Charte de confidentialité des données à caractère personnel

DÉFINITIONS

1. Client : désigne toute personne ayant procédé à un achat de produits ou services de la Marque sur le Site et/ou en Magasin.

2. Compte Client : désigne le compte personnel créé par un futur Client en vue de procéder à une commande ou un achat en ligne, ou un compte personnel créé par un Client lors d’une commande en ligne ou en Magasin.

3. Données à caractère personnel ou Données personnelles : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique (en l’occurrence, un Client ou un Prospect) identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro d'adhérent, les informations relatives à l’historique d’achats, l’adresse IP, les données de connexion.

4. Magasin : désigne une succursale ou un commissionnaire-affilié de la Société commercialisant les produits et services de la Marque.

5. Marque : désigne la marque BONOBO sous laquelle la Société crée et distribue des produits et services.

6. Prospect : désigne toute personne physique n’ayant pas effectué d’achat de produits ou services de la Marque sur le Site ou en Magasin.

7. Responsable du traitement : désigne la Société qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des Données à caractère personnel.

8. Site : désigne le site internet de la Marque opéré par la Société et actuellement accessible à https://www.bonoboplanet.com/

9. Société : désigne la société MAGELLAN exploitant la Marque telle qu’identifiée dans le préambule ci-après.

10. Sous-traitant : désigne toute entreprise qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

La présente Charte s’applique à toute collecte et à tout traitement de Données personnelles par la Société, agissant en qualité de Responsable de traitement, concernant les Client/Prospects de la Marque, que ce soit via le Site et/ou l’un des Magasins.

MAGELLAN effectue des traitements de Données personnelles qui lui sont propres dans le but de fournir à ses Client/Prospects l’ensemble des services proposés tels que l’accès à son Site, la vente des produits et services de la Marque sur le Site et en Magasin, ou encore la création d’un Compte client.

Par ailleurs, les Clients/Prospects sont informés que la MAGELLAN s’est associée avec certaines autres sociétés du groupe Beaumanoir, à savoir les sociétés exploitant les marques Cache-Cache, Bréal et VIBS, pour offrir une expérience client innovante visant à leur faire bénéficier d’un programme de fidélité conjoint dénommé « Fidélité VIBS : Cache-Cache, Bonobo, Bréal » (ci-après le « Programme »). Par ce Programme, les Clients/Prospects peuvent cagnotter des points et/ou bénéficier d’avantages pour tout achat ou interaction avec l’une quelconque des marques membres de ce Programme et en faire usage indistinctement auprès de l’une quelconque de ces marques. Les termes et conditions du Programme sont énoncés dans les conditions générales d’utilisation du Programme accessibles ici.

Dans ce cadre, les sociétés exploitant les quatre marques précitées ont conclu un accord de responsabilité conjointe dont les grandes lignes ont été publiées sur leurs sites internet respectifs et qui est accessible ici.

Le traitement des données personnelles des Clients/Prospects, ainsi que de tous tiers dont les données personnelles seraient fournies par lesdits Clients/Prospects (en particulier les membres de la famille desdits Clients/Prospects), dans le cadre de ce Programme, est régi par les conditions générales d’utilisation du Programme précitées.

Afin de fournir à ses Client/Prospects l’ensemble des services proposés, la Société est amenée à collecter les Données personnelles suivantes :

- identification (ex : nom, prénom, civilité, date de naissance, ID client, statut et n° de membre du Programme de fidélité, lien de parenté avec une personne tierce, …),

- coordonnées (ex : n° de téléphone, adresse email, adresse postale de résidence, adresse de facturation, adresse de livraison, …),

- données transactionnelles et historique d’achat (n° de commande, facture, type d’achats effectués, date et lieu de l’achat – Site ou Magasin -, échanges, retours produits, moyen de paiement utilisé, …).

- données relatives au suivi de la relation client (ex : statut opt-in/opt-out, demandes / réclamations client, avis client sur les produits et points de vente, y inclus leur pseudonyme, …)

- données relatives aux habitudes, préférences et comportement d’achat,

- données de connexion au Compte client,

- le cas échant, images de vidéoprotection.

Les Données des Clients/Prospects sont généralement collectées directement auprès de ces derniers de la manière suivante :

- via leurs achats et/ou actions effectués sur le Site ou en Magasin (ex : création d’un espace client, abonnement à une newsletter, commande et achat d’un produit, demande de réception d’un e-ticket auprès du Magasin, acceptation des CGV…),

- via les formulaires papiers de commandes envoyés ;

- via les communications effectuées avec le service client de la Marque ;

- via l’exercice de leurs droits selon les conditions énoncées à l’article 9 de la présente Charte,

- via de la vidéoprotection lorsque le dispositif est déployé dans les magasins de la Marque.

- les Données personnelles qui lui sont automatiquement transmises via les comptes tiers tels que Meta ou Amazon Pay aux fins de paiement des achats et/ou de création par le Client/Prospect de son Compte Client sur le Site ;

- les Données personnelles résultant de l’usage par les Clients/Prospects de certaines fonctionnalités des réseaux sociaux telles que les plug-in sociaux Meta (boutons « j’aime » ou « partager » du contenu sur la plateforme Meta) ou de l’acceptation de cookies tiers de ces réseaux sociaux à partir du Site, et ce afin de permettre à la Société de mieux connaître les centres d’intérêt et comportements d’achat des Clients/Prospects et ainsi afficher des publicités personnalisées sur ces plateformes et mesurer l’efficacité des publicités de la Société ;

- partenaires tiers ayant été préalablement autorisés par lesdits Clients/Prospects à un tel partage à des fins de prospection commercial ou de ciblage publicitaire par la Société ;

-des Données personnelles collectées à l’occasion de votre participation à des jeux concours organisés par des partenaires tiers et autorisés par lesdits Clients/Prospects à partager ces Données personnelles avec la Société.

MAGELLAN traite les Données personnelles des Clients/Prospects uniquement afin de leur offrir les services demandés et de proposer une expérience Client/Prospect de qualité.

a) Les traitements dont le fondement légal repose sur l'exécution d'un contrat ou d’une mesure précontractuelle avec les Clients/Prospects sont :

- la création et la gestion des « comptes Clients/Prospects », le traitement des commandes et des livraisons, la gestion de la facturation et des règlements, la gestion des réclamations, des retours produits et du service après-vente,

- la gestion des réservations des produits.

- la gestion du Programme de fidélité conjoint décrit à l’article 2 de la présente Charte, qui est régi par les conditions générales d’utilisation du Programme, accessibles ici.

- l’envoi de prospections commerciales, personnalisées ou non, auprès des Clients sur des produits ou services de la Marque analogues à ceux préalablement achetés par les Clients, via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone,

- l’envoi de prospections commerciales, personnalisées ou non, à des Clients et Prospects sur les produits et services de la Marque, par voie postale,

- l’envoi par email du ticket de caisse lorsque demandé expressément par le Client en Magasin,

- la gestion des sondages, et des tests produits,

- le profilage (hors opérations de profilage par le biais de cookies) à des fins d’amélioration de la connaissance client, d’envoi de communications personnalisées ou publicités ciblées (ces communications et publicités étant pour leur part adressées ou diffusées selon le fondement légal qui leur est applicable comme énoncé dans la Charte), par suivi et analyse des préférences et du comportement d’achat des Clients/Prospects et des données renseignées de le Compte client, et établissement d’un profil associé.

- l’organisation de jeux concours, de loteries ou de toute opération promotionnelle effectuée par les Marques.

- la gestion des live shopping qui peuvent être diffusés sur le Site web et/ou sur les pages de la Marque présentes sur des réseaux sociaux tiers : fonctionnalité permettant de bloquer les Clients/Prospects mal intentionnés ou qui auraient des comportements déplacés ou des écrits injurieux ou à caractère raciste, sexiste et de façon générale considérés comme illégaux dans les pays concernés (fonction “modération” dans le chat),

- la lutte contre la fraude au paiement,

- la sécurisation du site internet et du Compte Client,

- le cas échéant, la gestion de la vidéo protection en Magasin.

- l’adhésion aux newsletters et la gestion des newsletters,

- l’envoi de prospections commerciales, personnalisées ou non, à des Prospects sur les produits et services de la Marque, à travers divers moyens comme via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone,

- l’envoi de prospections commerciales, personnalisées ou non, sur des produits et services de partenaires commerciaux tiers et/ou de la Marque mais non analogues à ceux préalablement achetés par les Clients, à travers divers moyens comme via l’envoi d’emails sur sa messagerie électronique ou de SMS sur son numéro de téléphone,

- la gestion des opérations d’analyse et de profilage opérées par le biais de cookies, ainsi que la diffusion de publicités ciblées sur le Site (veuillez vous référer à notre politique cookies accessible ici).

- aux obligations comptables et fiscales de la Société

- la collecte et à la sauvegarde de actions des Clients/Prospect lors de l’utilisation du Site,

- la gestion des demandes d’exercice de droits des personnes concernées.

Le tableau ci-dessous présente les durées de conservation mises en œuvre par Magellan des Données personnelles associées aux finalités des traitements.

À l’issue de ces délais, les Données personnelles seront, soit supprimées, soit anonymisées.
Il est également précisé que la suppression ou l’anonymisation des Données personnelles sont des opérations irréversibles et que le Groupe n’est plus, par la suite, en mesure de les restaurer.

MAGELLAN peut être amenée à transférer des Données :

- aux services habilités de la Société ;

- aux prestataires, fournisseurs et aux sous-traitants de la Société (tels que les prestataires en charge de l’hébergement ou de la maintenance du Site, les prestataires en charge de la logistique et de la livraison des produits, les prestataires intervenant dans le cadre des opérations marketing, …), ces derniers n’utilisant les Données qu’au nom et selon les instructions de la Société et dans le strict cadre des finalités de traitement énoncées ci-dessus ;

- à des tiers dans le cadre de la lutte contre la fraude et plus généralement dans le cadre de toute activité pénalement répréhensible ou encore à la demande d’une injonction des autorités judiciaires ou administratives ;, de même que dans le cadre de projets de réorganisation interne du groupe Beaumanoir ou de projets de fusions-acquisitions, cession de fonds de commerce ou autres projets similaires avec des tiers tels que de potentiel(s) acquéreur(s) et/ou investisseurs de la Société, agissant en tant que responsables du traitement distincts.

Les Données que nous traitons pour les finalités susmentionnées sont stockées en France mais peuvent également être transférées à des prestataires, sous-traitants ou filiales de la Société ou du groupe Beaumanoir dans un pays situé en dehors de l’Union européenne.

Ce type de transfert s’effectuera en vertu et dans le respect des lois applicables et dans un cadre contractuel déterminant les conditions d’intervention et de sécurité des prestataires.

Lorsque les Données sont transférées à des prestataires, Sous-traitants ou filiales de la Société situées en dehors de l’Union européenne dans des pays n’offrant pas un niveau de protection adéquat, la Société fait reposer ces transferts sur des clauses contractuelles types conformes à la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil. Lorsque le transfert de données personnelles est réalisé vers un pays tiers reconnu adéquat par la Commission européenne, tel que la Suisse, le transfert est réalisé au moyen d’une décision d’adéquation de la Commission européenne. Dans le cas des transferts effectués vers des prestataires situés aux Etats-Unis, la Société se sera préalablement assurée que l'organisme destinataire est habilité à recevoir ces données, conformément au cadre de protection des données « UE-Etats-Unis » (ou "Data Privacy Framework") sur les périmètres couverts par la certification. Par exemple, pour la sécurisation de son Site Internet, la Société a recours à la solution du fournisseur américain Cloudflare.

9.1. Droit d’accès et de copie

Les Clients/Prospects disposent d’un droit de demander à MAGELLAN la confirmation que des Données personnelles les concernant sont ou non traitées.

Les Clients/Prospects ont le droit de demander une copie de leurs Données faisant l’objet du traitement auprès de MAGELLAN. Toutefois, en cas de demande de copie supplémentaire, MAGELLAN pourra exiger la prise en charge financière de ce coût par les Clients/Prospects.

Si les Clients/Prospects exercent leur droit d’accès par voie électronique, les informations demandées leur seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Les Clients/Prospects sont informés que ce droit d’accès ne peut porter sur des informations ou données pour lesquelles la loi n’autorise pas la communication. (pour exemple lorsque leur communication pourrait porter atteinte aux droits de tiers, au secret des affaires ou autre secret légalement protégé).

Le droit d’accès ne doit pas être exercé de manière abusive c’est-à-dire réalisé de manière régulière dans le seul but de déstabiliser la Marque.


9.2. Droit de rectification et de mise à jour

MAGELLAN satisfait aux demandes de mise à jour automatiquement pour les modifications en ligne sur des champs qui techniquement ou légalement peuvent être mis à jour sur demande écrite émanant de la personne elle-même.


9.3. Droit à l’effacement

Le droit à l’effacement des Clients/Prospects ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale et/ou est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

En dehors de cette situation, les Clients/Prospects pourront demander l’effacement de leurs Données personnelles dans les cas limitatifs suivants :

- les Données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

- lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;

- la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la Société et qu’il n’existe pas de motif légitime impérieux pour le traitement ;

- la personne concernée s’oppose à un traitement de ses Données personnelles à des fins de prospection, y compris au profilage ;

- les Données personnelles ont fait l’objet d’un traitement illicite.

Il est précisé que l’exercice de ce droit vient en complément des autres droits reconnus aux personnes concernées et ne peut faire échec à l’utilisation par la Société des Données personnelles concernées par l’exercice du droit à la limitation, lorsque ces Données personnelles sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.

MAGELLAN fait droit à la portabilité des Données dans le cas particulier des Données personnelles communiquées par les Clients/Prospects eux-mêmes, sur des services en ligne proposés par la Marque et pour les finalités reposant sur les seuls fondements du consentement des personnes concernées et de l’exécution d’un contrat. Dans ce cas les Données personnelles seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Conformément à la législation sur la protection des données à caractère personnel, les Clients/Prospects sont informés qu’il s'agit d'un droit individuel qui ne peut être exercé que par la personne concernée (ou son mandataire) relativement à ses propres informations. Aussi, pour des raisons de sécurité, la Société se réserve, en cas de doute sur l’identité du demandeur, la possibilité de demander la carte d’identité à jour de ce dernier, afin d'éviter toute communication d'informations confidentielles concernant une personne autre que le Client/Prospect à l’origine de la demande.

Il appartient à MAGELLAN de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’il estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des Données personnelles de manière accidentelle ou illicite.

- la gestion des habilitations pour l’accès aux données ;

- les mesures de sauvegarde interne ;

- le processus d’identification ;

- la conduite d’audits de sécurité et de tests de pénétration ;

- l’adoption d’une politique de sécurité des systèmes d’information ;

- l’adoption de plans de continuité / de reprise d’activité ;

- l’utilisation d’un protocole ou de solutions de sécurité.

Pour ce faire, MAGELLAN peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. En tout état de cause, MAGELLAN s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des Données personnelles, à les remplacer par des moyens d’une performance a minima équivalente. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de Données personnelles, MAGELLAN s’engage à imposer contractuellement à ses sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et de moyens humains appropriés.

MAGELLAN s’engage à notifier à la Cnil toute violation des Données personnelles qu’elle traite dans les conditions prescrites par la règlementation en la matière.

Le Client/Prospect sera informé de toute violation de Données qui comporterait un risque élevé pour ses droits et libertés.

MAGELLAN a désigné un délégué à la protection des données (« DPO ») dont l'adresse e-mail est la suivante : [email protected]

La politique relative aux cookies et autres traceurs est disponible ici.

La présente Charte peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou en fonction des décisions et recommandations de la CNIL et des usages. Toute nouvelle version de la présente Charte sera publiée sur cette page qui contient la date de dernière mise à jour.

Date de dernière mise à jour : février 2025