Politique de confidentialité

Service responsable de la publication : Direction des systèmes d’information.

  1. Qui traite vos données à caractère personnel ?
  2. Quelles données à caractère personnel sont traitées par nos services ?
  3. Pourquoi nous traitons vos données à caractère personnel ?
  4. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?
  5. Comment vos Données à caractère personnel sont-elles protégées ?
  6. Avec qui vos Données Personnelles sont-elles partagées ?
  7. Vos données personnelles sont-elles transférées en dehors de l’Union Européenne ?
  8. Quels sont vos droits et comment les exercer ?
  9. Comment contacter notre Délégué à la protection des données (DPO – Data Protection Officer) ?

Glossaire

 

1.   Qui traite vos données à caractère personnel ?

 

La société Sogec Marketing et ses filiales (ci-après “nous” ou « la Société ») placent la protection de vos données à caractère personnel au cœur de ses préoccupations.

La présente Politique de confidentialité énonce les principes et lignes directrices pour la protection de vos Données à caractère personnel et a pour objectif de vous informer sur :

  • Les Données à caractère personnel que nous collectons et les raisons de cette collecte ;
  • La façon dont sont traitées vos Données à caractère personnel ;
  • Vos droits sur vos Données à caractère personnel.

 Nous nous engageons à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 aussi appelé Règlement général sur la protection des données (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

 

2.  Quelles données à caractère personnel sont traitées par nos services ?

 

Nous nous engageons à ne collecter que des données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles de nos clients (ou des clients de nos clients). Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

 Sogec Marketing et ses filiales traitent principalement des Données Personnelles qu’elles collectent directement auprès de vous, telles que :

– Nom ;

– Prénom ;

– Date de naissance ;

– Sexe ;

– Adresse postale de domicile ;

– Code postal ;

– Ville ;

– Adresse mail ;

– Numéro de téléphone (fixe, portable) ;

– Adresse postale d’entreprise ;

– Adresse mail professionnelle ;

– Numéro de TVA intracommunautaire ;

– BAN / BIC ;

– Contenu d’un ticket de caisse ;

– Habitude de vie, habitude d’achat, situation familiale et centre d’intérêt ;

– Réclamations, incidents ;

– Etc.

3.   Pourquoi nous traitons vos données à caractère personnel ?

 

Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

 Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement.

 

Traitement Finalité Base légale Durée de conservation
Détection, prévention et lutte contre la fraude et la cybercriminalité

 – Identifier les comptes clients présentant des incidents ou anomalies en vue de notifier et éventuellement de déclencher des procédures de suspension ou clôture de comptes sur le site.

 

Exécution du service (contrat)

Intérêt légitime de la Société (lutte contre la contrefaçon, lutte contre la fraude, lutte contre la cybercriminalité, …)

En base  active : durée de la qualification d’une alerte pour fraude : 6 mois à compter de la date de l’alerte.

Les alertes non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Ecoute et enregistrements de conversations téléphoniques dans la cadre d’appels avec le service client (appels entrants et sortants)

Amélioration de la qualité de service en évaluant un échantillon de contacts-clients lors d’appels entrants et sortants.

 

 

 

Intérêt légitime

Exécution du service (contrat)

Durée maximale de 6 mois à compter de la date de l’enregistrement.

Les données des documents d’analyse (comptes-rendus et grilles d’analyse) sont conservées pendant un (1) an à partir de leur collecte

 

Gestion des activités commerciales

 

 

Exécution du service (contrat) : La gestion des opérations nécessaires au regard des produits ou services auxquels vous avez souscrit (1).

La gestion de notre relation commerciale avec vous, en ce incluant les réponses aux demandes de contact que vous nous adressez.

 

Consentement : Gestion des adhésions aux newsletters (2).

 

Intérêt légitime (amélioration de la qualité de service) : Traitement de vos demandes ou réclamations de vos commandes ;

Gestion du SAV et des garanties ;

Gestion de la satisfaction clients (3)

 

 

Intérêt légitime (amélioration de la qualité de service) : Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes, ainsi que nos clients en BToB.

 

Intérêt légitime (amélioration de la qualité de service) : Analyse de vos données notamment pour personnaliser les produits et services que nous proposons en fonction de votre profil, vous adresser des messages, communications personnalisées ou non, concernant nos produits ou services.

 

Consentement : Réalisation d’opérations de prospection commerciale et de marketing par voie électronique, par courrier ou par intervention humaine (messages publicitaires, jeux concours, parrainage, toutes opérations promotionnelles, sondages, actions de fidélisation, etc.)

 

 

 

Exécution du service (contrat)

 

Consentement

 

Intérêt légitime (amélioration de la qualité de service)

 

 

 

Toute la durée de la relation contractuelle, à l’issue de laquelle seules les données nécessaires à des finalités précontentieuses ou contentieuses sont archivées jusqu’à l’acquisition de la prescription légale. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. Les données sont conservées jusqu’à désinscription de l’abonné

 

Enquêtes de satisfaction : 1 an à compter de l’enquête

Pour les réclamations : 13 mois à compter de la date de réception de la réclamation

Pour la saisine du médiateur : 10 ans

 

3 ans à compter du dernier contact ou jusqu’au retrait du consentement

 

Durée du jeu-concours + durée prévue dans le règlement du jeu (maximum 3 mois après la fin du jeu) sauf consentement à recevoir de la prospection commerciale

 

Gestion des cookies

Gestion des cookies, tags, traceurs, etc.

des traces informatiques pour détecter de manière préventive les incidents de sécurité, améliorer la qualité des services

Intérêt légitime

 

Consentement (pour cookies le nécessitant)

La durée de conservation des données ne saurait excéder 13 mois

Jusqu’au changement du consentement

Gestion des demandes d’exercice de droits Traitement de vos demandes d’exercice des droits Obligation légale (Chapitre 3 du Règlement général sur la protection des données)

Données relatives au traitement des demandes : 5 ans à compter de la date de réponse adressée à la personne concernée

Pièces d’identité conservées à des fins de preuve : 1 an

 

Gestion du personnel

Constitution d’un CV-thèque

 

Gestion des candidatures en ligne (réponse à une offre de candidature spontanée)

Intérêt légitime

 

Obligation contractuelle

Données conservées pendant 2 ans maximum.

 

 

4.   Pendant combien de temps vos données à caractère personnel
sont-elles conservées ?

 

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits et des traitements de Données Personnelles réalisées par la Société. Nous nous engageons à ne pas conserver vos Données Personnelles
au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

 Certaines de vos Données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

 Les Données Personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

 Sauf cas susmentionnés, la conservation de toute Donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

 Au terme de ces délais, nous procédons à leur destruction conformément à notre politique interne ou les rendons anonymes, pour les utiliser à des fins statistiques.

 

5. Comment vos Données à caractère personnel sont-elles protégées ?

 

Conformément à la réglementation en vigueur, nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos Données Personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès, …) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données Personnelles.

 La Société s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

 En tant que responsable du traitement, nous notifions les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de Données personnelles susceptible d’engendrer un risque pour vos droits et libertés. Toute violation de vos Données Personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur.

 

6.   Avec qui vos Données Personnelles sont-elles partagées ?

 

Vos Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

 Vos Données Personnelles sont susceptibles d’être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

  • Aux éventuelles filiales de la Société et au Groupe auquel elle appartient, à des services internes : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Direction commerciale, …,
  • Aux sous-traitants, partenaires ou prestataires de service qui réalisent des prestations pour votre compte ou notre compte,
  • A des partenaires commerciaux, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher,
  • Aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, etc.), pour satisfaire à nos obligations légales ou réglementaires.

 

Certaines de vos Données Personnelles traitées par la Société sont collectées de manière indirecte à partir des sources suivantes :

– Soit de nos clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits ;

– Soit des tiers, tels que des organismes de prévention de la fraude, des fournisseurs de données, des organisations (Organisation Mondiale des Douanes, etc.) et des membres de l’Union Postale Universelle.

 

En cas de collecte indirecte, la Société s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

 

7.   Vos données personnelles sont-elles transférées en dehors de l’Union Européenne ?

 

Nous réalisons l’ensemble des traitements de vos Données Personnelles sur le territoire de l’Union européenne (UE).

 Toutefois, pour certaines prestations spécifiques, nous pouvons être amenés à avoir recours à des sous-traitants, partenaires ou filiales établis hors territoire de l’UE (Maroc, Madagascar, Roumanie). Dans ce cas, vos Données Personnelles leur sont communiquées pour les stricts besoins de la réalisation de leurs missions.

 En cas de transferts de vos Données Personnelles vers un pays hors UE, nous nous engageons à mettre en place toutes les garanties appropriées disponibles, au regard de la réglementation en vigueur, pour assurer l’encadrement et la sécurité de ces transferts.

 

8.   Quels sont vos droits et comment les exercer ?

 

Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d’information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits. Selon la Réglementation, vous avez la faculté d’exercer vos droits sous réserve d’en remplir les conditions.

 Ces droits sont :

  • le droit d’accéder aux données à caractère personnel que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur :
    • les catégories de données que nous traitons,
    • les finalités du traitement de ces données,
    • les destinataires et les catégories de destinataires à qui vos données ont été transmises,
  • la durée de conservation de vos données lorsque cela est possible, ou lorsque ce n’est pas possible les critères pour déterminer cette durée ;
  • le droit de nous faire corriger les données à caractère personnel inexactes ou incomplètes vous concernant ;
  • le droit de vous opposer à tout moment à ce que nous utilisions vos Données Personnelles ;
  • le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos Données Personnelles ;
  • le droit de demander la suspension du traitement de vos Données Personnelles (droit à la limitation) ;
  • le droit de demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement (droit à la portabilité) ;
  • la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;
  • le droit de retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

 

Toute demande doit indiquer votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse. Vous devez justifier de votre identité. En cas de doute réel sur votre identité, une pièce d’identité (copie recto/verso) pourra vous être demandée. Elle sera conservée le temps de donner suite à votre demande, puis supprimée définitivement.

 Ces droits peuvent être exercés en vous adressant :

– soit par mail à l’adresse exercicedroitdespersonnes@sogec-marketing.fr

– soit par téléphone au 01 69 79 10 00

– soit par courrier à l’adresse :

Sogec MARKETING – Exercice du droit des personnes

Service consommateur

17 avenue du Québec

91140 Villebon sur Yvette, France

 

 La Société s’engage à répondre à vos demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Ou par téléphone : 01 53 73 22 22. 

Vous êtes informé de l’existence de la liste d’opposition au démarchage téléphonique « Bloctel » sur laquelle vous pouvez vous inscrire : https://www.bloctel.gouv.fr/ ».

 

 

9.   Comment contacter notre Délégué à la protection des données (DPO – Data Protection Officer) ?

 

La Poste Groupe, le groupe auquel, notre Société appartient, a désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO).

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante : 

Délégué à la Protection des Données

CP C703

9 rue du Colonel Pierre Avia

75015 PARIS

 

 

Glossaire

 

« Données Personnelles ou Données à caractère personnelle » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« La société » : Désigne la personne morale, responsable de traitement qui a rédigé la présente Politique.

« Le Groupe » : Désigne La Poste SA et ses filiales.

«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne la Société qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.