close

Politique de confidentialité My Courant

01/02/2021

Politique de confidentialité My Courant

Sommaire

POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES


Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données [ci-après « le Règlement »], la société COURANT (MyCourant.com) et les partenaires de son réseau de vente sont conjointement responsables du traitement des données collectées pour leur compte via les sites web e-commerce mycourant.com et ses sites satellites vertical-living.mycourant.com et fire-rescue.mycourant.com [ci-après dénommé « le Site »].

COURANT et ses Partenaires Revendeurs s’engagent dès lors à respecter l’ensemble des règles et obligations de protection des données à caractère personnel prévues par le Règlement.


1.    Rappel des notions clés 

•    « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
•    « Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
•    « Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
•    « Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
•    « Destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
•    « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
•    « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
•    « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.


2.    Finalités et modalités de traitement

L’Utilisateur du site [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer sur le Site MyCourant.com est utile à COURANT et ses Revendeurs dans leur fourniture de services et notamment la gestion des commandes de produits effectuées sur le Site. Ces informations sont exclusivement destinées aux services internes de COURANT et à chaque revendeur concerné par une commande (affiliation d’une commande à un revendeur unique). 

Les coordonnées de l’Utilisateur ne seront en aucun cas cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans le consentement préalable de l’Utilisateur. 

Les modalités des traitements de données opérés sur le Site sont les suivantes :
     - les finalités poursuivies sont :
•    La création d’un compte client (par inscription au « Lemon Club ») et la gestion de ce compte par COURANT ;
•    La gestion des commandes et des affiliations auprès du réseau revendeurs ;
•    La mise à disposition d’un service de paiement en ligne sécurisé (STRIPE) et la gestion des paiements par COURANT ;
•    La gestion du SAV et de la messagerie client par COURANT et/ou le Partenaire revendeur concerné ;
•    La mise à disposition d’un formulaire de contact et la gestion des demandes par COURANT ;
•    La mise à disposition d’un champ d’expression des retours d’expérience utilisateur et sa gestion par COURANT ;
•    La mise à disposition d’un formulaire d’inscription à la Newsletter et l’envoi de newsletters par voie de courrier électronique (par COURANT uniquement) ;
•    L’intégration de cookies de navigation permettant certaines fonctionnalités du site (Cookies de session, sauvegarde du panier, langue choisie, suivi des paniers en cours, Google Map API, Youtube Embded)  ainsi que de la mesure d’audience et de performance (Google Analytics) ;
•    L’hébergement, la sécurisation et la maintenance du site.

     - Les données à caractère personnel traitées sur le Site sont :

Données d’identification : Civilité, nom, prénom, date de naissance,  identifiant de connexion, mot de passe, avatar personnalisé    Civilité, nom, prénom, identifiant de connexion, mot de passe

Données de contact : Adresse mail personnel ou professionnelle, téléphone personnel ou professionnel (fixe ou mobile, au choix), adresse postale, adresse mail personnelle ou professionnelle, adresse postale de facturation

Données d’activité professionnelle : Société, adresse sociale, contact référent (interne à l’entreprise cliente)    Coordonnées sociales (uniquement pour les commandes à titre professionnel, B2B)

Données de consommation : Historique de commandes, historiques messagerie et SAV, suivi de panier en cours, avis et retours d’expérience client, gistorique de commandes, suivi de panier en cours, historique SAV (le cas échéant)

Données de facturation : Factures, suivi et historique des paiements (uniquement les informations de régularisation de paiement émises par STRIPE), Facture, historique des paiements

Données de paiement (externalisées) : Nom de titulaire, n° de carte bancaire, cryptogramme    Ces données sont externalisées sur le Site de paiement en ligne sécurisé STRIPE et ne sont en aucun cas collectées par COURANT et ses partenaires Revendeurs.

Données de fonctionnement : N° de commande, ID client, N° de commande, ID client

Données de connexion : Adresse IP, date de connexion, cookies, adresse IP, date de connexion, cookies (uniquement ceux essentiels au bon fonctionnement du Site)


Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par COURANT et ses Partenaires Revendeurs. Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées. Si des données sensibles (tels que santé, appartenance politique, croyance religieuse, orientation sexuelle etc.) étaient transmises, celles-ci seraient automatiquement supprimées. L’Utilisateur ne doit en aucun cas transmettre des informations intimes et hautement personnelles sur le Site (ex : données sur son état de santé, données sur son orientation sexuelle). Ces informations ne concernent pas COURANT et ses Partenaires Revendeurs. 

     - Les catégories de personnes concernées sont les Utilisateurs du site, au sens large (clients et prospects). Plus spécifiquement, la cible principale du site sont les Clients finaux du Site (qu’ils soient consommateurs ou professionnels). 

    - La durée de conservation des données varie en fonction des finalités poursuivies et des catégories de données collectées par le Site :

Données de compte client : Jusqu’à suppression du compte
(par le client ou automatiquement après un délai de 5 ans à compter de la dernière connexion du Client)   

Données des commandes, de messagerie client et de SAV. 5 ans à compter de la finalisation de la procédure. 

Données de validation de paiement et facture client (hors coordonnées bancaires) : 10 ans à compter du paiement de la commande. Suppression semi-automatique (validation humaine).

Données issues du formulaire de contact : 3 ans à compter du dernier échange provenant de l’utilisateur. Suppression semi-automatique (validation humaine).

Gestion des avis client : Jusqu’à suppression de son auteur ou Anonymisation (dès lors que l’auteur a supprimé son compte Utilisateur) Suppression (ou anonymisation) automatique.

Adresse mail et abonnement newsletter : jusqu’au désabonnement. 1 an sur une liste d’opposition puis suppression automatique de l’adresse mail.

Cookies et données de connexion : 3 mois (maximum). Suppression automatique du navigateur.

Données statistiques : 13 mois -  Anonymisation (= retrait irréversible de tout caractère identifiant sur les données traitées) 


3. Droits des personnes concernées

Conformément aux dispositions du chapitre III du Règlement, toute personne concernée par les traitements de données du site MyCourant.com bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et de portabilité des informations qui la concernent, qu’elle peut exercer en s’adressant : 

•    Directement auprès du Revendeur concerné par sa demande (cf. coordonnées dans la section « Mes Commandes » de son compte client.) 

•    Par voie postale à COURANT à l’adresse suivante :
 
COURANT SAS (MyCourant.com)
 36, Boulevard de l'Industrie 
49000 ECOUFLANT 

•    Via l’adresse mail suivante mesdonnees.personnelles@mycourant.com 

    
Tout Utilisateur privilégiant une communication par voie postal ou par voie de courriel devra accompagner son message de l’objet « Exercice de mon droit de ... » ainsi que d’une copie de justificatif d’identité prouvant qu’il agit bien en qualité de personne concernée.

Conformément aux dispositions du même chapitre, la personne concernée peut également s’opposer à ce que ses données fassent l’objet d’un traitement par COURANT et/ou ses Partenaires Revendeurs. En dehors de tout contrat spécifique, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via le courriel susvisé et selon les mêmes exigences. 

COURANT et ses Partenaires Revendeurs informent également l’Utilisateur que celui-ci peut introduire une réclamation auprès d’une autorité de contrôle.  En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) :

3 place de Fontenoy - TSA 80715
 75334 PARIS CEDEX 07
www.cnil.fr


4. Sécurité

COURANT et ses Partenaires Revendeurs s’engagent à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles de l’Utilisateur et à les maintenir jusqu’à suppression desdites données. Il s’engage également à notifier aux Utilisateurs ainsi qu’à l’Autorité de contrôle compétente (la CNIL en France) toute violation de données personnelles dans les soixante-douze (72) heures ouvrées suivant la découverte d’une telle violation. 

Ces règles sont appliquées également par les Sous-traitants ultérieurs de COURANT et ses Partenaires Revendeurs, qui sont précisément sélectionnés pour leur niveau de protection des données adéquat. Cet engagement constitue une composante déterminante et essentielle du contrat de partenariat entre COURANT et ses Partenaires Revendeurs ainsi que des contrats de sous-traitance individuellement conclus par COURANT et par les Partenaires Revendeurs avec leurs sous-traitants respectifs.

5. Sous-traitance et destinations des données

COURANT informe les Utilisateurs qu’il bénéficie de l’appui nécessaire de plusieurs sous-traitants (ci-après les « Sous-traitants ») dans le cadre des traitements de données suivants : 

Traitement concerné    Sous-traitant ultérieur    Coordonnées    Lien vers politique de confidentialité (si accessible)


Envoi de mailing (inscription, évènements commande, SAV ou messagerie, newsletter) : SARBACANE Parc d'activité des 4 vents, 3 Avenue Antoine Pinay, 59510 Hem https://www.sarbacane.com/

Hébergement du Site : OVH (Roubaix - 59)    2, rue Kellermann 59100 Roubaix, FRANCE    https://www.ovh.com/fr/support/documents_legaux/Annexe%20Traitement%20de%20donn%C3%A9es%20%C3%A0%20caract%C3%A8re%20personnel.pdf

Maintenance du site : HEGYD (Beaucouzé – 49)    9, rue James Watt, 49070 Beaucouzé
FRANCE    Non accessible en ligne
Service de paiement en ligne    STRIPE (Etats-Unis)    510, Townsend Street
San Francisco, CA 94103 (EU)    https://stripe.com/fr/privacy

Mesure d’audience du site : (cookie)    GOOGLE Inc. (Etats-Unis)    MOUNTAIN VIEW, CA 94043 (EU)    https://policies.google.com/privacy?hl=fr-CA 

Intégration vidéo d’accueil (cookie)            
Service de cartographie en ligne (cookie)            

Au même titre que COURANT , les Partenaires Revendeurs peuvent également faire appel à des sous-traitants lorsque cela est nécessaires à la mise en œuvre des services du Site.

COURANT et ses Revendeurs certifient avoir étudié et choisi leurs Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre que COURANT et ses Revendeurs, à respecter les dispositions dudit Règlement et à permettre par tout moyen à COURANT et ses Revendeurs de répondre à leurs obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus. 

Les Sous-traitants se sont également engagés à ne pas sous-traiter les données sans l’accord préalable de leur(s) responsable(s) de traitement. 

COURANT et ses Partenaires Revendeurs s’engagent également à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou organisme disposant d'un niveau de sécurité adéquat selon la Commission européenne.


6. Cookies

Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le disque dur du visiteur qui stockent des informations les concernant et qui peuvent être consultés par le Site).
 
Sur le Site, COURANT et ses Revendeurs utilisent les cookies suivants : 

1.    COOKIES FONCTIONNELS

#Nom_Session-Session, horodatage,connexion :  MyCourant.com
Cookies relatifs aux E-Commerce : Sauvegarde du panier : MyCourant.com
Cookies de fonctionnalité : Pour une expérience utilisateur personnalisée : mémorisation localisation, langue, univers : MyCourant.com, vertical-living.com, fire-rescue
Youtube_embded : Intégration de vidéo : Google.com
Googlemap_API : Cartographie : Google.com

Google Tag Manager : Gestion de balises : Google.com
Google Analytics : Mesure d’audience : Google.com
Google Maps : Géolocalisation : Google.com    

2.    COOKIES ACCESSOIRES

Google Tag Manager : Gestion de balises : Google.com    
Google Analytics : Mesure d’audience : Google.com    

COURANT et ses Revendeurs informent alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies (CMP, cf. visuel ci-après), présent en bas de la page web. Seuls les cookies obligatoires au bon fonctionnement du site ne peuvent faire l’objet d’une opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que le site pourraient ne pas fonctionner correctement et que son expérience utilisateur pourrait être perturbée.

De manière générale, COURANT rappelle à l’Utilisateur que si celui-ci souhaite s’opposer à la collecte des cookies, il peut également le faire en configurant son navigateur (cf. conseils de la CNIL). 


7. Mise à jour de la Politique de confidentialité et de protection des données personnelles

La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. L’Utilisateur est invité à la consulter régulièrement sur le Site Mycourant.com. En cas de modification majeure de cette politique, un e-mail sera adressé à l’Utilisateur pour l’en informer.