Politique de Confidentialité & Cookies
Dans le cadre de son activité, la société HOLDING GROUPE JEANDOT accorde une importance particulière à la protection des données personnelles et au respect de la vie privée.
La présente politique a pour objet d'informer les utilisateurs du site groupejeandot.nc de manière transparente sur les traitements de données personnelles mis en œuvre, conformément à la réglementation applicable, et notamment :
- au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ;
- à la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »), rendue applicable en Nouvelle-Calédonie par l'ordonnance n°2018-1125 du 12 décembre 2018, depuis le 1er juin 2019.
1. Responsables de traitement
Les données personnelles sont traitées par :
HOLDING GROUPE JEANDOT
210 rue Armand Ohlen – 98800 Nouméa
(ci-après « le Groupe Jeandot »)
Pour toute question relative à un traitement spécifique mis en œuvre par une autre entité du Groupe Jeandot, les demandes peuvent être adressées au point de contact indiqué à la section 9 de la présente politique, qui assurera leur transmission à l'entité responsable.
2. Données personnelles collectées
a) Données collectées via le site groupejeandot.nc
Le site peut collecter les données suivantes lorsque l'utilisateur :
- remplit un formulaire de contact,
- adresse une demande par courrier électronique,
- navigue sur le site.
Données concernées :
b) Données traitées dans le cadre des activités du Groupe
Dans le cadre des activités commerciales, financières et administratives du Groupe Jeandot, des données personnelles peuvent également être traitées, notamment :
- données d'identification et de contact,
- données liées à la relation commerciale,
- données relatives aux véhicules (le cas échéant),
- données de prospection et de communication,
- données nécessaires au respect d'obligations légales ou réglementaires.
3. Finalités des traitements et bases légales
Chaque finalité de traitement repose sur une base légale explicite au sens de l'article 6 du RGPD :
| Finalité | Base légale |
|---|---|
| Répondre aux demandes adressées via le site ou par contact direct | Mesures précontractuelles à la demande de la personne concernée - art. 6.1.b RGPD |
| Gérer la relation commerciale et précontractuelle | Exécution du contrat - art. 6.1.b RGPD |
| Assurer le suivi client et le traitement des réclamations | Exécution du contrat - art. 6.1.b RGPD |
| Organiser des opérations commerciales, événementielles ou promotionnelles à destination de clients existants | Intérêt légitime - art. 6.1.f RGPD |
| Adresser des communications de prospection commerciale à des personnes non clientes (e-mailings, sollicitations) | Consentement - art. 6.1.a RGPD |
| Mesurer l'audience du site, analyser la fréquentation et améliorer les services | Consentement - art. 6.1.a RGPD ; art. 82 LIL |
| Assurer le fonctionnement technique, la sécurité et la prévention de la fraude sur le site | Intérêt légitime - art. 6.1.f RGPD |
| Respecter les obligations légales et réglementaires applicables au Groupe (comptables, fiscales, sociales) | Obligation légale - art. 6.1.c RGPD |
Lorsqu'un traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans que ce retrait ne remette en cause la licéité du traitement antérieur.
4. Cookies & Traceurs
Conformément à l'article 82 de la loi Informatique et Libertés et à la délibération CNIL n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives aux cookies et autres traceurs, l'utilisation de cookies et traceurs sur le site est encadrée comme suit :
a) Cookies déposés sur le site
| Nom | Éditeur | Finalité | Durée | Base légale |
|---|---|---|---|---|
| groupejeandot_session | Groupe Jeandot | Gestion de la session utilisateur (navigation, authentification, sécurité) | Session | Exempté - art. 82 LIL |
| XSRF-TOKEN | Groupe Jeandot | Protection contre les attaques CSRF (sécurité des formulaires) | Session | Exempté - art. 82 LIL |
| gj_cookie_consent | Groupe Jeandot | Mémorisation des choix de consentement de l'utilisateur | 6 mois | Exempté - art. 82 LIL |
| cf_clearance | Cloudflare, Inc. | Sécurité réseau, protection anti-bot, prévention des attaques (Turnstile / WAF) | 12 mois | Exempté - art. 82 LIL (sécurité) |
| _ga | Google LLC | Identifiant unique permettant la mesure d'audience (Google Analytics 4) | 13 mois | Consentement - art. 82 LIL ; art. 6.1.a RGPD |
| _ga_FENSZ6MBZP | Google LLC | État de session pour la propriété Google Analytics 4 | 13 mois | Consentement - art. 82 LIL ; art. 6.1.a RGPD |
Cette liste est susceptible d'évoluer ; elle est mise à jour à chaque modification des traceurs effectivement déposés.
b) Cookies exemptés de consentement
Les cookies strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur, à la sécurité du site ou à la mémorisation du choix de consentement, sont dispensés du recueil du consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et à la délibération CNIL n°2020-091 du 17 septembre 2020.
c) Cookies de mesure d'audience
Le site utilise Google Analytics 4 (Google LLC) afin de mesurer la fréquentation et améliorer l'expérience utilisateur. Le dépôt de ces cookies est subordonné au recueil préalable du consentement de l'utilisateur via le bandeau de consentement.
Pseudonymisation
Les identifiants collectés (cookie _ga, identifiant client GA) constituent des données pseudonymisées au sens de l'article 4.5 du RGPD : ils ne permettent pas d'identifier directement la personne concernée mais restent rattachables à un individu par recoupement, et demeurent donc des données personnelles soumises au RGPD.
Anonymisation
À l'inverse, les données anonymisées sont irréversiblement transformées de sorte qu'aucune réidentification n'est possible ; elles sortent alors du champ du RGPD (considérant 26). Les données traitées via Google Analytics ne relèvent pas de cette catégorie.
Le site est configuré en Google Consent Mode v2 (mode basic) : tant que l'utilisateur n'a pas exprimé son consentement, aucun cookie analytique n'est déposé et aucune donnée n'est transmise à Google. La durée de vie du cookie _ga est limitée à 13 mois conformément aux recommandations de la CNIL.
d) Gestion du consentement
L'utilisateur peut à tout moment accepter, refuser ou modifier ses préférences via le bouton accessible en bas à gauche de chaque page du site, ou via les paramètres de son navigateur. Refuser ou retirer son consentement est aussi simple que de l'accorder.
5. Destinataires des données
Les données personnelles sont accessibles uniquement :
- aux services habilités du Groupe Jeandot,
- aux prestataires techniques agissant en qualité de sous-traitants,
- aux partenaires strictement nécessaires à la réalisation des finalités décrites.
Les sous-traitants techniques principaux du site sont :
- ERIS SARL (Nouméa, Nouvelle-Calédonie) : développement et exploitation du site. ERIS SARL recourt elle-même aux sous-traitants ultérieurs suivants :
- OVH SAS (siège France, datacenter de Sydney, Australie) : infrastructure d'hébergement de production. Le choix géographique est justifié par l'optimisation de la latence pour les utilisateurs en zone Pacifique,
- Scaleway SAS (France) : stockage des sauvegardes du site (Object Storage), aucun transfert hors Union européenne,
- Google LLC (États-Unis) : mesure d'audience via Google Analytics 4,
- Cloudflare, Inc. (États-Unis) : sécurité réseau, protection anti-bot et CDN.
Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales non autorisées.
6. Transferts de données hors UE
Certains sous-traitants techniques du site peuvent être amenés à traiter des données personnelles en dehors de l'Espace Économique Européen :
OVH SAS
Hébergement de production - datacenter de Sydney (Australie)
Le transfert hors UE est encadré par les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021).
Google LLC
Mesure d'audience (Google Analytics 4) - États-Unis
Société certifiée au titre du Data Privacy Framework (DPF) reconnu par la décision d'adéquation de la Commission européenne n°2023/1795 du 10 juillet 2023.
Cloudflare, Inc.
Sécurité réseau, protection anti-bot, CDN - États-Unis
Société certifiée au titre du Data Privacy Framework (DPF) reconnu par la décision d'adéquation de la Commission européenne n°2023/1795 du 10 juillet 2023.
À titre subsidiaire, et pour les traitements ou les destinataires qui ne seraient pas couverts par le DPF, des garanties appropriées sont mises en œuvre par le recours aux clauses contractuelles types approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021).
7. Durée de conservation
Les données personnelles sont conservées pendant la durée nécessaire à l'accomplissement des finalités poursuivies, notamment :
durée de la relation contractuelle ou commerciale,
durée nécessaire au traitement des demandes,
durées légales de conservation applicables,
durée de prescription légale en cas de contentieux.
8. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès
Droit de rectification
Droit à l'effacement
Droit à la limitation du traitement
Droit d'opposition
Droit à la portabilité
droit de retirer votre consentement à tout moment.
Délai de réponse : conformément à l'article 12.3 du RGPD, le Groupe Jeandot s'engage à répondre à toute demande d'exercice de droits dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes ; vous en serez alors informé dans le délai initial d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr), autorité de contrôle compétente en Nouvelle-Calédonie.
9. Délégué à la protection des données
Pour toute question relative à la protection des données personnelles ou pour exercer vos droits :
Afin de garantir la sécurité de vos données, une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur
10. Sécurité des données
Le Groupe Jeandot met en oeuvre des mesures techniques et organisationnelles appropriées afin d'assurer la sécurité, l'intégrité et la confidentialité des données personnelles.
11. Mise à jour
La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou organisationnelles.
Dernière mise à jour : Mai 2026