Politique de protection des données à caractère personnel clients et prospects

La présente politique (la « Politique ») décrit la manière dont THOM SAS (« nous ») traite vos données à caractère personnel lorsque vous interagissez Trésor- telle que définie au paragraphe 1 ci-dessous -nos conseillers ou encore lorsque vous visitez ou utilisez notre site internet www.trésor-bijoux.fr (le « Site »). Elle vous informe également de vos droits en matière de protection des données à caractère personnel.

  1. Qui est responsable du traitement de vos données à caractère personnel ?
  2. Quelles données à caractère personnel collectons-nous et d’où proviennent-elles ?
  3. Comment les utilisons-nous ?
  4. Avec qui les partageons-nous ?
  5. Combien de temps les conservons-nous ?
  6. Quels sont vos droits ?
  7. Contact et réclamations
  8. Mise à jour de la Politique de protection des données à caractère personnel

1. Qui est responsable du traitement de vos données à caractère personnel ?

THOM SAS, dont le siège social se situe 55, rue d’Amsterdam, 75 008 Paris, immatriculée sous le numéro 379 587 900 au RCS de Paris titulaire de l’enseigne Trésor (ci-après « Trésor », « nous » ou « notre ») est le responsable du traitement de vos données à caractère personnel.

2. Quelles données à caractère personnel collectons-nous et d’où proviennent-elles ?

Nous traitons essentiellement des données à caractère personnel collectées directement auprès de vous, telles que :

  • les données figurant sur tout justificatif d’identité qui pourrait vous être demandé , lorsque requis par la loi ou pour sécuriser le traitement des données en nous assurant de votre identité, par exemple pour les finalités suivantes : pour exercer votre droit à la détaxe de TVA, pour exercer vos droits sur vos données à caractère personnel (uniquement en cas de doute raisonnable sur votre identité dans ce dernier cas),
  • les métadonnées ou données techniques (temps de connexion, date et heure de connexion, adresse IP, logs…) résultant notamment de l’utilisation de cookies et de votre navigation sur notre Site ;

3. Comment les utilisons-nous ?

Nous traitons vos données à caractère personnel pour des finalités déterminées, explicites et légitimes.

Chaque fois que nous traitons vos données à caractère personnel, nous le faisons sur la base d’une « justification » légale (ou base légale) du traitement, propre à chaque finalité.

Les finalités et bases légales des traitements couverts par la présente Politique sont décrites ci-dessous.

 

Finalités

Base légale

1.

Vous permettre d’accéder à et d’utilisernotre Site

Le traitement de vos données est nécessaire à l’exécution du contrat (Conditions Générales d’Utilisation ou CGU) relatif à votre accès et à votre utilisation du Site que nous avons conclu avec vous

Nos CGU sont accessibles au lien suivant : lien à insérer quand les CGU seront revues

2.

Gérer la relation commerciale avec vous : gérer l’achat de produits en magasin

Le traitement de vos données est nécessaire à la conclusion et à l’exécution des Conditions Générales de Vente (CGV) régissant votre achat.

Nos CGV sont accessibles au lien suivant : à insérer quand les CGV seront revues.

3.

 

Dans votre intérêt légitime, ainsi que dans l’intérêt légitime d’Trésor, la navigation sur notre Site et les produits et services les plus appréciés par nos clients et prospects sont analysés afin d’améliorer nos offres de produits et de services et l’ergonomie du Site.

4.

Réaliser des enquêtes de satisfaction et recueillir vos avis.

Nous avons un intérêt légitime à réaliser ces enquêtes et à recueillir vos avis afin d’améliorer nos produits et services pour vous offrir une expérience client satisfaisante. Ces avis pourront être anonymisés et/ou agrégés par nos prestataires afin d’améliorer leurs services et les produits et services proposés par Trésor.

5.

Promouvoir l’image et les produits et services Trésor à travers des opérations ciblées de prospection commerciale et de promotions (newsletter)

L’envoi de messages à caractère promotionnel ou publicitaire, y compris ceux contenant des offres personnalisées et/ou notre newsletter, est soumis à votre consentement préalable.

6.

Organisation de jeux concours

Votre participation à des jeux concours est basée sur l’acceptation du règlement de jeu (base légale du contrat).

7.

Répondre à vos demandes d’exercice de droits en matière de protection des données à caractère personnel.

Ce traitement est nécessaire au respect de nos obligations légales en vertu du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et de la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée.

8.

Répondre à une demande de bordereau de déduction de TVA en cas d’achat réalisé en France par une personne non-résidente de l’Union européenne

Ce traitement est nécessaire au respect de nos obligations légales à l’égard des services fiscaux et douaniers.

9.

En cas de fusion-acquisition, restructuration ou vente de notre activité.

Nous pouvons avoir un intérêt légitime à procéder à des opérations de restructuration, dans le but de préserver et de développer nos activités commerciales, ce qui peut donner lieu à une cession de tout ou partie des données vous concernant.

En tout état de cause, la cession de ces données ne peut avoir lieu que si (i) vous êtes un client actif et (ii) vous avez consenti à la réception par voie électronique de messages à caractère promotionnel, commercial ou publicitaire ou (iii) vous ne vous êtes pas opposé à la réception par voie postale ou téléphonique de messages à caractère promotionnel, commercial, ou publicitaire.

10.

Répondre à nos obligations légales et réglementaires, telles que nos obligations comptables ou fiscales.

Le traitement de vos données est nécessaire au respect de nos obligations légales ou réglementaires.

11.

Faire valoir nos droits ou nous défendre en cas de contentieux.

Le traitement de vos données est nécessaire aux fins de notre intérêt légitime à constater, à exercer et/ou à défendre nos droits et ainsi assurer la pérennité de nos activités.

4. Avec qui les partageons-nous ?

Nous partageons vos données à caractère personnel avec :

  • les services habilités de THOM SAS, sa maison mère THOM GROUP SAS, les sociétés affiliées à THOM GROUP SAS et les sociétés détenant une participation dans THOM GROUP SAS, les sous-traitants desdites sociétés, lorsque l’organisation interne du groupe Thom nécessite un tel partage de vos données (par exemple, à des fins d’études statistiques, suivi de qualité de services, dans le cadre de la gestion du Programme de fidélité etc.) ;
  • les employés Trésor les employés des sociétés ci-dessus énumérées et les employés de nos magasins sous enseigne Trésor, ayant besoin d’en avoir connaissance de par leur fonction et pour l’exécution de leurs missions (par exemple nos conseillers de vente) ;
  • les autorités publiques, lorsque nous y sommes tenus en vertu de la loi ou d’une décision d’une autorité compétente ;
  • nos conseillers externes (avocats, auditeurs, etc.), lorsque cela est nécessaire aux fins des intérêts légitimes poursuivis par Trésor ou de nos obligations légales ;

En tout état de cause, quels que soient le traitement réalisé et la finalité poursuivie, Trésor ne commercialise pas les données à caractère personnel de ses clients et prospects, ni les fichiers ou bases de données les contenant.

Où sont localisées vos données ?

Vos données sont en règle générale hébergées et traitées dans l’Espace Economique Européen (EEE).

Certains de nos prestataires étant situés en dehors de l’Espace économique européen (EEE), vos données à caractère personnel pourront être transférées en dehors de l’EEE, vers des pays considérés comme n’offrant pas un niveau de protection équivalent à celui dont vous bénéficiez au sein de l'EEE. Ce transfert est encadré par des mécanismes de transferts adaptés et par toutes les mesures supplémentaires (notamment de sécurité) nécessaires afin de fournir un niveau de protection adéquat.

Vous pouvez obtenir une copie des mécanismes de transferts mis en œuvre (à l’exclusion de leurs dispositions confidentielles le cas échéant) en utilisant les coordonnées fournies au paragraphe 8 ci-dessous.

5. Combien de temps les conservons-nous ?

Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation des finalités pour lesquelles elles ont été collectées et décrites au paragraphe 3 ci-dessus.

Finalité de traitement

Durée de conservation

Gestion de la relation précontractuelle, contractuelle, suivi de la relation client et connaissance client

Vos données, en tant que client, sont conservées pendant la durée de la relation contractuelle (en ce compris pendant la durée des garanties attachées aux produits).

A des fins comptables et/ou en cas de contentieux, vos données peuvent être conservées pour une durée de 5 années supplémentaires en accès restreint.

Gestion de la relation commerciale (en ce inclus la prospection commerciale)

Vos données en tant que clients sont conservées pendant la durée de la relation commerciale avec Trésor, puis pour une durée de 3 ans à compter de la fin de la relation commerciale ou du dernier contact avec Trésor émanant de votre part, sauf opposition ou retrait de votre consentement.

Pièce d’identité ( bordereau de TVA, demande d’exercice de droits) etc.

La pièce d’identité est conservée le temps nécessaire à la vérification d’identité.

La pièce d’identité n’est conservée au-delà de cette durée, que pour répondre à une obligation légale ou à titre de preuve.

Etude, enquête, sélection de clients aux fins de segmentation

Vos données sont conservées pour la durée nécessaire à la réalisation d’études et d’enquêtes, et à l’analyse des résultats de ces études et enquêtes, afin de créer des segments de clientèle.

Nous pouvons toutefois être amenés à conserver certaines de vos données à caractère personnel pour une durée plus longue que celles indiquées ci-dessus, notamment dans l’hypothèse où nous y sommes tenus au titre d’une obligation légale ou encore lorsque ces données sont nécessaires pour justifier d’un droit ou d’un contrat dans le cadre d’un litige en cours. Vos données à caractère personnel seront alors archivées pour la durée de prescription légale applicable, ou, en cas de litige en cours, jusqu’à la clôture définitive de ce litige.

Une fois les durées de conservation expirées, vos données à caractère personnel sont supprimées ou anonymisées, (notamment à des fins d’études statistiques).

6. Quels sont vos droits ?

Vous bénéficiez des droits suivants sur vos données à caractère personnel :

  • Accès . Vous pouvez nous demander de confirmer que nous traitons vos données à caractère personnel et, le cas échéant, de vous informer des caractéristiques du ou des traitement(s) de vos données à caractère personnel, y accéder et en obtenir une copie.
  • Rectification .Vous pouvez nous demander de rectifier ou de compléter vos données à caractère personnel si celles-ci sont incorrectes ou incomplètes.
  • Effacement . Vous pouvez nous demander d’effacer vos données à caractère personnel dans les cas suivants : lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ; lorsque vous avez révoqué votre consentement ; à la suite de l’exercice de votre droit d’oppositionnées à caractère personnel ont fait l’objet d’un traitement illicite ; ou pour respecter une obligation légale. Dans certains cas,
    nous pouvons refuser d’accéder à votre demande d'effacement de vos données à caractère personnel, notamment si leur traitement est nécessaire au respect d’une obligation légale ou à la constatation, l’exercice ou la défense de droits en justice. Vous en serez alors informé.
  • Limitation . Vous pouvez nous demander de limiter le traitement de vos données à caractère personnel (c’est-à-dire de les conserver mais sans les utiliser) dans les cas suivants : leur exactitude est contestée ; leur traitement est illicite mais vous ne voulez pas qu’elles soient supprimées ; les données ne sont plus nécessaires au responsable de traitement mais elles sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice; la personne concernée a formé opposition au traitement et le responsable de traitement examine s’il existe des motifs légitimes et impérieux pour ne pas donner une suite favorable à l’opposition. Vous en serez alors informé.
  • Portabilité . Vous pouvez nous demander de vous fournir une copie de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par une machine, ou vous pouvez demander qu’elles soient transmises directement à un autre responsable de traitement, mais ce droit peut être exercé uniquement si le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat conclu avec vous et si le traitement est effectué à l’aide de procédés automatisés.
  • Retrait du consentement . Vous pouvez révoquer à tout moment votre consentement à tout traitement de vos données à caractère personnel, dans la mesure où celui-ci est fondé sur votre consentement, sans porter atteinte à la licéité du traitement fondé sur votre consentement et effectué avant le retrait de celui-ci.
  • Héritage numérique . Vous avez le droit de définir des directives (générales ou spécifiques) relatives au sort après votre décès des données à caractère personnel que nous détenons.
  • Opposition au traitement de données à caractère personnel fondé sur l’intérêt légitime . Vous pouvez vous opposer à tout traitement de vos données à caractère personnel, basé sur notre intérêt légitime (cf. paragraphe 3 ci-dessus).

Vous droit d’introduire une réclamation relative au traitement de vos données à caractère personnel auprès de l’autorité de contrôle compétente.

En France, l’autorité de contrôle compétente est la Commission Nationale de l’Informatique et des Libertés ou CNIL (www.cnil.fr). En Belgique, l’autorité de contrôle est l’Autorité de protection des données (www.autoriteprotectiondonnees.be). Nous vous invitons toutefois à vous rapprocher de nous avant toute saisine de l’autorité de contrôle afin que nous puissions répondre rapidement à votre demande. Vous trouverez les coordonnées de contact dans la rubrique ci-dessous.

7. Contact

Pour toute question ou réclamation concernant vos données, vous pouvez contacter notre Data
Protection Officer à l’adresse de notre siège social : 55 rue d’Amsterdam, 75008 Paris, France.

8. Mise à jour de la Politique de protection des données à caractère personnel

Nous nous réservons la possibilité de modifier la présente Politique, par exemple pour prendre en compte les évolutions de la réglementation et/ou de la législation applicable, les avancées technologiques et les bonnes pratiques commerciales applicables à nos activités.

Nous vous informerons directement de tout changement uniquement s’il s’agit d’un changement substantiel susceptible d’avoir une incidence sur vos commandes et/ou sur vos contrats en cours avec Trésor.

Nous vous invitons à consulter régulièrement notre Politique sur notre Site.

Copyright © 2013-present Trésor Bijoux, Inc. All rights reserved.