Politique de protection des données

La Poste S.A (ci-après « La Poste ») place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

La présente Politique illustre l’attachement que La Poste porte au respect des libertés et droits fondamentaux, à la vie privée et à la protection des données personnelles. La Poste s’assure que vos Données Personnelles sont traitées de manière loyale et licite, et en toute transparence.

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :

 • Les Données Personnelles collectées et les raisons de cette collecte,

 • La façon dont sont utilisées ces Données Personnelles,

 • ainsi que vos droits sur vos Données Personnelles.

La Politique publiée sur le site https://nftimbre.com/ précise les traitements de données personnelles réalisés dans le cadre de la fourniture des services et produits Philaposte, Direction Opérationnelle de La Poste.

Vous pouvez retrouver le détail des traitements de données personnelles relatifs aux autres produits et services La Poste, dont le Compte La Poste, en vous rendant sur le site Politique de confidentialité et de protection des Données Personnelles du groupe La Poste - La Poste

Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des données personnelles (ci-après « RGPD »), de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application (ci-après “la Règlementation” ou “la Règlementation applicable”).

La présente Politique est susceptible d’évoluer dans le temps afin notamment de tenir compte des modifications de la Réglementation ou pour signaler l’adaptation des pratiques de La Poste aux évolutions technologiques. Nous vous recommandons de la consulter régulièrement sur le site.

1. QUELLES SONT LES PERSONNES CONCERNEES PAR CETTE POLITIQUE DE PROTECTION DES DONNEES ?

La présente Politique concerne toute personne physique utilisatrice du site, client « particulier », prospect, destinataire d’un colis ou d’un courrier via nos services papiers ou en ligne.

2. QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS COLLECTONS ET COMMENT LES OBTENONS-NOUS ?

La Poste respecte le principe de minimisation des données, en ce qu’elle s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients.

Dans le cas où des données facultatives vous seraient demandées, La Poste vous informera clairement sur les Données Personnelles indispensables à la réalisation du service.

Les Données Personnelles sont principalement collectées directement auprès de vous par La Poste et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Certaines données traitées par La Poste peuvent, lorsque cela est nécessaire, être collectées de manière indirecte à partir des sources suivantes :

- Soit des clients, précisant des informations sur des souscripteurs, des contacts, des destinataires ;

- Soit des tiers, tels que des partenaires commerciaux, d’autres entités de La Poste, des organismes de prévention de la fraude, des fournisseurs de données, des organisations (Organisation Mondiale des Douanes, …) et des membres de l’Union Postale Universelle ;

- Soit de sources accessibles au public (données issues de publication/bases de données rendues accessibles par les autorités officielles, données issues de sites internet/réseaux sociaux contenant des informations rendues publiques par la personne elle-même…) ;

- Soit d’administrations et autorités publiques.

En cas de collecte indirecte, La Poste s’engage à informer les personnes concernées dans le respect des conditions posées à l’article 14 du RGPD.

Les principales catégories de Données Personnelles susceptibles d’être collectées sont :

• Données d’identification et coordonnées de contact : nom, prénom(s), date et lieu de naissance, adresse postale, adresse de messagerie électronique, numéros de téléphone, voix, informations présentes sur vos justificatifs d’identité ;

• Données de connexion liées à l’utilisation du site ; adresse IP, données d’identification et d’authentification à vos espaces connectés, logs, cookies, données de navigation. Vous pouvez consulter notre politique de cookies pour avoir plus d’informations sur la façon dont nous utilisons les cookies https://nftimbre.com/politique-cookies

• Données relatives aux habitudes et préférences des personnes concernées : du fait de l’utilisation des produits ou des interactions avec Philaposte ;

• Données collectées dans le cadre de vos interactions avec Philaposte : vos commentaires, suggestions, besoins collectés lors de nos échanges avec vous en physique et en ligne lors de communications téléphoniques (conversation), votre voix et votre image lors de visioconférences, discussion par courrier électronique, chat, échanges sur nos pages sur les réseaux sociaux et vos réclamations et plaintes. Par ailleurs, certains services peuvent être utilisés par des mineurs. Dans ce cas, en cas de collecte directe La Poste veillera à obtenir le consentement des mineurs auprès de leurs représentants légaux.

3. POURQUOI ET SUR QUELLE BASE LÉGALE COLLECTONS-NOUS VOS DONNEES PERSONNELLES ?

La finalité d’un traitement correspond à l’objectif poursuivi par le Responsable de traitement. La Poste s’engage à traiter les Données Personnelles qu’elle collecte ou détient sur vous pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

Les différentes bases légales sur lesquelles se fonde La Poste pour traiter vos données, ainsi que les principales finalités qui y sont rattachées sont les suivantes:

• Le recueil du consentement de la personne concernée : par exemple pour les adhésions aux newsletters ou pour la prospection commerciale des particuliers par voie électronique (mail, sms) portant sur des produits et services non analogues à ceux déjà souscrits

• L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci : par exemple pour la création, la gestion et l’accès aux services auxquels vous avez souscrits (Mon Compte La Poste) ou encore pour la gestion de vos achats de produits en ligne, de vos réclamations sur le suivi des commandes, pour la gestion des modalités de réception/livraison de vos courriers et colis.

• Le respect d’obligations légales et réglementaires : par exemple pour le traitement des litiges devant les autorités judiciaires, la gestion des formalités douanières, le suivi et la tenue de la comptabilité, le traitement de vos demandes d’exercices de droit.

• Les intérêts légitimes poursuivis par La Poste - Philaposte : par exemple pour l’amélioration globale de la qualité des services, la réalisation d’opérations de prospection commerciale ne nécessitant pas le recueil de votre consentement, la lutte contre la fraude et la cybercriminalité.

Vous pouvez consulter la liste complète des finalités des traitements ainsi que leur base légale et les durées de conservation des données personnelles issues des traitements mis en œuvre par La Poste en cliquant sur le lien suivant : Traitements des données personnelles - La Poste

Les traitements mis en œuvre par Philaposte sont décrits ci-dessous :

D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés.

4. A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?

Les Données Personnelles que vous communiquez à La Poste - Philaposte, lorsque La Poste est responsable de traitement, sont susceptibles d'être transmises aux destinataires suivants :

• Destinataires internes à La Poste Groupe :

- Les services, directions et unités d’affaires de La Poste habilités à accéder à ces informations ;

- Les filiales de La Poste ;

• Destinataires extérieurs, ne faisant pas partie de La Poste :

- Les prestataires techniques de La Poste y compris leurs sous-traitants, dans le cadre strict des missions qui leur sont confiées ;

- Les partenaires de La Poste ;

- Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles;

- les organismes publics, les auxiliaires de justice ;

les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à La Poste ou pour permettre à La Poste d’assurer la défense de ses droits et intérêts ;

- les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;

- les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs, Les Douanes et les Postes des pays dans lesquels vous envoyez vos marchandises.

Lorsque La Poste agit en qualité de Sous-traitant, elle s’engage à respecter les obligations prévues à ce titre par la Réglementation applicable ainsi que ses obligations contractuelles vis-à-vis du donneur d’ordres, notamment en ne communiquant les données qu’aux :

- destinataires indiqués par le responsable du traitement ;

- aux sous-traitants ultérieurs acceptés par le responsable du traitement ;

- organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à La Poste ou pour permettre à La Poste d’assurer la défense de ses droits et intérêts ;

- médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;

- services chargés du contrôle tels que les commissaires aux comptes et les auditeurs, les Douanes et les Postes des pays dans lesquels vous envoyez vos marchandises.

5. COMBIEN DE TEMPS SONT CONSERVEES VOS DONNEES PERSONNELLES ?

La durée de conservation des Données Personnelles varie en fonction de leur nature et de la finalité poursuivie par le traitement concerné. Lorsqu’une Donnée Personnelle est collectée pour plusieurs finalités, elle est conservée jusqu’à l’épuisement du délai de conservation le plus long. La Poste s’engage à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services.

Les principales durées de conservation des données personnelles par La Poste sont :

Pour la gestion du client et des produits et services offerts par La Poste ou ses filiales

• Souscription et ouverture d’un compte « Mon Compte La Poste », gestion, respect des obligations légales et réglementaires liées à la gestion du compte : 3 ans à compter de la dernière authentification ou de la date de suppression du compte, sous réserve qu’aucun service associé à « Mon Compte La Poste » ne soit encore actif ;

• Gestion des achats en ligne : 3 ans à compter de la dernière transaction ;

• Gestion des préférences de livraison : 5 ans ;

• Durée de la relation contractuelle

Pour la prospection commerciale : 3 ans à compter du dernier contact avec le prospect ou jusqu’au retrait du consentement

Pour les enregistrements de conversation téléphoniques dans le cadre du service client : 6 mois à compter de la date de l’enregistrement.

Pour la détection, la prévention et la lutte contre la fraude et la cybercriminalité : 12 mois à compter de la date de l’alerte pour fraude.

Pour le traitement des demandes d’exercices de droits : 5 ans pour les données relatives au traitement de vos demandes, et 1 an pour les pièces justificatives d’identité.

Pour la tenue de la comptabilité : 10 ans à compter de la clôture de l’exercice en cours.

Au terme de ces délais, La Poste procède à leur destruction conformément à sa politique interne ou les anonymise pour les utiliser à des fins statistiques, archivistiques ou historiques.

6. VOS DONNÉES PERSONNELLES PEUVENT-ELLES ETRE TRANSFEREES EN DEHORS DE L’UE ?

Les Données Personnelles traitées par La Poste sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE). Toutefois, pour certaines prestations spécifiques, La Poste peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE, dont certains sont situés dans des pays ne faisant pas l’objet d’une décision d’adéquation rendue par la Commission européenne (exemples : Maroc, Inde, Sénégal, Tunisie, Ile Maurice). Ces sous-traitants exécutent des tâches opérationnelles pour le compte de La Poste ou de ses filiales en lien avec les finalités de traitement décrites dans Traitements des données personnelles - La Poste. Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, La Poste exige de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne et le cas échéant la mise en place de mesures complémentaires ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

7. COMMENT LA POSTE PROTEGE-T-ELLE VOS DONNEES PERSONNELLES ?

La Poste s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés, et à prendre ainsi toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles. En particulier La Poste met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées, détruites ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données personnelles à protéger. Conformément à la réglementation européenne, ces mesures peuvent consister, entre autres, au chiffrement, à l’anonymisation, à la pseudonymisation, au cloisonnement, ou encore à la restriction d’accès aux données.

Par ailleurs, La Poste impose à chacun des destinataires de vos Données Personnelles de respecter les garanties de sécurité et de confidentialité adaptées.

Par ailleurs, en cas de violation de données personnelles au sens de l’article 4 du RGPD affectant vos Données Personnelles (destruction, perte, altération ou divulgation), La Poste s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL, dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation susceptible d’engendrer un risque pour vos droits et libertés.

8. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet ;

  Cela inclut le droit de nous demander des informations complémentaires sur:

·  les catégories de données que nous traitons

·  les finalités du traitement des données

·  les destinataires et les catégories de destinataires à qui vos données ont été transmises

·  lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.

Vous avez le droit de nous faire corriger les données personnelles inexactes ou incomplètes vous concernant ;

Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ;

Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ;

Concernant le timbre NFT, la Direction Philaposte La Poste ne peut pas garantir le droit d'effacement de l’identifiant client propagé dans la blockchain du fait de sa technologie ;

Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ;

Vous pouvez demander que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ;

Vous avez la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;

Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Vous pouvez exercer vos droits en justifiant de votre identité et en précisant vos nom, prénom et le produit ou service concerné.

 Pour les traitements mis en œuvre par la Direction PHILAPOSTE vous pouvez adresser vos demandes soit :

• par courrier électronique à : sav-phila.philaposte@laposte.fr

• par courrier postal à : PHILAPOSTE, Service Clients Commercial Z.I. Benoit Frachon BP 10106 Boulazac 24051 PERIGUEUX cedex 09

• soit via la rubrique contact du site.

 Pour les traitements liés à « Mon Compte La Poste » vous pouvez exercer vos droits soit :

• en renseignant le formulaire prévu à cet effet, en cliquant ici.

• par courrier postale à : La Poste - BP 10245 - 33506 Libourne Cedex

• en vous connectant sur « Mon Compte La Poste », accessible sur le site laposte.fr si vous voulez modifier vos données.

9. COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉ PAR LE GROUPE LA POSTE ?

Vous pouvez contacter Monsieur le Délégué à la Protection des Données à l’adresse suivante :

Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).

10. ENGAGEMENT DE LA POSTE SUR L’INTELLIGENCE ARTIFICIELLE

De par la diversification constante de ses activités, La Poste est de plus en plus amenée à faire usage de l’intelligence artificielle (IA). De ce fait, dans le cadre de la mise en place de certains outils ou services, le traitement de vos données personnelles est susceptible d’impliquer l’intervention d’un système d’intelligence artificielle (SIA).

Cependant, nous pensons qu’il est essentiel :

• d’une part, que ces pratiques respectent l’ensemble des principes de protection des données détaillés dans la présente politique ;

• d’autre part, de toujours s’attacher à mesurer, limiter et surtout contrôler l’impact que peut avoir l’utilisation de l’IA sur le traitement de vos données.

En ce sens, La Poste fait de l’utilisation éthique de l’intelligence artificielle une priorité, de sorte à ce qu’elle reste toujours en cohérence avec les valeurs de confiance qu’elle porte.

Dans ce cadre, La Poste a notamment adopté une démarche éthique spécifique pour tout traitement de données impliquant un système d’intelligence artificielle.

GLOSSAIRE

« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« La Poste » : Désigne La Poste SA

« Le Groupe La Poste » : Désigne La Poste SA et ses filiales

«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne l’entité du groupe La Poste qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.