POLITIQUE DE CONFIDENTIALITE

ARTICLE 1 : PRÉAMBULE 

Cette politique de confidentialité s'applique à l’application mobile MyFid.

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « RGPD », entré en vigueur le 25 mai 2018, vient compléter la législation en matière de protection des données à caractère personnel.

Selon l’article 4 RGPD, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, etc.). Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la société CARTE MODE, la protection de vos données est une priorité. 

La présente politique de confidentialité a pour but d'exposer aux utilisateurs : 

·     La manière dont sont collectées et traitées leurs données à caractère personnel par la société ;

·     Quels sont les droits des utilisateurs concernant ces données ; 

·     Qui est responsable du traitement des données à caractère personnel collectées et traitées ; 

·     A qui ces données sont transmises.

ARTICLE 2 : RESPONSABLE DU TRAITEMENT DES DONNÉES 

A. LE RESPONSABLE DU TRAITEMENT DES DONNÉES 

Le responsable du traitement des données à caractère personnel est CARTE MODE, SAS au capital de 1 000 euros dont le siège social est situé ZI du Bel Air - 206 Rue François CUDENET - 97450 SAINT LOUIS, immatriculée au Registre du commerce et des sociétés de Saint-Pierre-De-La-Réunion sous le numéro 853 789 816. 

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel. 

B. OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES 

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées. 

De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnées.  

ARTICLE 3 : TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

A.    BASE JURIDIQUE DES TRAITEMENTS

Afin d'être licites, et ce conformément aux exigences de l'article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées : 

·     L'utilisateur a expressément consenti au traitement ; 

·     Le traitement est nécessaire à la bonne exécution d'un contrat ; 

·     Le traitement répond à une obligation légale ; 

·     Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ; 

·     Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ; 

·     Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers. 

B.     TRAITEMENTS

i)               Les données à caractère personnel collectées sur l’application MyFid incluent :

-        Civilité*,

-        Nom*,

-        Prénom*,

-        Date de naissance*,

-        Numéro de téléphone*,

-        Adresse e-mail*,

-        Confirmation d’e-mail*,

-        Mot de passe*,

-        Confirmation de mot de passe*,

-        Adresse postale,

-        Ville,

-        Code Postal,

-        Pays*,

-        Consentement d’acceptation des CGU*,

-        Les informations relatives aux transactions effectuées dans le cadre du programme de fidélité,

-        Les informations relatives au suivi de la relation commerciale tels que le prix moyen des paniers et le type de produits achetés.

Tout champ suivi d’un * est obligatoire car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment dans le cadre de la demande d’informations.

ii) Les données que MyFid collecte sont nécessaires pour leur permettre de répondre aux finalités suivantes : 

·       Assurer la gestion des demandes reçues via le présent site ;

·       Réalisation des pré-inscriptions et inscriptions au programme de fidélité la Carte Fid ;

·       Création d’un compte adhérent et mise en œuvre de sa gestion,

·       Assurer la mise en œuvre du programme de fidélité la Carte Fid (cumul de points, attribution d’Offres de fidélité, transmission des communications informatives, gestion des réclamations,…) ;

·       Réalisation d’actions de profilage sur la base des historiques d’achats de l’adhérent au Programme, et ce afin que les Offres de fidélité proposées, correspondent à son profil d’achat. Sans ce profilage, l’adhérent ne pourra bénéficier d’Offres adaptées. Il est donc essentiel au bon fonctionnement du programme Carte Fid ;

·       Réalisation d’actions de prospection commerciale (envoi de messages publicitaires et promotionnels, organisation de jeux concours, loteries et opérations promotionnelles,…) ;

·       Dépôt de cookies selon les conditions décrites dans la Politique Cookies de l’application ;

·       Gestion des demandes d’exercice des droits reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles ;

·       Tenue de la comptabilité générale et des comptabilités auxiliaires ;

·       Réalisation de recueils d’avis et leur gestion, réalisation d’enquêtes de satisfaction et d’études clients (sondages, tests produits,…) ;

·       Gestion de l’inscription à la newsletter et son envoi.

De façon générale, MyFid ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

C.     ORIGINE DES DONNÉES COLLECTÉES PAR CARTE MODE

CARTE MODE collecte les données directement auprès de ses clients lors de l’utilisation de ses sites internet et application (création du compte, navigation, …), ses magasins ou les marketplaces sur lesquelles elle est présente.

ARTICLE 4 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES 

Conformément aux dispositions de l'article 5 RGPD, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants : 

A.   Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ; 

B.   Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés à l’Article 3 de la présente ; 

C.   Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ; 

D.   Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé à l’Article 5 des présentes. Lorsque cette information ne peut pas être communiquée, l'utilisateur est informé des critères utilisés pour déterminer la durée de conservation ; 

E.   Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées. 

Afin de faire respecter les dispositions susmentionnées et selon l’Article 5§2 RGPD, CARTE MODE prend la responsabilité :

·     d’adopter des procédures internes dans le but d’assurer le respect du RGPD (charte informatique, charte de protection des données à caractère personnel) ; 

·     de conserver une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle de ses sous-traitants (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, procédures de gestion des demandes d’exercice de droits…) ; 

·     de réaliser des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés. 

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données. 

ARTICLE 5 : TEMPS DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL 

Vos données sont conservées par CARTE MODE pendant le temps nécessaire à la réalisation des finalités visées à l’Article 3 des présentes, majorées des délais légaux de prescription et plus précisément : 

·     Concernant les données nécessaires à l’exécution des relations contractuelles ou de mesures précontractuelles avec MyFid ou au respect d’une obligation légale :

CARTE MODE conserve les données durant la durée de la relation contractuelle c’est-à-dire tant que l’adhérent ne désactive pas son compte.

Par ailleurs, sans activité sur le compte dans un délai de 3 ans, l’adhérent sera considéré comme inactif. Il sera alors averti par mail ou SMS afin de savoir s’il souhaite poursuivre son adhésion au compte MyFid. L’adhérent dispose de 30 jours à compter de la notification pour faire part de son choix de réactiver son compte. Sans réponse de sa part à l’expiration de ce délai, le compte ainsi que les données de l’adhérent seront supprimés des bases actives de MyFid.

Lesdites données, tout comme les données des personnes ayant mis fin à leur adhésion, pourront néanmoins être conservées en archivage intermédiaire, et ce aux fins de répondre à des obligations fiscales ou à des fins probatoires en cas de contentieux, dans la limite du délai de prescription applicable. Enfin, une fois les délais légaux de conservation écoulés, les données seront anonymisées puis détruites de manière sécurisée.

·     Concernant les données recueillies sur la base de votre consentement :

Les données utilisées aux fins de prospection commerciale seront conservées jusqu’au retrait du consentement de la personne concernée, ou à défaut, pour une durée de 3 ans à compter du dernier contact que vous avez eu avec CARTE MODE (par exemple : un achat dans l’une des enseignes partenaires, un clic sur un lien hypertexte contenu dans un courrier électronique, une demande d’information…). Au terme de ce délai de trois ans, vous serez contacté aux fins de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. Vous disposerez de 30 jours à compter de la notification pour faire part de votre choix. Sans réponse à l’expiration de ce délai, les données recueillies seront supprimées des bases actives de MyFid.

Gestion de l’inscription à la newsletter et son envoi : les données collectées seront conservées jusqu’à la désinscription de la personne concernée ou à défaut, pour une durée de 3 ans à compter du dernier contact avec CARTE MODE. 

·     Concernant les données recueillies sur la base de l’intérêt légitime :  

Assurer la gestion des demandes reçues : les données collectées seront conservées durant le temps de traitement de la demande jusqu’à sa résolution ou fin contractuelle.

Réaliser des recueils d’avis et assurer leur gestion, et réaliser des enquêtes de satisfaction : les données collectées seront conservées jusqu’à 3 ans à compter de leur réalisation.

ARTICLE 6 : TRANSMISSION DES DONNÉES A DES TIERS 

A.    LES DESTINATAIRES DE DONNÉES DE MYFID

MyFid est également susceptibles de transmettre vos données aux entités suivantes que le personnel habilité rattaché à la Direction de CARTE MODE ; 

·       Le personnel habilité des sous-traitants auxquels CARTE MODE fait appel (fournisseurs de solutions de bureautiques cloud, développeur et hébergeur de l’application, prestataires chargés de la maintenance des solutions logicielles hébergeant les données personnelles, etc.), dès lors que le contrat signé avec ce sous-traitant fait bien mention des obligations lui incombant en vertu de l’article 28 du RGPD ; 

Vos données sont transmises à des partenaires de MyFid qui peuvent traiter les données pour leur compte (ce sont des destinataires) ou uniquement pour le compte et selon les instructions de CARTE MODE (ce sont des sous-traitants).

Les destinataires des données sont :

·       Les services de RAISE AGENCY LTD

·       Le service IT de CARTE MODE

Les sous-traitants sont les entités du Groupe GHANTY. Les Sociétés du Groupe sont également susceptibles de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées dans les présentes :

·       le personnel habilité du service marketing, du service SI, du service client, ainsi que le personnel habilité rattaché à la Direction des Sociétés du Groupe ;

·       les services des Sociétés du Groupe chargés du contrôle de gestion et finance (commissaire aux comptes, services chargés des procédures internes du contrôle…) ;

·       le personnel habilité des sous-traitants auxquels les Sociétés du Groupe font appel (prestataires impliqués dans la gestion et la mise en œuvre du Programme de fidélité, fournisseurs de solutions de bureautiques cloud, développeur et hébergeur du Site, prestataires chargés de la maintenance des solutions logicielles hébergeant les données personnelles, etc.), dès lors que le contrat signé avec ce sous-traitant fait bien mention des obligations lui incombant en vertu de l’article 28 du RGPD ;

CARTE MODE fait appel à ces sous-traitants pour les opérations suivantes incluant :

·       La réalisation d’opérations de maintenance et de développement techniques de l’application

·       Le recueil des avis clients

·       L’expédition des emails de prospection commerciale  

B.     TRANSMISSION DES DONNÉES HORS L’UE

Certaines des données collectées pourront être amenées à être transférées hors UE, par le biais de nos sous-traitants. 

Dans ce cas, l’Article 3 du règlement (UE) 2016/679 dispose que «  le présent règlement s'applique au traitement des données à caractère personnel relatives à des personnes concernées qui se trouvent sur le territoire de l'Union par un responsable du traitement ou un sous-traitant qui n'est pas établi dans l'Union, lorsque les activités de traitement sont liées: a) à l'offre de biens ou de services à ces personnes concernées dans l'Union, qu'un paiement soit exigé ou non desdites personnes; ou b) au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union ».

Pour des mesures supplémentaires, lorsque les sous-traitants de CARTE MODE sont situés dans un pays hors UE, un contrat-type est rédigé afin de se conformer au modèle établi par la Commission Européenne reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne.

ActivitéPays de destination des donnéesEncadrement du transfert de données
Activités de relation clientMauriceClauses contractuelles types
Prestations techniques d’infogérance et de maintenanceClauses contractuelles types

ARTICLE 7 : DROITS DE L'UTILISATEUR 

Conformément à la réglementation concernant le traitement des données à caractère personnel, l'utilisateur possède les droits ci-après énumérés. 

Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : son prénom, son nom, son numéro de téléphone ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d'espace personnel ou d'abonné, par le formulaire de contact sur le site www.cartefid.re

Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum. 

A. PRÉSENTATION DES DROITS DE L'UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES 

i) Droit d'accès, de rectification et droit à l'effacement 

L'utilisateur peut prendre connaissance ou demander la suppression des données le concernant, en pouvez adressant sa demande par mail à : dpo@ghanty.re ou, par voie postale à : CARTE MODE « A l’attention du DPO » ZI du Bel Air, 206 Rue François CUDENET - 97450 SAINT LOUIS

L'utilisateur peut également mettre à jour ou modifier ses données par l’intermédiaire du formulaire de contact accessible sur le site cartefid.re

ii) Droit à la portabilité des données 

L’utilisateur a la possibilité de récupérer une partie de ses données dans un format ouvert et lisible par une machine ou de demander aux Sociétés du Groupe de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que l’utilisateur a fournies activement et consciemment (par exemple, les données renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion du contrat qui lie l’utilisateur à MyFid, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

iii) Droit à la limitation et à l'opposition du traitement des données 

L'utilisateur a le droit de demander la limitation au traitement de ses données par MyFid, sans que l’application ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur. L’utilisateur peut demander à CARTE MODE de conserver ses données sans pouvoir les utiliser, dans l’un des cas suivants : l’utilisateur conteste l’exactitude des données utilisées ; s’oppose à ce que ses données soient traitées ; en cas d’usage illicite mais l’utilisateur s’oppose à leur effacement ; l’utilisateur en a besoin pour la constatation, l’exercice ou la défense de droits en justice.

L’utilisateur peut s’opposer à ce que ses données soient utilisées par les Sociétés du Groupe pour un objectif précis. L’utilisateur doit alors mettre en avant des raisons tenant à sa situation particulière, sauf en cas de prospection commerciale, à laquelle l’utilisateur peut s’opposer sans motif et à tout moment.

iv) Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé 

Conformément aux dispositions du règlement (UE) 2016/679, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire. 

v) Droit de déterminer le sort des données après la mort 

Il est rappelé à l'utilisateur qu'il peut organiser dans des directives quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à l’Article 63 de la Loi française n°2016-1321 du 7 octobre 2016 pour une République numérique. Ces directives définissent la manière dont l’utilisateur souhaite que soient exercés, après son décès, ses droits sur ses données. Il peut transmettre ces directives en adressant un courrier, mentionnant en objet « Directives post mortem », à l’adresse suivante : CARTE MODE – « A l’attention du DPO » ZI Bel Air, 206 Rue François CUDENET 97450 SAINT LOUIS. L’utilisateur peut à tout moment, modifier ou révoquer ses directives.

vi) Droit de retirer votre consentement au traitement de vos données 

Lorsque le traitement de ses données personnelles est fondé sur son consentement (envoi des offres commerciales électroniques, par exemple), l’utilisateur a la possibilité de retirer, à tout moment, son consentement.

Dès lors que l’utilisateur a accepté de recevoir des offres commerciales de la part de MyFid, il peut, à tout moment, revenir sur son choix en cliquant sur dans les paramètres pour désactiver les préférences de communication. S’il a accepté de recevoir des newsletters, l’utilisateur peut, à tout moment, manifester son souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chaque newsletter. 

Pour retirer son consentement aux cookies, l’utilisateur le faire selon les modalités mentionnées dans la Politique Cookies.

En cas de retrait du consentement pour traiter les données nécessaires à l'utilisation de l'application myFid, les données de l’utilisateur seront supprimées de la base active aux même titre que la suppression de compte. L’utilisateur n’aura plus accès aux services proposés. Tout cumul de points serait également supprimé et non récupérable.

 vii) Droit de saisir l'autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas faire suite à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent. 

B. L’EXERCICE DE VOS DROITS 

Pour exercer l’un de ces droits, vous pouvez adresser votre demande par le formulaire de contact sur le site www.cartefid.re, par voie électronique à : dpo@ghanty.re ou par voie postale à : CARTE MODE « A l’attention du DPO» ZI du Bel Air, 206 Rue François CUDENET - 97450 SAINT LOUIS

Toute demande doit préciser en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …). Elle devra également préciser les éléments nécessaires à l’identification du demandeur. En outre en cas de doute légitime sur l’identité de ce dernier, la transmission d’un document d’identité pourra être sollicité. 

Le Délégué à la Protection des Données (DPO) de CARTE MODE vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité de la demande ou du nombre important de demandes. 

Si vous estimez, après avoir contacté CARTE MODE, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL à l’adresse postale suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. 

ARTICLE 8 : SÉCURITÉ DU TRAITEMENT DES DONNÉES 

CARTE MODE met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données en réponse aux articles 34 et 33 RGPD. 

La sécurité de votre appareil relève de votre responsabilité.

En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes : 

POUR LES PERSONNES CONCERNÉES,LA VIOLATION ENGENDRE :AUCUN RISQUEUN RISQUEUN RISQUE ÉLEVÉ
Documentation interne, dans le « registre des violations »XXX
Notification à la CNIL, dans un délai maximal de 72h-XX
Information des personnes concernées dans les meilleurs délais, hors cas particuliers--X

Le « registre des violations » contient les éléments suivants : 

·       la nature de la violation ; 

·       les catégories et le nombre approximatif des personnes concernées ; 

·       les catégories et le nombre approximatif de fichiers concernés ; 

·       les conséquences probables de la violation ; 

·       les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ; 

·       le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées. 

Pour autant, et conformément à la réglementation en vigueur, nous ne sommes pas tenus de vous informer d’une violation dans les cas suivants : 

·       vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ; 

·       des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ; 

·       cette communication exige pour nous des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer. 

ARTICLE 9 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ 

L'éditeur de l’application se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification substantielle de cette politique, l'utilisateur en sera informé de la ou les manières suivantes :

·       Par notification push lors d'une nouvelle visite de l'utilisateur sur l’application ; 

·       Par e-mail à l'adresse électronique communiquée par l'utilisateur. 

Il est porté à la connaissance de l'utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 15/10/2024