RGPD

Paris Residence & Club (ci-après « PRC») attache une grande importance à la protection et au respect de la vie privée et des données à caractère personnel (« données personnelles ») des utilisateurs de son site internet (ci-après le « site »).

PRC s’engage à mettre en œuvre les mesures appropriées pour assurer la protection, la confidentialité et la sécurité des données personnelles, conformément à la réglementation en vigueur en france et dans l’union européenne, en particulier le règlement général sur la protection des données personnelles ue 2016/679 du 27 avril 2016 et les règles de droit national adoptées pour son application.

Les utilisateurs sont informés par la présente charte (la « charte ») des pratiques et traitements liés à la collecte et à l’utilisation de leurs données personnelles par prc en tant que responsable de traitement.

Par conséquent, prc invite les utilisateurs à lire attentivement ce document afin de connaître et de comprendre les traitements applicables à leurs données personnelles.

Il est précisé qu’en naviguant sur le site, les utilisateurs acceptent la présente charte ainsi que les conditions générales d’utilisation.

Article 1. Données personnelles collectées

Les utilisateurs sont amenés à communiquer leurs données personnelles sous forme numérique lors de l’utilisation du site.

1.1 Principes applicables à la collecte des données personnelles

De manière générale, les utilisateurs peuvent naviguer sur le site sans qu’il ne soit nécessaire de communiquer leurs données personnelles à PRC.

PRC ne collecte que les données personnelles nécessaires pour les traitements qu’il met en œuvre (« privacy by design ») et assure un niveau élevé de protection (« privacy by default »). Les traitements nécessitant la collecte de données sont les suivants :

  • répondre aux demandes de renseignements sur maison boissière ;
  • exécuter un mandat confié par les utilisateurs ;
  • participer à des enquêtes pour améliorer la relation et l’expérience client de Maison Boissière ;
  • envoyer des lettres d’information (« newsletters »), emails informatifs ou commerciaux ;
  • postuler à des offres d’emploi.

Dans ces cas, les informations personnelles collectées incluent au moins : (i) nom(s), (ii) prénom(s), (iii) adresse email, (iv) numéro de téléphone, (v) adresse postale, (vi) pays.

Ces données personnelles sont conservées le temps nécessaire pour répondre à la demande des utilisateurs. À défaut de mise en œuvre concrète, elles sont supprimées dans les délais recommandés par la CNIL, c’est-à-dire après trois ans à compter de leur collecte sur le site, sous réserve des possibilités et obligations légales en matière d’archivage, de conservation de certaines données et/ou d’anonymisation.

1.2 Informations de navigation des utilisateurs du site

Lors de l’utilisation du site ou de certains services liés, certaines données sont automatiquement collectées, telles que : (i) adresse ip, (ii) référence du navigateur utilisé, (iii) données de navigation (date, heure, contenu consulté, termes de recherche, etc.), (iv) système d’exploitation.

Parmi les technologies utilisées pour collecter ces informations, maison boissière peut utiliser des « sessions php » qui stockent les données de chaque utilisateur via un identifiant de session unique. Ces sessions php gardent les données en mémoire uniquement pendant la durée de navigation de l’utilisateur.

Les données collectées lors de la navigation sont supprimées à la fermeture du navigateur de l’utilisateur ou, le cas échéant, dans un délai maximum de treize mois à compter de leur collecte.

Article 2. Base légale de la collecte et du traitement des données personnelles

Les données personnelles sont traitées par prc dans les cas autorisés par la réglementation en vigueur et dans les conditions suivantes :

  • obtention du consentement libre, spécifique, éclairé et sans équivoque des utilisateurs au traitement de leurs données personnelles (il est précisé que pour les mineurs de moins de 18 ans, le consentement doit être donné par le représentant légal) ;
  • collecte des données personnelles nécessaires à l’exécution des demandes des utilisateurs ;
  • respect des obligations légales et/ou réglementaires imposées à prc (comme la lutte contre la fraude et la corruption) ;
  • protection des intérêts légitimes de prc (tel que la sécurité de son réseau informatique).

Article 3. Destinataires des données personnelles collectées

Seul le personnel autorisé du groupe et les prestataires de PRC peuvent avoir accès aux données personnelles collectées et être amenés à les traiter, sans préjudice de leur transmission aux organismes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la réglementation en vigueur ou pour répondre à une décision judiciaire ou administrative. Le personnel autorisé est soumis à une obligation de discrétion. PRC s’engage à ne pas vendre les données personnelles collectées à des tiers.

Article 4. Transfert des données personnelles

Les données personnelles collectées auprès des utilisateurs du site sont exclusivement stockées en france et ne sont pas transférées en dehors de l’union européenne. En cas de recours à des filiales ou prestataires situés en dehors de l’union européenne, prc s’engage à vérifier que des mesures appropriées ont été mises en place pour que les données personnelles des utilisateurs bénéficient d’un niveau de protection adéquat.

Article 5. Sécurité des données

PRC collecte et traite les données personnelles des utilisateurs avec la plus grande confidentialité et en conformité avec les lois applicables. Les utilisateurs sont protégés contre l’accès non autorisé, la modification, la divulgation ou la destruction de leurs données personnelles.

Lorsque la divulgation de données personnelles à des tiers est nécessaire et autorisée, PRC veille à ce que ces tiers garantissent aux données concernées le même niveau de protection que celui offert par prc, et exige des garanties contractuelles pour que les données soient exclusivement traitées aux fins acceptées par les utilisateurs, avec la confidentialité et la sécurité nécessaires.

PRC met en place des mesures techniques et organisationnelles pour assurer que le stockage des données personnelles est sécurisé et pour la durée nécessaire aux finalités poursuivies.

Les utilisateurs sont avertis que aucune technologie de transmission ou de stockage n’est entièrement infaillible.

Ainsi, en cas de violation prouvée des données personnelles susceptible de créer un risque élevé pour les droits et libertés des utilisateurs, prc informera l’autorité de contrôle compétente.

Il appartient aux utilisateurs de faire preuve de prudence pour empecher tout acces non autorise a leurs donnees personnelles et notamment a leurs terminaux informatiques et numeriques (ordinateur, smartphone, tablette en particulier).

Article 6. Liens vers d’autres sites internet

Le site peut occasionnellement contenir des liens vers des sites partenaires ou des entreprises tierces qui disposent de leur propre charte de protection des données.

PRC n’exerce aucun contrôle sur le contenu de ces sites et décline toute responsabilité concernant l’utilisation qui pourrait être faite des informations collectées lorsque les utilisateurs cliquent sur ces liens.

PRC invite donc les utilisateurs à prendre connaissance des politiques de protection des données mises en place par les éditeurs de ces sites avant de leur transmettre toutes informations personnelles les concernant.

Article 7. Droits des utilisateurs

Il est porté à la connaissance des utilisateurs qu’ils disposent des droits suivants, sous réserve des limitations prévues par la législation en vigueur :

7.1. Droit d’information sur le traitement des données personnelles

PRC s’engage à fournir une information concise, transparente et accessible sur les conditions de traitement des données personnelles des utilisateurs.

7.2. Droit d’acces aux données personnelles

Chaque utilisateur peut accéder aux données personnelles traitées par prc et a le droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, prc sera en droit d’exiger le paiement de frais basés sur les coûts administratifs engagés).

7.3. Droit à l’effacement (« droit à l’oubli ») et à la rectification des n des des donnes

Chaque utilisateur a le droit de demander l’effacement et/ou la rectification des données personnelles le concernant lorsqu’elles sont erronées ou obselètes.

Il est précisé que PRC peut conserver certaines données personnelles lorsque la loi l’impose ou en cas de motif légitime.

7.4. Droit d’opposition

Les utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :

  • à l’utilisation de leurs données personnelles à des fins de marketing direct, ou
  • à la réutilisation de leurs données personnelles pour des traitements différents de ceux convenus, sauf dans le cadre de l’exécution par prc de l’une de ses obligations légales.

7.5. Droit de limiter le traitement des données personnelles

Les utilisateurs ont le droit de demander que le traitement effectué sur leurs données personnelles soit limité à ce qui est nécessaire. Ce droit s’applique uniquement :

  • si l’utilisateur conteste l’exactitude de ses données personnelles ;
  • si l’utilisateur peut établir que le traitement de ses données personnelles est illégal et demande une limitation de leur utilisation plutôt que leur effacement ;
  • si PRC n’a plus besoin des données personnelles de l’utilisateur mais qu’elles sont encore nécessaires pour l’utilisateur afin d’établir, exercer ou défendre ses droits ;
  • si l’utilisateur s’oppose au traitement basé sur l’intérêt légitime du responsable du traitement, pendant la vérification des motifs légitimes poursuivis par le responsable du traitement.

7.6. Droit de porter plainte auprès d’une autorité de contrôle

Si les utilisateurs estiment que les efforts mis en œuvre par prc pour assurer la confidentialité des données personnelles ne garantissent pas leurs droits, ils ont la possibilité de déposer une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la commission européenne).

7.7. Droit à la portabilité des données personnelles

Les utilisateurs ont un droit à la portabilité de leurs données, leur permettant d’obtenir de prc leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine et de demander que ces données soient transmises à un autre responsable de traitement.

7.8. Droit de décider du sort des données personnelle après décès

Les utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur décès par l’adoption de directives générales ou particulières que prc s’engage à respecter.

En l’absence de telles directives, prc reconnaît aux héritiers la possibilité d’exercer certains droits, notamment le droit d’accès si cela est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

7.9. Modalités d’exercice des droits

Pour exercer leurs droits, les utilisateurs sont invités à contacter le délégué à la protection des données personnelles de prc selon les procédures décrites à l’article 10.

Il est précisé que pour aider les utilisateurs dans leur démarche, la cnil met à leur disposition des modèles de lettres sur son site (www.cnil.fr).

Avant de traiter la/les demande(s) de l’utilisateur, prc peut vérifier son identité en lui demandant un justificatif d’identité.

Le délégué à la protection des données personnelles répondra à la/les demande(s) dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification de l’identité.

Le cas échéant, ce délai peut être prolongé de deux (2) mois supplémentaires en raison de la complexité et du nombre de demandes, prc s’engageant alors à informer les utilisateurs de cette prolongation et des raisons du report.

Article 8. Modification de la charte de protection des données personnelles

PRC se réserve le droit d’apporter, à tout moment, des modifications à cette charte de protection des données personnelles afin de se conformer aux évolutions législatives et réglementaires et/ou pour améliorer sa politique de traitement et de protection des données personnelles.

En cas de modification, une nouvelle version sera mise à jour et mise en ligne avec la date de « dernière mise à jour ».

Article 9. Droit applicable et tribunal compétent

La présente charte est soumise au droit français, y compris les dispositions applicables aux règles de droit international privé.

À défaut d’accord amiable, compétence est attribuée aux tribunaux de la cour d’appel de paris nonobstant pluralité de défendeurs et/ou appel en garantie pour connaître tout litige relatif à l’utilisation du site et/ou à la validité, l’exécution et l’interprétation de cette charte.

Article 10. Contact

Pour toute question relative à la présente charte aux fins de rectification, ajout ou mise à jour, les utilisateurs sont invités à contacter PRC :

  • en envoyant un email au délégué à la protection des données à dpo@barnes-international.com ;
  • ou en envoyant une lettre à l’adresse suivante : Barnes – à l’attention du délégué à la protection des données – 22 rue de l’Hôtel de ville – 92200 Neuilly.

Table des matières