La protection des données à caractère personnel est régie en France, par le Règlement Général sur la Protection des Données du 27 avril 2016, plus connu sous le nom de RGPD et par la loi Informatique et libertés du 6 janvier 1978 modifiée.
La société Casino, Guichard-Perrachon (ci-après, « nous »), est une société anonyme à conseil d’administration, au capital social de 165 892 131,90€, inscrite au registre du commerce et des sociétés de Saint-Etienne sous le numéro 554 501 171, dont le siège social est situé 1 Cours Antoine Guichard – 42000 Saint-Etienne.
En tant que responsable du traitement, nous sommes attachés à la protection des données de nos clients et prospects (ci-après « vous »), que nous traitons pour les besoins de notre activité. C’est la raison pour laquelle nous nous engageons à respecter les principes essentiels applicables à la protection des données personnelles.
À ce titre, nous vous exposons dans la présente politique la façon dont nous collectons, traitons et utilisons vos données personnelles (ci-après vos « Données ») pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.
1/ Quelles sont les données que nous collectons ?
Dans le cadre de notre formulaire de contact et de l’inscription à la lettre aux actionnaires, nous sommes amenés à collecter notamment les Données suivantes : vos nom, prénoms, adresse de courrier électronique et numéro de téléphone fixe ou mobile. Lorsqu’elles sont strictement nécessaires à la fourniture de nos services, ces informations sont signalées dans le formulaire ou la fiche de contact par un astérisque.
Lorsque vous naviguez sur nos sites internet, nous collectons également des données telles que des données d’identification, de connexion et le cas échéant de localisation.
Nous collectons directement vos données lorsque vous nous les communiquez vous-mêmes. Vos données peuvent également nous être communiquées de façon indirecte par des partenaires.
2/ A quelles occasions collectons-nous vos données ?
Vos Données peuvent être collectées et traitées dans les circonstances suivantes.
Vos Données peuvent être traitées lorsque vous :
- nous contactez via le formulaire de contact;
- nous contactez dans le cadre de la gestion de la relation actionnaires
- visitez nos sites internet qui peuvent utiliser des cookies ;
- adhérez à notre newsletter ;
- interagissez avec nous notamment sur les réseaux sociaux.
Pour ces traitements, nous nous appuyons sur votre consentement. Si vous souhaitez retirer votre consentement ou bien vous opposer au traitement de vos données, consultez notre section ci-après « Comment exercer vos droits ? ».
Vos Données peuvent aussi être traitées lorsque nous :
- faisons des études statistiques ;
- avons à défendre nos intérêts (prévention et lutte contre la fraude, litiges) ;
- travaillons à l’amélioration de nos services ;
Ces traitements répondent à notre intérêt légitime.
Enfin, vos Données peuvent être traitées lorsque vous exercez vos droits sur vos Données ou pour nous permettre de répondre à nos obligations légales.
3/ Qui sont les destinataires de vos données ?
Nous veillons à ce que seules les personnes habilitées et soumises à une obligation de confidentialité puissent accéder à vos Données.
Ces destinataires peuvent être le personnel habilité, au sein des sociétés concernées du groupe Casino, des services chargés de traiter la relation client et prospect, des services chargés de traiter la relation avec les actionnaires, des services informatiques pour le traitement et le suivi de votre dossier et demandes.
Concernant le traitement et le suivi de votre dossier et demandes, vos Données peuvent être transmises à certains prestataires spécialisés dans les services de paiement et de transaction (ex : banques, prestataires de service de paiement), la gestion des contentieux et des litiges et le support informatique.
Les opérations avec un prestataire destinataire de vos Données font l’objet d’un contrat afin de vous assurer de la protection de vos Données et du respect de vos droits.
Aucun traitement de Données par un partenaire ne donnera lieu à un transfert en dehors de l’Union Européenne si le pays de transfert n’est pas reconnu comme disposant d’un niveau de protection adéquat ou si des garanties appropriées ne sont pas mises en œuvre. Ces garanties peuvent être la conclusion d’un accord de transfert basé sur les clauses contractuelles types adoptées par la Commission européenne et/ou tout autre mécanisme approuvé par des autorités de contrôle.
Nous pouvons être tenus de communiquer vos Données en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’application de la loi. Dans une telle hypothèse, nous ne sommes pas responsables des conditions dans lesquelles les personnels de ces autorités traitent vos Données.
4/ Combien de temps vos données sont-elles conservées ?
Les durées de conservations des Données respectent les obligations légales et réglementaires :
Catégories de données personnelles | Règles de conservation |
Données de contact | 3 ans après le dernier contact |
Données de relation actionnaires | 3 ans après la revente de l’ensemble des actions |
Cookies | Consultez notre section Politique cookies |
Au terme de ces durées, nous pouvons procéder à l’archivage de vos Données, notamment pour répondre aux délais de prescriptions des actions en justice. Vos Données sont ensuite, soit supprimées, soit anonymisées, étant précisé que ces opérations sont irréversibles et que nous ne sommes plus par la suite en mesure de les restaurer.
5/ Nos engagements de sécurité et de confidentialité
Préserver la confidentialité et la sécurité de vos données est notre priorité.
Nous veillons à mettre en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité de vos Données pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
La mise en place de telles mesures peut justifier l’assistance de tout tiers de notre choix pour procéder éventuellement à des audits de vulnérabilité ou des tests d’intrusion. Ces mesures sont réexaminées et actualisées si nécessaire.
Lors de la conception, de l’élaboration, de la sélection et de l’utilisation de nos services, nous prenons en compte les principes de protection des données personnelles dès la conception. Par exemple, nous pouvons procéder à la pseudonymisation ou à l’anonymisation de vos Données dès que cela est possible ou nécessaire.
Dans un souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos Données et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant.
Nous vous conseillons de choisir un mot de passe :
- « complexe » : contenant plusieurs caractères et types différents (minuscule, majuscule, chiffre, caractère spécial) ;
- « qui ne dit rien sur vous » : personne ne doit deviner votre mot de passe à partir de vos préférences ou de vos habitudes ;
- « unique » : pour éviter les piratages en cascade, chacun de vos comptes en ligne est à verrouiller par un mot de passe propre et unique.
6/ Comment exercer vos droits ?
Dans l’objectif de vous permettre de contrôler nos usages de vos Données, vous avez le droit :
- d’être informé sur l’usage que nous faisons de vos Données. C’est l’objet du présent document ;
- d’obtenir la confirmation que des données vous concernant sont traitées et le cas échéant de nous en demander la copie, étant précisé que nous serons en droit de vous faire assumer la prise en charge financière de toute copie supplémentaire ;
- d’obtenir la rectification des données vous concernant qui seraient inexactes, obsolètes ou incomplètes ;
- de vous opposer au traitement de vos Données pour des raisons tenant à votre situation particulière et lorsque ce traitement est fondé sur notre intérêt légitime ou sur votre consentement.
- de demander la limitation du traitement de vos Données. Ce droit ne s’applique que sous certaines conditions (contestation de l’exactitude de vos Données, doute sur la licéité du traitement, exercice de vos droits en justice).
- d’exercer votre droit à la portabilité de vos Données. Ce droit ne s’applique que sous certaines conditions cumulatives (vous nous avez vous-même communiqué vos Données sur notre service en ligne et pour les finalités reposant sur les seuls consentements des personnes ou exécution d’un contrat).
- de demander l’effacement de vos Données. Ce droit ne s’applique que sous certaines conditions (retrait du consentement sur lequel est fondé le traitement, vos Données ne sont plus nécessaires au regard des finalités initiale de traitement, opposition au traitement de vos données, doute sur la licéité du traitement.
- de formuler des directives post-mortem spécifiques et générales sur la conservation et la communication de vos Données. Sans directive, vos héritiers peuvent nous adresser toute demande.
De manière générale, pour exercer vos droits, vous pouvez nous adresser votre demande :
- Par mail : directiondelacommunication@groupe-casino.fr
- Par courrier :
- Groupe Casino – direction de la communication externe
- Demande d’exercice de droits
- 1 cours Antoine Guichard – BP 306 – 42008 Saint Etienne Cedex 2
Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur.
Nous vous fournissons les éléments de réponses à vos demandes dans les meilleurs délais et dans le respect de nos obligations légales. Par ailleurs, vous disposez du droit d’introduire une plainte auprès d’une autorité de contrôle, en France, la Cnil.
7/ Contacts
Vous pouvez contacter notre délégué à la protection des données personnelles (DPO) à l’adresse suivante : informatique-et-libertes@groupe-casino.fr
La présente politique sera actualisée en tant que de besoin.
Version août 2019