Politique de protection des données personnelles

La protection de vos données personnelles est une priorité pour la Société des Centres Commerciaux (« SCC »), société par actions simplifiée au capital de 1 994 720 euros, dont le siège social est 22 Place Vendôme 75001 Paris, immatriculée au RCS de Paris sous le numéro 689 801 231.

La présente politique de confidentialité informe les visiteurs du site internet ou du centre commercial des conditions de traitement de leurs Données personnelles, dans le cadre de l’utilisation du site internet www.evry2.com (« Site ») et de l’exploitation du centre commercial par SCC en sa qualité de responsable de traitement. Les visiteurs s’engagent à ce que les données qu’ils communiquent sont exactes.

SCC s’engage à respecter les dispositions du Règlement général (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») entré en vigueur le 25 mai 2018 et de la « Loi informatique et libertés » n°78-17 du 6 janvier 1978 modifiée.

Définitions

Données personnelles ou Données : Les données à caractère personnel sont définies par le RGPD comme toute information se rapportant à une personne physique (Personne concernée) identifiée ou identifiable de façon directe ou indirecte.

Responsable de traitement : Personne qui détermine les moyens et finalités des traitements de Données personnelles.

Sous-Traitant : Personne qui traite les Données personnelles pour le Compte du Responsable de traitement

Traitement : Les traitements de Données personnelles sont définis comme toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Les Données traitées

Les catégories de Données personnelles traitées sont, par typologies de traitements, les suivantes :

  1. Formulaire de contact :
    • Nom, prénom, adresse email, numéro de téléphone
  2. Newsletter :
    • Adresse email
  3. Personal shopper :
    • Nom, prénom, date de naissance, adresse email, numéro de téléphone, code postal, taille de vêtements, pointure
  4. Programme de fidélité et club d’avantages VIP :
    • Nom, prénom, adresse email, date de naissance, identifiant, mot de passe, numéro de la carte de membre
  5. Cartes cadeaux :
    • Nom, prénom, adresse email, numéro de téléphone
  6. Connexion au portail Wi-Fi d’un centre commercial :
    • Profil de réseau social (Facebook ou Google+) si ce mode de connexion est choisi
    • « Données de Trafic » (les informations techniques générées par l’utilisation du réseau) conformément aux articles L34-1 et suivants du Code des postes et télécommunications
  7. Cookies : Au cours de votre navigation sur le Site, nous utilisons les cookies suivants :
    • Cookies techniques ou cookies de fonctionnement ;
    • Cookies analytics ;
    • Cookies de performance ;
    • Cookies de mesure d’audience ;
    • Cookies publicitaires ;
    • Cookies sociaux ;
    • Cookies de sécurité.
    *Pour plus d’informations, veuillez consulter notre Politique relative à l’utilisation des cookies .
  8. Vidéosurveillance dans le centre commercial :
    • Image
  9. Directories dans le centre commercial :
    • Numéro de téléphone
  10. Animations dans le centre commercial :
    • Nom, prénom, adresse email, image
  11. Service clients du centre commercial :
    • Carte d’identité, caution
  12. Laissez-passer du personnel intervenant dans le centre :
    • Nom, prénom
  13. Gestion des sinistres :
    • Nom, prénom, adresse email, et toute information liée au sinistre
  14. Publicité et prospection commerciale par email ou SMS
    • Nom, prénom, adresse email, numéro de téléphone

Personnes concernées par les traitements de Données personnelles

Les personnes concernées par les traitements de Données personnelles sont :

  • Les visiteurs du Site ;
  • Les visiteurs du centre commercial ;
  • Le personnel intervenant au sein du centre ;
  • Les clients (actuels ou potentiels) ;
  • Les personnes prospectées.

Les finalités des traitements de Données personnelles

SCC met en œuvre des traitements de Données personnelles vous concernant pour accomplir les finalités suivantes :

  • Gestion de l’accès et du fonctionnement du site ;
  • Amélioration et mesure de la qualité de ses services et de la satisfaction du client ;
  • Opérations de publicité et de prospection commerciale ;
  • Traitement d’analyse à des fins publicitaires, statistiques et de mesure de la fréquentation du Site ;
  • Gestion et suivi de la relation client (enregistrement et administration du formulaire de contact, du formulaire d’inscription à la Newsletter, du programme de fidélité, du programme Personal Shopper, gestion des sinistres) ;
  • Connexion au réseau Wi-Fi d’un centre commercial ;
  • Intérêt légitime de SCC consistant dans la sécurité des biens et des personnes ;
  • Indication d’un itinéraire au sein du centre ;
  • Prêts d’objets aux visiteurs du centre ;
  • Respect des obligations légales et réglementaires ; et
  • Défense des droits en justice.

La durée de conservation des Données personnelles

Vos Données personnelles sont conservées pour la durée nécessaire à l’accomplissement de leur finalité, outre les délais de prescription légale et de recours contentieux applicables, notamment :

  • Les données utilisées à des fins de contact ou de prospection commerciale sont supprimées dans un délai de trois ans à compter du retrait du consentement ;
  • Les cookies sont conservés treize mois. À l’issue de ce délai votre consentement devra être renouvelé ;
  • Les images de vidéosurveillance sont conservées un mois ;
  • Les données liées aux directories sont conservées 30 jours ;
  • Les données liées à l’utilisation du wifi en centre sont conservées un an à compter de la collecte ;
  • Les données liées aux prêts d’objets sont supprimées dès la restitution ;
  • Les données liées aux laissez-passer sont conservées 3 mois ;
  • Les données liées à la gestion des sinistres sont conservées le temps de traitement du sinistre, augmenté des délais de prescription applicables.

Les destinataires des Données personnelles

Les personnes qui pourront être destinataires de vos Données personnelles sont :

  • Le personnel habilité de SCC, de ses sous-traitants et partenaires ;
  • Toute autorité, administration, juridiction ou service de l’État dans le cadre des dispositions légales et règlementaires en vigueur.

Les transferts hors de l’Union Européenne

Le traitement de vos Données pourra donner lieu à des transferts en dehors de l’Union Européenne (UE). Dans ce cas, SCC s’engage à mettre en place les mesures de garanties prévues par le RGPD :

  • Les Clauses Contractuelles Types de la Commission Européenne ;
  • Les règles d’entreprise contraignantes (BCR) ;
  • Le Privacy Shield en cas de transfert vers les Etats-Unis.

Les droits des personnes concernées

Conformément à la règlementation en Vigueur, vous disposez de droits relatifs au traitement de vos Données personnelles et notamment du droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Pour tous les traitements fondés sur la base de votre consentement, vous disposez du droit de le retirer à tout moment.

La sécurité de vos Données personnelles

SCC assure la sécurité et la confidentialité des Données des personnes physiques par la mise en œuvre d’une sécurité physique, technique et organisationnelle.
Notamment, l’accès aux espaces physiques de stockage de données est protégé. L’accès aux locaux et services du Centre commercial est sécurisé. Seules les personnes habilitées ont accès aux données. En ce sens, les accès au réseau et aux applications sont contrôlés. Des procédés d’authentification des utilisateurs des supports numériques sont également mis en œuvre. Les données peuvent faire l’objet d’une protection particulière (anonymisation, chiffrement, etc.).

Mises à jour de la Politique de protection des Données personnelles

SCC se réserve le droit de modifier le contenu de la présente Politique de protection des Données personnelles à tout moment et sans préavis. Nous vous invitons à la consulter régulièrement.

En cas de changement nécessitant votre accord, nous procéderons au recueil de votre consentement conformément au droit applicable.

Exercice des droits

Pour exercer vos droits ou pour toutes informations relatives à vos Données personnelles, vous pouvez contacter le Délégué à la protection des données (DPO) à l’adresse suivante : dpo@scc.fr

En cas de réclamation, vous pouvez saisir l’autorité de contrôle compétente en matière de protection des Données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris.

A votre service !

Pour vous simplifier la vie, nous mettons ces services à votre disposition