Version en date du 22 09 2020.

Préambule

Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.

Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, numéro CB, ...). Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …), quel que soit sa forme : sur papier ou informatique. Le responsable de traitement est la personne qui détermine les finalités de chaque traitement et les moyens pour atteindre ces finalités.

Pour la Société SOREBRIC, la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par la Société SOREBRIC, en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.

La Société SOREBRIC se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement. Par conséquent, nous vous invitons à consulter régulièrement de notre Politique, accessible depuis toutes les pages du présent site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le présent site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.

Sommaire

1. Pourquoi la Société SOREBRIC a-t-elle besoin de collecter vos données ?

2. Quelles sont les données que la Société SOREBRIC collecte ?

3. Sur quel fondement juridique repose les traitements de vos données ?

4. Combien de temps sont conservées vos données ?

5. Quels sont vos droits et comment les exercer ?

5.1. Vos droits sur vos données

5.2. L’exercice de vos droits

6. Avec qui la Société SOREBRIC partage-t-elle vos données ?

7. Vos données sont-elles transférées hors UE ?

8. Comment la Société SOREBRIC sécurise-t-elle le traitement de vos données ?

9. Champs obligatoires

10. Privacy by Design/by Default

11. Accountability

12. Réseaux Sociaux


1. Pourquoi la Société SOREBRIC a-t-elle besoin de collecter vos données ?

Les données que la Société SOREBRIC collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

Pour ce qui concerne les données des clients et prospects :

  • effectuer les opérations relatives à la gestion des clients concernant les contrats conclus en magasin ou sur notre site marchand, le traitement des commandes, des livraisons, des prestations de pose, des factures, de la comptabilité, et en particulier la gestion des comptes clients.

Pour plus d’informations sur les opérations de traitement mises en œuvre dans le cadre de la gestion des ventes effectuées sur notre site marchand, veuillez-vous reporter à nos CGV, disponibles Ici.

  • gérer vos abonnements à nos bons plans,
  • gérer les cookies,
  • gérer le programme fidélité ;
  • la tenue de la comptabilité générale et des comptabilités auxiliaires ;
  • l’établissement de statistiques financières ;
  • le suivi de la relation client tel que : la réalisation d'enquêtes de satisfaction, la gestion des réclamations (Service Client – rubrique « Assistance » du site), du service après-vente et des garanties ;
  • l’amélioration de la qualité de nos services, notamment dans le cadre de l’enregistrement des appels téléphoniques émis et reçus par le Service Client et de l’établissement de statistiques associées (nombre d’appels reçus, motifs d’appel les plus récurrents, etc.);
  • la réalisation d’actions de prospection commerciale et de marketing (envoi de messages publicitaires, jeux-concours, parrainage, promotion, sondage) ;
  • la personnalisation des communications de prospection commerciale sur la base d’un profilage analytique réalisé à partir du parcours de navigation des clients et prospects visitant son site Internet ;
  • la réalisation d’études clients comprenant sondage, test produit, statistiques commerciales ;
  • la gestion des demandes d’exercice des droits qui vous sont reconnus au titre de la règlementation applicable au traitement des données personnelles ;
  • la gestion des impayés et du contentieux,
  • la gestion des avis des personnes sur des produits, services ou contenus.

 

Pour ce qui concerne les données des Fournisseurs partenaires,

  • la gestion des fichiers fournisseurs : effectuer les opérations administratives liées aux contrats ; commandes ; livraisons et aux factures, à la comptabilité pour ce qui a trait à la gestion des comptes fournisseurs ;
  • fournir des sélections de fournisseurs pour les besoins de la Société SOREBRIC ;
  • entretenir une documentation sur les fournisseurs ;
  • gérer les demandes d’exercice des droits qui vous sont reconnus au titre de la règlementation applicable au traitement des données personnelles.

 

Pour ce qui concerne les données des candidats,

  • la gestion des dossiers de candidatures et des entretiens ;
  • la constitution d’une CVthèque ;
  • la gestion des demandes d’exercice des droits qui vous sont reconnus au titre de la règlementation applicable au traitement des données personnelles.

De façon générale, la Société SOREBRIC ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.

2. Quelles sont les données que la Société SOREBRIC collecte ?

La Société SOREBRIC collecte différents types de données personnelles vous concernant :

▪ Les données personnelles que vous communiquez directement à la Société SOREBRIC, notamment vos nom, prénom, n° téléphone, adresse, email, et, dans certains cas, votre date de naissance :

  • Lorsque vous créez un compte en ligne sur notre site marchand aux fins de passer une commande, solliciter un service de pose, etc. ;
  • Lorsque vous remplissez un formulaire de contact,
  • Lorsque vous souhaitez adhérer au programme de fidélité,
  • Lorsque vous nous contactez via la Rubrique « Contact » du Site,
  • Lorsque vous contactez le Service Client par le biais du formulaire présent sur le site, de notre compte Facebook (@mr.bricolage.reunion) ou par téléphone pour poser une question, introduire une réclamation,
  • Lors de l’établissement d’une facture,
  • Lors de la livraison de produits,
  • Lorsque vous participez à un jeu-concours, à une enquête, un sondage,
  • Lorsque vous vous inscrivez pour recevoir nos bons plans,
  • Lorsque vous candidatez à une offre d’emploi ou que vous nous adressez votre candidature spontanée (CV, lettre de motivation),
  • …..

De façon générale, lorsque vous échangez avec la Société SOREBRIC de toute autre manière.

La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à la Société SOREBRIC pour traiter votre demande. Sans ces informations, la Société SOREBRIC ne pourra traiter votre demande (Cf. article 9).

Les données personnelles qui nous sont communiquées

Dans le cadre de la gestion des candidatures, des cabinets de recrutement ou des agences d’intérim sont susceptibles de transmettre à la Société SOREBRIC des CV et lettres de motivations des candidats.

Les données personnelles que nous collectons automatiquement

  • Dans le cadre de la personnalisation de ses communications de prospection commerciale, la Société SOREBRIC collecte et analyse certaines informations vous concernant lorsque vous accédez à son site Internet, notamment, les informations sur votre navigation : client/prospect selon que vous êtes connecté ou non à un compte personnel sur le site, recherches effectuées, produits les plus consultés, etc. Notez que vous pouvez vous opposer à toute communication de nature commerciale, et au profilage analytique associé, à tout moment en suivant la procédure détaillée au point 5 de la présente Politique de Confidentialité.
  • La Société SOREBRIC utilise des cookies et d'autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le présent site. Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique Cookies.

Lorsque vous échangez par téléphone avec notre Service Client nous collectons automatiquement les données suivantes : informations techniques relatives à l’appel (date, heure et durée de l’appel, source de la demande), enregistrement sonore de la conversation.

3. Sur quel fondement juridique repose les traitements de vos données ?

La Société SOREBRIC collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, la Société SOREBRIC collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.

L’exécution de mesures précontractuelles ou d’un contrat conclu avec la Société SOREBRIC

Concernant les clients et prospects : vos données sont nécessaires à la passation ou à l’exécution du contrat auquel vous avez souscrit ou souhaitez souscrire. Sur cette base juridique, tout refus de communiquer les données personnelles identifiées comme étant obligatoires empêchera la conclusion et l’exécution du contrat. Tel sera le cas pour :

  • Les opérations relatives à la gestion des clients : contrats, commandes, livraison, pose, facture,
  • Le suivi de la relation client : gestion des réclamations par le Service Client, service après-vente.

En matière de gestion des fichiers fournisseurs, les opérations administratives liées aux contrats, commandes, livraison, factures ont également pour base juridique l’exécution du contrat entre la Société SOREBRIC et le fournisseur concerné.

En matière de recrutement, l’étude des dossiers de candidature et la conduite des éventuels entretiens reposent sur la base des mesures précontractuelles.

Le respect d’une obligation légale à laquelle est soumise la Société SOREBRIC

Certaines de vos données sont traitées par la Société SOREBRIC pour :

  • répondre à ses obligations légales, notamment aux règles comptables et fiscales applicables, en matière de gestion des comptes clients mais aussi des comptes fournisseurs,
  • gérer les demandes d’exercice de droits qui sont reconnus aux personnes concernées au titre de la règlementation applicable au traitement des données personnelles ;
  • gérer une liste d’opposition au démarchage téléphonique,
  • vérifier l’âge du participant à un jeux concours.

Votre consentement

Sous réserve d’avoir obtenu votre consentement préalable, la Société SOREBRIC peut traiter vos données pour :

  • vous transmettre des offres commerciales sur ses produits et services par voie électronique (email, SMS, …),
  • vous transmettre des fiches pratiques et informations sur la Société SOREBRIC,
  • déposer des cookies dans les conditions décrites dans la Politique Cookies,

À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.

Les intérêts légitimes de la Société SOREBRIC

La Société SOREBRIC pourra traiter vos données personnelles aux fins de poursuite de son intérêt légitime notamment, pour :

  • vous proposer un programme de fidélité,
  • personnaliser ses communications de nature commerciale sur la base d’un profilage analytique,
  • réaliser des enquêtes de satisfaction,
  • sélectionner des clients pour des études, sondages, tests produit,
  • organiser des jeux-concours,
  • gérer les avis sur les produits, services ou contenus,
  • gérer les précontentieux, contentieux et impayés,
  • établir des statistiques financières et commerciales,
  • transmettre des offres commerciales aux professionnels sous réserve de leur permettre de s'y opposer préalablement et à tout moment,
  • sélectionner des fournisseurs,
  • tenir une documentation sur les fournisseurs,
  • en matière de recrutement : vérifier les références du candidat (consultation du profil du candidat sur les réseaux sociaux professionnels, vérification de références auprès de l’entourage scolaire et/ou professionnel, etc.) et constituer une CVthèque,  
  • améliorer la qualité de ses services, notamment dans le cadre de l’enregistrement des appels téléphoniques émis et reçus par le Service Client.

4. Combien de temps sont conservées vos données ?

Vos données sont conservées par la Société SOREBRIC pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.

Concernant les données des clients et prospects

Les données vous concernant et nécessaires à l’exécution d’un contrat sont conservées pendant la durée de la relation contractuelle. Elles peuvent également être conservées par la Société SOREBRIC pour la gestion des activités commerciales, y compris pour celles relatives à la prospection commerciale, pour une durée de 3 ans à compter du dernier contact que vous avez eu avec la Société SOREBRIC (par exemple, si vous êtes client, un achat ou la date d’expiration d’une garantie ou, si vous êtes prospect, un clic sur un lien hypertexte contenu dans un courrier électronique). Après l’exécution du contrat, la Société SOREBRIC pourra être amenée à archiver certaines de vos données pour répondre à des obligations comptables ou fiscales ou à des fins probatoires, en cas de litige ou de réclamation, dans la limite du délai de prescription applicable.

Les données de navigation et les profils sur lesquels se basent les opérations de profilage analytique servant à personnaliser nos communications de prospection commerciale sont conservés pour une durée de 2 ans.

En cas d'exercice du droit d'accès ou de rectification, les données relatives aux pièces d'identité peuvent être conservées pendant un délai d’un (1) an.

Si vous exercez votre droit d'opposition (cf. article 5) à recevoir de la prospection commerciale auprès de la Société SOREBRIC, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois (3) ans à compter de l'exercice de ce droit. Ces données ne seront en aucun cas utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d'opposition seront conservées (par exemple, l'adresse électronique).

Les données collectées pour la création de votre compte en ligne sont conservées jusqu’à ce que vous demandiez leur suppression en adressant un courriel à l’adresse contact.sorebric@gbh.fr. Toutefois, la Société SOREBRIC vous informe que, sauf opposition de votre part, votre compte sera supprimé s'il demeure inactif plus de 2 ans. 

Les données relatives à votre carte bancaire ne sont en aucun cas collectées par la Société SOREBRIC. Pour plus d’informations sur les modalités de traitement de vos données bancaires lors d’un achat sur notre site marchand, veuillez consulter nos CGV, disponibles ici.

Pour plus d’informations sur les durées de conservation des données collectées par le biais des cookies installés sur le présent site, veuillez consulter notre Politique cookie.

Les enregistrements des appels téléphoniques sont conservés pour une durée maximale de 6 mois.

Dans le cadre de l’organisation d’un jeu concours, les données collectées seront conservées pour toute la durée du jeu concours jusqu’à l’attribution des lots gagnés. Pour plus d’information, veuillez-vous reporter au règlement de chaque jeu.

En matière d’enquête, sondage, étude, test produit, vos données seront conservées le temps de la réalisation de l’enquête, sondage, étude, test produit.

Concernant les fichiers Fournisseurs partenaires

Les données à caractère personnel recueillies à l’occasion de la gestion des fichiers fournisseurs sont conservées conformément aux dispositions légales applicables.

En matière de recrutement

Sauf avis contraire de la part du candidat, la Société SOREBRIC conservera son dossier pendant deux ans afin de reprendre contact avec lui si son profil correspond à l’une des recherches futures de la Société SOREBRIC. A l’issue de ce délai de deux ans, ses données seront automatiquement détruites, sauf accord formel de sa part.

Pour de plus amples informations sur les durées de conservation de vos données, vous pouvez vous rapprocher du DPO de la Société SOREBRIC (Cf. Art. 5.2 de la présente Politique).

5. Quels sont vos droits et comment les exercer ?

5.1. Vos droits sur vos données

Droit d’accès à vos données

Vous pouvez obtenir de la Société SOREBRIC la confirmation que vos données sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès à l’ensemble des données et informations détenu par la Société SOREBRIC.

Droit de rectification de vos données

Vous pouvez obtenir de la Société SOREBRIC, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.

Droit à l’effacement de vos données

Sauf exceptions légales, vous pouvez demander à la Société SOREBRIC l'effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par la Société SOREBRIC sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Droit à la portabilité de vos données

Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à la Société SOREBRIC de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à la Société SOREBRIC (par exemple, les données que vous avez renseignées dans un formulaire en ligne) ou les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.

Droit d’opposition

Vous pouvez vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

En cas de traitement de vos données à des fins de prospection commerciale, vous pouvez vous y opposer, à tout moment (Voir point 5.2 de la présente Politique), tout comme vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Article 10 de la présente Politique).Vous disposez également du droit de vous opposer aux traitements de profilage analytique à tout moment (Voir point 5.2 de la présente Politique).

Si vous ne souhaitez pas que les appels émis et reçus par le Service Client soient enregistrés, vous pouvez vous opposer à cet enregistrement en le précisant au conseiller qui prendra en charge votre appel.

Droit à la limitation du traitement de vos données
Vous pouvez demander à la Société SOREBRIC de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :

  • vous contestez l’exactitude des données utilisées par la Société SOREBRIC,
  • vous vous opposez à ce que vos données soient traitées,
  • en cas d’usage illicite mais vous vous opposez à leur effacement,
  • vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice.

Droit de retirer votre consentement au traitement de vos données

Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique). De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies.

Droit de donner des directives post mortem

Vous avez la possibilité de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant au DPO de la Société SOREBRIC (Cf. article 5.2), un courrier, mentionnant en objet « Directives post mortem ». Vous pourrez, à tout moment, modifier ou révoquer vos directives.

Droit d’introduire une réclamation auprès de la CNIL

Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d'une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

5.2. L’exercice de vos droits

Pour exercer l’un de vos droits, adressez votre demande à :
- par email : dpo@gbh.fr
ou
- Par courrier : SOREBRIC – A l’attention du DPO - 7 rue du Kovil – ZA Savannah – 97460 Saint Paul.

Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …) et la Société concernée par la demande (Société SOREBRIC). La demande doit également être accompagnée d’un justificatif d’identité (n° client, par exemple, si vous êtes client de la Société SOREBRIC) et préciser l’adresse à laquelle doit parvenir la réponse.

La Société SOREBRIC vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes. Si vous estimez, après avoir contacté la Société SOREBRIC, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Cf. article 5.1).

Prospection

Dès lors que vous avez accepté de recevoir des offres commerciales de la part de la Société SOREBRIC, vous pouvez, à tout moment, revenir sur votre choix en cliquant sur le lien de désinscription prévu à cet effet ou renvoyant STOP à un appel non surtaxé, comme indiqué dans les SMS qui vous sont envoyés.
De même, si vous avez accepté de recevoir les bons plans de la part de la Société SOREBRIC, vous pourrez à tout moment, manifester votre souhait de ne plus en être destinataire, grâce au lien de désinscription présent dans chacune de nos communications.

De manière générale, pour toute question relative à la présente politique de protection des données ou pour toute demande relative à la gestion de vos données personnelles par la Société SOREBRIC, vous pouvez adresser votre demande au DPO de la Société SOREBRIC, par email ou par courrier, comme indiqué ci-dessus.

6. Avec qui la Société SOREBRIC partage-t-elle vos données ?

La Société SOREBRIC est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :

En matière de gestion des clients et prospects, peuvent avoir accès à vos données ou être destinataires de vos données :

  • le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, du Service Client et du Service après-vente, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques ;
  • le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle...) ;
  • le personnel habilité des sous-traitants dès lors que le contrat signé entre les sous-traitants (fournisseurs de logiciel saas, prestataires en charge des livraisons, des services de pose (y compris les artisans partenaires de notre prestataire), etc.) et la Société SOREBRIC fait mention des obligations incombant aux sous-traitants en vertu de l’article 28 du RGPD ;
  • les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.

 

En matière de gestion des fichiers fournisseurs, vos données peuvent être transmises :

  • aux personnels chargés du service des achats, des services administratifs et comptables, leurs supérieurs hiérarchiques ainsi que les personnes liées contractuellement à l’entreprise ou à l’organisme pour assurer sa comptabilité ;
  • aux personnes chargées du contrôle (commissaires aux comptes, experts- comptables, service chargé des procédures internes de contrôle) ;
  • aux entreprises extérieures liées contractuellement pour l’exécution du contrat ;
  • aux organismes publics, exclusivement pour répondre aux obligations légales ;
  • aux auxiliaires de justice et les officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
  • aux organismes financiers teneurs des comptes mouvementés.

 

En matière de recrutement, les données des candidats sont destinées au personnel en charge du recrutement (service des Ressources Humaines et responsables de services susceptibles d’être intéressés par la candidature).

7. Vos données sont-elles transférées hors UE ?

Les serveurs de la Société SOREBRIC sont hébergés sur des serveurs sécurisés et situés en France.  Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles. Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.

8. Comment la Société SOREBRIC sécurise-t-elle le traitement de vos données ?

La Société SOREBRIC met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données. Les infrastructures de la Société SOREBRIC sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.

Dans le cas où la Société SOREBRIC serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, nous nous engageons à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.

En cas de violation de données à caractère personnel, c'est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :

POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE

AUCUN RISQUE

UN RISQUE

UN RISQUE ELEVE

Documentation interne, dans le « registre des violations »

X

X

X

Notification à la CNIL, dans un délai maximal de 72h

-

X

X

Nous vous en informons dans les meilleurs délais

-

-

X

Le « registre des violations » contient les éléments suivants :

  • la nature de la violation ;
  • les catégories et le nombre approximatif des personnes concernées ;
  • les catégories et le nombre approximatif de fichiers concernés ;
  • les conséquences probables de la violation ;
  • les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
  • le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.

 

Pour autant, et conformément à la réglementation en vigueur, la Société SOREBRIC ne sera pas tenue de vous informer d’une violation dans les cas suivants :

  • vos données sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n'est pas autorisée à y avoir accès ;
  • des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
  • cette communication exige pour la Société SOREBRIC des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.

 9. Champs obligatoires

Les champs indiqués par un astérisque sur nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande. L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution du contrat auquel vous être partie ou de mesures précontractuelles réalisées à votre demande, notamment en cas de demande d’informations, par exemple, concernant nos produits et services.

10. Privacy by Design/by Default

La Société SOREBRIC s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles et à respecter les principes suivants : la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.

11. Accountability

Afin de respect de principe d’Accountability, la Société SOREBRIC :

  • adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
  • conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition...) ;
  • réalisera des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.

 

L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.

12. Réseaux sociaux

La Société SOREBRIC est présente sur les Réseaux Sociaux via notamment sa page Facebook @mr.bricolage.reunion et sa page Pinterest @mrbricolagerun.

Cependant la Société SOREBRIC n’est pas responsable des traitements effectués par ces Réseaux Sociaux en leur qualité de seuls Responsables de Traitement et vous rappelle que l’accès à ces Réseaux Sociaux implique au préalable votre acceptation de leurs conditions contractuelles, incluant leurs engagements au regard du RGPD, et ce indépendamment de nos pages sur lesdits Réseau Sociaux.

Pour en savoir plus sur la protection de vos Données Personnelles lors de la navigation sur Facebook et Pinterest, la Société SOREBRIC vous invite à consulter leurs politiques de confidentialité :  

  • Facebook
  • Pinterest

 

Pour en savoir plus sur les traitements de données personnelles réalisés par la Société SOREBRIC (en qualité de seul responsable de traitement ou de responsable de traitement conjoint aux côtés de Facebook le cas échéant) lors de vos interactions avec ses pages sur les Réseaux Sociaux, veuillez consulter notre Politique de Confidentialité applicable au Réseaux Sociaux.

 

Les garanties Mr.Bricolage

 
Livraison offerte
dès 300€ d’achat*
Commandez en ligne et faites-vous livrer chez vous (*sauf hors gabarit et Express)
 
Retrait
en magasin 2H minimum
Un service Click&Collect 100% gratuit qui prépare vos commandes en 2h top chrono
 
Paiements 100%
sécurisés
Paiement par carte bleue sans frais et sécurisé par contrôle anti-fraude et certificats
 
Service client
à votre écoute
N’hésitez pas à nous contacter pour toute demande