POLITIQUE DE DONNÉES PERSONNELLES ET COOKIES

Politique de données personnelles et cookies

La société Picard (ci-après Picard) s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site www.picard.fr, www.picard.be et de son appli mobile soient conformes à la loi Informatique et Libertés du 6/01/78 modifiée et au Règlement européen 2016/679 du 27/04/2016 relatif à la protection des données personnelles.

  1. Nos engagements
  2. Les données que nous collectons dans le cadre de la gestion de la relation commerciale
  3. Quelles sont les données que nous collectons ?
  4. Pourquoi nous collectons vos données ?
  5. A qui sont destinées vos données ?
  6. Comment protégeons-nous ces données ?
  7. Pendant combien de temps conservons-nous vos données ?
  8. Est-ce que nous réalisons un transfert de vos données hors Union européenne ?
  9. Quels sont vos droits au regard duRèglement Général sur la Protection des Données 2016/679 ?
  10. Qu’est-ce qu’un cookie ?
  11. Quels sont les cookies utilisés sur nos sites internet (www.picard.fr et www.picard.be) et à quoi nous servent-ils ?
  12. Vos données peuvent-elles être collectées par des tiers ?
  13. Pendant combien de temps conservons-nous ces données ?
  14. Comment désactiver les cookies?
  15. Qu’est-ce qu’un IDFA/AAID?
  16. Qu’est-ce qu’un IDFA ?
  17. Qu’est ce qu’un AAID ?
  18. Comment désactiver les IDFA et les AAID ?
  19. Les données que nous collectons sur les pages « Recrutement et candidatures »
  20. Quelles sont les données que nous collectons ?
  21. Pourquoi collectons-nous ces données ?
  22. A qui sont destinées vos données ?
  23. Comment protégeons-nous vos données ?
  24. Pendant combien de temps conservons nous vos données?
  25. Est-ce que nous réalisons un transfert de vos données hors Union européenne ?
  26. Quels sont vos droits au regard de la loi informatiques et libertés et du Règlement Général sur la Protection des Données 2016/679 ?
  27. Qu’est-ce que le phishing ?
  28. Le phishing de quoi s’agit-il ?
  29. Comment reconnaitre un mail ou un site frauduleux ?
  30. Que faire si vous recevez un mail frauduleux ?
  31. Qu’est-ce que le délégué à la protection des données ?
  32. Quel est son rôle ?
  33. Comment le contacter ?
  34. Pouvons-nous modifier la politique de données personnelles et cookies ?

Nos engagements

Soucieux de la protection de vos données personnelles, Picard s’engage à adopter de bonnes pratiques conformes à la règlementation et à être transparente vis-à-vis de ses clients et candidats.

Les données que nous collectons dans le cadre de la gestion de la relation commerciale

Quelles sont les données que nous collectons ?

Les données que nous collectons dans le cadre de la gestion commerciale sont:

Traitements

Données collectées

Gestion des achats en magasin, sur internet ou sur l’appli mobile.

Civilité, nom, prénom, adresse postale, adresse email, numéro de téléphone (fixe et/ou mobile), date de naissance, informations liées au moyen de paiement, données d’achat.

Gestion du marketing direct : opérations relatives au programme relationnel Picardetmoi, à l’organisation de jeux concours, ou de toute opération promotionnelle,  envoi des newsletters hors programme Picardetmoi

Civilité, nom, prénom, adresse postale, adresse email, date de naissance, dates de participations, réponses et nature des lots offerts lors des jeux-concours.

Demandes d’information et réclamations client

Civilité, nom, prénom, adresse postale, n° de téléphone (fixe et/ou mobile), adresses de courrier électronique, date de naissance, service ou abonnement souscrit, historique des achats, quantité, montant, adresse de livraison, retour des produits, correspondances avec le client et toute information nécessaire nous permettant de répondre.

Les champs signalés par un astérisque sur les formulaires de collecte ont un caractère obligatoire. Nous ne serons pas en mesure de traiter votre demande si ces champs ne sont pas complétés.

Pourquoi nous collectons vos données ?

Vos données font l’objet de traitements informatiques mis en œuvre par Picard, sur la base de votre consentement, permettant :

  • De vous identifier ;
  • De gérer votre compte client ;
  • De traiter votre commande (gestion de la commande, livraison, facture…) ;
  • de vous adresser des offres promotionnelles pouvant être personnalisées ;
  • de vous adresser de la prospection commerciale (via les newsletters) ;
  • de vous adresser des jeux promotionnels ;
  • de traiter toutes vos questions/réclamations.

Les données collectées sont également utilisées dans le cadre de la prévention et de la lutte contre la fraude notamment à la carte bancaire. Picard se réserve le droit de vérifier les données personnelles communiquées lors du passage de la commande et d’adopter toutes les mesures jugées nécessaires à la vérification de l’identité de la personne dont le compte bancaire est débité, ceci afin d’éviter tout paiement frauduleux. Cette vérification pourra prendre la forme d’une demande de justificatifs d’identité et/ou de domicile.

A défaut de réponse négative de la part du client, Picard se réserve le droit d’annuler la commande passée par le client.

A qui sont destinées vos données ?

Nous nous engageons à ne jamais vendre ou louer vos données.

Seuls ont accès aux données, dans la limite de leurs attributions respectives, les services de Picard et les sous-traitants habilités à traiter vos données.

  • Les services de Picard : seuls les services habilités peuvent avoir accès à vos données et notamment le service marketing client et cross canal, le service comptabilité, le service informatique, le service information consommateurs, le service LAD.

 Les sous-traitants de Picard : vos données personnelles peuvent être transmises à des prestataires externes qui les traitent pour notre compte, selon nos instructions notamment dans le cadre du paiement en ligne, de la publicité…

Comment protégeons-nous ces données ?

Nous prenons toutes précautions afin de préserver la sécurité et la confidentialité de vos données afin, notamment, d’empêcher qu’elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.

  • Sécurité de vos données :

Toutes les pages du site www.picard.fr sur lesquelles vous êtes amenés à communiquer des données personnelles ainsi que les pages relatives aux transactions sont sécurisées et sont en https.

  • Sécurité des transactions :

Pour les besoins du paiement, vos coordonnées bancaires sont traitées pour le compte de Picard par un prestataire en matière de paiement certifié. Notre prestataire est certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi de sécuriser la protection des données cartes et de transaction.
Lorsque vous passez une commande en paiement par carte bancaire, notre système de prise de commande vous redirige vers le système de notre prestataire de paiement qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données de paiement sont stockées sur les serveurs de notre prestataire et ne sont à aucun moment transmises sur les serveurs de Picard. Notre prestataire fait la demande d’autorisation auprès de la banque et nous transmet un n° de transaction qui permet des opérations à hauteur du montant de l’autorisation.
Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de prochaines commandes, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles sont enregistrées chez notre prestataire de façon sécurisée. Vous pouvez à tout moment décider de les supprimer dans la rubrique Mon compte. Celles-ci sont désactivées automatiquement à l’expiration de la date de validité de la carte.

  •   Sécurité des données transmises à nos prestataires externes.

Nous sélectionnons toujours nos prestataires externes avec la plus grande vigilance et accordons beaucoup d’importance à la manière dont sont sécurisées vos données.
Ainsi, ces prestataires n’agissent que sur instructions de Picard et n’utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions. Un contrat est systématiquement conclu entre Picard et les prestataires sélectionnés dans lequel nous demandons que soient mises en œuvre les mesures techniques, physiques, logiques et organisationnelles appropriées pour assurer la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Pendant combien de temps conservons-nous vos données ?

Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans le présent document ou conformément à ce qui est prévu par la loi applicable.

Ainsi :

Catégories de données personnelles

Durées de conservation

Données d’achat (factures…)

10 ans

Données bancaires

13 mois suivant la date de débit (durée de 15 mois en cas de paiement par cartes à débit différé)

Données relatives au marketing direct

3 ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale.

Données relatives aux demandes d’information et réclamations client

3 ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale.

Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale sont archivées conformément aux dispositions en vigueur.

Est-ce que nous réalisons un transfert de vos données hors Union européenne ?

Vos données personnelles sont traitées et hébergées sur des serveurs situés en Union Européenne.
Toutefois, il est possible, de manière exceptionnelle, qu’un sous-traitant situé dans un pays tiers à l’Union Européenne accède à vos données personnelles.
Lorsque c’est le cas, nous les sélectionnons toujours avec la plus grande vigilance.
Ainsi :

  • nous sélectionnons par priorité des sous-traitants « reconnus comme adéquat par l’Union européenne »
  • ces prestataires n’agissent que sur instructions de Picard et n’utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions.
  • nous encadrons ces transferts par des mécanismes juridiques appropriés, notamment la signature de clauses contractuelles spécialement prévues pour ce type de transfert ou encore l’auto-certification au Privacy Shield (ce dernier mécanisme n’étant valable que pour les prestataires basés aux Etats-Unis).
  • Un contrat est systématiquement conclu entre Picard et les prestataires sélectionnés dans lequel nous demandons que soient mises en œuvre les mesures techniques, physiques, logiques et organisationnelles appropriées pour assurer la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Quels sont vos droits au regard duRèglement Général sur la Protection des Données 2016/679 ?

Conformément à la réglementation européenne relative à la protection des données à caractère personnel, vous bénéficiez d’un droit d’accès, de rectification, d’opposition, et de suppression des données personnelles qui vous concernent.

  • Pour la France

Vous pouvez exercer vos droits, à tout moment, en effectuant une demande écrite accompagnée d’un justificatif d’identité par voie électronique à l’adresse cnil@picard.fr  ou par courrier postal adressé au Service Information Consommateur CS 30038 77797 Nemours.
Vous disposez également du droit de définir des directives générales ou particulières relatives au sort de vos données à caractère personnel après votre décès. Seules les directives particulières relatives au traitement de données à caractère personnel mis en œuvre par Picard seront enregistrées par Picard sous réserve de votre consentement.

  • Pour la Belgique et le Luxembourg

Vous pouvez exercer vos droits auprès de la société Picard par e-mail ou par courrier postal. Toute demande d’exercer ses droits doit être accompagnée d’un justificatif d’identité et être adressée à info@picard.be  ou à l’adresse suivante PICARD BELGIQUE BELGIË avenue Louise 523- 1050 Bruxelles.

Vous disposez également du droit de définir des directives générales ou particulières relatives au sort de vos données à caractère personnel après votre décès. Seules les directives particulières relatives au traitement de données à caractère personnel mis en œuvre par PICARD seront enregistrées par PICARD sous réserve de votre consentement.

Qu’est-ce qu’un cookie ?

Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite.

Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations. Elles peuvent être collectées via des cookies ou d’autres dispositifs similaires, tels que des « pixels tags » ou, lors de votre utilisation de nos applications, des identifiants Android ou des « IDFA ». Pour les besoins de cette politique, l’ensemble de ces dispositifs seront appelés « cookies ».

 Vous êtes libre de choisir, lors de votre première connexion, si vous souhaitez que des cookies soient déposés ou non sur votre disque dur.

Quels sont les cookies utilisés sur nos sites internet ( www.picard.fr et www.picard.be)  et à quoi nous servent-ils ?

5 catégories de cookies ont été déterminées aux fins de rendre l’information sur les cookies la plus claire possible dans cette politique :

 Cookies techniques : ces cookies vous permettent de vous déplacer sur le site internet et d’utiliser ses fonctionnalités.

Cookies fonctionnels : ces cookies nous permettent de mémoriser vos préférences sur le site. Il peut s’agir de mémoriser votre panier / liste de course ou d’enregistrer vos informations de connexion pour rester connecté lors de votre prochaine visite. Ils ont pour finalité d’améliorer le fonctionnement du site et simplifier votre parcours client

  Cookies de mesure d’audience : ces cookies nous permettent d’analyser votre navigation et nous permettent de mesurer l’audience de notre site internet.

 Cookies publicitaires : ces cookies nous permettent ainsi que nos partenaires d’analyser vos centres d’intérêts pour vous proposer des publicités personnalisées. Nous avons, sur notre site Web, recours à la publicité ciblée par centres d’intérêt, qui inclut des technologies de reciblage ou de recommercialisation fournies par des tierces parties (« fournisseurs tiers »), pour analyser votre navigation sur notre site Web. Sur la base de ces éléments, nous sommes en mesure de vous approcher avec des publicités personnalisées.

 Cookies de réseaux sociaux : ces cookies vous permettent de partager des contenus de notre site avec d’autres personnes ou de faire connaitre à ces autres personnes votre consultation ou votre opinion.

Vos données peuvent-elles être collectées par des tiers ?

  • Cookies publicitaires ou de mesure d’audience

Nous sommes susceptibles d’inclure :

  • des cookies émanant de partenaires permettant l’affichage de publicités ciblées en fonction de vos centres d’intérêt;
  • des cookies permettant d’établir des statistiques et mesurer l’audience et la fréquentation de notre site.
  • Cookies de réseaux sociaux

Nous sommes susceptibles d’inclure sur notre site, des applications informatiques émanant de tiers, qui vous permettent de partager des contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu de notre site. Tel est notamment le cas des boutons « Partager », « J’aime », issus de réseaux sociaux tels que Facebook, « Twitter », Google +, etc.

Ces réseaux sociaux peuvent collecter des données relatives à votre navigation sur notre site et associées aux données personnelles dont ils disposent.

Nous ne gérons pas les données collectées par ces tiers. Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs. Ces politiques de protection doivent notamment vous permettre d’exercer vos choix auprès de ces réseaux sociaux, notamment en paramétrant vos comptes d’utilisation de chacun de ces réseaux.

Pour connaitre la politique de protection de vie privée des réseaux sociaux précités cliquez sur le nom du réseau social de votre choix :

    Facebook : https://www.facebook.com/help/cookies

    Twitter : https://twitter.com/privacy

    Google + : http://support.google.com/chrome/bin/answer.py?hl=fr&answer=95647

    Pinterest :  http://fr.about.pinterest.com/privacy/

Instagram: https://help.instagram.com/519522125107875

Pendant combien de temps conservons-nous ces données ?

Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans le présent document ou conformément à ce qui est prévu par la loi applicable.

Ainsi :

Catégories de données personnelles

Durées de conservation

Cookies techniques et fonctionnels

90 jours à compter de leur dépôt sur votre terminal

Cookies de mesures d’audience, de réseaux sociaux et publicitaires

13 mois et ce, à compter de leur dépôt sur le terminal de l’utilisateur.
14 mois pour les cookies Google Analytics

Comment désactiver les cookies?

Nous vous offrons la possibilité de désactiver directement les cookies sur notre site www.picard.fr en cliquant sur le bouton ci-dessous :

Désactiver les cookies

En outre, vous avez aussi la possibilité de désactiver les cookies par le biais de votre navigateur.

La plupart des navigateurs acceptent automatiquement l’installation des cookies, sauf si vous en avez modifié les paramètres. En continuant votre visite sur notre site, vous acceptez que les cookies soient installés conformément à la présente politique. Dans le cas où vous ne souhaitez pas que nous installions de cookies sur votre ordinateur, vous pouvez désactiver l’installation des cookies dans votre navigateur. Certains cookies que nous sommes amenés à installer sur votre ordinateur sont indispensables au bon fonctionnement de notre site, c’est pourquoi, il est important que vous notiez que votre refus quant à l’installation de cookies provenant de Picard entraînera des difficultés de navigation sur nos sites internet. Vous trouverez l’ensemble des informations pour désactiver les cookies pour chacun des navigateurs suivants:

Google Chrome : https://support.google.com/chrome/answer/95647
Internet Explorer : http://windows.microsoft.com/fr-fr/windows7/block-enable-or-allow-cookies
MozillaFirefox : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Safari : http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
Opéra : http://www.opera.com/help/tutorials/security/cookies/
Dolphin : https://dolphinbrowser.desk.com/customer/portal/articles/1249912-how-do-i-change-the-cookie-settings-?b_id=317

Qu’est-ce qu’un IDFA/AAID?

Qu’est-ce qu’un IDFA ?

Chaque appareil iOS est associé à un identifiant qui permet aux développeurs et aux responsables marketing d’effectuer le suivi de certaines activités à des fins publicitaires. Cet identifiant permet aux annonceurs de garder une trace des conversions d’achat et de téléchargement.

Qu’est ce qu’un AAID ?

Chaque appareil Android est associé à un identifiant qui permet aux développeurs et aux responsables marketing d’effectuer le suivi de certaines activités à des fins publicitaires. Cet identifiant permet aux annonceurs de garder une trace des conversions d’achat et de téléchargement.

Comment désactiver les IDFA et les AAID ?

Vous avez la possibilité de désactiver ces identifiants de la manière suivante :
IOS: réglages: confidentialité – publicité « suivi publicitaire limité »
Android : Paramètres – Paramètres Google – Annonces « Désactiver la personnalisation des annonces ».

Les données que nous collectons sur les pages « Recrutement et candidatures »

Avec un réseau de près de 1000 points de vente qui s’agrandit d’une vingtaine de magasins chaque année, Picard est une entreprise en développement constant, mais qui reste à taille humaine.

Si vous avez envie de participer au développement de Picard, vous pouvez nous rejoindre en postulant sur les pages « recrutement » du site www.picard.fr

Quelles sont les données que nous collectons ?

Les données que Picard collecte pour traiter votre candidature : Titre, Nom, prénom, adresse mail, numéro de téléphone, adresse postale, curriculum vitae.

La collecte des données s’effectue quand vous postulez à une offre sur le site internet www.picard.fr.

Les champs signalés par un astérisque sur les formulaires de collecte ont un caractère obligatoire. Picard ne sera pas en mesure de traiter votre demande si ces champs ne sont pas complétés.

Pourquoi collectons-nous ces données ?

Vos données font l’objet de traitements informatiques, sur la base de votre consentement, pour la gestion de votre candidature au sein de Picard.

A qui sont destinées vos données ?

Seuls ont accès aux données, dans la limite de leurs attributions respectives, les personnes intervenant dans le processus de recrutement de Picard, ainsi que les prestataires habilités à traiter vos données.

  • Les services de Picard : seuls les services habilités peuvent avoir accès à vos données et notamment les services de recrutements des ressources humaines.
  •  Les sous-traitants de Picard : vos données personnelles peuvent être transmises à des   prestataires externes qui les traitent pour la gestion de votre candidature.

Comment protégeons-nous vos données ?

Nous prenons toutes précautions afin de préserver la sécurité et la confidentialité de vos données afin, notamment, d’empêcher qu’elles soient déformées, endommagées, divulguées et que des tiers non-autorisés y aient accès.

De la manière que pour les données clients, nous sélectionnons toujours nos prestataires externes avec la plus grande vigilance et accordons beaucoup d’importance à la manière dont sont sécurisées vos données.

Ainsi, ces prestataires n’agissent que sur instruction de Picard et n’utilisent à aucun moment vos données pour autre chose que l’exécution des prestations que nous leur confions.

Un contrat est systématiquement conclu entre Picard et les prestataires sélectionnés dans lequel nous demandons que soient mises en œuvre les mesures techniques physique, logique et organisationnelle appropriées pour assurer la confidentialité et la sécurité des données à caractère personnel traitées et ainsi empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Pendant combien de temps conservons nous vos données?

Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans le présent document ou conformément à ce qui est prévu par la loi applicable.

Ainsi les données que nous collectons pour traiter votre candidature ne sont pas conservées au-delà d’un an après le dernier contact.

Est-ce que nous réalisons un transfert de vos données hors Union européenne ?

Vos données personnelles sont traitées et hébergées sur des serveurs situés en Union Européenne.

Quels sont vos droits au regard de la loi informatiques et libertés et du Règlement Général sur la Protection des Données 2016/679 ?

Conformément à la loi Informatique et libertés du 6 janvier 1978 modifiée et au RGPD(UE) 2016/679 du 27 avril 2016, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité des données à caractère personnel qui vous concernent. Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.

Vous pouvez exercer ces droits auprès du service recrutement par email, à l’adresse job@picard.be  ou par courrier postal adressé à l’adresse suivante Service recrutement PICARD BELGIQUE BELGIË avenue Louise 523- 1050 Bruxelles

Qu’est-ce que le phishing ?

Le phishing de quoi s’agit-il ?

Le phishing ou hameçonnage est une technique frauduleuse destinée à récupérer vos données personnelles pour usurper votre identité et vous escroquer.
Un e-mail ou un faux site internet vous invite sous divers prétextes à communiquer vos données personnelles.

Comment reconnaitre un mail ou un site frauduleux ?

Les courriers frauduleux ne sont généralement pas ciblés et souvent rédigés dans un français approximatif. La plupart du temps l’expéditeur du message n’est pas visible ou différent du domaine de l’organisation à laquelle il est censé appartenir. Si l’adresse du lien hypertexte est également différente, c’est un indice supplémentaire de fraude. Pour le vérifier, il suffit de pointer votre souris sur le lien, sans cliquer dessus, pour voir l’adresse s’afficher en bas à gauche de votre navigateur.

Que faire si vous recevez un mail frauduleux ?

En cas de réception d’un e-mail suspicieux, nous vous remercions de bien vouloir nous l’adresser à l’adresse suivante : cnil@picard.fr

Qu’est-ce que le délégué à la protection des données ?

Quel est son rôle ?

Le délégué à la protection des données nommé au sein de Picard a pour mission de veiller au respect de la réglementation et des règles décrites dans le présent document.
Il veille notamment à établir un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise et à s’assurer de la conformité de ceux-ci avec la réglementation et ses évolutions.
Il assure une sensibilisation des équipes et répond aux utilisateurs souhaitant exercer leurs droits concernant les données personnelles collectées.

Comment le contacter ?

Vous avez la possibilité de contacter le délégué à la protection des données à l’adresse suivante : dpo@picard.fr

Pouvons-nous modifier la politique de données personnelles et cookies ?

Nous pouvons modifier notre politique de données personnelles et cookies en publiant la version mise à jour sur nos sites. Nous vous encourageons à visiter fréquemment cette section pour que vous restiez informés.