de vos données pour répondre à certaines obligations légales à titre propre ou en relation avec notre intermédiaire bancaire :

-          Prévention et lutte contre le blanchiment de capitaux et le financement du terrorisme. Nous devons respecter la règlementation en matière de sanctions internationales et d’embargos. Cela nous engage à vous identifier et à vérifier votre identité lors de votre demande de financement.

-          Leasys et/ou son/ses intermédiaires financiers consulte des fichiers réglementaires lors de l’étude de votre demande de location longue durée.

-          Conformément à ses obligations légales, nous sommes également tenus d’informer certaines organisations en cas d’incident de paiement caractérisé (ex. : Banque de France ou FIP).

-          Dans certains cas, nous pouvons être amené à transmettre des informations pour répondre à une demande officielle émanant d’une autorité judiciaire, pénale, fiscale ou administrative.

 

Sur la base de notre intérêt légitime (en équilibre avec la protection de vos intérêts et droits et en prenant en considération votre consentement préalable selon le pays et votre statut personne physique/morale)

-          Nous utilisons certaines de vos données personnelles pour la gestion de notre relation clients :

o   Amélioration de la qualité de nos produits ou services

o   Réalisation d’enquêtes de satisfaction ou d’opinion (client, prospect, …) à froid ou à chaud.

o   Amélioration de la formation de nos conseillers (par l’écoute téléphonique ou l’enregistrement de vos conversations téléphoniques), le suivi de vos demande courantes ou particulières et l’amélioration de nos processus.

o   Etablissement de rapport, d’études, de statistiques et d’audits pour le suivi de notre activité et de nos obligations vis-à-vis de nos actionnaires.

-          Nous utilisons aussi vos données pour améliorer :

o   La gestion, prévention et détections des fraudes internes.

o   La gestion du risque et de la conformité.

-          Nous pourrons partager certaines informations avec des tiers de confiance (Banques et lors de la cession de créances ou d’opération de titrisation (La titrisation consiste à transformer des actifs peu liquides, comme des créances, en titre financiers facilement échangeables sur les marchés).

 

Sur la base de votre consentement (ou de celui de vos employés/conducteurs) que vous pouvez retirer à tout moment (opt-in ou opt-out selon le pays et votre statut personne physique/morale):

-          Nous pourrons procéder à de la prospection commerciale électronique (mail et sms).

-          Nous pouvons vous faire parvenir des offres de produits ou de services de notre société, de nos actionnaires, Crédit Agricole Personal Finance & Mobility et Stellantis NV ou de certains de nos partenaires.

-          Nous pouvons également vous proposer de participer à des jeux concours ou à des offres promotionnelles.

 

Sur la base de notre intérêt légitime et de votre consentement :

-          Gestion des centres d’appel (fourniture d’un service téléphonique à nos clients pour la gestion et l’exécution du contrat)

-          Sites Web et cookies (certains renseignements sont recueillis au moyen de cookies qui vous permettent d’avoir une expérience plus fluide et d’améliorer votre expérience de navigation, de lutter contre la fraude et d’analyser les performances de nos sites et de nos services) ;

-          Profilage (paramétrage pour nous permettre de mieux comprendre votre profil et vos intérêts, en particulier pour personnaliser votre expérience dans l’utilisation de nos sites et de nos services, ainsi que pour adapter les activités marketing à vos besoins et intérêts).

 

4.       DELAIS DE CONSERVATION

  •  Nous ne conservons pas vos données à caractère personnel plus longtemps que cela n’est nécessaire pour les fins auxquelles elles ont été obtenues, à moins que nous ne soyons légalement obligés de les conserver plus longtemps ou que ne soyons habilités à le faire s’il existe une nécessité à ce propos.
  • Les informations délivrées sur le site www.leasys.com sont conservées pour une durée de trois (3) mois à six (6), selon le processus utilisé par le client/prospect/candidat.
  •  Les informations délivrées sur le site https://areaclienti.leasys.com/MyLeasys/login.jsp sont conservées pour une durée de trois (3) mois à cinq (5) ans en fonction de la donnée.
  • Les données qui sont collectées lors d’une demande de devis et qui ne sont pas suivi d’une signature de contrat sont conservées six (6) mois.
  •  Les données personnelles d’un prospect pouvant servir pour la prospection commerciale sont conservées trois (3) ans.
  • Certaines données qui sont collectées dans le cadre d’un contrat de location signé, sont conservées dix (10) ans pour le bon respect des obligations comptables. Ce délai peut être étendu jusqu’à épuisement des voies de recours dans le cas d’un contentieux. 

 

5.       TIERCES PARTIES IMPLIQUÉES DANS LE TRAITEMENT

Dans certains cas, Leasys communique vos données à caractère personnel à des tiers qui sont des « responsables des données » indépendants ou joints. Seules les données qui sont strictement nécessaires pour remplir les tâches de ces tiers seront transmises. Leasys peut partager des données avec :

  • avec d’autres divisions au sein de Leasys S.p.A. et ses actionnaires, Crédit Agricole Personal Finance & Mobility et Stellantis NV, pour l’exécution d’un contrat avec vous ou pour des intérêts commerciaux justifiés (consentement, contrat et intérêt légitime) ;
  •   avec les concessionnaires ou intermédiaires issus de leur réseau de distribution ou du notre (consentement, contrat et intérêt légitime) ;
  •  si nous soupçonnons une violation des droits de tiers, des faits punissables ou un abus, nous pouvons fournir des données à caractère personnel à des tiers qui ont un intérêt légitime à ce propos, à des autorités de contrôle ou instances de recherche (obligation légale, protection de vos intérêt vitaux et ceux d’une autre personne physique) ;
  • avec des parties qui aident Leasys dans le cadre de son service et ne sont pas des sous-traitants. Par exemple à des experts comptables et à des conseillers juridiques (obligation légale, intérêt légitime);
  • avec nos Processeurs de données : sujets externes auxquels nous déléguons certaines activités de traitement. Par exemple, les fournisseurs de systèmes de sécurité, les consultants comptables et autres, les fournisseurs d'hébergement de données, la banque, les assurances, etc. Nous avons signé des accords avec chacun de nos Processeurs de données pour garantir que vos données sont traitées avec des garanties appropriées et uniquement selon nos instructions (contrat, intérêt légitime)
  •  avec des parties qui aident Leasys dans le cadre du déploiement d’activités de marketing : suivi de notre qualité de service ou de nos partenariats ou à des fins de prospection commerciale (selon le cas votre consentement aura été préalablement requis, intérêt légitime);
  •  avec des administrateurs du système : nos employés ou ceux des Processeurs de Données auxquels nous avons délégué la gestion de nos systèmes informatiques et qui sont donc en mesure d'accéder, de modifier, de suspendre ou de limiter le traitement de vos Données. Ces sujets ont été sélectionnés, formés de manière adéquate et leurs activités sont suivies par des systèmes qu'ils ne peuvent pas modifier, comme le prévoient les dispositions de notre Autorité de contrôle compétente (contrat, intérêt légitime) ;
  • avec des parties dites « sous-traitants » (par exemple des prestataires d’hébergement, fournisseurs de logiciels, service clients externalisé ou des parties qui organisent ou exécutent des actions et recherches pour Leasys). Leasys est dans l’obligation de conclure un contrat de sous-traitance.

 

6.       TRANSFERT DE DONNEES HORS DE L’ESPACE ECONOMIQUE EUROPEEN

 

  •  Vos données ne seront pas transférées vers un pays tiers ou une organisation internationale, sauf dans des cas exceptionnels et strictement nécessaires.
  • Si nécessaire, pour des raisons techniques ou opérationnelles, les mêmes données pourront être traitées dans des pays situés en dehors de l'Union européenne, à condition qu'il existe une décision d'adéquation de la Commission européenne (Liste réactualisée régulièrement par les autorités de contrôle et disponible sur leurs sites).
  • En l'absence de celle-ci, tout transfert de données à caractère personnel vers des pays tiers ne sera possible que si des garanties contractuelles ou de sécurité juridique adéquates, y compris les clauses contractuelles types adoptée par la Commission Européenne ((EU) 2021/915), sont fournies par les titulaires et les responsables concernés.

 

7.       LIENS VERS DES SITES INTERNET DE TIERCES PARTIES

Les sites internet de tierces parties, qui sont accessibles par le biais d’hyperliens ou d’une référence, relèvent de la responsabilité de ces tierces parties. L’Entreprise décline toute responsabilité concernant la demande ou la fourniture de données à caractère personnel à des sites internet de tierces parties.

Nous vous conseillons de consulter la déclaration de confidentialité du tiers concerné pour des informations sur la façon dont celui-ci gère les données à caractère personnel.

 

8.       MARKETING, PROFILAGE ET COOKIES

  • Leasys utilise des cookies (petits fichiers textes qui sont placés sur votre ordinateur et conservés au maximum treize (13) mois). Notre politique de cookies est disponible dans le pied de page du site.

Les données minimales (techniquement nécessaires) ont pour finalité de permettre le bon fonctionnement du site et d’identifier des tentatives de connexions frauduleuses ou répétées dans le but de protéger le système de connexion contre les utilisations abusives.

  • Notre site internet utilise Google Analytics 4, un service d’analyse du web qui est proposé par Google Inc. (« Google »). Google Analytics 4 utilise des cookies pour aider à analyser l’utilisation du site internet. Les informations qu’un cookie génère concernant l’utilisation du site internet sont transférées vers Google et enregistrées par Google (https://support.google.com/analytics/answer/12017362?sjid=15918576281740044030-EU).

 

  • Sous réserve de vote consentement, nous utilisons ces informations pour :

-          Tenir à jour la façon dont vous utilisez le site internet ;

-          Etablir des rapports concernant l’activité du site internet pour Leasys ;

-          Proposer d’autres services se rapportant à l’activité du site internet et à l’utilisation de l’Internet.

 

  • Vous pouvez refuser l’utilisation des cookies lors de votre première connexion (ou à chaque connexion en mode privé) ou modifier votre consentement dans l’onglet « Gérer mes paramètres » disponible dans notre politique de cookies.

 

9.       INTERACTION AVEC LES RÉSEAUX SOCIAUX

  •  Assistance aux clients via les réseaux sociaux

-          Vous pouvez également nous contacter via nos canaux de réseaux sociaux. Par exemples si vous nous envoyez ou publiez un message sur nos pages sur les réseaux sociaux, nous pouvons utiliser les informations contenues dans votre message ou votre publication pour vous contacter concernant la question/demande émise. Afin de vous fournir l'assistance demandée, nous pouvons vous demander de fournir, par message direct ou privé, des informations supplémentaires telles que des détails sur le problème, votre nom, adresse électronique, le numéro d'identification de votre véhicule (VIN), votre téléphone, localisation (ville/pays) et/ou la marque, le modèle et l'année du véhicule. Les informations que vous nous fournissez ne seront pas utilisées à des fins de marketing direct ; les études de marché visant à améliorer les services et produits ne seront réalisées que sur la base de données agrégées (anonymes).

-          Veuillez noter que vous ne devez pas transmettre de données sensibles (telles que des informations sur l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou la santé) dans votre message. Lorsque vous publiez un message sur l’espace public d’un réseau social, tout le monde peut le lire.

 

  • Liens vers les réseaux sociaux

Notre site web comprend des liens vers les réseaux sociaux.

-          Afin de protéger vos données personnelles lorsque vous visitez notre site web, nous n'utilisons pas de plug-ins sociaux. A la place, des liens HTML sont intégrés au site web, ce qui permet un partage facile sur les réseaux sociaux. L'intégration d’un tel lien empêche une connexion directe avec les différents serveurs des réseaux sociaux lors de l'ouverture d'une page de notre site web. En cliquant sur l'un des boutons, une fenêtre s'ouvre dans le navigateur et dirige l'utilisateur vers le site web du réseau social concerné sur lequel (après s'être connecté) il peut par exemple utiliser le bouton "J'aime" ou "Partager".

-          Pour plus d'informations sur l'objectif et l'étendue du traitement des données et sur l'utilisation ultérieure de vos données personnelles par les réseaux sociaux et leurs sites web, ainsi que sur vos droits et les paramètres possibles pour protéger votre vie privée, veuillez-vous référer aux notices d’information sur la protection des données de chaque réseau social.

Facebook:   http://www.facebook.com/policy.php

Twitter:        https://twitter.com/privacy

Instagram:   https://help.instagram.com/155833707900388

You Tube:    https://www.google.de/intl/de/policies/privacy/

LinkedIn:     https://www.linkedin.com/legal/privacy-policy

 

10.   EXERCICE DE VOS DROITS

Conformément à la réglementation en vigueur vous pouvez exercer certains droits auprès de nos services, dans les limites autorisées par la réglementation :

Droits

Description

Article RGPD

Information et accès*

Vous pouvez obtenir des informations concernant le traitement de vos données personnelles, ainsi qu'une copie de celles-ci.

Nous vous fournirons les renseignements sur les finalités des traitements, les catégories de données traitées, les destinataires, leur période de conservation, vos droits de rectification, de suppression ou de restriction des données consultées, le cas échéant.

13 & 15

Rectification

Vous pouvez faire corriger vos données lorsqu’elles sont incorrectes ou plus à jour ou incomplètes.

16

Effacement (droit à l’oubli)

Vous pouvez demander l’effacement de vos données.

17

Limitation de traitement

Vous pouvez demander la limitation d’un traitement.

18

Portabilité

Vous pouvez demander la portabilité de vos données vers un autre responsable de traitement. Cette copie doit être dans un format structuré et utilisable par une machine.

20

Opposition

Vous pour vous opposer à un traitement (profilage par exemple) pour des raisons tenant à votre situation particulière.

21

Revue de vos consentements

Vous pouvez revoir vos consentements à n’importe quel moment y compris lorsque cette revue est automatisée dans nos processus.

7

* Selon les réglementations locales relatives à la lutte contre le blanchiment des capitaux et le financement du terrorisme qui nous interdit de vous donner directement accès à vos données personnelles traitées à cette fin. Dans ce cas, vous devez exercer votre droit d’accès auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) qui nous interrogera.

  •  Pour tout exercice des droits explicités ci-dessus, vous pouvez à tout moment, sans motifs et sans frais, adresser votre demande à l’adresse mail suivante : dpo-france@leasys.com. Il vous sera demandé de confirmer votre identité par la fourniture de certaines informations ou une copie de documents officiels.
  •  Vous avez en outre le droit d’introduire une réclamation auprès de la CNIL : 3, place de Fontenoy – TFSA 80715 – 75334 PARIS CEDEX 07 ; www.cnil.fr ou de se prévaloir des recours prévus par les lois applicables.

 

11.   PROTECTION

Nous avons pris des mesures techniques et organisationnelles adéquates afin de protéger vos données à caractère personnel de tout traitement non autorisé ou illégitime, et de toute perte, destruction, dégradation, modification ou publication.

Notre politique de sécurité de notre système d’information peut vous être fournis sur demande.

 

12.   MODIFICATION DE LA PRÉSENTE DÉCLARATION DE CONFIDENTIALITÉ

  • Nous nous réservons le droit de modifier ou de compléter unilatéralement la présente déclaration de confidentialité. Nous vous conseillons de consulter régulièrement notre déclaration de confidentialité.
  • La présente déclaration de confidentialité a été mise à jour pour la dernière fois en avril 2025.

13.   CONTACT AVEC LEASYS

Pour des questions ou remarques concernant la présente déclaration de confidentialité ou le traitement de données à caractère personnel, vous pouvez nous contacter par courrier :

Leasys France

À l’attention du Délégué à la Protection des Données

43 rue Jean-Pierre TIMBAUD

CS 30183

78 300 POISSY

ou par e-mail : dpo-france@leasys.com