POLITIQUE DE CONFIDENTIALITÉ 

Préambule

 

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

 

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).

 

Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …,) que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

 

Pour SMART SHOPPER, la protection de vos données est une priorité.

 

Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par le biais du présent site internet, par SMART SHOPPER, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

 

SMART SHOPPER se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages de notre site Internet et ce, afin de vous tenir informé de la dernière version en ligne applicable.

 

 

 

 

Sommaire

 

1.     Pourquoi SMART SHOPPER a-t-elle besoin de collecter vos données ?. 4

2.     Quelles sont les données que nous collectons ?. 5

3.     Sur quel fondement juridique repose nos traitements de données ?. 5

4.     Combien de temps sont conservées vos données ?. 6

5.     Quels sont vos droits et comment les exercer ?. 6

5.1.        Vos droits sur vos données. 6

5.2.        L’exercice de vos droits. 8

6.     Avec qui SMART SHOPPER partage-t-elle vos données ? 8

7.     Vos données sont-elles transférées hors UE ?. 9

8.     Comment SMART SHOPPER sécurise-t-elle le traitement vos données ?. 9

9.     Champs obligatoires. 10

10.        Privacy by Design/by Default 10

11.        Accountability. 11

 

 

 

1. Pourquoi SMART SHOPPER a-t-elle besoin de collecter vos données [Office1] ?

 

Les données que SMART SHOPPER collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

 

  • Assurer la gestion des demandes de contact ;

 

  • Effectuer des opérations relatives à la prospection à l’égard de professionnels ;

 

  • Effectuer les opérations relatives à la gestion des clients concernant les contrats, les factures, la comptabilité, le suivi de la relation client, la gestion des impayés et du contentieux.

 

De façon générale, SMART SHOPPER ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2. Quelles sont les données que nous collectons ?

 

SMART SHOPPER collecte différents types de données personnelles vous concernant :

 

  • Lorsque vous remplissez un formulaire de contact : nom, adresse email, téléphone.

  • Concernant la gestion des clients et les opérations relatives à la prospection [AA2] :

 

  • Identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, code interne de traitement permettant l'identification du client ;

  • Moyens de paiement : relevé d'identité bancaire, numéro de chèque ;

  • Données relatives à la transaction : numéro de la transaction, détail sur le service souscrit ;

  • Données relatives au suivi de la relation commerciale : demandes d’informations sur les services proposés par SMART SHOPPER, service souscrit, montant, historique des prestations de service, correspondances avec le client, échanges et commentaires des clients ;

  • Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés,

 

  • De façon générale, lorsque vous échangez avec SMART SHOPPER de toute autre manière.

 

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, nous sont indispensables pour traiter votre demande. Sans ces informations, nous serons dans l’incapacité de répondre à votre demande de contact.

 

 

3. Sur quel fondement juridique repose nos traitements de données ?

 

SMART SHOPPER collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, nous traitons vos données, uniquement lorsque leur collecte et leur traitement reposent sur :

 

  • L’intérêt légitime de la société de répondre aux demandes de contact formulées sur son site internet, ainsi que de réaliser des opérations de prospection commerciale à l’égard de professionnels ;

 

  • L’exécution de mesures précontractuelles et contractuelles.

4. Combien de temps sont conservées vos données ?

 

Nous conservons vos données pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.

 

En matière de gestion des demandes de contact :

 

SMART SHOPPER pourra conserver les données pendant le temps nécessaires au traitement de la demande. Les données seront ensuite conservées à des fins de prospection commerciale éventuelle à l’égard de sociétés uniquement.

 

En matière de gestion de la prospection commerciale :

 

SMART SHOPPER conservera vos données tant que vous ne vous êtes pas opposé à recevoir des publicités de notre part.

 

SMART SHOPPER vous met en mesure de vous opposer à cette utilisation de vos données de manière simple et gratuite.

 

En matière de gestion de la relation commerciale :

 

SMART SHOPPER conserve les données du Client pendant la durée de la relation contractuelle. Après l’exécution du contrat, elles seront conservées en archivage intermédiaire, pour répondre à des obligations comptables ou fiscales ou à des fins probatoires en cas de contentieux, dans la limite du délai de prescription applicable. A l’issue de ce délai, les données du Client seront supprimées ou anonymisées.

 

 

5. Quels sont vos droits et comment les exercer ?

 

5.1 Vos droits sur vos données

 

Droit d’accès à vos données

 

Vous pouvez obtenir de SMART SHOPPER la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par SMART SHOPPER.

Droit de rectification de vos données

 

Vous pouvez obtenir de SMART SHOPPER, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.

 

Droit à l’effacement de vos données

 

Sauf exceptions légales, vous pouvez demander à SMART SHOPPER l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par SMART SHOPPER sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

 

Droit à la portabilité de vos données

 

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à SMART SHOPPER de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à SMART SHOPPER (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

 

Droit d’opposition

En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer, à tout moment (Voir point 5.2 de la présente Politique).

                                                                                            

Droit à la limitation du traitement de vos données

Vous pouvez demander à SMART SHOPPER de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

 

  • Vous contestez l’exactitude des données utilisées par SMART SHOPPER,

  • Vous vous opposez à ce que vos données soient traitées,

  • En cas d’usage illicite mais vous vous opposez à leur effacement,

  • Vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

 

Droit d’introduire une réclamation auprès de la CNIL

 

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

 

 

5.2 L’exercice de vos droits

 

Pour exercer l’un de vos droits, adressez votre demande par mail à gregory@smartshopper.re ou par courrier postal directement à notre siège social. [PJ3] 

 

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la société concernée par la demande. La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.

 

SMART SHOPPER vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.

 

Si vous estimez, après avoir contacté SMART SHOPPER, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

 

 

 

 

6. Avec qui SMART SHOPPER partage-t-elle vos données ? [WU4] 

 

SMART SHOPPER est également susceptible de transmettre vos données lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes avec :

 

  • Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;

 

  • Les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;

 

  • Le personnel habilité des prestataires sous-traitants auxquels SMART SHOPPER est susceptible de faire appel pour l’exécution du contrat. Dans ce cas, un contrat est signé avec le prestataire. Ce contrat définit l'objet et la durée du traitement réalisé par le prestataire, la nature et la finalité du traitement, le type de données à caractère personnel traitées et les catégories de personnes concernées, ainsi que les obligations et droits de la Société et du prestataire, conformément à l’article 28 du RGPD ;

 

  • Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créance.

 

  1. Vos données sont-elles transférées hors UE ?

 

Vos données sont hébergées sur des serveurs sécurisés et situés en France.

 

Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.

 

 

7. Comment SMART SHOPPER sécurise-t-elle le traitement vos données ?

 

SMART SHOPPER met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.

 

Les infrastructures de SMART SHOPPER sont protégées contre les logiciels malveillants (virus, spyware, …).

 

Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

 

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

 

 

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

 

 

  • Documenter toute violation de données dans un « registre des violations » ;

  • Notifier à la CNIL, dans un délai maximal de 72 heures, toute violation susceptible d’engendrer un risque élevé ou non pour les personnes concernées ;

  • Vous informer dans les plus brefs délais en cas de violation susceptible d’engendrer un risque élevé pour les personnes concernées.

 

Le « registre des violations » contient les éléments suivants :

 

  • La nature de la violation ;

  • Les catégories et le nombre approximatif des personnes concernées ;

  • Les catégories et le nombre approximatif de fichiers concernés ;

  • Les conséquences probables de la violation ;

  • Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;

  • Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

 

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :

 

  • Vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;

  • Des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;

  • Cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

 

 

8. Champs obligatoires

 

Les champs indiqués par un astérisque dans notre formulaire de contact sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande.

 

 

 

9. Privacy by Design/by Default

 

Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

 

 

10. Accountability

 

Afin de respect de principe d’Accountability, notre société :

 

  • Adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;

 

  • Conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;

 

  • Réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

 

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.