Política de protección de datos personales

Política de protección de datos personales

La Sociedad CAFAN otorga una gran importancia a la protección y confidencialidad de los datos personales de sus Clientes/Clientes potenciales (en adelante, los “Datos”) y vela por el cumplimiento de la normativa aplicable.

 

En este sentido, la presente política materializa los compromisos de la Sociedad CAFAN (en adelante denominado la “Sociedad”) en materia de tratamiento y protección de los Datos (en adelante denominada la “Política”).

 

Se invita, por tanto, al Cliente/Cliente potencial a consultar la presente Política, que tiene por objeto describir cómo la Sociedad o trata los Datos en el marco de la prestación de los servicios ofrecidos por la marca Morgan y cómo pueden los Clientes/Clientes potenciales ejercer sus derechos.

1. Ámbito de aplicación de la Política

La presente Política se aplicará a toda recogida y a todo tratamiento de Datos relativos a los Clientes/Clientes potenciales de la marca Morgan perteneciente a la Sociedad (en adelante la “Marca”), independientemente de que dichos tratamientos se realicen virtualmente, a través de alguno de los sitios web o de alguna de las aplicaciones móviles de la Marca, o físicamente mediante la visita a las tiendas de la Marca y la compra en las mismas.

2. Datos tratados

Con objeto de proporcionar a sus Clientes/Clientes potenciales los servicios ofrecidos, la Marca deberá recoger los siguientes Datos:

 

- datos de contacto (por ejemplo: n.º de teléfono, correo electrónico, dirección postal, etc.),

- datos de identificación (por ejemplo: apellidos, nombre, n.º de miembro del programa de fidelidad, etc.),

- datos de geolocalización,

- datos de uso de los sitios web y de las aplicaciones móviles (por ejemplo: dirección IP, archivos de registro y token, clics, etc.),

- imágenes de cámaras de videovigilancia.

 

La Marca respeta el principio de minimización de los datos, que consiste en recoger únicamente los Datos estrictamente necesarios para el tratamiento

3. Fuentes de recogida de los Datos

Por lo general, los Datos de los Clientes/Clientes potenciales se recogen directamente de estos del siguiente modo:

 

- a través de sus compras y/o acciones realizadas en los sitios web y aplicaciones móviles respectivas de la Marca (por ejemplo: creación de una “cuenta de Cliente/Cliente potencial”, suscripción a un boletín de noticias, pedido de un producto, aceptación de las CGV, etc.);

- a través de las acciones realizadas en las tiendas de la Marca (por ejemplo: suscripción a un programa de fidelidad, al boletín de noticias, cámaras de videovigilancia);

- a través de los formularios impresos de pedidos enviados a la Marca;

- a través de las comunicaciones mantenidas con el departamento de Consumo de la Marca;

- a través de las cámaras de videovigilancia de las tiendas de la Marca. Con menor frecuencia, la Marca podrá recoger asimismo los Datos de los Clientes/Clientes potenciales que se comuniquen automáticamente a través de las cuentas de terceros, como por ejemplo Facebook o Amazon Pay.

 

En tal caso, se informa al Cliente/Cliente potencial de que la presente Política no será aplicable y la Sociedad no podrá ser considerada responsable de las prácticas de terceros en cuanto al uso de los Datos de Clientes/Clientes potenciales.

4. Finalidades y fundamentos jurídicos del tratamiento de los Datos

La Sociedad tratará los Datos de los Clientes/Clientes potenciales únicamente para ofrecerles los servicios solicitados y una experiencia de calidad.

 

a) Los tratamientos cuyo fundamento jurídico se basa en la ejecución de un contrato con los Clientes/Clientes potenciales son:

- la creación y la gestión de “cuentas de Clientes/Clientes potenciales”, el tratamiento de los pedidos y las entregas, la gestión de la contabilidad y de los pagos, la gestión de reclamaciones y del servicio postventa,

- la organización de concursos, loterías o cualquier operación promocional llevada a cabo por el Grupo,

- la gestión de los programas de fidelización,

- la gestión de la oferta “Alerta de stock”.

 

b) Los tratamientos cuyo fundamento jurídico se basa en el interés legítimo del Grupo son:

- la gestión de la mercadotecnia directa, sondeos y pruebas de productos,

- la elaboración de estadísticas comerciales;

- la gestión de la videovigilancia.

 

c) Los tratamientos cuyo fundamento jurídico se basa en el consentimiento del Cliente/Cliente potencial son:

- la geolocalización empleada para identificar la tienda más cercana al Cliente/Cliente potencial. Esta funcionalidad solo se aplica cuando el Cliente/Cliente potencial la activa en su dispositivo de la siguiente manera: (1) Para Firefox: haga clic aquí; (2) para Internet Explorer: diríjase a “Opciones de Internet”, pestaña “Privacidad”, marque la opción “Nunca permitir que los sitios web soliciten su ubicación física”; (3) para Chrome: diríjase a la barra de navegación, haga clic en el logotipo, en el menú desplegable de “Localización”, elija entre las 3 posibles opciones.

- la gestión de los boletines de noticias.

 

d) El tratamiento cuyo fundamento jurídico se basa en una obligación legal es aquel relativo a la recogida y a la protección de acciones de los Clientes/Clientes potenciales durante la utilización de los sitios web y las aplicaciones móviles de la Marca.

5. Plazo de conservación

La siguiente tabla presenta los plazos de conservación aplicados por la Sociedad a los Datos asociados a las finalidades del tratamiento.

 

Finalidades del tratamiento

Plazos de conservación

Datos relativos al historial de compras y de prestaciones de servicios, cobros, gestión de reclamaciones y del servicio de consumo, etc.

10 años

Datos relativos al uso de la Cuenta de Cliente/Cliente potencial, a la organizacion de concursos, a la gestión de los boletines de noticias

Plazo de ejercicio del contrato y plazo legal de prescripción si procede

Datos relativos a la mercadotecnia directa

3 años a partir del final de la relación comercial

Datos de geolocalización

1 año

Cookies

13 meses a partir de su depósito en el dispositivo del Cliente/Cliente potencial a partir del último uso de la página web o de la aplicación móvil

Datos de conexión y uso de los sitios web y aplicaciones móviles

1 año

Datos relativos a la gestión de la oferta « Alerta de stock »

Dirección de correo electrónico conservada durante 60 días

Imágenes de cámaras de videovigilancia

1 mes

 

Al término de dichos plazos, los Datos se suprimirán o se anonimizarán para su análisis y/o la elaboración de estadísticas.

 

Los Datos también se conservarán en caso de precontencioso y contencioso durante todo el plazo de tratamiento del litigio.

 

Se precisa asimismo que la supresión o la anonimización de los Datos son operaciones irreversibles y que, en tal caso, el Grupo no podrá volver a restaurarlos.

6. Destinatarios de los Datos

La Sociedad podrá tener que transferir Datos:

 

- a los departamentos autorizados de la Marca;

- a los proveedores y encargados del tratamiento de la Sociedad; estos últimos utilizarán los Datos únicamente en nombre y según las instrucciones de la Sociedad y estrictamente en el contexto de la ejecución de los servicios solicitados por el Cliente/Cliente potencial;

- a terceros en el contexto de la lucha contra el fraude y, de manera más general, en el contexto de cualquier actividad sancionable penalmente o incluso por requerimiento de las autoridades judiciales o administrativas.

7. Transferencias de Datos fuera de la Unión Europea

Los Datos se almacenarán en Francia, pero también podrán transferirse a proveedores, encargados del tratamiento o filiales de la Sociedad de un país que no sea miembro de la Unión Europea.

 

Este tipo de transferencia se llevará a cabo en virtud de y con arreglo a la legislación aplicable y en un contexto contractual que determinará las condiciones de intervención y seguridad de los proveedores.

 

El contexto contractual será conforme en particular con la Decisión de la Comisión Europea, de 5 de febrero de 2010 (2010/87/UE), relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE, o estará sujeto a cláusulas contractuales vinculantes (“Binding Corporate Rules”).

8. Derecho de los Clientes/Clientes potenciales

8.1. Derecho de acceso y de copia

Los Clientes/Clientes potenciales tendrán derecho a solicitar a la Marca que confirme si sus Datos son objeto de tratamiento o no.

Los Clientes/Clientes potenciales tendrán derecho a solicitar a la Marca una copia de sus Datos que sean objeto de tratamiento. Sin embargo, en caso de solicitud de copia adicional, la Marca podrá exigir que los Clientes/Clientes potenciales asuman el coste financiero de dicha copia.

En el caso de que los Clientes/Clientes potenciales presenten su solicitud de copia de los Datos por medios electrónicos, se les proporcionará la información solicitada en un formato electrónico de uso corriente, salvo que se solicite lo contrario.

Se informa a los Clientes/Clientes potenciales de que dicho derecho de acceso no podrá aplicarse a información o datos confidenciales o cuya autorización no autorice la ley.

El derecho de acceso no deberá ejercerse de manera abusiva, es decir, de manera regular con el único objetivo de desestabilizar a la Marca.

 

8.2. Derecho de rectificación y de actualización

La Sociedad responderá a las solicitudes de actualización automáticamente para las modificaciones en línea en campos que técnica o legalmente puedan actualizarse previa solicitud por escrito del propio interesado.

 

8.3. Derecho de supresión

El derecho de supresión de los Clientes/Clientes potenciales no será aplicable en el caso de que el tratamiento se lleve a cabo para cumplir una obligación legal.

Exceptuando dicha situación, los Clientes/Clientes potenciales podrán solicitar la supresión de sus Datos en los siguientes casos limitativos:

- cuando los Datos ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;

- cuando el interesado retire el consentimiento en que se basa el tratamiento y este no se base en otro fundamento jurídico;

- cuando el interesado se oponga a un tratamiento necesario para defender los intereses legítimos de la Marca y no prevalezcan otros motivos legítimos para el tratamiento;

- cuando el interesado se oponga a un tratamiento de sus Datos con fines de mercadotecnia directa, incluida la elaboración de perfiles de usuario;

- cuando los Datos hayan sido tratados ilícitamente.

 

8.4. Derecho a la limitación del tratamiento

Se informa a los Clientes/Clientes potenciales de que este derecho no será aplicable en la medida en que el tratamiento llevado a cabo por la Marca sea lícito y que todos los Datos recogidos sean necesarios, en particular para la ejecución de los contratos de compraventa.

 

8.5. Derecho a la portabilidad de los datos

La Sociedad permitirá la portabilidad de los datos en el caso particular de Datos comunicados por los propios Clientes/Clientes, en servicios en línea ofrecidos por la Marca y para los fines que se basen únicamente en el consentimiento de los interesados y la ejecución de un contrato. En tal caso, los Datos se comunicarán en un formato estructurado, de uso común y de lectura mecánica.

 

8.6. Derecho de oposición

De conformidad con la normativa vigente, los Clientes/Clientes potenciales tendrán derecho a oponerse al tratamiento de sus Datos en todo momento por motivos relacionados con su situación específica, frente a un tratamiento de sus Datos cuyo fundamento jurídico sea el interés legítimo de la Marca.

En el caso ejercer dicho derecho, la Sociedad dejará de tratar los Datos en cuestión, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades de los Clientes/Clientes potenciales para continuar con dicho tratamiento.

Asimismo, los Clientes/Clientes potenciales tendrán derecho a oponerse a toda mercadotecnia directa por correo postal o por teléfono, incluida la elaboración de perfiles de usuario en la medida en que esté asociada a dicha mercadotecnia. En el caso específico de la mercadotecnia directa por correo electrónico (correo electrónico, SMS), la Marca podrá recurrir a ella en el caso de que los Clientes potenciales hayan dado su consentimiento en el momento de la recogida de los datos o de que los Clientes/Clientes potenciales formen parte de la “cartera de clientes”.

Los Clientes/Clientes potenciales podrán oponerse en cualquier momento a dicha mercadotecnia directa bien haciendo clic en el enlace presente en el correo electrónico de envío, bien modificando las preferencias en la “cuenta de cliente” en los sitios web y aplicaciones móviles de la Marca. Por SMS, será posible oponerse a toda mercadotecnia directa enviando la palabra “stop” al número que figure en el mensaje recibido.

Por último, con arreglo al artículo L. 223-2 del Código de Consumo francés (Code de la consommation), los Clientes/Clientes potenciales podrán oponerse en cualquier momento a que se contacte con ellos por teléfono, registrándose de manera gratuita en https://conso.bloctel.fr/.

 

8.7. Decisión individual automatizada

La Sociedad no practica la toma de decisiones individuales automatizadas.

 

8.8. Derecho post mortem

Se informa a los Clientes/Clientes potenciales de que disponen de un derecho a formular directrices respecto a la conservación, la supresión y la comunicación de sus datos post mortem.

 

8.9. Aplicación de los derechos

Para ejercer sus derechos, los Clientes/Clientes potenciales deberán ponerse en contacto con los departamentos de la Marca que hayan recogido sus datos de cualquiera de las siguientes maneras:

 

(i) enviando su solicitud a través del formulario de contacto del sitio web o la aplicación móvil de la Marca;

(ii) escribiendo a la siguiente dirección de correo electrónico: dpo@groupe-beaumanoir.fr precisando la Marca;

(iii) escribiendo a la siguiente dirección: “Service Client/Prospects; ZAC de La Moinerie, 10, impasse du Grand Jardin, 35400 SAINT-MALO, Francia”, precisando la Marca.

 

De conformidad con la legislación sobre protección de datos personales, se informa a los Clientes/Clientes potenciales de que se trata de un derecho individual que solo puede ser ejercido por el interesado respecto a sus propios datos. Asimismo, por motivos de seguridad, los departamentos correspondientes de la Marca se reservan, por tanto, en caso de duda acerca de la identidad del solicitante, la posibilidad de solicitar su documento de identidad, a fin de evitar cualquier comunicación de información confidencial respecto a otra persona que no sea el Cliente/Cliente potencial.

 

8.10. Derecho a presentar reclamaciones ante la Comisión Nacional francesa de Informática y Libertades (CNIL)

Se informa a los Clientes/Clientes potenciales afectados por el tratamiento de sus Datos de su derecho a presentar reclamaciones ante la CNIL en el caso de que estimen que el tratamiento de sus Datos no sea conforme con la normativa europea de protección de datos, escribiendo a la siguiente dirección:

CNIL - Service des plaintes

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 (Francia)

Tfno.: +33 (0)1 53 73 22 22

9. Seguridad y confidencialidad de los Datos

Corresponde a la Sociedad definir e implementar las medidas técnicas de seguridad, física o lógica, que estime oportunas para luchar contra la destrucción, la pérdida, la alteración o la divulgación no autorizada de los Datos de manera accidental o ilegal. Entre dichas medidas, figuran principalmente:

 

- la gestión de las autorizaciones para el acceso a los datos;

- las medidas de protección interna;

- el procedimiento de identificación;

- la realización de auditorías de seguridad y de pruebas de penetración;

- la adopción de una política de seguridad de los sistemas de información;

- la adopción de planes de continuidad / de reanudación de actividad;

- el uso de un protocolo o de soluciones de seguridad.

 

Para ello, la Sociedad podrá recurrir a cualquier tercero de su elección para la realización de auditorías de vulnerabilidad o de pruebas de intrusión, con la frecuencia que estime necesaria.

 

En cualquier caso, la Sociedad se compromete, en caso de modificación de los medios destinados a garantizar la seguridad y confidencialidad de los Datos, a reemplazarlos por medios de mayor rendimiento. Ninguna evolución podrá conducir a una regresión del nivel de seguridad. En el caso de que se encargue a un subcontratista la totalidad o parte de un tratamiento de Datos, la Sociedad se compromete a imponer contractualmente a sus encargados del tratamiento garantías de seguridad mediante las medidas técnicas de protección de dichos datos y los medios humanos apropiados.

10. Violación de la seguridad de los Datos

La Sociedad se compromete a notificar a la CNIL toda violación de la seguridad de los Datos que pueda sufrir la Marca según las condiciones prescritas por la normativa en la materia. Evidentemente, se informará al Cliente/Cliente potencial de cualquier violación de la seguridad de los Datos que pueda vulnerar sus derechos y que suponga un riesgo para él.

11. Delegado de protección de datos

La Sociedad ha designado un delegado de protección de datos («data protection officer», DPO) cuyos datos de contacto son los siguientes:

 

- Nombre: Brice Lougnon

- Dirección de correo electrónico: dpo@groupe-beaumanoir.fr

12. Cookies y otros rastreadores

Para consultar nuestra política de cookies y otros rastreadores haga clic aquí

13. Modificación y actualización de la Política

La presente Política podrá modificarse o reestructurarse en cualquier momento en caso de cambios en la legislación o jurisprudencia aplicables, o en función de las decisiones y recomendaciones de la CNIL y de las prácticas vigentes.

 

Se le informará de cualquier nueva versión de la presente Política por cualquier medio, incluso por medios electrónicos.