Charte de protection des données personnelles des clients

1. Nos engagements dans la protection des données personnelles

Depuis sa création, en 1980, Courir a toujours entretenu une relation de proximité avec ses clients, et aussi avec le tissu social et économique local. Pour répondre à une numérisation croissante des échanges personnalisés avec ses clients Courir crée une Charte de protection des données personnelles partagée avec ses partenaires.

Dans la continuité, le maintien d’une relation privilégiée avec chacun de ses clients et le développement d’une offre accessible et adaptée, Avec votre consentement courir, vous informe de ses engagements en matière de protection de vos données personnelles.

Pour que vous puissiez réaliser vos achats en toute tranquillité, cette charte présente dans un document unique des informations claires, simples et sincères concernant les traitements de données opérées par COURIR avec votre consentement. Cette charte vous permettra de mieux comprendre quelles sont les informations et les données à caractère personnel (ci-après dénommées « les données personnelles ») que nous collectons et l’utilisation que nous en faisons pour vous apporter au quotidien de nouveaux services dans le respect de tous vos droits sur vos données personnelles.

Quel que soit le canal de vente ou de contact que vous utilisez, Courir s’engage, conformément à la législation en vigueur, à protéger votre vie privée en assurant la protection, la confidentialité et la sécurité des données personnelles que vous nous confiez.

Les Grands Principes

Avec votre consentement courir s’engage sur les principes essentiels pour le respect des droits fondamentaux et de l’ensemble des lois et réglementations en vigueur :

  • Transparence :nous vous fournissons toutes les informations utiles sur les finalités et les destinataires de vos données collectées ;
  • Légitimité et pertinence : nous collectons et traitons uniquement les données nécessaires aux finalités déclarées ;
  • Confidentialité et intégrité :nous mettons en place toutes les mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
  • Conservation :nous conservons vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
  • Droit d’accès :nous vous offrons la possibilité d’accéder, de modifier et de corriger vos données personnelles directement via vos espaces personnels sur nos différents sites. Nous nous tenons à votre disposition pour exercer votre droit de suppression.

2. NOS USAGES DE VOS DONNÉES PERSONNELLES

2.1. A quelles occasions collectons-nous vos données personnelles ?

Vos données personnelles peuvent être recueillies dans le cadre :

  • de la visite de nos services en ligne;
  • de notre relation commerciale ;
  • de vos achats de nos produits et de l’utilisation de nos services ou de ceux de nos partenaires ;
  • de vos contacts avec notre service clients ;

2.2. Quelle est la nature des données collectées ?

Les données personnelles déclaratives sont celles que vous fournissez dans le cadre de notre relation commerciale ou avec nos partenaires lors par exemple :

  • de la gestion de vos commandes ;
  • du suivi d’informations commerciales ou promotionnelles de nos enseignes ou de nos services en ligne ;
  • de tout échange avec Courir comme par exemple avec le service clients ;
  • de participation à des jeux concours ;

Ces données sont collectées par des formulaires qu’ils soient dématérialisés sur nos sites internet ou applications mobiles, papier ou en réponse à des questions posées par exemple par notre service clients.

Les données déclaratives obligatoires sont précisées par un astérisque sur le support de la collecte.

Pour bénéficier de nos services et prestations, il est nécessaire sauf cas particulier de collecter :

  • nom, prénom, adresse postale, date de naissance, adresse de courrier électronique, numéro de téléphone fixe ou mobile ;

Les données personnelles liées aux produits et services de Courir.Elles proviennent de votre utilisation ou de vos achats de nos produits et services dans le cadre de notre relation commerciale.

Sur ce site nous avons ainsi collecté

  • des informations relatives au montant, à la nature de vos achats mais également des données personnelles relatives à votre utilisation de nos services en ligne ;
  • les commandes, les factures et leurs suivis ;
  • les tickets de caisse ;
  • le parcours client sur nos services en ligne ;

Exclusion des catégories particulières de données personnelles

Conformément à la loi, nous ne collectons en aucun cas les catégories particulières de données personnelles que sont les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d'identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par Courir.

2.3. Comment utilisons-nous vos données ?

Nous utilisons vos données conformément aux conditions de la présente Charte, aux conditions générales de vente ou d’utilisation de nos produits ou services et ce dans une préoccupation constante de transparence et de sécurité de vos données. Cas d’utilisation :

  • lorsque vous avez consenti, suite à une information claire, apparente et précise concernant le traitement opéré, pour une ou plusieurs finalités spécifiques soit au moyen d’une déclaration écrite, y compris par voie électronique, soit du fait d’une absence d’opposition soit d’une déclaration orale ;
  • lorsqu’elles sont nécessaires à l'exécution d’un contrat de vente, des conditions générales de vente ou d’utilisation ou à l'exécution de mesures précontractuelles prises à votre demande ;
  • pour le respect des obligations légales ou réglementaires de Courir (comme par exemple la garantie, la facturation, lutte contre la fraude) ;
  • lorsque les intérêts légitimes de Courir ou de destinataires peuvent être de nature à justifier un traitement par Courir de vos données personnelles (exemple : assurance...).

Ces traitements sont mis en œuvre en prenant en compte vos intérêts et vos droits fondamentaux en tant que clients. A ce titre, ils s’accompagnent de mesures et garanties pour assurer la protection de vos intérêts et de vos droits, tout en établissant un juste équilibre avec les intérêts légitimes que nous poursuivons.

2.4. Pourquoi collectons-nous vos données ?

  • gérer notre relation commerciale ;
  • proposer nos services, traiter vos achats et commandes et celles de nos partenaires ;
  • livrer les produits et services ;
  • communiquer avec vous concernant vos commandes, vos factures, les produits, les services et les offres promotionnelles ;
  • conserver et mettre à jour nos fichiers-clients ;
  • informer et fournir toutes les explications relatives à notre relation notamment au travers de notre service consommateur ;
  • proposer des services adaptés, personnalisés notamment dans le cadre de l’évolution de nos produits et services ;
  • améliorer votre expérience-client au travers d’une meilleure connaissance de nos clients ;
  • grâce aux analyses de données, nous permettre de personnaliser nos produits et services pour les adapter aux besoins de nos clients ;
  • suggérer dans un cadre marketing des services et des produits innovants ou des offres complémentaires ou promotionnelles ou afficher des publicités pertinentes et ciblées basées sur des comportements antérieurs ou toute autre information utile, après avoir recueilli votre consentement ;
  • la prospection et le développement de nos activités ;
  • réaliser des analyses et des statistiques, et développer des outils de pilotage, de mesure et de reporting en vue d’adapter nos activités commerciales et marketing ;
  • pour des besoins techniques (ex : accéder à votre compte client, mémoriser vos données personnelles pour vous éviter d’avoir à les saisir de nouveau pendant votre visite ou à l’occasion de vos prochaines visites sur le site) ;

2.5. Où sont stockées vos données personnelles ?

Les données sont stockées par Courir qui les collecte, dans le respect de la législation Française et de la réglementation Européenne.

Nous pouvons être amenés à partager avec d’autres sociétés des données personnelles nécessaires à la mise en œuvre des services que vous avez contractés ou souscrit (exemples : livraison à domicile, point de retrait, alerte sur disponibilité produit…) Les opérations avec un tiers destinataires de vos données font l’objet d’un contrat afin de vous assurer de la protection de vos données et du respect de vos droits.

Dans le cadre d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place.

2.6. Combien de temps nous conservons vos données personnelles ?

Catégories de données personnelles Règles de conservation active
Données de votre compte client 3 ans après le dernier contact client
Données de votre programme de fidélité 3 ans après le dernier contact client
Données personnelles de connexion pour les sites internet 1 an
Cookies Durée de validité 13 mois maximum
Données d’achat Facture 10 ans
Données comportementales Données conservées tant que le client reste actif et ne demande pas de suppression de ses données. Pas de limitation pour les données anonymisées.
Données prospects Données conservées tant que le client reste actif et ne demande pas de suppression de ses données.
Données d’identification Données conservées tant que le client reste actif et ne demande pas de suppression de ses données.
Segmentation Données conservées tant que le client reste actif et ne demande pas de suppression de ses données. Pas de limitation pour les données anonymisées.

3. Comment exercer vos droits d’accès ?

Exercez vos droits d’accès en accédant au service en ligne dans la FAQ ou dans l’espace [Mon compte - Mes informations]. Vous pouvez également exercer vos droits d’accès par courrier accompagné d’une copie de tout document d’identité en s’adressant au Service DPO, Délégué de la protection des données à caractère personnel à l’adresse suivante : Groupe Courir – 91 avenue Ledru-Rollin 75011 Paris.

4. NOS MESURES DE SÉCURISATION DES DONNÉES

4.1. Nos engagements de sécurité et de confidentialité

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données, est notre priorité.Courir s’engage à mettre en œuvre des mesures de sécurité adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, Courir prend en compte le droit à la protection des données personnelles dès leur conception.

A ce titre, par exemple nous procédons à la pseudonymisation ou à l’anonymisation, selon les cas, des données personnelles dès que cela est possible ou nécessaire.

Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs de Courir avec votre consentement, ou prestataires agissant pour le compte de Courir avec votre consentement, qui en ont besoin dans le cadre de l’exécution de leurs missions. Toutes les personnes ayant accès à vos données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Les opérations avec un tiers destinataires font l’objet d’un contrat afin de vous assurer de la protection de vos données personnelles et du respect de vos droits.

Au sein de Courir, nous nous engageons totalement pour protéger les données personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.

4.2. Notre délégué à la protection des données personnelles

Nous avons désigné un délégué à la protection des données personnelles (DPO) dont les coordonnées personnelles sont les suivantes : Claire Pellarin, Délégué de la protection des données à caractère personnel, 6 place Robert Schuman,Bât B1- 38000 Grenoble, dpo@courir.com

5. GLOSSAIRE

« Anonymisation », est définie comme « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification » ;

« Pseudonymisation », est une technique qui consiste à remplacer un identifiant (ou plus généralement des données à caractère personnel) par un pseudonyme. Cette technique permet la ré-identification ou l’étude de corrélations en cas de besoin particulier.

« Collecter », s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;

« Consentement », votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l'objet d'un traitement ;

« Données à caractère personnel » ou « données personnelles », désignent toute information se rapportant à une personne physique identifiée ou identifiable; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« Droit d’accès », désigne l’ensemble des droits fondamentaux tels que décrit dans la réglementation Européenne , portant sur :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement ou droit à l’oubli ;
  • le droit à la portabilité ;
  • les droits d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

« Limitation de traitement », s’entend du marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

« Minimisation », associé à celui de « données » évoque une limitation apportée à la collecte ou à l’utilisation d’informations ;

« Mutualisation des données », s’entend du résultat de la mise en commun de bases de données clients ou prospects de plusieurs partenaires ;

« Profilage », s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;

« Produits ou services », s’entendent de l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par Courir; « Prospection commerciale » s’entend comme la recherche de clients, le fait qu’elle soit commerciale signifie qu’elle est relative au commerce, qu’elle y a trait ;

« Relation commerciale », regroupe l’ensemble des relations entre Courir et ses clients comme, par exemple, lors de vos achats de produits ou services, de l’utilisation du service après- vente, de votre participation à des jeux en lignes, du retour de vos produits, de vos réclamations, de votre participation à des enquêtes de satisfaction ou dans le cadre de votre programme de fidélité ;

« Responsable de traitement », est la personne ou l'organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;

« Segmentation comportementale », permet, à partir d’informations sur les comportements observés, d’établir le profil socio-économique, voire psychologique, d’une personne, afin de la classer dans un segment ;

« Services en ligne », s’entendent des services numériques proposés par Courir tels que site internet, applications, services associés ou services mobiles ;

« Sous-traitant », est celui qui traite des données à caractère personnel pour le compte de la personne, de la structure ou de l’organisme responsable du traitement ;

« Suivi du comportement des personnes », parfois dénommé « déduction de profil », désigne des techniques permettant d’évaluer des aspects comportementaux d’une personne physique relativement à son utilisation d’internet.

« Tiers », se réfère à toute personne autre que Courir et vous-même ;

« Traitement des données personnelles », signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé ;

1. G29 avis 05/2014 du 10 avril 2014 sur les Techniques d’anonymisation (WP216)

3. RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23

4. Règl. UE 2016-679 du 27-4-2016, art. 4

5. Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1 s., art. 4 §4.

6. Dictionnaire Larousse, 2017.