Politique de confidentialité

RGPD

Information relative aux données personnelles

 

Lire notre information relative à l’utilisation des cookies

 

Introduction

 

Soucieux de la protection de votre vie privée, L’agence Côte Ouest s’engage à assurer le meilleur niveau de protection de vos données à caractère personnel.

 

Dans le cadre de cette information relative aux données personnelles, Côte Ouest éditrice du site www.coteouestfrance.com, en tant que Responsable de traitement s’engage à respecter les dispositions de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés s’agissant du traitement automatisé de données à caractère personnel réalisé ainsi que le règlement (UE) n°2016/679 du 27 avril 2016 entrant en vigueur le 25 mai 2018. Elle a pour objet de vous expliquer les traitements de données à caractère personnel mis en œuvre dans le cadre de l’utilisation de nos services. Les principes qui président à ce présent document sont :

 

— Transparence : nous vous fournissons toutes les informations utiles sur les finalités et les destinataires de vos données collectées ;

— Légitimité et pertinence : nous collectons et traitons uniquement les données nécessaires aux finalités déclarées ;

— Confidentialité et intégrité : nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;

— Conservation : nous conservons vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé au regard de la réglementation en vigueur ;

— Droit d’accès : vous avez la possibilité d’accéder, de modifier et de corriger vos données personnelles directement via votre espace personnel. Nous nous tenons à votre disposition pour exercer votre droit de suppression.

 

À quel moment collectons-nous vos données personnelles ?

 

Nous collectons des données personnelles auprès de vous lorsque :

 

— vous visitez notre site

— vous souscrivez à nos newsletters ou notifications et que vous les consultez

— vous participez à des opérations spéciales, notamment à des jeux-concours, des enquêtes de satisfaction, des sondages ou des études de marché ;

— vous nous contactez, à travers le formulaires de contact

— vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données vous concernant.

 

Quelles sont les données personnelles que nous collectons ?

 

Nous considérons que toutes les informations permettant de vous identifier de manière directe ou indirecte sont des « données personnelles ». Nous sommes principalement susceptibles de collecter les données personnelles suivantes :

— données relatives à votre IDENTITÉ, notamment votre civilité, votre nom, vos prénoms, votre adresse postale, votre numéro de téléphone, vos adresses de courrier électronique, votre date de naissance ou votre âge ;

— données relatives à vos MOYENS DE PAIEMENT, notamment la date d’expiration de votre Carte de Crédit ou les références de votre RIB.

— données relatives au suivi de la RELATION, notamment votre numéro de transaction, l’historique de vos transactions, de vos demandes ou de vos correspondances avec notre Service Support Utilisateur

— données TECHNIQUES, notamment votre adresse IP ou des informations de navigation relatives à votre terminal (type de terminal, système d’exploitation, navigateur, opérateur mobile, type de connexion : wifi, 3G etc.)

— données liées à votre NAVIGATION et COMPORTEMENT sur le site et/ou applications mobiles, notamment le nombre et nom des éditions téléchargées dans le cadre du journal numérique, la fréquence et la récence de vos visites sur le site et les applications mobiles, le nombre de pages vues sur une période, les newsletters et/ou notifications mobiles auxquelles vous êtes inscrits, ainsi que les statistiques d’ouverture et de clics des communications qui vous sont adressées

— données liées à vos COOKIES.

 

Exclusion des catégories particulières de données personnelles

 

 

Conformément à la loi, nous ne collectons en aucun cas les catégories particulières de données personnelles que sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par l’Éditeur.

 

Quelles sont les finalités de la collecte de vos données personnelles ?

 

Nous utilisons vos données conformément aux conditions de ce présent document, aux conditions générales d’utilisation et ce dans une préoccupation constante de transparence et de sécurité de vos données. L’Éditeur est amené à collecter et à enregistrer des données à caractère personnel de ses Utilisateurs pour effectuer les traitements suivants :

— Mise à disposition d’outils de partage sur les réseaux sociaux

— Envoi d’informations liées à l’actualité mais aussi aux offres commerciales de l’Éditeur et/ou ses partenaires par email, par notifications mobiles, sur les réseaux sociaux ou tout autre support.

— Recueil des avis clients sur nos services ou les projets proposés aux internautes

— Affichage de publicités ciblées ou autopromotion sur le site, des plateformes tierces et sur les réseaux sociaux

— Mesure de fréquentation des sites (mobile et desktop) et des applications mobiles

— Compréhension des comportements et usages liés à votre consultation sur les supports numériques de l’Éditeur

— Mise en place de jeux concours et publicitaires

— Partage d’informations avec des partenaires commerciaux.

 

A qui vos données sont transmises ?

 

Vos données peuvent être transmises à :

 

— Des partenaires qui peuvent traiter les données pour leur compte (ce sont des destinataires)

— Uniquement pour le compte et selon les instructions de l’Éditeur (les partenaires sont des sous-traitants).

 

Les destinataires des données sont :

 

— Les réseaux et plateformes publicitaires dans le cadre de la diffusion d’annonces publicitaires

— Les partenaires intervenant dans la collecte de contacts qualifiés

— Dans notre business, il s’agit de régie et réseaux publicitaires d’une part et d’acteur marketing à la performance d’autre part

— Les autorités habilitées dans le cadre de réquisitions judiciaires concernant notamment la lutte contre la fraude

 

Les sous-traitants pour les opérations suivantes :

 

— La gestion des appels téléphoniques et l’envoi de courriers postaux

— La réalisation d’opérations de maintenance et de développement techniques du site internet

— Le recueil des avis clients ou sondage

 

Quels sont mes droits et comment les exercer ?

 

Toute personne physique utilisant le service a la faculté d’exercer ses droits d’accès au traitement de ses données conformément aux articles 38 à 40 de la loi du 6 janvier 1978. En application du règlement 2016/679 du 27 avril 2016, la personne physique peut exercer son droit à la limitation du traitement, à l’effacement de ses données et la portabilité.

 

Le « Droit d’accès » désigne l’ensemble des droits fondamentaux tels que décrit dans la réglementation Européenne (1) RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23), portant sur :

 

— le droit à l’information ;

— le droit d’accès ;

— le droit de rectification ;

— le droit à l’effacement ou droit à l’oubli ;

— le droit à la portabilité ; A ce titre, vous pouvez nous faire la demande de portabilité de vos données depuis le formulaire de demande de portabilité de nos données

— les droits d’opposition ;

— le droit à la limitation du traitement ;

— le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

 

Ces droits peuvent être exercés auprès du site qui a collecté les données à caractère personnel de la manière suivante :

 

Directement depuis nos supports numériques Par courrier postal Par courrier électronique
Droit d’information sur la politique de gestion des données personnelles x x
Droit d’accès x x
Droit de rectification x x
Droit à l’effacement (ou droit à l’oubli) x x
Droit à la portabilité x x x
Droit d’opposition (notamment à la prospection) x x
Droit à la limitation du traitement x x
Droit de définir des directives sur le devenir de ses données à son décès x x

 

Par voie postale, en nous écrivant à l’adresse suivante : A l’attention du Délégué à la Protection des Données Groupe Sud Ouest – 23 quai de Queyries, CS 20001, 33094 Bordeaux Cedex, en indiquant : Nom, prénom, adresse, email afin d’accélérer la prise en compte de votre demande.

 

Par voie électronique : dpo@sudouest.fr

 

Nous vous adresserons une réponse dans un délai de 1 mois après l’exercice du droit.

 

Nous vous informerons des mesures prises à la suite de votre demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de celle-ci. Toutefois, nous nous réservons la possibilité de ne pas donner suite aux demandes manifestement infondées ou excessives.

 

Conformément à la réglementation applicable, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données ou former un recours juridictionnel si vos données sont utilisées à mauvais escient.

 

Quelle est notre politique relative aux mineurs ?

Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs de moins de quinze ans sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrons les mesures appropriées afin de supprimer ces données personnelles de nos serveurs.

 

Quel est le sort de mes données après mon décès ?

L’Utilisateur peut formuler des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.

 

L’Utilisateur peut formuler, par voie postale, ses directives anticipées et les faire parvenir à l’attention du Délégué à la Protection des Données Groupe Sud Ouest – 23 quai de Queyries, CS 20001, 33094 Bordeaux Cedex, en indiquant : Nom, prénom, adresse, email afin d’accélérer la prise en compte de votre demande. Par voie électronique : dpo@sudouest.fr

 

Où mes données sont elles conservées ?

 

L’ensemble des données à caractère personnel vous concernant et recueillies par le site sont stockées ou transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays de l’Union Européenne.

 

Pour d’autres finalités, des opérateurs tels que Google ou les réseaux sociaux sont susceptibles de collecter des données dans le cadre du suivi de l’audience ou de partage sur les réseaux sociaux. Ces sociétés collectent et conservent des données en dehors des pays de l’Union Européenne. Pour en savoir plus, veuillez consulter leur politique en matière de gestion des cookies.

 

Combien de temps mes données sont-elles conservées ?

Le site a déterminé des règles précises concernant la durée de conservation des données à caractère personnel des Utilisateurs. Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans la présente politique de respect de la vie privée ou conformément à ce qui est prévu par la loi applicable. En règle générale :

 

— Les données prospects / clients sont conservées, sauf opposition de votre part, pendant un délai de trois ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale. Au terme de ce délai de trois ans, nous sommes susceptibles de reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de votre part, les données vous concernant seront supprimées ou archivées conformément aux dispositions en vigueur.

— Les données bancaires (date d’expiration de la CB et RIB) sont supprimées une fois la transaction réalisée ou archivées à des fins de preuve conformément aux dispositions en vigueur.

— Les données conservées au titre du respect d’une obligation légale sont archivées conformément aux dispositions en vigueur.

 

Catégories de données personnelles Règles de conservation
Cookies Durée de validité 13 mois maximum
Données liées à une transaction financière 5 ans
Données de suivi de la relation Prescriptions légales
Données liées à votre navigation sur les supports numériques de l’Éditeur 13 mois
Données techniques strictement nécessaires 13 mois
Données d’identification et d’usages sur les services prospects/abonnés Données conservées tant que le client reste actif. Données supprimées automatiquement 13 mois après la dernière activité.

 

Comment protégeons-nous vos données personnelles ?

 

Le site met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par les services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

 

Les sous-traitants s’engagent à respecter la sécurité et la confidentialité des données.

 

Règles applicables aux données bancaires et à la carte bancaire

 

Afin d’assurer la sécurité des paiements, le site utilise les services d’un prestataire, Ingenico, certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.

 

Vous pouvez mettre à jour à tout moment vos moyens de paiement dans votre espace personnel, sans que les numéros de votre anciennes cartes de paiement soient visibles.

 

Afin de pouvoir débiter le compte lors de la transaction ou de la créditer suite à un remboursement, Ingenico garde les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations (réclamations, litiges).

 

Que faut-il savoir des données collectées par les réseaux sociaux ?

 

L’utilisation des réseaux sociaux pour interagir avec le site (et comprenant notamment les outils Facebook Connect, les boutons « partager » de Facebook, Twitter, Linkedin ou Google+) est susceptible d’entraîner des échanges de données entre le site et ces réseaux sociaux.

 

Par exemple, si vous êtes connecté au réseau social Facebook sur votre ordinateur et que vous consultez une page du site, Facebook est susceptible de collecter cette information. De même, si vous cliquez sur le bouton « tweeter » sur une page du site, twitter collectera cette information.

 

Si vous ne souhaitez pas que les réseaux sociaux collectent des informations vous concernant lors de la navigation sur le site, nous vous conseillons de vous déconnecter de ceux-ci avant de consulter le site.

 

Vais-je recevoir des sollicitations commerciales ?

 

Nous utilisons vos coordonnées pour vous adresser des informations d’actualités géographiques ou thématiques notamment par email, courrier postal, sms ou notification mobile. Dans ce cadre, nous nous engageons à respecter les règles applicables à chaque canal. Le site respecte les règles édictées par l’article L.34-5 du code des postes et des communications électroniques qui prévoit le recueil préalable express du consentement de l’Utilisateur pour l’envoi de notre newsletter par voie électronique (e-mail ou SMS). Ainsi, lors de la création de votre compte sur le site, il vous est expressément demandé votre consentement avant de recevoir notre newsletter d’actualité générale. Il existe cependant des exceptions dans l’hypothèse où l’Utilisateur, sans avoir donné son consentement préalable, peut être démarché, dans le cadre de son abonnement ou de son inscription à des services. Les communications qui lui sont adressées étant en relation avec ces mêmes services.

 

Dans tous les cas, l’Utilisateur a la possibilité de s’opposer à la réception de ces sollicitations en effectuant les actions suivantes :

 

— Pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ou en se rendant sur la page de gestion de ses newsletters.

— Pour les notifications mobiles, en se rendant sur la page de gestion de ses notifications.

— Pour le sms, en envoyant un stop SMS au numéro indiqué dans celui-ci ou en se rendant sur son compte Redoute dans la rubrique newsletter

Information relative aux applications mobiles

Certains appareils mobiles, en fonction des fonctionnalités que vous avez activées (par exemple : « Push » ou « Géolocalisation ») lors du téléchargement de l’application, envoient des informations à Côte Ouest et ses partenaires, notamment : modèle de votre téléphone, version de son système d’exploitation, type de connectivité, nom et version de l’application utilisée.
Une partie de ces informations sont nécessaires pour :

 

— Le bon fonctionnement de l’application mobile et sont traitées automatiquement par nos serveurs et ceux de certains de nos partenaires (en particulier Firebase, Batch)

— Mesurer l’audience de l’application (notamment SmartAdServer, DFP, Firebase Analytics).

— Si vous avez accepté la fonctionnalité de géolocalisation, nous sommes en mesure d’identifier l’emplacement physique de votre appareil et vous acceptez que nous vous fournissions des contenus et offres publicitaires ciblées.

 

Vous pouvez désactiver cette fonctionnalité à tout moment dans les paramètres système de votre appareil.

 

Contact à propos de l’information relative aux données personnelles

Pour toutes questions relatives à la présente politique de confidentialité, nous vous invitons à contacter notre Comité « Délégué à la Protection des Données » (« Comité DPD& ») : dpo@sudouest.fr

 


Définitions

 

« Anonymisation » est définie comme « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification » (2) ;

 

« Collecter », s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;

 

« Consentement », votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l’objet d’un traitement ;

 

« Données à caractère personnel » ou « données personnelles », désignent toute information se rapportant à une personne physique identifiée ou identifiable; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

 

« Editeur » désigne la société Côte Ouest

 

« Limitation de traitement » s’entend du marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur (3);

 

« Minimisation » associé à celui de « données » évoque une limitation apportée à la collecte ou à l’utilisation d’informations ;

 

« Mutualisation des données » s’entend du résultat de la mise en commun de bases de données clients ou prospects de plusieurs partenaires ;

 

« Profilage » (2) s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;

 

« Produits ou services » s’entendent de l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par le site ;

 

« Prospection commerciale » s’entend comme la recherche de clients, le fait qu’elle soit commerciale signifie qu’elle est relative au commerce, qu’elle y a trait ;

 

« Relation commerciale » regroupe l’ensemble des relations entre le site ses utilisateurs comme, par exemple, lors de vos achats de produits ou services, de l’utilisation du service après- vente, de votre participation à des jeux en lignes, du retour de vos produits, de vos réclamations, de votre participation à des enquêtes de satisfaction ;

 

« Responsable de traitement » est la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;

 

« Segmentation comportementale » permet, à partir d’informations sur les comportements observés, d’établir le profil socio-économique, voire psychologique, d’une personne, afin de la classer dans un segment ;

 

« Services en ligne » s’entendent des services numériques proposés par le site tels que site internet, applications, services associés ou services mobiles ;

 

« site » désigne le site www.coteouestfrance.com

 

« Sous-traitant » est celui qui traite des données à caractère personnel pour le compte de la personne, de la structure ou de l’organisme responsable du traitement

 

« Suivi du comportement des personnes », parfois dénommé « déduction de profil », désigne des techniques permettant d’évaluer des aspects comportementaux d’une personne physique relativement à son utilisation d’internet.

 

« Tiers » se réfère à toute personne autre que le site et vous-même ;

 

« Traitement des données personnelles » signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé.

 

(1) RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23

(2) G29 avis 05/2014 du 10 avril 2014 sur les Techniques d’anonymisation (WP216)

(3) Règl. UE 2016-679 du 27-4-2016, art. 4

(4) Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1 s., art. 4 §4.