Charte des données personnelles

Mise à jour au 16 Novembre 2018

Le RGPD (Règlement Général sur la Protection des Données) fixe le nouveau cadre juridique et les nouvelles règles de traitement, de conservation et de protection des données personnelles sur le territoire de l'Union européenne.
Cette réglementation vise à garantir une meilleure maîtrise de vos données personnelles.

Éditeur

Ciss

Siège social : 77-79 rue de Sèze - 69006 Lyon
Téléphone : (+33) 04 78 300 295
Directeur de la publication : Romaric Riquoir, directeur général

Principes généraux

Dans le cadre de votre navigation sur nos sites internet et de l’utilisation de nos applications, vous pouvez être amenés à nous communiquer des données à caractère personnel

Nous nous engageons à respecter scrupuleusement la confiance que vous nous accordez et à nous conformer, dans la collecte et la gestion de vos données à caractère personnel à la réglementation applicable à la protection des données personnelles.

Quand traitons-nous des données ?

Les données vous concernant sont notamment collectées ou traitées à l'occasion

  • De la création d’un compte utilisateur
  • De l’utilisation de vos cartes de fidélité ou de paiement chez nos partenaires
  • De la mise en place de mesures de sécurité protégeant nos sites et nos applications

Quelles catégories de données collectées traitons-nous ?

Dans le cadre de l'utilisation des services plusieurs types de données à caractère personnel peuvent être collectés.
Principalement les données collectées correspondant aux catégories suivantes et selon les services que l’utilisateur souhaite utiliser:

  • Des données de comptes : civilité, nom, prénom, identifiant et mot de passe, adresses postales, téléphones, emails, date de naissance
  • Des données de portefeuille sécurisé : cartes de fidélité, cartes bancaires, relevé d’identité bancaire, documents d’identité, plaque minéralogique
  • Des données transactionnelles : transactions de fidélité, transactions de paiement, historiques des achats réalisés en ligne ou chez nos partenaires
  • Des données marketing : coupons, remises ou vouchers proposés par nos partenaires dans le cadre de l’exploitation de leurs programmes de fidélité et historique de leur utilisation
  • Des données complémentaires d’enrichissement de votre profil utilisateur à des fins marketing
  • Des informations collectées sur l'application : version de l'application, préférences de l'application, présence d'un enrôlement, moyen de connexion utilisé (mot de passe ou empreinte digitale)
  • Des données techniques sur le téléphone ou l’ordinateur : nom et version de l'OS, modèle, processeur, langue


Les données à caractère personnel issues de la catégorisation des transactions réalisées chez nos partenaires font l'objet d'un traitement informatique nécessaire à la fourniture du service. Elles ont pour finalité de rendre les services attendus par lesdites transactions (programme de fidélité, porte-monnaie électronique,…).

Les destinataires de ces données, les partenaires et le personnel dûment habilités sont soumis au secret professionnel, toutes les précautions étant prises pour assurer la sécurité et la confidentialité de ces données. Le client bénéfice d'un droit d'accès et de rectification qu'il peut exercer dans les conditions fixées par « la politique de protection des données personnelles »

Pour quelles finalités les données sont-elles collectées ?

Selon les données, elles sont traitées en tout ou partie pour les principales raisons suivantes:

  • La vente en ligne et la livraison des produits de nos partenaires
  • La gestion des programmes de fidélité de nos partenaires
  • La gestion et la sécurisation des transactions réalisées sur nos plateformes
  • La vérification de bonnes conditions de sécurité
  • L'amélioration de nos services : analyse de problèmes ou de dysfonctionnements rencontrés dans l'application et support utilisateur.

À qui sont-elles transmises ?

Les données traitées sont destinées exclusivement à Ciss, développeur exclusif de nos applications.
L'accès aux données à caractère personnel de l'utilisateur est réservé aux personnes habilitées par le responsable du traitement qui doivent y accéder en raison de leur mission et pour l'accomplissement de cette dernière.
Par ailleurs, les personnes habilitées sont soumises au respect d'une stricte confidentialité concernant l'ensemble des données à caractère personnel relatives aux utilisateurs dont ils ont connaissance lors de l'exercice de leur fonction.

Combien de temps les données sont-elles conservées ?

Les données sont conservées durant votre adhésion aux différents programmes proposés par nos partenaires.

Où sont-elles stockées ?

Les données traitées sont conservées sur des serveurs sécurisés dans des datacenters de Tier III minimum, tous hébergés en France
Elles ne sont en aucun cas accessibles à des entités ou prestataires externes.

Quels sont vos droits ?

Ciss s'engage à respecter scrupuleusement la confiance que vous lui accordez quant à l'utilisation des informations personnelles que vous pouvez être amené à lui communiquer dans le cadre de votre navigation sur les sites ou les applications qu’il développe
Vous disposez d'un droit d'accès, de rectification, à l'effacement de vos données ou d'opposition selon le fondement juridique du traitement, le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy TSA 80715 75334 Paris CEDEX 07.

Vous pouvez exercer l'un des droits énumérés ci-dessus en écrivant à l'adresse suivante :

Ciss

Service Protection des Données
77-79 rue de Sèze
69006 Lyon

Cookies et autres traceurs

Ciss utilise le service Google Analytics, fourni par Google Inc (« Google »), qui permettent d'analyser la manière dont vous utilisez nos sites et nos applications.

La finalité principale de ces traceurs est de comptabiliser les visiteurs et identifier la manière dont ils utilisent l'application.

Les données générées concernent :

  • Votre utilisation de l'application
  • Votre adresse IP afin de déterminer la ville de connexion. Cette donnée est immédiatement anonymisées après localisation.

Les applications Ciss conservent les données collectées par Google Analytics pendant 24 heures, puis les supprime après les avoir envoyées à Google, chez qui elles seront anonymisées avant d'être traitées de manière à ce que vous ne puissiez pas être identifié par cet outil d'analyse.
Enfin à la suppression de l'application, l'ensemble des cookies Google Analytics sont supprimés.

Données de géolocalisation

Pour vous fournir les services Ciss adaptés, votre position géographique précise peut être utilisée.
Vos données de géolocalisation seront collectées uniquement avec votre accord, et en fonction du système de géolocalisation que vous accepterez.
Ces données ne sont ni stockées ni conservées.

Quelles sont les mesures de sécurité mises en œuvre ?

Soucieux de garantir la sécurité des données de ses utilisateurs, nous prenons toutes les précautions utiles qu'elles soient physiques, logiques, administratives ou organisationnelles, au regard de la nature des données que nous traitons et des risques présentés par les différents traitements, pour préserver la sécurité des données et empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Parmi ces mesures figurent notamment :

  • La gestion des habilitations pour l'accès aux données
  • Une authentification renforcée de l'accès aux applications Ciss
  • La confidentialité des échanges assurée par différents protocoles de chiffrement de haut niveau (TLS/SSL, IPSec)

Mise à jour de la politique de protection des données

La politique de confidentialité est susceptible d'être modifiée ou aménagée à tout moment.