POLITIQUE DONNÉES PERSONNELLES – PROGRAMME DE FIDÉLITÉ

Version à jour au [10/01/2021]

La présente Politique Données Personnelles - Programme de Fidélité s’adresse à tous les porteurs de carte Malin ou cartes Cora.

Elle détaille la façon dont nous, Cora, utilisons vos données personnelles lorsque vous bénéficiez de notre programme de fidélité, et les droits dont vous disposez à cet égard.

Cette Politique est importante pour vous car elle vous informe et vous permet de bénéficier du programme de fidélité de Cora en toute transparence.

En raison de l’évolution constante de nos services et de nos obligations légales, Cora se réserve la faculté de modifier ou de mettre à jour à tout moment la présente Politique. Vous serez informé en cas de changement significatif, pour autant, nous vous conseillons de vous référer régulièrement à la dernière version, disponible en permanence sur cora.fr. Ces modifications entreront en vigueur au moins un mois après leur publication. Toutefois, les modifications apportées pour des raisons juridiques sont susceptibles de s’appliquer immédiatement.

Cette version annule et remplace les versions antérieures.

La Présente Politique s’applique exclusivement au programme de fidélité Cora.

Article 1- Définitions

Article 2- Responsable de traitement

Article 3- Fondements juridiques et durée des traitements de Données Personnelles

Article 4- Les données collectées

Article 5- Utilisation des Données Personnelles (Finalités)

Article 6- Destinataires des Données Personnelles

Article 7- Transfert des Données Personnelles

Article 8- Vos Droits sur vos Données Personnelles

Définitions

Pour la bonne compréhension de la présente Politique, les mots commençant par une majuscule doivent s’entendre tels que définis ci-dessous qu’ils soient au pluriel ou au singulier.

« Cora » : désigne la société Cora, société par actions simplifiée au capital de 5 644 000 euros, ayant son siège social Domaine de Beaubourg, 1 rue du Chenil, CS 30175 CROISSY BEAUBOURG, 77435 Marne La Vallée Cedex2, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 786 920 306.

« Politique Données Personnelles – Programme de Fidélité » : désigne la présente Politique décrivant les mesures prises pour encadrer l’utilisation des Données Personnelles que nous traitons dans le cadre du programme de fidélité Cora.

« Données Personnelles » : désigne toute information ou ensemble d’informations vous concernant et permettant de vous identifier directement ou indirectement.

« Responsable de traitement » : Personne ou entité déterminant les raisons pour lesquelles vos données sont utilisées (finalité) et la manière dont vos données sont utilisées (moyens).

« Sous-traitant » : Personne ou entité, utilisant vos données pour le compte du Responsable de traitement.

« Traitement » : Toute action effectuée sur vos données par le Responsable de traitement ou le Sous-traitant.

« Finalité » : Raisons, buts justifiant les actions du Responsable de traitement et du Sous-traitant.sur vos données.

Article 2- Responsable de traitement

Le Responsable des traitements décrit par la présente Politique Données Personnelles - Programme de Fidélité est la société CORA, dont les coordonnées figurent ci-dessus.

Des offres opérées par des tiers (qui seront alors responsables de traitement) pour lesquelles vous devrez présenter à ceux-ci votre carte de fidélité ou leur communiquer votre numéro de fidélité peuvent également vous être proposées.

Article 3- Fondements juridiques et durée des traitements de Données Personnelles

Cora peut traiter les données sur différents fondements juridiques, qui, tout comme la durée du traitement, varient selon la finalité du traitement:

Article 4- Les données collectées

Les différentes catégories de Données Personnelles collectées peuvent concerner :

• votre identification, tel que vos nom, prénom, date de naissance, magasin de rattachement, numéro de fidélité ;
• des données de contact, telles que votre adresse postale, adresse de courrier électronique, numéro de téléphone fixe ou mobile ;
• La communication de votre adresse de courrier électronique est obligatoire. Sans elle, nous ne pourrions pas vous transmettre efficacement les offres du programme de fidélité, d’éventuels rappels de produits ou encore les mises à jour de la présente Politique Données Personnelles – Programme de Fidélité.
• des données relatives à votre situation familiale, telles que les informations relatives à votre conjoint et aux personnes composant votre foyer, l’âge de vos enfants,
• le cas échéant, des données relatives au fait que vous soyez employé par Cora ou Provera, ce qui nous permet de vous faire bénéficier des avantages spécifiques associés à cette qualité ;
• des données de paiement relatives aux transactions que vous réalisez ;
• des données relatives à votre comportement de consommation, vos habitudes et vos préférences liées à nos produits et services, telles que le montant et la nature de vos achats, les moyens de paiement (par exemple, les coupons de réduction téléchargés et utilisés), les lieux, modes et moments d’achat, la date de création de votre carte cora,
• lors de la connexion puis de l’utilisation du compte client internet sur notre site internet ou notre application, des données de connexion, d’identification, de localisation, de navigation ;
• Par ailleurs, en cas d’utilisation des boutons de partage des réseaux sociaux (Facebook, Instagram, Twitter…) présents sur notre site, des échanges de données avec ces réseaux sociaux peuvent intervenir, en particulier si vous êtes connecté au réseau social et que vous cliquez sur le bouton de ce réseau social présent sur notre site.
• des données relatives aux échanges que nous avons avec vous (par ex. des questions ou des réclamations relatives au Programme de Fidélité).
• pour la carte cora, des données transmises par la Banque Revillon : nom, prénom, date de naissance, adresse de courrier électronique, numéro de téléphone, identifiant technique de votre carte cora, ainsi que toute actualisation de ces données.
• des données relatives à la gestion du précontentieux et du contentieux notamment les données en lien avec les faits litigieux, les éléments tendant à établir les faits reprochés, les données sur les caractéristiques du contentieux, les données sur les condamnations ainsi que les commentaires sur la description et le suivi de la procédure.
• en cas de demande d’exercice des droits sur vos Données Personnelles, la copie de votre pièce d’identité.

Lorsque les Données Personnelles doivent obligatoirement être renseignées, le formulaire vous l’indique par un astérisque. Une absence de réponse vous empêchera d’utiliser le service souhaité.

Certaines Données Personnelles non marquées par un astérisque sont parfois demandées. Elles ne sont pas obligatoires et ont pour simple objet de nous aider à mieux connaître vos préférences et vous proposer le service le mieux adapté à celles-ci.

Ces données peuvent être directement collectées auprès de vous ou au travers de l’utilisation de votre carte de fidélité ou de votre numéro de fidélité ou éventuellement de nos partenaires ou de tiers qui peuvent nous communiquer des informations (par exemple, la Banque Revillon, ou les industriels fabricants des produits lorsque vous téléchargez des coupons de réduction sur votre compte fidélité au travers de leur site internet).

Article 5- Utilisation des Données Personnelles (Finalités)

Vos données peuvent être traitées pour différentes finalités :

Pour la gestion de notre programme de fidélité, afin notamment :

• de vous délivrer votre carte malin, sous format physique ou sous format dématérialisé, et de l’activer
• de rattacher votre carte cora (carte de crédit associée à un crédit renouvelable de BNP Paribas Personal Finance ou de Banque Revillon) à votre compte fidélité ou de gérer votre qualité d'employé de Cora ou Provera, ce qui nécessite des échanges de données entre Cora et Banque Revillon ou BNPP Personal Finance et leurs partenaires
• de gérer les opérations attachées à votre carte,
• de vous faire bénéficier des différents avantages liés au Programme de Fidélité (€cora, points, coupons, offres spécifiques, services réservés etc) , qui peuvent être ciblés et personnalisés notamment en fonction de votre profil, de vos centres d’intérêt ou de vos habitudes de consommation,
• de vous permettre d’accéder à votre espace personnel sur notre site internet et notre application.
• de vous permettre de bénéficier du service corascan, permettant d’enregistrer vous-même vos achats grâce à une scannette et de les régler sans vider votre chariot, sauf si une vérification est réalisée.

Afin de répondre à des questions que vous nous posez ou à vos réclamations concernant votre programme de fidélité.

Afin de vous adresser par voie postale, email, sur votre téléphone mobile ou par notification dans nos applications, des informations non commerciales.

Afin de gérer un éventuel rappel de produit auprès du consommateur, d’identifier les clients ayant acheté un produit susceptible de mettre en danger la santé ou la sécurité et de communiquer sur les rappels produits

Afin de lutter contre la fraude au programme de fidélité.

Afin d’établir des statistiques, études ou analyses commerciales ou techniques (notamment questionnaire de satisfaction) dans le but d’améliorer notre programme de fidélité, notre connaissance du client ou des produits ou services que nous vous proposons.

Afin de gérer le suivi de vos achats : réédition de ticket de caisse, confirmation de l’achat lorsque le ticket de caisse a été perdu etc.

Afin de gérer les dons que vous faites à des associations caritatives au travers de votre programme de fidélité.

Pour nous permettre de préparer ou exercer un recours en justice ou devant une administration et, le cas échéant, exécuter la décision rendue.

Afin de gérer vos consentements et autorisations concernant l’utilisation de vos données personnelles.

Afin que vous puissiez exercer vos droits sur vos données personnelles.

Afin de vous adresser par voie postale, email, sur votre téléphone mobile ou par notification dans nos applications, des informations et offres commerciales, qui peuvent être ciblées et personnalisées notamment en fonction de votre profil, de vos centres d’intérêt ou de vos habitudes de consommation.

Afin de vous adresser par voie postale, email, sur votre téléphone mobile ou par notification dans des applications des informations promotionnelles ou des offres commerciales par des entités autres que cora.

Article 6- Destinataires des Données Personnelles

Les personnes habilitées au sein des services concernés de la société Cora pourront accéder à vos données.

En outre, pour la bonne exécution des services que nous proposons, nous sommes susceptibles de transmettre vos données à nos sous-traitants, prestataires de services (prestataires réalisant des études marketing, prestataires d’envoi de courrier postal ou électronique, prestataires de gestion des coupons de réduction, prestataires de dématérialisation de la carte de fidélité etc).

Vos données peuvent également être transmises à nos fournisseurs lorsque l’un de leurs produits ou services est concerné, notamment en cas de rappel de produit auprès du consommateur, ou dans le cadre de la gestion de coupons de réduction téléchargés sur votre compte fidélité au travers du site internet d’un fabricant de produits.

Dans le cas où vous souhaiteriez bénéficier de l'offre de dématérialisation de votre carte de fidélité, vos données personnelles seront transmises à l’éditeur de l’application que vous avez choisi.

Enfin, vos données peuvent être transmises à nos partenaires. Ainsi, afin de rattacher votre carte bancaire cora à votre compte fidélité ou de gérer votre qualité d'employé de Cora ou Provera,, des échanges de données pourront avoir lieu entre Cora et Banque Revillon ou BNPP Personal Finance et leurs partenaires. De même, avec votre consentement, vos données pourront être transmises à nos partenaires proposant par exemple des produits de banque et d’assurance.

Article 7- Transfert des Données Personnelles

Vos Données sont susceptibles de faire l’objet d’un transfert hors de l’Union Européenne, le cas échéant, ce transfert est effectué en direction d’un pays (ou destinataire) assurant un niveau de protection suffisant, ou est encadré par des Clauses Contractuelles Types de la Commission Européenne.

Article 8- Vos Droits sur vos Données Personnelles

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la Loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez, en fonction de la base légale du traitement, des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.

Concernant les modalités pratiques de l’exercice de vos droits sur vos données personnelles :

• Vous pouvez vous désabonner à tout moment des emails du programme de fidélité et de l’ensemble des communications commerciales électroniques de Cora en cliquant sur le lien « se désabonner » en pied de l’email.
• Vous pouvez exercer votre droit de rectification (changement d’adresse postale, email, de nom, de numéro de téléphone etc), et uniquement celui-ci, directement auprès de votre magasin de rattachement.
• Vous pouvez exercer l’ensemble des droits dont vous disposez sur vos données personnelles en cliquant sur le lien suivant : https://www.cora.fr/donnees-personnelles

Pour toute demande ayant pour objet l’exercice de vos droits sur vos données personnelles la copie lisible de votre pièce d’identité en cours de validité pourra vous être demandée.

Si votre demande porte sur l’effacement de vos données personnelles , celle-ci pourra avoir pour conséquence la suppression de l’ensemble des points fidélité et avantages éventuellement acquis sur votre Carte Malin ou Carte Cora, ainsi que la résiliation desdites cartes. Par ailleurs, Cora pourra conserver certaines de vos données personnelles pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales. En tout état de cause, aucune de ces données ne sera plus exploitée par Cora à des fins commerciales.

Si vous bénéficiez de l’offre de dématérialisation de la carte fidélité, il vous appartiendra de supprimer celle-ci de votre smartphone pour vous assurer d’un effacement complet de vos données personnelles.

Si votre demande porte sur l’accès à vos données personnelles , Cora pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui vous sera communiquée.

En cas de difficulté liée à l’exercice de vos droits sur vos données personnelles, vous pouvez vous adresser au Service Protection des Données Personnelles de Cora en envoyant un email à l’adresse électronique responsable-donnees-personnelles@cora.fr .

En cas de manquement aux dispositions ci-dessus, vous avez le droit d’introduire une réclamation auprès de la CNIL.

En outre, vous pouvez vous s’inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr ou par courrier postal à Société Opposetel, Service Bloctel, 6, rue Nicolas Siret - 10 000 Troyes. Cette inscription interdit à un professionnel de démarcher téléphoniquement un consommateur, sauf en cas de relations contractuelles préexistantes lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat.