Politique de Protection des Données Personnelles

Chez Maison Dépôt, la protection des Données à Caractère Personnel (DCP) est une condition majeure de la confiance que nous accordent nos clients et prospects comme nos collaborateurs. Nous nous engageons à protéger les informations vous concernant au mieux et respecter les réglementations européennes et françaises applicables.

1. Champ d’application

Ce document a pour objectif de vous expliquer la manière dont l’enseigne Maison Dépôt en France utilise vos données à caractère personnel collectées dans nos magasins et en ligne notamment sur le site Internet www.maisondepot.fr.

Cette politique s’applique à tout traitement effectué par MAISON DEPOT ou par l’un de ses prestataires sur demande sur des données à caractère personnel de clients ou prospects quel que soit leur nationalité ou leur lieu de résidence. Par soucis de simplicité, dans cette politique, nous les désignerons par les termes « clients », « prospects » ou « vous ».

Afin de répondre aux exigences du Règlement (UE) 2016/679, dit « règlement général sur la protection des données » ou « RGPD », un Délégué à la Protection des Données (DPO) a été nommé. Il vérifie que les traitements des données sont conformes aux lois en vigueur et aux finalités prévues.

2. Principes de collecte des données à caractère personnel (DCP)

2.1 Quelles données a caractère personnel traitons-nous ?

Une donnée à caractère personnel (DCP) est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement par recoupement.

Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc…

Parmi les données que nous traitons, nous pouvons mentionner les grands types de données suivants :

  • Informations personnelles qui vous sont propres : nom, prénom, adresse, email, préférences, …
  • Informations relatives à votre activité chez nous en magasin, sur Internet et au téléphone : achats, livraisons, jeux concours…
  • Informations bancaires : transactions, extrait de numéro de carte bancaire…
  • Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des événements techniques et applicatifs…

Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (santé, orientation sexuelle, politique, religieuse …).

Les produits et services proposés par Maison Dépôt s’adressent exclusivement à des personnes majeures. Nous ne réalisons donc pas de traitement spécifiques pour les mineurs. Il est de la responsabilité des représentants légaux de veiller à ce que leur enfant mineur ne puisse effectuer des achats en magasin ou sur internet et de façon plus globale utiliser les services de Maison Dépôt que sous leur responsabilité et lorsque le traitement des données requière un consentement, à ce que ce consentement soit donné par eux si leur enfant a moins de 15 ans.

2.2 Comment collectons-nous vos données ?

Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec Maison Dépôt voire avec nos partenaires et en particulier lorsque :

  • Vous achetez des produits en magasin Maison Dépôt ;
  • Vous vous abonnez à une newsletter Maison Dépôt ;
  • Vous visitez notre site internet maisondepot.fr qui peut utiliser des cookies ou autres traceurs ;
  • Dans le cas de l’adhésion à une offre de financement, notre partenaire de financement nous transmet uniquement des informations sur le statut de votre compte de financement (ouvert, actif, fermé, inactif) et en aucun cas d’informations relatives à votre situation financière ;
  • Vous avez recours au service après-vente ou à la relation client ;
  • Vous participez à un jeu concours en ligne ou en magasin ;
  • Vous avez consenti auprès de partenaires que vos données nous soient transférées ;
  • Vous interagissez avec nous sur les réseaux sociaux, notamment via les boutons « j’aime », « partager » de Facebook et Instagram sur les pages Maison Dépôt. Ces interactions peuvent engendrer des collectes et des échanges de données à caractère personnel entre nous et les réseaux sociaux sollicités ;
  • Vous consultez nos offres commerciales ou nos publicités ;
  • Vous répondez à un questionnaire ;
  • etc…

Lorsque certaines de vos données nous sont indispensables pour exécuter votre contrat, ou pour répondre à une obligation légale ou réglementaire, nous vous le signalons lors de la collecte (généralement avec un astérisque).

3. Principe de traitement des données

Un traitement est une opération ou un ensemble d’opérations effectuées à l’aide de procédés automatisés ou non et appliqués à des données à caractère personnel. Par exemple, les opérations suivantes sont des traitements : la consultation, la modification, l’effacement, la destruction, l’hébergement, etc…

Les données personnelles collectées par l’enseigne Maison Dépôt sont traitées conjointement par les sociétés CONFORAMA DEVELOPPEMENT 9 et MAISON DÉPÔT, domiciliées au 80 Boulevard du Mandinet, Lognes 77432 Marne La Vallée. Elles sont dénommées ensemble « MAISON DÉPÔT » dans le présent document. Le Délégué à la Protection des Données est l’interlocuteur de MAISON DÉPÔT pour tout sujet relatif aux données à caractère personnel. Il est possible de le contacter par courrier ou mail aux coordonnées suivantes : DPO Maison Dépôt, Siège Social, 80 Boulevard du Mandinet, 77185 Lognes / dpo@maisondepot.fr.

3.1 Sur quelle base juridique reposent nos traitements ?

Nous traitons vos données pour un usage licite et légitime. Il est justifié, soit par l’exécution d’un contrat, le consentement de la personne, le respect d’une ou plusieurs obligations légales, ou notre intérêt légitime ou celui d’un tiers.

Nécessaire à l’exécution d’un contrat ou de mesures pré-contractuelles

La licéité du traitement (ce qui le rend licite) repose sur un contrat dans les situations où le traitement des données personnelles est nécessaire à l’exécution d’un contrat ou l’application de conditions générales de vente qui vous lient à MAISON DEPÔT ou si vous avez fait une demande préalable à la conclusion d’un tel contrat. Les traitements suivants reposent en particulier sur cette base juridique :

  • Exécution de vos achats en magasin ;
  • Gestion des prestations de services : pose, installation, montage ;
  • Gestion des devis et des bons de réservation ;
  • Gestion des annulations d’achat et des retours après l’achat ;
  • Gestion des commandes et des livraisons ;
  • Utilisation du service après-vente, garanties contractuelles, réclamations ;
  • Chèques ou cartes cadeaux, avoirs ;
  • Participation aux jeux concours ;
  • Rappel produit ;
  • Transmission de vos demandes de prestations financières auprès de nos partenaires (demande de crédit…) ;
  • Gestion de la facturation, des paiements et des impayés ; …

Consentement

À défaut d’autre base juridique applicable, certains traitements mis en œuvre par MAISON DÉPÔT reposent sur votre consentement, en particulier les traitements suivants :

  • Prospection commerciale par voie électronique (email, SMS…) pour les prospects ;
  • Partage de vos données à des fins de prospection commerciale avec des partenaires ; …

Intérêt légitime du responsable de traitement

Nous pouvons traiter les données personnelles lorsque nos intérêts légitimes le justifient, pour les besoins de notre développement commercial, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :

  • Enregistrement audio des conversations lors des appels (exemples : service-après-vente, relation client, …) ;
  • Amélioration et personnalisation de nos offres commerciales et de nos services ;
  • Amélioration de la connaissance de nos clients et prospects ;
  • Réalisation d’enquêtes de satisfaction et recueil des avis clients ;
  • Prospection commerciale par voie électronique (email, SMS) pour les clients concernant les produits ou services analogues à ceux achetés ;
  • Prospections commerciales par courrier postal ;
  • Élaboration de statistiques (exemples : mesure de la fréquentation, de l’efficacité de nos publicités, du ciblage publicitaire, …) ;
  • Sécurité physique de nos sites, de nos visiteurs, de nos personnels, de nos prestataires, lutte contre le vol… ;
  • Sécurité de nos systèmes informatiques et de communications ;
  • Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;
  • Défense de nos intérêts, gestion d’un contentieux, d’une assignation ou de toute autre procédure juridique ; …

Respect d’une obligation légale

Cette base juridique s’applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :

  • Conservation des pièces comptables ou fiscales justificatives ;
  • Déclarations de la redevance audiovisuelle ;
  • Traitement de vos demandes d’exercice de vos droits ;
  • Respect d’une injonction judiciaire ou administrative ; …

3.2 Prenons nous des décisions automatisées ?

MAISON DÉPÔT ne réalise pas elle-même de traitement avec prise de décision automatisé tel que défini par le RGPD. Néanmoins, dans un souci de transparence, nous vous informons que, en cas d’achat, certaines de vos données sont traitées par des tiers (banques, organisme de financement, …) pour réaliser une demande de crédit ou pour lutter contre la fraude en particulier aux chèques ou à la carte bancaire. Cela pourra avoir pour conséquence de bloquer automatiquement certaines demandes apparaissant comme frauduleuses. Vous pouvez toujours contester une telle décision auprès de ces tiers, présenter des observations et/ou solliciter une intervention humaine en les contactant.

4. À qui transmettons-nous vos données ?

Dans le cadre de nos activités, nous sommes amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de leur donner accès à ou de leur transmettre des données mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux et ce dans les domaines suivants :

  • Informatique : hébergement, maintenance, support applicatif, supervision, … ;
  • Logistique : préparation des commandes, transport, livraison, … ;
  • Installation de vos produits : pose de cuisine, installation d’électroménagers … ;
  • Relation client : avis produit, enquête de satisfaction, sondage, … ;
  • SAV : examen du produit, réparation, gestion des retours produits, … ;
  • Marketing : opérations de prospection, gestion des jeux concours, régies publicitaires, recommandations et personnalisation, études et analyses marketing, … ;
  • Transactions financières : paiement par chèque, carte bancaire, …

Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu’ils n’utiliseront pas vos données au-delà de vos attentes.

Nous sommes également amenés à transmettre vos données à des tiers, partenaires. Cette transmission intervient lorsque :

  • Nous proposons des produits ou des services vendus pour le compte ou en partenariat avec d’autres sociétés (assurances liées à l’achat d’un produit, crédit à la consommation, …) ;
  • Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par exemple pour les crédits à la consommation, la réalisation ou la vérification des paiements par chèques, cartes bancaires, …) ;
  • Nous retournons vos produits sous garantie aux fabricants ;
  • Vous avez consenti à ce que vos données soient partagées avec des tiers à des fins d’offres commerciales ;
  • Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d’un différend par exemple (avocats, huissier de justice…).

Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.

Dans l’éventualité où MAISON DÉPÔT, ou tout ou partie de ses actifs seraient acquis par un tiers ou par une autre société du Groupe CONFORAMA, vos données peuvent être rendues accessibles à toute personne intervenant dans l’opération et peuvent également être incluses dans les actifs cédés.

5. Transferts de données en dehors de l’Espace Economique européen

Vous êtes informés que certains de nos prestataires sont situés hors de l’Espace Economique Européen et que nous pouvons donc être amenés à leur donner un accès, restreint et sécurisé, à celles de vos données qui sont indispensables à la réalisation de leur mission.

Des transferts de données en dehors de l’Espace Economique Européen peuvent être effectués notamment pour les prestations marketing.

Pour l’ensemble des transferts de données hors de l’Espace Economique Européen ou hors des pays considérés comme adéquats par l’UE, nous prenons les mesures nécessaires pour garantir leur confidentialité et intégrité par un encadrement juridique adapté (clauses contractuelles types de la Commission Européenne, règles d’entreprise contraignantes (BCR), « privacy shield »).

6. Combien de temps conservons-nous vos données ?

Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, conformément aux besoins des métiers concernés, aux besoins des contrats souscrits et aux exigences d’archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple). Selon les données, après le délai de conservation et d’archivage, vos données à caractère personnel seront supprimées.

Voici les durées de conservation prévues selon le cas d’usage :

Cas d’usage

Durée d’utilisation métierDurée d’archivage
Besoins liés à l’achat d’un produit et/ou un service5 ans à compter de la fin de la relation commerciale3 ans
Prospection commerciale3 ans à compter :

– du dernier achat du client

– de la dernière ouverture d’un e-mail

– du terme d’un contrat de prestations de services

– de la date d’expiration d’une garantie

– de la collecte d’une ou plusieurs données

Pas d’archivage
Enregistrement des appels1 mois à compter de l’appelPas d’archivage
Cookies13 mois à compter du dépôt du cookiePas d’archivage
Analyses statistiquesRespect des règles précédentes. Au-delà du délai, les données sont anonymiséesPas d’archivage
Sécurité physique1 mois à compter de la création de la donnéePas d’archivage
Données de transactions bancairesDurée de la transactionDélai légal de contestation avec données tronquées (13 mois maximum)
Sécurité informatique1 anPas d’archivage
Conservation des pièces comptables justificatives, rappel produit, déclarations de la redevance audiovisuelle, traitement de vos demandes d’exercice de vos droitsNon applicable

Respect des dispositions légales en vigueur

En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu’à ce qu’une décision irrévocable soit prise).

7. Comment protégeons-nous vos données ?

Nous nous assurons que vos données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :

  • De mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données sur Internet, pseudonymisation, sécurité physique des sites, etc…
  • De mesures organisationnelles : par exemple, ségrégation des tâches et des responsabilités, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc…

Par ailleurs, dans le cadre de notre programme de mise en conformité RGPD, nous avons créé une démarche de Privacy by Design. Ainsi, lors de l’élaboration, de la conception, de la sélection et de l’utilisation de nos services qui reposent sur le traitement de données personnelles, nous prenons en compte la protection de vos données personnelles.

Enfin, une attention particulière est portée à la sécurité des paiements et de vos données bancaires. Nous ne collectons pas l’intégralité de vos données bancaires (numéro de carte bancaire complet, numéro CVV et date d’expiration) mais seulement une partie respectant les standards définis par l’industrie des cartes de paiements afin de nous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de paiement. Ils sont certifiés PCI-DSS et garantissent donc un niveau de sécurité suffisant pour les paiements.

8. Quelle est notre politique de gestion des cookies ?

Dans le cadre de l’utilisation du site www.maisondepot.fr, des cookies peuvent être déposés sur votre terminal par le navigateur. Les cookies permettent pendant leur durée de validité ou d’enregistrement, d’identifier votre terminal lors de ses prochaines visites. Des partenaires ou prestataires de MAISON DEPOT ou des sociétés tierces peuvent également être amenés à déposer des cookies.

Certains cookies sont indispensables pour naviguer sur le site Internet de manière sécurisée et pour mémoriser votre commande, votre panier ou vos identifiants. D’autres cookies sont utilisés afin d’améliorer votre expérience utilisateur en vous proposant des services ou des offres correspondant à vos centres d’intérêt et permettent de vous présenter des publicités pertinentes.

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.

Grâce au paramétrage du navigateur, il est possible à tout moment, simplement et gratuitement, de choisir d’accepter ou non l’enregistrement des cookies sur un ordinateur à l’exception des cookies nécessaires à la navigation. C’est à vous de configurer votre navigateur. La configuration de chaque navigateur est différente et est généralement décrite dans le menu d’aide.

9. Quels sont vos droits et comment les exercer ?

9.1 Liste des droits applicables

Nous rappelons ci-après vos droits :

  • Le droit d’accéder à vos données personnelles ;
  • Le droit de rectifier vos données si celles-ci sont erronées ;
  • Le droit de s’opposer à un traitement sans avoir à vous justifier lorsque vous vous opposez à des opérations de prospection commerciale et sur justification d’un motif lié à votre situation particulière lorsque le traitement repose sur nos intérêts commerciaux légitimes ;
  • Le droit à l’effacement (aussi appelé droit à l’oubli ou suppression) dans les seuls cas prévus par la réglementation et ce sous réserve que les données ne soient plus indispensables (par exemple pour respecter nos obligations ou assurer la défense de nos droits en justice) ;
  • Le droit à la portabilité des données que vous nous avez transmises en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l’exécution d’un contrat ;
  • Le droit à la limitation du traitement ;
  • Le droit de définir des directives relatives à la conservation, l’effacement et la communication des données personnelles après votre mort, qui seront exercés par la personne que vous aurez désignée de votre vivant ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL) dans l’hypothèse où MAISON DÉPÔT ne parvient pas à répondre convenablement aux demandes.

Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s’y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé.

9.2 Moyen d’exercice des droits

Vous pouvez exercer vos droits par courrier ou par email à :

  • DPO Maison Dépôt – Groupe Conforama, Siège Social, 80 Boulevard du Mandinet, Lognes 77432 Marne La Vallée
  • dpo@maisondepot.fr

Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone, numéro de la carte Maison Dépôt… Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.

10. Modifications et mises à jour de la Politique de Protection des données Personnelles

Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet www.maisondepot.fr, avec mention de la dernière date de mise à jour.

11. Comment nous contacter ?

Vous pouvez nous contacter par courrier ou par mail aux coordonnées suivantes : DPO Maison Dépôt – Groupe Conforama, Siège Social, 80 Boulevard du Mandinet, Lognes 77432 Marne La Vallée / dpo@maisondepot.fr

GLOSSAIRE

Autorité de protection des données

Autorité administrative d’un Etat membre de l’Union Européenne ou d’un pays dans le monde, ayant notamment vocation à surveiller sur son territoire, le respect des dispositions législatives et réglementaires applicables à la protection des données à caractère personnel
Catégorie particulière d’une donnée à caractère personnel dite « sensible »Toute donnée à caractère personnel qui fait apparaître, directement ou indirectement, l’origine raciale ou ethnique, les opinions politiques ou philosophiques, les croyances religieuses, l’appartenance syndicale, ainsi que les données relatives à la santé, les préférences sexuelles ou les données judiciaires d’un individu.
ConsentementToute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement
Cryptogramme visuel (CVV)En anglais, « Cardholder Verification Value », le cryptogramme visuel désigne en général les trois derniers chiffres présents au dos d’une carte de paiement.
Délégué à la protection des données à caractère personnel (DPO)La personne en charge du pilotage des actions mises en œuvre pour le respect de la présente politique, et de la conformité avec la règlementation en vigueur sur la protection des données à caractère personnel de manière générale
Donnée à caractère personnel (DCP)Toute information se rapportant à une personne physique identifiée ou identifiable (est réputée identifiable une personne qui peut être identifiée) directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale
Payment Card Industry Data Security Standard (PCI-DSS)Standard permettant de garantir un niveau de sécurité suffisant concernant le traitement des données bancaires (par exemple : numéro de carte bancaires, cryptogramme visuel…)
Personne concernéeToute personne physique dont les données à caractère personnel font l’objet d’un traitement en sa qualité de collaborateur, candidat, personnel d’une société tierce intervenant au profit de client ou prospect, ou fournisseur de MAISON DEPÔT
Privacy by DesignDémarche qui a pour objectif de garantir que la protection de la vie privée est intégrée tout au long du cycle de vie d’une application et en particulier dès leur conception.
PseudonymisationTechnique permettant de ne plus attribuer une donnée à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que celles-ci soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir cette non-attribution à une personne identifiée ou identifiable.
Responsable de traitementToute personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel
Sous-traitantLa personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement
TiersToute personne physique ou entité juridique, autorité publique ou tout organisme autre que la personne concernée, le responsable du traitement, le prestataire et les personnes ou départements qui, placés sous l’autorité directe du responsable du traitement ou du prestataire, sont chargés de la mise en œuvre du traitement
TraitementToute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission diffusion out tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
TransfertToute opération ou ensemble d’opérations permettant de communiquer, copier ou déplacer des données à caractère personnel en utilisant un réseau ou tout autre support, dans la mesure où ces données sont destinées à être traitées par l’importateur de données
Violation de données à caractère personnel

Toute violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisée à de telles données.