POLITIQUE DE CONFIDENTIALITE

Informations sur vos droits protégeant vos données personnelles

La présente politique sera actualisée en tant que de besoin.

Version Août 2021

 

1.    Nos engagements en matière de protection de vos données personnelles

CRAF SA, en tant que responsable du traitement, nous vous exposons comment nous collectons, traitons et utilisons vos données personnelles, pour vous apporter au quotidien de nouveaux services dans le respect de vos droits.

 

Nous protégeons votre vie privée en assurant la protection, la confidentialité, la non altération, la disponibilité et la sécurité des données personnelles que vous nous confiez sur l’ensemble de nos canaux de communication.

 

Nous prenons l’ensemble des mesures nécessaires afin de :

 

  • vous fournir une information claire et transparente sur la manière dont vos données personnelles seront collectées et traitées ;
  • mettre en place toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles contre la divulgation, la perte, l’altération ou l’accès par un tiers non autorisé ;
  • conserver vos données personnelles uniquement le temps nécessaire aux fins du traitement ou du service déterminé ;
  • vous offrir à tout moment la possibilité d’accéder et de modifier vos données personnelles que nous traitons directement via vos espaces personnels sur nos différents sites.

Pour atteindre ces objectifs, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour nous assurer que les traitements sont conformes au droit applicable en matière de protection des données personnelles.

 

1.1.          A quelles occasions collectons-nous vos données personnelles ?

Vos données personnelles peuvent être recueillies lorsque vous :

  • nous contactez via le formulaire de contact ;
  • visitez nos sites internet qui peuvent utiliser des cookies ;
  • adhérez à notre newsletter ;
  • appelez notre service client ;
  • interagissez avec nous notamment sur les réseaux sociaux ;
  • participez à un de nos jeux ;
  • exercez vos droits sur vos données.

1.2.          Quelles sont les informations personnelles que nous collectons ?

Nous collectons les informations que vous nous fournissez dans le cadre de notre relation commerciale notamment :

  • lors de vos échanges avec notre service consommateur , le pôle service en magasin, nos pages web ;
  • lorsque vous participez à un jeu concours.

Les informations dont la collecte est strictement nécessaire pour vous fournir un service sont signalées par un astérisque et concernent votre adresse de courrier électronique.

Conformément à la règlementation, nous ne collectons pas les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. 

Ces catégories de données personnelles particulières ne font jamais l’objet d’une collecte ou d’un traitement par CRAF SA.

2.    Comment utilisons-nous vos données ?

Nous traitons vos informations personnelles de manière transparente et de façon sécurisée. Vos informations personnelles sont collectées aux fins détaillées ci-après.

 

2.1. Gestion de nos obligations envers nos clients

Navigation sur nos sites web

Nous traitons vos Données afin de vous permettre de naviguer sur nos sites web www.rizcraf.fr

La base juridique de ce traitement est votre consentement.

L’exécution du contrat entre vous et nous est la base juridique de ce traitement.

Les opérations de gestion de la régie publicitaire de CRAF SA

Nous traitons vos Données afin de gérer les opérations de la régie publicitaire de CRAF SA.

Les sous-finalités de ce traitement sont (i) la gestion d’opérations techniques de prospects, (ii) la sélection de personnes pour réaliser des études suite aux campagnes publicitaires, (iii) la réalisation d’opérations de sollicitations, (iv) l’élaboration de statistiques commerciales, (v) la prospection par nous ou par des partenaires des fichiers de clients et de prospects, (vi) l’actualisation des fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique, (vii) l’organisation de jeux-concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne et (viii) l’enrichissement des fichiers de clients et de prospects.

La base juridique de ce traitement est votre consentement.

Communication avec vous

Nous collectons et conservons vos informations personnelles pour pouvoir communiquer avec vous sur vos commandes, ou vos réclamations au service consommateurs.

L’exécution du contrat entre vous et CRAF SA en qualité de responsable du traitement, est la base juridique de ce traitement.

Amélioration de votre expérience clients

Nous analysons vos informations personnelles afin d’améliorer votre expérience client. Sauf opposition de votre part, ces analyses nous permettent de vous proposer des produits innovants ou des offres complémentaires ou promotionnelles ou d’afficher des publicités qui répondent, dans la mesure du possible, à vos habitudes de consommation et à vos centres d’intérêts.

La base juridique de ce traitement est votre consentement.

Publicités partenaires ciblées

CRAF ANTILLES collecte et analyse vos données à des fins marketing (profilage), avec l’assistance de prestataires spécialisés. Dans ce cadre, vos données personnelles peuvent être :

  • transformées en profils détaillés pseudonymisés (c’est-à-dire des profils ne permettant plus de vous identifier personnellement lors de la diffusion des contenus publicitaires au cours de votre navigation sur Internet) pour être utilisés par nos enseignes et nos partenaires commerciaux dans le but de réaliser des campagnes publicitaires sur internet (display) ciblées sur vos centres d’intérêts et vous faire profiter d’offres qui correspondent à vos habitudes de consommation.

La base juridique de ce traitement est votre consentement.

 

  • Utilisées par CRAF SA ou transmises à nos prestataires afin de vous proposer directement des publicités via courrier ou appels téléphoniques (par des téléconseillers et non par automates d’appel).

La base juridique de ce traitement est votre consentement.

  • Utilisées par CRAF SA ou transmises à nos prestataires afin de vous proposer directement des publicités via courrier électronique.

La base juridique de ce traitement est votre consentement.

Lorsque cette prospection concerne des produits ou services analogues à ceux pour lesquels ces données ont été collectées, et qu’elle émane de CRAF SA, le fondement de ce traitement est l’intérêt légitime de CRAF SA.

Exigence légale ou réglementaire

Nous pouvons être tenus de communiquer vos données personnelles en cas de demandes légitimes d’autorités publiques, notamment pour répondre à des exigences en matière de sécurité nationale, de lutte contre la fraude ou d’application de la loi.

Autres cas

Dans tous les autres cas, vous serez avertis des traitements que CRAF SA  envisage de faire.

2.2.          Qui sont les destinataires de vos données personnelles ?

Nous veillons à ce que seules des personnes habilitées au sein de CRAF SA  puissent accéder à vos données personnelles lorsque cet accès est nécessaire à l’exécution de notre relation commerciale.

Nos prestataires de services et nos prestataires de publicité ciblée peuvent également être destinataires des données personnelles strictement nécessaires à la réalisation des prestations que nous leur aurons confiées (par exemple : campagnes promotionnelles ciblées).

 

2.3.  Où sont stockées vos données personnelles ?

Les données sont stockées dans le respect de la législation française et de la réglementation européenne.

 

Nous pouvons être amenés à partager avec d’autres sociétés des données personnelles nécessaires à la mise en œuvre des services que vous avez contractés ou souscrit. Les opérations avec un prestataire destinataire de vos données font l’objet d’un contrat afin de vous assurer de la protection de vos données et du respect de vos droits.

Si notre prestataire intervient en dehors de l’Union Européenne, nous protégeons la confidentialité de vos informations personnelles et vos droits en utilisant les clauses de protection des données recommandées par la Commission européenne.

Les durées de conservations des données respectent les recommandations de la CNIL et/ou les obligations légales :

Catégories de données personnelles

Règles de conservation active

Cookies

Durée de validité 13 mois maximum

Données d’achat

Facture 5 ans

Données comportementales

pas de limitation pour les données anonymisées

Données prospects

3 ans après le dernier contact client

Données d’identification

1 an maximum

Segmentation

pas de limitation pour les données anonymisées

 

Au terme de ces durées, nous pouvons procéder à l’archivage des données, notamment pour répondre aux délais de prescriptions des actions en justice.

 

3.    Politique cookies

La protection des données à caractère personnel est régie en France, par le Règlement Général sur la Protection des Données du 27 avril 2016, plus connu sous le nom de RGPD et par la loi Informatique et libertés du 6 janvier 1978 modifiée.

En tant que responsable du traitement, nous sommes attachés à la protection des données de nos clients et prospects (ci-après “vous”), que nous traitons pour les besoins de notre activité. C’est la raison pour laquelle nous nous engageons à respecter les principes essentiels applicables à la protection des données personnelles.

À ce titre, nous vous exposons dans la présente politique la façon dont nous déposons et recourons à l’utilisation de cookies sur le site www.rizcraf.fr  Nous vous informons également sur les modalités vous permettant de gérer vos préférences de dépôt de ces cookies.

3.1. Qu’est-ce qu’un cookie ?

Un cookie peut être qualifié de traceur ou témoin de connexion, déposé, enregistré et/ou lu par le navigateur de l’internaute lorsqu’il visite un site internet, installe une application, utilise un logiciel ou une application mobile.

On distingue 3 types de cookies :

  • les cookies d’usage technique (“essentiels”), qui sont nécessaires à l’utilisation d’un service ou à l’accès à un contenu sur le site ; Le consentement de l’utilisateur n’est donc pas requis pour leur dépô
  • les cookies d’analyse et de performance, qui nous permettent de procéder à diverses mesures, telles que notamment le nombre de visiteurs ou les pages visitées par eux. Le dépôt de ces cookies exige en principe le recueil de votre consentement sauf exceptions.
  • les cookies publicitaires ou de ciblage, qui enregistrent des données permettant de contrôler l’affichage de publicités à l’égard de tel ou tel internaute. Le dépôt de ces cookies exige le recueil de votre consentement.

3.2.  Quels sont les cookies déposés ?

Les noms des cookies susceptibles d’être déposés ou lus sur votre terminal, les finalités et leur durée de conservation sont synthétisés dans le tableau suivant :

3.2.1.  Les cookies d’usage technique (“essentiels”)

Nom des cookies

Finalité

Durée

Cookies non soumis à consentement

Les cookies « nécessaires », internes, permettent d’enregistrer des informations entre deux consultations d’un même site web sur un même appareil. Ils permettent d’enregistrer un panier d’achat, des identifiants de connexion ou encore des éléments de personnalisation de l’interface. Ils ne requièrent pas de consentement de la part de l’utilisateur.

13 mois

     
     
     
     

 3.2.2.  Les cookies d’analyse et de performance

 Nom des cookies

Finalité

Durée

Cookies statistiques

Les cookies « statistiques » permettent de suivre les actions d’un internaute sur un site web. Lorsque les statistiques sont anonymes (c’est-à-dire ne permettent pas de retrouver une personne), le consentement de l’utilisateur n’est pas nécessaire.

13 mois

     
     
     
     
     

 

3.2.3.  Les cookies publicitaires ou de ciblage

Nom des cookies

Finalité

Durée

Cookies « First party »

Les cookies « internes » ou « first-party » sont déposés par le site consulté. Ils peuvent être déposés en plus des cookies nécessaires et peuvent être utilisés pour collecter des données personnelles, suivre le comportement de l’utilisateur et servir à des finalités publicitaires.

13 mois

Cookies Tiers

Les cookies dits « tiers », « tierce partie » ou « third party » sont des cookies déposés par (ou pour) un site B (souvent une régie publicitaire) sur un site A : cela permet au site B de voir quelles pages ont été visitées sur le site A par un utilisateur et de collecter des informations sur lui.

13 mois

3.2.4.  Cookies tiers

Ce site s’appuie sur certains services proposés par des sites tiers. Il s’agit notamment :

  • Des boutons de partage (Facebook)

Ces fonctionnalités utilisent des cookies tiers directement déposés par ces services. Lors de votre première visite sur www.rizcraf.fr, un bandeau vous informe de la présence de ces cookies et vous invite à indiquer votre choix. Ils ne sont déposés que si vous les acceptez.

3.3.  A quelle occasion des cookies sont-ils déposés ?

Vous êtes informé que, lors de vos visites sur nos sites web et applications mobiles, des cookies peuvent être installés sur votre équipement (informatique, tablette ou smartphone). De même, des cookies peuvent être déposés sur votre terminal via les courriers électroniques qui vont sont adressés ou lors de l’installation d’un logiciel ou d’une application mobile.

Ces cookies peuvent être déposés par nos soins en tant qu’éditeur des espaces numériques précités, ou être déposés par des tiers, lesquels peuvent agir pour notre compte en tant que sous-traitant ou dans leur propre intérêt.

3.4. Comment paramétrer l’usage des cookies ?

Nous vous mettons en mesure de paramétrer les cookies, soit d’accepter ou de refuser tout ou partie des cookies déposés sur nos espaces numériques. Votre choix peut s’opérer :

  • Soit en vous rendant sur le bouton « Gestion des cookies » en bas de site;
  • soit en paramétrant votre navigateur. Pour ce faire, chaque navigateur comporte ses spécificités, le paramétrage reste relativement accessible via les menus d’aide de chacun d’eux. À titre d’exemple :

Google Chrome

https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr

Internet Explorer

https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Mozilla Firefox

https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

Opera

http://help.opera.com/Windows/10.20/fr/cookies.html

Nous ne saurions garantir la pérennité de ces URL, ni la qualité des informations qui y figurent.

Concernant les applications mobiles, courriers électroniques et réseaux sociaux, nous vous invitons à vous référer aux options de paramétrage de votre compte, lesquelles diffèrent selon les plateformes et opérateurs, mais vous permettent de maîtriser les données collectées à votre sujet.

Tant que vous n’avez pas donné votre consentement, aucun Cookie n’est déposé ou lu sur votre terminal (à l’exception des cookies de session qui ne requiert pas votre consentement préalable). Le refus de donner votre consentement n’empêche pas l’accès à notre Site Internet.

4. Comment exercer vos droits ?

Dans l’objectif de vous permettre de contrôler nos usages de vos données personnelles, vous bénéficiez des droits suivants :

  • droit de vous opposer à nos traitements de vos données personnelles ;
  • droit d’accéder à vos données personnelles que nous traitons ;
  • droit de les rectifier ;
  • droit à l’effacement ;
  • droit à la portabilité de vos données ;
  • droit à la limitation du traitement ;
  • droit de définir des directives relatives à la conservation, l’effacement et la communication de vos données personnelles après votre mort.

Vous pouvez exercer vos droits :

  • par mail : adv@rizcraf.com
  • par courrier à : 27 Rue de l’industrie 97122 Baie-Mahault, Guadeloupe.

Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur.

Si vous souhaitez des précisions sur le contenu de ces droits, merci de nous contacter aux adresses susmentionnées. 

 Nous vous fournissons nos éléments de réponses à vos demandes dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de vos demandes. Vous disposez du droit d’introduire une plainte auprès d’une autorité de contrôle, en France, la Cnil.

5. Nos mesures de sécurisation des données

5.1.  Nos engagements de sécurité et de confidentialité

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données, est notre priorité.

 

CRAF ANTILLES met en place des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

Lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, CRAF SA prend en compte le droit à la protection des données personnelles dès leur conception.

A ce titre, par exemple nous procédons à la pseudonymisation ou à l’anonymisation, selon les cas, des données personnelles dès que cela est possible ou nécessaire.

Toutes les données personnelles étant confidentielles, leur accès est limité aux collaborateurs de CRAF SA ou prestataires agissant pour le compte de CRAF SA, qui en ont besoin dans le cadre de l’exécution de leurs missions. Toutes les personnes ayant accès à vos données sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

Les opérations avec un tiers destinataire font l’objet d’un contrat afin de d’assurer la protection de vos données personnelles et du respect de vos droits.

Nous sommes totalement engagés pour une protection efficace des données personnelles que vous nous confiez. Dans ce souci permanent de sécurité et de protection, nous vous encourageons à faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à protéger vos terminaux (ordinateur, smartphone, tablette) contre tout accès non souhaité, voire malveillant, par un mot de passe robuste, qu’il est recommandé de changer régulièrement. Si vous partagez un terminal, nous vous recommandons de vous déconnecter après chaque utilisation.

6. Glossaire

 « Anonymisation » est définie comme « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification» ;

 « Collecter », s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;

 « Consentement », votre consentement s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle vous acceptez, par une déclaration ou par un acte positif clair, que des données à caractère personnel vous concernant fassent l’objet d’un traitement ;

 « Données à caractère personnel » ou « données personnelles », désignent toute information se rapportant à une personne physique identifiée ou identifiable; qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

« Droits protégeant vous données personnelles  » : désigne l’ensemble des droits fondamentaux tels que décrit dans la réglementation européenne[1], portant sur :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement ou droit à l’oubli ;
  • le droit à la portabilité ;
  • les droits d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

 « Limitation de traitement » s’entend du marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur[2] ;

 « Minimisation » associé à celui de « données » évoque une limitation apportée à la collecte ou à l’utilisation d’informations ;

 « Mutualisation des données » s’entend du résultat de la mise en commun de bases de données clients ou prospects de plusieurs partenaires ;

 « Profilage »[3] s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;

 « Produits ou services » s’entendent de l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par CRAF SA ;

 « Prospection commerciale » s’entend comme la recherche de clients, le fait qu’elle soit commerciale signifie qu’elle est relative au commerce, qu’elle y a trait[4] ;

 « Pseudonymisation » s’entend par toute mesure de sécurité technique et organisationnelle qui consiste à remplacer un identifiant afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

« Relation commerciale » regroupe l’ensemble des relations entre CRAF SA et ses clients comme, par exemple, lors de vos achats de produits ou services, de l’utilisation du service après- vente, de votre participation à des jeux en lignes, du retour de vos produits, de vos réclamations, de votre participation à des enquêtes de satisfaction ou dans le cadre de votre programme de fidélité;

 « Responsable de traitement » est la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;

 « Segmentation comportementale » permet, à partir d’informations sur les comportements observés, d’établir le profil socio-économique, voire psychologique, d’une personne, afin de la classer dans un segment ;

 « Services en ligne » s’entendent des services numériques proposés par CRAF SA tels que site internet, applications, services associés ou services mobiles ;

 « Sous-traitant » est celui qui traite des données à caractère personnel pour le compte de la personne, de la structure ou de l’organisme responsable du traitement ;

 « Suivi du comportement des personnes », parfois dénommé « déduction de profil », désigne des techniques permettant d’évaluer des aspects comportementaux d’une personne physique relativement à son utilisation d’internet.

 « Tiers » se réfère à toute personne autre que CRAF SA et vous-même ;

 « Traitement des données personnelles » signifie toute opération ou groupe d’opérations appliqué à vos données, quel que soit le support de service en ligne en question et le procédé utilisé.

[1] RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016, art. 15 à 21 et art. 23

[2] Règl. UE 2016-679 du 27-4-2016, art. 4

[3] Règl. (UE) 2016/679 du 27-4-2016 : JOUE 2016 L 119 p.1, art. 4 §4.

[4] Dictionnaire Larousse, 2017