Politique de confidentialité – ROYAL CARROSSERIE (France) Date de dernière mise à jour: 08 août 2025 La présente politique décrit comment ROYAL CARROSSERIE collecte, utilise, conserve, partage et protège les données personnelles dans le cadre de son site et de ses services, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés (modifiée). Cette politique complète les Mentions légales et les CGU. Elle s’applique à toutes les interactions en ligne (site, formulaires) et, le cas échéant, aux échanges hors ligne liés à ces demandes. 1) Qui est le responsable de traitement ? Éditeur/Responsable: ROYAL CARROSSERIE (EURL) Représentant légal: Cédric ROMÉO Adresse: 30 rue de Thann, 68200 Mulhouse, France RCS: 802 822 841 R.C.S. Mulhouse – SIRET: 802 822 841 00028 – TVA: FR51802822841 agence de communication intervenant en sous-traitance: Neodyme Studio (Neodyme Solutions), 60 Rue François Ier, 75008 Paris – info@neodyme.studio agit sur instructions de ROYAL CARROSSERIE pour l’hébergement/maintenance/contenus (à confirmer dans le contrat de sous-traitance). 2) Quelles données sont collectées ? Selon les interactions: Formulaires (contact, devis, rendez-vous): identité (nom, prénom), coordonnées (e-mail, téléphone), société (facultatif), objet de la demande, message, informations techniques véhicule (marque, modèle, immatriculation, sinistre, photos) si pertinent. Relation client: historique d’échanges, devis, interventions, factures, règlements, garanties, réclamations. Navigation/mesure d’audience: adresse IP, identifiants de cookies/traceurs, pages consultées, événements de navigation, préférences de consentement. Prospection (avec consentement): e-mail, téléphone, préférences de communication. Sécurité: journaux techniques (horodatages, IP, événements de sécurité/erreurs). Données sensibles: ROYAL CARROSSERIE ne sollicite pas de données dites “sensibles” au sens du RGPD. Si des photos/documents transmis contiennent fortuitement des données sensibles, merci de les masquer avant envoi. 3) Finalités et bases légales Répondre aux demandes, établir des devis, planifier des interventions: exécution de mesures précontractuelles/contrat. Gestion de la relation client (suivi des interventions, facturation, service après-vente): exécution du contrat et obligations légales. Prospection commerciale (e-mail/SMS, newsletters, offres): consentement; retrait possible à tout moment. Mesure d’audience et amélioration du site: consentement pour cookies non essentiels; intérêt légitime pour sécurité/maintenance. Sécurité du site et prévention de la fraude/abus: intérêt légitime. Respect des obligations légales et comptables: obligation légale. 4) Durées de conservation Prospects (demandes de contact/devis sans suite): jusqu’à 3 ans après le dernier contact. Clients et documents comptables: 10 ans (obligations légales). Journaux de sécurité: 6 à 12 mois. Prospection (e-mail/SMS): jusqu’au retrait du consentement ou 3 ans d’inactivité. Cookies/traceurs: selon leur finalité (ex: consentement 6–13 mois; analytiques/marketing selon fournisseur – voir section Cookies). Au terme des durées, les données sont supprimées ou anonymisées de façon irréversible. 5) Destinataires et accès Accès limité aux personnes habilitées: Équipe ROYAL CARROSSERIE (accueil, atelier, facturation/gestion). Sous-traitants techniques: hébergeur (ex: o2switch), agence web, prestataires de maintenance, outils de prise de rendez-vous/CRM/mesure d’audience, email/SMS marketing, anti-spam/anti-bot. Tiers autorisés par la loi: autorités, auxiliaires de justice, commissaires aux comptes si requis. Tous les sous-traitants interviennent sur instruction, avec des engagements contractuels de confidentialité et de sécurité. La liste des principaux prestataires peut être communiquée sur demande. 6) Transferts hors Union européenne En principe, les données sont hébergées dans l’UE. Si certains outils impliquent un transfert hors UE (ex: prestataires situés aux États-Unis ou utilisant des ressources hors UE), des garanties appropriées seront mises en place (clauses contractuelles types, mesures techniques/organisationnelles complémentaires). Informations détaillées disponibles sur demande. 7) Cookies et traceurs À la première visite, une bannière de consentement permet d’accepter/refuser les cookies non essentiels (statistiques/marketing). Seuls les cookies strictement nécessaires au bon fonctionnement du site sont déposés avant consentement. Gestion du consentement assurée par Axeptio: module accessible à tout moment depuis le site pour modifier les choix. Paramétrage navigateur: il est possible de bloquer les cookies via les réglages du navigateur. Une page “Gestion des cookies”/registre des cookies détaille: les types de cookies utilisés (nécessaires, statistiques, marketing), les finalités, les durées de vie, les éditeurs, et le fondement (consentement/intérêt légitime). [À compléter selon l’implémentation réelle: Google Analytics/Matomo, Google Maps, Google Fonts (local vs CDN), reCAPTCHA, outil de prise de rendez-vous, etc.] 8) Droits des personnes Conformément au RGPD et à la loi Informatique et Libertés: Droit d’accès: obtenir confirmation et copie des données. Droit de rectification: corriger des données inexactes. Droit d’effacement: suppression, lorsque applicable. Droit d’opposition: notamment à la prospection; possible à tout moment pour la prospection. Droit à la limitation: gel temporaire en cas de contestation. Droit à la portabilité: réception des données fournies, dans un format structuré et couramment utilisé. Droit de retirer le consentement à tout moment pour les traitements fondés sur le consentement. Directives post-mortem: instructions relatives au sort des données après le décès. Exercer les droits: Par e-mail: [e-mail de contact RGPD à compléter] Par courrier: ROYAL CARROSSERIE, 30 rue de Thann, 68200 Mulhouse, France Justifier de l’identité si nécessaire. Réponse sous 1 mois (prolongeable de 2 mois en cas de complexité/volume). En cas de désaccord, réclamation possible auprès de la CNIL (www.cnil.fr). 9) Sécurité Mesures techniques et organisationnelles proportionnées aux risques: Hébergement professionnel, mises à jour et correctifs de sécurité. Chiffrement TLS des communications, durcissement serveur, anti-robot/anti-spam. Gestion des habilitations et mots de passe, sauvegardes régulières, journalisation des accès. Sensibilisation du personnel, procédures en cas d’incident. En cas de violation de données présentant un risque, information de la CNIL et, le cas échéant, des personnes concernées, conformément aux exigences légales. 10) Mineurs Le site ne cible pas spécifiquement les mineurs. Les demandes de devis/interventions doivent être effectuées par des personnes majeures ou avec l’autorisation d’un représentant légal. 11) Prise de décision automatisée / profilage Aucune décision produisant des effets juridiques fondée exclusivement sur un traitement automatisé n’est réalisée. Des segments marketing simples peuvent être utilisés avec consentement pour adapter les communications (par exemple, type de véhicule ou service d’intérêt); ils n’emportent pas d’effets juridiques. 12) Réseaux sociaux et contenus embarqués Le site peut inclure des liens ou intégrations de services tiers (cartes, vidéos, polices, réseaux sociaux) susceptibles de déposer des traceurs ou de collecter des données selon leurs propres politiques de confidentialité. Il est recommandé de consulter leurs politiques respectives. Les intégrations non essentielles sont activées uniquement après consentement, lorsque cette option est disponible. 13) Base contractuelle et documentation Registre des traitements tenu par ROYAL CARROSSERIE. Contrats de sous-traitance conformes à l’article 28 RGPD (hébergement, maintenance, analytics, e-mail/SMS). Analyse d’impact (AIPD) non requise au regard des traitements décrits, sauf évolution vers des traitements à risques élevés. 14) Modifications de la politique La présente politique peut être mise à jour à tout moment, notamment en cas d’évolution légale ou de services. La version en ligne fait foi; la date de mise à jour est indiquée en en-tête. En cas de changements substantiels (ex: nouveaux outils impliquant des transferts hors UE ou nouvelles finalités), une information dédiée pourra être diffusée et, si nécessaire, un nouveau consentement sera recueilli.