CHARTE DE PROTECTION DES DONNÉES PERSONNELLES

 

 

1. Introduction

 

1.1. Pourquoi une charte des données personnelles ?

 

Cette Charte de Protection des Données Personnelles a pour objectif de vous informer de l'utilisation de vos Données Personnelles sur le site www.mesrecettes.leclerc (ci-après "le Site"), dans le cadre du Règlement (UE) Général sur la Protection des Données 2016/679 et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Nous avons souhaité simplifier cette charte au maximum afin de vous apporter une information claire et transparente sur la façon dont vos données personnelles sont collectées, traitées et utilisées.

 

1.2. Qu’est-ce qu’une donnée personnelle ?

 

Une donnée personnelle est toute information qui permet d’identifier directement ou indirectement une personne physique. Ainsi, un nom, une adresse postale ou électronique, un numéro de téléphone, un numéro de Carte E.Leclerc ou encore une adresse IP sont par exemple des données personnelles.

 

1.3. Qui est le responsable du traitement des données du Site ?

 

Le responsable du traitement des données est la personne ou l'organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles. Pour le Site, il s'agit de la société coopérative Groupements d'Achats des Centres Leclerc (ci-après “S.C. GALEC” ou “GALEC”), société coopérative anonyme à directoire et conseil de surveillance à capital variable dont le siège social est situé au 26 quai Marcel Boyer, 94200 Ivry-sur-Seine, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le n° 642 007 991.

 

2. D'où proviennent les données traitées ?

 

Les données que nous utilisons sont collectées directement auprès de vous, via les cookies ou traceurs lors de votre navigation sur le Site.

En revanche, lors de votre connexion sur le Site par le biais de vos identifiants Leclerc Drive, le GALEC collecte les données à caractère personnel vous concernant auprès de votre magasin Drive E.Leclerc de rattachement. Il collecte ainsi vos données d'identification (nom, prénom, mail, adresse, téléphone…).

Conformément à la réglementation sur les données à caractère personnel, nous avons l’obligation de garantir l’exactitude et la mise à jour des informations vous concernant. C’est pourquoi, les données collectées sur le Site peuvent être mises à jour et/ou complétées à partir des données plus récentes que vous pourriez fournir notamment lors de la création ou mise à jour d’un compte créé sur un site internet E.Leclerc ou du compte lié à votre Carte de fidélité E.Leclerc.

 

3. Quand sont collectées vos données ?

 

Vos données personnelles sont collectées :

  1. Lors de votre navigation sur le Site par le biais de traceurs ou cookies ;
  2. Lors de votre connexion sur le Site par le biais de vos identifiants Leclerc Drive ;

Les champs mentionnés dans les formulaires de collecte avec un astérisque sont obligatoires. S’ils ne sont pas remplis, le GALEC ne sera pas en mesure de répondre à votre demande.

 

4. Quelles sont les données collectées ?

 

Les Données Personnelles suivantes peuvent notamment être collectées, que vous les communiquiez volontairement, ou qu’elles soient collectées lors de votre utilisation du Site :

  • Les données permettant de vous identifier : nom, prénom, adresse postale, adresse email, numéro de téléphone, mot de passe, âge et sexe
  • Les données relatives à vos consentements à recevoir des offres commerciales, éventuellement personnalisées
  • Les données de navigation sur le Site

Vous pouvez choisir de ne pas communiquer certaines données personnelles, ce choix pourra cependant empêcher l’utilisation de certains services proposés par l’intermédiaire du Site.

Dans le cas où vous renseignez les données personnelles d’un tiers, vous vous engagez à le faire avec le consentement de ce dernier, et après l’avoir informé des conditions dans lesquelles ses données personnelles sont recueillies, utilisées, stockées, divulguées.

 

5. Pourquoi collectons-nous vos données ?

 

  1. Les traitements de données à caractère personnel engendrés par le dépôt et la lecture de cookies au cours de votre navigation sur le Site servent à :
    • Assurer le fonctionnement du Site sur la base de l'intérêt légitime du GALEC de vous permettre de bénéficier des fonctionnalités du Site ;
    • Mesurer l’audience du Site et établir des statistiques anonymes de visite sur la base de l'intérêt légitime du GALEC ;
    • Assurer l’interactivité du Site avec les réseaux sociaux sur la base de votre consentement, que vous pouvez retirer à tout moment ;
    • Améliorer les fonctionnalités et la personnalisation du Site sur la base de votre consentement, que vous pouvez retirer à tout moment ;
    • Adapter le contenu publicitaire affiché en fonction de vos centres d’intérêts sur la base de votre consentement, que vous pouvez retirer à tout moment.

Nous vous invitons à consulter le paragraphe 12 de la présente Charte pour plus de détails.

  1. Les traitements engendrés lors de votre connexion sur le Site par le biais de vos identifiants Leclerc Drive ou Traiteur servent à ;
    • Mettre en favoris des recettes ;
    • Déposer des avis ou astuces relatifs aux recettes sur le Site ;

La base légale de ces traitements est l’exécution des Conditions générales d'utilisation du Site.

 

6. Qui a accès à vos données personnelles ?

 

Les données personnelles collectées sur le Site sont destinées dans la limite de leurs attributions, (i) aux services internes du GALEC et (ii) à ses sous-traitants.

Plus spécifiquement, les destinataires de vos données personnelles sont les suivants :

  1. Lors de votre navigation sur le Site :
    • Les services internes du GALEC et ses éventuels sous-traitants ;
    • Les sociétés exploitant les réseaux sociaux dont les plug-ins figurent sur le Site ;
  2. Lors de votre connexion sur le Site par le biais de vos identifiants Leclerc Drive : les services internes du GALEC et ses éventuels sous-traitants

 

Vos données personnelles ne feront l'objet de communications extérieures éventuelles autres que celles prévues ci-dessus que pour satisfaire aux obligations légales et réglementaires du GALEC, notamment en cas de demande d'une administration ou d'une autorité judiciaire.

 

7. Quelle est la durée de conservation des données ?

 

Vos données personnelles sont conservées pour la durée nécessaire à l'accomplissement des finalités décrites précédemment :

  1. Lors de votre navigation sur le Site :
    • 6 mois pour la conservation du choix de consentement ou de refus au dépôt de cookies ; la durée de vie des cookies est indiquée dans le centre des préférences mentionné à la section 12 ci-dessous ;
    • le cas échéant, toute la durée des contentieux et jusqu’à épuisement des voies de recours.
  2. Lors de votre connexion sur le Site par le biais de vos identifiants Leclerc Drive ou traiteur :
    • jusqu’à suppression du compte
    • jusqu’à demande de suppression pour les avis publiés sur le Site

 

8. Comment exercer les droits dont vous disposez sur vos données personnelles ?

 

Conformément à la réglementation en vigueur, vous disposez de droits (accès, rectification, effacement, opposition, limitation, portabilité, définition des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après le décès) sur les données personnelles vous concernant. Pour en savoir plus, vous pouvez visiter le site de la Commission Nationale de l’Informatique et des Libertés.

Ces droits peuvent être directement exercés par courrier à l'adresse suivante : Service Clients Allô E.Leclerc - 26 quai Marcel Boyer 94200 Ivry sur Seine.

Vous pouvez aussi faire votre demande par courrier électronique via le formulaire Allô E.Leclerc accessible à l'adresse http://www.donneespersonnelles.leclerc 

Les droits qui vous sont précédemment consentis s'éteignent à votre décès. Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

Lorsque vos données personnelles sont traitées avec votre consentement, vous pouvez, à tout moment, le révoquer. Vous êtes cependant informés que les traitements mis en œuvre antérieurement à cette révocation demeureront valables.

Vous disposez d’un droit d’inscription sur la liste Bloctel d’opposition au démarchage téléphonique. Vous pouvez vous y inscrire en vous rendant à l’adresse suivante : https://conso.bloctel.fr/

Le GALEC apporte la plus grande attention à la protection des données personnelles. Néanmoins, si vous considérez que leur traitement porte atteinte à vos droits ou que votre demande n’a pas été satisfaite, vous disposez de la faculté d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

 

9. Le délégué à la protection des données

 

Le GALEC a désigné un Délégué à la Protection des Données que vous pouvez contacter :

  • à l'adresse électronique suivante : contact@donneespersonnelles.leclerc
  • à l'adresse postale suivante : S.C. GALEC – Délégué à la Protection des Données - 26 quai Marcel Boyer 94200 Ivry sur Seine.

10. Quelles sont les mesures de sécurité et de lutte contre la fraude ?

 

Le GALEC prend toute précaution utile afin de préserver la sécurité et la confidentialité de vos données afin notamment d'empêcher qu'elles soient déformées, endommagées, divulguées, et que des tiers non autorisés y aient accès.

Nous attirons votre attention sur l'existence de nombreuses communications frauduleuses ou non autorisées usurpant l'identité de l'enseigne E.Leclerc. Pour toute information sur le sujet, consultez la page suivante : http://www.e-leclerc.com/catalogue/questions-frequentes/communications-frauduleuses

Le Site est un site marchand permettant l'achat en ligne par carte bancaire. A ce titre, la transaction est réalisée à travers une connexion cryptée via votre navigateur pour transmettre les données directement à l'établissement bancaire.

 

11. Quelles utilisations de vos données personnelles avec les réseaux sociaux ?

 

Le Site utilise des plug-in (ou module d'extension) de réseaux sociaux, notamment Facebook, Twitter, etc. (ci-après et ensemble les "Réseaux Sociaux").

Si vous interagissez sur le Site au moyen de ces plug-ins, par exemple en cliquant sur le bouton "J'aime" ou "Partager", les informations liées à votre navigation sur le Site et à votre adhésion à ces réseaux sociaux seront transmises, enregistrées et traitées sur un serveur de la société exploitant le Réseau Social concerné et rattachées à votre compte d'utilisateur, selon les conditions d'utilisation qui lui sont propres.

Si vous ne souhaitez pas que vos informations personnelles soient transmises du Site vers les Réseaux Sociaux, nous vous conseillons dans ce cas :

  • de ne pas interagir avec ces Réseaux Sociaux en cliquant sur les plug-in mis à votre disposition sur le Site,
  • de désactiver votre compte sur le réseau social considéré avant de venir naviguer sur notre Site,
  • de naviguer en mode “Privé” via votre navigateur.

 

12. Comment sont gérés les cookies ?

 

Nous vous invitons à vous référer à la Charte des cookies accessible ici

 

Liste des partenaires :

Datadome : Cookies strictement nécessaires

Epica : Cookies strictement nécessaires

Batch : Cookies strictement nécessaires

OneTrust : Cookies strictement nécessaires

Budget Box : Cookies strictement nécessaires

Google Analytics : Cookies de performance et de mesure d'audience

AB Tasty : Cookies de personnalisation de contenu

Lucky Cart : Cookies de personnalisation de contenu

Google Ads : Cookies pour une publicité ciblée

Critéo : Cookies pour une publicité ciblée

Bing Advertising : Cookies pour une publicité ciblée

Paramétrage des cookies

Vous pouvez autoriser ou refuser l'enregistrement de cookies dans votre terminal en accédant au centre des préférences accessible ici : Préférences des cookies

 

13. hCaptcha

 

Nous utilisons le service anti-robot (ci-après "hCaptcha") sur nos sites web ou nos applications mobiles.

Ce service est fourni par Intuition Machines, Inc. ("IMI"), une société californienne de l’État du Delaware (États-Unis).

hCaptcha est utilisé pour vérifier si les données saisies sur notre Site (par exemple sur la page de connexion ou sur le formulaire de contact) ont été renseignées par un être humain ou par un programme automatisé.

À cet effet, hCaptcha analyse le comportement du visiteur du Site ou de l’application mobile en fonction de plusieurs caractéristiques.

Cette analyse démarre automatiquement dès que le visiteur entre sur le Site ou sur l’application mobile avec le hCaptcha activé.

Pour cette analyse, hCaptcha va évaluer plusieurs informations (par exemple l’adresse IP pour savoir la durée pendant laquelle le visiteur a été sur le Site ou sur l’application ou des mouvements de souris effectués par l’utilisateur).

Les données collectées lors de l’analyse sont ensuite transmises à IMI.

L’analyse du hCaptcha en mode invisible peut se dérouler entièrement en arrière-plan.

Les visiteurs du Site ou de l’application ne sont pas informés qu’une telle analyse est en cours.

Le traitement des données repose sur l’article 6 (1) (f) du RGPD (DGSVO) : l’exploitant du site web ou de l’application mobile a un intérêt légitime à protéger son site contre l’exploration et le spam automatisés abusifs.

IMI agit en qualité de "Responsable de traitement "pour le compte de ses consommateurs tel que défini dans le RGPD et en qualité de "Fournisseur de service" dans le cadre de la Loi sur la protection des informations des consommateurs de l’État de Californie (CCPA).

Pour plus d’informations sur hCaptcha ainsi que sur la politique de confidentialité et les conditions générales d’utilisation d’IMI, veuillez consulter les liens suivants : https://hcaptcha.com/privacy/ et https://hcaptcha.com/terms.

Vous acceptez de ne pas vous livrer à des activités pouvant interférer ou nuire au bon fonctionnement de notre Site ou des Services tiers associés ; insérer, télécharger ou joindre des liens ou des fichiers externes malveillants ou inconnus ou télécharger tout autre contenu contenant un virus, un cheval de Troie, un ver informatique, une bombe à retardement ou tout autre code informatique nuisible.