Politique de confidentialité et de protection des données personnelles du groupe Sprint et ses filiales

La présente Politique énonce les principes et lignes directrices pour la protection des Données Personnelles qui nous sont confiées par nos clients dans le cadre des achats effectués sur notre site internet groupesprint.fr

Nous accordons une grande importance à la protection et à la confidentialité de vos données personnelles qui représentent pour nous un gage de sérieux et de confiance. C’est pourquoi nous nous engageons à vous apporter le meilleur niveau de transparence sur l’utilisation que nous faisons de vos données personnelles en conformité avec les réglementations européennes et françaises en matière de protection des données personnelles.

À qui s’adresse cette politique ?

La politique s’applique à vous, dès lors que vous avez plus de 15 ans, quel que soit votre lieu de domiciliation, que vous soyez un client, un potentiel client, un candidat à un poste au sein de l’entreprise Groupe Sprint ou de ses filiales, ou encore un visiteur du site groupesprint.fr

Si vous avez moins de 15 ans, vous n’êtes pas autorisé à utiliser nos services sauf autorisation préalable de vos parents ou de la personne détentrice de l’autorité parentale.

Si vous pensez que nous pourrions détenir des informations concernant un de vos enfants âgés de moins de 15 ans sans y avoir consenti, vous pouvez nous demander que nous les supprimions à l’adresse mail suivante : contact@groupesprint.fr

Quelles sont les données personnelles collectées et comment sont-elles collectées ?

Nous sommes susceptibles de collecter différentes informations personnelles vous concernant telles que vos nom, prénom, adresse (de facturation et de livraison), email, mot de passe (crypté), numéro de téléphone, SIRET, identifiant, informations relatives à des incidents de livraison ou à des réclamations.

Ces informations nous sont transmises lorsque vous complétez le formulaire de contact, le formulaire de création de compte en ligne le cas échéant ou réalisez une demande de création de compte par l’intermédiaire de notre service commercial, mais également lors de la réalisation d’une commande (sur notre site ou par le biais de notre service commercial), lors de la modification de vos informations dans votre espace personnel en ligne le cas échéant, lorsque vous contactez notre service client, lors de la création d’une réclamation auprès de notre service client.

Nous collectons également, de manière automatique, vos historiques d’achats pour des raisons comptables et légales.

Pourquoi collectons-nous ces données personnelles ?

Nous traitons vos données personnelles pour les finalités suivantes :

• La gestion de la commande et de la relation client

Nous avons besoin de ces informations personnelles afin de réaliser l’ensemble de notre processus de vente, c’est-à-dire traiter vos commandes, les expédier à l’adresse indiquée, générer la facturation et réaliser notre comptabilité.

Vos informations sont également utilisées dans le suivi de la relation client, et la gestion des réclamations. En effet, celles-ci nous permettent de vous identifier et d’accéder à votre historique pour répondre au mieux à vos attentes lorsque vous nous contactez par téléphone ou par l’intermédiaire de notre site.

• Le paiement de vos commandes

Les coordonnées bancaires communiquées lors de la réalisation d’un paiement par carte bancaire sont collectées uniquement par notre prestataire de services de paiement certifié
PCI-DSS qui permet de garantir la sécurité des paiements.

Nous récoltons uniquement l’identifiant de paiement et le statut du paiement afin de garantir la preuve du règlement. Aucune coordonnée bancaire n’est stockée.

• Communiquer avec vous

Les données que vous nous communiquez nous permettent également de communiquer avec vous par téléphone et par mail. Nous pouvons, par exemple, être amenés à vous contacter par téléphone pour vous informer d’un nouvel évènement concernant votre commande (par exemple, un changement du délai de livraison) ou par mail afin de réaliser les communications nécessaires au bon déroulement de votre achat (par exemple : mail de confirmation de création de compte, mail de confirmation de commande, etc…).

• Pour servir nos intérêts légitimes

Dans le but d’adapter notre offre de produits et services, améliorer notre gestion et faire valoir nos droits, nous sommes susceptibles de traiter vos données personnelles à des fins de :

• Recouvrement
• Prévention de la fraude
• Sécurisation de notre site
• Analyses statistiques

• Respecter nos obligations légales

Nous pouvons être amenés à utiliser vos données personnelles pour répondre à nos différentes obligations légales et réglementaires concernant :

• La tenue de notre comptabilité ;
• Les réponses aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;
• Le respect des obligations en matière de contrôle fiscal et de déclarations.

Qui peut avoir accès à vos données ?

Nous ne communiquons vos données qu’aux personnes dûment autorisées à les utiliser pour mettre en œuvre nos services. Il peut notamment s’agir de notre personnel en charge de la mise en œuvre du service, de la comptabilité, du marketing ou même de la sécurité de nos locaux.

Nous pouvons également communiquer vos données aux autorités publiques, à des conseils et praticiens externes, ainsi qu’à des prestataires pour assurer le bon fonctionnement de nos services.

Avec qui partageons-nous vos données ?

Certaines de vos données personnelles peuvent être transmises aux différents prestataires (sous-traitants) auxquels nous faisons appel pour vous apporter notre service, par exemple le transporteur réalisant la livraison.

Nous nous engageons à ne traiter vos données que pour les raisons décrites précédemment, et nous garantissons qu’aucune de vos données ne sera jamais vendue à un partenaire ou à un tiers.

L’ensemble de vos données est conservé en France à l’adresse du siège social des entreprises du Groupe Sprint.

Aucun transfert hors de France de vos données n’est réalisé.

Comment protégeons-nous vos données ?

Nous nous engageons à prendre toutes les mesures nécessaires (moyens techniques et organisationnels requis) pour assurer, au quotidien, la sécurité et la confidentialité de vos Données Personnelles, et notamment à empêcher qu’elles ne soient endommagées, effacées, ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), nous nous engageons à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

Conservation des données

La plupart des données (par exemple : les informations de votre compte client et historique de commandes et de factures) sont conservées dès lors que vous êtes client.

Nous ne conservons pas les données des utilisateurs au-delà de ce qui est nécessaire pour atteindre les fins pour lesquelles elles sont recueillies.

Quels sont vos droits et comment les exercer ?

Conformément à la réglementation européenne et française applicable, vous disposez des différents droits suivants :

• Droit d’accès : vous pouvez nous demander si nous détenons des données à caractère personnel vous concernant et demander une copie de celles-ci, dès lors que cette demande n’est pas en contradiction avec le secret des affaires, la confidentialité, ou encore le secret des correspondances.

• Droit de rectification : vous pouvez modifier vos données personnelles à tout moment par mail : contact@groupesprint.fr, ou en contactant le standard ou votre contact commercial au sein des  filiales du Groupe Sprint.

• Droit à l’oubli : vous pouvez nous demander l’effacement de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services. Vous pouvez ainsi nous contacter par mail pour demander la fermeture de votre compte, ainsi que la suppression de vos données personnelles.

• Droit à la portabilité : à votre demande, nous pouvons vous exporter l’ensemble de vos données personnelles de manière à ce qu’elles puissent être transférées à un tiers.

• Droit d’opposition : vous avez le droit de vous opposer, pour des motifs légitimes, aux traitements de vos données personnelles que nous réalisons, sauf si le traitement concerné répond à une obligation légale.

• Droit à la limitation : vous pouvez demander la limitation de vos données à caractère personnel dans les conditions prévues par la réglementation applicable en matière de protection des données.

• Droit de donner des directives sur le sort de vos données en cas de décès, soit par votre intermédiaire, soit par l’intermédiaire d’un tiers de confiance ou d’un ayant-droit.

Conformément à la réglementation sur la protection des données personnelles, vous pouvez exercer vos droits par mail à l’adresse contact@groupesprint.fr ou par courrier à l’attention du responsable des données personnelles/RGPD :

Groupe Sprint

99-101 avenue Louis Roche – CS 30072

92622 Gennevilliers Cedex

Afin de nous permettre de répondre rapidement à votre demande, nous vous remercions de nous indiquer vos nom, prénom, mail, adresse. Certaines demandes d’exercice de vos droits (droit d’accès) devront être accompagnées de la photocopie d’un titre d’identité portant votre signature afin de vérifier votre identité et préciser l’adresse à laquelle doit vous parvenir la réponse.

Nous nous engageons à répondre à votre demande dans les meilleurs délais, dans la limite de 2 mois à compter de sa réception, au cas où la demande serait techniquement complexe ou si nous recevons de nombreuses demandes au même moment.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée notamment au regard de son caractère répétitif.

Qui pouvez-vous contacter pour obtenir plus d’informations ?

Notre Délégué à la protection des données (DPO) est toujours à votre disposition pour vous expliquer plus en détail la manière dont nous traitons vos données et pour répondre à vos questions sur le sujet à l’adresse contact@groupesprint.fr

Comment pouvez-vous contacter la CNIL ?

Vous pouvez, à tout moment, contacter l’autorité de contrôle française en matière de protection des données (la Commission nationale de l’informatique et des libertés ou CNIL) aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

Base légale de vos données personnelles

Le traitement de vos données personnelles est justifié par différents fondements (base légale) en fonction de l’usage que nous faisons des données personnelles.

Parmi les bases légales applicables :

• Le contrat : le traitement des données personnelles est nécessaire à l’exécution du contrat auquel vous avez consenti en acceptant les Conditions Générales de Vente.

• L’intérêt légitime : Groupe Sprint, et ses filiales, ont un intérêt commercial à traiter vos données qui est justifié, équilibré, et ne viennent pas porter atteinte à votre vie privée. Sauf exception, vous pouvez, à tout moment, vous opposer à un traitement basé sur l’intérêt légitime en le signalant à contact@groupesprint.fr

Modification et mise à jour de la politique de données personnelles

Nous sommes susceptibles de modifier notre politique de confidentialité à tout moment pour l’adapter aux nouvelles exigences légales ainsi qu’aux nouveaux traitements que nous pourrions mettre en œuvre dans le futur.

En cas de modification de la présente politique d’utilisation des données personnelles, nous vous informerons des changements via notre site ou via nos autres canaux de communication habituels.

Dispositions légales

Conformément au Règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

• traitées de manières licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence) ;

• collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités) ;

• adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;

• exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;

• conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;

• traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide des mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

• la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

• le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;

• le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;

• le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

• le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.