Política de protección de datos personales

Política de protección de datos personales

El grupo Beaumanoir otorga una gran importancia a la protección y confidencialidad de los datos personales de sus Clientes/Clientes potenciales (en adelante, los «Datos») y vela por el cumplimiento de la normativa aplicable.

 

En este sentido, la presente política materializa los compromisos del grupo Beaumanoir (en adelante denominado el «Grupo») en materia de tratamiento y protección de los Datos (en adelante denominada la «Política»).

 

Se invita, por tanto, al Cliente/Cliente potencial a consultar la presente Política, que tiene por objeto describir cómo el Grupo trata los Datos en el marco de la prestación de los servicios ofrecidos por sus marcas y cómo pueden los Clientes/Clientes potenciales ejercer sus derechos.

1. Ámbito de aplicación de la Política

La presente Política se aplicará a toda recogida y a todo tratamiento de Datos relativos a los Clientes/Clientes potenciales de las marcas del Grupo, que son Cache-Cache, Bréal, Bonobo, Morgan o Vib's (en adelante, las «Marcas»), independientemente de que dichos tratamientos se realicen virtualmente, a través de alguno de los sitios web o de alguna de las aplicaciones móviles de las Marcas, o físicamente mediante la visita a las tiendas de las Marcas y la compra en las mismas.

2. Sociedades encargadas del tratamiento de datos dentro del Grupo

Cada una de las Marcas lleva a cabo su propio tratamiento de datos con objeto de prestar a sus Clientes/Clientes potenciales el conjunto de servicios ofrecidos, como por ejemplo el acceso a sus respectivos sitios web, la venta de sus productos o incluso la suscripción a programas de fidelidad.

 

Por tanto, cada una de las Marcas será responsable de sus propios tratamientos de datos. A modo de ejemplo, cuando un Cliente/Cliente potencial compra un producto en un punto de venta de Bonobo, solo esta marca estará encargada del tratamiento de los Datos necesarios para la venta del producto.

 

Sin embargo, en aras de la claridad y la transparencia, el Grupo ha decidido armonizar las modalidades de recogida y tratamiento de datos de cada una de las Marcas a través de la presente Política.

 

Además, se informa a los Clientes/Clientes potenciales de que algunas de las Marcas se han asociado para ofrecer una experiencia innovadora al cliente, con la finalidad no solo de que los Clientes/Clientes potenciales se beneficien de los programas de fidelidad conjuntos, sino también de que cada Cliente/Cliente potencial se beneficie de las Marcas que se han asociado, de las promociones y de otras ventajas procedentes de las demás Marcas correspondientes del Grupo.

 

En este contexto, algunas de las Marcas han celebrado un acuerdo de responsabilidad conjunta, cuyas líneas principales han sido publicadas en los sitios web y aplicaciones móviles de dichas Marcas y que está disponible aquí.

3. Datos tratados

Con objeto de proporcionar a sus Clientes/Clientes potenciales los servicios ofrecidos, las Marcas deberán recoger los siguientes Datos:

 

- datos de contacto (por ejemplo: n.º de teléfono, correo electrónico, dirección postal, etc.),

- datos de identificación (por ejemplo: apellidos, nombre, n.º de miembro del programa de fidelidad, etc.),

- datos de geolocalización,

- datos de uso de los sitios web y de las aplicaciones móviles (por ejemplo: dirección IP, archivos de registro y token, clics, etc.),

- imágenes de cámaras de videovigilancia.

 

Las Marcas respetan el principio de minimización de los datos, que consiste en recoger únicamente los Datos estrictamente necesarios para el tratamiento

4. Fuentes de recogida de los Datos

Por lo general, los Datos de los Clientes/Clientes potenciales se recogen directamente de estos del siguiente modo:

 

- a través de sus compras y/o acciones realizadas en los sitios web y aplicaciones móviles respectivas de las Marcas (por ejemplo: creación de una «cuenta de Cliente/Cliente potencial», suscripción a un boletín de noticias, pedido de un producto, aceptación de las CGV, etc.);

- a través de las acciones realizadas en las tiendas de las marcas (por ejemplo: suscripción a un programa de fidelidad, al boletín de noticias, cámaras de videovigilancia);

- a través de los formularios impresos de pedidos enviados a las Marcas;

- a través de las comunicaciones mantenidas con el departamento de Consumo de las Marcas;

- a través de las cámaras de videovigilancia de las tiendas de las Marcas.

 

Con menor frecuencia, las Marcas podrán recoger asimismo los Datos de los Clientes/Clientes potenciales que se comuniquen automáticamente a través de las cuentas de terceros, como por ejemplo Facebook o Amazon Pay.

 

En tal caso, se informa al Cliente/Cliente potencial de que la presente Política no será aplicable y el Grupo no podrá ser considerado responsable de las prácticas de terceros en cuanto al uso de los Datos de Clientes/Clientes potenciales.

5. Finalidades y fundamentos jurídicos del tratamiento de los Datos

El Grupo tratará los Datos de los Clientes/Clientes potenciales únicamente para ofrecerles los servicios solicitados y una experiencia de calidad.

 

a) Los tratamientos cuyo fundamento jurídico se basa en la ejecución de un contrato con los Clientes/Clientes potenciales son:

 

- la creación y la gestión de «cuentas de Clientes/Clientes potenciales», el tratamiento de los pedidos y las entregas, la gestión de la contabilidad y de los pagos, la gestión de reclamaciones y del servicio postventa,

- la organización de concursos, loterías o cualquier operación promocional llevada a cabo por el Grupo,

- la gestión de los programas de fidelización,

- la gestión de la oferta «Alerta de stock».

 

b) Los tratamientos cuyo fundamento jurídico se basa en el interés legítimo del Grupo son:

 

- la gestión de la mercadotecnia directa, sondeos y pruebas de productos,

- la elaboración de estadísticas comerciales;

- la gestión de la videovigilancia.

 

c) Los tratamientos cuyo fundamento jurídico se basa en el consentimiento del Cliente/Cliente potencial son:

 

- la geolocalización empleada para identificar la tienda más cercana al Cliente/Cliente potencial. Esta funcionalidad solo se aplica cuando el Cliente/Cliente potencial la activa en su dispositivo de la siguiente manera: (1) Para Firefox: haga clic aquí; (2) para Internet Explorer: diríjase a «Opciones de Internet», pestaña «Privacidad», marque la opción «Nunca permitir que los sitios web soliciten su ubicación física»; (3) para Chrome: diríjase a la barra de navegación, haga clic en el logotipo, en el menú desplegable de «Localización», elija entre las 3 posibles opciones.

- la gestión de los boletines de noticias.

 

d) El tratamiento cuyo fundamento jurídico se basa en una obligación legal es aquel relativo a la recogida y a la protección de acciones de los Clientes/Clientes potenciales durante la utilización de los sitios web y las aplicaciones móviles de las Marcas.

6. Plazo de conservación

La siguiente tabla presenta los plazos de conservación aplicados por el Grupo a los Datos asociados a las finalidades del tratamiento.

 

Finalidades del tratamiento

Plazos de conservación

Datos relativos al historial de compras y de prestaciones de servicios, cobros, gestión de reclamaciones y del servicio de consumo, etc.

10 años

Datos relativos al uso de la Cuenta de Cliente/Cliente potencial, a la organizacion de concursos, a la gestión de los boletines de noticias

Plazo de ejercicio del contrato y plazo legal de prescripción si procede

Datos relativos a la mercadotecnia directa

3 ños a partir del final de la relación comercial

Datos de geolocalización

1 año

Cookies

13 meses a partir de su depósito en el dispositivo del Cliente/Cliente potencial a partir del último uso de la página web o de la aplicación móvil

Datos de conexión y uso de los sitios web y aplicaciones móviles

1 año

Datos relativos a la gestión de la oferta « Alerta de stock »

Dirección de correo electrónico conservada durante 60 días

Imágenes de cámaras de videovigilancia

1 mes

 

Al término de dichos plazos, los Datos se suprimirán o se anonimizarán para su análisis y/o la elaboración de estadísticas.

 

Los Datos también se conservarán en caso de precontencioso y contencioso durante todo el plazo de tratamiento del litigio.

 

Se precisa asimismo que la supresión o la anonimización de los Datos son operaciones irreversibles y que, en tal caso, el Grupo no podrá volver a restaurarlos.

7. Destinatarios de los Datos

El Grupo podrá tener que transferir Datos:

 

- a los departamentos autorizados de las Marcas;

- a los proveedores y encargados del tratamiento del Grupo; estos últimos utilizarán los Datos únicamente en nombre y según las instrucciones del Grupo y estrictamente en el contexto de la ejecución de los servicios solicitados por el Cliente/Cliente potencial;

- a terceros en el contexto de la lucha contra el fraude y, de manera más general, en el contexto de cualquier actividad sancionable penalmente o incluso por requerimiento de las autoridades judiciales o administrativas.

8. Transferencias de Datos fuera de la Unión Europea

Los Datos se almacenarán en Francia, pero también podrán transferirse a proveedores, encargados del tratamiento o filiales del Grupo de un país que no sea miembro de la Unión Europea.

 

Este tipo de transferencia se llevará a cabo en virtud de y con arreglo a la legislación aplicable y en un contexto contractual que determinará las condiciones de intervención y seguridad de los proveedores.

 

El contexto contractual será conforme en particular con la Decisión de la Comisión Europea, de 5 de febrero de 2010 (2010/87/UE), relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE, o estará sujeto a cláusulas contractuales vinculantes («Binding Corporate Rules»).

9. Derecho de los Clientes/Clientes potenciales

9.1. Derecho de acceso y de copia

 

Los Clientes/Clientes potenciales tendrán derecho a solicitar a las Marcas que confirmen si sus Datos son objeto de tratamiento o no.

 

Los Clientes/Clientes potenciales tendrán derecho a solicitar a las Marcas una copia de sus Datos que sean objeto de tratamiento. Sin embargo, en caso de solicitud de copia adicional, las Marcas podrán exigir que los Clientes/Clientes potenciales asuman el coste financiero de dicha copia.

 

En el caso de que los Clientes/Clientes potenciales presenten su solicitud de copia de los Datos por medios electrónicos, se les proporcionará la información solicitada en un formato electrónico de uso corriente, salvo que se solicite lo contrario.

 

Se informa a los Clientes/Clientes potenciales de que dicho derecho de acceso no podrá aplicarse a información o datos confidenciales o cuya autorización no autorice la ley.

 

El derecho de acceso no deberá ejercerse de manera abusiva, es decir, de manera regular con el único objetivo de desestabilizar a las Marcas correspondientes.

 

9.2. Derecho de rectificación y de actualización

 

Cada Marca responderá a las solicitudes de actualización automáticamente para las modificaciones en línea en campos que técnica o legalmente puedan actualizarse previa solicitud por escrito del propio interesado.

 

9.3. Derecho de supresión

 

El derecho de supresión de los Clientes/Clientes potenciales no será aplicable en el caso de que el tratamiento se lleve a cabo para cumplir una obligación legal.

 

Exceptuando dicha situación, los Clientes/Clientes potenciales podrán solicitar la supresión de sus Datos en los siguientes casos limitativos:

 

- cuando los Datos ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

- cuando el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico;

- cuando el interesado se oponga a un tratamiento necesario para defender los intereses legítimos de las Marcas y no prevalezcan otros motivos legítimos para el tratamiento;

- cuando el interesado se oponga a un tratamiento de sus Datos con fines de mercadotecnia directa, incluida la elaboración de perfiles de usuario;

- cuando los Datos hayan sido tratados ilícitamente.

 

9.4. Derecho a la limitación del tratamiento

 

Se informa a los Clientes/Clientes potenciales de que este derecho no será aplicable en la medida en que el tratamiento llevado a cabo por las Marcas sea lícito y que todos los Datos recogidos sean necesarios, en particular para la ejecución de los contratos de compraventa.

 

9.5. Derecho a la portabilidad de los datos

 

Las Marcas permitirán la portabilidad de los datos en el caso particular de Datos comunicados por los propios Clientes/Clientes, en servicios en línea ofrecidos por ellas y para los fines que se basen únicamente en el consentimiento de los interesados y la ejecución de un contrato. En tal caso, los Datos se comunicarán en un formato estructurado, de uso común y de lectura mecánica.

 

9.6. Derecho de oposición

 

De conformidad con la normativa vigente, los Clientes/Clientes potenciales tendrán derecho a oponerse al tratamiento de sus Datos en todo momento por motivos relacionados con su situación específica, frente a un tratamiento de sus Datos cuyo fundamento jurídico sea el interés legítimo de las Marcas.

 

En el caso ejercer dicho derecho, el Grupo dejará de tratar los Datos en cuestión, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de los Clientes/Clientes potenciales para continuar con dicho tratamiento.

 

Asimismo, los Clientes/Clientes potenciales tendrán derecho a oponerse a toda mercadotecnia directa por correo postal o por teléfono, incluida la elaboración de perfiles de usuario en la medida en que esté asociada a dicha mercadotecnia.

 

En el caso específico de la mercadotecnia directa por correo electrónico (correo electrónico, SMS), las Marcas podrán recurrir a ella en el caso de que los Clientes potenciales hayan dado su consentimiento en el momento de la recogida de los datos o de que los Clientes/Clientes potenciales formen parte de la «cartera de clientes».

 

Los Clientes/Clientes potenciales podrán oponerse en cualquier momento a dicha mercadotecnia directa bien haciendo clic en el enlace presente en el correo electrónico de envío, bien modificando las preferencias en la «cuenta de cliente» en los sitios web y aplicaciones móviles de las Marcas. Por SMS, será posible oponerse a toda mercadotecnia directa enviando la palabra «stop» al número que figure en el mensaje recibido.

 

Por último, con arreglo al artículo L. 223-2 del Código de Consumo francés (Code de la consommation), los Clientes/Clientes potenciales podrán oponerse en cualquier momento a que se contacte con ellos por teléfono, registrándose de manera gratuita en https://conso.bloctel.fr/.

 

9.7. Decisión individual automatizada

 

El Grupo no practica la toma de decisiones individuales automatizadas.

 

9.8. Derecho post mortem

 

Se informa a los Clientes/Clientes potenciales de que disponen de un derecho a formular directrices respecto a la conservación, la supresión y la comunicación de sus datos post mortem.

 

9.9. Aplicación de los derechos

 

Para ejercer sus derechos, los Clientes/Clientes potenciales deberán ponerse en contacto con los departamentos de las Marcas que hayan recogido sus datos de cualquiera de las siguientes maneras:

 

(i) enviando su solicitud a través del formulario de contacto del sitio web o la aplicación móvil de la Marca en cuestión;

(ii) escribiendo a la siguiente dirección de correo electrónico: dpo@groupe-beaumanoir.fr precisando la Marca en cuestión;

(iii) escribiendo a la siguiente dirección: «Service Client/Prospects; ZAC de La Moinerie, 10, impasse du Grand Jardin, 35400 SAINT-MALO, Francia», precisando la Marca en cuestión.

 

De conformidad con la legislación sobre protección de datos personales, se informa a los Clientes/Clientes potenciales de que se trata de un derecho individual que solo puede ser ejercido por el interesado respecto a sus propios datos. Asimismo, por motivos de seguridad, los departamentos correspondientes de las Marcas se reservan, por tanto, en caso de duda acerca de la identidad del solicitante, la posibilidad de solicitar su documento de identidad, a fin de evitar cualquier comunicación de información confidencial respecto a otra persona que no sea el Cliente/Cliente potencial.

 

9.10. Derecho a presentar reclamaciones ante la Comisión Nacional francesa de Informática y Libertades (CNIL)

 

Se informa a los Clientes/Clientes potenciales afectados por el tratamiento de sus Datos de su derecho a presentar reclamaciones ante la CNIL en el caso de que estimen que el tratamiento de sus Datos no sea conforme con la normativa europea de protección de datos, escribiendo a la siguiente dirección:

 

CNIL - Service des plaintes

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (Francia)

Tfno.: +33 (0)1 53 73 22 22

10. Seguridad y confidencialidad de los Datos

Corresponde al Grupo definir e implementar las medidas técnicas de seguridad, física o lógica, que estime oportunas para luchar contra la destrucción, la pérdida, la alteración o la divulgación no autorizada de los Datos de manera accidental o ilegal.

 

Entre dichas medidas, figuran principalmente:

 

- la gestión de las autorizaciones para el acceso a los datos;

- las medidas de protección interna;

- el procedimiento de identificación;

- la realización de auditorías de seguridad y de pruebas de penetración;

- la adopción de una política de seguridad de los sistemas de información;

- la adopción de planes de continuidad / de reanudación de actividad;

- el uso de un protocolo o de soluciones de seguridad.

 

Para ello, el Grupo podrá recurrir a cualquier tercero de su elección para la realización de auditorías de vulnerabilidad o de pruebas de intrusión, con la frecuencia que estime necesaria. En cualquier caso, el Grupo se compromete, en caso de modificación de los medios destinados a garantizar la seguridad y confidencialidad de los Datos, a reemplazarlos por medios de mayor rendimiento. Ninguna evolución podrá conducir a una regresión del nivel de seguridad.

 

En el caso de que se encargue a un subcontratista la totalidad o parte de un tratamiento de Datos, el Grupo se compromete a imponer contractualmente a sus encargados del tratamiento garantías de seguridad mediante las medidas técnicas de protección de dichos datos y los medios humanos apropiados.

11. Violación de la seguridad de los Datos

El Grupo se compromete a notificar a la CNIL toda violación de la seguridad de los Datos que pueda sufrir cualquiera de las Marcas según las condiciones prescritas por la normativa en la materia. Evidentemente, se informará al Cliente/Cliente potencial de cualquier violación de la seguridad de los Datos que pueda vulnerar sus derechos y que suponga un riesgo para él.

12. Delegado de protección de datos

El Grupo ha designado un delegado de protección de datos («data protection officer», DPO) cuyos datos de contacto son los siguientes:

 

- Nombre: Brice Lougnon

- Dirección de correo electrónico: dpo@groupe-beaumanoir.fr

13. Cookies y otros rastreadores

Nuestra política de cookies y otros rastreadores esta disponible aquí

14. Modificación y actualización de la Política

La presente Política podrá modificarse o reestructurarse en cualquier momento en caso de cambios en la legislación o jurisprudencia aplicables, o en función de las decisiones y recomendaciones de la CNIL y de las prácticas vigentes.

 

Se le informará de cualquier nueva versión de la presente Política por cualquier medio, incluso por medios electrónicos.