POLITIQUE DONNÉES PERSONNELLES – CLIENTS INTERNET
Entrée en vigueur le [ 17/01/2023 ]
La présente Politique Données Personnelles - Clients Internet s’adresse à tous les titulaires d’un Compte Client Internet Cora, aux utilisateurs du Site ou des Applications Cora, aux destinataires des newsletters Cora et aux utilisateurs des Services de Cora régis par la présente.
Elle détaille la façon dont nous, Cora, utilisons vos données personnelles lorsque vous utilisez notre Site, l’une de nos Applications, lorsque vous recevez nos newsletters, lorsque vous utilisez nos Services, et les droits dont vous disposez à cet égard.
En raison de l’évolution constante de nos services et de nos obligations légales, Cora se réserve la faculté de modifier ou de mettre à jour à tout moment la présente Politique. Nous vous conseillons de vous référer régulièrement à la dernière version, disponible en permanence sur cora.fr. Ces modifications entreront en vigueur au moins un mois après leur publication. Toutefois, les modifications apportées pour des raisons juridiques sont susceptibles de s’appliquer immédiatement.
Cette version annule et remplace les versions antérieures
Sauf indication contraire, les sites et applications auxquels vous pouvez accéder depuis notre Site et nos Applications ne sont pas concernées par la présente politique.
Table des matières :
Article 1 - Définitions
Pour la bonne compréhension de la présente Politique, les mots commençant par une majuscule doivent s’entendre tels que définis ci-dessous qu’ils soient au pluriel ou au singulier.
« Cora » : désigne la société Cora, société par action simplifiée au capital de 5 644 000 euros, ayant son siège social Domaine de Beaubourg, 1 rue du Chenil, CS 30175 CROISSY BEAUBOURG, 77435 Marne La Vallée Cedex2, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 786 920 306.
« Cookies, traceurs et technologies similaires » : “Cookies” désigne un petit fichier stocké par un serveur dans le Terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. Il existe par ailleurs des procédés technologiques ayant la même finalité que les Cookies désignés “traceurs” ou « Technologies Similaires » et utilisés lors de votre navigation sur nos Applications et notre Site.
« Données Personnelles » : désigne toute information ou ensemble d’informations vous concernant et permettant de vous identifier directement ou indirectement.
« Politique Données Personnelles - Clients internet » : désigne la présente Politique décrivant les mesures prises pour encadrer l’utilisation des Données Personnelles lorsque vous utilisez l’un de nos Sites, l’une de nos Applications, l’un de nos Services ou lorsque vous recevez nos informations commerciales et promotionnelles.
« Application » : désigne les applications à télécharger, que Cora exploite directement, et vous donnant accès aux services proposés par Cora tels que la possibilité de faire ses courses en ligne.
« Responsable de traitement » : Personne ou entité déterminant les raisons pour lesquelles vos données sont utilisées (finalité) et la manière dont vos données sont utilisées (moyens).
« Sous-traitant » : Personne ou entité, utilisant vos données pour le compte du Responsable de traitement.
« Traitement » : Toute action effectuée sur vos données par le Responsable de traitement ou le Sous-traitant.
« Services » : désigne les services proposés et mis en œuvre par Cora par le biais du Site et des Applications. Le service coradrivePRO est expressément exclu du périmètre des Services.
« Site » : désigne les pages internet que Cora exploite directement à l’adresse www.cora.fr, vous donnant accès aux Services que Cora vous propose tels que la possibilité de faire ses courses en ligne.
« Terminal » : désigne l’appareil que vous utilisez pour naviguer sur un Site ou accéder à une Application : ordinateur, tablette, smartphone, etc.
« Finalité » : Raisons, buts justifiant les actions du Responsable de traitement et du Sous-traitant sur vos données.
Article 2 - Responsable de traitement
Le Responsable des traitements décrit par la présente Politique Données Personnelles Clients Internet est la société Cora, dont les coordonnées figurent ci-dessus.
Des offres opérées par des tiers (qui seront alors responsables de traitement) pour lesquels vous devrez communiquer à ceux-ci vos Données Personnelles peuvent également vous être proposés.
Article 3 - Fondements juridiques, finalités et durées de traitement des Données Personnelles
Cora peut traiter les Données Personnelles, en tant que responsable de traitement, pour les finalités, fondements juridiques et durées suivants :
Fondement juridique du traitement | Finalité du traitement | Durée du traitement |
---|---|---|
Exécution d’un contrat via l’acceptation des conditions générales du service concerné |
Vente/Gestion des services et des marchandises :
|
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
Gestion du recouvrement |
Jusqu’à 48 heures à compter de la régularisation Jusqu’à 5 ans à compter de la survenance de l’impayé en cas de non régularisation |
|
Gestion des paiements :
|
Jusqu’au paiement complet de la marchandise vendue ou du service effectué augmenté du délai de rétractation prévu pour les ventes de marchandises et fournitures de services à distance Jusqu'à 15 mois après la transaction ou après de la dernière échéance de paiement |
|
Gestion du SAV |
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
|
Intérêt légitime à réaliser des actions liées au marketing et à la stratégie de vente |
Marketing et stratégie de vente :
|
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
Intérêt légitime à faciliter le fonctionnement du Site et des Applications |
Faciliter le fonctionnement du Site et des Applications via le dépôt de Cookies, traceurs et technologies similaires |
Jusqu’à 12 mois après l’accès du Site ou des Applications par le client |
Intérêt légitime à se protéger de la fraude |
Lutte contre la fraude |
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
Intérêt légitime à informer les clients sur leurs achats |
Gestion d’un éventuel rappel de produit auprès du consommateur Accès aux justificatifs d’achats (factures, tickets de caisses et autres) |
|
Intérêt légitime à faciliter l’accès à un crédit pour le paiement en plusieurs fois |
Faciliter l’accès à un service de souscription de crédit |
|
Intérêt légitime à gérer les contentieux et les précontentieux |
Gérer et préparer une action en justice ou devant une administration ou un médiateur ou un arbitre et, le cas échéant, exécuter la décision rendue |
Jusqu’à 10 ans après l’épuisement des recours légaux ou la résolution du litige |
Obligation légale |
Exercice de vos droits sur vos données personnelles |
Jusqu’à 5 ans suivant l’année civile de la demande |
Gestion de la comptabilité |
Jusqu’à 10 ans à compter de l’achat du produit ou de la réalisation du service |
|
Conservation des contrats électroniques de plus de 120€ |
||
Gestion de vos consentements et autorisations concernant l’utilisation de vos données personnelles |
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée ou jusqu’au retrait du consentement |
|
Consentement |
Envoi d’informations et d’offres commerciales par Cora |
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
Envoi d’informations et d’offres commerciales par des entités autres que Cora |
||
Gestion des paiements :
|
Jusqu’au retrait de consentement et/ou à l’expiration de la validité des données bancaires conservées |
Article 4 - Provenance et caractère obligatoire des Données Personnelles
Vos données personnelles sont majoritairement collectées par nous directement auprès de vous.
Cependant, en cas de collecte indirecte, les données proviennent :
- des autorités administratives (DGCCRF, CNIL), en cas de contrôle ou d'enquête. Les catégories de données transmises sont : les données d’identification et les données en lien avec les faits litigieux
- d’entités auprès desquelles nous obtenons les données des personnes concernées (La Poste, les Chambres de Commerce et d’Industrie, Cardata et Wellpack). Les catégories de données transmises sont : les données d’identification et les données de contact
- de notre partenaire Shopadvisor dans le cadre d’un partage de commentaires sur les produits vendus par Cora. Les catégories de données transmises sont : les données d’identification et les données présentes dans le commentaire.
Lorsque les données personnelles doivent obligatoirement être renseignées, le formulaire vous l’indique par un astérisque. Une absence de réponse vous empêchera d’utiliser le Service souhaité. Certaines données personnelles non marquées par un astérisque sont parfois demandées. Elles ne sont pas obligatoires et ont pour simple objet de nous aider à mieux connaître vos préférences et vous proposer le service le mieux adapté à celles-ci.
Nous utilisons des technologies impliquant des algorithmes pour fournir nos Services. Toutefois, nous ne prenons pas de décisions automatisées concernant un individu qui produiraient des effets juridiques le concernant ou l’affectant de manière significative.
Article 5 - Destinataires des Données Personnelles
Les personnes habilitées au sein des services concernés de la société Cora pourront accéder à vos données personnelles.
En outre, pour la bonne exécution des services que nous proposons, nous sommes susceptibles de transmettre vos données aux destinataires suivants :
- Les prestataires participant à la gestion du Site, des Applications et Services proposées par Cora
- Les prestataires de systèmes de paiement
- Les prestataires participant à la réalisation d’études marketing
- Les prestataires participant à la gestion de la relation clients
- Les prestataires participant à l’envoi d’informations via sms, courrier postal ou électronique
- Les prestataires gérant la remise des commandes dans un point de retrait
- Les prestataires gérant la livraison des commandes
- Les prestataires participant à la préparation des commandes
- Les partenaires participant à l’envoi du catalogue dématérialisé
- Les prestataires gérant la mise en place, la validation du consentement et la collecte des données des Cookies, traceurs et technologies similaires
- Les prestataires gérant la réparation des produits proposés par Cora
- Les prestataires gérant les coupons de réduction
- Les prestataires à la transmission sécurisée des Données Personnelles
- Les prestataires participant à la mise en œuvre des assurances
- Les prestataires participant à l’audit et au contrôle financier de la société
- La société Provera dans le cadre de la gestion de la qualité des produits
- Les prestataires participant à la mise en œuvre du recouvrement
- Les fournisseurs des produits et services proposés par Cora
- Les organismes publics dans le cadre de nos obligations légales et fiscales
- Les auxiliaires de justice
- Cetelem si le client souhaite souscrire un crédit auprès de celui-ci
Vos données peuvent également être transmises à nos fournisseurs lorsque l’un de leurs produits ou services est concerné, notamment en cas de rappel de produit auprès du consommateur.
Avec votre consentement, vos données seront transmises à certains partenaires.
Article 6 - Transfert des Données Personnelles
Vos données font l’objet d’un traitement hors de l’Union Européenne, de ce fait, nous nous assurons que le traitement soit effectué dans un pays garantissant un niveau de protection sur les données personnelles en adéquation avec la réglementation européenne. Le traitement est alors encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne ou une règle d’entreprise contraignante (BCR).
Une information sur les garanties appropriées mises en place en cas de traitement hors de l’Union Européenne peut vous être fournie sur demande.
Article 7 - Vos Droits sur vos Données Personnelles
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la Loi n°78-17 du 06 janvier 1978 modifiée, vous disposez, en fonction du fondement juridique du traitement, des droits suivants sur vos données :
- droit d’accès,
- droit de rectification,
- droit à l’effacement (droit à l’oubli),
- droit d’opposition,
- droit à la limitation du traitement,
- droit à la portabilité.
Vous pouvez également définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Concernant les modalités pratiques de l’exercice de vos droits sur vos données personnelles :
- Pour exercer vos droits, rendez-vous sur le site https://www.cora.fr/donnees-personnelles
- Vous pouvez vous désabonner à tout moment de l’ensemble des courriers électroniques commerciaux de Cora en cliquant sur le lien « se désabonner » en pied de l’email
- Vous pouvez également vous désabonner des communications SMS en envoyant un STOP SMS au numéro indiqué.
- Vous pouvez supprimer votre Compte Client Internet en cliquant sur le lien "Supprimer mon compte" dans la rubrique “Mon Compte”, puis “Mon Profil” du Site
- Vous pouvez exercer votre droit de rectification (changement d’adresse postale, email, de nom, de numéro de téléphone) en vous connectant à votre Compte Client Internet.
Si votre demande porte sur l’effacement de vos données personnelles, celle-ci pourra avoir pour conséquence la suppression de votre Compte Client Internet, l’impossibilité d’accéder aux Services pour lesquels le Compte Client Internet est obligatoire et la suppression des informations disponibles au travers du Compte Client Internet. Par ailleurs, Cora conservera certaines de vos données personnelles pour la durée nécessaire à la satisfaction de nos obligations légales, comptables et fiscales. En tout état de cause, aucune de ces données ne sera plus exploitée par Cora à des fins commerciales.
En cas de doute raisonnable existant sur votre identité, pour l’exercice de vos droits sur vos données personnelles, la copie lisible de votre pièce d’identité en cours de validité est susceptible de vous être demandée.
En cas de difficulté liée à l’exercice de vos droits sur vos données personnelles, adressez-vous au Service Protection des Données Personnelles de Cora en envoyant un email à l’adresse électronique [email protected]
Vous avez le droit d’introduire une réclamation auprès de la CNIL.
En outre, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr ou par courrier postal à Société Opposetel, Service Bloctel, 6, rue Nicolas Siret - 10 000 Troyes. Cette inscription interdit à un professionnel de démarcher téléphoniquement un consommateur, sauf en cas de relations contractuelles préexistantes lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat.
Article 8 - Les Cookies, traceurs et technologies similaires
Nous pouvons déposer des Cookies, traceurs et technologies similaires sur votre Terminal lorsque vous visitez le Site ou lorsque vous utilisez nos Applications. Ces informations peuvent porter sur vous, sur vos préférences ou sur votre Terminal et sont utilisées pour faciliter le fonctionnement du site, vous proposer des services et des offres personnalisés, améliorés, adaptés à vos centres d'intérêt et réaliser des statistiques de visites.
Pour toute autre information sur les cookies, traceurs et technologies similaires, veuillez vous reporter au lien « Préférence des cookies ».