Charte de confidentialité des données à caractère personnel
Politique de confidentialité
MISE A JOUR LE 22/01/2024
DEFINITIONS :
-
Internaute : désigne toute personne qui visite le Site Internet à titre informatif, quel que soit son statut : simple visiteur ou Client de la Société.
-
Client : désigne toute personne ayant procédé à une commande ou un achat en ligne.
-
Compte Client : désigne le compte personnel créé par un futur Client en vue de procéder à une commande ou un achat en ligne, ou un compte personnel créé par un Client lors d’une commande en ligne.
-
Données à caractère personnel, Données personnelles ou Données : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique ou morale identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro d'adhérent, le numéro de sécurité sociale, l’adresse IP, les données de connexion….
-
Responsable du traitement : désigne la Société qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
-
Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement.
I. Champ d'application
La société CAROLL INTERNATIONAL (Ci-après « la Société ») est soucieuse de la protection de votre vie privée et entend assurer une protection des données personnelles qui lui sont confiées.
En effet, pour assurer le fonctionnement du site Internet accessible à l’adresse www.caroll.com ainsi que de l’application dédiée (désignés collectivement par le « Site Internet ») édités par la Société, cette dernière est amenée à collecter un certain nombre de Données Personnelles.
Le Site Internet est accessible aux adresses suivantes :
- En France : www.caroll.com/fr_fr/
- En Belgique : www.caroll.com/fr_be/ et www.caroll.com/nl_be
- En Espagne : www.caroll.com/es_es/
- Au Portugal : www.caroll.com/pt_pt/
- Au Luxembourg : www.caroll.com/fr_lu/
- En Suisse : www.caroll.com/de_ch et www.caroll.com/fr_ch/
- En Italie : www.caroll.com/it_it/
La présente politique a pour but de vous dispenser le maximum d’informations sur la façon dont vos données personnelles seront traitées par la Société.
II. Le responsable des traitements de données collectées
Le Responsable des traitements qui collecte des données et mettent œuvre les traitements est :
La société CAROLL INTERNATIONAL Société Anonyme, au capital de 21 966 966, 85 euros
Immatriculée au registre du commerce et des Sociétés de Saint Malo, sous le numéro 582 001 707
Siège social : 10 Impasse du Grand Jardin Zac de la Moinerie - 35400 Saint-Malo, France
Adresse bureau parisien : 61-69 rue de Bercy 75012 Paris, France
III. Origine et catégories de données personnelles collectées
La Société collecte les Données des personnes physiques majeures. Par conséquent, la responsabilité de la Société ne saurait être engagée et la Société se réserve le droit (i) de procéder à tout contrôle concernant l’âge de la personne concernée et (ii) le cas échéant, de supprimer immédiatement tout compte client et/ou d’annuler toute commande en cours si les conditions susvisées n’étaient pas remplies.
Les Données personnelles sont collectées de la façon suivante :
Origine des Données Personnelles |
Catégories de Données Personnelles |
Navigation sur le Site |
Données de connexion : logs de connexion et d’usage, adresse IP, type de terminal, système d’exploitation, navigateur, fournisseur d’accès
|
Formulaire de contact |
Etat civil : nom, prénom, date de naissance
|
Formulaire d’inscription à la newsletter
|
Coordonnées : adresse e-mail
|
Formulaire de connexion au Compte client (« Déjà inscrit ? ») |
Données de connexion : logs de connexion et d’usage, adresse IP, login, mot de passe pour accéder à au Compte client
|
Achat ou commande d’un ou plusieurs articles en ligne – sans création de compte client dit « Achat rapide » |
Informations relatives aux transactions et au suivi de la relation commerciale : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties
|
Formulaire de participation à des jeux concours |
Informations relatives à la participation aux jeux concours et/ou opérations promotionnelles : date, fréquence, réponses apportées aux jeux-concours, lots attribués |
Certaines Données sont obligatoires, d’autres sont facultatives conformément à ce qui vous est indiqué au moment de la collecte des Données. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence sur le traitement de votre demande (passation de la commande, participation aux jeux concours notamment).
Lors d’une commande d’un produit sur le Site Internet, les prestataires bancaires avec lesquels la Société a conclu des accords contractuels collectent et traitent également des Données concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).
Les processus de paiement sont sécurisés.
Par ailleurs, la Société s’engage à ne pas traiter sur son Site Internet des Données Personnelles dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques) ou liées à des condamnations et infractions pénales.
Le Site Internet n’a pas vocation à contenir de telles données. La Société rappelle aux Utilisateurs l’interdiction de saisir ces Données Personnelles sur le Site Internet, notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier, par exemple, lors de la publication d’un avis sur un produit ou service de la Société. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données Personnelles sensibles par ces derniers.
Lorsque vous optez pour la création de votre Compte Client par le biais de votre compte Facebook tel que proposé sur le Site Internet, et que vous êtes connecté au réseau social concerné lors de votre navigation, votre navigateur établit une connexion directe avec les serveurs du réseau social concerné et permet de relier les pages consultées à votre Compte Client.
Si vous ne souhaitez pas que le réseau social relie les informations collectées par l'intermédiaire de notre Site à votre compte utilisateur, vous devez vous déconnecter du réseau social avant de visiter notre Site.
Nous vous invitons à consulter la politique de protection de la vie privée de ce réseau social.
Des informations relatives à votre connexion et à votre navigation peuvent être collectées lors de vos visites sur notre Site, par le biais de cookies (consultation d’une page, recherche effectuée, clic sur un lien…).
Pour plus de détails : consultez notre politique cookies
IV. Bases légales et finalités du traitement de vos données
Pourquoi les collectons-nous ?
La plupart des Données que vous communiquez à notre Société sont nécessaires aux fins de gestion de la relation Client. Plus particulièrement, le traitement de vos Données répond aux finalités suivantes (liste non exhaustive) :
Base légale |
Finalités |
Consentement |
Gestion des inscriptions à la newsletter Gestion du programme de fidélisation dans les territoires d’application suivants : Belgique, Luxembourg, Suisse, Espagne, Portugal, Monaco, Italie et France, étant précisé que la base de l’exécution du contrat est retenue pour la France. Un accord de responsabilité conjointe est conclu entre les sociétés membres, dont les grandes lignes sont disponibles ici. Pour plus de détails sur le programme de fidélité, vous pouvez consulter les conditions générales du programme de fidélité « Caroll & Vous » .
|
Exécution du contrat |
Gestion de la création d’un Compte Client en ligne par un Internaute, y compris la :
Gestion du Compte Client et de la relation commerciale, y compris la :
|
Intérêt légitime |
Analyses statistiques à des fins de gestion et d’amélioration de nos offres et services Sécurisation du site web (Cloudflare Turnstile)
|
Respect d’une obligation légale |
Gestion des demandes d’exercice de droits des personnes concernées. |
NB: Certaines pages web du Site peuvent contenir des balises web permettant de compter le nombre de visiteurs sur le Site et/ ou de nous fournir un certain nombre d’indicateurs. Ces balises web peuvent être utilisées par certains des prestataires sous-traitants des Sociétés, notamment afin de mesurer et améliorer l’efficacité du Site. En tout état de cause, les renseignements obtenus de ces balises permettent uniquement de rassembler des statistiques sur la fréquentation de certaines pages du Site et ce afin de mieux vous servir.
V. Comment sont traitées vos données et qui y a accès ?
Vos Données personnelles sont hébergées au sein de l’Union Européenne (et en Suisse dans le cadre du programme de fidélité).
Les Données collectées ont uniquement vocation à être utilisées par la Société.
La Société peut cependant faire appel à des prestataires Sous-traitants commerciaux et techniques auxquels les Données pourraient être transmises de manière temporaire et sécurisée tels que :
-
Les prestataires qui interviennent dans la gestion des programmes de fidélité ou la gestion de la relation client (CRM) ;
-
Leurs agences marketing pour réaliser leurs campagnes publicitaires, marketing et commerciales ;
-
Les prestataires de services informatiques, pour la tenue de leurs bases de données et logiciels et applications corrélatifs : ces services peuvent parfois avoir accès à vos données pour réaliser les tâches demandées ;
Des garanties ont été prises pour assurer un niveau de protection suffisant des Données.
Vos Données sont susceptibles d’être transmises à des Sous-traitants situés en dehors du territoire de l’Union Européenne.
Si le régime de protection d’un tel pays n’est pas considéré comme adéquat par la Commission européenne, une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne sera conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant au regard des exigences de la réglementation française et européenne.
La Société est susceptible de partager vos Données personnelles avec des tiers uniquement si elle est contrainte de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires).
La Société peut également être amenée à communiquer à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes dans le cadre de l’exécution de leur mandat ou directement à des autorités judiciaires ou administratives en application des dispositions légales.
Dans le cadre de notre activité, nous pouvons être amenés à transmettre vos données à des entreprises partenaires avec votre accord, notamment dans le cadre d’organisation de jeux concours. La mention d’information et l’opt-in dédiés seront alors mis en place par notre Société.
La Société peut être amenée à transmettre vos données dans le cadre d'une restructuration, d'une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.) de ses entités.
En tout état de cause, les Données ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans votre consentement exprès.
VI. Durée de conservation de vos données
Le tableau ci-dessous présente les durées de conservation mises en œuvre par le Groupe des Données associées aux finalités des traitements.
Finalités des traitements |
Durées de conservation |
Données relatives à l’historique des achats et des prestations de services, recouvrements, gestion des réclamations et du service consommation… |
10 ans |
Données relatives à l’utilisation du « Compte Client/Prospect », au programme de fidélité « CAROLL & VOUS », à l’organisation des jeux concours, à la gestion des newsletters |
Durée d’exercice du contrat ou jusqu’au retrait du consentement si applicable. Durée légale de prescription si applicable. |
Données relatives à la prospection commerciale |
3 ans à compter de la fin de la relation commerciale |
Données de géolocalisation |
1 an |
« Cookies » |
Cookies statistiques : 13 mois à compter de leur dépôt sur le terminal du Client/Prospect à compter de la dernière utilisation du site web ou de l’application mobile |
Données de connexion et d’utilisation des sites web et applications mobiles |
1 an |
Données relatives à la gestion de l’offre « Alerte stock » |
Adresse email conservée pendant 60 jours |
Images de vidéo protection |
1 mois |
À l’issue de ces délais, les Données seront soit supprimées soit anonymisées pour des études et/ou des statistiques.
Les Données sont également conservées en cas de précontentieux et contentieux pour toute la durée du traitement du litige.
Il est également précisé que la suppression ou l’anonymisation des Données sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.
VII. Transferts de données hors de l'Union Européenne
Les Données que nous traitons pour les finalités susmentionnées sont stockées en France mais peuvent également être transférées à des prestataires, sous-traitants ou filiales de la Société dans un pays non membre de l’Union européenne.
Ce type de transfert s’effectuera en vertu et dans le respect des lois applicables et dans un cadre contractuel déterminant les conditions d’intervention et de sécurité des prestataires.
Lorsque les Données sont transférées à des prestataires, sous-traitants ou filiales de la Société situés en dehors de l’Union européenne dans des pays n’offrant pas un niveau de protection adéquat, la Société fait reposer ces transferts sur des clauses contractuelles types conformes à la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil. En cas de transferts vers des prestataires situés aux Etats-Unis, la Société se sera préalablement assurée que l’organisme destinataire est habilité à recevoir ces données conformément au cadre de protection des données UE-États-Unis (ou « Data Privacy Framework ») sur les périmètres couverts par la certification.
VIII. Comment contacter la société pour exercer vos droits
Conformément à la réglementation applicable vous bénéficiez d’un droit d’accès, d’opposition au traitement, de modification (rectification, mise à jour), d’effacement de vos Données, de retrait du consentement, d’un droit à la limitation du traitement ainsi que le droit de demander la portabilité de vos Données. En France, conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous avez le droit de définir des directives post-mortem concernant le sort de vos Données Personnelles. En cas de doute raisonnable sur votre identité, nous pouvons vous demander une copie de votre carte d’identité.
Le fait de ne pas renseigner certaines données au moment de la collecte, de s’opposer ultérieurement à leur traitement ou de retirer votre consentement, est susceptible de rendre inaccessibles certains services proposés sur le Site Internet. Par exemple : une commande de produits et/ou la participation à un jeux concours ou à une opération promotionnelle. Dans tous les cas, la Société vous donne la possibilité de vous y opposer soit par un lien de désabonnement présent dans la page, soit par le biais de votre compte, soit par sms en envoyant un « stop sms ». L’opposition ou le retrait du consentement au marketing direct est également possible en utilisant le lien présent à cet effet en fin de l'email d'envoi de newsletters ou autres communications commerciales, ou via votre espace client, le cas échéant.
Pour les autres traitements pour lesquels votre consentement exprès a été demandé, vous disposez du droit de le retirer à tout moment selon les mêmes modalités que celles précédemment décrites.
Vous pourrez également introduire toute réclamation auprès de l’autorité de contrôle locale, en France : la Commission Nationale Informatique et Libertés située à l’adresse suivante : Cnil – Service des plaintes 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22.
• En Belgique : L’Autorité de Protection des Données (APD) ou « Data Protection Authority »
• En Espagne : Agencia Española de Protección de Datos, AEPD
• Au Portugal : Autoridade Nacional de Protecção de Dados
• Au Luxembourg : La Commission nationale pour la protection des données (CNPD)
• En Suisse : Le Préposé fédéral à la protection des données et à la transparence (PFPDT)
• En Italie : Autorità Garante per la Protezione dei Dati Personali
Pour exercer vos droits, vous pouvez nous contacter :
• Par courrier : Service Client CAROLL, 10 impasse du Grand Jardin, 35400 Saint Malo (France)
• Par formulaire de contact auprès du Service clients Ici
• Par courriel : [email protected]
IX. Cookies et autres traceurs
La politique relative aux cookies est disponible ici.
X. Modification et mise à jour
La présente politique de confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou en fonction des décisions et recommandations de l’autorité de contrôle et des usages en la matière.
Toute nouvelle version des présentes sera portée à votre connaissance par tout moyen, en ce compris la voie électronique.