Conformément au Règlement Général sur la Protection des Données (ci-après, le « RGPD »), BPM Group vous informe qu’il place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

La présente politique énonce les principes et lignes directrices pour la protection des Données Personnelles pour les utilisateurs de l’application Mobile BPM Club

Définitions

• Données à caractère personnel, Données personnelles ou Données : correspond à toutes informations relatives à une Personne Concernée identifiée ou identifiable permettant de l’identifier directement ou indirectement ;

• Destinataires de données : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.

• Durée de conservation : Durée imposée par le droit et/ou choisie par le responsable de traitement, au terme de laquelle les données peuvent être supprimées ;

• Finalité : But/objectif principal de l’utilisation de Données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial.

• Personne Concernée : signifie toute personne physique identifiée ou identifiable à laquelle se rapportent les Données personnelles traitées. Est réputée être une personne identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant (ex : nom, numéro d’identification, identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale). Dans le cadre de l’application mobile BPM Club, l’utilisateur personne physique est la Personne Concernée ;

• Responsable de traitement : Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens de ce traitement.

• Software Development Kit ou SDK : désignent un ensemble d'outils utilisés pour le développement, par exemple d'applications mobiles, en fonction du système d'exploitation utilisé

• Sous-traitant : Personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données personnelles pour le compte du responsable de traitement.

• Traitement de Données personnelles : concerne toutes les opérations ou ensemble d’opérations (automatisées ou non) portant sur des Données personnelles ou des ensembles de Données personnelles ;

• Transfert de Données personnelles ou Transfert : Toute action d’envoi, communication, copie, transmission, diffusion ou accès à distance à des Données personnelles, quel que soit le support ou le moyen de communication utilisé ;

• Violation de Données personnelles : Toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données personnelles.

Responsable traitement

Vos données sont traitées par BPM Group, Société par actions simplifiée au capital de 30 000 000 €, dont le siège social est situé au 6 rue Pierre et Marie Curie, 45140 Ingré, France, présidé par Patrick BORNHAUSER et ayant pour Numéro Unique d’Identification 442 904 629 (RCS d’Orléans).

Finalité du traitement

BPM Group met à la disposition de ses clients une application mobile nommée BPM Club ayant pour but de fidéliser les Clients de BPM Group mais également pour permettre le suivi de la relation client et commerciale après l’achat d’un véhicule. Lors de l’utilisation de l’application mobile BPM Club, les données personnelles des clients seront utilisées pour :

- Réaliser un suivi de la relation commerciale (financement, facturation, échéancier, etc.) ;

- Réaliser un suivi de la relation client (suivi des achats effectués, prise de rendez-vous en ligne) ;

- Simuler un financement pour l’achat d’un véhicule ;

- Faire une estimation du véhicule de l’utilisateur en cas de volonté de reprise de celui-ci ;

- Mettre à disposition un espace de stockage documentaire ;

- Prendre contact avec les clients après l’envoi du formulaire préalablement complété ;

- Réaliser des campagnes de prospection commerciale et marketing auprès des clients disposant de compte utilisateurs.

- L’utilisation SDK pour l’ajout de certaines fonctionnalités spécifiques à l’application.

Base juridique du traitement de données

La base légale sur laquelle repose le traitement de vos données personnelles est l’exécution de contrat.

Le consentement des utilisateurs peut être demandé pour la réalisation de certains traitements tels que la réalisation de campagnes de prospections de commerciales et marketing ou le fonctionnement de certains SDK dont l’utilisation n’est pas intrinsèquement liée au fonctionnement de l’application BPM Club.

Données à caractère personnel traitées & Durées de conservation associées

Dans le cadre de la réalisation des finalités de traitement, BPM Group est amené à traiter les jeux de données à caractère personnel rattachables directement et indirectement à ses utilisateurs. Les jeux de données personnelles traités dans le cadre de l’utilisation de l’application mobile BPM Club sont les suivants :

Catégories des personnes concernées par le traitement

Les personnes concernées par le traitement de données à caractère personnel de l’application mobile BPM Club sont les clients de BPM Group.

Transferts de Données personnelles en dehors de l’Union Européenne (UE)

Les Données Personnelles traitées par BPM Group dans le cadre de l’application BPM Club sont hébergées au sein de l’Union Européenne (UE).

Vos Données personnelles peuvent cependant faire l’objet d’un Transfert en dehors de l’Espace Economique Européen, par l’intermédiaire de certains Sous-traitants de BPM Group.

A ce titre, BPM Group, s’engage à prendre toutes les mesures nécessaires pour assurer la conformité du Transfert de Données personnelles, en effectuant une étude d’impact du Transfert, en signant des Clauses Contractuelles Types de la Commission européenne dans leur version du 4 juin 2021 (Décision d’exécution 2021/914) et en mettant en place toutes les garanties additionnelles nécessaires à cette fin.

BPM Group s’engage à veiller au respect de ces obligations par leurs Sous-traitants à l’égard de leurs propres Sous-traitants.

Une liste des destinataires des Données personnelles situés en dehors de l’Espace économique européen donnant lieu à des Transferts de Données personnelles entre BPM Group et ses Sous-traitants est disponible à la section « Destinataires ou catégories de destinataires des Données » ci-après.

Destinataires ou catégories de destinataires des données

Au regard de la finalité poursuivie par ce traitement, les données traitées sur l’application mobile BPM Club sont destinées à la direction commerciale mais également à la direction marketing et communication de BPM Group. Pour certaines fonctionnalités de l’application BPM Club des sous-traitants sont sollicités pour réaliser des traitements pour le compte de BPM Group. Ces sous-traitants sont les suivants :

Sécurité des Données personnelles

Vos Données personnelles sont conservées dans des conditions de sécurité et de confidentialité adaptées, BPM Group ayant déployé une politique de sécurité des systèmes d’information prévoyant des mesures organisationnelles et techniques conformes à l’état de l‘art et aux référentiels applicables.

Le niveau des mesures de sécurité attendus est également reporté sur les exigences imposées sur les sous-traitants que nous sollicitons pour la mise à disposition de l’application BPM Club.

Droit des personnes concernées

La base légale du Traitement de Données personnelles réalisé par BPM Group repose sur l’exécution du contrat avec ses clients mais également le consentement pour certaines sous-finalités de traitement. Ces bases légales sont susceptibles d’affecter les droits et libertés des Personnes Concernées. Au regard de ces bases légales de traitement, nous vous rappelons que vous pouvez exercer les droits suivants auprès du Responsable de traitement, en vertu de la législation européenne sur la protection des données :

- Droit d’accès : vous avez le droit, sans justification préalable, de demander directement à BPM Group d’accéder aux Données personnelles que nous traitons et qui vous concernent. Ainsi, tout utilisateur aura le droit d’accéder à ses Données en s’adressant au service en charge de la protection des données ;

- Droit à la rectification de vos Données personnelles : en cas de traitement de vos Données personnelles, BPM Group met en œuvre des mesures appropriées pour garantir l’exactitude de vos Données et leur mise à jour pour les Finalités auxquelles elles ont été collectées. Si vos Données personnelles sont inexactes ou incomplètes, vous avez le droit d’obtenir leur rectification ;

- Droit à l’effacement de vos Données personnelles : vous avez le droit de demander, dans certaines situations particulières que des Données personnelles vous concernant soient effacées.

- Droit à la limitation : vous pouvez contester l’exactitude des Données utilisées par BPM Group pour vous opposer à ce que vos Données soient traitées, le Responsable de traitement est habilité à instruire et examiner votre demande. Pendant ce délai d’instruction de celle-ci, vous pouvez demander à BPM Group de geler l’utilisation de vos Données tout en les conservant ;

- Droit à la portabilité : vous disposez de la possibilité de récupérer une partie de vos Données personnelles sous format ouvert et lisible pour une réutilisation à des fins personnelles ;

- Droit d’opposition ou droit au retrait du consentement : Vous avez le droit, à tout moment, de vous opposer à ce que vos Données fassent l’objet d’un Traitement.

Selon les situations, un ou plusieurs de ces droit(s) ne pourra(ont) être satisfait(s), par exemple :

- S’il existe un ou des motifs légitimes et impérieux qui imposent de continuer à traiter vos Données personnelles ;

- Si vos Données personnelles sont nécessaires pour la constatation, l’exercice ou la défense des droits en justice ;

- Si une obligation légale impose de conserver vos Données.

Pour toutes demandes relatives à l’exercice de vos droits, vous pouvez contacter le Délégué à la protection des données de BPM Group à l’adresse suivante : dpo@bpmgroup.fr

Droit d’introduire une réclamation auprès de la CNIL

Nous vous rappelons que vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la Commission Nationale de l’Informatique et des Libertés (CNIL).

Contact et délégué à la protection des données

BPM Group est très attentif au respect de la vie privée, c’est pourquoi un Délégué à la Protection des Données a été désigné, témoignant de l’attachement de BPM Group à la protection, la sécurité et la confidentialité des Données Personnelles de ses clients.

Si vous avez des questions concernant la présente politique de confidentialité et les activités de traitement des données mises en œuvre par BPM Group, ou si vous souhaitez exercer l’un de vos droits en vertu du RGPD, veuillez contacter :

Par courrier :

BPM Group SAS

DJC – Pôle Conformité et protection des données

6 rue Pierre et Marie Curie

45140 Ingré

Par courriel :

dpo@bpmgroup.fr

Modification de la Politique de confidentialité

La présente Politique de confidentialité peut être modifiée en tout ou partie, à tout moment, par BPM Group. Toute modification de la présente politique et des traitements de données à caractère personnel sera portée à la connaissance des utilisateurs.

Dernière mise à jour le 01/09/2025