SOMMAIRE
Soucieuse de la protection de votre vie privée, Dimprice s’engage à assurer le meilleur niveau de protection de vos données à caractère personnel.
Dans le cadre de ses activités, Dimprice met à disposition de ses clients un service de e-commerce accessible depuis le site internet www.laredoute.fr, un site mobile m.laredoute.fr et depuis une application compatible pour smartphone et tablette sur iOS et Android.
Pour délivrer son service, Dimprice collecte des données à caractère personnel sur les individus. La collecte de données s’effectue sur le site internet de Dimprice, sur les applications mobiles, par téléphone, en magasin ou lors de la réception de commande papier.
Cette rubrique a pour objet de vous dispenser une information complète sur l’usage qui est opéré par Dimprice des données à caractère personnel de ses clients.
Dimprice, en tant que Responsable de traitement, s’engage à respecter les dispositions du règlement (UE) n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.
Dans les formulaires de collecte de données à caractère personnel sur le site ou au format papier, le Client est notamment informé du caractère obligatoire ou non de la collecte de données. En cas de non fourniture d’un champ de données obligatoire, Dimprice ne pourra accomplir ses prestations.
QUI COLLECTE LES DONNÉES À CARACTERE PERSONNEL ?
Dimprice : Responsable de traitement
De manière générale, la société qui collecte les données à caractère personnel et mets en œuvre les traitements de donnée est Dimprice
Other data controllers
Cependant lors de votre visite sur le site internet, d’autres sociétés sont susceptibles de collecter des données à caractère personnel vous concernant. Ces sociétés peuvent éditer des cookies, traceurs ou tags évoqués au point 14 des présentes.
Lorsque vous effectuez une commande auprès d’un vendeur tiers accessible sur la marketplace proposée par Dimprice, ce dernier collecte également des données à caractère personnel en tant que responsable de traitement conjoint avec Dimprice. Les conditions de collecte des données de chaque vendeur sont accessibles sur sa page vendeur.
QUELLES SONT LES FINALITÉS DE LA COLLECTE DE VOS DONNÉES PERSONNELLES ET QUELLES SONT NOS RAISONS ?
BASE JURIDIQUE DES TRAITEMENTS
Dimprice n'est autorisée à utiliser les données personnelles de ses utilisateurs que si elle dispose d'une basel égale valable pouvant être :
l'exécution d'un contrat (par exemple pour traiter et exécuter une commande de biens ou pour ouvrir et gérer un compte Dimprice), ou ;
l’exécution d’une obligation légale (ex : conservation de factures), ou ;
lorsque cela est dans l’intérêt légitime de Dimprice, ou ;
Lorsque l’utilisateur a donné son consentement.
Un " intérêt légitime " de Dimprice ne doit pas aller à l'encontre des droits et libertés des utilisateurs. Parmi les exemples d'intérêts légitimes mentionnés dans le RGPD figurent la prévention de la fraude, le marketing direct et le partage de données au sein d'un groupe de sociétés (comme Dimprice).
ORIGINE DES DONNEES COLLECTEES PAR LA REDOUTE
La Redoute collecte les données directement auprès de ses clients lors de l’utilisation de ses sites internet (création du compte, navigation, contact au service client…)
A QUI VOS DONNÉES SONT ELLES TRANSMISES ?
Vos données sont transmises à des partenaires de La Redoute qui peuvent traiter les données pour leur compte (ce sont des destinataires) ou uniquement pour le compte et selon les instructions de La Redoute (ce sont des sous-traitants).
Les Destinataires de données de la Redoute
Les destinataires des données sont :
- les établissements de financement et crédits
- Les autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude
- Les services de douane en cas de livraison à l’étranger
- Les partenaires commerciaux et les régies marketing et publicitaires :
- Les catégories de partenaires permettant à la Redoute d’afficher ses offres commerciales sont :
Sociétés d’Affiliation marketing
Réseaux sociaux (Facebook ; Pinterest)
Régies marketing et publicitaires (ex:Google Ads)
- Les catégories de partenaires qui utilisent les données de la Redoute pour afficher leurs propres offres commerciales tierces sont :
Presse
Automobile
Optique
Carritatif
Hygiène/Santé/Beauté
Alimentaire/Restauration
Banque/Assurance
Bâtiment/Construction/aménagement extérieur/intérieurs (peintures)
Immobilier
Formation professionnelle
Enfants (colonies vacances/hygiène/loisirs)
Formation Enfant/Ecolies
Téléphonie/Internet
Gaz/Eau/Electricité
Loisirs
Les sous-traitants de la Redoute
La Redoute fait également appel à des sous-traitants pour les opérations suivantes :
le paiement sécurisé sur les sites et les applications mobile
la lutte contre la fraude et le recouvrement des impayés
la fabrication des meubles sur mesure
l’expédition de vos commandes et de vos colis
La gestion du tchat, des appels téléphoniques, leurs enregistrements éventuels et l’envoi de courriers postaux
La relance par téléphone des clients ayant constitué un panier d’achat sans passer commande
La mise à disposition de système de visioconférence pour permettre des achats à distance par les Clients
La personnalisation des contenus des sites et applications mobile
La réalisation d’opérations de maintenance et de développement techniques du site internet, des applications interne et du système d’information La Redoute.
Le recueil des avis clients
L’expédition des emails de prospection commerciale et des notifications mobiles
QUELS SONT MES DROITS SUR LES DONNÉES
Quels sont mes droits ?
Toute personne peut exercer les droits suivants auprès de La Redoute :
- Un droits d’accès
- Un droit de rectification,
- Un droit d’opposition et d’effacement au traitement de ses données
- Un droit d’opposition au profilage
- Un droit à la limitation du traitement,
- Un droit à la portabilité de ses données
- Un droit au retrait de son consentement.
Comment les exercer ?
Ces droits peuvent être exercés auprès de la société Redoute qui a collecté les données à caractère personnel de la manière suivante :
La demande doit être accompagnée d’un justificatif d’identité.
La Redoute adresse une réponse dans un délai d’1 mois après l’exercice du droit. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.
Quelles sont les conséquences de l’exercice du droit d’opposition au profilage ?
En cas de l’exercice d’un droit d’opposition au profilage marketing, l’utilisateur est informé qu’il continuera à recevoir des sollicitations commerciales mais celles-ci seront moins pertinentes et ne seront plus ciblées selon ses centres d’intérêts de la personne.
Que faire ensuite ?
En cas de non réponse ou de réponse non satisfaisante, la personne concernée a la faculté de saisir l’autorité de contrôle de son pays de résidence :
- En France, la CNIL : https://www.cnil.fr/
- Au Royaume Uni, l’ICO : https://ico.org.uk/
- En Espagne, l’AEPD : http://www.agpd.es/portalwebAGPD/index-idfr-idphp.php
- Au Portugal, la CNPD : https://www.cnpd.pt/index.asp
- En Belgique, la CPVP : https://www.privacycommission.be/fr
- En Suisse, PFPDT : https://www.edoeb.admin.ch/edoeb/de/home.html
MES DONNÉES SONT ELLE ENVOYÉES HORS DE L’UE ?
Vous êtes informé que des données à caractère personnel vous concernant peuvent être transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union Européenne et ne présentant pas un niveau de protection adéquat en ce qui concerne la protection des données personnelles.
Préalablement au transfert hors Union Européenne, et conformément à la règlementation en vigueur,La Redoute mets en œuvre toutes les procédures requises pour obtenir les garanties nécessaires à la sécurisation de tels transferts.
COMBIEN DE TEMPS MES DONNÉES SONT-ELLES CONSERVEES ?
La Redoute a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs.
Règles générales concernant la gestion de la relation commerciale :
Pour calculer la durée de conservation la plus pertinente, la Redoute distingue :
- les personnes dites « prospect » et n’ayant jamais effectué d’achat auprès de la Redoute et de ses partenaires
- les personnes dites « clients » ayant effectuées au moins 1 achat (y compris les achats sur la Marketplace )
Les données des clients et des prospects sont conservées pendant une durée de 3 ans. Concernant les prospects, le point de départ de la durée de conservation est la création du compte. Concernant les clients, le point de départ de la durée de conservation constitue le dernier achat de celui-ci chez la Redoute. La durée de conservation des données d’un client sera différente selon que ce dernier adhère ou non à un programme de fidélité.
Règles spécifiques concernant certains traitements de données :
Pour certains types de traitement, la conservation des données fait l’objet de durées de conservation spécifiques.
- Les enregistrements des conversations téléphoniques au service relation client sont conservés pendant une durée de 3 mois.
- Les consignes concernant la lutte contre la fraude sont conservées 3 ans.
- Les factures liés aux achats sont conservées 10 ans.
Règles spécifiques concernant la conservation des données bancaires :
Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de prochaines commandes, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles sont enregistrées chez les prestataires de paiement OGONE ou MONEXT de façon sécurisée. Vous pouvez consulter la liste de vos cartes enregistrées (en mode masqué), mais également supprimer tout ou partie de son contenu, dans la partie « Moyens de paiement » de la rubrique « Mes achats » de « Mon Compte ». Dans ce cas, vos cartes supprimées n’apparaîtront plus dans votre compte en ligne ni lors de futures commandes.
Si vous avez fait le choix d’enregistrer vos cartes bancaires, celles-ci sont désactivées automatiquement à l’expiration de la date de validité de la carte.
Afin de pouvoir débiter le compte lors de la facturation ou de la créditer suite à un retour, le prestataire de paiement garde les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction (paiements après expédition de la marchandise) et au traitement des éventuelles réclamations (retours, litiges).
QUELLES MESURES DE SÉCURITÉ SONT PRISES POUR PROTÉGER MES DONNÉES ?
Règles générales
En tant que responsable de traitement, la société Redoute, prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
La Redoute a déployé un système de sécurité robuste afin d’assurer la plus grande sécurité des données collectées et de détecter les violations de données. Cela inclut la sécurité physique des bâtiments abritant nos systèmes, la sécurité du système informatique pour empêcher l'accès externe à vos données, et le fait d'avoir des copies sécurisées de vos données.
Lorsqu’elle recourt à des sous-traitants, La Redoute s’assure du respect par ceux-ci des règles liées à la protection des données.
Enfin, lorsque la Redoute détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour vos droits et libertés, vous serez informé de cette violation dans les meilleurs délais.
Règles applicables aux données bancaires et à la carte bancaire
Afin d´assurer la sécurité des paiements, La Redoute utilise les services des prestataire, Stripe et PayPal.
Ces prestataires sont certifiés PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.
Lorsque vous passez une commande en paiement carte bancaire à La Redoute, notre système de prise de commande se connecte en temps réel avec le système de paiement qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs du prestataire de paiement et ne sont à aucun moment transmises sur les serveurs de La Redoute. Le prestataire de paiement fait la demande d’autorisation auprès de la banque et nous transmet un n° de transaction qui permet des opérations à hauteur du montant de l’autorisation.
LUTTE CONTRE LA FRAUDE
Afin de sécuriser le paiement des commandes, les données personnelles collectées sur le site sont traitées pour déterminer le niveau de risque de fraude associé
Cette analyse anti-fraude repose sur les données à caractère personnel suivantes :
- Nom, adresse, date de naissance
- Historique des adresses précédentes
- Coordonnées, par exemple, courriel, téléphone
- Données financières
- Données relatives à votre compte
- Données identifiant les ordinateurs/appareils que vous utilisez pour vous connecter à l'internet, par exemple l'adresse IP (Internet Protocol).
- Historique de commande, montant de commande
- Données de navigation sur le site
Toute commande considérée comme suspicieuse sera l’objet d’une vérification par le service anti-fraude qui pourra moduler les conditions d’exécution de celle-ci.
En cas de détection d’une commande frauduleuse, les données sont suspcetibles d’être transmises aux forces de l’ordre dans le cadre de leur pouvoir d’enquête.
DES DONNÉES SUR LES MINEURS DE MOINS DE 16 ANS SONT ELLES COLLECTEES ?
Conformément aux conditions générales de vente, il est nécessaire d’avoir 16 ans pour créer un compte sur le site de La Redoute et effectuer des achats.
Lors de la création d’un compte, l’utilisateur a la faculté de communiquer les données de ses enfants. L’utilisateur est susceptible de transmettre à la Redoute des données concernant des mineurs de moins de 16 ans. Il s’assure d’être le titulaire de l’autorité parentale et consent expressement à transmettre ces données de mineurs à la Redoute.
EST-CE QUE REDOUTE UTILISE DES COOKIES, TAGS ET TRACEURS
Lors de l’utilisation de notre Service, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être enregistrées dans des fichiers "Cookies" déposés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.
QU’EST-CE QU’UN COOKIE ?
Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de navigation ou une analyse comportementale de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.
Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
Il existe deux types de cookies :
- les cookies first party, déposés par La Redoute pour les besoins de la navigation et du fonctionnement du site ;
- des cookies third party déposés par des sociétés partenaires tierces afin d’identifier vos centres d’intérêt et de vous adresser des offres personnalisées. Ces cookies third party sont directement gérés par les sociétés qui les éditent et qui doivent également respecter la règlementation sur la protection des données.
Le cookie est enregistré sur votre ordinateur lorsque vous consultez le site internet de La Redoute ou lorsque vous consultez un email de La Redoute.
POUR QUELLES RAISONS DES COOKIES, TAGS ET TRACEURS SONT UTILISES ?
Les Cookies que la Redoute émet sur le site et l’application mobile nous permettent :
- d'établir des statistiques et volumes de fréquentation et d'utilisation des diverses éléments composant nos services. A ce titre, nous avons recours à des cookies de mesure d’audience.
- d'adapter la présentation de notre Site selon le terminal utilisé;
- d’adapter la présentation de notre Site selon les affinités de chaque utilisateur ;
- de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre Site (inscription ou accès à votre compte, service souscrit, contenu d'un panier de commande, etc.) ;
- de vous permettre d'accéder à des espaces réservés et personnels de notre Site, tels que votre compte, grâce à des identifiants ;
- de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à votre compte après un certain laps de temps ;
- partager des informations avec des annonceurs sur d’autres sites internet pour vos proposer des annonces publicitaires pertinentes et en adéquation avec vos centres d’intérêts. A ce titre, nous avons recours à des cookies publicitaires ;
- partager des informations sur les réseaux sociaux. A ce titre, nous avons recours à des cookies permettant de partager sur ces réseaux ;
- de disposer de statistiques de délivrabilité, d’ouverture et de lecture des newsletters adressées par email.
QUELS SONT LES COOKIES UTILISES SUR LES SERVICES DE LA REDOUTE
L’article 82 de la loi informatique et libertés prévoit le recueil préalable du consentement explicite de l’Utilisateur au dépôt des cookies sur le terminal d’un utilisateur. Ce même article prévoit cependant que certains cookies sont exonérés de consentement lorsque ils ont (1) pour finalité exclusive de permettre ou facilier la communication par voie électronique (2) sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.
Liste des cookies utilisés nécessitant un consentement de l’Utilisateur
Les cookies nécessitant un consentement sont utilisés pour les finalités suivantes :
- La personnalisation du site et de l’applications le profil de l’utilisateur ;
- La frequentation du site ;
- Le partage de données avec les réseaux sociaux pour les fonctionnalités sociales (facebook connect ; bouton partage …) ;
- L’affichage de publicités personnalisées sur le site de La Redoute et des sites tiers et la mesure de performance.
COMMENT CONTACTER LE DELEGUE A LA PROTECTION DES DONEES ?
Le délégué à la protection des données nommé au sein de la Redoute a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.
Il veille notamment à établir un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise et à s’assurer de la conformité de ceux-ci avec la réglementation et ses évolutions.
Il assure une sensibilisation des équipes et répond aux utilisateurs souhaitant exercer leurs droits concernant les données personnelles collectées par la Redoute.
Vous avez la possibilité de contacter le délégué à la protection des données à l’adresse support@dimprice.fr
Pour mieux connaître vos droits, rendez-vous sur le site de votre autorité de contrôle :
- En France, la CNIL : https://www.cnil.fr/
- Au Royaume Uni, l’ICO : https://ico.org.uk/
- En Espagne, l’AEPD : http://www.agpd.es/portalwebAGPD/index-idfr-idphp.php
- Au Portugal, la CNPD : https://www.cnpd.pt/index.asp
- En Belgique, la CPVP : https://www.privacycommission.be/fr
- In Switzerland, PFPDT: https://www.edoeb.admin.ch/edoeb/de/home.html