Inscription/Connexion
FR
POLITIQUE DE PROTECTION DES DONNEES
Le groupe La Poste place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.
La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :
Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits de La Poste à laquelle est rattachée la Direction Opérationnelle Philaposte. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des données personnelles, de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
1. COMMENT LE GROUPE LA POSTE PREND-IL EN COMPTE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL ?
Le Groupe La Poste s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés.
Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre.
2. COMMENT LE GROUPE LA POSTE COLLECTE - T- IL VOS DONNÉES PERSONNELLES ?
Le Groupe La Poste s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients.
Dans le cas où des données facultatives vous seraient demandées, le Groupe La Poste vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.
Les données personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.
Certaines données traitées par La Poste sont collectées de manière indirecte à partir des sources suivantes :
En cas de collecte indirecte, La Poste s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.
3. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR LA DIRECTION PHILAPOSTE, LEUR BASE LÉGALE ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?
SERVICES | FINALITÉS | BASES LÉGALES | DURÉES DE CONSERVATION |
---|---|---|---|
Gestion des activités commerciales NFTimbre.com | - Création et gestion du compte client - Gestion des contrats : gestion des commandes et des retours, de la livraison, de l’exécution des commandes de timbres et autres produits et services, des factures et paiements, traitement des demandes ou réclamations associées aux commandes - Gestion de programmes de fidélité ; - Réalisation d’actions de prospection commerciale et de marketing (envoi de messages publicitaires, jeux concours, parrainage, sondage) - Tenue de la comptabilité générale et des comptabilités auxiliaires qui peuvent lui être rattachées ; - Établissement de statistiques financières ; - Réalisation d’enquêtes de satisfaction et d’études clients comprenant les sondages, les tests produits, les statistiques de vente. | Exécution du service (contrat) Consentement Obligation légale Intérêt légitime (amélioration de la qualité de service) | 3 ans à l'issue du dernier contact à l’initiative du client Pour la gestion des réclamations : conservation pendant 13 mois à compter de la date de réception de la réclamation Pour la comptabilité Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture (comptabilité) |
Ecoute et enregistrements de conversations téléphoniques dans la cadre d’appels avec le service client (appels entrants et sortants) | - Amélioration de la qualité de service en évaluant un échantillon de contacts-clients lors d’appels entrants et sortants | Intérêt légitime Exécution du service (contrat) | Conservation pendant la durée maximale de 6 mois à compter de la date de l’enregistrement. Les données des documents d’analyse (comptes rendus et grilles d’analyse) sont conservées pendant un (1) an à partir de leur collecte. |
Gestion des ventes de timbres NFT www.laposteNFT.com | - Création et gestion du compte client ; -Gestion des contrats : gestion des commandes et des retours, de la livraison, de l’exécution des commandes de timbres physiques associé aux timbres NFT, des factures et paiements, traitement des demandes ou réclamations associées aux commandes ; -Communication (Newsletters) | Exécution du service (contrat) Consentement | 3 ans à l'issue du dernier contact à l’initiative du client Pour la gestion des réclamations : conservation pendant 13 mois à compter de la date de réception de la réclamation |
D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés.
4. A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?
Les données Personnelles que vous communiquez au groupe La Poste, sont susceptibles d'être transmises aux destinataires suivants :
5. VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?
Les Données Personnelles traitées par le groupe La Poste sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).
Toutefois, pour certaines prestations spécifiques, le groupe La Poste peut avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE (Maroc, Inde, Sénégal, Tunisie, Ile Maurice, Etats Unis). Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, le groupe La Poste exige de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).
6. VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?
Le groupe La Poste s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.
En particulier, le Groupe La Poste met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données personnelles à protéger.
Conformément aux engagements pris dans la Charte Data du groupe La Poste, les traitements réalisés peuvent être soumis à audit.
Par ailleurs, en cas de violation de données personnelles au sens de l’article 4 du RGPD affectant vos Données Personnelles (destruction, perte, altération ou divulgation), La Poste s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.
7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?
Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet ;
Cela inclut le droit de nous demander des informations complémentaires sur:
Vous avez le droit de nous faire corriger les données personnelles inexactes ou incomplètes vous concernant ;
Vous pouvez vous opposer à tout moment à ce que nous utilisions vos Données personnelles ;
Vous avez le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos données ;
Concernant le timbre NFT, la Direction Philaposte ne peut pas garantir le droit d'effacement de l’identifiant client propagé dans la blockchain du fait de sa technologie, mais met tous les efforts en œuvre pour propager ce droit lorsque cela est possible.
Vous avez le droit de demander la suspension du traitement de vos Données Personnelles ;
Vous pouvez demander que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement ;
Vous avez la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;
Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.
Vous pouvez exercer vos droits en justifiant de votre identité et en précisant vos nom, prénom et le produit ou service concerné.
Pour les traitements mis en œuvre par la Direction PHILAPOSTE vous pouvez vous adresser vos demandes soit :
Service Clients Commercial
Z.I. Benoit Frachon BP 10106 Boulazac
24051 PERIGUEUX cedex 09
8. COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉ PAR LE GROUPE LA POSTE ?
Vous pouvez contacter Monsieur le Délégué à la Protection des Données à l’adresse suivante :
Le Délégué à la Protection des Données
CP Y412
9 rue du Colonel Pierre Avia
75015 PARIS
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
9. GLOSSAIRE
« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.
« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
« La Poste » : Désigne La Poste SA
« Le Groupe La Poste » : Désigne La Poste SA et ses filiales
«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.
« Responsable du traitement » : Désigne l’entité du groupe La Poste qui réalise le traitement de vos Données Personnelles.
« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.
« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.
« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.
Retrouvez-nous ici