Politique de confidentialité du programme de fidélité PRISE DIRECT’

Le Client est informé que des données à caractère personnel le concernant sont traitées par PRISE DIRECT’, en sa qualité de responsable de traitement, dans le respect de la Loi n°78-17 du 6 janvier 1978 modifiée et du Règlement Européen n°2016/679 du 27 avril 2016 (RGPD).

Les données personnelles sont collectées par PRISE DIRECT’ lorsque le Client remplit le formulaire d’inscription au Programme de fidélité, lorsqu’il fait des Achats et à l’occasion de tout échange dans le cadre de l’exécution des Conditions Générales. PRISE DIRECT’ s’engage à limiter la collecte des données à leur strict nécessaire.

  1. Catégories de données collectées et leurs finalités
  • Données collectées dans le formulaire d’inscription au Programme de fidélité

Les données personnelles devant être obligatoirement renseignées par le Client dans le formulaire d’inscription sont marquées d’une étoile. Ainsi, pour adhérer au Programme, l’Adhérent doit transmettre à PRISE DIRECT’ les données suivantes de façon obligatoire : Nom ; Prénom ; Code Postal ; Magasin de référence ; Adresse email. Ces informations sont nécessaires à la prise en compte de l’adhésion au Programme de fidélité, au suivi de la relation client et pour permettre au Client de bénéficier des Avantages (hors offre anniversaire). La base légale justifiant le traitement de ces données est l’exécution des Conditions Générales.

Les données personnelles suivantes peuvent être facultativement renseignées par le Client dans le formulaire d’inscription : Adresse ; Ville ; Rayon favori ; Numéro de téléphone ; Date de naissance. Le traitement de ces données répond aux finalités suivantes :

  • Rayon favori : amélioration de la connaissance client et communication au Client d’offres personnalisées en fonction de ses préférences (sous réserve de son consentement préalable) ;
  • Adresse ; Ville ; Numéro de téléphone : communication avec le Client par d’autres canaux que l’email (sms, courrier postal) dans les limites autorisées par la présente ;
  • Date de naissance : pour faire bénéficier au Client de l’offre anniversaire visée à l’article 5.2 des Conditions Générales.

Le Client peut retirer son consentement au traitement des données facultatives à tout moment en adressant sa demande dans l’un des magasins ou à l’adresse email suivante : contact@prisedirect.fr. En cas de changement dans ses coordonnées, l’Adhérent devra en informer PRISE DIRECT’ directement dans l’un des magasins ou à l’adresse email susvisée.

Les données personnelles collectées auprès du Client ont vocation à être utilisées par PRISE DIRECT’ et les Enseignes partenaires dans le cadre de la gestion du Programme de fidélité. Toute adhésion à la Carte de fidélité entraine de fait la réception de tout email (le cas échéant, sms ou courrier postal) à visée informative émanant de PRISE DIRECT’ concernant la gestion de la Carte de fidélité (ex : Relevé de points, information importante concernant la Carte de fidélité, vos Avantages, …), à l’exception de toute sollicitation commerciale qui nécessite impérativement votre consentement préalable.

  • Données collectées lors des Achats

Pour les besoins du fonctionnement du Programme de Fidélité l’ensemble des informations relatives aux  Achats du Client sont collectés par PRISE DIRECT’ ainsi que son magasin de rattachement. Ces informations font l’objet d’un traitement informatique destiné à traiter les demandes du Client, lui faire profiter des Avantages du Programme de fidélité et lui adresser (sous réserve de son consentement préalable) les bons plans et promotions personnalisés en fonction de ses achats et de son magasin de rattachement. Ces informations permettent également à PRISE DIRECT’ de réaliser des études statistiques et marketing anonymisées basées sur l’intérêt légitime de PRISE DIRECT’ à améliorer sa connaissance client.

  • Données collectées à l’occasion de demandes ou réclamations du Client

Les données personnelles relatives aux demandes ou réclamations du Client sont traitées par PRISE DIRECT’ exclusivement pour lui permettre d’y apporter une réponse appropriée.

  1. Durée de conservation des données

Les données personnelles du Client sont conservées pendant toute la durée de la relation contractuelle et jusqu’à trois (3) années après la résiliation des présentes. Lorsque le Client n’a pas utilisé sa Carte de Fidélité pendant une période consécutive de 3 ans, ses données à caractère personnel sont supprimées, à défaut de demande contraire de sa part dans le mois suivant le courriel d’information qui lui sera transmis à la dernière adresse email qu’il aura renseignée.

PRISE DIRECT’ peut conserver certaines données à caractère personnel concernant le Client pendant une durée plus longue pour satisfaire ses obligations légales ou réglementaires ou jusqu’à la  prescription d’éventuelles actions en justice relatives à l’exécution, l’interprétation ou la résiliation des présentes.

  1. Destinataires des données

Les données personnelles du Client peuvent être transmises aux autres sociétés du Groupe ADVITAM et aux prestataires auxquels PRISE DIRECT’ fait appel pour la réalisation de services dans le cadre des finalités mentionnées ci-dessus. Les prestataires notamment concernés sont les suivants :

  • les prestataires d’hébergement (nécessaires pour stocker les données), de maintenance et de support technique ;
  • les prestataires en charge de la gestion du service de « Click and Collect » et de la livraison des produits commandés par le Client ;
  • les prestataires techniques en charge de la gestion du Programme de fidélité ;
  • les prestataires en charge de réaliser des études statistiques et marketing et des campagnes de communication et de gérer les newsletters ;
  • les prestataires techniques des outils de communication de PRISE DIRECT (boîte mail, téléphonie).

Les données personnelles du Client peuvent également être transmises aux autorités publiques, réglementaires ou judiciaires lorsque la loi ou la réglementation l’exigent ou lorsque les instances ou autorités le demandent.

Les données personnelles du Client sont hébergées sur des serveurs d’un prestataire de service localisé en France. Toutefois, des données peuvent occasionnellement être transmises à des prestataires situés dans des pays hors de l’Union Européenne, présentant un niveau de protection différent de celui de l’Union Européenne.

Dans ce cas, PRISE DIRECT’ encadre contractuellement le transfert des données notamment à l’aide des clauses contractuelles type de la Commission Européenne, et exige de ces destinataires qu’ils mettent en œuvre les mesures requises pour assurer le même niveau de protection que celui exigé par la règlementation européenne en matière de données personnelles.

  1. Droits du Client sur ses données

 En application de la réglementation relative à la protection des données personnelles (loi du 6 janvier 1978 modifiée dite « loi informatique et libertés » notamment), et sous réserve de la base légale justifiant le traitement des données personnelles, le Client dispose des droits suivants sur ses données:

–             droit d’accès, rectification et d’opposition à ses données ;

–             droit à l’effacement et à la limitation du traitement de ses données personnelles ;

–             droit à la portabilité de ses données personnelles.

Le Client peut également retirer à tout moment son consentement au traitement de ses données et définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être enregistrées auprès d’un tiers de confiance certifié par la CNIL ou directement auprès de PRISE DIRECT’ en sa qualité de responsable de traitement.

Pour exercer ces droits, le Client s’adresse à PRISE DIRECT’ par email à contact@prisedirect.fr ou par courrier adressé au siège social de PRISE DIRECT’.

Le Client est informé qu’il dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où il estime avoir subi une violation de ses données personnelles, s’il considère que le traitement de données à caractère personnel la concernant constitue une violation de ses droits. Il s’agit en France de la Commission nationale de l’informatique et des libertés (CNIL).