Administré par la SARL Syndexia, le GIE des commerçants du Centre Commercial Polygone Montpellier a mis en place divers services afin de renforcer l’attractivité du Centre Commercial Polygone Montpellier, et d’en fidéliser la clientèle.
Ces services comprennent, notamment, la mise en place d’un programme de fidélité et une newsletter sur l’actualité et les offres du Centre Commercial Polygone Montpellier, et des boutiques que ce dernier abrite.
La présente politique de confidentialité décrit, pour l’ensemble des activités du GIE, les pratiques de collecte, d’utilisation et de transfert de vos données personnelles.
Nous nous engageons à assurer la protection de vos données dans le respect du Règlement Général sur la Protection des Données (n°2016/679) et de la Loi informatique et liberté (n°78-17).
Le Responsable de traitement est le Groupement des commerçants du Centre Commercial Régional Polygone (ci-après « le GIE »), Groupement d’Intérêts Economiques immatriculé au RCS de Montpellier sous le numéro de SIREN 305.817.702.
La société Syndexia, SARL immatriculée au RCS de Montpellier sous le numéro de SIREN 502.587.587, et prise en sa qualité d’Administrateur Unique du GIE, est co-traitant pour l’ensemble des données qu’il traite dans le cadre de son mandat.
Les co-traitants élisent tous deux domicile, pour tout sujet relatif aux données personnelles, au 265 Avenue des Etats du Languedoc, 34961 Montpellier Cedex 2, CS 99553.
Le représentant du Responsable de traitement est la directrice du Centre Commercial Polygone Montpellier, Madame Aurélie Garnier.
Vos données et celles des personnes vous accompagnant peuvent être collectées directement auprès de vous à l’accueil du Centre commercial, sur le site internet du Polygone (Polygone Montpellier : Centre commercial au coeur de l'hérault (34)) ou sur l’application mobile dédiée au programme de fidélité (via les formulaires d’inscription, les cookies, afin de fournir les services fidélité via l’appli).
En raison de la nature des services proposés, vos données ne seront collectées que directement par le GIE ou par le biais de ses Sous-traitants. En tout état de cause, vos données ne seront pas collectées depuis une source accessible au public.
Etant donné ce qui précède, la présente Politique de confidentialité a pour objet d’informer non seulement les personnes dont les données sont directement collectées, mais aussi celles dont les données sont indirectement collectées par et/ou pour le GIE, conformément aux articles 13 et 14 du Règlement Général sur la Protection des Données (n°2016/679).
Le terme « donnée personnelle », désigne toute information permettant d’identifier une personne physique de manière directe ou indirecte. C’est le cas pour un nom ou un prénom, mais aussi pour vos informations bancaires, vos préférences en matière d’achats, votre plaque d’immatriculation, etc...
Le terme « finalité » renvoie à la raison pour laquelle nous traitons vos données personnelles.
Le terme « base légale » renvoie au fondement juridique sur lequel le traitement de vos données est basé. Tout traitement doit obligatoirement reposer sur une base légale pour être licite.
Aucune donnée collectée et traitée par le GIE ne fait l’objet d’un traitement pour une finalité ultérieure autre que celle indiquée dans les tableaux ci-dessous.
Tableau synthétique des catégories de données traitées, de la finalité du traitement et des durées de conservation :
| Finalités | Catégories de données traitées | Durée de conservation |
|---|---|---|
| Création du compte fidélité | Nom, prénom, numéro de téléphone, date de naissance, adresse, code postal, ville, pays, adresse email, mot de passe, acceptation CGU / acceptation politique de confidentialité | 1 mois |
| Connexion au compte fidélité Gestion du compte fidélité |
Nom, prénom, numéro de téléphone, date de naissance, adresse, code postal, ville, pays, adresse email, mot de passe, acceptation CGU / acceptation politique de confidentialité, liste des avantages clients Facultatives : coordonnées bancaires, historique des achats au sein des commerces partenaires, centres d’intérêts |
Au plus tard jusqu’à 48 heures après la résiliation par l’abonné de son compte adhérent |
| Emission de carte(s) cadeau(x) | Nom, prénom, numéro de téléphone, adresse email, adresse, code postal, ville pays, coordonnées bancaires Facultatives : nom, prénom, adresse du destinataire (si différent de l’acheteur) |
Temps de la transaction par le Responsable de Traitement distinct Giftify Le temps de la prestation (utilisation de tout le solde de la carte ou péremption de la carte 1 an après sa souscription) + 3 ans pour les autres |
| Tenue d’animations au sein du Centre Commercial Sécurité du déroulé de l’animation |
Variant selon l’animation : nom, prénom, adresse email, numéro de téléphone, qualité d’adhérent, niveau de fidélité, Poids, présence de problème cardiaque, etc… |
Le temps de l’animation et de recontacter ultérieurement le participant, le cas échéant |
| Newsletter | Opt-in d’inscription à la newsletter, adresse email | Jusqu’à la désinscription de la newsletter par la personne concernée ou deux ans pour les contacts « inactifs » |
| Gestion des cookies | Données de cookies non nécessaires nécessaires, et notamment : localisation, suivi des pages, liens cliqués… | 6 mois maximum |
| Gestion et fonctionnement du site et de l’application | Données de connexion obligatoires pour le bon fonctionnement du site / cookie nécessaires Exemples : identifiants de connexion, adresse IP, dates et heures de connexion, données relatives au matériel et aux logiciels informatiques utilisés, identifiants uniques, données de plantage |
13 mois mois maximum |
| Marketing digital | Critères de ciblage retenus | Les données sont détenues par les prestataires de ces marketing (réseaux sociaux et moteurs de recherche) selon les durées définies par chacun |
| Gestion des partenaires contractuels du Responsable de traitement | Données d’identification professionnelles des personnels des partenaires | Durée du contrat avec le partenaire contractuel, puis 5 ans à fin probatoire |
| Gestion de la communication (Réseaux sociaux) | Toute donnée publique mise en ligne par les utilisateurs de réseaux sociaux, et/ou messages échangés avec les comptes du Responsable de traitement | Données détenues et conservées par chaque réseau social selon les modalités qui lui sont propres |
| Gestion du contentieux | Toute donnée pertinente dans le cadre du contentieux | Au plus tard jusqu’à la prescription de l’action correspondante Les décisions de justice sont conservées indéfiniment |
| Comptabilité générale | Eléments figurant sur les factures | Durée imposée par l’article L123-22 du code de commerce (10 ans) |
| Exercice des droits RGPD (rappelés ci-après) | Données d’identification et coordonnées, donnée pertinente dans le traitement de la demande | Le temps du traitement de la demande, puis 5 ans à fin probatoire |
Tableau synthétique des bases légales associées à chaque finalité :
| Base légale | Finalités associées | Précisions |
|---|---|---|
| Exécution contractuelle | Création du compte fidélité Gestion du compte fidélité Connexion au compte fidélité Emission de carte(s) cadeau(x) Tenue d’animations au sein du Centre Commercial |
Les données facultatives permettent d’activer les options supplémentaires du compte fidélité La base légale peut aussi être l’intérêt légitime, selon l’animation |
| Intérêt légitime | Tenues d’animations au sein du Centre Commercial Gestion et fonctionnement du site internet et de l’application (cookies nécessaires / exemptés de consentement) Gestion des réseaux sociaux Gestion des réclamations et contentieux Marketing digital |
L’intérêt légitime dépendra des animations, la base légale pouvant également être l’exécution contractuelle, selon l’animation Recherche de l’amélioration du service par la récolte de feedbacks, bon fonctionnement du site et mesure d’audience Suivi, recherche et amélioration de l’expérience client Défense des intérêts du Responsable de traitement en justice Gestion de la commercialisation externe par l’emploi de la publicité ciblée |
| Consentement | Toute donnée de santé nonobstant la finalité Gestion des cookies (non-nécessaires) Gestion et envoi d’une newsletter |
N/A |
| Obligation légale | Comptabilité générale Exercice des droits des personnes garantis par le RGPD |
Cela inclut les données de facturation résultant de certaines exécutions contractuelles |
Nous vous recommandons également de fournir de vous-même le moins d’informations possible, sur d’autres personnes que vous-même notamment, lors de vos interactions avec le GIE.
Nous collectons des données via des témoins de connexion, traceurs, cookies et autres technologies similaires (balises Web).
Les « cookies » sont des petits fichiers textes qui sont copiés automatiquement sur votre ordinateur ou votre appareil mobile lorsque vous consultez un site Web. Ces « cookies » contiennent des informations de base sur l’utilisation que vous faites d’Internet. Votre navigateur envoie ces « cookies » à notre site Web chaque fois que vous le consultez afin que votre ordinateur ou appareil mobile soit reconnu et que votre expérience de navigation soit personnalisée et améliorée.
Certains cookies sont dits « nécessaires », c’est-à-dire que le site internet ne peut fonctionner et s’afficher sur votre terminal sans eux.
Les autres sont dits « non nécessaires », et visent à établir des statistiques de fréquentation, ou à personnaliser et améliorer votre expérience de navigation et le ciblage des publicités que vous voyez. Ceux-là ne seront déposés sur votre navigateur que si vous l’acceptez expressément.
Vous pouvez contrôler votre consentement aux cookies non-nécessaires par un bandeau déroulant s’affichant lors de votre première visite sur le site, puis ensuite à tout moment en cliquant sur la barre « paramètres cookies » qui s’affiche sur votre écran lors de la navigation sur notre site.
Les listes des cookies et traceurs, ainsi que leurs finalités, ainsi que celle des partenaires les installant, sont disponibles dans les onglets « paramétrer vos choix » et « voir les partenaires » du bandeau déroulant.
Par ailleurs, notre site Web peut comporter des liens vers des sites Web, applications et « plug-ins » tiers. Si vous accédez à d’autres sites Web à partir des liens fournis sur notre site Web, les opérateurs de ces sites peuvent recueillir ou partager des informations vous concernant. Ces informations seront utilisées par ces opérateurs conformément à leur politique de confidentialité, qui peut différer de la nôtre. Nous vous invitons à lire ces politiques de confidentialité et à vous référer directement à ces tiers si vous avez des questions concernant leurs pratiques.
Quand nous ne collectons pas directement vos données, celles-ci nous sont transmises par nos sous-traitants, c’est-à-dire essentiellement les prestataires techniques permettant le fonctionnement du programme de fidélité, ou les prestataires externes réalisant les animations, le cas échéant.
Au sein du GIE, vos données ne sont accessibles qu’aux personnes ayant strictement besoin d’en connaître. Elles pourront être partagées aux catégories de destinataires suivantes :
Nous avons mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et la confidentialité des données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Pour satisfaire à ces engagements, nos prestataires et sous-traitants sont choisis avec soin et se voient imposer un niveau de protection des données personnelles au moins équivalent au nôtre.
Pour certains prestataires, les données sont transférées en dehors de l’Union Européenne, dans des pays qui ne font pas l’objet de décisions d’adéquation de la part de la Commission Européenne, comme les Etats-Unis.
Dans ces cas, nous ne choisissons que des prestataires ayant adopté des CCT (Clauses Contractuelles Types) ou obtenu des certifications (exemple : Data Privacy Framework) afin de protéger au mieux vos données.
De plus, nous mettons de notre côté des mesures organisationnelles en place afin de limiter et sécuriser au mieux les transferts de données.
Conformément à la règlementation pour la protection des données vous bénéficiez des droits suivants concernant vos données personnelles :
Droit de ne pas faire l’objet d’un traitement automatisé ou d’un profilage. Néanmoins, concernant les traitements effectués par (ou pour) le GIE, aucun ne constitue un traitement automatisé ou un profilage ayant un impact juridique conséquent pour vous.
Vous pouvez exercer vos droits ou demander un complément d’information par les biais suivants :
Si vous souhaitez plus d’information ou que vous estimez, malgré nos réponses, que ces dernières sont insuffisantes, ou bien qu’un traitement de données est illicite, vous pouvez contacter la Commission Nationale Informatique et Libertés (https://www.cnil.fr/fr/plaintes).
Nous pouvons être amenés à modifier, mettre à jour et/ou remplacer cette politique de confidentialité notamment en cas d’évolution de la règlementation en matière de protection des données à caractère personnel. Nous vous recommandons donc de consulter régulièrement la présente politique de protection des données à caractère personnel afin de prendre connaissance de sa dernière version.
