Charte des données personnelles - RGPD

Le nouveau règlement RGPD (Règlement Général pour la Protection des Données) impose de mettre en œuvre de bonnes pratiques.

La société JLR distribution (JLR) s’engage fortement dans ces évolutions et vous propose sa politique de protection des données personnelles, que ce soient les vôtres, que ce soient celles de vos clients.

DEFINITIONS :

Client : Le commerçant qui utilise les solutions informatiques distribuées par JLR distribution.

Consommateur : le client ou prospect du commerçant.

Responsable du traitement / Sous-traitant : JLR est le responsable du Traitementdes données personnelles des clients recueillies dans le cadre de la relation contractuelle qui lie JLR au Client : la fourniture de matériels, logiciels et prestations destinés à gérer l’activité du client. Lorsque le client utilise un des logiciels distribués par JLR, pour stocker et traiter les données personnelles de ses clients (les consommateurs), le Client estle Responsable du traitement,JLR n’est dans ce cas que le Sous-traitant éventuel, dans le cas exclusif où ces données sont hébergées sur les serveurs administrés par JLR. Si ces mêmes données sont stockées sur des serveurs locaux dans vos établissements, le Client est le seul Responsable du Traitement.

PRINCIPES :

La RGPD pose de nouveaux droits et donc de nouveaux principes :

Le principe de légitimité qui implique que les données personnelles ne soient collectées et traitées que si elles sont destinées à un usage correspondant au ‘contrat’ entre JLR et le Client ou entre le client et le consommateur.
Il n’est par exemple pas pertinent de demander le statut marital à un client lorsque l’on possède un commerce de cycles alors que demander son sport préféré l’est tout à fait pour un magasin d’articles de sport.

Le principe de consentement qui implique que les clients acceptent explicitement la collecte et le traitement de leurs données personnelles ; et ce consentement doit être limité dans le temps.

Le principe du droit à l’oubli qui implique une durée de conservation raisonnable et limitée à l’exécution du ‘contrat’.

Le principe de transparence qui implique que les traitements concernant des données personnelles soient enregistrés dans un registre des traitements.

DONNEES PERSONNELLES DES CLIENTS DE JLR :

Vous pouvez visiter nos sites sur Internet www.retail-france.comwww.clictill.com  sans avoir à décliner votre identité ou à fournir des informations personnelles vous concernant.

Cependant, nous pouvons parfois vous demander des informations pour gérer une commande, fournir un abonnement, identifier une demande de support technique, établir une correspondance ou soumettre une candidature à un poste, gérer votre compte client et de la relation contractuelle, l’installation, la formation, la maintenance, la fourniture des services et produits commandés, la gestion des réclamations et procédures de recouvrement.

Dans le cadre de ces différentes demandes, JLR Distribution collecte les catégories de données suivantes :

-      Données d’identification : nom, prénom, adresse postale, courriel, numéro de téléphone, numéro client,…,

-      Données de facturation et/ou de paiement : coordonnées bancaires, numéro de cartes de crédit ; moyen de paiement, factures,…

-      Données d’usage : services souscrits, produits utilisés, consommations, communications,…

-      Données de suivi de la relation client : demandes d’assistance, correspondance avec le client, etc…

Utilisation des données clients :

Les informations recueillies dans les formulaires d’inscription sur le site font l’objet d’un traitement informatique destiné à gérer les commandes et contrats. Sans ces données, JLR ne pourrait pas exécuter les commandes et prestations pour lesquelles vous avez souscrit. Nous considérons ces données comme légitimes. Les données sont conservées pendant le temps nécessaire à la gestion des commandes et des contrats e/ou pendant la durée légale, cela notamment pour des raisons fiscales.

Nous considérons que la signature des conditions générales de vente et/ou d’utilisation vaut consentementsans réserve de la conservation des données et de leurs traitements. Vous disposez du droit de modifierce consentement uniquement pour les informations commerciales, les informations techniques restent légitimes compte tenu de notre engagement contractuel. Vous pouvez vous désinscrire de la liste commerciale en cliquant au bas de chaque mail commercial sur « se désabonner ».

JLR peut également utiliser les données dès lors qu’un intérêt légitime le justifie : pour évaluer, améliorer les services existants ou en créer de nouveaux ; ainsi que pour réaliser des opérations de fidélisation, de prospection, de sondage et de promotion. Avec votre accord exprès, JLR pourra vous communiquer par courriel des informations commerciales pour des services non analogues à ceux déjà fournis. Ces données seront conservées pendant le temps nécessaire à ces finalités et pour une durée maximale de trois ans à compter de la fin de la relation contractuelle.

DONNEES PERSONNELLES DES CONSOMMATEURS - RGPD

Les Données sont stockées soit localement chez le Client, soit sur les serveurs de JLR fournissant la Solution. Cette délocalisation des données suppose de respecter leur confidentialité et de veiller à leur sécurité. Les Données hébergées par les Services applicatifs de JLR restent la propriété du Client.

Le Client est seul responsable des contenus et messages diffusés et/ou téléchargés via les Services applicatifs. Le Client est le Responsable du traitement ; JLR est le sous-traitant.

Si les Données transmises aux fins d’utilisation des Services applicatifs comportent des données à caractère personnel, le Client garantit à JLR qu’il a procédé à l’ensemble des obligations qui lui incombent au terme de la loi du 6 janvier 1978 dite « Informatique & Libertés », qu’il est conforme au Règlement Général de protection des Données et qu’il a informé les personnes physiques concernées de l’usage qui est fait des dites données personnelles. A ce titre, le Client garantit JLR contre tout recours, plainte ou réclamation émanant d’une personne physique dont les données personnelles seraient reproduites et hébergées via les Service applicatifs. 

JLR s’engage à informer le Client de la localisation des Données et plus généralement, à communiquer toutes les informations utiles et nécessaires pour réaliser les déclarations auprès de la CNIL. 

Responsabilité des données 

Le Client est seul responsable de la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation de la Solution et Services applicatifs. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d’utiliser les Données et contenus. En conséquence JLR dégage toute responsabilité en cas de non-conformité des Données et/ou des contenus aux lois et règlements, à l’ordre public ou encore aux besoins du Client. 

Le Client garantit JLR à première demande contre tout préjudice qui résulterait de sa mise en cause par un tiers pour une violation de cette garantie. 

Obligation des clients 

S’agissant de données à caractère personnel, le Client considéré comme responsable du traitement au regard de la loi informatique et Libertés doit insérer dans ses Contrats les obligations répertoriées à l’article 341 de cette même loi. Chacune des Parties s’engagent à mettre en œuvre les moyens techniques appropriés pour assurer la sécurité des Données.

Rôle de JLR et des logiciels

JLR propose au travers de ses offres logiciels, des outils ou des fonctions permettant d’aider les Clients à répondre aux obligations de la protection des données des consommateurs.

Le consentement selon les logiciels peut être conservé et daté.

SECURITE DES DONNEES

JLR met en œuvre les actions nécessaires afin de protéger les données personnelles qu’elle traite. Les données sont traitées de façon électronique et/ou manuelle et en tout état de cause, de façon à ce que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisées.

Les données Clientssont hébergées sur des sites sécurisés. Nos partenaires d’hébergement sont :

-      Online SAS du groupe Iliad, société française

-      ActivCampaign LLC, société américaine

Les données Consommateurs, lorsqu’elles sont hébergées par JLR le sont sur le site de notre partenaire :

-      Online SAS du groupe Iliad, société française

Utilisation de vos données :

Les destinataires des données clientscollectées sont exclusivement les Directions Commerciales et Financières de la société JLR.

Les données consommateurs ne sont qu’hébergées. Aucun traitement n’est effectué sur ces données par JLR

A tout moment, conformément à la loi informatique et libertés du 6 janvier 1978, vous disposez des droits d’accès, de rectification, de suppression et d’opposition aux traitements des données qui vous concernent, ou encore exercer votre droit à la portabilité de vos données, que vous pouvez exercer en vous adressant à JLR 35 rue saint Simon – 69009 Lyon. Conformément à la réglementation en vigueur, votre demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant votre signature et préciser l’adresse à laquelle doit vous parvenir la réponse à l’adresse : 35 rue Saint Simon 69009 LYON

Les données dont JLR a besoin pour la finalité pour laquelle elles ont été collectées, nécessaires au respect d’une obligation légale et/ou à la constatation, à l’exercice ou à la défense de droits en justice pourront cependant ne pas être supprimées.

Information CNIL :

En cas de réclamation à laquelle JLR ne vous aurait pas donné de réponse satisfaisante, vous pouvez vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) en charge du respect des obligations en matière de données personnelles.



Crée vendredi 06 juillet 2018


HAUT