POLITIQUE DONNÉES PERSONNELLES – SERVICES PRO
Entrée en vigueur le 16/10/2024
La présente Politique Données Personnelles - Services Pro s’adresse aux utilisateurs des Services Pro.
Elle détaille la façon dont nous, Cora, utilisons vos données personnelles lorsque vous utilisez les Services pro, et les droits dont vous disposez à cet égard.
En raison de l’évolution constante de nos services et de nos obligations légales, Cora se réserve la faculté de modifier ou de mettre à jour à tout moment la présente Politique. Nous vous conseillons de vous référer régulièrement à la dernière version, disponible en permanence sur cora.fr.
Cette version annule et remplace les versions antérieures.
Table des matières :
Article 1 - Définitions
Pour la bonne compréhension de la présente Politique, les mots commençant par une majuscule doivent s’entendre tels que définis ci-dessous qu’ils soient au pluriel ou au singulier.
« Cora » : désigne la société Cora, société par action simplifiée au capital de 5 644 000 euros, ayant son siège social Domaine de Beaubourg, 1 rue du Chenil, CS 30175 CROISSY BEAUBOURG, 77435 Marne La Vallée Cedex2, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 786 920 306.
« Cookies, traceurs et technologies similaires » : “Cookies” désigne un petit fichier stocké par un serveur dans le Terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. Il existe par ailleurs des procédés technologiques ayant la même finalité que les Cookies désignés “traceurs” ou « Technologies Similaires » et utilisés lors de votre navigation sur notre site internet et sur nos applications.
« Données Personnelles » : désigne toute information ou ensemble d’informations vous concernant et permettant de vous identifier directement ou indirectement.
« Politique Données Personnelles – Services Pro » désigne la présente Politique décrivant les mesures prises pour encadrer l’utilisation des Données Personnelles lorsque vous utilisez l’un des Services Pro.
« Responsable de traitement » : Personne ou entité déterminant les raisons pour lesquelles vos données sont utilisées (finalité) et la manière dont vos données sont utilisées (moyens).
« Sous-traitant »: Personne ou entité, utilisant vos données pour le compte du Responsable de traitement.
« Traitement » : Toute action effectuée sur vos données par le Responsable de traitement ou le Sous-traitant.
« Services Pro » : désigne les services, spécifiques aux clients Service Pro, proposés et mis en œuvre par la société Cora par le biais de son site internet et de ses applications.
« Finalité » : Raisons, buts justifiant les actions du Responsable de traitement et du Sous-traitant sur vos données.
Article 2 - Responsable de traitement
Le Responsable des traitements décrit par la présente Politique Données Personnelles Services Pro est la société Cora, dont les coordonnées figurent ci-dessus.
Article 3 - Fondements juridiques, finalités et durées de traitement des Données Personnelles
Cora peut traiter les Données Personnelles, en tant que responsable de traitement, pour les finalités, fondements juridiques et durées suivants :
| Fondement juridique du traitement | Finalité du traitement | Durée du traitement |
|---|---|---|
|
Exécution d’un contrat via l’acceptation des conditions générales du service concerné |
Vente/Gestion des services et des marchandises :
|
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
|
Traitement des questions ou réclamations |
||
|
Gestion des commandes et réservations |
||
|
Gestion des livraisons et des retraits |
||
|
Envoi d’informations non commerciales |
||
|
Obtention d’un devis |
||
|
Gestion des paiements
|
Jusqu’au paiement complet de la marchandise vendue ou du service effectué augmenté du délai de rétractation prévu pour les ventes de marchandises et fournitures de services à distance | |
|
Jusqu'à 15 mois après la transaction ou après de la dernière échéance de paiement | |
|
Gestion du recouvrement |
Jusqu’à 48 heures à compter de la régularisation Jusqu’à 5 ans à compter de la survenance de l'impayé en cas de non régularisation |
|
|
Intérêt légitime à réaliser des actions liées au marketing et à la stratégie de vente |
Marketing et stratégie de vente :
|
Jusqu’à 3 ans après le dernier contact émanant de la personne concernée |
|
Traitement des questions ou réclamations |
||
|
Envoi d’informations et d’offres commerciales par Cora |
||
|
Intérêt légitime à se protéger de la fraude |
Lutte contre la fraude |
|
|
Intérêt légitime à informer les clients sur leurs achats |
Gestion d’un éventuel rappel de produit auprès du consommateur Accès aux justificatifs d’achats (factures, tickets de caisses et autres) |
|
|
Intérêt légitime à prévenir les impayés |
Prévention des impayés |
Jusqu’à 48 heures à compter de la régularisation
Jusqu'à 5 ans à compter de la survenance de l'impayé en cas de non régularisation |
|
Intérêt légitime à faciliter le fonctionnement du site et des applications |
Faciliter le fonctionnement du site et des applications via le dépôt de cookies, traceurs et technologies similaires |
Jusqu’à 12 mois après l’accès du site ou des applications par le client |
|
Intérêt légitime à gérer les contentieux et les précontentieux |
Gérer et préparer une action en justice ou devant une administration ou un médiateur ou un arbitre et, le cas échéant, exécuter la décision rendue |
Jusqu’à 10 ans après l’épuisement des recours légaux ou la résolution du litige |
|
Obligation légale |
Exercice de vos droits sur vos données personnelles |
Jusqu’à 5 ans suivant l’année civile de la demande |
|
Gestion de la comptabilité |
Jusqu’à 10 ans à compter de l’achat du produit ou de la réalisation du service |
|
|
Conservations des contrats éléctroniques de plus de 120€ |
Article 4 - Provenance et caractère obligatoire des Données Personnelles
Vos données personnelles sont majoritairement collectées par nous directement auprès de vous. En cas de collecte indirecte, les données proviennent :
- des autorités administratives (DGCCRF, CNIL), en cas de contrôle ou d'enquête. Les catégories de données transmises sont : les données d’identification et les données en lien avec les faits litigieux
- d’entités (La Poste, les Chambres de Commerce et d’Industrie, Cardata et Wellpack) auprès desquelles nous obtenons les données des personnes concernées dans le respect des lois et réglementations applicables. Les catégories de données transmises sont : les données d’identification et les données de contact.
Lorsque les données personnelles doivent obligatoirement être renseignées, le formulaire vous l’indique par un astérisque.
Nous utilisons des technologies impliquant des algorithmes pour fournir nos services. Toutefois, nous ne prenons pas de décisions automatisées concernant un individu qui produiraient des effets juridiques le concernant ou l’affectant de manière significative.
Article 5 - Destinataires des Données Personnelles
Les personnes habilitées au sein des services concernés de la société Cora pourront accéder à vos données personnelles.
En outre, pour la bonne exécution des services que nous proposons, nous sommes susceptibles de transmettre vos données aux destinataires suivants :
- Les prestataires participant à la gestion du site, des applications et services proposées par la société Cora
- Les prestataires de systèmes de paiement
- Les prestataires participant à la réalisation d’études marketing
- Les prestataires participant à la gestion de la relation clients
- Les prestataires participant à l’envoi d’informations via sms, courrier postal ou électronique
- Les prestataires gérant la remise des commandes dans un point de retrait
- Les prestataires gérant la livraison des commandes
- Les prestataires participant à la préparation des commandes
- Les partenaires participant à l’envoi du catalogue dématérialisé
- Les prestataires gérant la mise en place, la validation du consentement et la collecte des données des cookies, traceurs et technologies similaires
- Les prestataires gérant la réparation des produits proposés par la société Cora
- Les prestataires à la transmission sécurisée des données personnelles
- Les prestataires participant à la mise en œuvre des assurances
- Les prestataires participant à l’audit et au contrôle financier de la société
- La société Provera dans le cadre de la gestion de la qualité des produits
- Les prestataires participant à la mise en œuvre du recouvrement
- Les fournisseurs des produits et services proposés par la société Cora
- Les sociétés appartenant au même groupe que la société Cora
- Les organismes publics dans le cadre de nos obligations légales et fiscales
- Les auxiliaires de justice
Vos données peuvent également être transmises à nos fournisseurs lorsque l’un de leurs produits ou services est concerné, notamment en cas de rappel de produit auprès du consommateur.
Article 6 - Transfert des Données Personnelles
Vos données font l’objet d’un traitement hors de l’Union Européenne, de ce fait, nous nous assurons que le traitement soit effectué dans un pays garantissant un niveau de protection sur les données personnelles en adéquation avec la réglementation européenne. Le traitement est alors encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne ou une règle d’entreprise contraignante (BCR).
Une information sur les garanties appropriées mises en place en cas de traitement hors de l’Union Européenne peut vous être fournie sur demande.
Article 7 - Vos Droits sur vos Données Personnelles
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la Loi n°78-17 du 06 janvier 1978 modifiée, vous disposez, en fonction du fondement juridique du traitement, des droits suivants sur vos données :
- droit d'accès
- droit de rectification
- droit à l’effacement (droit à l’oubli)
- droit d’opposition
- droit à la limitation du traitement
- droit à la portabilité.
Vous pouvez également définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Pour exercer vos droits, rendez-vous sur le site https://www.cora.fr/donnees-personnelles
En cas de doute raisonnable existant sur votre identité, pour l’exercice de vos droits sur vos données personnelles, la copie lisible de votre pièce d’identité en cours de validité est susceptible de vous être demandée.
En cas de difficulté liée à l’exercice de vos droits sur vos données personnelles, adressez-vous au Service Protection des Données Personnelles de Cora en envoyant un email à l’adresse électronique [email protected]
Vous avez le droit d’introduire une réclamation auprès de la CNIL à l’adresse suivante : Commission nationale de l’informatique et des libertés, Service des plaintes, 3 Place de Fontenoy, TSA80715, 75334 PARIS CEDEX 07.
En outre, vous pouvez vous inscrire gratuitement sur la liste d’opposition au démarchage téléphonique sur le site www.bloctel.gouv.fr ou par courrier postal à Société Opposetel, Service Bloctel, 6, rue Nicolas Siret - 10 000 Troyes. Cette inscription interdit à un professionnel de démarcher téléphoniquement un consommateur, sauf en cas de relations contractuelles préexistantes lorsqu’il s’agit de sollicitations intervenant dans le cadre de l’exécution d’un contrat en cours et ayant un rapport avec l’objet de ce contrat.