Skip to content Skip to navigation menu

Politique relative aux données à caractère personnel

1. Préambule – Qui sommes-nous

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après le « RGPD ») fixe, avec les autres textes applicables en la matière, le cadre juridique applicable aux traitements de données à caractère personnel. Ces textes renforcent les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données. Ils imposent notamment que les personnes concernées soient informées de leurs droits de manière concise, transparente, compréhensible et aisément accessible. La société SAS « BRIDOR », dont le siège social est ZA OLIVET - 35530 Servon sur Vilaine, immatriculée au RCS de Rennes sous le n°491 668 893 (la « Société »), édite les sites internet ou applications mobiles ci-dessous (les « Site » ou « Application ») et met en œuvre les traitements de données à caractère personnel décrits ci-dessous :
 
  • https://www.bridordefrance.com/
  • https://www.bridor.com/
  • https://www.bridor.co.uk/
  • http://bridor.pl/
  • https://play.google.com/store/apps/details?id=com.bridor
  • https://apps.apple.com/us/app/bridor-app/id1471648988
Nous accordons une grande importance à vos données à caractère personnel, et à travers ce document, nous vous fournissons toutes les informations nécessaires afin que vous sachiez ce que nous faisons avec vos données à caractère personnel, et afin que vous ayez connaissance des droits que vous pouvez faire valoir à tout moment. Pour une bonne compréhension de la présente politique il est précisé que :
 
  • « données personnelles » désigne toute information qui vous rend directement ou indirectement personnellement identifiable, notamment vos nom, prénom, adresse, numéro de téléphone, adresse de courriel, données bancaires, identifiant, mot de passe, cookies, adresse IP et autres informations qui permettent votre identification et que vous mettez à notre disposition à tout moment ;
  • « responsable du traitement » : personne physique ou morale qui détermine les finalités et les moyens des traitements de données à caractère personnel définies dans la présente politique. Au titre des présentes, Bridor est responsable de traitement ;
  • « sous-traitant » : personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement. Il s’agit en pratique des prestataires avec lesquels la Société travaille et qui peuvent être amenés à avoir accès aux données à caractère personnel ;
  • « personnes concernées » ou « vous » : désigne les personnes qui peuvent être identifiées, directement ou indirectement : pour ce qui concerne le Site ou les Application : les clients et prospects de Bridor. Les Sites et Applications permettent également de gérer des recrutements pour la Société : les informations relatives aux traitements réalisés sont disponibles ICI.
  • « destinataires » : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs.

2. Objet

La présente politique a pour objet de satisfaire à l’obligation d’information mise à la charge de la Société et ainsi de formaliser les droits et les obligations des personnes concernées par les traitements de données personnelles. La présente politique ne porte que sur les traitements dont la Société est responsable. Le traitement de données personnelles peut être géré directement par la Société ou par le biais d’un sous-traitant spécifiquement désigné par elle. Cette politique est indépendante de tout autre document pouvant s’appliquer au sein de la relation contractuelle entre la Société et ses clients et contacts (cookies, contrats commerciaux ou de partenariats, etc…).

3. Principes généraux et engagements

Un traitement n’est mis en œuvre que s’il porte sur des données personnelles collectées par ou pour les services proposés sur le Site ou sur les Applications, ou traitées en relation avec ces services et votre relation avec Bridor. Nous pouvons collecter vos données personnelles lorsque :
  • vous visitez le Site ou les Applications ;
  • vous créez un compte sur le Site ou sur les Applications ;
  • vous vous inscrivez à la Newsletter ;
  • vous envoyez une réclamation, posez une question ou nous faites parvenir toute autre remarque ;
  • vous nous communiquez vos données personnelles sur le Site ou les Applications ou de quelque façon que ce soit.
Tout nouveau traitement, modification ou suppression d’un traitement existant sera porté à votre connaissance. La Société ne traite pas de données sensibles (données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ). La Société ne procède pas à des décisions individuelles automatisées.

4. Traitements et types de données collectées par traitement

1) création d'un compte 
 
Données non techniques Données techniques (sur le site / Applications
  • Identification : nom / prénom / civilité
  • Coordonnées : téléphone / adresse e-mail
  • Données d’identification (IP)
  • Données de connexion (logs notamment)

2) Questions adressés au service clients
 
Données non techniques Données techniques (sur le site / Applications
  • Identification : nom / prénom / civilité
  • Coordonnées : téléphone / adresse e-mail
  • Données d’identification (IP) si le commentaire ou la question est adressé via le formulaire en ligne
  • Données de connexion (logs notamment) si le commentaire ou la question est adressé via le formulaire en ligne
 

5. Finalités des traitements

Selon les cas, la Société traite vos données pour les finalités suivantes :
  • gérer la relation avec nos clients ;
  • traiter et résoudre toutes vos réclamations ou questions ;
  • recueillir votre avis sur les produits Bridor ;
  • suivre, développer et améliorer le Site, les Applications ou nos services ;
  • envoyer à nos clients des informations (Newsletter…) et des offres commerciales, concernant des produits et services existants ou nouveaux en relation avec Bridor et son univers ;
  • répondre aux questions qui nous sont posées (par téléphone ou en ligne) ;
  • répondre à nos obligations légales ou administratives.

6. Bases légales

Les traitements reposent sur :
  • l’exécution d’un contrat auquel vous êtes partie pour l’utilisation des services proposés sur les Sites ou les Applications ;
  • l’intérêt légitime pour ce qui concerne la rubrique « service client » et les avis client, la prospection, les envoi d’informations et Newsletter.

7. Destinataires des données

La Société s’assure que les données ne soient accessibles qu’aux destinataires internes ou externes autorisés suivants :
  • selon le cas et en fonction des finalités du traitement : mandataires sociaux et salariés de la Société, entités du Groupe Le Duff en lien avec l’activité de Bridor ;
  • si nécessaire, salariés des prestataires techniques (sous-traitants) de la Société concourant au fonctionnement du Site, des Applications, des pages officielles des réseaux sociaux de la Société, et qui concourent à l’exécution de votre commande, perçoivent votre paiement, vous envoient des informations et des offres commerciale. A date, il s’agit des sociétés suivantes :
MEDIAVEILLE : Agence SEO, traite les données de traffic (google track manager)
DELAWARE : Tierce maintenance applicative du Site et des Applications
IN-TACT : développeur de l'application mobile
SALESFORCES : Accès aux données prospects et clients
CYLLENE : Hébergeur site SAP Commerce
 
  • les organismes publics, exclusivement pour répondre aux obligations légales de la Société,
  • les auxiliaires de justice, les officiers ministériels. La Société s’assure du respect par ses sous-traitants de ses obligations en vertu de la réglementation applicable.
La Société s’engage notamment à signer avec tous ses sous-traitants un contrat écrit et impose aux sous-traitants les mêmes obligations en matière de protection des données. De plus, la Société se réserve le droit de procéder à un audit auprès de ses sous-traitants afin de s’assurer du respect des dispositions de la réglementation applicable. A l’exception de la communication aux personnes définies ci-dessus, vos données à caractère personnel ne feront pas l’objet de communications, cessions, locations ou échanges au bénéfice de quelques tiers que ce soit.

8. Transfert de données à caractère personnel

Si c’est nécessaire pour les finalités décrites ci-dessus, il est possible que vos données fassent, pour des raisons techniques, l’objet d’un transfert dans un pays tiers. Lorsque le pays concerné ne bénéficie pas d’une décision d’adéquation (ce qui signifie qu’ils offrent à vos données à caractère personnel un degré de protection équivalent à celui qui est en cours sur le territoire de l’Union Européenne), la Société s’assure que le transfert est encadré par l’une des mesures de garantie appropriées suivantes :
  • des clauses contractuelles types approuvées par la CNIL,
  • notre adhésion à un code de conduite approuvé en vigueur,
  • le respect d’un mécanisme de certification certifié par un organisme agréé,
  • des règles d’entreprises contraignantes approuvées par la CNIL.
Vous pouvez obtenir une copie des garanties en question en le demandant dans les conditions définies ci-dessous à l’article 11.

9. Durée de conservation

La durée de conservation des données est définie par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle.
 
Traitement Durée de conservation
Comptes clients 3 ans après la collecte
Newsletter 3 ans après la dernière connexion
Rubrique Service Clients 3 ans après la collecte

De manière générale, les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur. Au terme de la durée de conservation définie pour chacune des catégories de données à caractère personnel traitée, et sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d’un droit et à la preuve de ce droit pour la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles la Société est soumise, la Société :
  • détruit les données à caractère personnel, ou
  • conserve ces données personnelles sous une forme anonymisée de manière irréversible, de sorte que ces données ne constituent plus des données à caractère personnel au sens de la réglementation applicable. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer.

10. Vos droits

1° Droit d’accès Vous disposez traditionnellement d’un droit de demander la confirmation que des données vous concernant sont ou non traitées. Vous disposez également d’un droit d’accès. Vous disposez du droit de demander une copie de vos données personnelles faisant l’objet du traitement auprès de la Société. Toutefois, en cas de demande de copie supplémentaire, la Société pourra exiger la prise en charge financière de ce coût. Si vous présentez votre demande de copie par voie électronique, les informations demandées seront fournies sous une forme électronique d’usage courant, sauf demande contraire. Vous êtes informés que ce droit d’accès ne peut pas porter sur des données dont la loi n’autorise pas la communication. 2° Droit de rectification Vous pouvez demander à la Société de mettre vos données à jour ou le faire vous-même sur votre espace client. Toutefois, la Société ne pourra se voir reprocher une absence de mise à jour si vous n’actualisez pas vos données. 3° Autres droits Dans les conditions définies par les textes applicables, vous disposez également, dans certains cas, d’un droit à l’effacement (article 17 du RGPD), d’un droit d’opposition (article 21 du RGPD), d’un droit à la limitation (article 18 du RGPD), d’un droit à la portabilité (article 20 du RGPD), du droit de définir des directives relatives au sort des données personnelles après le décès (art. 32 de la loi du 6 janvier 1978 modifiée). 4° Droit d’introduire une réclamation auprès de la CNIL Vous êtes informés du droit d’introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France, si vous estimez que le traitement de données personnelles vous concernant n’est pas conforme à la règlementation, à l’adresse suivante :


Cnil – Service des plaintes : 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22

11. Comment exercer vos droits

La demande doit être adressée par mail à l’adresse vosdonneespersonnelles@groupeleduff.com ou par courrier à l’adresse DPO GROUPE LE DUFF, 52 AVENUE DU CANADA, 35200 RENNES. Les personnes concernées sont informées qu’il s’agit de droits qui ne peuvent être exercés que par elles. Pour satisfaire à cette obligation, la Société vérifiera leur identité. Si une demande est manifestement infondée ou excessive, notamment en raison de son caractère répétitif, la Société pourra exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou refuser de donner suite à ces demandes.

12. Caractère facultatif ou obligatoire des réponses

Vous êtes informés sur chaque formulaire de collecte des données à caractère personnel du caractère obligatoire ou facultatif des réponses par la présence d’un astérisque. Dans le cas où des réponses sont obligatoires et où vous ne les fournissez pas, vous ne pourrez pas accéder aux services proposés sur l’espace clients Bridor.

13. Liens vers les sites tiers

La Société peut présenter des liens avec d’autres sites web. Néanmoins, la Société n’est pas responsable du contenu ou des politiques de collecte d'information sur ces sites web. Si vous visitez les sites web de tierces personnes, nous vous recommandons de vérifier leurs politiques en matière de collecte d’information et de protection de la vie privée. La Société n'accepte aucune responsabilité à cet égard. Veuillez vérifier ces politiques avant de communiquer vos données personnelles à ces sites web.

14. Prospection (email, sms, téléphone)

Dès lors que vous avez accepté de recevoir des offres (Newsletter et/ou offres commerciales) de la part la Société, vous avez à tout moment la possibilité de vous désabonner, en cliquant sur le lien qui vous est proposé ou par les autres moyens qui vous sont proposés, notamment en nous écrivant comme défini en article 11 ci-dessus.

15. Droit d’usage concédé à la Société

La Société se voit concéder un droit d’usage et de traitement des données à caractère personnel traitées pour les finalités définies ci-dessus.

16. Sécurité

La Société met en œuvre les mesures de sécurité qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données de manière accidentelle ou illicite. Parmi ces mesures figurent principalement :
  • l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ;
  • login et password pour toutes nos applications métiers ;
  • la gestion des habilitations pour l’accès aux données ;
  • VPN dans le cadre des connexions à distance ;
  • Audits de sécurité réalisés régulièrement (tests d’intrusion…).
Pour ce faire, la Société peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’il estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion. La Société s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

17. Violation des données

En cas de violation de données à caractère personnel, et à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour vos droits et libertés, la Société s’engage à le notifier à la Cnil dans les conditions prescrites par la réglementation applicable. Si ladite violation fait porter sur vous un risque élevé et que les données n’ont pas été protégées, la Société :
  • vous en avisera ;
  • vous communiquera les informations et recommandations nécessaires.

18. Registre des traitements

La Société dispose d’un registre des traitements.

19. Évolution

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages. Toute nouvelle version de la présente politique sera portée à votre connaissance en ligne sur le Site ou sur les Applications.