Le Groupe 5àsec attache la plus grande importance à la protection des données personnelles et de la vie privée de ses clients comme de tout Utilisateur de ses sites Internet ou applications mobiles.
La présente Politique de protection des données personnelles a pour objectif de vous informer :
- Des types de données personnelles que nous collectons vous concernant ;
- Sur la manière dont vos données à caractère personnel sont traitées ;
- Des conditions et modalités d’utilisation de vos données personnelles et de vos droits à cet égard.
Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »), et de toute législation nationale applicable à la protection des données.
Si vous êtes en désaccord avec ces termes, vous êtes libre de ne pas fournir de données à caractère personnel. Vous êtes néanmoins averti que la communication de certaines de ces données conditionnent l’accès aux Services et qu’en l’absence de cette communication certaines fonctionnalités peuvent en être dégradée
ARTICLE 1 – DEFINITIONS
Les termes suivants auront la signification suivante :
Une « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Un « Traitement de données à caractère personnel » désigne une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).
Le « Responsable du traitement » est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de l’organisme privé ou public, incarné par son représentant légal.
Un « destinataires » est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers.
Un « Sous-traitant » est la personne physique ou morale ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Un « Tiers autorisé » est l’autorité publique, le service ou l’organisme qui peut accéder à certaines données contenues dans des fichiers publics ou privés parce qu'une loi l'y autorise expressément.
Le « Site » désigne le site www.5asec.ch
ARTICLE 2 – IDENTITE DU RESPONSABLE DE TRAITEMENT
Les données à caractère personnel sont collectées par le Groupe 5àsec - société Financière Hygie, sis 20 rue du Sentier 75002 PARIS, représentée par M. Olivier BOCCARA en sa qualité de CEO, et ses filiales.
ARTICLE 3 – BASE LEGALE DES TRAITEMENTS
Les traitements reposent :
- Soit sur la mise en place et l’exécution d’un contrat ou de mesures précontractuelles à la demande de la personne concernée ;
- Soit sur la nécessité de respecter les obligations légales ou réglementaires en vigueur ;
- Soit sur le consentement des personnes concernées ;
- Soit sur la nécessité de satisfaire aux intérêts légitimes de 5àsec.
ARTICLE 4 – FINALITÉS DES TRAITEMENTS ET DONNEES A CARACTERE PERSONNEL COLLECTEES
Dans le cadre de la prestation de service et de l’exploitation de ses sites Internet et applications mobiles, 5àsec collecte des données vous concernant. Ces données sont traitées conformément aux finalités prévues lors de la collecte.
D’une manière générale, les informations collectées qui nous sont indispensables pour réaliser la prestation sont identifiées par un astérisque sur les formulaires de collecte ou précisées comme telles oralement au moment de leur collecte. Si vous ne renseignez pas ces champs obligatoires, nous ne serons pas en mesure de réaliser la prestation.
En particulier, 5àsec pourra être amenée à collecter et utiliser vos données personnelles afin de répondre notamment à une ou plusieurs des finalités suivantes :
- Gestion des commandes et prestations en magasin :
Dans le cadre d’une passation de commande ou réalisation d’une prestation au sein d’un magasin affilié 5àsec, nos agents de vente collectent, en caisse, directement auprès de vous, vos données personnelles nécessaires pour répondre aux finalités suivantes : la réalisation, le règlement et la facturation de votre prestation et la notification par SMS et/ou courriel électronique lorsque celle-ci est arrivée à terme.
Dans le cadre de la réalisation des prestations en magasin, les données personnelles susceptibles d’être collectée par 5àsec sont principalement :
- Données d’identité : votre nom, prénom, coordonnées (adresse postale, numéro de téléphone fixe ou mobile, adresse de courrier électronique)
- Instructions communiquées aux agents de vente
- Gestion de demandes d’informations, de documentation :
Dans les formulaires de contact, 5àsec pourra être amenée à collecter les données suivantes :
- Données d’identité : civilité, nom, prénom, date de naissance, coordonnées (adresse postale, numéro de téléphone fixe ou mobile, adresse de courrier électronique) ;
- Données de contact : message envoyé, objet, correspondance qui pourrait éventuellement nous être transmise, service auquel est adressé la demande ;
- Code interne de traitement permettant l'identification du client.
- Gestion de la newsletter :
Dans le formulaire d’inscription à la newsletter, 5àsec pourra également être amenée à collecter les données suivantes :
- Données d’identité : nom, prénom ;
- Données relatives à la vie personnelle : adresse de courrier électronique.
- Gestion de candidatures :
Lorsque vous soumettez votre candidature à un poste, 5àsec est susceptible de collecter les informations suivantes :
- Données d’identité : nom, prénom, coordonnées (adresse postale, numéro de téléphone fixe ou mobile, adresse de courrier électronique) ;
- Données relatives à la vie professionnelle : CV, lettre de motivation ;
- Données de contact : les messages envoyés sur le Site via les formulaires de contact, la correspondance qui pourrait éventuellement nous être transmise, le service auquel est adressée la demande.
- Envoi d’informations commerciales et participation aux jeux-concours :
De manière générale, 5àsec respecte les règles édictées par les articles 6 et 7 Règlement européen sur la protection des données qui prévoit le recueil préalable express du consentement de l’Utilisateur pour l’envoi de sollicitations commerciales par courrier électronique et/ SMS (envoi de messages publicitaires offres, promotions, jeux concours).
Au travers du travers du site Internet, via nos supports de collecte ou lors de votre passage en magasin, 5àsec sollicite votre accord préalable en vous invitant à compléter vos informations personnelles :
- Données d’identité : nom, prénom, coordonnées (adresse postale, numéro de téléphone fixe ou mobile, adresse de courrier électronique), date de naissance
Par exception, dans le cadre de la prestation, en votre qualité de client, sans avoir donné votre consentement, 5àsec est susceptible de traiter vos données pour vous envoyer des informations commerciales par voie électronique, dès lors que vous êtes déjà client de 5àsec et que l’objet de l’envoi est de vous proposer des produits ou services analogues. Ces envois se font aux fins des intérêts légitimes poursuivis par 5àsec et dans le respect des équilibres des intérêts clients/5àsec.
Dans tous les cas, vous avez la possibilité de vous opposer à la réception de ces informations commerciales en effectuant les actions suivantes :
- Pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ;
- Pour le sms, en envoyant un « STOP SMS » au numéro indiqué dans celui-ci ;
- Ecrire à dpo.ch@5asec.com.
- Programme de fidélité :
Pour nous permettre de gérer votre adhésion au programme de fidélité, 5àsec est susceptible de vous demander les informations suivantes :
- Données d’identité : civilité, nom, prénom, coordonnées (adresse postale, numéro de téléphone fixe ou mobile, adresse de courrier électronique), date de naissance
- Gestion des paiements et collecte de données bancaires
Pour toute commande de services via un site web ou une application mobile 5àsec, un système de paiement sécurisé est mis à disposition des Utilisateurs.
Ce système de paiement est géré par le partenaire de paiement bancaire de 5àsec, conformément à la réglementation en vigueur. Les données de carte bancaire sont supprimées après la transaction réalisée ou archivées de manière sécurisée par le partenaire bancaire en cas de réclamation ou contentieux et cela pendant 13 mois au maximum.
- Vidéosurveillance
Afin de garantir la sécurité des biens et des personnes, 5àsec a placé ses établissements sous vidéosurveillance.
Les données suivantes sont susceptibles d’être traitées :
- Image, nom de zone, date et heure
- Statistiques de fréquentation sur les sites internet 5àsec :
Des cookies et autres traceurs peuvent être déposés et/ou lus sur votre terminal lorsque vous consultez les sites Internet de 5àsec et ses filiales.
Les données susceptibles d’être traitées sont :
- Données de connexion : adresse IP, pages consultées par l’utilisateur, la date et l’heure de la consultation (voir détail concernant les cookies ci-dessous).
- Géolocalisation des applications mobiles
Nous utilisons des technologies avec lesquelles nous pouvons déterminer la position actuelle de votre appareil mobile. Cette fonction nécessite votre consentement et peut être désactivée à l’installation de l’application ou à postériori dans les réglages de votre téléphone. Sauf consentement de votre part, les informations liées aux déplacements ne sont pas conservées.
- Gestion des demandes de droits RGPD adressées au DPO
Dans le cadre de la gestion des demandes d’exercice de droits RGPD, 5àsec est susceptible de traiter les informations suivantes :
- Données d’identité : nom, prénom, adresse postale, adresse de courrier électronique
- Données de contact : objet de la demande, suites apportées, données relatives au demandeur enregistrées dans les traitements de 5àsec (dans le cas de l’exercice de ses droits), statistiques
Par ailleurs, 5àsec et ses filiales pourront être amenés à collecter des données à caractère personnel pour d’autres finalités, sur la base d’obligations légales, de l’intérêt légitime de 5àsec ou en prenant soin de recueillir le consentement préalable des personnes concernées de façon libre, spécifique, éclairée et univoque, y compris par voie électronique.
ARTICLE 5 - DUREE DE CONSERVATION DES DONNEES
5àsec conservera vos données personnelles dans un environnement sécurisé pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou pendant la durée de conservation maximale prévue par la législation applicable de votre pays.
Le tableau ci-dessous récapitule les principales durées maximales de conservation applicables, selon les finalités pour lesquelles 5àsec peut, être amenée à traiter vos données. Ces durées peuvent faire l’objet de modification selon la législation du pays où la filiale est située.
Ces durées maximales s’appliquent sauf si vous demandez l’effacement ou la cessation d’utilisation de vos données avant l’expiration de ces durées, pour un motif légitime non contraire à une durée légale qui s’impose à 5àsec.
Finalités |
Durées de conservation |
Réponses aux enquêtes de satisfaction |
2 ans à compter du dernier contact |
Fichier client, opérations promotionnelles et de fidélisation, jeux-concours, envoi d’offres commerciales |
Jusqu’au retrait du consentement ou 3 ans à compter de la fin de la relation commerciale ou du dernier contact initié par le client ou le prospect, sauf opposition de sa part |
Gestion de la newsletter |
Jusqu’au désabonnement de la personne |
Gestion des commandes et prestations en magasin |
10 ans à pour les données comptables |
Temps de la relation contractuelle, augmenté de 5 ans en archivage intermédiaire |
|
Gestion des paiements |
Les données concernant les moyens de paiement sont traitées par les prestataires de paiement de 5àsec uniquement pour la durée de prescription des opérations de paiement. |
Vidéosurveillance ayant pour objet d’assurer la sécurité des biens et des personnes fréquentant les magasins de 5àsec et de ses filiales |
30 jours à compter de l’enregistrement |
Mesure d’audience et personnalisation des sites Internet, et des applications mobiles, gestion des cookies |
13 mois maximum |
Choix de l’utilisateur d’accepter ou de refuser les cookies : 6 mois |
|
Gestion des demandes de droits RGPD |
Droit à l’effacement et droit à la rectification : 1 an à compter de la réception de la demande Droit d’accès : 5 ans à compter de leur clôture Droit d’opposition : 6 ans après la date limite à laquelle l'organisme était tenu de répondre à la personne concernée Justificatifs d’identité : 1 an à compter de la demande, sauf en cas d’exercice du droit d’opposition |
Gestion des candidatures |
Temps du processus de recrutement |
ARTICLE 6 – MESURES DE SECURITE
Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, 5àsec met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la confidentialité des données à caractère personnel collectées et traitées et un niveau de sécurité adapté au risque.
ARTICLE 7 – COMMUNICATION DE DONNEES A CARACTERE PERSONNEL
Les données à caractère personnel collectées sont à destination des services internes spécialement habilités de 5àsec et de ses filiales.
Dans le cas où 5àsec confie les activités de traitement de données à des sous-traitants, il est fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences de fiabilité et de sécurité requises par la réglementation applicable et garantisse la protection des droits des personnes.
5àsec se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.
Conformément à la réglementation en vigueur, vos données personnelles peuvent être transmises aux organismes, auxiliaires de justice et officiers ministériels autorisés par une disposition législative ou réglementaire, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication. Lorsque 5àsec est confrontée à une demande de communication venant d’un tiers s’appuyant sur un texte, 5àsec s’assure que la disposition avancée est en vigueur, et qu’elle prévoit effectivement un droit de communication au bénéfice du demandeur.
5àsec veille à ne transmettre que les données prévues par le texte ou, en cas d’imprécision de ce dernier, les seules données qui lui apparaissent strictement nécessaires pour atteindre le but recherché. La communication des données sera réalisée selon des modalités permettant de s’assurer de leur sécurité, en adaptant la mesure retenue à la nature des données et aux risques en présence.
Vos données pourront également être transmises aux partenaires commerciaux de 5àsec, sous réserve de votre consentement préalable dans un but de démarchage commercial.
Vous pouvez vous opposer ultérieurement à la réception de ces informations de la part de nos partenaires, en effectuant les actions suivantes : :
- Pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ;
- Pour le sms, en envoyant un stop SMS au numéro indiqué dans celui-ci ;
- Ecrire à dpo.ch@5asec.com.
La liste des partenaires commerciaux de 5àsec susceptible de recevoir vos données personnelles est accessible en cliquant le lien suivant : Liste des partenaires
ARTICLE 8 – TRANSFERT DE DONNEES HORS UNION EUROPEENNE
5àsec traitent les données personnelles principalement sur le territoire de l’Union européenne.
5àsec peut être amenée à transférer des données vers sa filiale en Suisse, pays reconnu par la Commission européenne comme ayant un niveau adéquat de protection des données.
En cas de transfert vers ses filiales ou partenaires hors de l’Union Européenne et hors des pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, 5àsec mettra en place des outils ou mécanismes permettant d’encadrer les transferts de données, conformément à la règlementation européenne.
ARTICLE 9 - DROITS DES PERSONNES
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez des droits suivants sur vos données : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement, droit à la portabilité.
Vous pouvez également définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès.
5àsec est doté d’un Délégué à la Protection des Données (DPO) que vous pouvez contacter en cas de difficulté.
Pour exercer vos droits, vous pouvez nous contacter par :
- Courrier postal au Délégué à la protection des données : DPO 5àsec – Avenue Vibert 38, 1212 Grand-Lancy SUISSE
- Courrier électronique à l’adresse dpo.ch@5asec.com
Nous vous remercions de nous préciser l’objet de votre demande et le(s) droit(s) dont vous entendez vous prévaloir. En cas de doute raisonnable sur votre identité, un justificatif d’identité pourra vous être demandé.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ou l’autorité de contrôle de protection des données de votre pays.
ARTICLE 10 – COOKIES : Finalités et paramétrages
Les sites de 5àsec utilisent des cookies afin d’assurer le bon fonctionnement et l’optimisation du site internet et des services proposés et d’établir des statistiques de fréquentation.
Un cookie enregistre des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…) que nous pourrons lire lors de vos visites ultérieures. Vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur, comme indiqué ci-dessous. L’accès à certains services et rubrique du site pourra, dans cette hypothèse, être altéré, voire impossible.
Les cookies de fonctionnement permettent de faciliter la navigation et améliorent la convivialité des sites Internet.
Les cookies de mesure d’audience permettent d’enregistrer des informations relatives à la navigation de votre ordinateur sur notre site (les pages que vous avez consultées, la date et l’heure de la consultation, etc…).
Plus précisément, les cookies installés sur le site ont pour finalité :
- de permettre le suivi des statistiques d'audience
- sur les sites avec login, de permettre de vous connecter ou garder la session active
- de permettre ou faciliter la communication par voie électronique
- d’enregistrer le choix de l’acceptation des cookies
Vous pouvez vous opposer à l’enregistrement de cookies de mesure d’audience en cliquant sur la fenêtre pop-up « tout refuser » ou en configurant les paramètres de votre navigateur, comme indiqué ci-dessous.
Pour refuser les cookies :
Vous pouvez vous opposer à l’enregistrement de cookies via la fenêtre pop-up lorsque vous accédez au site ou en configurant les paramètres de votre navigateur, notamment de la façon suivante :
Pour Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies-dans-microsoft-edge-63947406-40ac-c3b8-57b9-2a946a29ae09
Pour Firefox : https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information
Pour Google Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
Pour Safari : https://support.apple.com/fr-fr/HT201265
Le cas échéant, l’utilisateur est informé que l’accès à certains services et rubriques du site pourra, dans cette hypothèse, être altéré, voire impossible.
La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation.
Enfin, les informations concernant votre consentement relatif aux cookies sont conservées pendant une durée maximum de 13 mois.
Google Analytics et Vie privée
Nous utilisons Google Analytics pour suivre l’activité sur nos sites et connaitre le nombre d’utilisateurs qui visitent nos pages et quels sont les contenus et les pages visionnées. L’analyse est anonyme. Les cookies de Google Analytics sont stockés sur votre terminal et peuvent être transférées à un serveur de Google situé aux USA où elles seront enregistrées. Google utilisera ces informations pour exploiter votre utilisation du site Web, pour composer des rapports sur les activités du site Web destinés aux exploitants du même site ainsi que pour fournir d'autres prestations de services se rapportant à l'utilisation du site Web et de l'Internet. Le cas échéant, Google transmettra également ces informations à des tiers dans la mesure où ceci est prescrit par la loi et où ces tiers traiteront ces données sur ordre de Google.
ARTICLE 11 - MODIFICATIONS DE LA PRÉSENTE POLITIQUE
En cas de modification de la présente Politique par 5àsec ou si la loi l’exige, elle sera publiée sur nos sites et sera effective dès sa publication. Par conséquent, nous vous invitons à vous y référer lors de chaque visite afin de prendre connaissance de sa dernière version disponible en permanence sur nos sites Internet et applications.