Politique de confidentialité

Version en date du 15.05.2019
 
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond Fpolitique à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.
Pour lesSociétés SADECO, CLUNYBAM et BAMELI (Ci-après « Les HypermarchésCARREFOUR »),la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par ces Sociétés,en leur qualité respective de responsablesde traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
Les Hypermarchés CARREFOUR se réservent le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
 
 
 
Sommaire
1.      Pourquoi les Hypermarchés CARREFOUR collectent vos données ?
2.     Quelles sont les données que les Hypermarchés CARREFOUR collectent ?
3.     Sur quel fondement juridique repose les traitements de vos données ?
4.     Combien de temps sont conservées vos données ?
5.     Quels sont vos droits et comment les exercer ?
5.1.  Vos droits sur vos données
5.2.  L’exercice de vos droits.
6.     Avec qui les Hypermarchés CARREFOUR partagent-ils vos données ?
7.     Vos données sont-elles transférées hors UE ?
8.     Comment les Hypermarchés CARREFOUR sécurisent-ils le traitement de vos données ?
9.     Champs obligatoires
10.   Politique Cookies.
11.   Privacy by Design/by Default
12.   Accountability
 
 
  1. Pourquoi les Hypermarchés CARREFOUR collectent vos données ?
Les données que les Hypermarchés CARREFOUR collectent sont nécessaires pour lui permettre répondre aux finalités suivantes :
 
  • S’agissant des données des utilisateurs du Site, pour :
  • Gérer vos abonnements à nos newsletters (lorsque vous cliquez sur la rubrique "Restez informé" du site internet www.carrefour-martinique.com (ci-après le "Site internet") ;
  • Répondre aux demandes reçues via la rubrique "Contactez-nous" du Site ;
  • Gérer les cookies ;
 
Pour les données des clients/prospects :
  • Gérer les contrats (gestion des devis, des commandes, de l’exécution du service ou fourniture de bien, gestion des factures, des paiements) ;
  • Tenir la comptabilité générale et gérer les comptes clients ;
  • Etablir des statistiques financières ;
  • Réaliser des enquêtes de satisfaction et d’études clients (sondages, tests produits, statistiques de vente) ;
  • Gérer les réclamations, le SAV et les garanties (rubrique "Contactez-nous" du Site, par téléphone ou directement en magasin);
  • Répondre aux obligations de déclaration pour la redevance TV
  • Réaliser des actions de prospection commerciale et de marketing (envoi de messages publicitaires, jeux-concours, promotion, sondage) ;
  • Gérer les avis des personnes sur des produits, services ou contenus ;
  • Gérer les demandes de droit d'accès, de rectification et d'opposition ;
  • Gérer les impayés et le contentieux.
 
 Pour ce qui concerne les données des Fournisseurs partenaires,
  • Gérer des fichiers fournisseurs : effectuer les opérations administratives liées aux contrats ; commandes ; livraisons et aux factures, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
  • Fournir des sélections de fournisseurs pour les besoins des Hypermarchés CARREFOUR;
  • Entretenir une documentation sur les fournisseurs
 
De façon générale, les Hypermarchés CARREFOUR ne traitent aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
 
 
  1. Quelles sont les données que les Hypermarchés CARREFOUR collectent ?
Les Hypermarchés CARREFOUR collectent différents types de données personnelles vous concernant :
  • Les données personnelles que vous nous communiquez directement :
  • Lorsque vous remplissez un formulaire de contact,
  • Lorsque vous remplissez une demande de devis, 
  • Lorsque que vous souhaitez vous inscrire à notre newsletter,
  • Lorsque vous contactez le service client pour poser une question, introduire une réclamation,
  • Lorsque vous participez à un jeu,
  • Lorsque vous souhaitez recevoir nos offres commerciales et promotion,
De façon générale, lorsque vous échangez avec les Hypermarchés CARREFOUR de toute autre manière.
 
La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables aux HypermarchésCARREFOURpour traiter votre demande.
 
  • Les données personnelles que nous collectons automatiquement
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site, notamment, les informations sur votre navigation.Les Hypermarchés CARREFOUR utilisent des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site.
 
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.
 
  1. Sur quel fondement juridique repose les traitements de vos données ?
Les Hypermarchés CARREFOUR collectent vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, les Hypermarchés CARREFOUR collectent vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
L’exécution des relations contractuelles avec les Hypermarchés CARREFOUR
Vos données sont nécessaires à l’exécution du contrat auquel vous avez souscrit ou vous souhaitez souscrire et notamment pour :
  • Les opérations relatives à la gestion des clients : contrats, commandes, livraison, facture,
  • Le suivi de la relation client : gestion des réclamations, SAV,
  • Les opérations relatives à la gestion des fichiers fournisseurs : les opérations administratives liées aux contrats, commandes, livraison, factures.
 
Sur cette base juridique contractuelle, tout refus de communiquer vos données personnelles empêchera la conclusion et l’exécution du contrat.
 
Votre consentement
Sous réserve d’avoir obtenu votre consentement préalable, Les Hypermarchés CARREFOUR;peuvent traiter vos données pour :
  • vous transmettre des offres commerciales sur ses produits et services,
  • vous proposer des offres departenaires,
  • déposer des cookies dans les conditions décrites dans la Politique Cookies.
 
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvreavant le retrait.
Les intérêts légitimes des Hypermarchés CARREFOUR
Les Hypermarchés CARREFOUR pourront traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment pour:
  • réaliser des enquêtes de satisfaction,
  • sélectionner des clients pour des études, sondages, tests produit,
  • organiser des jeux-concours,
  • gérer les avis sur les produits, services ou contenus,
  • élaborer des statistiques financières, commerciales,
  • transmettre des offres commerciales aux professionnels sous réserve
  • de leur permettre de s'y opposer préalablement et à tout moment,
  • gérer les impayés et les contentieux (ne portant pas sur des infractions et/ou n'entraînant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat),
  • sélectionner des fournisseurs,
  • tenir une documentation sur les fournisseurs,
  • en matière de recrutement, la vérification des compétences professionnelles du candidat au regard du poste à pourvoir ou des postes susceptibles d’être pourvus.
 
  1. Combien de temps sont conservées vos données ?
Vos données sont conservées par les Hypermarchés CARREFOUR pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.
 
Concernant les données des clients et prospects
Les données vous concernant et qui sont nécessaires à l’exécution d’un contrat sont conservées pendant la durée de la relation contractuelle. Après l’exécution du contrat, les Hypermarchés CARREFOUR pourront être amenés à archiver certaines de vos données pour répondre à des obligations comptables ou fiscales ou à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable. Les données collectées sont ensuite anonymisées à des fins d’analyses ou d’élaboration de statistiques agrégées.
 
Les données utilisées à des fins de prospection commerciale peuvent également être conservées par les Hypermarchés CARREFOUR pour une durée de 3 ans à compter du dernier contact que vous avez eu avec les Hypermarchés CARREFOUR (par exemple, si vous êtes client, ce délai court à compter d’un achat ou la date d’expiration d’une garantie ; si vous êtes prospect, à compter du clic sur un lien hypertexte contenu dans un courrier électronique, d’une demande de documentation). Au terme de ce délai de trois ans, les Hypermarchés CARREFOUR prendront contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de votre part, vos données seront supprimées ou anonymisées à des fins d’analyses ou d’élaboration de statistiques agrégées.
 
En cas d'exercice du droit d'accès ou de rectification (cf. article 5), les données relatives à votre pièce d'identité seront conservées pendant un délai d’un (1) an.  Si vous exercez votre droit d'opposition (cf. article 5) à recevoir de la prospection commerciale auprès des Hypermarchés CARREFOUR, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit. Ces données ne seront en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte de ce droit seront conservées (par exemple, l'adresse électronique).
 
Vos données relatives à votre carte bancaire ne sont en aucun cas collectées par les Hypermarchés CARREFOUR.
 
Les cookies seront conservés pendant 13 mois maximum puis supprimés.
 
Dans le cadre de l’organisation d’un jeu concours
Les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. La pièce d’identité du ou des gagnant(s) sera archivée pendant 2 mois, à titre de preuve.
 
En matière d’enquête, sondage, étude, test produit
Vos données seront conservées le temps de la réalisation de l’enquête, sondage, étude, test produit.
 
Concernant les fichiers Fournisseurs partenaires 
Les données à caractère personnel recueillies à l’occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.
 
En matière de recrutement
Sauf avis contraire de la part du candidat, les Hypermarchés CARREFOUR conserveront son dossier pendant deux ans afin de reprendre contact avec lui si son profil correspond à l’une des recherches futures des Hypermarchés CARREFOUR. A l’issue de ce délai de deux ans, ses données seront automatiquement détruites, sauf accord formel de sa part.
 
Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO des Hypermarchés CARREFOUR : dpo@gbh.fr
 
 
  1. Quels sont vos droits et comment les exercer ?
  2. Vos droitssur vos données
 
Droit d’accès à vos données
Vous pouvez obtenir des Hypermarchés CARREFOUR la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par les Hypermarchés CARREFOUR.
 
Droit de rectification de vos données
Vous pouvez obtenir des Hypermarchés CARREFOUR, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander à ce que vos données soient complétées, le cas échéant.
 
Droit à l’effacement de vos données
Sauf exceptions légales, vous pouvez demander aux Hypermarchés CARREFOUR l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par les Hypermarchés CARREFOUR sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
 
Droit à la portabilité de vos données
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander aux Hypermarchés CARREFOUR de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment aux Hypermarchés CARREFOUR (par exemple, les données que vous avez renseignées dans un formulaire en ligne), sur la base du consentement.
Droit d’opposition
En cas de traitement de vos données à des fins de prospection, vous pouvez vous y opposer, à tout moment (Voir point 5.2 de la présente Politique). De même, vous pouvez vous opposer à la diffusion de publicité ciblée (Cookies).
                                                                                                                                                                                        
Droit à la limitation du traitement de vos données
Vous pouvez demander aux Hypermarchés CARREFOUR de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
  • vous contestez l’exactitude des données utilisées par les Hypermarchés CARREFOUR,
  • vous vous opposez à ce que vos données soient traitées,
  • en cas d’usage illicite mais vous vous opposez à leur effacement,
  • vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.
 
Droit de retirer votre consentement au traitement de vos données
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique).
 
De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies..
Droit de donner des directives post mortem
Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en nous adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : dpo@gbh.fr. Vous pouvez, à tout moment, modifier ou révoquer vos directives.
 
Droit d’introduire une réclamation auprès de la CNIL
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
 
  1. L’exercice de vos droits
 
Pour exercer l’un de vos droits, adressez votre demande à :dpo@gbh.fr ou par courrier à l’adresse postale du centre commercial concerné : en précisant « A l’attention du DPO.
 
 
CARREFOUR DILLON
Centre commercial DILLON
97200 FORT DE FRANCE
 
CARREFOUR GENIPA
Zone d’activité GENIPA
97224 DUCOS 
 
CARREFOUR CLUNY
Centre commercial CLUNY
97233 SCHOELCHER
 
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et le centre commercial CARREFOUR concerné par la demande. La demande doit également être accompagnée d’une copie recto verso d’une pièce d’identité en cours de validité et portant la signature du demandeur et préciser l’adresse à laquelle doit parvenir la réponse.
 
L’Hypermarché CARREFOUR concerné vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
 
Si vous estimez, après avoir contacté l’Hypermarché CARREFOUR, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
 
Prospection et publicité ciblée
Dès lors que vous avez accepté de recevoir des offres commerciales de la part des Hypermarchés CARREFOUR, vous pouvez, à tout moment, revenir sur votre choix en cliquant sur le lien de désinscription ou renvoyant STOP, comme indiqué dans les SMS qui vous sont envoyés. Si vous avez accepté de recevoir des newsletters de la part des Hypermarchés CARREFOUR, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune des lettres d’information ou en vous complétant le formulaire sur le Site https://www.carrefour-martinique.com/newsletter/ et en choisissant « Désabonnement ».
 
De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par les Hypermarchés CARREFOUR, vous pouvez adresser votre demande par email ou par courrier, comme indiqué ci-dessus.
 
 
  1. Avec qui les Hypermarchés CARREFOUR partagent-ils vos données ?
Les Hypermarchés CARREFOUR sont également susceptiblesde transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1des présentes.
En matière degestion des fichiers clients, peuvent avoir accès à vos données ou être destinataires de vos données :
  • le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
  • le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
  • le personnel habilité des sous-traitants dès lors que le contrat signé entre les sous-traitants et le responsable du traitement fait mention des obligations incombant aux sous-traitants en matière de protection de la sécurité et de la confidentialité des données (article 28 RGPD) et précise notamment les objectifs de sécurité devant être atteints ;
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.
 
En matière de gestion des fichiers fournisseurs, vos données peuvent être transmises :
  • aux personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise ou à l’organisme pour assurer sa comptabilité ;
  • aux personnes chargées du contrôle (commissaires aux comptes, experts-comptables, service chargé des procédures internes de contrôle) ;
  • aux entreprises extérieures liées contractuellement pour l’exécution du contrat ;
  • aux organismes publics, exclusivement pour répondre aux obligations légales ;
  • aux auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
  • aux organismes financiers teneurs des comptes mouvementés.
  • En matière de recrutement, les donnéesdes candidats sont destinées au service RH des Hypermarchés CARREFOUR.
 
En matière de communication d’offres commerciales et de promotions, de newsletter, par mail ou SMS,vos données sonttransmises à nos sous-traitants prestataires en communication digitale pour la réalisation desdites actions de communication commerciale.
En matière de gestion du service après-vente, vos données sont transmises à la société CENTRE SAV DOM.
 
En matière de déclaration de redevance audiovisuelle, vos données sont transmises aux services fiscaux chargés de l’imposition sur la Taxe audiovisuelle.
 
 
  1. Vos données sont-elles transférées hors UE ?
Vos données sont hébergées sur des serveurs sécurisés et situés en France.  Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterons une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.
 
  1. Comment les Hypermarchés CARREFOUR sécurisent-ils le traitement de vos données ?
Les Hypermarchés CARREFOUR mettent en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures des Hypermarchés CARREFOUR sont protégées contre les logiciels malveillants (virus, spyware, …) ; la sécurité de votre terminal relève de votre responsabilité.
Dans le cas où nous serions susceptibles de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signerdes clauses de confidentialité conformes à l’article 28 du RGPD.
En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
 
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE
AUCUN RISQUE
UN RISQUE
UN RISQUE ELEVE
Documentation interne, dans le « registre des violations »
X
X
X
Notification à la CNIL, dans un délai maximal de 72h
-
X
X
Nous vous en informonsdans les meilleurs délais
-
-
X
 
Le « registre des violations » contient les éléments suivants :
  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants :
  • vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
  • des mesures ont été prises afin quele risque ne soit plus  susceptible de se matérialiser ;
  • cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
 
  1. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle,car nécessaire à l’exécution du contrat auquel vous êtes partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations ou de devis concernant nos produits et services.
 
  1. Politique Cookies
 
11. Privacy by Design/by Default
Nous nous engageons à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
 
12.  Accountability
Afin de respect le principe d’Accountability, nos sociétés SADECO, CLUNYBAM et BAMELI :
  • adoptent des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
  • conservent une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
  • réalisent des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.