摘要
1.数据控制者和其数据保护官
2.折扣公司对您个人数据的处理
3.安全措施
4.如何行使你的权利?
5.谁是你数据的接收者?
6.我的数据是否会被发送到欧盟以外的地方?
7.我们将您的数据保留多久?
8.自动决策和剖析
9.COOKIES
10.由relevanc和discount共同定义的个人数据处理
这项政策对于希望在我们的服务中获得积极和值得信赖的体验的你来说非常重要。为了满足您的期望并考虑到您的愿望,这对我们也很重要。对Cdiscount来说,确保您的个人数据(以下简称 "您的数据")的保密性和尊重是至关重要的。
为了使您能够放心地浏览面向消费者的网站www.cdiscount.com 和相应的移动应用程序(以下简称 "Cdiscount网站")或面向专业人士的网站(以下简称 "Cdiscount专业网站"),并作为处理您的数据的负责人,我们向您解释我们如何处理您的数据,以便在尊重您的权利的同时每天为您提供新的服务。Cdiscount网站和Cdiscount专业网站可能被称为 "网站"。
我们保护您的隐私,确保您了解情况,并确保您委托给我们的数据在我们所有的通信渠道中得到保护、保密、未被更改、可用和安全。
为了实现这些目标,我们根据适用的数据保护法规,实施适当的技术和组织措施。
为了更好地理解本文件,我们在附录1中为您提供了一份术语表。
1.数据控制者和其数据保护官
Cdiscount是一家公共有限公司,股本为6,642,912.78欧元,在波尔多贸易和公司注册处注册,注册号为B424059822,由Emmanuel Grenier先生代表,他的身份是主席兼首席执行官,注册地址为120-126, Quai de Bacalan - 33067 BORDEAUX Cedex。
Cdiscount发布Cdiscount网站和Cdiscount Pro网站,因此以数据控制者的身份处理您的数据。
Cdiscount的数据保护官(以下简称 "DPO")确保Cdiscount进行的个人数据处理是合规的。您可以(i)通过发送电子邮件至 informatique-et-libertes@cdiscount.com 或(ii)通过邮寄至 Cdiscount, Délégué à la protection des données personnelles, 120-126 quai de Bacalan 33000 BORDEAUX 联系他。
2.折扣公司对您个人数据的处理
我们处理您的资料的目的如下表所示(为了更好地理解该表,我们请您参考附录1的术语表)。
3.安全措施
我们承诺实施适当的技术和组织措施,以保证高水平的安全。
这些措施是在考虑到技术知识状况、处理的性质、范围、背景和目的以及已确定的风险的情况下确定的。
我们想告知您,我们遵守支付卡行业的PCI DSS安全标准,这也是我们在安全方面的专业保证。在这种情况下,Cdiscount要接受独立外部审计师的年度技术和组织审计。
此外,我们的内部程序包括一个被称为 "隐私设计[2]"的程序,该程序确保我们所有的IT项目都尊重您的数据的高度保密性和安全性。
该程序规定了对每个项目在数据保护和IT安全问题上的成熟度的分析。
DPO和专门负责我们IT解决方案的IT安全的团队全年都会进行定期审计和控制,以长期保持这种高水平的要求。
4.如何行使你的权利?
你将在下面看到对你的权利的描述,以及你可以行使这些权利的技术方法。
关于通过电子邮件或邮寄到达DPO的请求,我们要求您说明您在网站上的客户账户所附的电子邮件地址(或在电子邮件的情况下使用该地址)以及您的姓和名。
如果您无法在网站上找到您的客户账户所附的电子邮件地址,或在您的身份严重不确定的情况下,根据GDPR第12条,可能会要求提供与您的身份有关的额外信息。
我们将在收到你的请求后最多一(1)个月内向你发出答复。根据请求的复杂性和数量,这一期限可再延长两(2)个月。
为了透明起见,你会发现下面的表格根据不同的治疗方法总结了你的权利。为了更好地理解本表,附件1中提供了一个术语表。
5.谁是你数据的接收者?
Cdiscount的各个内部部门可能会接触到您的数据。我们不会与第三方共享您的数据(除Cdiscount内部部门的处理外),但以下特定情况除外。在下面提到的所有情况下,我们对您的数据的高度保密性和安全性的要求适用。
6.我的数据是否被发送到欧盟以外的地方?
在特殊情况下,您的数据可能会被传送到位于欧盟以外的国家的公司,以用于上述目的。在这种情况下,以及在进行任何转移之前,Cdiscount确保其符合确保此类转移所需的担保。特别是在以下活动的背景下,可能会在欧盟以外的地方进行转移。
如果您向我们的DPO提出要求,我们可以向您提供有关这些转移的更多信息,以及授权将数据转移到欧盟以外的文件副本。
7.我们将您的数据保留多久?
Cdiscount收集您的数据是为了进行本文件第2段所述的处理所需的时间。Cdiscount收集的主要类别的数据将在以下期间内保存。
(1)这些数据只有在活动中需要的业务人员才能获得。
(2) 这些数据只有法律、会计和DPO团队可以访问,以维护Cdiscount的权利和利益并履行Cdiscount的法律义务。
8.自动决定和剖析
我们实施完全基于自动处理(包括特征分析)的决定,这些决定可能决定您对某项服务的获取或我们之间的合同条件(例如,确定有资格分4期付款的客户)。这些决定对于缔结或履行您和我们之间的合同是必要的。
这一决定是基于对各种变量的分析,特别是与订购的产品或服务类型以及客户情况有关的变量。如果我们考虑到这些变量,认为欺诈和/或不付款的风险太高,将不向您提供这种付款方式。
关于自动决定和特征分析,我们向您保证您有权获得人工干预,向被指定处理您的文件的人表达您的观点,并对针对您作出的自动决定提出异议。
9.COOKIES
本节专门介绍我们对网站上的cookies的管理政策。它允许你了解更多关于你访问我们网站时处理的导航信息的来源和使用,以及你的权利。
9.1 什么是cookie?
Cookie是一个小的文本文件,它要求你访问的网站允许它放在你的计算机硬盘上。它们被广泛用于使网站更有效地工作。其中一些cookie对于网站的运作是必要的。其他则用于识别您的身份,并根据您的浏览情况,帮助我们的工作人员改进网站。
Cookie不能让人获得你不希望分享的有关你的信息。一个cookie的寿命是有限的,当它过期时将被你的浏览器删除。只有存放cookie的公司才有可能阅读或修改该cookie中包含的信息。
9.2 cookies的目的和类型
不同的cookies用于不同的目的。最常见的饼干有以下几种。
9.3 与cookies有关的责任
Cdiscount负责在网站上发布和使用cookies。某些类型的cookies(在某些情况下为 "基本 "或受众测量cookies)可免于同意。
网站上的第三方(如Facebook、Critéo等)发布和使用cookies,须遵守这些第三方的隐私政策。这些cookie对于在网站上进行导航并非必不可少。
本网站整合了广告合作伙伴的技术,允许识别您的连接终端和与您的连接终端上的导航有关的数据,以便根据您的导航显示适合您兴趣中心的广告。
这些广告合作伙伴收集你的浏览数据是为了。
- 允许我们在第三方网站和应用程序上向您提供有关我们或市场供应商的产品或服务的广告。
- 允许品牌和电子商务网站在网站上向您提供有关其产品或服务的广告。
您可以按照下述程序管理您的导航终端上的cookies的存放。
Cdiscount可能会与我们的广告合作伙伴共享诸如您的电子邮件地址(以SHA 256加密)或任何其他技术标识符等数据,以便在您的不同连接终端或互联网浏览器之间建立联系,并在其上为您提供一致和持续的体验。
要了解更多关于我们的广告合作伙伴所使用的技术,请查看他们的隐私政策。
- Critero: https://www.criteo.com/fr/privacy/
- 脸书
- 推特
- 谷歌+
9.4 管理cookies的存放
根据2002年7月12日的第2002/58/EC号指令,Cdiscount收集您对存放cookies的事先同意,但 "基本 "cookies和某些受众测量cookies除外。你可以在任何时候选择通过以下方式表达和修改你对cookies的意愿。
每个浏览器软件的配置是不同的。它一般在你的浏览器软件的帮助菜单中描述。因此,我们邀请您阅读该书。这将使您知道如何修改您关于cookies的愿望。
警告:您在浏览器软件中进行的有关接受或拒绝cookies的任何设置可能会修改您的互联网浏览和您对某些需要使用这些cookies的服务的访问条件。 例如,通过拒绝某些基本的cookies,您可能无法在我们的网站上下订单。如果您选择拒绝在您的终端上记录cookies,或删除那些记录在那里的cookies,我们拒绝承担任何与我们的服务下降有关的后果,因为我们不可能记录或查阅其运作所需的cookies,而您会拒绝或删除它们。
你有可能直接从你的智能手机上控制Cookies的存放。
- 用Cdiscount提供的TrustCommander工具设置cookies
当你第一次通过与cookies有关的信息横幅连接到www.cdiscount.com,你会被告知这些信息的收集。为了遵守相关规定,Cdiscount使用了一种工具,允许互联网用户在连接网站时配置cookies的存放。
要访问存放的cookies列表并配置其存放,请点击这里。管理我的cookies .
为了阻止希望根据你的兴趣向你提供广告的广告公司收集和使用你的信息,你可以访问以下网站
- NAI的取消订阅平台:http://www.networkadvertising.org/choices/
- SADC选择退出平台http://www.youronlinechoices.com
- DAA的退订平台:http://optout.aboutads.info/?c=2&lang=EN
10.由relevanc和discount共同定义的个人数据处理
在我们的业务过程中,我们可能会将您的数据传输给RelevanC,该公司是我们所属的各家Casino集团公司使用的广告公司。我们与RelevanC联合行动,进行下面确定的某些处理业务。作为联合数据控制者,我们实施适当的技术和组织措施,以确保处理符合适用的数据保护法规。
10.1 我们的广告公司relevanc及其DPD
RelevanC是一家简化的股份公司,只有一个股东,在圣埃蒂安贸易和公司注册处注册,编号为824 155 824,由Cyril BOURGEOIS代表,他的身份是董事长,总部位于圣埃蒂安的Cours Antoine Guichard 1号(42000)。
RelevanC(https://relevanc.com)是一家广告公司,因此,它以独家或联合数据控制者的身份处理您的数据。
RelevanC的DPO确保RelevanC进行的个人数据处理的合规性。你可以联系他。
- 或通过电子邮件发送至 mes-droits@relevanc.com
- 或邮寄至RelevanC, Délégué à la protection des données personnelles, 75 rue d'Amsterdam 75008 Paris。
您的各种权利要求可以转交给Cdiscount的DPO(见第4段),后者将集中处理并转交给RelevanC的DPO。
10.2 我们的广告公司relevanc使用什么数据?
RelevanC使用的信息包括。
- 身份信息 - 这是RelevanC用来确保你是你所说的那个人的信息。这包括:名字、姓氏、出生日期、性别、电子邮件地址、内部处理代码等。
- 联系信息 - 这是RelevanC用来联系您的广告和促销活动的信息。这包括,例如:电话号码、邮寄地址、电子邮件地址,等等。
- 设备信息 - 这是RelevanC用来确保其网络安全和改善其服务和性能的信息。这包括,例如:IP地址、访问日期和时间、访问合作伙伴网站的时间、参考URL(如果你从其他网站或广告来到我们的网站)、你浏览的页面、你使用的浏览器类型、操作系统。
- 简介/行为信息 - 这是RelevanC用来确保只传达与您相关的信息的信息。这包括,例如:你的购买历史、你的浏览历史、你的浏览偏好、你的购物偏好、你在我们合作伙伴商店的互动等等。
10.3 我们的relevanc广告网络出于什么目的处理您的数据?
您的数据是为以下目的而处理的。
在为上述目的进行数据处理的背景下,Cdiscount和RelevanC作为联合数据处理者,对您承诺:
- 提供关于Cdiscount和RelevanC进行的数据处理的明确信息。
- 按照法规规定的期限保存资料。
- 允许您与Cdiscount和RelevanC单独行使您与数据有关的权利(访问、纠正、删除等)。
10.4 我们的relevanc广告公司会将您的数据保留多长时间?
RelevanC收集您的资料是为了进行上段所述的处理所需的时间。所收集的主要类别的数据自RelevanC收集信息之日起保存5年。
0.5 您的数据是否被转移到欧盟之外?
一般情况下,RelevanC会将您的数据保存在欧盟范围内。然而,由于其部分服务供应商位于欧盟以外的国家("第三国"),RelevanC将您的部分数据转移到第三国。在这种情况下,RelevanC确保这种转移符合适用的法规,并保证对您的隐私和基本权利提供足够的保护(特别是通过使用欧盟委员会的标准合同条款)。在向Cdiscount的DPO提出要求后,他将联系RelevanC的DPO,向您提供更多信息。
********************
本政策将根据需要进行更新,以满足适用的数据保护法规的要求。它将至少每三(3)年审查一次。
2020年9月14日
由Cdiscount数据保护官验证。
(来源:Cdiscount)
