Politique de confidentialité

Dernière mise à jour : 08/12/2022

Soucieuse de la protection de vos données personnelles, Picard Réunion s’engage à adopter de bonnes pratiques conformes à la règlementation et à être transparente vis-à-vis des Clients, des Abonnés, des Candidats, des Utilisateurs, des Prospects et des Investisseurs de Picard Réunion.

En conséquence, Picard Réunion s’engage à ce que la collecte et le traitement de vos données à caractère personnel, effectués à partir du site www.picardreunion.com et en magasin à enseigne "Picard" sur l’île de la Réunion, soient conformes à la réglementation applicable à la protection des données personnelles ; et en particulier à la loi Informatique et Libertés du 6/01/78 modifiée, à la Directive européenne 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques modifiée et au Règlement européen 2016/679 du 27/04/2016 relatif à la protection des données à caractère personnel (ci-après dénommés ensemble la «Règlementation»).

Par l'intermédiaire de la présente Politique de Confidentialité, Picard Réunion souhaite porter à la connaissance de l'ensemble des Personnes concernées:

(i)les caractéristiques des traitements de données à caractère personnel collectées et traitées sous sa responsabilité;

(ii)les engagements qu'elle prend, en sa qualité de responsable de traitement, pour respecter les données à caractère personnel des Personnes concernées et leur permettre, le cas échéant, d'exercer les droits qui sont conférés par la Règlementation.

Table des matières

  1. Définitions
  2. Qui est responsable de traitement?
  3. Quels sont les modes de collecte?
  4. Quels sont les traitements que nous réalisons et quelles sont leurs caractéristiques?
  5. Comment protégeons-nous vos données à caractère personnel?
    1. Sécurité de vos données
    2. Sécurité des transactions
    3. Sécurité des données transmises à nos prestataires externes
  6. Quels sont les destinataires de vos données et est-ce que nous réalisons un transfert de vos données à caractère personnel hors Union Européenne?
  7. Quels sont vos droits?
  8. Comment exercer vos droits?
  9. Comment accéder aux Réseaux sociaux de Picard Réunion?
  10. Qu'est-ce que le phishing?
    1. Le phishing de quoi s'agit-il?
    2. Comment reconnaitre un mail ou un site frauduleux?
    3. Que faire si vous recevez un mail frauduleux?
  11. Qu'est-ce que le délégué à la protection des données?
    1. Quel est son rôle?
    2. Comment le contacter?
  12. Pouvons-nous modifier la Politique de Confidentialité?

1 - Définitions

  • « Abonné »: désigne toute personne physique qui s'est abonnée à notre programme de fidélité en ce compris à nos communications (emailing et SMS);
    « Achat » ou « Commande » : tout achat effectué par le Client en Magasin, toute commande passée sur le site internet www.picardreunion.com ou par téléphone ; 
  • « Candidat » : désigne toute personne souhaitant postuler à un poste susceptible de l'intéresser;
  • « Client  »: désigne toute personne physique avec laquelle nous contractons afin de lui fournir, à sa demande, des produits ou des prestations de services ;
  • « Cookie  »: désigne le fichier enregistré et/ou lu par votre navigateur sur votre terminal, lors de la connexion de votre terminal, ou tout autre objet connecté, sur le Site  (ordinateur, smartphone, tablette tactile...) ;
  • « Données  »: désignent les données à caractère personnel des Personnes concernées, à savoir des informations permettant de les identifier, directement ou indirectement, collectées et traitées notamment à l'occasion de l'utilisation du Site pour la demande de contact, l'inscription à la newsletter, etc.;
  • « Personnes concernées  »: désigne indifféremment, les Abonnés, Utilisateurs, Clients, Candidats et Prospects de Picard Réunion ;
  • « Pays Tiers  »: tout Etat non-membre de l'Union européenne ne bénéficiant d'aucune décision d'adéquation prononcée dans le respect de l'article 45 du RGPD ;
  • « Produit » : tout produit proposé à la vente par Picard Réunion ; 
  • « Prospect  »: toute personne identifiée comme pouvant être intéressée par nos produits ou services ;
  • « Réseaux Sociaux de Picard Réunion »: désignent l'ensemble des pages que nous gérons sur les réseaux sociaux(par exemple Facebook, Instagram, etc…) ;
  • « Utilisateurs »: désigne toute personne qui navigue sur le Site 

2 - Qui est le responsable de traitement?

Vos données à caractère personnel sont collectées et traitées sous la responsabilité de Picard Réunion (SAS SEMOI) : Société par Actions simplifiée, au capital de 75 000 €, dont le siège est situé 45 Rue MARCHESSEAUX, 97438 SAINTE MARIE et immatriculée au Registre du Commerce et des Sociétés de SAINT DENIS (97400) sous le numéro 451 881 353 

3 - Quels sont les modes de collecte?

(i) Collecte directe

Nous sommes susceptibles de collecter directement vos Données, notamment :

  • Lors de votre visite sur le Site ;
  • Lors de votre inscription sur le Site ;
  • Lors de la réalisation d’achats sur le Site et/ou en magasin à enseigne « Picard »sur lîle de la Réunion ;
  • Lors de votre adhésion au programme fidélité ;
  • Lors de votre participation à un jeu concours ;
  • Lorsque vous déposez un avis sur notre Site ;
  • Lors d’échanges avec vous suite à une réclamation ou à une demande d'informations ;
  • Lorsque vous postulez à une offre d’emploi ;
  • Lors de vos visites sur les Réseaux sociaux de Picard Réunion.

Dans les formulaires de contact figurant sur le Site, seuls les champs marqués d’un astérisque (*) sont obligatoires afin de nous permettre de créer et gérer votre compte Picard du Site, de traiter vos commandes, de vous recontacter le cas échéant, de vous permettre d’utiliser les différentes fonctionnalités du Site, de gérer votre adhésion au programme de fidélité, de gérer l'analyse marketing des comportements d'achat  et de vous adresser nos communications et gérer nos offres pouvant être adaptées et personnalisées..

A défaut de réponse dans ces champs, le traitement de votre demande ne pourra pas être effectué.

À tout moment, vous pouvez décider de modifier ou supprimer votre compte Picard, de désadhérer au programme de fidélité ou vous désabonner de nos communications depuis votre compte Picard sur notre Site

(ii) Collecte indirecte

Nous sommes également susceptibles de collecter vos Données, de manière indirecte, dans les cas suivants :

  • Lorsque nous déposons des cookies sur votre terminal (Pour plus de renseignements sur les cookies et autres traceurs utilisées lorsque vous visitez le Site, veuillez lire notre page « Politique des cookies » accessible à l’adresse [https://www.picard.fr/politique-des-cookies.html] ;
  • Lorsque nous déposons des cookies sur votre terminal (Pour plus de renseignements sur les cookies et autres traceurs utilisées lorsque vous visitez le site https://e-carte.picard.fr/, veuillez lire notre page « Politique des cookies » accessible à l’adresse [https://www.picard.fr/politique-des-cookies.html] ;
  • Dans le cadre de nos offres promotionnelles, , par l’intermédiaire d’un proche qui nous fournit vos coordonnées afin de vous inviter à des événements susceptibles de vous intéresser (par exemple des invitations à des jeux-concours ou autres opérations commerciales). Dans cette hypothèse, la personne qui nous transmet les Données doit s’assurer qu’elle a le droit de nous divulguer les Données et que, sans que nous prenions d’autres mesures imposées par la Réglementation, nous pouvons recueillir, utiliser et divulguer lesdites données pour les finalités décrites dans la présente Politique de Confidentialité. Vous devez par exemple vous assurer que la personne concernée a donné son consentement pour le traitement de ses données à caractère personnel et qu’elle a connaissance de la présente Politique de Confidentialité.
  • Dans le cadre du recrutement de candidats, nous pouvons également être amenés à recueillir des Données de manière indirecte par l’intermédiaire notamment de plateformes de recrutement. Les données ainsi collectées sont celles strictement nécessaires à l’accomplissement de ses missions et sont listées ci-après : nom prénom, adresse mail, adresse postale, numéro de téléphone, données relatives au niveau d’études, aux années d’expérience professionnelles, à la fonction occupée, aux prétentions salariales et à la fourniture du curriculum vitae.

4 - Quels sont les traitements que nous réalisons et quelles sont leurs caractéristiques?

Pour chaque traitement que nous effectuons, il vous est indiqué la finalité de ce traitement, à savoir pour quelles raisons nous utilisons vos données, associée à leur durée de conservation ainsi que les destinataires de vos données et la base légale des traitements réalisés. A ce sujet, seuls ont accès aux données, dans la limite de leurs attributions respectives, les services de Picard Réunion et les sous-traitants habilités à traiter vos données à caractère personnel.

Lorsque le traitement est fondé sur le consentement, les Personnes concernées disposent du droit de le retirer à tout moment.

TRAITEMENT/FINALITES DU TRAITEMENT Personnes concernées BASE LEGALE DUREE DE CONSERVATION
1

Gestion des achats sur le Site et/ou en magasin à enseigne "Picard "sur l’île de la Réunion :

  • Gestion des commandes,
  • Gestion des livraisons,
  • Paiement des factures
 Clients

Exécution du contrat ou lorsque le Client est une personne morale, intérêt légitime de la société, consistant à suivre l'exécution du contrat conclu avec ladite personne morale

Obligation légale(comptabilité)

3 ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact, à l'exception des données de transaction qui sont supprimées une fois que la transaction est réalisée c'est-à-dire dès son paiement effectif.

Les données bancaires sont conservées jusqu'à la fin de validité de la carte bleue dans la mesure où vous consentez à ce que ses données soient conservées.
2 Gestion du programme de fidélité Abonnés Consentement 3  ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact. 
3 Gestion des communications sur nos offres et nos services(emailing, SMS, voie postale et voie téléphonique) Clients, Abonnés et Prospects Intérêt légitime de Picard Réunion, à savoir promotion de son activité. 3  ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact. 
4 Organisation de jeux concours, loterie ou de toute opération promotionnelle Clients et Prospects Consentement Le temps nécessaire à l'exécution du jeu concours.
5 Gestion des avis clients (promotion, optimisation de l'activité et suivi relation client) Clients Intérêt légitime de Picard Réunion, à savoir promotion de son activité. 3  ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact. 
6 Gestion des réclamations clients Clients Intérêt légitime de Picard Réunion, à savoir le traitement des réclamations relatives à son activité 3 ans à compter de dernière réponse fournie
7 Gestion des réclamations clients ayant pour origine une problématique santé Clients Consentement 3 ans à compter du premier contact
8 Gestion des impayés et lutte contre la fraude Clients Intérêt légitime de Picard Réunion, à savoir le recouvrement de ses créances Le temps nécessaire au recouvrement de la créance
9 Analyse des comportements d'achat en vue de proposer des offres et services personnalisés (profilage) Clients Consentement 3 ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact.
10 Géolocalisation Clients et Prospects Consentement Le temps nécessaire à la géolocalisation
11

Examen et traitement des candidatures

Gestion des recrutements, le cas échéant

 Candidats Exécution des mesures précontractuelles à la demande de la personne concernée 1 an à compter du dernier contact avec le Candidat
12 Affichage des services, produits et créneaux de livraison ou mise à disposition disponibles dans la localité sélectionné Utilisateurs Intérêt légitime de l'utilisateur, à savoir faire des recherches et des choix cohérents en adéquation avec ses besoins Jusqu'à la suppression du compte et au maximum 3 ans à compter de leur collecte ou à partir de la fin de la relation commerciale ou du dernier contact.
13 Gestion des demandes d'informations Clients et Prospects Consentement Le temps nécessaire à la gestion de la demande

5 - Comment protégeons-nous vos données à caractère personnel ?

Nous prenons toutes précautions afin de préserver la sécurité et la confidentialité de vos données à caractère personnel afin, notamment, d’empêcher qu'elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.

5.1 Sécurité de vos données

Toutes les pages du Site sur lesquelles vous êtes amenés à communiquer des données personnelles ainsi que les pages relatives aux transactions sont sécurisées et sont en https.

5.2 Sécurité des transactions

Pour les besoins du paiement, vos coordonnées bancaires sont traitées pour le compte de Picard Réunion par un prestataire en matière de paiement certifié. Notre prestataire est certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.

Lorsque vous passez une commande en paiement par carte bancaire, notre système de prise de commande vous redirige vers le système de notre prestataire de paiement qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données de paiement sont stockées sur les serveurs de notre prestataire et ne sont à aucun moment transmises sur les serveurs de Picard Réunion. Notre prestataire fait la demande d’autorisation auprès de la banque et nous transmet un numéro de transaction qui permet des opérations à hauteur du montant de l’autorisation.

Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de prochaines commandes, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles sont enregistrées chez notre prestataire de façon sécurisée. Vous pouvez à tout moment décider de les supprimer dans la rubrique Mon compte. Celles-ci sont désactivées automatiquement à l’expiration de la date de validité de la carte.

5.3 Sécurité des données transmises à nos prestataires externes

Nous sélectionnons toujours nos prestataires externes avec la plus grande vigilance et accordons beaucoup d’importance à la manière dont sont sécurisées vos données. Ainsi, ces prestataires n’agissent que sur instructions de Picard Réunion et n'utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions. Un contrat est systématiquement conclu entre Picard Réunion et les prestataires sélectionnés dans lequel nous demandons que soient mises en œuvre les mesures techniques, physiques, logiques et organisationnelles appropriées pour assurer la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

6 - Quels sont les destinataires de vos Données et est-ce que nous réalisons un transfert de vos données à caractère personnel hors Union Européenne?

Nous encadrons strictement l’ensemble des transferts ainsi que les relations avec les destinataires de vos Données.

(i) Destinataires de vos données 

Vos Données nous sont strictement destinées, à nos services internes compétents ainsi qu’à notre personnel technique spécifiquement habilité, dans le respect des finalités listées ci-dessus.

Nous pouvons être amenés à communiquer certaines de vos Données à nos sous-traitants dans le but de traiter certaines demandes, notamment dans le cadre de l’envoi des newsletters. Ces sous-traitants sont tenus de respecter la confidentialité, l’intégrité et la sécurité des Données qui leur sont communiquées et de ne les utiliser que dans le cadre de l’exécution de leur mission de prestations de service. 

Au titre de circonstances particulières, nous pouvons être amenés à divulguer vos Données, lorsque celles-ci sont exigées par les autorités judiciaires et administratives.

(ii) Transferts de vos données

Vos données personnelles sont traitées et hébergées sur des serveurs situés en Union Européenne et en dehors de l’Union Européenne.

7 - Quels sont vos droits ?

Conformément à la Règlementation, vous disposez, en qualité de Personne concernée, des droits ci-après listés:

  • d'un droit d'accès, c’est-à-dire d’obtenir la confirmation que les Données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données, ainsi que différentes informations dont les finalités du traitement, la catégorie des Données vous concernant, le ou les destinataires des Données etc.
  • d’un droit de rectification, dans les meilleurs délais, des Données vous concernant qui sont inexactes, incomplètes, périmées ou équivoques, ou dont la collecte et le traitement sont interdits ;
  • d’un droit d’opposition au traitement des Données par le responsable de traitement ou à un transfert de Données, sauf s’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts ;
  • d’un droit à l’effacement de vos Données pour les motifs suivants :

Les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées;

    • Vous avez retiré le consentement sur lequel était fondé le traitement, et il n’existe pas d’autre motif légal au traitement de vos Données ;
    • Vous vous opposez au traitement des Données et aucun intérêt supérieur ne justifie la réalisation du traitement;
    • Les Données ont été traitées illégalement ;
    • Les Données doivent être effacées afin de respecter l’obligation légale à laquelle nous pourrions être soumis ;
    • Les Données ont été collectées lorsque la personne concernée était mineure.
  • d’un droit d’organiser de façon anticipée et de son vivant les conditions dans lesquelles vous souhaitez que soient conservées et communiquées, après votre mort, vos Données que nous avons collectées et traitées ;
  • d’un droit à la portabilité et à la récupération des Données vous permettant à de recevoir les Données que vous nous avez transmises dans un format structuré, couramment utilisé et lisible par une machine, et de les transmettre à un autre responsable de traitement, sans que nous, en tant que responsable de traitement à qui les Données ont été initialement communiquées, ne puissions y faire obstacle.

8 - Comment exercer vos droits ?

SI vous souhaitez exercer l’un des droits précités, vous pouvez adresser votre demande à [email protected] ou par courrier postal adressé à SAS SEMOI, 45 rue Marchesseaux, 97438 SAINTE-MARIE

Si vous exercez l’un de ces droits par voie électronique, les Données vous seront fournies, le cas échéant, par voie électronique lorsque cela est possible, sauf à ce que vous ayez demandé spécifiquement qu’il en soit autrement.

Si vous jugez que nos échanges n’ont pas été satisfaisants, il vous est possible d’introduire une réclamation auprès des autorités nationales de contrôle en charge du respect des obligations en matière de protection des données à caractère personnel, à savoir la Commission nationale de l’informatique et des libertés (Cnil) 

9 - Comment accéder aux Réseaux sociaux de Picard Réunion?

Le Site permet d’accéder aux pages des Réseaux sociaux de Picard Réunion en cliquant sur les onglets présents sur le Site (plugin).

Cet accès nécessite que vous acceptiez également les politiques de confidentialité de ces réseaux sociaux, et ce indépendamment de la présente politique de confidentialité, qui sont disponibles aux adresses suivantes :

  • Politique de confidentialité de Facebook : https://www.facebook.com/help/cookies
  • Politique de confidentialité de Twitter : https://twitter.com/privacy
  • Politique de confidentialité de Instagram : https://help.instagram.com/519522125107875
  • Politique de confidentialité de Pinterest : https://fr.about.pinterest.com/privacy/
  • Politique de Confidentialité de Google+ : https://support.google.com/chrome/bin/answer.py?hl=fr&answer=95647

Par ailleurs, nous vous informons que le fait de naviguer sur notre page Facebook entraîne un traitement de vos Données à des fins d'établissement de statistiques sous la responsabilité conjointe de Picard Réunion et de Facebook Ireland Limited, cette dernière assurant la responsabilité principale dudit traitement conformément à l'addenda publié par celle-ci et disponible à l'adresse suivante: https://www.facebook.com/legal/terms/page_controller_addendum.

10 - Qu'est ce que le phishing ?

10.1 Le phishing de quoi s'agit-il?

Le phishing ou hameçonnage est une technique frauduleuse destinée à récupérer vos données personnelles pour usurper votre identité et vous escroquer.

Un e-mail ou un faux site internet vous invite sous divers prétextes à communiquer vos données personnelles.

10.2 Comment reconnaitre un mail ou un site frauduleux?

Les courriers frauduleux ne sont généralement pas ciblés et souvent rédigés dans un français approximatif. La plupart du temps l’expéditeur du message n’est pas visible ou différent du domaine de l’organisation à laquelle il est censé appartenir. Si l’adresse du lien hypertexte est également différente, c’est un indice supplémentaire de fraude. Pour le vérifier, il suffit de pointer votre souris sur le lien, sans cliquer dessus, pour voir l’adresse s’afficher en bas à gauche de votre navigateur.

10.3 Que faire si vous recevez un mail frauduleux?

En cas de réception d’un e-mail suspicieux, nous vous remercions de bien vouloir nous l’adresser à l’adresse suivante : [email protected].

11 - Qu'est-ce que le délégué à la protection des données?

11.1 Quel est son rôle?

Le délégué à la protection des données nommé au sein de Picard Réunion a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.

Il assure une sensibilisation des équipes et répond aux questions des Personnes concernées concernant le traitement de leurs données personnelles collectées.

11.2 Comment le contacter?

Vous avez la possibilité de contacter le délégué à la protection des données à l’adresse suivante : [email protected]

12 - Pouvons-nous modifier la Politique de Confidentialité?

Nous pouvons modifier notre Politique de Confidentialité en publiant une mise à jour sur le Site.

Nous Vous encourageons à visiter fréquemment la rubrique « Politique de Confidentialité » du Site pour que vous restiez informés de vos droits.