Politique de protection de vos données personnelles

Cette politique est importante pour vous, qui souhaitez avoir une expérience positive et confiante de nos services. Elle l’est également pour nous afin de répondre à vos attentes et tenir compte de vos souhaits.

En tant que responsable de traitement des Données, nous vous exposons comment nous traitons vos Données, pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.

Nous protégeons votre vie privée en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des Données que vous nous confiez sur l’ensemble de nos canaux de communication.

Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les traitements sont conformes au droit applicable en matière de protection des Données.

Pour la bonne compréhension de ce document nous mettons à votre disposition un glossaire en Annexe n°1.

1. Le responsable de traitements et son DPO

Cdiscount (ci-après « CSHIELD ») est une société anonyme au capital de 6 642 912,78 €, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 424 059 822, dont le siège social est situé 120-126 quai de Bacalan, 33000 Bordeaux.

Le Délégué à la protection des données (ci-après le « DPO ») de Cdiscount s’assure de la conformité des traitements de données personnelles réalisés. Vous pouvez le contactez (i) par mail envoyé à contact@cshield.io ou (ii) par courrier postal adressé à Cdiscount, Délégué à la protection des données personnelles, 120-126 quai de Bacalan, 33000 Bordeaux.

2. Les traitements de vos données personnelles par Cshield

Nous traitons vos Données pour les finalités exposées dans le tableau suivant (pour la bonne compréhension du tableau, nous vous invitons à vous reporter au glossaire en Annexe n°1) :

Finalités de traitement

Sous-finalités

Fondement du traitement

Activités n°1 – Offre BALEEN

Hébergement 

Intérêts légitimes poursuivis par CSHIELD

Bot management 

Gestion des débordements et des surcharges de site

Mise en place de dispositifs de sécurité (Firewall)

3. Qui sont les destinataires de vos données ?

Différents services internes de CSHIELD peuvent avoir accès à vos Données. Nous ne partageons pas vos Données avec des tiers (hors des services internes en relation avec les traitements) sauf dans les circonstances précises suivantes.

Finalités du traitement

Destinataires des Données

Activités n°1 – Offre BALEEN

  • Services internes

  • Prestataires spécialisés en fourniture d’infrastructures informatiques

  • Clients des services

4. Mes données sont elles envoyées hors de l’UE ?

Vos Données peuvent être transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union Européenne et ne présentant pas un niveau de protection adéquate en ce qui concerne la protection des données personnelles.

Avant tout transfert hors Union Européenne, CSHIELD s’assure de respecter les garanties nécessaires à la sécurisation de tels transferts. Des transferts hors Union Européenne peuvent être réalisés notamment dans le cadre des activités suivantes :

Activité (données concernées)

Pays de destination des données

Encadrement du transfert de données

Utilisation du site commercial Baleen (statistiques d’usage Google Analytics soumises à consentement)

Etats-Unis


Sur simple demande formulée à notre Délégué à la protection des données, nous pouvons vous fournir davantage d’informations quant à ces transferts, ainsi qu’une copie des documents autorisant le transfert de Données hors de l’Union européenne

5. Combien de temps conservons-nous vos données ?


Vos Données sont recueillies par CSHIELD pour le temps nécessaire à la réalisation des traitements visés en paragraphe 2 du présent document.

Les grandes catégories de Données collectées sont conservées pour les durées suivantes :

Typologie des Traitements

Durée de conservation en archive courante

Durée de conservation en archive intermédiaire

Traitements relatifs aux Visiteurs

30 jours

6. Comment exercer vos droits ?

Concernant les demandes qui parviendraient au DPO de CSHIELD par courriel ou courrier postal, nous vous prions de joindre votre pièce d’identité à la demande.

En cas de doutes sérieux sur votre identité, des informations complémentaires relatives à votre identité pourront vous être demandées conformément à l’article 12 du RGPD.

Nous vous adresserons une réponse dans un délai d’un (1) mois maximum suivant la date de réception de votre demande. Ce délai pourra être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes.

Par soucis de transparence, vous trouverez ci-après un tableau récapitulant vos droits selon les différents traitements.

Pour la bonne compréhension de ce tableau nous mettons à votre disposition un glossaire en annexe 1.

Vos droits

Les conditions d’exercice

Les traitements concernés

Droit d’accès

Tous les traitements de données à caractère personnel

Droit de rectification

Tous les traitements de données à caractère personnel

Droit à la limitation

Il est important de noter que ce droit ne s’applique que si :

  • vous contestez l’exactitude de vos Données pendant la durée nous permettant de vérifier l’exactitude de ces dernières,

  • vous considérez que nous traitons illicitement vos Données et que vous exigez une limitation de leur utilisation plutôt qu’un effacement,

  • nous n’avons plus besoin de vos Données au regard des finalités visées en paragraphe 2 mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice,

  • en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.

Les traitements fondés sur :

– l’exécution du contrat

– obligation légale

– notre intérêt légitime

Droit de suppression

Vous avez le droit de demander à un organisme l’effacement de données à caractère personnel vous concernant dans les cas suivants :

  • Vos Données sont utilisées à des fins de prospection ;

  • Les Données ne sont plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;

  • Vous retirez votre consentement ou vous vous êtes opposé au traitement de vos Données ;

  • Vos Données font l’objet d’un traitement illicite ;

  • Vos Données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…) ;

  • Vos Données doivent être effacées pour respecter une obligation légale.

En cas de demande de suppression de vos Données, CSHIELD pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales.

Les traitements fondés sur :

  • l’exécution du contrat

  • votre consentement

  • notre intérêt légitime

Droit d’opposition

Les traitements fondés sur notre intérêt légitime.

Le droit à la portabilité

Les traitements fondés sur :

  • votre consentement

  • l’exécution du contrat

Le droit de formuler des directives post-mortem

Vous avez le droit de formuler des directives post-mortem spécifiques et générales concernant la conservation, l’effacement et la communication de vos Données.

En l’absence de toute directive, vos héritiers peuvent s’adresser à CSHIELD afin :

  • d’accéder aux traitements de Données permettant « l’organisation et le règlement de la succession du défunt »

  • et/ou de s’opposer à la poursuite du traitement de vos Données.


En tout état de cause, vous avez la possibilité de nous indiquer, à tout moment, que vous ne souhaitez pas, en cas de décès, que vos Données soient communiquées à un tiers.

Tous les traitements de données à caractère personnel

Le droit de plainte

Vous pouvez, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr)

Tous les traitements de données à caractère personnel

7. Cookies

Cette rubrique est consacrée à notre politique de gestion des cookies sur le Site. Elle vous permet d’en savoir plus sur l’origine et l’usage des informations de navigation traitées à l’occasion de votre consultation de notre site internet et sur vos droits.

7.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte qui demande la permission d’être placé sur le disque dur de votre ordinateur par les sites Internet que vous consultez. Ils sont largement utilisés pour faire fonctionner plus efficacement les sites Internet. Certains de ces cookies sont nécessaires au fonctionnement du site Internet. D’autres ont pour fonction de vous identifier et, en fonction de votre navigation, d’aider nos équipes à améliorer le Site.

Un cookie ne peut pas donner accès à des informations vous concernant que vous ne souhaitez pas partager. Un cookie a une durée de vie et est supprimé par votre navigateur une fois celle-ci expirée. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.

7.2. Finalités et type de cookie

Les cookies sont utilisés pour des finalités suivantes :

Cookies nécessaires au fonctionnement du service (ou « essentiels »)

Ces cookies sont obligatoires pour la fourniture des offres (par exemple consolidation de la session de navigation et, à ce titre, exemptés du recueil du consentement

Cookies dits de « mesure d’audience »

Ces cookies sont utilisés pour mesurer l’audience du Site, ou bien pour tester des versions différentes afin d’optimiser ses choix éditoriaux en fonction de leurs performances respectives. Dans certains cas, ces cookies peuvent être regardés comme « essentiels » nécessaires à la fourniture du service explicitement demandé par l’utilisateur, et ainsi être exemptés du recueil du consentement (par exemple, cookie lié au split testing ou Test A/B).

Il existe aussi plusieurs natures de cookies différents. Voici ceux utilisés le plus largement :

Cookies de session   

Les cookies de session ne sont conservés que pendant la durée de votre visite sur le Site.

 

7.3. Les responsabilités liées aux cookies

  • Les cookies de CSHIELD et ses sous-traitants

CSHIELD est responsable de l’émission et de l’utilisation de cookies par ses soins sur le Site. Certains types de Cookies (« essentiels » ou de mesures d’audiences dans certains cas) sont exemptés du consentement.

7.4. Gérer le dépot des cookies

Conformément à la directive 2002/58/CE du 12 juillet 2002, la société CSHIELD recueille votre consentement préalable au dépôt des cookies sauf pour les cookies « essentiels » et certains cookies de mesure d’audience.

Vous pouvez faire le choix à tout moment d’exprimer et de modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

  • Paramétrage de votre navigateur

La configuration de chaque logiciel de navigation est différente. Elle est généralement décrite dans le menu d’aide de votre logiciel de navigation. Nous vous invitons donc à en prendre connaissance. Vous pourrez ainsi savoir de quelle manière modifier vos souhaits en matière de cookies.

Internet Explorer™

http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies

Safari™

https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR

Chrome™

http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647

Firefox™ 

http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies 

Opera™

http://help.opera.com/Windows/10.20/fr/cookies.html 

Attention : Tout paramétrage que vous pouvez entreprendre sur votre logiciel de navigation concernant l’acceptation ou le refus des cookies sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de ces mêmes cookies. Si vous choisissez de refuser l’enregistrement de cookies dans votre terminal ou si vous supprimez ceux qui y sont enregistrés, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

  • Paramétrage de votre smartphone

Vous avez la possibilité de contrôler le dépôt des Cookies directement depuis votre smartphone :

IOS

https://support.apple.com/fr-fr/HT201265

Android

https://support.google.com/chrome/topic/3434352

  • Création d’une liste d’opposition au dépôt des cookies

Pour bloquer la collecte et l’utilisation d’informations vous concernant par des sociétés publicitaires souhaitant vous proposer des publicités basées sur vos intérêts, vous pouvez accéder aux sites suivants :

8. Mesures de sécurité

Nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque encouru pour les droits et libertés des personnes physiques dans le cadre des traitements visés au point 2.


Ces mesures sont définies en prenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques identifiés.

********************

La présente politique sera actualisée autant que de besoin afin de répondre aux exigences de la réglementation applicable à la protection des Données. Elle sera a minima révisée tous les trois (3) ans.

Le 23 juin 2020

Validé par le DPO de CSHIELD

Annexe 1 – Glossaire

Pour la bonne compréhension de la présente politique de confidentialité, voici quelques notions clés :

Cookies : Un cookie est un petit fichier texte déposé sur le disque dur de l’internaute par le serveur du site visité ou par un serveur tiers, il contient des informations sur la navigation effectuée sur ce site.

Données personnelles : Toute information permettant d’identifier directement ou indirectement une personne physique (par exemple votre nom, votre adresse e-mail, vos informations de facturation, numéro de téléphone, date de naissance).

Droit à l’accès : Vous avez le droit de nous demander la confirmation que des données à caractère personnel vous concernant sont ou non traitées et le cas échéant l’accès auxdites données ainsi que :

  • les raisons pour lesquelles nous détenons vos données personnelles ;

  • les catégories de données que nous détenons ;

  • notre utilisation de vos données personnelles ;

  • qui a accès à vos données personnelles (et leur localisation) ;

  • où vos données personnelles sont susceptibles d’être transférées ;

  • la durée pendant laquelle nous conservons vos données personnelles ;

  • si vous ne nous avez pas communiqué vos données personnelles directement, comment nous les avons obtenues ;

  • vos droits en vertu des lois applicables et la possibilité de limiter le traitement ;

  • la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente ;

  • si nous utilisons vos données personnelles pour toute prise de décision automatique et comment nous procédons.

Droit à l’effacement : Vous avez le droit de nous demander l’effacement de données à caractère personnel vous concernant.

Droit à la limitation : Vous avez le droit de demander à un organisme de geler temporairement l’utilisation de certaines de vos Données notamment pendant l’examen de votre demande d’exercice d’un autre droit. 

Droit d’opposition : Vous pouvez vous opposer à tout moment à ce qu’un organisme utilise certaines de vos Données en mettant en avant des raisons tenant à votre situation particulière.

Droit à la portabilité : Vous pouvez demander la communication d’une partie des Données que vous nous avez fournies dans un format lisible par une machine mais aussi la transmission de ces Données à un tiers de votre choix.

Droit de rectification : Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant (par exemple une adresse erronée).

Finalité : La finalité renvoie à l’objectif principal poursuivi lors du traitement de vos Données personnelles. Vos Données personnelles sont utilisées pour des finalités déterminées, explicites et légitimes.

Fondement du traitement :  Pour traiter vos Données personnelles CSHIELD se fonde sur les bases juridiques suivantes :

  • L’exécution du contrat : nous traitons vos Données personnelles lorsqu’elles sont nécessaires à l’exécution du contrat conclu avec vous ou à l’exécution de mesures précontractuelles prises à votre demande.

  • Le respect d’une obligation légale : le traitement de vos Données peut nous être imposé par le législateur. Par exemple, la lutte contre le terrorisme.

  • Notre intérêt légitime : le traitement de vos Données peut être nécessaire à la poursuite de notre intérêt légitime, notamment veiller à l’amélioration de l’expérience client et permettre à notre activité de prospérer.

Personne concernée : Cette Politique de confidentialité vous concerne si vous êtes :

  • Salariés d’un client de CSHIELD

  • Visiteur du site ou de l’application d’un client de CSHIELD, c’est-à-dire la personne surfant sur le site ou l’application d’un client de CSHIELD

Profilage : Le profilage consiste en l’établissement d’un profil individualisé à partir des données personnelles d’un individu en vue d’évaluer cette personne et de prédire son comportement.

Responsable de traitement : il s’agit de la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. CSHIELD est Responsable des traitements visés en paragraphe 2.

Sous-finalités : Nous vous informons ici plus précisément de toutes les opérations qui participent à une même finalité.

Traitement : c’est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Transfert de données : Toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.