Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour AMPO la protection de vos données est une priorité. Aussi, dans un souci detransparence, la présente Politique de Confidentialité a pour objectif notamment de vousexpliquer pourquoi vos données personnelles sont collectées et traitées par AUTO- MOBILESREUNION, en sa qualité de responsable de traitement, comment celles-ci sont trai- tées, quelssont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

Pour votre information, une donnée à caractère personnel correspond à toute informationrelative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui luisont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...). Untraitement de données à caractère personnel désigne toute opération sur ce type de données(collecte, stockage, transmission, suppression, archivage, …), que cela soit sur pa- pier ouinformatique. Le responsable de traitement est la personne qui détermine les finali- tés dechaque traitement et les moyens pour atteindre ces finalités.

AMPO se réserve le droit de modifier à tout moment la présente Politique de Confidentialité.Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons àconsulter régulièrement le présent document, accessible depuis toutes les pages du siteInternet et ce, afin de vous tenir informé de la dernière version en ligne applicable.

Sommaire

• Les données que vous nous communiquez directement
• Les données personnelles qui nous sont communiquées
• Les données que nous collectons automatiquement

• L’exécution des relations contractuelles avec AMPO
• Le respect d’une obligation légale
• Votre consentement
• Les intérêts légitimes de AMPO

• Concernant les données des clients et prospects
• Concernant les fichiers fournisseurs
• En matière de recrutement

• Vos droits sur vos données
• L’exercice de vos droits

• Les fichiers clients et prospects
• Les fichiers fournisseurs

Article 1^er - Pourquoi avons-nous besoins de vos données ?

De façon générale, AMPO ne traite aucune de vos données à des fins in- compatibles aveccelles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

Vos données sont nécessaires pour répondre aux finalités suivantes :

• Effectuer les opérations relatives à la gestion des clients concernant les contrats, letraitement des commandes, les livraisons, les factures, la comptabilité, et en particulier la gestion des comptes clients,
• Gérer le programme fidélité,
• Le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la ges- tiondes réclamations et du service après-vente,
• La sélection de clients pour réaliser des études, sondages et tests produits,
• Effectuer des opérations relatives à la prospection : gestion d'opérations techniquesde prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication) ; sélection de personnes pour réaliser desactions de fidélisation, de prospection, d'étude, de sondage, de test produit et depromotion; réalisation d'opérations de sollicitations ; élaboration de statistiquescommerciales ; organisation de jeux-concours ou de toute opération promotionnelleà l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autoritéde régulation des jeux en ligne,
• L’actualisation de ses fichiers de prospection par l’organisme en charge de la gestionde la liste d’opposition au démarchage téléphonique, en application des dispositionsdu code de la consommation,
• La gestion des demandes de droit d'accès, de rectification et d'opposition,
• La gestion des impayés et du contentieux, à condition qu'elle ne porte pas sur des infractions et/ou qu'elle n'entraîne pas une exclusion de la personne du bénéfice d'undroit, d'une prestation ou d'un contrat,
• La gestion des avis des personnes sur des produits, services ou contenus,
• La réception d’offres commerciales de la part des partenaires d’AMPO (la liste despartenaires est disponible à la fin de ce document et est régulièrement mise à jour).

Pour ce qui concerne les données des fournisseurs :

• La gestion des fichiers fournisseurs : effectuer les opérations administratives liées auxcontrats, aux commandes, aux livraisons et aux factures, à la comptabilité pour ce quia trait à la gestion des comptes fournisseurs
• Fournir des sélections de fournisseurs pour les besoins de AMPO ;
• Entretenir une documentation sur les fournisseurs.

Pour ce qui concerne les données des candidatures à un emploi :

• ▪ La gestion des candidatures.

Article 2 - Quelles sont les données que nous collectons ?

AMPO collecte différents types de données personnelles vous concernant.

Les données que vous nous communiquez directement

• Lorsque vous remplissez notre formulaire de MISE À JOUR DE VOS INFORMATIONS PERSONNELLES ET INSCRIPTION À NOS COMMUNICATIONS COMMERCIALES,
• Lorsque vous remplissez un formulaire de contact,
• Lorsque vous remplissez une demande de devis,
• Lorsque que vous souhaitez adhérer au programme de fidélité,
• Lorsque vous nous contactez via la Rubrique « Contact » de notre site Internet,
• Lorsque vous contactez le service client pour poser une question, introduire une réclamation,
• ▪ Lors de l’établissement d’une facture,
• ▪ Lors de la livraison de produits,
• Lorsque vous participez à un jeu-concours, à une enquête, un sondage,
• Lorsque vous vous inscrivez pour recevoir nos bons plans,
• Lorsque vous candidatez à une offre d’emploi ou que vous nous adressez votre candidature spontanée.

De façon générale, lorsque vous échangez avec AMPO de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque,sont indispensables à AMPO pour traiter votre demande.

Sans ces informations, AMPO ne pourra traiter votre demande. Pour plus d’informations,consultez l’article 9 des présentes.

Les données personnelles qui nous sont communiquées

Dans le cadre de la gestion des candidatures, des cabinets de recrutement ou des agencesd’intérim sont susceptibles de transmettre à AMPO des CV et lettres de motivations des candidats.

Les données que nous collectons automatiquement

Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au site Internet de AMPO, notamment, les informations sur votre navigation. AMPO utilise des cookies et d'autres technologies de suivi, notamment pour améliorer la navigationsur le site et réaliser des statistiques de visite.

Article 3 - Sur quelles bases légales traitons-nous de vos données ?

AMPO collecte vos données personnelles pour les finalités décrites à l’article 1 de la présentePolitique. Pour pouvoir être mis en œuvre, tout traitement de don- nées doit se fonder surl’une des « bases légales » prévues par le RGPD.

L’exécution des relations contractuelles avec AMPO

Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou voussouhaitez souscrire. Sur cette base juridique, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.

Sont concernées les traitements suivants :

• Les opérations relatives à la gestion des clients : contrats, commandes, livraison, facture
• Le suivi de la relation client : gestion des réclamations, service après-vente,
• La gestion des impayés et des contentieux

A propos de la gestion des fichiers fournisseurs, les opérations administratives liées aux contrats, commandes, livraison, factures ont également pour base juridique l’exécution du contrat entre AMPO et le fournisseur concerné.

Le respect d’une obligation légale

Certaines de vos données sont traitées par AMPO pour :

• Répondre à ses obligations légales, notamment aux règles comptables applicables, enmatière de gestion des comptes clients mais aussi des comptes fournisseurs
• Gérer les demandes de droit d’accès, de rectification et d’opposition,
• Vérifier l’âge du participant à un jeux concours,
• L’actualisation de ses fichiers de prospection par l’organisme en charge de la gestionde la liste d’opposition au démarchage téléphonique, en application des dispositionsdu code de la consommation.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, AMPO peut traiter vos données pour :

• Vous transmettre des offres commerciales sur ses produits et services,
• Vous transmettre des fiches pratiques et informations sur AMPO,
• Recevoir des offres commerciales de ses partenaires.

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites à l’article 5 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

Les intérêts légitimes de AMPO

AMPO pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitimenotamment, pour :

• Permettre la mise à jour de vos données dans notre base clients,
• Proposer un programme de fidélité,
• Réaliser des enquêtes de satisfaction,
• Organiser des jeux-concours,
• Gérer les avis sur les produits, services ou contenus,
• Gérer les précontentieux, contentieux et impayés,
• L’établissement de statistiques financières et commerciales,
• Transmettre des offres commerciales aux professionnels sous réserve de leur permettre de s'y opposer à tout moment,
• Sélectionner des fournisseurs,
• Tenir une documentation sur les fournisseurs,
• En matière de recrutement, la vérification des compétences professionnelles du candidat au regard du poste à pourvoir ou des postes susceptibles d’être pourvus.

Article 4 - Combien de temps conservons-nous vos données ?

Vos données sont conservées par AMPO pendant le temps nécessaire à la réalisation des finalités visées à l’article 1 des présentes, majorées des délais légaux de prescription. Pourde plus amples informations sur les durées de conservation de vos données, vous pouvez vousrapprocher notre DPO : dpo@gbh.fr.

Concernant les données des clients et prospects

Vos données seront conservées que pendant la durée nécessaire à la gestion de la relation commerciale (adhésion à la carte de fidélité, souscription à une garantie, …). A l’issue de la relation commerciale (par exemple, à compter d’un achat, de la date d’expiration d’une garantie, ou du dernier contact émanant du client), vos données pourront être conservées et utilisées par AMPO à des fins de prospection commerciale pendant un délai de trois (3) ans àcompter de la fin de la relation commerciale. Au terme de ce délai de trois ans, AMPO pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite de votre part, vos données seront supprimées ou archivées conformément aux dispositions en vigueur.

Toutefois, AMPO pourra être amenée à archiver certaines de vos données destinées à répondre à une obligation légale ou à des fins probatoires, aux fins d'établir la preuve d'un droit ou d'un contrat, dans le cas d’un litige ou une réclamation en cours. Dans ce dernier cas, AMPO conservera vos données pendant le temps nécessaire au règlement du litige ou de la réclamation, selon les règles de prescription applicables. Enfin, vos données pourront être conservées par AMPO à des fins d’analyses et de statistiques après avoir été anonymisées de façon irréversible.

Si vous êtes prospect non-client de AMPO, vos données personnelles pourront être conservées pendant un délai de trois ans à compter de leur collecte par AMPO ou du dernier contact émanant de vous, en qualité de prospect (par exemple, une demande de documentation). Au terme de ce délai de trois ans, AUTO- MOBILES REUNION pourra reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l'absence de réponse positive et explicite de votre part, vo sdonnées seront supprimées ou archivées conformément aux dispositions en vigueur.

En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant un délai d’un (1) an. En cas d'exercice du droit d'opposition, ces données pourront être archivées pendant un délai de trois (3) ans.

Vos données relatives à votre carte bancaire ne sont en aucun cas collectées par AUTOMOBILES REUNION.

Si vous exercez votre droit d'opposition (cf. article 5) à recevoir de la prospection auprès de AMPO, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit. Ces données ne seront en aucun cas être utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition doivent être conservées (par exemple, l'adresse électronique).

Concernant les fichiers fournisseurs

Les données à caractère personnel recueillies à l’occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.

En matière de recrutement

Sauf avis contraire de la part du candidat, nous conserverons son dossier pendant deux ansafin de reprendre contact avec lui si son profil correspond à l’une de nos recherches futures.A l’issue de ce délai de deux ans, ses données seront automatiquement détruites, sauf accord formel de sa part.

Article 5 - Quels sont vos droits et comment les exercer ?

Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de AMPO la confirmation que vos données sont ou ne sont pas traitéeset, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par AMPO.

Droit de rectification de vos données

Vous pouvez obtenir de AMPO, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données
‍
Sauf exceptions légales, vous pouvez demander à AMPO l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par AMPO sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont étécollectées.

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à AMPO de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à AMPO (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou del’exécution d’un contrat.

Droit d’opposition

En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer,à tout moment (Voir l’article 5 de la présente Politique). De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).

Droit à la limitation du traitement de vos données

Vous pouvez demander à AMPO de conserver vos données sans pouvoir les utiliser, dans l’undes cas suivants :

• Vous contestez l’exactitude des données utilisées par la AMPO,
• Vous vous opposez à ce que vos données soient traitées,
• En cas d’usage illicite mais vous vous opposez à leur effacement,
• Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement

Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoide nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, àtout moment, votre consentement.

Dès lors que vous avez accepté de recevoir des offres commerciales par SMS de la part deAMPO, vous pouvez, à tout moment, revenir sur votre choix en renvoyant STOP à un numéro non surtaxé pour les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des offres commerciales par mail de la part de AMPO, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : dpo@gbh.fr

Vous pouvez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement surle Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARISCEDEX 07.

L’exercice de vos droits

Pour exercer l’un de vos droits, adresser votre demande à :

• Par mail : dpo@gbh.fr
• Par courrier : AMPO – A l’attention du DPO – 11 boulevard du Chaudron – 97490Ste Clotilde.

Pensez à indiquer le motif de la demande (exercice du droit d’accès, d’opposition, …), la société concernée par la demande (AMPO), et l’adresse à laquelle doit parvenir la réponse.

En cas de doute raisonnable, une copie recto verso d’une pièce d’identité en cours de validité pourra vous être demandée.

AMPO adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date deréception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raisonde la complexité et du nombre de demandes.

Si vous estimez, après avoir contacté AMPO, que vos droits Informatique et Libertés ne sontpas respectés, vous pouvez adresser une réclamation auprès de la CNIL

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par AMPO,vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.

Article 6 - À qui transmettons-nous vos données ?

AMPO est susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées l’article 1 des présentes.

Les fichiers clients et prospects

Concernant les fichiers clients et prospects, peuvent avoir accès à vos données ou être destinataires de vos données :

• Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques,
• Le personnel habilité des services chargés du contrôle (commissaire aux comptes,services chargés des procédures internes du contrôle...),
• Le personnel habilité dessous-traitants d’AMPO
• Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
• L’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique,
• Sous réserve de votre consentement préalable, les partenaires d’AMPO afin de recevoir des offres commerciales.

Les fichiers fournisseurs

Concernant les fichiers fournisseurs, vos données peuvent être transmises :

• Aux personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellementà l’entreprise ou à l’organisme pour assurer sa comptabilité,
• Aux personnes chargées du contrôle (commissaires aux comptes, experts- comptables,service chargé des procédures internes de contrôle),
• Aux entreprises extérieures liées contractuellement pour l’exécution du contrat,
• Aux organismes publics, exclusivement pour répondre aux obligations légales,
• Aux auxiliaires de justice et les officiers ministériels dans le cadre de leur mission derecouvrement de créances,
• Aux organismes financiers teneurs des comptes mouvementés.

En matière de recrutement, les données des candidats sont destinées au service RH de AMPO.

Article 7 - Vos données sont-elles transférées hors UE ?

Vos données ne sont pas transférées hors Union Européenne.

Dans le cas où un transfert de données hors UE serait réalisé par le biais d’un de nos soustraitants, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protectiondes données personnelles.

Ainsi le transfert de vos données ne pourra avoir lieu que si le pays destinataire dispose d’un niveau de protection adéquat, en application d’une décision d’adéquation de la Commission européenne, ou, en l’absence d’une telle décision, qu’à la condition que soient mises enœuvre les « garanties appropriées » prévues à l’article 46 du RGPD.

Article 8 - Comment sécurisons-nous vos données ?

AMPO met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

Les infrastructures de AMPO sont protégées contre les logiciels malveillants (virus, spyware, …), la sécurité de votre terminal relève de votre responsabilité.

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leurfaire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations imposées par le RGPD et à vous en informer le cas échéant.

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus devous informer d’une violation dans les cas suivants :

• Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
• Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
• Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

Article 9 - Champs obligatoires

Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaireà l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.

Article 10 - Privacy by Design/by Default

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

Article 11 - Accountability

Afin de respect de principe d’Accountability, AMPO :

• Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
• Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
• Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant lerespect des règles relatives à la protection des données.

Article 14 - Liste des partenaires

La liste ci-dessous est régulièrement mise à jour par AMPO.

Partenaires « Concession » :

• COTRANS
• ECORE
• BAMYTRUCKS REUNION
• AUTOMOBILES REUNION

Partenaires « Location » :

• REMIREX
• RUNCAR

Partenaires « Pièces automobiles » :

• BOURBON PIÈCES AUTOMOBILES
• COMPTOIR DE L’OCÉAN INDIEN
• FEREBAM
• KOREBAM
• NIPPON PIÈCES SERVICES (NPS)
• SN BAMATEX
• SN REP
• SOCIÉTÉ DE GESTION DE DÉPÔT (SGD)
• AUTO MOTO PNEUS (AMP) & AUTO MOTO PNEUS OUEST (AMPO)
• COMPTOIR DES ISLES