POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES (RGPD)

Pour CPFTTD, la protection des Données à Caractère Personnel (DCP) est une condition majeure de la confiance que nous accordent nos clients et prospects comme nos collaborateurs. Nous nous engageons à protéger les informations vous concernant au mieux et respecter les réglementations européennes et françaises applicables.
1 – Champ d’application
Ce document a pour objectif de vous expliquer la manière dont l’entreprise CPFTTD utilise vos données à caractère personnel collectées dans notre centre de formation et sur internet notamment sur le site Internet www.cpfttd.fr
Cette politique s’applique à tout traitement effectué par CPFTTD ou par l’un de ses prestataires sur demande sur des données à caractère personnel de clients ou prospects quel que soit leur nationalité ou leur lieu résidence. Par soucis de simplicité, dans cette politique, nous les désignerons par les termes « clients », « prospects » ou « vous ».
Afin de répondre aux exigences du Règlement (UE) 2016/679, dit « règlement général sur la protection des données » ou « RGPD », un Délégué à la Protection des Données (DPO) a été nommé. Il vérifie que les traitements des données sont conformes aux lois en vigueur et aux finalités prévues.
2- Principes de collecte des données à caractère personnel (DCP)
2.1 – Quelles données à caractère personnel traitons-nous ?
Une donnée à caractère personnel (DCP) est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement par recoupement.
Par exemple : un nom, une photo, une adresse postale, une adresse mail, un numéro de téléphone, une adresse IP, un identifiant de connexion, un enregistrement vocal, etc…
Parmi celles les données que nous traitons, nous pouvons mentionner les grands types de données suivants :
• Informations personnelles qui vous sont propres : nom, prénom, adresse, email, préférences, …
• Informations relatives à votre activité chez nous en magasin, sur Internet et au téléphone : achats, livraisons, carte de fidélité, jeux concours…
• Informations bancaires : transactions, extrait de numéro de carte bancaire…
• Données de connexion, de navigation et de géolocalisation : identifiants (mot de passe), adresse IP (permet la localisation), historique de navigation, journaux des évènements techniques et applicatifs…Nous ne collectons pas de données relevant de « catégories particulières » au sens RGPD (santé, orientation sexuelle, politique, religieuse …).
Les produits et services proposés par CPFTTD s’adressent exclusivement à des personnes majeures. Nous ne réalisons donc pas de traitement spécifiquement sur les mineurs. Il est de la responsabilité des représentants légaux de veiller à ce que leur enfant mineur ne puisse effectuer des achats en magasin ou sur internet et de façon plus globale utiliser les services de CPFTTD que sous leur responsabilité et, lorsque le traitement des données requière un consentement, à ce que ce consentement soit donné par eux si leur enfant a moins de 15 ans.
2.2- Comment collectons-nous vos données ?
Nous sommes susceptibles de collecter vos données à différents moments de votre relation avec CPFTTD voire avec nos partenaires, et en particulier lorsque :
• Vous achetez des produits en magasin ou en ligne, à CPFTTD, ou à nos marchands partenaires sur la Marketplace ;
• Vous créez un compte sur nos sites Internet (www.cpfttd.fr par exemple) ;
• Vous vous abonnez à une newsletter ;
• Vous visitez l’un de nos sites Internet qui peuvent utiliser des cookies ou autres traceurs ;
• Vous adhérez au programme de fidélité. Dans le cas de l’adhésion à une offre de fidélité avec financement, notre partenaire de financement nous transmet uniquement des informations sur le statut de votre compte de financement (ouvert, actif, fermé, inactif) et en aucun cas d’informations relatives à votre situation financière ;
• Vous avez recours au service après-vente ou à la relation client ;
• Vous participez à un jeu concours en ligne ou en magasin ;
• Vous avez consenti auprès de partenaires que vos données nous soient transférées ;
• Vous interagissez avec nous sur les réseaux sociaux, notamment via les boutons « j’aime », « partager » ou « twitter » de Facebook, Instagram et Twitter sur les pages CPFTTD. Ces interactions peuvent engendrer des collectes et des échanges de données à caractère personnel entre nous et les réseaux sociaux sollicités ;
• Vous consultez nos offres commerciales ou nos publicités ;
• Vous utilisez notre WiFi en magasin ;
• Vous répondez à un questionnaire ;
• …
Lorsque certaines de vos données nous sont indispensables pour exécuter votre contrat, ou pour répondre à une obligation légale ou règlementaire, nous vous le signalons lors de la collecte (généralement avec un astérisque).
3 – Principe de traitement des données
Un traitement est une opération ou ensemble d’opérations, effectuées à l’aide de procédés automatisés ou non et appliqués à des données à caractère personnel. Par exemple, les opérations suivantes sont des traitements : la consultation, la modification, l’effacement, la destruction, l’hébergement, …
Les données personnelles collectées par l’enseigne CPFTTD (dont ) sont traitées par CPFTTD, domiciliée au 12 avenue du 8 Mai 1945, Champigny-sur-Marne 94500. Elles sont dénommées ensemble « CPFTTD » dans le présent document. Le Délégué à la Protection des Données est l’interlocuteur de CPFTTD pour tout sujet relatif aux données à caractère personnel. Il est possible de le contacter par courrier aux coordonnées suivantes : DPO CPFTTD, Siège Social, 12 avenue du 8 Mai 1945, Champigny-sur-Marne 94500 ou mail : dpo@CPFTTD.fr .
3.1 – Sur quelle base juridique reposent nos traitements ?
Nous traitons vos données pour un usage licite et légitime. Il est justifié, soit par l’exécution d’un contrat, le consentement de la personne, le respect d’une ou plusieurs obligations légales, ou notre intérêt légitime ou celui d’un tiers.
Nécessaire à l’exécution d’un contrat ou de mesures précontractuelles
La licéité du traitement (ce qui le rend licite) repose sur un contrat dans les situations où le traitement des données personnelles est nécessaire à l’exécution d’un contrat ou l’application de conditions générales de vente qui vous lie à CPFTTD ou si vous avez fait une demande préalable à la conclusion d’un tel contrat. Les traitements suivants reposent en particulier sur cette base juridique :
• Exécution de vos achats en magasin et en ligne (y compris marketplace) ;
• Gestion des prestations de services : garanties payantes, assurances, pose, installation, montage ;
• Gestion des devis et des bons de réservation ;
• Gestion des annulations d’achat et des retours après l’achat ;
• Gestion des commandes et des livraisons ;
• Utilisation du service après-vente, garanties contractuelles, réclamations ;
• Programmes et cartes de fidélité, chèques ou cartes cadeaux, avoirs ;
• Participation aux jeux concours ;
• Rappel produit ;
• Transmission de vos demandes de prestations financières auprès de nos partenaires (demande de crédit…) ;
• Gestion de la facturation, des paiements, et des impayés ; …
Consentement
A défaut d’autre base juridique applicable, certains traitements mis en oeuvre par CPFTTD reposent sur votre consentement, en particulier les traitements suivants :
• Prospection commerciale par voie électronique (email, SMS…) pour les prospects ;
• Partage de vos données à des fins de prospection commerciale avec des partenaires ; …
Intérêt légitime du responsable de traitement
Nous pouvons traiter les données personnelles lorsque nos intérêts légitimes le justifient, pour les besoins de notre développement commercial, à la condition que le traitement ne vienne pas porter atteinte à votre vie privée ou à vos droits et libertés fondamentaux. Les traitements suivants en particulier reposent sur cette base légale :
• Enregistrement audio des conversations lors des appels (exemples : service-après-vente, relation client, …) ;
• Amélioration et personnalisation de nos offres commerciales et de nos services ;
• Amélioration de la connaissance de nos clients et prospects ;
• Réalisation d’enquêtes de satisfaction et recueil des avis clients ;
• Prospection commerciale par voie électronique (email, SMS) pour les clients concernant les produits ou services analogues à ceux achetés ;
• Prospections commerciales par courrier postal ;
• Elaboration de statistiques (exemples : mesure de la fréquentation, de l’efficacité de nos publicités, du ciblage publicitaire, …);
• Sécurité physique de nos sites, de nos visiteurs, de nos personnels, de nos prestataires, lutte contre le vol… ;
• Sécurité de nos systèmes informatiques et de communications ;
• Lutte contre la fraude contre nous et contre nos clients, sécurisation de vos paiements ;
• Défense de nos intérêts, gestion d’un contentieux, d’une assignation ou de toute autre procédure juridique ; …
Respect d’une obligation légale
Cette base juridique s’applique aux cas dans lesquels nous sommes légalement tenus de procéder à un traitement pour répondre à nos obligations, en particulier pour les traitements suivants :
• Conservation des pièces comptables ou fiscales justificatives ;
• Déclarations de la redevance audiovisuelle ;
• Traitement de vos demandes d’exercice de vos droits ;
• Respect d’une injonction judiciaire ou administrative ; …
3.2 – Prenons nous des décisions automatisées ?
CPFTTD ne réalise pas elle-même de traitement avec prise de décision automatisé tel que défini par le RGPD. Néanmoins, dans un souci de transparence, nous vous informons que, en cas d’achat, certaines de vos données sont traitées par des tiers (banques, organisme de financement, …) pour réaliser une demande de crédit ou pour lutter contre la fraude en particulier aux chèques ou à la carte bancaire. Cela pourra avoir pour conséquence de bloquer automatiquement certaines demandes apparaissant comme frauduleuses. Vous pouvez toujours contester une telle décision auprès de ces tiers, présenter des observations et/ou solliciter une intervention humaine en les contactant.
4 – A qui transmettons-nous vos données ?

Dans le cadre de nos activités, nous sommes amenés à faire appel à des prestataires ou des fournisseurs, auxquels nous sommes susceptibles de transmettre des données ou à leur donner accès, mais pour les seuls besoins liés à la réalisation de leur mission et conformément à nos accords avec eux, et ce dans les domaines suivants :
• Informatique : hébergement, maintenance, support applicatif, supervision, … ;
• Logistique : préparation des commandes, transport, livraison, … ;
• Installation de vos produits : pose de cuisine, installation d’électroménagers … ;
• Relation client : centres d’appels, avis produit, enquête de satisfaction, sondage, … ;
• SAV : examen du produit, réparation, gestion des retours produits, … ;
• Marketing : opérations de prospections, gestion des jeux concours, régies publicitaires, recommandations et personnalisation, études et analyses marketing, … ;
• Transactions financières : paiement par chèque, carte bancaire, …
Certains de ces prestataires ou fournisseurs réalisent ces traitements pour notre compte sans participer à leur définition, et sont qualifiés de « sous-traitants » au sens RGPD. Nous exigeons que ces sous-traitants respectent la législation en vigueur et nos instructions. Lorsque ces prestataires ou fournisseurs ont participé à la définition du traitement ou de ses moyens, ils sont alors responsables du traitement des données reçues, mais nous nous assurons par contrat qu’ils n’utiliseront pas vos données au-delà de vos attentes.
Nous sommes également amenés à transmettre vos données à des tiers, partenaires. Cette transmission intervient lorsque :
• Nous proposons des produits ou des services vendus pour le compte ou en partenariat avec d’autres sociétés (Marketplace, assurances liées à l’achat d’un produit, coffrets cadeaux, crédit à la consommation, contrats d’énergie, …) ;
• Nous faisons intervenir des partenaires pour la réalisation de traitements que nous ne pouvons pas opérer nous-même (par exemple pour les crédits à la consommation, la réalisation ou la vérification des paiements par chèques, cartes bancaires, …) ;
• Nous retournons vos produits sous garantie au fabriquant ;
• Vous avez consenti à ce que vos données soient partagées avec des tiers à des fins d’offres commerciales ;
• Nous sommes contraints de transmettre certaines données à nos mandataires pour les besoins de la gestion d’un différend par exemple (avocats, huissier de justice…).
• Vos données peuvent également être communiquées conformément aux dispositions législatives en vigueur à toute autorité administrative ou judiciaire habilitée par la loi qui en ferait la demande.
Dans l’éventualité où CPFTTD, ou tout ou partie de ses actifs seraient acquis par un tiers ou par une autre société du Groupe CPFTTD, vos données peuvent être rendues accessibles à toute personne intervenant dans l’opération et peuvent également être incluses dans les actifs cédés.
5 – Transferts de données en dehors de l’Espace Economique européen
Vous êtes informés que certains de nos prestataires sont situés hors de l’Espace Economique Européen et que nous pouvons donc être amenés à leur donner un accès, restreint et sécurisé, à celles de vos données qui sont indispensables à la réalisation de leur mission.
Des transferts de données en dehors de l’Espace Economique Européen peuvent être effectués notamment pour la relation client au Maroc et en Côte d’Ivoire, pour les prestations informatiques au Canada et au Vietnam et marketing aux Etats-Unis.
Pour l’ensemble des transferts de données hors de l’Espace Economique Européen ou hors des pays considérés comme adéquats par l’UE, nous prenons les mesures nécessaires pour garantir leur confidentialité et intégrité par un encadrement juridique adapté (clauses contractuelles types de la Commission Européenne, règles d’entreprise contraignantes (BCR), « privacy shield »).
6 – Combien de temps conservons-nous vos données ?
Nous nous assurons que vos données ne sont pas conservées plus longtemps que nécessaire, conformément aux besoins des métiers concernés, aux besoins des contrats souscrits et aux exigences d’archivage légal (en cas de contentieux ou pour obligations fiscales ou légales par exemple). Selon les données, après le délai de conservation et d’archivage, vos données à caractère personnel seront supprimées.
Voici les durées de conservation prévues selon le cas d’usage :

Cas d’usage Durée d’utilisation métier Durée d’archivage
Besoins liés à l’achat d’un produit et/ou un service 5 ans à compter de la fin de la relation commerciale 3 ans
Prospection commerciale 3 ans à compter :
– du dernier achat du client
– de la dernière ouverture d’un e-mail
– du terme d’un contrat de prestations de services
– de la date d’expiration d’une garantie
– de la collecte d’une ou plusieurs données Pas d’archivage
Enregistrement des appels 1 mois à compter de l’appel Pas d’archivage
Cookies 13 mois à compter du dépôt du cookie Pas d’archivage
Analyse statistiques Respect des règles précédentes. Au-delà du délai, les données sont anonymisées Pas d’archivage
Sécurité physique 1 mois à compter de la création de la donnée Pas d’archivage
Données de transactions bancaires Durée de la transaction Délai légal de contestation avec données tronquées (13 mois maximum)
Sécurité informatique 1 an Pas d’archivage
Conservation des pièces comptables justificatives, rappel produit, déclarations de la redevance audiovisuelle, traitement de vos demandes d’exercice de vos droits Non applicable Respect des dispositions légales en vigueur

En cas de procédures judiciaires ou administratives, vos données seront conservées pour la durée nécessaire à la résolution de celles-ci (pendant toute la durée de la procédure, jusqu’à ce qu’une décision irrévocable soit prise).
7 – Comment protégeons-nous vos données ?
Nous nous assurons que vos données sont traitées de manière à garantir un niveau approprié de sécurité par la mise en place :
• De mesures techniques appliquées en fonction de la sensibilité des traitements ou des données : par exemple filtrage des flux, chiffrement des données sur Internet, pseudo, sécurité physique des sites, etc…
• De mesures organisationnelles : par exemple, ségrégation des tâches et des responsabilités, limitation des accès aux stricts besoins opérationnels, définition des durées de conservation, définition des moyens de contrôle, sensibilisation du personnel, etc…
Enfin, une attention particulière est portée à la sécurité des paiements et de vos données bancaires. Nous ne collectons pas l’intégralité de vos données bancaires (numéro de carte bancaire complet, numéro CVV et date d’expiration) mais seulement une partie respectant les standards définis par l’industrie des cartes de paiements afin de nous permettre de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par nos prestataires de paiement.
8 – Quelle est notre politique de gestion des cookies ?
Dans le cadre de l’utilisation du site CPFTTD.fr, des cookies peuvent être déposés sur votre terminal par le navigateur. Les cookies permettent pendant leur durée de validité ou d’enregistrement, d’identifier votre terminal lors de ses prochaines visites. Des partenaires ou prestataires de CPFTTD, ou des sociétés tierces, peuvent également être amenés à déposer des cookies.
Certains cookies sont indispensables pour naviguer sur le site Internet de manière sécurisée et pour mémoriser votre commande, votre panier ou vos identifiants. D’autres cookies sont utilisés afin d’améliorer votre expérience utilisateur en vous proposant des services ou des offres correspondant à vos centres d’intérêt et vous permettent de vous présenter des publicités pertinentes.
Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations contenues dans ce cookie.
Grâce au paramétrage du navigateur, il est possible à tout moment, simplement est gratuitement, de choisir d’accepter ou non l’enregistrement des cookies sur un ordinateur à l’exception des cookies nécessaires à la navigation. C’est à vous de configurer votre navigateur. La configuration de chaque navigateur est différente et est généralement décrite dans le menu d’aide.
Pour plus d’information, vous pouvez consulter la page dédiée sur notre site Internet ( https://www.cpfttd.fr/ ).
9 – Quels sont vos droits et comment les exercer ?
9.1 – Liste des droits applicables
Nous rappelons ci-après vos droits :
• Le droit d’accéder à vos données personnelles ;
• Le droit de rectifier vos données si celles-ci sont erronées ;
• Le droit de s’opposer à un traitement, sans avoir à vous justifier lorsque vous vous opposez à des opérations de prospection commerciale, et sur justification d’un motif lié à votre situation particulière lorsque le traitement repose sur nos intérêts commerciaux légitimes ;
• Le droit à l’effacement (aussi appelé droit à l’oubli ou suppression) dans les seuls cas prévus par la règlementation, et ce, sous réserve que les données ne soient plus indispensables (par exemple pour respecter nos obligations ou assurer la défense de nos droits en justice) ;
• Le droit à la portabilité des données que vous nous avez transmises, en ce qui concerne les seuls traitements reposant sur votre consentement ou sur l’exécution d’un contrat ;
• Le droit à la limitation du traitement ;
• Le droit de définir des directives relatives à la conservation, l’effacement et la communication des données personnelles après votre mort, qui seront exercés par la personne que vous aurez désignée de votre vivant ;
• Le droit d’introduire une réclamation auprès d’une autorité de contrôle (en France, la CNIL) dans l’hypothèse où CPFTTD ne parvient pas à répondre convenablement aux demandes.
Ces droits peuvent être exercés à tout moment. Nous ferons notre possible pour accéder à votre demande dans les meilleurs délais, et au plus tard sous un mois dans la mesure où votre demande est complète et que les dispositions réglementaires ne s’y opposent pas. Dans certaines circonstances, conformément au règlement, un délai supplémentaire de deux mois nous est accordé.
9.2 – Moyen d’exercice des droits
Vous pouvez exercer vos droits par courrier ou par email à :
• DPO CPFTTD, Siège Social, 12 avenue du 8 Mai 1945, Champigny-sur-Marne 94500
• dpo@cpfttd.fr
Afin d’assurer le traitement rapide et correct de vos demandes d’exercice des droits, les informations suivantes sont le cas échéant nécessaires : nom, prénom, e-mail, adresse postale, numéro de téléphone. Dans certains cas (droit d’accès, droit à la portabilité et les droits pour les héritiers), notamment afin de vous protéger contre une usurpation d’identité et de vérifier le bien-fondé de votre requête, vous devrez joindre une copie d’un justificatif d’identité et fournir toute information ou document utile à l’appui de votre demande.
10 – Modifications et mises à jour de la Politique de Protection des données Personnelles
Cette politique de Protection des Données Personnelles peut être modifiée et mise à jour à tout moment. En cas de modification ou de mise à jour, la politique de Protection des Données Personnelles révisée sera mise en ligne sur le site internet cpfttd.fr, avec mention de la dernière date de mise à jour.
11 – Comment nous contacter ?
Vous pouvez nous contacter par courrier ou par mail aux coordonnées suivantes : DPO CPFTTD, Siège Social, 12 avenue du 8 Mai 1945, Champigny-sur-Marne 94500 ou par mail : dpo@cpfttd.fr
GLOSSAIRE
Autorité de protection des données Autorité administrative d’un Etat membre de l’Union Européenne ou d’un pays dans le monde, ayant notamment vocation à surveiller sur son territoire, le respect des dispositions législatives et réglementaires applicables à la protection des données à caractère personnel
Catégorie particulière d’une donnée à caractère personnel dite « sensible » Toute donnée à caractère personnel qui fait apparaître, directement ou indirectement, l’origine raciale ou ethnique, les opinions politiques ou philosophiques, les croyances religieuses, l’appartenance syndicale, ainsi que les données relatives à la santé, les préférences sexuelles ou les données judiciaires d’un individu.
Consentement Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement
Cryptogramme visuel (CVV) En anglais, « Cardholder Verification Value », le cryptogramme visuel désigne en général les trois derniers chiffres présents au dos d’une carte de paiement.
Délégué à la protection des données à caractère personnel (DPO) La personne en charge du pilotage des actions mises en oeuvre pour le respect de la présente politique, et de la conformité avec la règlementation en vigueur sur la protection des données à caractère personnel de manière générale
Donnée à caractère personnel (DCP) Toute information se rapportant à une personne physique identifiée ou identifiable (est réputée identifiable une personne qui peut être identifiée) directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale
Payment Card Industry Data Security Standard (PCI-DSS) Standard permettant de garantir un niveau de sécurité suffisant concernant le traitement de s données bancaires (par exemple : numéro de carte bancaires, cryptogramme visuel…)
Personne concernée Toute personne physique dont les données à caractère personnel font l’objet d’un traitement en sa qualité de collaborateur, candidat, personnel d’une société tierce intervenant au profit de client ou prospect, ou fournisseur de CPFTTD
Privacy by Design Démarche qui a pour objectif de garantir que la protection de la vie privée est intégrée tout au long du cycle de vie d’une application et en particulier dès leur conception.
Pseudo Technique permettant de ne plus attribuer une donnée à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que celles-ci soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir cette non-attribution à une personne identifiée ou identifiable.
Responsable de traitement Toute personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel
Sous -traitant La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement
Tiers Toute personne physique ou entité juridique, autorité publique ou tout organisme autre que la personne concernée, le responsable du traitement, le prestataire et les personnes ou départements qui, placés sous l’autorité directe du responsable du traitement ou du prestataire, sont chargés de la mise en oeuvre du traitement
Traitement Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission diffusion out tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Transfert Toute opération ou ensemble d’opérations permettant de communiquer, copier ou déplacer des données à caractère personnel en utilisant un réseau ou tout autre support, dans la mesure où ces données sont destinées à être traitées par l’importateur de données
Violation de données à caractère personnel Toute violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisée à de telles données.

Défiler vers le haut