POLITIQUE DONNÉES PERSONNELLES – PROGRAMME DE FIDÉLITÉ

Entrée en vigueur le [ 17/01/2023 ]

La présente Politique Données Personnelles - Programme de Fidélité s’adresse à tous les adhérents au programme de fidélité cora.

Elle détaille la façon dont nous, Cora, utilisons vos données personnelles lorsque vous bénéficiez de notre programme de fidélité, et les droits dont vous disposez à cet égard.

En raison de l’évolution constante de nos services et de nos obligations légales, Cora se réserve la faculté de modifier ou de mettre à jour à tout moment la présente Politique. Nous vous conseillons de vous référer régulièrement à la dernière version, disponible en permanence sur cora.fr. Ces modifications entreront en vigueur au moins un mois après leur publication. Toutefois, les modifications apportées pour des raisons juridiques sont susceptibles de s’appliquer immédiatement.

Cette version annule et remplace les versions antérieures.

Article 1- Définitions

Article 2- Responsable de traitement

Article 3- Fondements juridiques et durées de traitement des Données Personnelles

Article 4- Provenance et caractère obligatoire des Données Personnelles

Article 5- Destinataires des Données Personnelles

Article 6- Transfert des Données Personnelles hors Union Européenne

Article 7- Vos Droits sur vos Données Personnelles

Définitions

Pour la bonne compréhension de la présente Politique, les mots commençant par une majuscule doivent s’entendre tels que définis ci-dessous qu’ils soient au pluriel ou au singulier.

« Cora » : désigne la société Cora, société par action simplifiée au capital de 5 644 000 euros, ayant son siège social Domaine de Beaubourg, 1 rue du Chenil, CS 30175 CROISSY BEAUBOURG, 77435 Marne La Vallée Cedex2, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 786 920 306.

« Politique Données Personnelles – Programme de Fidélité » : désigne la présente Politique décrivant les mesures prises pour encadrer l’utilisation des Données Personnelles que nous traitons dans le cadre du programme de fidélité Cora.

« Données Personnelles » : désigne toute information ou ensemble d’informations vous concernant et permettant de vous identifier directement ou indirectement.

« Responsable de traitement » : Personne ou entité déterminant les raisons pour lesquelles vos données sont utilisées (finalité) et la manière dont vos données sont utilisées (moyens).

« Sous-traitant » : Personne ou entité, utilisant vos données pour le compte du Responsable de traitement.

« Traitement » : Toute action effectuée sur vos données par le Responsable de traitement ou le Sous-traitant.

« Finalité » : Raisons, buts justifiant les actions du Responsable de traitement et du Sous-traitant sur vos données.

Article 2- Responsable de traitement

Le Responsable des traitements décrit par la présente Politique Données Personnelles - Programme de Fidélité est la société Cora, dont les coordonnées figurent ci-dessus. Des offres opérées par des tiers (qui seront alors responsables de traitement) pour lesquelles vous devrez présenter à ceux-ci votre carte de fidélité ou leur communiquer votre numéro de fidélité peuvent également vous être proposées.

Article 3- Fondements juridiques, finalités et durées de traitement des Données Personnelles

Cora peut traiter les Données Personnelles, en tant que responsable de traitement, pour les finalités, fondements juridiques et durées suivants :

Fondement juridique du traitement	Finalité du traitement	Durée du traitement
Exécution d’un contrat via l’acceptation des conditions générales du programme de fidélité	Marketing et stratégie de vente : Gestion du Programme de fidélité (les avantages peuvent être ciblés et personnalisés en fonction de votre profil) Gestion des services réservés aux membres du Programme de fidélité Traitement des questions ou réclamations Envoi d’informations non commerciales	Jusqu’à 3 ans après le dernier contact émanant de la personne concernée
	Gestion du recouvrement	48 heures à compter de la régularisation 5 ans à compter de la survenance de l'impayé en cas de non régularisation
Intérêt légitime à réaliser des actions liées au marketing et à la stratégie de vente	Marketing et stratégie de vente : Élaboration de statistiques, études ou analyses commerciales ou techniques, recueils d’avis dans le but d’améliorer notre site internet et nos applications, notre programme de fidélité, notre connaissance du client ou des produits ou services que nous vous proposons ou la fourniture d’informations sur les produits et services de Cora, la publicité ciblée notamment en ligne pouvant impliquer la combinaison des Données personnelles avec d’autres sources de données en ligne et hors ligne. Dématérialisation de l’inscription au programme de fidélité	Jusqu’à 3 ans après le dernier contact émanant de la personne concernée
Intérêt légitime à se protéger de la fraude	Lutte contre la fraude
Intérêt légitime à informer les clients sur leurs achats	Gestion d’un éventuel rappel de produit auprès du consommateur Accès aux justificatifs d’achats (factures, tickets de caisses et autres)
Intérêt légitime à gérer les contentieux et les précontentieux	Gérer et préparer une action en justice ou devant une administration,un médiateur ou un arbitre et, le cas échéant, exécuter la décision rendue	Jusqu’à 10 ans après l’épuisement des recours légaux ou la résolution du litige
Obligation légale	Exercice de vos droits sur vos données personnelles	Jusqu’à 5 ans suivant l’année civile de la demande
	Gestion de la comptabilité	Jusqu’à 10 ans à compter de l’achat du produit ou de la réalisation du service
	Gestion de vos consentements et autorisations concernant l’utilisation de vos données personnelles	Jusqu’à 3 ans après le dernier contact émanant de la personne concernée ou jusqu’au retrait du consentement
Consentement	Envoi d’informations et d’offres commerciales par Cora	Jusqu’à 3 ans après le dernier contact émanant de la personne concernée
Consentement	Envoi d’informations et d’offres commerciales par des entités autres que Cora

Article 4- Provenance et caractère obligatoire des Données Personnelles

Vos données personnelles sont majoritairement collectées par nous directement auprès de vous.

Elles peuvent être collectées via des cookies et autres traceurs afin de poursuivre les finalités décrites ci-dessus.

Cependant, en cas de collecte indirecte, les données proviennent :

des autorités administratives (DGCCRF, CNIL), en cas de contrôle ou d'enquête. Les catégories de données transmises sont : les données d’identification et les données en lien avec les faits litigieux.
des industriels fabricants des produits lorsque vous téléchargez des coupons de réduction sur votre compte fidélité au travers de leur site internet). Les catégories de données transmises sont : les données d’identification, les données de contact et les achats effectués.
d’entités auprès desquelles nous obtenons les données des personnes concernées (La Poste, les Chambres de Commerce et d’Industrie, Cardata et Wellpack) dans le respect des lois et réglementations applicables. Les catégories de données transmises sont : les données d’identification et les données de contact.

Lorsque des données personnelles doivent obligatoirement être renseignées, le formulaire vous l’indique par un astérisque. Une absence de réponse vous empêchera d’utiliser le service souhaité.

Certaines données personnelles non marquées par un astérisque sont parfois demandées. Elles ne sont pas obligatoires et ont pour simple objet de nous aider à mieux connaître vos préférences et vous proposer le service le mieux adapté à celles-ci.

Nous utilisons des technologies impliquant des algorithmes pour fournir nos Services. Toutefois, nous ne prenons pas de décisions automatisées concernant un individu qui produiraient des effets juridiques le concernant ou l’affectant de manière significative .

Article 5- Destinataires des Données Personnelles

Les personnes habilitées au sein des services concernés de la société Cora pourront accéder à vos données personnelles.

En outre, pour la bonne exécution des services que nous proposons, nous sommes susceptibles de transmettre vos données aux destinataires suivants :

Les prestataires participant à la réalisation d’études marketing
Les prestataires participant à la gestion de la relation clients
Les prestataires participant à l’envoi d’informations via sms, courrier postal ou électronique
Les prestataires gérant la dématérialisation de la carte de fidélité
Les prestataires gérant la mise en place, la validation du consentement et la collecte des données des Cookies, traceurs et technologies similaires
Les prestataires gérant les coupons de réduction
Les prestataires participant à l’audit et au contrôle financier de la société
La société Provera, dans le cadre de la gestion de la qualité des produits vendus
Les prestataires participant à la mise en œuvre du recouvrement
Les fournisseurs des produits et services proposés par Cora lorsque l’un de leurs produits ou services est concerné(rappel de produit auprès du consommateur et gestion de coupons de réduction téléchargés sur votre compte fidélité au travers du site internet d’un fournisseur)
Les prestataires à la transmission sécurisée des Données Personnelles
Les prestataires participant à la mise en œuvre des assurances
Les organismes publics dans le cadre de nos obligations légales et fiscales
Les auxiliaires de justice
Notre partenaire Cetelem, afin de rattacher votre carte bancaire cora à votre compte fidélité ou, si vous êtes employé par Cora ou Provera, de vous faire bénéficier des avantages spécifiques associés à cette qualité.

Vos données peuvent également être transmises à nos fournisseurs lorsque l’un de leurs produits ou services est concerné, notamment en cas de rappel de produit auprès du consommateur.

Avec votre consentement, vos données seront transmises à certains partenaires.

Article 6- Transfert des Données Personnelles hors Union Européenne

Vos données font l’objet d’un traitement hors de l’Union Européenne, de ce fait, nous nous assurons que le traitement soit effectué dans un pays garantissant un niveau de protection sur les données personnelles en adéquation avec la réglementation européenne. Le traitement est alors encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne ou une règle d’entreprise contraignante (BCR).

Une information sur les garanties appropriées mises en place en cas de traitement hors de l’Union Européenne peut vous être fournie sur demande.

Article 7- Vos Droits sur vos Données Personnelles

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la Loi n°78-17 du 06 janvier 1978 modifiée, vous disposez, en fonction du fondement juridique du traitement, des droits suivants sur vos données :

droit d’accès,
droit de rectification,
droit à l’effacement (droit à l’oubli),
droit d’opposition,
droit à la limitation du traitement,
droit à la portabilité.

Vous pouvez également définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.

Concernant les modalités pratiques de l’exercice de vos droits sur vos données personnelles :

Pour exercer vos droits, rendez-vous sur le site https://www.cora.fr/donnees-personnelles ou adresser votre demande par courrier à Cora – Direction Juridique - Service Protection des données personnelles, 1 rue du Chenil, CS 30 175 Croissy-Beaubourg, 77 435 Marne la Vallée Cedex 2
Vous pouvez vous désabonner à tout moment de l’ensemble des courriers électroniques commerciaux de Cora en cliquant sur le lien « se désabonner » en pied de l’email.
Vous pouvez également vous désabonner des communications SMS en envoyant un STOP SMS au numéro indiqué.
Vous pouvez exercer votre droit de rectification (changement d’adresse postale, email, de nom, de numéro de téléphone) en vous connectant à votre Compte Client Internet.

Si votre demande porte sur l’effacement de vos données personnelles, celle-ci pourra avoir pour conséquence la suppression de l’ensemble des points fidélité et avantages éventuellement acquis, ainsi que la résiliation desdites cartes. Par ailleurs, Cora pourra conserver certaines de vos données personnelles pour la durée nécessaire à la satisfaction de ses obligations légales, comptables et fiscales. En tout état de cause, aucune de ces données ne sera plus exploitée par Cora à des fins commerciales. Si vous bénéficiez de l’offre de dématérialisation de la carte fidélité, il vous appartiendra de supprimer celle-ci de votre smartphone pour vous assurer d’un effacement complet de vos données personnelles.

En cas de doute raisonnable existant sur votre identité, pour l’exercice de vos droits sur vos données personnelles, la copie lisible de votre pièce d’identité en cours de validité est susceptible de vous être demandée.

En cas de difficulté liée à l’exercice de vos droits sur vos données personnelles, adressez-vous au Service Protection des Données Personnelles de Cora en envoyant un email à l’adresse électronique [email protected]

Vous avez le droit d’introduire une réclamation auprès CNIL.

En outre, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr ou par courrier postal à Société Opposetel, Service Bloctel, 6, rue Nicolas Siret - 10 000 Troyes. Cette inscription interdit à un professionnel de démarcher téléphoniquement un consommateur, sauf en cas de relations contractuelles préexistantes lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat.