La présente Politique de Confidentialité a pour objectif d’informer les utilisateurs, participants et partenaires sur la manière dont LOXAM (ci-après « Le Client ») et RHINOS SOLUTIONS (« Le Prestataire ») collectent, utilisent, protègent et traitent vos données personnelles.
Cette Politique est établie conformément :
- au Règlement (UE) 2016/679 du 27 avril 2016 (dit « RGPD »),
- à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés,
- aux recommandations et positions de la CNIL.
Définitions
Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou personne physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.
Sous-traitant : Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme ; le Responsable de traitement, dans le cadre d’un service ou d’une prestation.
Traitement de données : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement). Pas nécessairement informatisé, un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.
Donnée personnelle : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Une personne physique peut être identifiée :
- directement (nom et prénom) ;
- indirectement (numéro de téléphone, identifiant tel que le numéro de sécurité sociale, une adresse postale, la voix ou l’image).
L’identification d’une personne physique peut être réalisée :
- à partir d’une seule donnée (le nom) ;
- à partir du croisement d’un ensemble de données (exemple : une homme vivant à telle adresse, né telle année et associé dans telle entreprise).
Par contre, des coordonnées d’entreprises ne sont pas, en principe, des données personnelles.
Point(s) : un point se définit comme une unité de mesure permettant de quantifier la participation dans le cadre du programme de stimulation commerciale, d’incentive. Ils s’accumulent tout au long du programme et peuvent être échangés contre des produits ou services sur la boutique en ligne du Prestataire.
Dotation(s) : cadeau(x) / récompense(s) proposé(e)s) aux participants du programme de stimulation commerciale, d’incentive, en contrepartie de l’accumulation de Points dans le cadre de leur participation au programme.
Sécurité et confidentialité
Le Prestataire met en œuvre toutes mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, notamment :
- Chiffrement des données transmises
- Accès restreint par authentification forte
- Sauvegardes sécurisées
- Procédures internes de gestion des incidents de sécurité
- Sensibilisation du personnel habilité aux traitements des données
En cas de violation de données présentant un risque pour les droits et libertés des Personnes concernées, le Prestataire s’engage à procéder aux notifications prévues par les articles 33 et 34 du RGPD.
Les sous-traitants sont soumis également à une obligation contractuelle de confidentialité, de sécurité et de conformité au RGPD avec le Prestataire.
Transferts hors de l’Union européenne
Les Données sont exclusivement traitées et stockées dans l’Union Européenne. Si un transfert est prévu hors Union Européenne, l’autorisation écrite préalable du Responsable de traitement est strictement prévue.
Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD, chaque personne dispose des droits suivants :
- Droit d’accès
- Droit de rectification
- Droit d’effacement (dans les limites légales)
- Droit d’opposition
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit de retirer son consentement à tout moment lorsque celui-ci constitue la base légale du traitement
- Droit de définir des directives post-mortem (article 85 de la loi Informatique et Libertés)
Cookies et traceurs
Le site ou la plateforme du Prestataire peut utiliser des cookies pour :
- Assurer le bon fonctionnement du service (cookies strictement nécessaires, exemptés de consentement)
- Mesurer l’audience de manière anonyme
- Améliorer l’expérience utilisateur
- Offrir des fonctionnalités personnalisées
Les cookies non nécessaires ne sont déposés qu’avec le consentement préalable de l’utilisateur, conformément aux lignes directrices de la CNIL.
Qu’est-ce qu’un « cookie » ?
Un « cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone…) et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
À quoi servent les cookies ?
Ils facilitent la communication en ligne et effectuent des statistiques de navigation.
Quels cookies sont utilisés ?
Les cookies techniques permettent à RHINOS SOLUTIONS d'adapter la présentation de la plateforme aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc.). Ces cookies sont automatiquement détruits à la fin de votre navigation.
Certains cookies utilisés par RHINOS SOLUTIONS ont pour but d'authentifier l'internaute visitant la plateforme, réservé aux seuls clients éligibles et participant au programme. Ces cookies sont automatiquement détruits à la fin de votre navigation.
L’ensemble des données collectées sont anonymisées et servent uniquement à l’élaboration de statistiques moyennes.
À la demande du Responsable de traitement, le Sous-traitant met en place un outil de tracking « Meta Pixel ». Pour ce type d’outil, une bannière de consentement est présente à la connexion du site afin de disposer d’une information claire pour l’utilisateur. Ce dernier aura la possibilité de revenir sur son choix à tout moment directement sur le site.
Pour votre information, les données collectées par Meta Pixel sont les suivantes :
Données collectées automatiquement (dès l'installation)
- Adresse IP du visiteur
- User agent du navigateur (type de navigateur, système d'exploitation, appareil)
- URL de la page visitée et URL de provenance (referrer)
- Horodatage de la visite
- Identifiant Facebook (_fbp) via cookie, si l'utilisateur est connecté à Facebook/Instagram
- Identifiant de clic Facebook (_fbc) si l'utilisateur arrive via une publicité Meta
Événements standards activés
- PageView – chaque visite de page (déclenché automatiquement)
- ViewContent – consultation de la page campagne
Ces événements permettront de constituer les audiences de retargeting (visiteurs du site) et d'alimenter les Lookalike.
Registre de traitement des données personnelles
Un registre de traitement est tenu par RHINOS SOLUTIONS conformément aux exigences légales données par la loi et le RGPD, guidé par la CNIL.
Modification de la Politique
La présente Politique pourra être modifiée à tout moment afin de tenir compte des évolutions légales, réglementaires ou techniques. La version à jour est accessible sur nos supports. La poursuite de l’utilisation du service vaut acceptation de la Politique mise à jour.
Informations complémentaires au Challenge
Il est expressément rappelé que les factures déposées par le distributeurs indirects présentent d’autres produits appartenant à d’autres fournisseurs auprès desquels les distributeurs peuvent se fournir et qui sont non éligibles au Challenge organisé par le Client.
1. « Mise en œuvre du Challenge »
Ici, le Client est Responsable de traitement des données personnelles. Le Prestataire, dans le cadre de la mise en œuvre d’opérations de stimulation commerciale, d’incentives, est chargé de collecter et traiter des données personnelles en qualité de sous-traitant, sous les directives du Responsable de traitement.
Ces droits peuvent être exercés auprès :
Mme Loubna BONNEROY
DPO@loxam.fr
8 Rue Felix PYAT 92800 PUTEAUX
En cas de doute raisonnable sur l’identité du demandeur, une preuve d’identité pourra être requise conformément à l’article 12 du RGPD. Les personnes concernées disposent également du droit d’introduire une réclamation auprès de la CNIL.
Le Responsable du traitement des données collectées dans le cadre de l’organisation des Challenge et la gestion des Points est :
LOXAM
Rôle du Prestataire
RHINOS SOLUTIONS intervient en qualité de Sous-traitant pour le compte du Responsable de traitement, conformément à l’article 28 du RGPD, pour la gestion technique et logistique du challenge, notamment :
- administration du challenge et de la plateforme ;
- collecte d’informations nécessaires à l’attribution des Points ;
- support technique
Le Prestataire agit uniquement sur instructions documentées du Responsable de traitement.
Finalités du traitement
Les Données sont utilisées pour :
- mise en œuvre du challenge (création, organisation et suivi) ;
- la gestion des performances et critères d’attribution des Points et des récompenses ;
- la communication avec les participants au challenge
- respect des obligations fiscales et sociales.
Base juridique du traitement
Le Traitement repose sur :
- Exécution du contrat (art. 6.1.b RGPD) : conservation des données comptables, réponse aux réquisitions légales, respect des obligations fiscales, sociales ou réglementaires
- Intérêt légitime
- Respect d’une obligation légale (art. 6.1.c RGPD)
- Consentement (art. 6.1.a RGPD)
Catégories de données traitées
Les données traitées par catégorie sont les suivantes :
- Données d’identification : nom, prénom, email, identifiant collaborateur.
- Données professionnelles : nom de l’entreprise, poste, date d’exercice du poste, rattachement entité, dates de rattachement à l’entité, dates de formations, alternance, ETP (ratio du temps de présence).
- Données relatives à la participation et à l’éligibilité au challenge : date de déclaration d’une affaire, famille de produits d’une affaire, montant en euros d’une affaire, identifiant d’une affaire et identification d’une affaire complète ou partagée.
Destinataires des Données
Les Données sont accessibles aux équipes du Responsable de traitement, ainsi qu’aux Sous-traitants autorisés (dont RHINOS SOLUTIONS) pour les besoins des prestations.
Durée de conservation
Les Données sont conservées par le Responsable de traitement pour la durée strictement nécessaire à l’organisation du challenge, puis archivées selon ses obligations internes ou légales. Le Sous-traitant agit sur instruction du Responsable de traitement, restitution des Données ou anonymisation dans les cas où les Données doivent être conservées au-delà du challenge (en vertu des lois et règlements).
2. « Boutique cadeaux »
Au niveau de la Boutique cadeaux, le Prestataire devient Responsable de traitement dans le cadre de l’utilisation des « Points », de la commande et de la livraison des dotations.
Ici, les droits des personnes concernées peuvent être exercés auprès :
RHINOS SOLUTIONS
Service Protection des données
13 avenue Paul Langevin 17180 Périgny
dpo@rhinos.fr
En cas de doute raisonnable sur l’identité du demandeur, une preuve d’identité pourra être requise conformément à l’article 12 du RGPD. Les personnes concernées disposent également du droit d’introduire une réclamation auprès de la CNIL.
Le Prestataire est Responsable de traitement dans la conversion des Points et la gestion des dotations des bénéficiaires.
Responsable du traitement :
Le Responsable du traitement des Données personnelles collectées pour la gestion, la livraison et le suivi des dotations est :
La Société RHINOS SOLUTIONS, société à responsabilité limitée au capital de 75000€, dont le siège social est à 13 Avenue Paul Langevin 17180 Périgny, inscrite au Registre du Commerce de La Rochelle sous le numéro 418 090 833.
Finalités du traitement
Les Données personnelles des bénéficiaires sont traitées aux fins suivantes :
- identification des bénéficiaires ;
- conversion de Points à chaque bénéficiaires éligibles
- gestion des stocks et gestion logistique des commandes cadeaux (préparation, expédition, suivi des dotations) ;
- assistance et service client ;
Base juridique du traitement
Les traitements reposent sur :
- l’exécution d’un contrat, lorsque les Données sont nécessaires à la gestion du programme et à la livraison des dotations ;
- le respect d’une obligation légale ;
- l’intérêt légitime du Prestataire dans le cadre de la prévention de la fraude et de l’amélioration du service.
Catégories de données traitées
- Données d’identification : nom, prénom, email, téléphone.
- Données nécessaires à la gestion des récompenses : attribution des Points, adresse postale, historique des commandes, …
- Données comptables : Informations nécessaires au traitement logistique ou comptable de la commande
Le Prestataire ne collecte aucune donnée dite « sensible » au sens de l’article 9 du RGPD.
Destinataires des données
Les Données peuvent être transmises aux transporteurs, prestataires informatiques ou ceux intervenant dans la gestion des dotations, strictement pour les besoins d’exécution des prestations.
Durée de conservation
Les Données sont conservées pour la durée du challenge augmentée d’une période de cinq (5) ans pour certaines Données pour des raisons administratives et réglementaires (sauf obligation légale contraire).