POLITIQUE DE PROTECTION DES DONNÉES

En tant que responsable du traitement de vos données personnelles, Prorapainter, SASU immatriculée au RCS d’Evry sous le n°451 647 903, veille à la protection de vos données personnelles. Notre politique de protection des données a pour but de vous informer sur la collecte, le traitement et l’utilisation des données que vous pouvez nous fournir. Nous nous engageons à respecter cette politique ainsi que les préconisations et normes établies par la CNIL (Commission Nationale de l’informatique et des libertés). La version applicable de la présente politique sera celle disponible sur le site, que nous vous invitons à consulter régulièrement.
Dans le cadre de votre utilisation du site et de notre relation, nous collectons et traitons des données personnelles vous concernant. Ces données personnelles sont toutes les informations nous permettant de vous identifier en tant qu’individu comme, par exemple, votre nom, votre email ou vos coordonnées.
Nous nous engageons à protéger votre vie privée. Nous utilisons vos données personnelles conformément aux lois et règlements applicables relatifs à la protection et à la confidentialité des données, dont le Règlement Général européen sur la Protection des Données (RGPD).
Pourquoi traitons-nous vos données personnelles ?

Nous traitons vos données à caractère personnel pour les finalités exposées dans le tableau ci-dessous.

En ce qui concerne l’amélioration de nos services, suivi de votre navigation et actions marketings sur la base des cookies/traceurs auxquels vous consentez (article 6.1 a) du RGPD), le détail est disponible dans notre politique de cookies.

Nos sites web et nos applications ne sont pas destinés aux mineurs et nous ne collectons pas sciemment des données les concernant.

Vos données personnelles sont conservées uniquement pendant la durée nécessaire au regard de la finalité pour laquelle elles sont collectées. La durée pendant laquelle vos données personnelles sont conservées sera déterminée par plusieurs critères, notamment les raisons pour lesquelles nous utilisons les données, la quantité et le caractère sensible ou non des informations, le risque d’utilisation frauduleuse ou de divulgation des informations ainsi que nos obligations légales et règlementaires.

Finalités du traitement Base légale Durée de conservation
Contrats, y compris programme de fidélité
Vos avis
Nos interactions
Réseaux sociaux
Analyse et connaissance client
Prospection (informations commerciales sur les actualités, offres produits ou services et enquêtes)
Jeux concours
Sécurité
Contrôles et demandes d’informations d’autorité
Traceurs/cookies
Gestion et délivrance des commandes, livraison, service après-vente, ouverture et gestion des carte de fidélité Exécution du contrat (article 6.1 b) du RGPD) Durée de la relation contractuelle
Communication contractuelle (échéance d’une carte, rappel produit) Exécution du contrat (article 6.1 b) du RGPD) Durée de la relation contractuelle
Obligations comptables et fiscales Obligation légale (article 6.1 c) du RGPD) Durée légale de conservation (ex : obligation comptable de 10 ans)
Pré-contentieux et contentieux Intérêt légitime de préserver nos intérêts et la preuve d’un contrat ou d’un droit (article 6.1 f) du RGPD) Durée de la prescription applicable (ex : prescription de droit commun de 5 ans)
Recueillir et/ou étudier vos avis consécutifs à un achat ou à un contact avec nos services Intérêt légitime d’améliorer nos offres et services sur la base de vos avis (article 6.1 f) du RGPD) Jusqu’à l’opposition ou 3 ans après le dernier contact
Vous indiquer le magasin le plus proche en vous géolocalisant Consentement (article 6.1 a) du RGPD) Le temps de vous permettre de sélectionner le magasin le plus proche
Gestion du service client : répondre à toute demande de votre part Intérêt légitime de fournir une réponse à vos demandes (article 6.1 f) du RGPD) 3 ans à compter du dernier contact (hors enregistrement audio du centre d’appel)
Evaluer et améliorer la qualité des informations fournies par le centre d’appel. Intérêt légitime d’évaluer la pertinence des réponses apportées et réaliser des formations (article 6.1 f) du RGPD) Enregistrement audio : 2 mois à compter de l’appel
Répondre à vos demandes de mise en œuvre des droits au titre de la protection des données Obligation légale (article 6.1 c) du RGPD) 1 an à compter de la clôture de la demande
Gérer les situations pré contentieuses et contentieuses (non issues du contrat) Intérêt légitime de préserver nos intérêts et la preuve d’un contrat ou d’un droit (article 6.1 f) du RGPD) Durée de la prescription applicable (ex : prescription de droit commun de 5 ans)
Gestion de la communauté client Se référer à la politique de protection des données sur le site dédié Se référer à la politique de protection des données sur le site dédié
Administration des pages sur les réseaux sociaux Intérêt légitime d’administrer nos pages sur les réseaux sociaux (article 6.1 f) du RGPD) Se référer à la politique de protection des données sur notre page réseaux sociaux
Réalisation de campagnes / publications sponsorisées* Intérêt légitime de communiquer sur les réseaux sociaux pour promouvoir nos marques et activités (article 6.1 f) du RGPD) Se référer à la politique de protection des données sur notre page réseaux sociaux
Réalisation d’analyse et de reporting (ex : habitudes de consommation, réactions aux campagnes…)* Intérêt légitime de communiquer efficacement en vous faisant parvenir des informations pertinentes (article 6.1 f) du RGPD) 3 ans à compter du dernier contact
Ciblage des campagnes (ex : selon interactions précédentes)* Intérêt légitime de communiquer efficacement en vous faisant parvenir des informations pertinentes (article 6.1 f) du RGPD) 3 ans à compter du dernier contact
Acquisition de prospects Intérêt légitime (article 6.1 f) du RGPD) 3 ans à compter du dernier contact
Communiquer par voie électronique (hors professionnel) Consentement (article 6.1 a) du RGPD) Jusqu’au retrait du consentement ou 3 ans après le dernier contact
Communiquer par voie postale et téléphonique Intérêt légitime de promouvoir nos marques et activités (article 6.1 f) du RGPD) Jusqu’à l’opposition ou 3 ans après le dernier contact
Produits et services analogues Intérêt légitime de promouvoir nos marques et activités (article 6.1 f) du RGPD) Jusqu’à l’opposition ou 3 ans après le dernier contact
Communiquer avec les professionnels Intérêt légitime de promouvoir nos marques et activités (article 6.1 f) du RGPD) Jusqu’à l’opposition ou 3 ans après le dernier contact
Gérer votre participation aux jeux concours Exécution du contrat (règlement de jeu) (article 6.1 b) du RGPD) Durée mentionnée dans chaque règlement
Dispositif de vidéosurveillance (en dépôt) Intérêt légitime de protéger nos biens et les personnes (article 6.1 f) du RGPD) 30 jours
Prévenir et lutter contre la fraude, en ce incluant également la gestion des conséquences de cette fraude* Intérêt légitime de protéger nos biens (article 6.1 f) du RGPD) 1 an si l’alerte n’est pas jugée pertinente

5 ans à compter de la clôture du dossier de fraude pour les personnes inscrites sur une liste des fraudeurs avérés

En cas de procédure judiciaire, 5 ans après la clôture du dossier
Gérer nos dispositifs de contrôle interne (pouvant inclure vos données personnelles en tant que preuve du contrôle) Intérêt légitime de contrôler l’effectivité nos procédures internes (article 6.1 f) du RGPD) 3 ans à compter du contrôle
Répondre aux demandes officielles et fondées de transmission de vos données (réquisition judiciaire, contrôle…) Obligation légale (article 6.1 c) du RGPD) 1 an à compter de la demande sauf en cas de disposition contraire
Gestion des traceurs/cookies Consentement (article 6.1 a) du RGPD) Se référer à la politique applicable en matière de cookies

Quelles sont les données personnelles traitées ?

Vos données personnelles sont collectées dans les situations suivantes :

  • Ouverture de carte de fidélité ou de compte en ligne ou en magasin ;
  • Recueillir votre consentement pour vous envoyer des supports marketing et promotionnels par email et SMS, pour nous permettre de vous envoyer des cadeaux, des bons de réductions, des invitations à des évènements, des offres spéciales et autres supports marketing susceptibles de vous intéresser, pour solliciter votre avis sur nos produits et services.
  • Lorsque vous achetez en magasin ou en ligne, naviguez sur nos sites ou sur les sites web d’autres sociétés sur lesquels figurent nos publicités, ou utilisez nos applications;
  • Réponses ou interactions sur nos forums et/ou communautés, sur nos produits, enquête de satisfaction client, réponses à nos sondages ou participations aux concours;
  • Interaction avec nos services dont le support aux clients (ex : support téléphonique);
  • Par des partenaires que vous avez autorisé à partager des informations vous concernant.

Lors de la collecte, vous êtes informé du caractère obligatoire ou facultatif des informations demandées.

Si vous avez enregistré un compte en ligne et/ou utilisé différents services, nous serons en mesure de relier les informations vous concernant, collectées avant la création de votre compte ou utilisation de ces services et les informations futures que nous collecterons après l’enregistrement de votre compte ou utilisation de ces services afin d’améliorer nos offres et services.

Les catégories de données personnelles concernées par ces traitements sont listées et illustrées ci-dessous :

  • Données d’identification dont nom, prénom, civilité, date de naissance ;
  • Données de contact dont adresse postale, email (personnel/professionnel), coordonnées téléphoniques (personnel/professionnel);
  • Données d’utilisation dont achats réalisés (date, produit, montant, numéro de transaction…), activités sur le site (achats, pages visitées, sélection des produits, clic sur des publicités);
  • Données financières dont conditions et modalités de règlement, numéro de carte bancaire, date d’expiration, code CVV (limité au paiement);
  • Données numériques dont appareils utilisés (notamment le fabriquant, le modèle et le système d’exploitation, l’adresse IP, le type de navigateur et l’identifiant de l’appareil mobile);
  • Autres dont profession, préférences de communications, localisation, photographie que vous avez téléchargée, caractéristiques de l’habitation.

Traitements de données entrainant une conséquence automatisée

Les finalités marquées d’une étoile (*) sont réalisées par un traitement partiellement automatique de données personnelles qui entraîne une conséquence automatisée dont

  • une segmentation en fonction de l’appétence avec nos enseignes basée notamment sur le volume et fréquence d’achat, ou réactions aux campagnes marketings passées, ayant pour conséquence de permettre le ciblage de nos actions commerciales pour que celles-ci soient le plus pertinente possible;
  • la détection d’anomalies ou comportements d’achat inhabituels basée notamment sur la fréquence d’achat, le montant, le magasin d’achat par rapport au code postal connu, qui sera ensuite étudiée par nos équipes, ayant pour conséquence de nous permettre d’identifier des comportements frauduleux. Si ces anomalies ou comportements frauduleux sont confirmés par nos équipes, nous pourrons prendre les mesures nécessaires pour préserver nos intérêts et demander réparation du préjudice, ceci pouvant conduire à des situations contentieuses.

Avec qui partageons-nous vos données personnelles ?

Nous appartenons au groupe Kingfisher comprenant B&Q, Screwfix, Castorama et Brico Dépôt (pour plus d’information : www.kingfisher.com). Vos données personnelles sont traitées par d’autres entités du groupe Kingfisher pour permettre la fourniture de nos offres et services en regroupant des moyens technologiques, pour améliorer les sites web et autres services numériques, à des fins d’analyse ainsi que pour vous proposer des produits et des services susceptibles de vous intéresser.

Vos données personnelles sont traitées par des tiers, sous-traitants, responsables conjoints de traitement ou responsables de traitement pour leurs comptes

  • En qualité de sous-traitant, des tiers effectuent en notre nom des activités qui impliquent le traitement de vos données personnelles. Ces sous-traitants ont accès aux données personnelles nécessaires à la réalisation de leurs missions, mais ne peuvent pas les utiliser à d’autres fins. Nous faisons appel aux fournisseurs de services pour satisfaire les commandes, livrer des colis, envoyer des SMS et des emails, gérer ou mettre à jour nos bases de données clients (ex : suppression), analyser des données pour nous aider à développer, fournir et améliorer nos services, apporter une aide en matière de marketing, procéder au paiement, réaliser des sondages, assurer un service client et gérer les réclamations.
  • En qualité de responsables conjoints de traitement, nous réalisons des opérations communes avec des partenaires et déterminons contractuellement les conditions dans lesquelles vos données personnelles sont traitées.
  • En qualité de responsables de traitement, chacune des parties est indépendante dans le traitement de vos données personnelles. Cette situation se matérialise par exemple lorsque nous sommes dans l’obligation de divulguer ou de partager vos données personnelles dans le but de nous conformer à toute obligation légale (ex : réquisition judiciaire). Dans l’hypothèse où nous vendons ou achetons une entreprise ou des actifs, nous pouvons divulguer les informations personnelles que nous détenons au vendeur ou à l’acheteur potentiel de cette entreprise ou de ces actifs. Si une tierce partie acquière le groupe ou la quasi-totalité de nos actifs (ou si nous sommes soumis à une réorganisation au sein du groupe), les données personnelles que nous détenons feront partie des actifs transférés.

Où sont traitées vos données personnelles ?

Vos données personnelles sont traitées par préférence en France et au sein de l’Espace Economique Européen.
Selon les finalités (ex : permettre la fourniture de nos offres et services, centre d’appel), vos données personnelles peuvent aussi être traitées dans un ou plusieurs pays en dehors de l’Espace Economique Européen dont le Royaume-Uni, les Etats-Unis, Madagascar moyennant des mécanismes de protection.
Dans ces conditions, nous portons une attention particulière à sécuriser des garanties appropriées pour la protection de vos données personnelles conformément à la loi, notamment en choisissant des pays étant considéré comme offrant un niveau de protection adéquat (ex : Royaume-Uni) et grâce aux clauses contractuelles types de la Commission européenne.

Liens avec des sites externes

Nous pouvons proposer des liens vers des sites appartenant à d’autres sociétés du groupe Kingfisher depuis notre site web ou depuis des applications mobiles. Votre utilisation de ces sites est soumise aux conditions et aux politiques d’utilisation disponibles sur ces sites web.

Nous pouvons être occasionnellement amenés à établir des relations avec des tiers vous permettant d’accéder aux sites web ou aux applications (tels que les lecteurs vidéo) de ces tiers directement depuis nos propres sites web ou nos applications. Chaque tiers fonctionne selon sa propre politique concernant le traitement de données personnelles et l’utilisation de cookies sur son/ses site(s) web ou via ses applications et nous vous recommandons de lire leur politique de confidentialité et celle relative aux cookies.

Veuillez noter que les sites web et les applications des tiers ne sont pas sous notre contrôle. Dans ce cas, nous déclinons toute responsabilité pour tout problème survenant en lien avec l’utilisation de vos données par des tiers (notamment vos informations personnelles).

Vos droits

L’utilisateur est informé de la possibilité d’accéder à son compte à tout moment pour avoir accès, modifier ou supprimer les informations et données le concernant. Les informations seront alors automatiquement et définitivement modifiées et/ou supprimées de la base de données.
Vous disposez des droits suivants :

  • Accéder aux données personnelles que nous traitons vous concernant,
  • Corriger toute donnée personnelle erronée,
  • Supprimer vos données personnelles en l’absence de motif légitime ou légal pour les conserver,
  • Limiter le traitement de vos données,
  • Vous opposer à l’utilisation de vos données personnelles,
  • Retirer votre consentement à tout moment,
  • Droit à la portabilité de vos données personnelles, communiquées de façon structurée et dans un format électronique couramment utilisé,
  • Vous opposer à toute décision individuelle automatisée ou au profilage.

En cas de doute raisonnable sur l’identité du demandeur ou selon la nature de la demande, des vérifications préalables pourront être réalisées pour garantir la sécurité de vos données.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL par voie électronique ou à l’adresse 3 Place de Fontenoy – TSA 80715- 75334 PARIS CEDEX 07. Consultez le site cnil.fr pour plus d’informations sur vos droits.

Comment nous contacter ?

Pour mettre en œuvre vos droits associés à la protection des données, vous pouvez :

  • Vous désabonner des offres commerciales reçues par Email ou SMS : en bas de chaque email publicitaire envoyé, nous faisons apparaître une mention d’un lien de de gestion de vos abonnements,
  • Vous désabonner des offres commerciales par SMS : renvoyer « STOP » à partir du SMS reçu (numéro non surtaxé),
  • Procéder directement à la mise à jour de vos données personnelles et préférences dans la rubrique « Mon compte » du site bricodepot.fr,
  • Déterminer vos préférences en matière de Cookies sur la page dédiée, en cliquant sur ce lien Cookies,
  • Remplir et nous soumettre le formulaire dédié en cliquant sur ce lien Formulaire de Demande d’Accès aux Données,
  • Nous écrire à l’adresse postale suivante BRICO DEPOT France, à l’attention du DPO (Direction juridique), 30/32 rue de la tourelle, 91310 Longpont sur Orge

Protéger vos données personnelles

Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires à la protection de vos données personnelles. Toutefois, la transmission de données via internet n’est pas totalement sécurisée. Ce risque est courant sur internet et n’est pas spécifique à nos services. Nous ne sommes pas en mesure de garantir la sécurité de vos données (notamment de vos informations personnelles) transmises à nos services. Toute transmission est effectuée à vos propres risques.

Il est important de vous protéger contre les accès non-autorisés à votre mot de passe ainsi qu’à votre matériel informatique. Assurez-vous de vous déconnecter et de fermer votre navigateur lorsque vous avez fini votre session. Ceci contribuera à éviter que des tiers n’accèdent à vos informations personnelles si vous partagez votre matériel informatique ou si vous utilisez un appareil dans un espace public tel qu’une bibliothèque ou un café internet.