Préambule

La société MAGELLAN (ou ici, « nous »), est une société française spécialisée dans la conception, la production et la distribution de vêtements de prêt-à-porter sous la marque Bonobo.

Dans le respect de nos obligations au titre de l’article 12 du Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (le « Règlement général sur la protection des données, ou RGPD »), cette politique vise à vous donner toutes les informations nécessaires et appropriées concernant les traitements de vos données que nous mettons en œuvre.

notre vision de la protection des données

1. NOS ENGAGEMENTS

   Dans le cadre de nos activités, nous sommes nécessairement amenés à traiter des données à caractère personnel vous concernant.

   Celles-ci peuvent par exemple être collectées lorsque vous naviguez sur nos sites, que vous vous inscrivez à notre newsletter, ou que vous achetez les produits de notre marque. La quantité et le type de données à caractère personnel que nous traitons vous concernant dépendent de votre statut : « prospect », si vous n’avez pas encore effectué d’achat, ou « client » si vous en avez effectué un, en magasin comme sur notre site web et de l’application mobile Vib’s.

   Ces traitements étant indispensables pour la conduite de nos activités, nous mettons toutefois tout en œuvre pour nous montrer respectueux de nos obligations au titre du RGPD, et avons à ce titre mis en place une gouvernance interne précise.

   Ainsi, lorsque nous traitons vos données, et au-delà même de ce qui vous est expliqué dans cette politique, nous nous assurons toujours que vos données sont :

   • Uniquement utilisées pour des finalités précises, qui sont détaillées à l’article 3 de la présente politique ;

   • Adéquates, pertinentes et strictement limitées à ces finalités ;

     • À ce titre, pour respecter au mieux le principe de « minimisation » des données, nous vous informons dans chaque formulaire de collecte des données qui sont obligatoires ou facultatives, par le biais d’astérisques ;

   • Exactes et tenues à jour ;

   • Conservées uniquement pour la période nécessaire aux finalités poursuivies ; et

   • Traitées de la manière la plus sécurisée possible, afin d’éviter toute utilisation ou modification non autorisée ou perte de vos données.

   Conformément à nos obligations au titre du RGPD, nous nous engageons à tenir à jour un registre de toutes les activités de traitement que nous effectuons en qualité de responsable de traitement.

   Nous nous abstenons de collecter ou traiter toute donnée personnelle dite « sensible », notamment vos origines raciales ou ethniques, opinions politiques, philosophiques, ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques, ainsi que celles liées à des condamnations et infractions pénales.

   Enfin, nous vous informons que nous ne procédons pas à des décisions individuelles automatisées.

   Notre programme de conformité est supervisé par un délégué à la protection des données, que vous pouvez contacter pour toute question sur ce programme, et dont le contact vous est donné à l’article 2.8 de la présente politique.

2. QUELLES DONNÉES TRAITONS-NOUS ?

   Les catégories et la quantité de données que nous traitons vous concernant dépendent nécessairement de votre statut, « prospect » ou « client », et ainsi de si vous avez effectué ou non un achat auprès de notre société.

   Ces données sont détaillées ci-dessous :

   Si vous êtes prospect

   Si vous êtes client

   Données d’identification : nom, prénom, civilité, date de naissance, ID client, statut et n° de membre du programme de fidélité. Coordonnées : n° de téléphone, adresse email, adresse postale de résidence, adresse de facturation, adresse de livraison. Données relatives à vos habitudes, préférences et comportement d’achat. Données de navigation sur le site, telles que l’adresse IP, logs et token. Si vous avez créé un compte client : Données du compte client  nom d’utilisateur, mots de passe, pseudonyme, données techniques de connexion au compte et le cas échéant les données relatives aux membres de la famille (prénom, sexe, date de naissance, lien de parenté avec le client/prospect).

   L’ensemble des données prospect, ainsi que : Données transactionnelles et historique d’achat : n° de commande, facture, type d’achats effectués, date et lieu de l’achat (site ou magasin), échanges, retours produits, moyen de paiement utilisé, etc. Données relatives au suivi de la relation client : statut opt-in/opt-out, demandes et réclamations, avis et commentaires sur nos produits et points de vente, y inclus votre pseudonyme, etc.

   En dehors de ces données, il est possible que pour certaines finalités, des données supplémentaires puissent être traitées, notamment dans le cas où vous nous les communiqueriez spontanément.

   Pour cette raison, l’article 3 de la présente politique détaille les données qui seront traitées pour chaque finalité.

3. OU OBTENONS-NOUS VOS DONNÉES ?

   Nous collectons généralement les données que nous traitons directement auprès de vous : on parle alors de « collecte directe ». Cette collecte directe peut notamment être faite par les moyens suivants :

   • Lors de vos achats, ou des actions que vous effectuez sur notre site web ou en magasin (par exemple, lorsque vous créez votre espace client, que vous vous abonnez à une newsletter, que vous commandez un produit, que vous demandez à recevoir un e-ticket après un achat en magasin, etc.) ;

   • Lorsque vous nous adressez un formulaire de commande au format papier ;

   • Lorsque vous échangez avec notre service client, au téléphone ou par mail ;

   • Lorsque vous exercez vos droits dans les conditions prévues à l’article 3 de la présente politique ; ou

   • Lorsque votre image est collectée par les dispositifs de surveillance déployés dans nos magasins.

   Les données peuvent également être obtenues, ou nous être transmises, par des tiers : on parle alors de « collecte indirecte ». Ces collectes indirectes peuvent par exemple survenir dans les cas suivants :

   • Lorsque nous achetons ou louons des bases de données auprès d’entreprises spécialisées, ou via nos partenaires et fournisseurs. Dans ce cas, nous prenons le plus grand soin à nous assurer de la qualité des données qui nous sont communiquées, et du fait que celles-ci aient été collectées licitement auprès de vous ;

   • Via des opérations de parrainage

   • Lorsque vos données nous sont transmises par des tiers tels que Google, Meta, PayPal ou Amazon Pay et quand vous effectuez un achat ou que vous créez un compte sur notre site web (par exemple via Google connect) ;

   • Lorsque vous utilisez certaines fonctionnalités des réseaux sociaux, tels que les plug-in sociaux Meta (boutons « j’aime » ou « partager » du contenu sur les plateformes Facebook ou Instagram) ;

   • Lorsque vous acceptez que les cookies tiers soient déposés sur notre site web dans l’outil de gestion du consentement qui apparaît en « pop-up » à votre première connexion sur le site (ce qui nous permet alors de mieux connaître vos centres d’intérêt et comportements d’achat et ainsi d’afficher des publicités personnalisées sur ces plateformes, ainsi que de mesurer l’efficacité de nos publicités) ;

   • Lorsque vous participez à des jeux-concours organisés par nos partenaires et pour lesquels vous avez autorisé ces partenaires à nous partager vos données à caractère personnel ; ou

   • Lorsque vous autorisez nos partenaires à nous transmettre des données vous concernant à des fins de prospection commerciale ou de ciblage publicitaire

   Vos données peuvent par ailleurs être collectées via votre navigation sur notre site web, par le biais de cookies et traceurs. Une politique dédiée à ces traceurs et cookies est par ailleurs accessible ici.

4. QUI PEUT ACCEDER A VOS DONNÉES ?

   1. Destinataires internes

      En premier lieu, vos données doivent nécessairement être partagées à nos salariés habilités : on parle alors de « destinataires internes ».

      Nous mettons tout en œuvre pour en limiter le nombre et restreindre l’accès à vos données au seul personnel adéquat. Dans ce cadre, vos données pourront être partagées :

      • au personnel habilité du service marketing et du service commercial ;

      • aux services chargés de s’occuper de la relation client de la prospection ;

      • aux services administratifs ;

      • aux services logistiques informatiques ; et

      • à leurs responsables hiérarchiques si nécessaire.

      Vos données peuvent par ailleurs être partagées à d’autres sociétés du groupe Beaumanoir, dans les conditions définies à l’article 2.7 de la présente politique.

   2. Destinataires externes

      Vos données doivent également être partagées à des sociétés tierces, ainsi qu’à nos sous-traitants, notamment pour la fourniture de certains services. Elles peuvent également être envoyées à nos partenaires pour qu’ils conduisent des opérations de communication commerciale, uniquement avec votre accord préalable, ainsi qu’aux partenaires du Groupe Beaumanoir dans les conditions décrites à l’article 2.7.

      En dehors de nos sous-traitants techniques, nous vous détaillons quels destinataires externes sont susceptibles d’accéder à vos données pour chaque type de finalité à l’article 3 de la présente politique.

      En tout état de cause, pour protéger au mieux vos données, nous nous assurons que ces destinataires soient soumis à des obligations de confidentialité concernant les données que nous leur adressons, et que des mesures de sécurité soient mises en place par ces derniers.

      Veuillez également noter que vos données pourront être communiquées à toute autorité légalement habilitée à en connaître, en cas de demande. Dans un tel cas toutefois, nous ne pourrions pas être tenus responsables des conditions dans lesquelles les personnels de ces autorités auront accès et exploiteront vos données.

      Enfin, elles pourraient être transmises sur injonction d’autorités judiciaires, dans le cadre de la lutte contre la fraude, de même que dans le cadre de projets de réorganisation interne du groupe Beaumanoir ou de projets de fusions-acquisitions, cession de fonds de commerce ou autres projets similaires, à des tiers tels que de potentiels acquéreurs et/ou investisseurs, qui agiront alors en qualité de responsables de traitement indépendants.

5. OU SONT TRAITEES VOS DONNÉES ?

   Si nous nous assurons que vos données soient principalement traitées au sein de l’Espace économique européen, il n’est pas exclu que, pour certains traitements, celles-ci doivent être transférées en dehors de ce territoire.

   C’est par exemple le cas lorsque nous partageons vos données à un sous-traitant situé en dehors de ce territoire, pour vous fournir certains services.

   Néanmoins, et lorsque le cas se présente, nous nous engageons à prendre toutes les garanties appropriées pour encadrer de tels flux transfrontières de données.

   Vous pouvez nous demander une copie de ces garanties en écrivant à l’adresse [email protected]

   En tout état de cause, les dispositions du RGPD relatives aux flux transfrontières nous sont opposables, sauf dans les cas dérogatoires prévus à l’article 49 de ce règlement.

6. COMMENT PROTEGEONS-NOUS VOS DONNÉES ?

   Lorsque vous nous confiez vos données, vous nous confiez une part de votre vie privée.

   Afin de respecter et protéger au maximum cette vie privée, nous mettons en œuvre les mesures appropriées pour garantir la sécurité physique, logique et technique de vos données, afin d’éviter la destruction, la parte, l’altération ou la divulgation non autorisée de vos données, que cela soit fait de manière accidentelle ou illicite.

   Parmi ces mesures figurent principalement :

   • la gestion des habilitations pour l’accès aux données ;

   • les mesures de sauvegarde interne ;

   • le processus d’identification ;

   • la conduite d’audits de sécurité et de tests de pénétration ;

   • l’adoption d’une politique de sécurité des systèmes d’information ;

   • l’adoption de plans de continuité / de reprise d’activité ; et

   • l’utilisation d’un protocole ou de solutions de sécurité.

   Pour ce faire, nous pouvons nous faire assister de tout tiers de notre choix pour procéder, aux fréquences que nous estimons nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. En tout état de cause, nous nous engageons, en cas de changement des moyens visant à assurer la sécurité et la confidentialité de vos données, à les remplacer par des moyens d’une performance a minima équivalente. Aucune évolution ne pourra conduire à une régression du niveau de sécurité

   En cas de sous-traitance d’une partie ou de la totalité d’un traitement de vos données, nous nous engageons à imposer contractuellement à nos sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et de moyens humains appropriés.

7. LE GROUPE BEAUMANOIR

   Nous faisons partie du Groupe Beaumanoir, groupe de sociétés rassemblant plusieurs marques françaises, dont celles exploitant les marques Cache Cache, Jennyfer, Bréal et Vib’s.

   Or, si les traitements réalisés dans les objectifs propres que nous poursuivons le sont uniquement par notre société, nous vous informons que nous nous sommes associés avec les sociétés Blue Sark, Cache-Cache, et Pauline pour vous offrir une expérience client innovante et vous permettre de bénéficier d’un programme de fidélité conjoint.

   Ainsi, lorsque vous créez un espace client sur notre site, vous bénéficiez automatiquement du programme de fidélité dénommé « LE CLUB VIB’S ».

   Les conditions générales d’utilisation de ce programme sont accessibles ici.

   Dans le cadre de ce programme, les sociétés Blue Sark, Cache-Cache, et Pauline se verront transmettre les données de votre compte client et du programme de fidélité (détaillées dans l’article 3), données qu’elles traiteront, avec la société MAGELLAN, en qualité de responsables conjoints du traitement. Elles ont, dans ce cadre conclu un accord de responsabilité conjointe.

   Les grandes lignes de cet accord de responsabilité conjointe vous sont détaillées à l’Annexe 1 de la présente politique.

   Dans le cadre du Pass Partenaires dont les– CGU sont accessibles ici, MAGELLAN ainsi que ses partenaires CACHE-CACHE (Cache Cache), PAULINE (Bréal), BLUE SARK (Vib’s), CAFAN (Morgan), PEGASE (La Halle), CAROLL INTERNATIONAL (Caroll) et NA PALI (Boardriders), ci-après désignés les « Partenaires », agissent respectivement en qualité de Responsable de traitement indépendant pour les opérations d’enregistrement des consentements et de transmission des données, ainsi que pour toutes opérations qu’ils effectuent au titre de leurs activités de traitement propres.

   En cochant la case d’opt-in « Offres Partenaires » au moment de votre inscription au Pass Partenaires, vous êtes invité à donner votre accord à l’utilisation de certaines de vos données par les Partenaires à des fins de prospection commerciale ; vos données sont alors communiquées exclusivement à ces Partenaires qui pourront les utiliser à des fins de sollicitations commerciales, notamment personnalisées. Le cas échéant, vous pourrez également recevoir de temps à autres des offres portant sur des produits ou services de partenaires externes au groupe Beaumanoir qui seront adressées par les Partenaires. Aucune de vos données personnelles ne sera transmise aux partenaires externes utilisés dans le cadre du Pass Partenaires dont la liste est détaillée dans les CGU Pass Partenaires.

8. LE DELEGUE A LA PROTECTION DES DONNÉES

   Comme indiqué précédemment, nous avons désigné un délégué à la protection des données pour piloter et superviser notre programme de conformité au RGPD.

   En cas de nouveau traitement de données à caractère personnel, nous saisirons préalablement le délégué à la protection des données.

   Si vous souhaitez obtenir une information, poser une question particulière sur notre programme de conformité ou le traitement de vos données, ou que vous rencontrez un problème concernant le traitement de vos données, vous pouvez le contacter à l’adresse [email protected].

   Celui-ci vous répondra dans un délai raisonnable au regard de l’information requise ou de la question posée.

Finalités des traitements

1. FINALITÉ : MARKETING ET COMMUNICATION COMMERCIALE

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Gestion de la communication commerciale	Prestataire d’emailing/SMS Prestataire de routage Prestataire de publipostage Agences de marketing Data brokers Prestataires CRM Le cas échéant, partenaires du groupe Beaumanoir (voir article 2.7 de la politique) Prestataires pour l’envoi de notifications « push »	Intérêt légitime pour l’envoi de prospections commerciales : (i) Effectuée pour des produits ou services analogues à ceux préalablement achetés par des clients (ii) Effectuée par voie postale à des clients ou des prospects Consentement pour l’envoi de prospection commerciale : (i) Effectuée par email SMS, WhatsApp à des prospects (ii) Effectuée par email, SMS, WhatsApp à des clients pour des produits non analogues à ceux achetés (iii) Effectuée par nos partenaires (notamment par voie électronique ou sur des plateformes tierces) (iv) Effectuée par MAGELLAN pour la promotion de produits de nos partenaires	Données d’identification Coordonnées Données relatives aux habitudes, préférences et comportement d’achat Données relatives au suivi de la relation client, le cas échéant	Jusqu’au retrait du consentement ou l’exercice du droit d’opposition, ou : Pour un prospect : 3 ans à compter du dernier contact émanant du prospect Pour un client : 3 ans à compter de la fin de la relation commerciale
   Optimisation des performances des campagnes (analyse des préférences d’achat, adaptation de la fréquence d’envoi des communications)	Prestataire de Consent Management Platform ou de Preference Management Platform	Consentement	Données d’identification Coordonnées Données collectées par des cookies et pixels	Jusqu’au retrait du consentement, ou : Pour un prospect : 3 ans à compter du dernier contact émanant du prospect Pour un client : 3 ans à compter de la fin de la relation commerciale
   Évènements et jeux-concours	Plateformes de jeux concours Agences d’évènementiel Partenaires commerciaux Commissaires de justice	Consentement	Données d’identification Coordonnées Données liées au jeu-concours, comme le nombre et le type de lots reçus	Pendant la durée nécessaire à la durée du jeu-concours

2. FINALITÉ : GESTION DU COMPTE CLIENT

   Sous-finalités	Destinataires	Base légale	Données traitées	Données traitées
   Gestion de la création et de la vie du compte client	Gestionnaire d’identité et d’accès (CIAM) Services de vérification d’identité Plateformes de Single Sign-On (SSO)	Exécution d’un contrat ou d’une mesure précontractuelle	Données d’identification Coordonnées Données d’authentification Données transactionnelles et historique d’achat, le cas échéant	Données de connexion : durée de la session + 30 minutes Données du compte client : jusqu’à la demande de suppression du compte client Compte inactif : 2 ans à compter de la dernière action positive du client/prospect effectuée sur le compte

3. FINALITÉ : GESTION DU PROGRAMME DE FIDELITE

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Accès (éligibilité) et sortie du programme	Éditeurs de logiciels de fidélisation Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Exécution d’un contrat ou d’une mesure précontractuelle	Données d’identification Coordonnées Données relatives au suivi de la relation client Données du programme de fidélité (login de connexion, informations personnelles y figurant, numéro, points fidélité, informations d’achats, etc.)	Durée de la relation contractuelle jusqu’à la demande de suppression du compte ou de la demande de retrait du programme de fidélité Compte inactif : 2 ans à compter de votre dernière action positive effectuée sur le compte
   Envoi de communications transactionnelles (ex. rappel de points, disponibilité des avantages, etc.)	Éditeurs de logiciels de fidélisation et de solutions d’encaissement Moteurs de règles Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Exécution d’un contrat ou d’une mesure précontractuelle	Données du programme de fidélité	Jusqu’au retrait du programme de fidélité
   Rattachement d’un membre de la famille	Éditeurs de logiciels de fidélisation et de solutions d’encaissement Moteurs de règles Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Exécution d’un contrat ou d’une mesure précontractuelle	Données des membres de la famille du membre (prénom, à l’exclusion du nom, sexe, date de naissance, lien de parenté).	Dès demande de suppression ou jusqu’au retrait du programme de fidélité
   Attribution des avantages	Éditeurs de logiciels de fidélisation et de solutions d’encaissement Moteurs de règles Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Exécution d’un contrat ou d’une mesure précontractuelle	Données du programme de fidélité	3 ans à compter de l’octroi et/ou de l’utilisation de l’avantage
   Consommation et utilisation des avantages	Éditeurs de logiciels de fidélisation et de solutions d’encaissement Moteurs de règles Partenaires commerciaux Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Exécution d’un contrat ou d’une mesure précontractuelle
   Gestion du Pass Partenaires (activations des offres, envoi des offres promotionnelles)	Partenaires du groupe Beaumanoir (voir article 2.7 de la politique) Éditeurs de logiciels de fidélisation et de solutions d’encaissement Moteurs de règles	Consentement pour l’envoi d’offres promotionnelles, notamment personnalisées (ex. les relances « offre activée ») Exécution du contrat pour les opérations de traitement serviciel (ex. confirmation d’inscription, courriel de bienvenue), la confirmation d’activation d’une offre (email « offre activée »)	Données d’identification (civilité, nom, prénom) Données d’anniversaire (date de naissance) Données de contact (code postal, adresse email, numéro de mobile)	Jusqu’au retrait du consentement ou jusqu’à 3 ans à compter de la fin de la relation commerciale
   Envoi de prospection commerciale spécifique au programme de fidélité (événements, sondages, promotions, etc.)	Prestataire d’emailing/SMS Prestataire de routage Prestataire de publipostage Agences de marketing Prestataires CRM Partenaires du groupe Beaumanoir (voir article 2.7 de la politique)	Intérêt légitime pour l’envoi de prospections commerciales : (i) Effectuée par Magellan auprès de ses clients pour des produits ou services analogues Consentement pour l’envoi de prospection commerciale : (i) Effectuée par des tiers (ii) Effectuée par MAGELLAN pour la promotion de produits de partenaires	Données du programme de fidélité	Jusqu’au retrait du consentement ou retrait du programme de fidélité ou 3 ans à compter de la fin de la relation commerciale

4. FINALITÉ : GESTION DE LA RELATION CLIENT

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Satisfaction client	Prestataires de gestion d’avis et d’enquêtes Plateforme d’avis tiers Éditeurs de solutions d’enquêtes	Intérêt légitime	Données collectées lors des enquêtes de satisfaction : Données d’identification Coordonnées Ainsi que les données que vous communiqueriez lors de ces avis et enquêtes	2 ans à compter de la date de l’enquête
   Support Client	Service client interne Support technique (Niv 1/2) Sous-traitant de gestion de tickets (SaaS CRM) Service logistique si nécessaire	Exécution du contrat (Art. 6-1 b du RGPD) pour les clients Intérêt légitime (Art. 6-1 f) pour les prospects (réponse aux sollicitations).	Identité (Nom, prénom), coordonnées (email, tél), métadonnées du ticket (horodatage, canal), contenu du message, historique d'achat.	Durée de la relation contractuelle pour les clients, suivi de 3 ans 3 ans à compter du dernier contact pour les prospects
   Enregistrement des échanges téléphoniques	Prestataires de solutions d’enregistrement et de stockage Prestataires de speech analytics le cas échéant	Intérêt légitime	L’ensemble des données que vous communiqueriez lors des échanges téléphoniques, dont les données d’identification et, le cas échéant, les coordonnées.	6 mois
   Géo-localisation (accès magasin proche)	Sociétés développant des navigateurs web et les systèmes d’exploitation mobile et tablette (Android, iOS)	Consentement	Données de géolocalisation	Traitement le temps de la navigation sur notre site web

5. FINALITÉ : GESTION DES COMMANDES

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Traitement des commandes et finalisation de commande	Prestataires de Services de Paiement (PSP) Établissements bancaires Prestataires de paiement fractionné	Exécution d’un contrat ou d’une mesure précontractuelle Obligation légale pour la conservation des contrats	Données d’identification Coordonnées Données transactionnelles et historique d’achat	3 ans à compter de la date d’achat Pour les contrats conclus par voie électronique de plus de 120 euros : 10 ans à compter de la livraison du bien
   Historique d’achat	Plateformes de Customer Data Platform (CDP)	Exécution du contrat		3 ans à compter de la date d’achat
   Livraison	Prestataires de transport et de distribution Prestataires de solutions de gestion des expéditions Prestataires de solutions de logistiques et préparation	Exécution d’un contrat		Jusqu’à 7 mois à compter de l’expédition
   Gestion des retours / échanges / remboursement produit / réclamation	Prestataires de solutions de retour Editeurs de CMS/ERP Partenaires de réparation	Exécution d’un contrat		3 ans à compter de la sollicitation, question, ou réclamation
   Suivi des rétractations	Plateformes ERP Plateformes CRM	Obligation légale		3 ans à compter de la date d’achat
   Tenue de la comptabilité, respect des obligations fiscales	Cabinets d’expertise‑comptable Commissaires aux comptes Prestataires d’audit financier Éditeurs de logiciels comptables / ERP	Obligation légale	Données d’identification Données contractuelles et justificatives Données financières et comptables	10 ans pour les documents et justificatifs à des fins comptables et fiscales (ex : factures) Le temps de la vérification de l'identité de la personne. Toutefois, il est possible de la conserver à des fins de preuves dans des cas exceptionnels en application des délais de prescription de l’action publique prévus aux articles 8 et 9 du Code de procédure pénale.
   Gestion des préférences en matière de cookies et pixels	Consent & Preference Management Platform (CMP/PMP) Customer Data Platform (CDP)	Consentement (dont cookies publicitaires, d’analyse, de personnalisation, réseaux sociaux) Intérêt légitime pour les cookies exemptés de consentement.	Données d’identification Coordonnées Données de navigation Date/heure d’ouverture email, identifiant de campagne Navigation, interactions, conversions agrégées, clics, interactions	Cookie de choix utilisateur (acceptation ou refus des cookies soumis à consentement) : 6 mois Cookie de mesure d’audience : durée de vie de 13 mois à compter de leur dépôt sur le terminal du client/prospect à compter de la dernière utilisation du site web
   Collecte de données via le dépôt des cookies et pixels	Consent & Preference Management Platform (CMP/PMP) Customer Data Platform (CDP)	Consentement (dont cookies publicitaires, d’analyse, de personnalisation, réseaux sociaux) Intérêt légitime pour les cookies exemptés de consentement.	Données d’identification Coordonnées Données de navigation Données relatives aux habitudes, préférences et comportement d’achat Date/heure d’ouverture email, identifiant de campagne Navigation, interactions, conversions agrégées, clics, interactions	Données issues des cookies de mesure d’audience : 25 mois Données issues des cookies « autres », dont cookies publicitaires et de profilage : 25 mois

6. FINALITÉ : GESTION DES COOKIES

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Gestion des préférences en matière de cookies et pixels	Consent & Preference Management Platform (CMP/PMP) Consent & Preference Management Platform (CMP/PMP)	Consentement (dont cookies publicitaires, d’analyse, de personnalisation, réseaux sociaux) Intérêt légitime pour les cookies exemptés de consentement.	Données d’identification Coordonnées Données de navigation Date/heure d’ouverture email, identifiant de campagne Navigation, interactions, conversions agrégées, clics, interactions	Cookie de choix utilisateur (acceptation ou refus des cookies soumis à consentement) : 6 mois Cookie de mesure d’audience : durée de vie de 13 mois à compter de leur dépôt sur le terminal du client/prospect à compter de la dernière utilisation du site web
   Collecte de données via le dépôt des cookies et pixels	Consent & Preference Management Platform (CMP/PMP) Customer Data Platform (CDP)	Consentement (dont cookies publicitaires, d’analyse, de personnalisation, réseaux sociaux) Intérêt légitime pour les cookies exemptés de consentement.	Données d’identification Coordonnées Données de navigation Date/heure d’ouverture email, identifiant de campagne Navigation, interactions, conversions agrégées, clics, interactions	Données issues des cookies de mesure d’audience : 25 mois Données issues des cookies « autres », dont cookies publicitaires et de profilage : 25 mois

7. FINALITÉ : PROFILAGE

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Profilage aux fins d’une meilleure connaissance client (catégorisation)	Plateformes d’agrégation de données (Data Hubs) Plateformes CRM Prestataires de moteurs de scoring Fournisseurs de cookies tiers	Consentement	Données d’identification Données de navigation Données relatives aux habitudes, préférences et comportement d’achat Données relatives à l’historique des achats et des prestations de services Données du programme de fidélité	Voir les durées de conservation prévues pour les sous-finalités liées aux données traitées dans le cadre du profilage : - Gestion de la relation commerciale - Traitement des commandes et finalisation de commande - Satisfaction client - Support client - Collecte de données via le dépôt des cookies - Accès (éligibilité) / sortie du programme
   Personnalisation des offres	Éditeurs de solutions de recommandation de produits/marketing Plateformes CRM Plateformes de SMS Marketing Solutions de notifications push

8. FINALITÉ : STATISTIQUES ET PERFORMANCE

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Statistiques clients et prospects – sondage	Éditeurs de solutions d’études et de collecte Prestataires d’outils d’analyses de données et Business intelligence Prestataires d’analyse sémantique	Intérêt légitime	Données de navigation Données relatives au suivi de la relation client Données du programme de fidélité Toute donnée que vous nous communiqueriez lors des sondages	Durée nécessaire à la réalisation de l'enquête dans la limite de 3 ans à compter de la fin de la relation commerciale

9. FINALITÉ : SÉCURITÉ DES ENVIRONNEMENTS NUMÉRIQUES

   Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
   Identification et authentification	Prestataires de services de gestion d’identité (IAM) Prestataires de double authentification (MFA) Éditeurs de solutions biométriques	Intérêt légitime	Données d’identification Données de navigation Données d’authentification	Voir la durée de conservation prévue pour la sous-finalité : « Gestion de la création et de la vie du compte client »
   Traçabilité et journalisation	Solutions de gestion des logs (SIEM) Auditeurs Autorités judiciaires/CNIL		Données de navigation	Jusqu’à 1 an à compter de la collecte

10. FINALITÉ : LUTTE CONTRE LA FRAUDE

    Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
    Fraude au paiement	PSP Plateformes de paiement Protocoles de sécurisation Centres de recouvrement des créances Services de police/Gendarmerie Assurances	Intérêt légitime	Toute donnée client ou prospect susceptible d’être pertinente pour la gestion de la fraude au paiement	Le temps de la gestion de la fraude, puis 5 ans ou jusqu’à l’épuisement des voies de recours
    Usurpation d’identité	Service de vérification d’identité KYC Prestataires de vérification de documents Services de Threat intelligence Centres de recouvrement des créances		Toute donnée client ou prospect pertinente pour la gestion de l’usurpation d’identité. Le cas échéant, les justificatifs d’identité que nous vous demanderions.	Le temps de la gestion de l’usurpation d’identité, et le cas échéant jusqu’à l’épuisement des voies de recours. Justificatifs d’identité : supprimés immédiatement suite au traitement de la procédure ou jusqu’à l’épuisement des voies de recours
    Fraude au parrainage	Plateformes de gestion du parrainage		Prénom, nom, adresse email	Jusqu’à 3 mois à compter de la collecte
    Lutte contre les accès automatisés	Fournisseurs de solutions de sécurité (ex : WAF, CAPTCHA.)		Données de navigation Données d’authentification	Voir la durée de conservation prévue pour les sous-finalités : - Gestion de la création et de la vie du compte client - Traçabilité et journalisation
    Réponse aux demandes de communication des autorités compétentes	Officiers de police judiciaire (OPJ) Magistrats et juges d’instruction Huissiers de justice Autorités administratives	Obligation légale	Toute donnée client ou prospect pertinente pour répondre à la demande de l’autorité compétente	Le temps des échanges avec l’autorité compétente, puis 5 ans ou jusqu’à l’épuisement des voies de recours.

11. FINALITÉ : EXERCICE DE VOS DROITS

    Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
    Gestion des demandes de droit au sens du RGPD et préférences post-mortem	DPO CNIL	Obligation légale	Toute donnée client ou prospect pertinente pour traiter votre demande Le cas échéant, justificatifs d’identité que nous vous demanderions Ainsi que toute donnée que vous nous communiqueriez lors de nos échanges relatifs à votre demande	Données collectées lors de l’exercice de droits RGPD : traitement de la demande puis 10 ans ou jusqu’à l’épuisement des voies de recours Opération de vérification de l’identité : suppression immédiatement après la vérification Liste d’opposition : conservation des choix d’opt-out jusqu’à l’établissement d’une relation commerciale ou changement de choix. Conservation des choix d’opposition au moins 3 ans après enregistrement sur la liste

12. FINALITÉ : GESTION DES CONTENTIEUX ET PRÉCONTENTIEUX

    Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
    Gestion des précontentieux	Médiateurs Conciliateurs Cabinets d’avocats	Intérêt légitime	Toute donnée client ou prospect nécessaire à la gestion du précontentieux Le cas échéant, toute donnée obtenue dans le cadre du précontentieux	Pendant toute la durée du litige et 5 ans à compter de la décision définitive
    Gestion des contentieux	Cabinets d’avocats Commissaires de justice Juridictions et greffes Experts judiciaires		Toute donnée client ou prospect nécessaire à la gestion du contentieux Le cas échéant, toute donnée obtenue dans le cadre du contentieux	Pendant toute la durée du litige et 5 ans à compter de la décision définitive ou jusqu’à l’épuisement des voies de recours

13. FINALITÉ : GESTION DE LA VIDEOSURVEILLANCE

    Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
    Vidéosurveillance en magasin	Sociétés de gardiennage Centres de télésurveillance Officier de police judiciaire (OPJ) Magistrats Services d’incendie et Secours Logiciels de détection Assurances	Intérêt légitime	Images de vidéosurveillance	1 mois maximum à compter de la collecte des images

14. FINALITÉ : IMAGE ET DE LA COMMUNICATION DIGITALE

    Sous-finalités	Destinataires	Base légale	Données traitées	Durée de conservation
    Gestion des avis	Gestionnaires d’avis vérifiés Plateformes de notation	Intérêt légitime	Données d’identification Coordonnées Toute donnée qui serait communiquée dans l’avis	Avis déposés sur notre site : 2 ans ou jusqu’à la suppression de l’avis ou du compte/produit concerné
    Gestions des formulaires web et reporting sur les données associées	Outils de Social Media Management		Données d'identification Coordonnées, le cas échéant Avis ou commentaires, données contenues dans votre message	3 ans à compter de la collecte

    
    Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux.

    Il vous est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et nous ne serons, par la suite, plus en mesure de les restaurer.

Vos droits

1. DROIT DE CONFIRMATION ET DROIT D’ACCÈS

   Vous disposez du droit de nous demander si nous traitons, ou non, des données vous concernant.

   Vous disposez également au titre du droit d’accès, de nous demander copie des données dont nous disposons vous concernant.

   Toutefois, en cas de demande de copie supplémentaire, nous pourrons exiger vous supportiez la charge financière de cette copie.

   Si vous nous présentez votre demande de copie des données par voie électronique, les informations demandées vous seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

   Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser le service concerné.

2. MISE A JOUR – ACTUALISATION ET RECTIFICATION

   Vous avez le droit de nous demander d’actualiser ou de rectifier les données dont nous disposons vous concernant.

   Nous procéderons à ces modifications :

   • automatiquement, lorsque les mises à jour peuvent être effectuées directement en ligne sur des champs accessibles et modifiables, dans le respect des contraintes techniques ou légales ; et

   • sur demande écrite de votre part, si ces modifications ne peuvent être réalisées par vos soins.

3. DROIT À L’EFFACEMENT

   Vous pouvez nous demander l’effacement des données que nous traitons vous concernant, dans les cas suivants :

   • Lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées d’une autre manière ;

   • Lorsque vous décidez de retirer votre consentement, dans les cas où le traitement est fondé sur ce consentement ;

   • Lorsque vous vous opposez à un traitement nécessaire aux fins des intérêts légitimes que nous poursuivons et qu’il n’existe pas de motif légitime impérieux pour le maintenir ;

   • Lorsque vous vous opposez à un traitement de vos données à caractère personnel à des fins de prospection, y compris au profilage ; et

   • Lorsque vos données à caractère personnel ont fait l’objet d’un traitement illicite.

   Toutefois, nous ne serons pas en mesure faire droit à cette demande dans les cas où le traitement serait mis en œuvre pour répondre à une obligation légale.

4. DROIT À LA LIMITATION

   Vous pouvez nous demander de limiter les traitements que nous effectuons sur vos données.

   Nous vous informons toutefois que ce droit n’a vocation à s’appliquer que dans les cas suivants :

   • Lorsque vous contestez l'exactitude de vos données à caractère personnel ;

   • Lorsque le traitement de vos données est illicite et que vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;

   • Lorsque nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ; et

   • Lorsque vous vous opposez au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur vos droits.

5. DROIT À LA PORTABILITE

   Vous pouvez nous adresser une demande de « portabilité », c’est-à-dire de vous fournir vos données dans un format exploitable et réutilisable, que vous pourrez transmettre à un autre responsable de traitement.

   Toutefois, nous ne pourrons traiter ce type de demande qu’en ce qui concerne les données que vous nous auriez communiquées vous-même, sur des services en ligne que nous proposons, et pour les finalités reposant sur votre seul consentement.

   Dans ce cas, les données vous seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

6. DROIT D’OPPOSITION ET DROIT DE RETIRER SON CONSENTEMENT

   Vous pouvez vous opposer à tout moment à tout traitement de données qui serait basé sur notre intérêt légitime.

   Nous cesserons alors le traitement en question, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou lorsque ces traitements sont nécessaires pour la constatation, l'exercice ou la défense de droits en justice.

   Vous pouvez à ce titre vous opposer à toute prospection commerciale par voie postale, téléphonique ou électronique, y compris au profilage dans la mesure où il est lié à une telle prospection.

   Au cas particulier de la prospection par voie électronique, il vous sera à tout moment possible de vous y opposer soit en cliquant sur le lien se trouvant dans l’e-mail d’envoi, soit en modifiant les préférences dans votre compte client sur notre site web. Par SMS, il est possible de s’opposer à toute prospection en envoyant « stop » au numéro figurant dans le message reçu.

   Lorsque le traitement est fondé sur le consentement, vous êtes en droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

7. DROIT POST MORTEM

   Vous pouvez nous communiquer vos directives concernant la conservation, l’effacement et la communication de vos données post-mortem.

   1. À QUI ADRESSER VOS DEMANDES ?

      Vos demandes peuvent nous être adressées :

      • par courrier à l’adresse suivante : Service client/prospect, 10, Impasse du Grand Jardin – ZAC de la Moinerie à SAINT-MALO (35400) ; ou

      • à l’adresse [email protected].

      Toutefois, nous tenons à vous informer que s’agissant de droits individuels, la demande doit émaner de vous-même (ou de votre mandataire), et non d’un tiers, et doit concerner vos propres données.

      Pour des raisons de sécurité, et en cas de doute sur votre identité, nous nous réservons le droit de vous demander des informations supplémentaires ou des justificatifs suite à la réception de votre demande.

      Dans le cadre du Pass Partenaires, les adresses de contact pour l’exercice des droits auprès de chaque Partenaire sont affichées ci-dessous :

      Marques	Politique de confidentialité	Coordonnées / contact RGPD
      CACHE-CACHE (Cache Cache)	https://www.cache-cache.fr/charte-confidentialite	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      PAULINE (Bréal)	https://www.breal.net/charteconfidentialite.html	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      BLUE SARK (Vib’s)	https://www.vibs.com/charteconfidentialite.html	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      CAFAN (Morgan)	https://www.morgandetoi.fr/charte-confidentialite	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      PEGASE (La Halle)	https://www.lahalle.com/charte-confidentialite#cgv-liberte	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      CAROLL INTERNATIONAL (Caroll)	https://www.caroll.com/fr_fr/charte-confidentialite	ZAC de La Moinerie, 10, impasse du Grand Jardin 35400 SAINT-MALO [email protected]
      NA PALI (Boardriders)	https://cdn.napali.app/static/global/legal/PRIVACY/privacy-policy_fr.pdf	162 Rue Belharra 64500 Saint Jean de Luz [email protected]

   2. DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL

      Vous disposez du droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si vous estimez que le traitement de leurs données à caractère personnel n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :

      CNIL – Service des plaintes
      3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
      Tél : 01 53 73 22 22

ÉVOLUTION

Nous sommes susceptibles de modifier ou d’aménager à tout moment la présente politique, notamment en cas en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages.

Toute nouvelle version de la présente politique sera publiée sur notre site internet.

POUR PLUS D'INFORMATIONS

Pour toute information complémentaire, vous pouvez contacter l’adresse [email protected]

Pour toute information complémentaire, vous pouvez contacter l’adresse [email protected]

Date de dernière mise à jour : mai 2026