RGPD

Charte des données personnelles

 

Click and Collect & Livraison


Cette politique est importante pour vous, qui souhaitez avoir une expérience positive et confiante sur notre site de vente en ligne.


Elle l’est également pour nous afin de répondre à vos attentes et tenir compte de vos souhaits.

www.atout-commerce.fr veille à la confidentialité et au respect des données personnelles de chaque utilisateur de la plateforme. Afin que vous puissiez naviguer en toute sérénité sur notre plateforme e-commerce ainsi que sur tous les supports qui l’accompagnent (ordinateurs, téléphones mobiles, tablettes), nous tenions à vous exposer comment sont traitées vos Données, pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.


Nous protégeons votre vie privée en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des Données que vous nous confiez sur l’ensemble de nos canaux de communication.


Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les traitements sont conformes au droit applicable en matière de protection des Données.


À ce titre, www.atout-commerce.fr s’engage par la présente à respecter les principes essentiels du règlement européen général et du droit français sur la protection des données personnelles, en vous informant  de l’existence et des modalités des traitements de Données qu’elle met en œuvre, de vos droits concernant vos Données.


1. QUI ETES-VOUS ?


Nous faisons souvent référence à « vous » dans la présente Politique de confidentialité.
Cette Politique de confidentialité est destinée à « vous » utilisateurs et clients de la plateforme e-commerce
www.atout-commerce.fr
Plus précisément :

-         Commerces adhérents

-         Visiteurs

-         Clients qui passent commandent sur le site

 


2. QUI SOMMES-NOUS ?

ATOUT COMMERCE

Z.I Le pied de la Montagne 69170 Tarare

Mail : contact@atout-commerce.com


www.atout-commerce.fr est un site de vente en ligne géré par la fédération Atout Commerce.
Cette dernière est une association de commerçants et d’artisans (loi 1901) ayant pour but de promouvoir et de dynamiser le commerce de proximité. Les produits mis en ligne proviennent de commerces adhérents ayant une boutique physique.

Atout commerce travaille en étroite collaboration avec 3 prestataires :

  • Gestion de la carte de fidélité et carte & chèque cadeau :

Ciss

Siège social : 7 rue Laurent Vibert - 69006 Lyon
Téléphone : (+33) 04 78 300 295
Directeur de la publication : Romaric Riquoir, directeur général

  • Développeur du site internet :

Let’s Co

C/O L’usine Vivante, Avenue Adrien Fayolle, 264000 Crest

Contact : mickael.berrebi@letsco.co

  • Module Bancaire

STRIPE 
510, rue Townsend 
San Francisco, CA 94103, États-Unis
   

Mail : info@stripe.com


3.  POURQUOI TRAITONS-NOUS VOS DONNEES ?


3.1. A quelles occasions collectons-nous vos données personnelles ?

Nous recueillons vos Données lorsque vous créer un compte sur le site www.atout-commerce.fr
Que ce soit en tant que simple visiteur ou bien en tant que client qui passe une commande.

 

Les données vous concernant sont notamment collectées ou traitées à l'occasion

De la création d’un compte utilisateur

De l’utilisation de vos cartes de fidélité ou de paiement chez nos partenaires

De la mise en place de mesures de sécurité protégeant nos sites et nos applications

 

Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l'utilisation des services plusieurs types de données à caractère personnel peuvent être collectés.
Principalement les données collectées correspondant aux catégories suivantes et selon les services que l’utilisateur souhaite utiliser:

Des données de comptes : civilité, nom, prénom, identifiant et mot de passe, adresses postales, téléphones, emails, date de naissance

Des données de portefeuille sécurisé : cartes de fidélité, cartes bancaires, relevé d’identité bancaire, documents d’identité, plaque minéralogique

Des données transactionnelles : transactions de fidélité, transactions de paiement, historiques des achats réalisés en ligne ou chez nos partenaires

Des données marketing : coupons, remises proposés par nos partenaires dans le cadre de l’exploitation de leurs programmes de fidélité et historique de leur utilisation

Des données complémentaires d’enrichissement de votre profil utilisateur à des fins marketing

Des données techniques sur le téléphone ou l’ordinateur : nom et version de l'OS, modèle, processeur, langue.

 

Les destinataires de ces données, les partenaires et le personnel dûment habilités sont soumis au secret professionnel, toutes les précautions étant prises pour assurer la sécurité et la confidentialité de ces données. Le client bénéfice d'un droit d'accès et de rectification qu'il peut exercer dans les conditions fixées par « la politique de protection des données personnelles »

3.2 Pour quelles finalités les données sont-elles collectées ?

Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes:

  • La vente en ligne et la livraison des produits de nos partenaires

  • La gestion des programmes de fidélité de nos partenaires

  • La gestion et la sécurisation des transactions réalisées sur nos plateformes

  • La vérification de bonnes conditions de sécurité

  • L'amélioration de nos services : analyse de problèmes ou de dysfonctionnements rencontrés dans l'application et support utilisateur.

  • La gestion de la relation client (Newsletter, SAV, GRC)

  • La communication de nos meilleures offres (Emailing, sms, envoie postal)


Concernant les actions de marketing/prospection commerciale, la base juridique du traitement est, selon le cas, votre consentement ou notre intérêt légitime.
Le consentement de l’internaute ou l’intérêt légitime de
www.atout-commerce.fr sont les bases juridiques de ce traitement.


4. QUI SONT LES DESTINATAIRES DE VOS DONNEES ?


Les destinataires de données sont le responsable de traitement (Let’sCo), ses services internes en charge de la gestion de la mailinglist, le sous-traitant opérant la gestion du serveur web (OVH), ainsi que toute personne légalement autorisée à accéder aux données (services judiciaires, le cas échéant).


5. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNEES ?

Let’Co sauvegarde l’ensemble des données à des fins de sécurité et de maintien des plateformes, ils utilisent les API en lien avec les sevices suivants auxquels des informations sont transmises :

Google Analytics : pour le suivi des navigations des visiteurs

Stripe : pour la réalisation des paiements

Sparkpost : pour l’envoie des emails générés automatiquement par la plateforme

Ils ont tous déclaré leur mise en conformité avec la RGPD (attente de Stripe)

Vos Données sont recueillies par nos services pour le temps nécessaire à la réalisation des traitements visés.

Pour les commerces adhérents, les Données sont conservées la durée de leur adhésion à la plateforme.

Pour les visiteurs inscrits et clients, La durée de traitement des données est limitée à 3 mois de sauvegarde sur le serveur, étant entendu que vous pouvez retirer votre consentement et vous désinscrire à tout moment en cliquant sur le lien de désinscription en bas de chaque email.


Pour les Données de carte bancaire, les Données sont conservées en archives par la société STRIPE : 510, rue Townsend San Francisco, CA 94103, États-Unis pendant la durée de validité de la carte bancaire plus un jour. Aucun archivage intermédiaire n’est réalisé pour ces Données. Les données de paiement peuvent être transférées traitées et stockées hors de France et conformément à la politique de confidentialité de notre module bancaire STRIPE, elles peuvent être soumises à la divulgation requise par la législation en vigueur.

 


6. COMMENT EXERCER VOS DROITS ?


6.1. Vous avez le droit de demander l'accès et la rectification de vos Données.


6.2. Vous avez le droit de demander la limitation du traitement de vos Données.


Il est important de noter que ce droit ne s’applique que si vous contestez l’exactitude de vos Données pendant la durée du traitement de ces dernières.


6.3. Vous avez le droit de demander la suppression de vos Données.


En cas de demande de suppression de vos Données,
www.atout-commerce.fr pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.


6.4. Vous avez le droit de demander à exercer votre droit d’opposition vis-à-vis des traitements exploités à des fins de prospections commerciales.


Si vous êtes concerné par la prospection par email, vous pouvez également modifier ou vous désabonner de ces derniers en cliquant sur les liens hypertextes « me désabonner » en bas de page.


Si vous êtes concerné par la prospection par SMS, vous pouvez également vous désabonner en cliquant sur le lien « STOP » prévu à cet effet dans chaque message envoyé.


6.5. Vous avez le droit de formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de vos Données. 


6.6. Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)


De manière générale, pour exercer vos droits, veuillez adresser votre demande (en indiquant votre adresse électronique, nom, prénom, adresse postale et une copie de votre pièce d'identité) au Délégué à la protection des données de
www.atout-commerce.fr par email envoyé à contact@atout-commerce.com ou par courrier postal adressé à ATOUT COMMERCE Z.I Le pied de la montagne 69170 Tarare.
Nous vous adresserons une réponse dans un délai 
d’un (1) mois maximum suivant la date de réception de votre demande.


7. QU’EST-CE QU’UN COOCKIE ?

 

7.1 Définition

Lors de la consultation de notre site, des informations relatives à votre navigation sont susceptibles d'être enregistrées dans des petits fichiers texte appelés "Cookies", installés sur votre terminal (ordinateur, tablette, smartphone, etc.). Ces cookies sont émis par nous-même dans le but de faciliter votre navigation sur notre site. Ils peuvent être émis par nos partenaires afin de personnaliser l'offre publicitaire qui vous est adressée en dehors du site web.

7.2 Les cookies tiers

Il s'agit des cookies déposés par des sociétés tierces (par exemple des régies publicitaires ou par des partenaires) afin d'identifier vos centres d'intérêt au travers des produits consultés ou achetés sur notre site et personnaliser l'offre publicitaire qui vous est adressée sur notre site ou en dehors de notre site. Ils peuvent être déposés à l'occasion de la navigation sur notre site ou lorsque vous cliquez dans les espaces publicitaires de notre site.

7.3 Accepter ou refuser les cookies

Vous disposez de différents moyens pour gérer les cookies.

- Le paramétrage de votre navigateur internet :

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies :

* Pour Internet Explorer : Cliquez ici

* Pour Chrome : Cliquez ici

* Pour Firefox : Cliquez ici

* Pour Opera : Cliquez ici

 

7.4 Les cookies émis par des applications tierces intégrées à notre site


Nous sommes susceptibles d'inclure sur notre site, des applications informatiques émanant de tiers, qui vous permettent de partager des contenus de notre site avec d'autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu de notre site. Tel est notamment le cas des boutons "Partager", "J'aime", issus de réseaux sociaux tels que Facebook, "Twitter", Google +, etc.


Le réseau social fournissant un tel bouton applicatif est susceptible de vous identifier grâce à ce bouton, même si vous n'avez pas utilisé ce bouton lors de votre consultation de notre site.


En effet, ce type de bouton applicatif peut permettre au réseau social concerné de suivre votre navigation sur notre site, du seul fait que votre compte au réseau social concerné était activé sur votre terminal (session ouverte) durant votre navigation sur notre site.


Nous ne contrôlons pas le processus employé par les réseaux sociaux pour collecter des informations relatives à votre navigation sur notre site et associées aux Données dont ils disposent.


Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d'utilisation, notamment publicitaires, des informations de navigation qu'ils peuvent recueillir grâce à ces boutons applicatifs.


Ces politiques de protection doivent notamment vous permettre d'exercer vos choix auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d'utilisation de chacun de ces réseaux.


Pour connaitre la politique de protection de vie privée des réseaux sociaux précités cliquez sur le nom du réseau social de votre choix : 

  •                   Facebook      

  •                   Twitter

  •                   Google +

 


7.5 Comment exercer vos choix selon le navigateur que vous utilisez ?


La configuration de chaque logiciel de navigation est différente. Elle est généralement décrite dans le menu d'aide de votre logiciel de navigation. Nous vous invitons donc à en prendre connaissance. Vous pourrez ainsi savoir de quelle manière modifier vos souhaits en matière de cookies. 
 

 

 

8. TRANSFERTS HORS DE L’UNION EUROPEENNE


En règle générale, nous conservons vos Données au sein de l’Union Européenne.


Cependant, étant donné que certains de nos prestataires de service sont situés dans des pays en dehors de l’Union Européenne (« Pays Tiers »), nous transférons certaines de vos Données dans des Pays Tiers.


Cela peut notamment être le cas vers des Pays Tiers pour lesquels la Commission Européenne n’a pas évalué le niveau de conformité.


Dans un tel cas, nous nous assurons que ce transfert est effectué en conformité avec la réglementation applicable et garantisse un niveau de protection adéquat de votre vie privée et de vos droits fondamentaux (notamment par l’utilisation de clauses contractuelles types de la Commission Européenne).


9. REVISION ET ACTUALISATION DE LA POLITIQUE


La présente politique sera actualisée autant que de besoin afin de répondre aux exigences de la réglementation applicable à la protection des Données.

Le 5 Août 2019.

Validé par l’équipe technique du site www.atout-commerce.fr

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Carte de Fidélité

  • Mise à jour au 16 Novembre 2018 par CISS

Le RGPD (Règlement Général sur la Protection des Données) fixe le nouveau cadre juridique et les nouvelles règles de traitement, de conservation et de protection des données personnelles sur le territoire de l'Union européenne.
Cette réglementation vise à garantir une meilleure maîtrise de vos données personnelles.

Éditeur

Ciss

Siège social : 7 rue Laurent Vibert - 69006 Lyon
Téléphone : (+33) 04 78 300 295
Directeur de la publication : Romaric Riquoir, directeur général

Principes généraux

Dans le cadre de votre navigation sur nos sites internet et de l’utilisation de nos applications, vous pouvez être amenés à nous communiquer des données à caractère personnel

Nous nous engageons à respecter scrupuleusement la confiance que vous nous accordez et à nous conformer, dans la collecte et la gestion de vos données à caractère personnel à la réglementation applicable à la protection des données personnelles.

Quand traitons-nous des données ?

Les données vous concernant sont notamment collectées ou traitées à l'occasion

De la création d’un compte utilisateur

De l’utilisation de vos cartes de fidélité ou de paiement chez nos partenaires

De la mise en place de mesures de sécurité protégeant nos sites et nos applications

Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l'utilisation des services plusieurs types de données à caractère personnel peuvent être collectés.
Principalement les données collectées correspondant aux catégories suivantes et selon les services que l’utilisateur souhaite utiliser:

Des données de comptes : civilité, nom, prénom, identifiant et mot de passe, adresses postales, téléphones, emails, date de naissance

Des données de portefeuille sécurisé : cartes de fidélité, cartes bancaires, relevé d’identité bancaire, documents d’identité, plaque minéralogique

Des données transactionnelles : transactions de fidélité, transactions de paiement, historiques des achats réalisés en ligne ou chez nos partenaires

Des données marketing : coupons, remises ou vouchers proposés par nos partenaires dans le cadre de l’exploitation de leurs programmes de fidélité et historique de leur utilisation

Des données complémentaires d’enrichissement de votre profil utilisateur à des fins marketing

Des informations collectées sur l'application : version de l'application, préférences de l'application, présence d'un enrôlement, moyen de connexion utilisé (mot de passe ou empreinte digitale)

Des données techniques sur le téléphone ou l’ordinateur : nom et version de l'OS, modèle, processeur, langue


Les données à caractère personnel issues de la catégorisation des transactions réalisées chez nos partenaires font l'objet d'un traitement informatique nécessaire à la fourniture du service. Elles ont pour finalité de rendre les services attendus par lesdites transactions (programme de fidélité, porte-monnaie électronique,…).

Les destinataires de ces données, les partenaires et le personnel dûment habilités sont soumis au secret professionnel, toutes les précautions étant prises pour assurer la sécurité et la confidentialité de ces données. Le client bénéfice d'un droit d'accès et de rectification qu'il peut exercer dans les conditions fixées par « la politique de protection des données personnelles »

Pour quelles finalités les données sont-elles collectées ?

Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes:

La vente en ligne et la livraison des produits de nos partenaires

La gestion des programmes de fidélité de nos partenaires

La gestion et la sécurisation des transactions réalisées sur nos plateformes

La vérification de bonnes conditions de sécurité

L'amélioration de nos services : analyse de problèmes ou de dysfonctionnements rencontrés dans l'application et support utilisateur.

À qui sont-elles transmises ?

Les données traitées sont destinées exclusivement à Ciss, développeur exclusif de nos applications.
L'accès aux données à caractère personnel de l'utilisateur est réservé aux personnes habilitées par le responsable du traitement qui doivent y accéder en raison de leur mission et pour l'accomplissement de cette dernière.
Par ailleurs, les personnes habilitées sont soumises au respect d'une stricte confidentialité concernant l'ensemble des données à caractère personnel relatives aux utilisateurs dont ils ont connaissance lors de l'exercice de leur fonction.

Combien de temps les données sont-elles conservées ?

Les données sont conservées durant votre adhésion aux différents programmes proposés par nos partenaires.

Où sont-elles stockées ?

Les données traitées sont conservées sur des serveurs sécurisés dans des datacenters de Tier III minimum, tous hébergés en France
Elles ne sont en aucun cas accessibles à des entités ou prestataires externes.

Quels sont vos droits ?

Ciss s'engage à respecter scrupuleusement la confiance que vous lui accordez quant à l'utilisation des informations personnelles que vous pouvez être amené à lui communiquer dans le cadre de votre navigation sur les sites ou les applications qu’il développe
Vous disposez d'un droit d'accès, de rectification, à l'effacement de vos données ou d'opposition selon le fondement juridique du traitement, le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy TSA 80715 75334 Paris CEDEX 07.

Vous pouvez exercer l'un des droits énumérés ci-dessus en écrivant à l'adresse suivante :

Ciss

Service Protection des Données
77-79 rue de Seze
69006 Lyon

Cookies et autres traceurs

Ciss utilise le service Google Analytics, fourni par Google Inc (« Google »), qui permettent d'analyser la manière dont vous utilisez nos sites et nos applications.

La finalité principale de ces traceurs est de comptabiliser les visiteurs et identifier la manière dont ils utilisent l'application.

Les données générées concernent :

Votre utilisation de l'application

Votre adresse IP afin de déterminer la ville de connexion. Cette donnée est immédiatement anonymisées après localisation.

Les applications Ciss conservent les données collectées par Google Analytics pendant 24 heures, puis les supprime après les avoir envoyées à Google, chez qui elles seront anonymisées avant d'être traitées de manière à ce que vous ne puissiez pas être identifié par cet outil d'analyse.
Enfin à la suppression de l'application, l'ensemble des cookies Google Analytics sont supprimés.

Données de géolocalisation

Pour vous fournir les services Ciss adaptés, votre position géographique précise peut être utilisée.
Vos données de géolocalisation seront collectées uniquement avec votre accord, et en fonction du système de géolocalisation que vous accepterez.
Ces données ne sont ni stockées ni conservées.

Quelles sont les mesures de sécurité mises en œuvre ?

Soucieux de garantir la sécurité des données de ses utilisateurs, nous prenons toutes les précautions utiles qu'elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données que nous traitons et des risques présentés par les différents traitements, pour préserver la sécurité des données et empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Parmi ces mesures figurent notamment :

 

La gestion des habilitations pour l'accès aux données

Une authentification renforcée de l'accès aux applications Ciss

La confidentialité des échanges assurée par différents protocoles de chiffrement de haut niveau (TLS/SSL, IPSec)

Mise à jour de la politique de protection des données

La politique de confidentialité est susceptible d'être modifiée ou aménagée à tout moment.