Politique de Protection des Données Personnelles U ENSEIGNE

Decitre Interactive, société du Groupe Decitre est sous traitant pour le compte de U ENSEIGNE, ce dernier étant Responsable de traitement.

En complément de la politique explicitée ci-dessous, veuillez consulter la politique de confidentialité appliquée par Decitre Interactive accessible ici.

INTRODUCTION

U ENSEIGNE est une structure coopérative de commerçants indépendants soucieux de partager un ensemble de valeurs véhiculées notamment à travers la communication de l’enseigne et la vente des produits à marque U dans nos magasins et par le biais de nos plates-formes de e-commerce.

La digitalisation du mode de vie des consommateurs a permis l’exploitation de vos données qui nous permettent de vous proposer des produits et des services toujours plus adaptés à vos besoins. Nous avons tout comme un grand nombre d’enseignes, basé notre offre sur l’amélioration de la connaissance clients. Ce changement de paradigme nous a conduit à nous interroger sur la manière de construire avec vous, une relation de confiance durable qui serait fondée sur la transparence de l’information et la protection de vos données.

Nous avons donc placé au centre de nos engagements, celui de respecter et de protéger la vie privée de nos clients.

Convaincus que l’exploitation des données personnelles ne peut se faire au détriment de vos libertés individuelles, U ENSEIGNE s’engage à prendre ses responsabilités quant à l’utilisation des données personnelles qu’elle collecte et qu’elle traite.

Déjà conscients depuis de nombreuses années de l’importance pour nos clients de la protection de leurs données personnelles, nous avons entrepris depuis 2016, des actions qui ont permis à la fois de se conformer à la nouvelle réglementation européenne (GDPR) qui entre en vigueur le 25 mai 2018, mais aussi de vous assurer une meilleure protection des données que nous exploitons dans un objectif d’améliorer nos biens et nos services et de les adapter à vos habitudes de vie et de consommation.

Afin de traduire notre volonté de vous informer, cette Politique de Protection des Données Personnelles vous permettra de comprendre les raisons et la manière dont sont collectées, utilisées ou protégées vos données personnelles.

A QUI S'ADRESSE CETTE POLITIQUE ?

Cette Politique de Protection des Données Personnelles est destinée à informer tous nos clients, que leurs habitudes soient plutôt orientées sur le commerce à distance, l’utilisation des applications mobiles, la souscription des services en ligne ou qu’ils aient simplement souscrit à notre programme de fidélité Carte U, qu’ils soient adeptes de l’espace jeux, ou plus généralement tous les clients amenés à renseigner des informations personnelles.

U ENSEIGNE procède à la collecte et au traitement de ces informations conformément à la présente Politique de Protection des Données personnelles.

QU’EST-CE QU’UNE "DONNÉE PERSONNELLE" ?

Une donnée personnelle est une notion définie par la réglementation, notamment la Loi Informatique et Libertés du 6 janvier 1978 modifiée, comme:

"Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres".

Plus concrètement, ce sont vos noms, prénoms, adresses email ou postales, vos photos et vidéos. Un simple numéro constitue également une donnée personnelle, notamment celui qui figure sur votre carte bancaire, votre carte de fidélité, ou encore sur la plaque d’immatriculation de votre véhicule. D’une manière générale, toutes les informations qui permettent de vous identifier, sont des données personnelles. A l’inverse, lorsqu’une donnée est anonymisée, il devient alors impossible d’identifier la personne concernée, ce qui n’est pas considéré comme une donnée à caractère personnel.

QUELLES INFORMATIONS COLLECTONS-NOUS A TRAVERS NOS SITES INTERNET ?

Les informations que nous collectons lorsque vous utilisez nos services peuvent être, sans que cette liste soit exhaustive, des données relatives à :

• votre identification (nom, prénoms, date de naissance, adresse postale, adresse mail, téléphone fixe/mobile, identifiant/mot de passe, numéro de carte de fidélité…);

• votre vie personnelle (genre, situation maritale, nombre d’enfants, nom et prénoms des enfants, date de naissance des enfants…);

• votre vie professionnelle (fonction, entreprise, catégorie socio-professionnelle…);

• vos achats, et notamment vos préférences d’achats afin de pouvoir établir une segmentation d’acheteur;

• vos données bancaires (coordonnées de carte de crédit);

• vos données de géolocalisation;

• des informations que vous publiez à travers nos sites, nos applications ou à travers les réseaux;

• des informations envoyées via la fonctionnalité “Nous écrire“ ou “Tchat en direct“ , le service de messagerie instantanée ou encore le service des réclamations;

• des informations que vous fournissez lorsque vous demandez des informations ou une assistance de notre part ou achetez un produit ou un service auprès de nous, y compris les informations nécessaires pour traiter vos commandes, pouvant inclure des données bancaires ou le montant de vos transactions.

Lorsque vous naviguez sur nos sites Internet et nos applications, nous collectons également :

• des informations relatives à votre utilisation de nos sites, y compris le trafic de données et les enregistrements des choix que vous opérez en ligne;

• des fichiers journaux et statistiques relatifs aux actions entreprises sur nos Sites ;

• des informations techniques sur tout appareil et système opérationnel que vous utilisez lorsque vous visitez nos sites y compris votre identifiant d’appareil, votre adresse IP (Internet Protocol), la version du navigateur de votre dispositif, les pages de notre service que vous visitez, l'heure et la date de votre visite, le temps passé sur ces pages et d'autres statistiques.

Pour la collecte et le traitement des données de suivi sur nos sites, nous utilisons des cookies. Pour mieux comprendre leur fonctionnement et leur utilité, nous vous invitons à lire notre politique « Cookies », accessible sur le site Magasins-U à partir de la page d’accueil.

LES DONNÉES PERSONNELLES DES PERSONNES MINEURES

Nous ne collectons pas d'informations personnelles auprès de personnes mineures, nos produits et services étant destinés majoritairement à des catégories de personnes capables de souscrire à un acte d’achat. C’est la raison pour laquelle nous demandons systématiquement aux personnes qui souscrivent à nos services, de renseigner leur date de naissance.

Si une personne mineure renseigne une fausse date de naissance pour accéder à nos produits et nos services en se faisant passer pour une personne majeure, nous ne sommes pas en mesure de le vérifier. En revanche, à première demande émanant de l’un de ses proches, nous nous engageons à supprimer ses données de l’ensemble de nos bases, après avoir effectué toutes les vérifications utiles.

Nous encourageons d’ailleurs les parents et tuteurs légaux à demander à leurs enfants de jamais donner leurs données personnelles, sans autorisation, lorsqu’ils sont en ligne.

POURQUOI AVONS-NOUS BESOIN DE RECUEILLIR DES INFORMATIONS SUR NOS CLIENTS ?

U ENSEIGNE est conscient de la nécessité de ne collecter que les informations nécessaires à l’objectif poursuivi, c’est le principe de "minimisation". Mais lorsque vous décidez par exemple, de passer une commande sur notre site Internet, nous avons besoin de certaines informations pour pouvoir traiter votre commande et vous permettre de créer votre compte utilisateur.

Certaines données comme celles de votre panier d’achat ou le montant de votre panier, nous permettent ensuite d’adapter notre offre à votre style de consommation et ainsi de vous fournir un service personnalisé. Si vous acceptez de recevoir des informations ou des offres commerciales, celles-ci pourront être adaptées à votre profil d’utilisateur ou d’acheteur, grâce au traitement de vos historiques d’achat. C’est ce que l’on appelle la “publicité ciblée”. Mais la publicité est toujours basée sur votre consentement. Chacun de nos traitements de données personnelles fait l’objet d’une mention d’information spécifique présente juste à côté du formulaire de collecte des informations, afin que vous soyez en mesure de nous confier vos données de manière totalement éclairée.

EST-CE QUE JE PEUX M’OPPOSER AU TRAITEMENT DE MES DONNEES PERSONNELLES ?

Les informations que vous acceptez de nous confier, à travers l’utilisation de nos applications, restent vos données personnelles et nul ne saurait vous priver de votre droit fondamental de disposer de vos données. Vous avez donc le droit de vous opposer ou de limiter certains traitements de vos données personnelles. Si vous souhaitez accéder, rectifier ou même demander l’effacement de vos données de nos systèmes d’information, il vous suffit de nous écrire par mail à l’adresse suivante:

contact_donnees_personnelles@systeme-u.fr

Vous pouvez aussi en vous connectant à vos différents espaces utilisateurs, dans la rubrique “Mon Compte”, accéder et modifier certaines données. Vous disposez également du droit à la portabilité de certaines données, si vous souhaitez exercer ce droit, nous vous demandons de bien vouloir nous contacter à l’adresse email ci-dessus également. Si l’exercice de vos droits entraîne des conséquences, notamment des restrictions ou des interdiction d’accès à nos produits ou nos services, l’information vous sera alors délivrée de manière claire afin que vous soyez en mesure de prendre votre décision de manière éclairée et transparente.

QUELS SONT LES MOYENS MIS EN OEUVRE PAR U ENSEIGNE POUR S’ASSURER DE LA PROTECTION DES DONNÉES PERSONNELLES DE SES CLIENTS ?

U Enseigne a mis en oeuvre un certains nombre d’actions pour répondre aux nouvelles exigences de la réglementation, qui permettront de réduire considérablement le risque d’atteinte aux données personnelles.

Dans le cadre de notre obligation d’"Accountability", prévue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous tenons à jour un registre des traitements de données personnelles mis en oeuvre par les différentes activités de l’entreprise et auquel vous pouvez accéder en tout ou partie, sur demande motivée adressée à:

contact_donnees_personnelles@systeme-u.fr

U Enseigne a nommé un Délégué à la protection des données (DPO) en charge de s’assurer de la tenue et de la mise à jour régulière de ce registre sur la base des dispositions prévues par la réglementation. Pour chaque nouveau traitement mis en oeuvre par U ENSEIGNE, le DPO, dans le cadre d’une procédure interne de validation préalable, contrôle sa finalité et sa légitimité au regard des besoins de l’entreprise mais aussi et surtout au regard du risque d’atteinte à la protection des données et à la vie privée des personnes concernées. Il a notamment pour mission de s’assurer que chacun des traitements envisagés par U ENSEIGNE respecte les principes de “Minimisation” et de “Privacy by design”, c’est-à-dire le respect de la vie privée dès la conception d’une solution ou d’une application.

Enfin, s’agissant des mesures de sécurité mise en oeuvre pour protéger les données personnelles de tout risque de divulgation non autorisée ou d’atteinte à leur intégrité, le Groupement d’intérêt économique U GIE IRIS responsable du système d’informations du groupement dans sa globalité, a déployé tous les moyens auprès de ses équipes et de ses prestataires afin de réduire au minimum les risques de failles de sécurité. Nous nous efforçons de maintenir 24h/24h, une surveillance des systèmes afin que nos clients soient satisfaits et rassurés concernant la sécurité des données personnelles qu’ils nous ont confiés. Nos sites sont régulièrement analysés à la recherche de failles de sécurité et de vulnérabilités et nous prenons les précautions nécessaires pour éviter la perte, l’abus ou l’altération de vos données personnelles. Lorsque certaines prestations nécessite de faire appel à un tiers, U ENSEIGNE sélectionne ses prestataires sur la base de critères de sécurité et de confidentialité préalablement définis au regard des enjeux et exige systématiquement de ses sous-traitants, un niveau de sécurité qui garantit un niveau de protection suffisant des données personnelles qu’ils traitent pour notre compte.

VOS DONNÉES PERSONNELLES FONT-ELLES L’OBJET DE TRANSFERTS VERS DES PAYS SITUÉS EN DEHORS DE L’UNION EUROPÉENNE ?

Vos données personnelles sont parfois transmises à nos prestataires de services à qui nous faisons régulièrement appel pour la réalisation de prestations informatiques en particulier.

Dans le cadre de notre obligation d’"Accountability", prévue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, nous tenons à jour un registre des traitements de données personnelles mis en oeuvre par les différentes activités de l’entreprise et auquel vous pouvez accéder en tout ou partie, sur demande motivée adressée à:

La réalisation de ces prestations est encadrée contractuellement et nous nous efforçons de sélectionner nos prestataires sur la base de critères très exigeants en matière de sécurité.

Concernant l’hébergement et le stockage des données, U ENSEIGNE exige de ses prestataires de services d’hébergement, que les données qui lui sont confiées soient hébergées en France ou dans un pays de l’Espace Economique Européen. Si, pour des raisons techniques ou pour des besoins spécifiques liés à la maintenance de certaines applications, des données personnelles sont accessibles par des tiers situés en dehors de l’Espace économique européen, U ENSEIGNE s’assure au préalable que ces derniers garantissent un niveau de protection suffisant de ces données, en leur faisant signer les clauses contractuelles types de la Commission européenne.

PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS LES DONNÉES PERSONNELLES ?

Nous avons pour objectif de toujours conserver vos données personnelles de la manière la plus sûre et la plus sécurisée possible, pendant la durée nécessaire à la réalisation de la finalité poursuivie par le traitement. Dans cette perspective, et à l’exception de certaines données soumises à une prescription légale spécifique, nous prenons les mesures physiques, techniques et organisationnelles appropriées pour empêcher qu’elles ne soient conservées au-delà :

• 26 mois à compter de la dernière connexion du client à son compte utilisateur pour les sites d’informations, les données personnelles sont conservées

• 26 mois pour les plateformes de e-commerce et de réservation en ligne, à compter la dernière commande ou réservation passée en ligne

• 26 mois à compter du dernier achat passé avec la Carte U, pour les achats en magasins

• 2 ans à compter de leur envoi pour les candidatures déposées en ligne à travers le site U Emploi

MODIFICATIONS DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Nous vous informons que nous pouvons mettre fréquemment à jour notre Politique de Protection des Données Personnelles, notamment pour tenir compte des changements apportés à la loi et à la réglementation. Dans le cas où vous avez un compte enregistré, vous serez informé(e) de toute modification de la Politique par e-mail à l’adresse e-mail liée à votre compte. Ces modifications entrent en vigueur immédiatement au moment où elles sont téléchargeables et consultables sur nos sites Internet.

Dernière édition le 2018-04-23