Groupe Jeandot

Politique de Confidentialité & Cookies

Dans le cadre de son activité, la société HOLDING GROUPE JEANDOT accorde une importance particulière à la protection des données personnelles et au respect de la vie privée.

La présente politique a pour objet d'informer les utilisateurs du site groupejeandot.nc de manière transparente sur les traitements de données personnelles mis en œuvre, conformément à la réglementation applicable, et notamment :

  • au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) ;
  • à la loi n°78-17 du 6 janvier 1978 modifiée, relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés »), rendue applicable en Nouvelle-Calédonie par l'ordonnance n°2018-1125 du 12 décembre 2018, depuis le 1er juin 2019.

1. Responsables de traitement

Les données personnelles sont traitées par :

HOLDING GROUPE JEANDOT

210 rue Armand Ohlen – 98800 Nouméa

(ci-après « le Groupe Jeandot »)

Pour toute question relative à un traitement spécifique mis en œuvre par une autre entité du Groupe Jeandot, les demandes peuvent être adressées au point de contact indiqué à la section 9 de la présente politique, qui assurera leur transmission à l'entité responsable.

2. Données personnelles collectées

a) Données collectées via le site groupejeandot.nc

Le site peut collecter les données suivantes lorsque l'utilisateur :

  • remplit un formulaire de contact,
  • adresse une demande par courrier électronique,
  • navigue sur le site.

Données concernées :

identité (nom, prénom),
coordonnées (adresse e-mail, téléphone),
contenu des messages,
données de navigation (voir section cookies).

b) Données traitées dans le cadre des activités du Groupe

Dans le cadre des activités commerciales, financières et administratives du Groupe Jeandot, des données personnelles peuvent également être traitées, notamment :

  • données d'identification et de contact,
  • données liées à la relation commerciale,
  • données relatives aux véhicules (le cas échéant),
  • données de prospection et de communication,
  • données nécessaires au respect d'obligations légales ou réglementaires.

3. Finalités des traitements et bases légales

Chaque finalité de traitement repose sur une base légale explicite au sens de l'article 6 du RGPD :

Finalité Base légale
Répondre aux demandes adressées via le site ou par contact direct Mesures précontractuelles à la demande de la personne concernée - art. 6.1.b RGPD
Gérer la relation commerciale et précontractuelle Exécution du contrat - art. 6.1.b RGPD
Assurer le suivi client et le traitement des réclamations Exécution du contrat - art. 6.1.b RGPD
Organiser des opérations commerciales, événementielles ou promotionnelles à destination de clients existants Intérêt légitime - art. 6.1.f RGPD
Adresser des communications de prospection commerciale à des personnes non clientes (e-mailings, sollicitations) Consentement - art. 6.1.a RGPD
Mesurer l'audience du site, analyser la fréquentation et améliorer les services Consentement - art. 6.1.a RGPD ; art. 82 LIL
Assurer le fonctionnement technique, la sécurité et la prévention de la fraude sur le site Intérêt légitime - art. 6.1.f RGPD
Respecter les obligations légales et réglementaires applicables au Groupe (comptables, fiscales, sociales) Obligation légale - art. 6.1.c RGPD

Lorsqu'un traitement repose sur le consentement, celui-ci peut être retiré à tout moment, sans que ce retrait ne remette en cause la licéité du traitement antérieur.

4. Cookies & Traceurs

Conformément à l'article 82 de la loi Informatique et Libertés et à la délibération CNIL n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives aux cookies et autres traceurs, l'utilisation de cookies et traceurs sur le site est encadrée comme suit :

a) Cookies déposés sur le site

Nom Éditeur Finalité Durée Base légale
groupejeandot_session Groupe Jeandot Gestion de la session utilisateur (navigation, authentification, sécurité) Session Exempté - art. 82 LIL
XSRF-TOKEN Groupe Jeandot Protection contre les attaques CSRF (sécurité des formulaires) Session Exempté - art. 82 LIL
gj_cookie_consent Groupe Jeandot Mémorisation des choix de consentement de l'utilisateur 6 mois Exempté - art. 82 LIL
cf_clearance Cloudflare, Inc. Sécurité réseau, protection anti-bot, prévention des attaques (Turnstile / WAF) 12 mois Exempté - art. 82 LIL (sécurité)
_ga Google LLC Identifiant unique permettant la mesure d'audience (Google Analytics 4) 13 mois Consentement - art. 82 LIL ; art. 6.1.a RGPD
_ga_FENSZ6MBZP Google LLC État de session pour la propriété Google Analytics 4 13 mois Consentement - art. 82 LIL ; art. 6.1.a RGPD

Cette liste est susceptible d'évoluer ; elle est mise à jour à chaque modification des traceurs effectivement déposés.

b) Cookies exemptés de consentement

Les cookies strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur, à la sécurité du site ou à la mémorisation du choix de consentement, sont dispensés du recueil du consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et à la délibération CNIL n°2020-091 du 17 septembre 2020.

c) Cookies de mesure d'audience

Le site utilise Google Analytics 4 (Google LLC) afin de mesurer la fréquentation et améliorer l'expérience utilisateur. Le dépôt de ces cookies est subordonné au recueil préalable du consentement de l'utilisateur via le bandeau de consentement.

Pseudonymisation

Les identifiants collectés (cookie _ga, identifiant client GA) constituent des données pseudonymisées au sens de l'article 4.5 du RGPD : ils ne permettent pas d'identifier directement la personne concernée mais restent rattachables à un individu par recoupement, et demeurent donc des données personnelles soumises au RGPD.

Anonymisation

À l'inverse, les données anonymisées sont irréversiblement transformées de sorte qu'aucune réidentification n'est possible ; elles sortent alors du champ du RGPD (considérant 26). Les données traitées via Google Analytics ne relèvent pas de cette catégorie.

Le site est configuré en Google Consent Mode v2 (mode basic) : tant que l'utilisateur n'a pas exprimé son consentement, aucun cookie analytique n'est déposé et aucune donnée n'est transmise à Google. La durée de vie du cookie _ga est limitée à 13 mois conformément aux recommandations de la CNIL.

d) Gestion du consentement

L'utilisateur peut à tout moment accepter, refuser ou modifier ses préférences via le bouton accessible en bas à gauche de chaque page du site, ou via les paramètres de son navigateur. Refuser ou retirer son consentement est aussi simple que de l'accorder.

5. Destinataires des données

Les données personnelles sont accessibles uniquement :

  • aux services habilités du Groupe Jeandot,
  • aux prestataires techniques agissant en qualité de sous-traitants,
  • aux partenaires strictement nécessaires à la réalisation des finalités décrites.

Les sous-traitants techniques principaux du site sont :

  • ERIS SARL (Nouméa, Nouvelle-Calédonie) : développement et exploitation du site. ERIS SARL recourt elle-même aux sous-traitants ultérieurs suivants :
  • OVH SAS (siège France, datacenter de Sydney, Australie) : infrastructure d'hébergement de production. Le choix géographique est justifié par l'optimisation de la latence pour les utilisateurs en zone Pacifique,
  • Scaleway SAS (France) : stockage des sauvegardes du site (Object Storage), aucun transfert hors Union européenne,
  • Google LLC (États-Unis) : mesure d'audience via Google Analytics 4,
  • Cloudflare, Inc. (États-Unis) : sécurité réseau, protection anti-bot et CDN.

Aucune donnée n'est cédée ou vendue à des tiers à des fins commerciales non autorisées.

6. Transferts de données hors UE

Certains sous-traitants techniques du site peuvent être amenés à traiter des données personnelles en dehors de l'Espace Économique Européen :

OVH SAS

Hébergement de production - datacenter de Sydney (Australie)

Le transfert hors UE est encadré par les clauses contractuelles types approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021).

Google LLC

Mesure d'audience (Google Analytics 4) - États-Unis

Société certifiée au titre du Data Privacy Framework (DPF) reconnu par la décision d'adéquation de la Commission européenne n°2023/1795 du 10 juillet 2023.

Cloudflare, Inc.

Sécurité réseau, protection anti-bot, CDN - États-Unis

Société certifiée au titre du Data Privacy Framework (DPF) reconnu par la décision d'adéquation de la Commission européenne n°2023/1795 du 10 juillet 2023.

À titre subsidiaire, et pour les traitements ou les destinataires qui ne seraient pas couverts par le DPF, des garanties appropriées sont mises en œuvre par le recours aux clauses contractuelles types approuvées par la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021).

7. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à l'accomplissement des finalités poursuivies, notamment :

durée de la relation contractuelle ou commerciale,

durée nécessaire au traitement des demandes,

durées légales de conservation applicables,

durée de prescription légale en cas de contentieux.

8. Droits des personnes

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Droit de rectification

Droit à l'effacement

Droit à la limitation du traitement

Droit d'opposition

Droit à la portabilité

droit de retirer votre consentement à tout moment.

Délai de réponse : conformément à l'article 12.3 du RGPD, le Groupe Jeandot s'engage à répondre à toute demande d'exercice de droits dans un délai d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes ; vous en serez alors informé dans le délai initial d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr), autorité de contrôle compétente en Nouvelle-Calédonie.

9. Délégué à la protection des données

Pour toute question relative à la protection des données personnelles ou pour exercer vos droits :

[email protected]
HOLDING GROUPE JEANDOT – 210 rue Armand Ohlen – 98800 Nouméa

Afin de garantir la sécurité de vos données, une preuve d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur

10. Sécurité des données

Le Groupe Jeandot met en oeuvre des mesures techniques et organisationnelles appropriées afin d'assurer la sécurité, l'intégrité et la confidentialité des données personnelles.

11. Mise à jour

La présente politique peut être modifiée à tout moment afin de refléter les évolutions légales, réglementaires ou organisationnelles.

Dernière mise à jour : Mai 2026

Nous respectons votre vie privée

Gérez vos préférences de cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site, analyser le trafic et personnaliser le contenu. Vous pouvez accepter tous les cookies, les refuser ou personnaliser vos préférences. En savoir plus

Cookies essentiels

Nécessaires au fonctionnement du site

Toujours actifs

Cookies analytiques

Google Analytics - Mesure d'audience

Préférences de cookies

Gérez vos préférences de cookies. Les cookies essentiels sont nécessaires au fonctionnement du site.

Cookies essentiels

Nécessaires au fonctionnement du site (session, sécurité)

Requis

Cookies analytiques

Google Analytics - Statistiques de visite