POLITIQUE GENERALE DE LA PROTECTION DES DONNEES
Garantie le meilleur rapport choix, qualité et prix
1. Introduction
1. Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de l’application Nioso - zone Afrique - qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.
2. L’application Nioso Afrique s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.
3. Sur l’application Nioso, le Groupe Heritage Investissement met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées du groupe Heritage Investissement sont précisées à la rubrique « mentions légales » dudit site internet.
4. La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par l’application Nioso et sur l’étendue de vos droits.
5. Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.
2. Les principes applicables aux données personnelles
1. Le Groupe Heritage Investissement s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.
2.1 Une utilisation légitime et proportionnée de vos données
3. Les données personnelles collectées par l’application Nioso ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.
4. Pour chaque traitement, l’application Nioso s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.
2.2 Une collecte loyale et transparente
5. Dans un souci de loyauté et de transparence vis-à-vis des utilisateurs du l’application Nioso et des adhérents au programme de fidélité Nioso Le Groupe Heritage Investissement prend soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.
6. Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées.
2.3 Pertinence adéquation et minimisation des données collectées
7. Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. Le Groupe Heritage Investissement s’attache à minimiser les données collectées et à les tenir exactes.
8. Les données personnelles collectées sont mises à jour régulièrement et stockées par Le Groupe Heritage Investissement dans ses bases de données sécurisées.
2.4 Une protection des données personnelles dès la conception et par défaut
9. Le Groupe Heritage Investissement a adopté des politiques et process internes et met en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.
10. Ainsi, lors de l'élaboration, de la conception, de la sélection et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles Le Groupe Heritage Investissement prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.
11. A ce titre, par exemple Le Groupe Heritage Investissement procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.
3. Le traitement de vos données
3.1 Bases légales et finalités des traitements
17. Le Groupe Heritage Investissement met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime.
18. Les finalités associées à chaque base légale sont listées ci-dessous :
En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
la gestion du programme de fidélité, ce qui implique :
l’inscription au programme de fidélité, en ce incluant notamment la création du compte ou de la carte fidélité, la gestion de la reconnaissance de la carte de fidélité lorsque vous la présentez dans les espaces participants au programme et la mise à disposition de votre espace personnel fidélité ;
la mise en œuvre de la collecte et de l’utilisation de vos avantages fidélité lors de vos passages en caisse dans les espaces participants ;
l’accès à des services vous étant spécialement réservés, en tant qu’adhérent au programme de fidélité, chez des partenaires, sur simple présentation visuelle de la carte.
la gestion de la liaison entre la carte PASS et le programme de fidélité, lorsque vos données nous sont transmises avec votre consentement par la société Carrefour Banque pour votre inscription au programme de fidélité ;
la gestion de vos commandes sur l’application Nioso, en ce incluant notamment la confirmation, et la validation de votre commande ainsi que son suivi et son expédition le cas échéant ;
la gestion de notre relation avec vous, en tant qu’utilisateurs de l’application Nioso en ce incluant notamment :
la création d’un compte personnel sur l’application Nioso ;
l’utilisation d’application et des services qu’elle propose ;
la gestion des communications et le suivi des échanges avec les utilisateurs.
En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
l’envoi de communications portant sur des promotions et des offres personnalisées ou non, par voie postale ou électronique, y compris par notifications mobiles ;
l’envoi de communications sur tout support tels que les sites internet ou applications mobiles Nioso, les sites internet du Groupe Heritage Investissement ou les sites Internet ou applications tierces que vous pouvez consulter
la gestion de votre participation à nos jeux concours.
En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
la gestion de la comptabilité générale ;
la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
le respect de la réglementation applicable à notre activité ;
la conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations ;
l’information des adhérents au programme de fidélité et des utilisateurs de l’application Nioso concernant le rappel de produits ;
la gestion des demandes d’exercice de droits.
En se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes :
la gestion de vos demandes d’information et réclamations ;
la prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude ;
l’établissement de tout moyen de preuve nécessaire à la défense de nos droits ;
la réalisation de statistiques et analyses dans le but d’améliorer l’offre du programme de fidélité et l’utilisation de l’application Nioso ;
la réalisation de statistiques et analyses pour améliorer nos produits et services ;
la gestion des cookies non soumis à consentement ;
l’utilisation de vos données en votre qualité de client, d’adhérent au programme de fidélité ou d’utilisateur de l’application Nioso afin d’être reconnu en cette qualité auprès des autres services proposés par d’autres sociétés du groupe Heritage Investissement ;
la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.
19. Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.
20. Si l’application Nioso est amenée à traiter vos données pour des finalités autres que celles listées dans le paragraphe ci-avant, nous vous en informerons, et procéderons à toutes démarches complémentaires éventuellement nécessaires.
3.2 Collecte de données
21. L’application Nioso s’engage vis-à-vis des utilisateurs de l’application et des adhérents au programme de fidélité Nioso à ne collecter et à ne traiter que les données nécessaires à ses activités. En conséquence, L’application Nioso collecte différentes données à caractère personnel vous concernant.
22. Certaines données traitées par L’application Nioso sont collectées de manière indirecte à partir des sources suivantes :
Nioso Na Finance pour la gestion de la liaison entre la carte H-Nioso et le programme de fidélité, sur votre consentement ;
des tiers, tels que des organismes de prévention de la fraude ou des fournisseurs de données.
3.3 Personnes concernées
23. Les personnes concernées par les traitements que réalise L’application Nioso sont :
les clients et prospects de L’application Nioso ;
les adhérents au programme de fidélité Nioso ;
tout utilisateur du site www.nioso.info ou www.heritageinvestissement.com.
3.4 Destinataires des données
24. Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par L’application Nioso peuvent être transmises à tout ou partie des destinataires suivants :
les services internes de L’application Nioso habilités pour gérer notre relation avec vous (toutes les personnes en charge de la passation, de la gestion et de l’exécution des contrats notamment) ;
les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client, les réclamations, la prospection, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques ;
les services de L’application Nioso Banque pour la gestion de la liaison entre la carte H-Nioso et le programme de fidélité ;
l’entité juridique du groupe Carrefour qui gère de manière centralisée la base client ;
les service qui gèrent le centre commerciaux dans lesquels sont présents des magasins participants ;
la régie publicitaire du groupe Heritage Investissement et l’agence média du groupe Heritage Investissement (Digital Media Heritage) ;
les partenaires du site pour les besoins de l’exécution des services ;
nos prestataires et sous-traitants (notamment les prestataires informatiques, prestataires intervenant comme tiers sécurisé dans le secteur de la publicité) ;
les avocats, auxiliaires de justice et officiers ministériels, les autorités administratives ou judiciaires saisies d’un litige le cas échéant, dans le cadre du respect des obligations légales incombant à L’application Nioso ou pour permettre à L’application Nioso d’assurer la défense de ses droits et intérêts ;
les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs ainsi que les services chargés du contrôle interne.
3.5 Durées de conservation des données
25. L’application Nioso conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.
26. Les données collectées par L’application Nioso seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.
27. Plus précisément, nous organisons notre politique de conservation des données de la manière suivante :
Finalités
Durée de conservation
La gestion du programme de fidélité
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion de la liaison entre la carte H-Nioso et le programme de fidélité, lorsque vos données nous sont transmises avec votre consentement par L’application Nioso pour votre inscription au programme de fidélité
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion de vos commandes sur le site Internet www.carrefour.fr, en ce incluant notamment la confirmation, et la validation de votre commande ainsi que son suivi et son expédition le cas échéant
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion de notre relation avec vous, en tant qu’utilisateurs de L’application Nioso
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion de vos demandes d’information et réclamations
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude
Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées.
Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.
Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d'inscription sur cette liste.
Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
L’établissement de tout moyen de preuve nécessaire à la défense de nos droits
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La réalisation de statistiques et analyses dans le but d’améliorer l’offre du programme de fidélité et l’utilisation de L’application Nioso Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant
La réalisation de statistiques et analyses pour améliorer nos produits et services
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant
La gestion des cookies non soumis à consentement
La durée de conservation des données ne saurait excéder treize (13) mois
L’utilisation de vos données en votre qualité de client, d’adhérent au programme de fidélité ou d’utilisateur de L’application Nioso afin d’être reconnu en cette qualité auprès des autres services proposés par d’autres sociétés du groupe Heritage Investissement
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité
Les traces informatiques sont conservées pendant treize (13) mois.
L’envoi de communications portant sur des promotions et des offres personnalisées ou non, par voie postale ou électronique, y compris par notifications mobiles
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant
L’envoi de communications sur tout support tels que les sites internet ou applications mobiles de L’application Nioso, les sites internet des sociétés du groupeHeritage Investissement ou les sites internet ou applications tierces que vous pouvez consulter
Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant
La gestion de la comptabilité générale
L’exercice en cours, augmenté de dix (10) ans à compter de la clôture
La gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations
L’exercice en cours, augmenté de dix (10) ans à compter de la clôture
L’information des adhérents au programme de fidélité et des utilisateurs de L’application Nioso concernant le rappel de produits
Toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat
La gestion des demandes d’exercice de droits
Les données sont conservées pendant un (1) ou six (6) ans, selon le droit exercé
3.6 Sécurité de vos données
28. L’application Nioso accorde une importance particulière à la sécurité de vos données personnelles.
29. Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
30. L’application Nioso effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
31. Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :
protéger ses activités ;
préserver la sécurité des données personnelles des utilisateurs de L’application Nioso et des adhérents au programme de fidélité Nioso,
contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.
32. Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.
33. Conformément à ses engagements, L’application Nioso choisit ses sous-traitants et prestataires avec soin et leur impose :
un niveau de protection des données personnelles équivalent aux siens ;
une utilisation des données personnelles ou des informations uniquement pour assurer la gestion des services qu’ils doivent fournir ;
un respect strict de la législation et de la règlementation applicable en matière de confidentialité et de données personnelles ;
la mise en œuvre de toutes les mesures adéquates pour assurer la protection des données personnelles qu’ils peuvent être amenés à traiter ;
la définition des mesures techniques, organisationnelles nécessaires pour assurer la sécurité.
34. L’application Nioso conclut avec ses sous-traitants, conformément aux obligations légales, des contrats définissant précisément les conditions et modalités de traitement des données personnelles.
3.7 Aucun transfert de données en dehors de l’Africaine
35. Nous effectuons aucun transfert des données hors Afrique
4. Vos droits et leurs modalités d’exercice
4.1 Le contenu de vos droits
37. Vous bénéficiez des droits suivants liés aux données vous concernant :
droit d’accès ;
droit de rectification ;
droit d’effacement (sauf si elles sont nécessaires à l’exécution des services, ou qu’elles sont nécessaires à l’application Nioso pour respecter ses obligations légales ou constater ou exercer ses droits) ;
droit de définir des directives relatives au sort de vos données après votre décès, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter votre volonté, conformément aux exigences du cadre juridique applicable.
38. Au titre du droit d’accès, l’application Nioso pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.
39. Vous disposez également :
d’un droit d’obtenir la limitation d’un traitement ;
d’un droit à la portabilité des données fournies ;
d’un droit d’opposition.
4.2 Le droit d’opposition
40. Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de l’application Nioso. Ce droit d’opposition s’applique également au profilage.
41. En cas d’exercice d’un tel droit d’opposition, l’application Nioso cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice.
42. Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.
4.3 L’exercice de vos droits
43. La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique à l’adresse www.Nioso.info ou par courrier postal au Délégué à la protection des données personnelles, à l’adresse que vous trouverai sur le site internet www.nioso.info rubrique service client, précisant les informations permettant d’établir votre identité.
4.4 Le retrait du consentement
44. Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.
4.5 L’introduction d’une réclamation
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l’informatique et des libertés de votre pays respectif.
