Charte de Protection des Données Personnelles

La société STEP-IN (ci-après « STEP-IN»), accorde une grande importance à la protection de la vie privée et des données des utilisateurs de son site internet et applications mobiles. Il s’agit de son site « http://www.step-in.fr/ » et des applications mobiles disponibles sur l’Apple Store et le Play Store. STEP-IN veille à adopter et respecter une politique de confidentialité rigoureuse et conforme à la réglementation en vigueur.
STEP-IN est soumise aux règles applicables en matière de protection des données personnelles, et, en particulier, le Règlement Général européen sur la Protection des Données Personnelles du 27 avril 2016 (« RGPD »), ainsi que toutes les règles de droit national prises en application de celui-ci, à titre subsidiaire.
La présente Charte de Protection des Données Personnelles (la « Charte ») a pour objet d’informer de manière claire, simple et complète toutes les personnes concernées (« Vous » ou « Votre/Vos ») sur la manière dont STEP-IN, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel Vous concernant (« les Données Personnelles ») et sur les moyens dont Vous disposez pour contrôler cette utilisation et exercer Vos droits s’y rapportant.

1. A quelles occasions Vos Données Personnelles sont-elles collectées ?

(i) STEP-IN peut être amenée à recueillir Vos Données Personnelles dans le cadre de Votre visite et de Votre utilisation de ses services en ligne ou de ceux de ses partenaires et de Votre parcours client sur ces services (ex. : cookies de mesure d’audience) ou encore de Vos échanges avec les équipes de STEP-IN, en particulier lors de :
• la création d’un compte utilisateur,
• l’abonnement à une newsletter ou tout autre dispositif d’alerte,
• la visite d’une boutique partenaire de STEP-IN
• le scan d’un produit via l’application
• l’inscription à un jeu-concours ou une loterie,
• la réponse à des enquêtes de satisfaction, ou
• une demande de contact avec un interlocuteur de STEP-IN.

La collecte de Vos Données Personnelles peut également être liée à Votre utilisation de tous autres produits et services proposés par STEP-IN.
Ces Données Personnelles sont celles que Vous fournissez au moyen de formulaires, qu’ils soient dématérialisés ou sous format papier, que ce soit sur le site internet ou les applications mobiles mis à disposition par STEP-IN, ou encore en réponse à des questions qui Vous sont posées par des collaborateurs de STEP-IN ou des prestataires habilités par celle-ci.

A ces occasions, STEP-IN prend en compte les principes de minimisation et de protection des données dès la conception des projets par défaut (privacy by design et privacy by default). En conséquence, ne sont collectées que des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les Données Personnelles nécessaires au traitement sont signalées par un signe « * » sur le support de collecte. Hormis ces cas, Vous êtes libre de fournir, ou non, tout ou partie de Vos Données Personnelles sachant qu’une telle décision pourrait avoir pour conséquence de limiter Votre accès à certains services ou produits proposés par STEP-IN, ou autre fonctionnalité proposée sur son site internet et ses applications mobiles (ex. : collecte de Votre date de naissance afin de Vous souhaiter un joyeux anniversaire).
(ii) Inscription, connexion via Facebook
Nous Vous donnons la possibilité de Vous inscrire auprès de nos applications en utilisant le bouton d’inscription de Facebook ou via le bouton « Se connecter». Si Vous choisissez de créer un compte en utilisant Votre compte de réseau social Facebook, et sous réserve d’avoir obtenu votre consentement préalable, le réseau social concerné Nous transmettra les Données Personnelles que Vous leur aurez communiquées (notamment le cas échéant, Vos nom, prénom, nom d’utilisateur, image de profil, adresse électronique, sexe, date de naissance, formation, école(s) et profession exercée), Vos coordonnées postales (rue, ville, code postal et pays), Vos coordonnées téléphoniques, Vos « likes » (par ex. pages, films, musiques, programmes TV préférés…), Vos publications, Vos listes d’amis et autres informations que Vous aurez indiquées comme publiques.
Pour plus d’informations sur l’objet et la portée du traitement des données par les réseaux sociaux, ainsi que pour connaître Vos droits à cet égard et paramétrer les options de manière à protéger votre confidentialité, veuillez consulter la politique de confidentialité du site Internet de chacun de ces réseaux, notamment :
Politique d’utilisation des données de Facebook : accessible ici
(iii) Collecte auprès de partenaires tiers
Vos Données Personnelles peuvent également nous avoir été transmises par des partenaires tiers afin que Vous puissiez bénéficier de nos newsletters, offres, réductions et autres bons plans. Comme pour l’ensemble de nos traitements de Données Personnelles quelle que soit leur source, nous prenons en compte là encore les exigences de la réglementation applicable, notamment les principes de minimisation et de protection des données dès la conception et par défaut. En conséquence, ne sont collectées que des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Veuillez noter que dans de tels cas, les politiques de confidentialité des partenaires concernés, leur permettant de transférer à STEP-IN vos Données Personnelles, pourraient vous être applicables.

2. Sur quelle base juridique vos Données sont-elles traitées ?

Vos Données Personnelles ne sont traitées par STEP-IN que dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :
• lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de Vos Données Personnelles (ex. : abonnement à une newsletter, offres de partenaires…) ;
• lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles prises à votre demande ;
• pour le respect des obligations légales ou réglementaires de la société STEPIN (ex. : lutte contre la fraude) ;
• lorsque les intérêts légitimes de STEP-IN ou de destinataires peuvent être de nature à justifier un traitement par STEP-IN de vos Données Personnelles (ex. : mesures de sécurité informatique) accompagnés des garanties de protection adéquates.

Des mentions informatives claires et conformes au droit applicable sont prévues dans chaque cas.
Il est ici précisé que pour les mineurs de moins de 16 ans, ce consentement doit être donné ou autorisé par le titulaire de la responsabilité parentale.
Si ce dernier découvre que des Données Personnelles du mineur concerné ont été confiées à STEP-IN sans son consentement, il pourra demander à STEP-IN de supprimer ces Données Personnelles en suivant la procédure décrite au point 7.2 de la présente Charte.

3. Pour quelles finalités Vos Données Personnelles sont-elles collectées ?

Vos Données Personnelles sont collectées pour des finalités déterminées, explicites et légitimes.

Selon les cas, Vos Données Personnelles pourront être utilisées dans le but de :
• Vous permettre de demander et d’obtenir des informations sur la société STEP-IN, ou sur les produits et services proposés par ce dernier ou ses partenaires ;
• Vous permettre de Vous abonner et de recevoir une newsletter ou tout autre dispositif d’alerte ;
• Vous permettre de créer et gérer un compte utilisateur sur les applications mobiles STEP-IN afin de bénéficier d’informations, de produits et/ou services ou tous autres types d’avantages proposés STEP-IN ou ses partenaires ;
• Participer à des enquêtes de satisfaction, sondages, analyses et statistiques afin d’améliorer nos produits et services ainsi que la connaissance de nos clients et prospects ;
• Améliorer Votre expérience-client et/ou Vous proposer des services adaptés et personnalisés.

STEP-IN pourra traitées une partie de vos données personnelles afin de réaliser un profilage y compris, la personnalisation du mail avec vos noms, prénoms et nombre de Steps, vous adresser des publicités personnalisées et autres offres spécifiques basées sur vos informations à caractère personnel propres et l’analyse de votre comportement d’utilisateur et notamment les préférences de consommation, votre activité en magasin, votre localisation…. Vous pouvez vous opposer à ce profilage à tout moment dans les conditions décrites à l’article 7 ci-après.
STEP-IN est également susceptible d’utiliser Vos Données Personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur (par exemple, pour Vous notifier un changement important apporté à la présente Charte).

4. Qui sont les destinataires de Vos Données Personnelles ?

Vos Données Personnelles étant confidentielles, seules les personnes dûment habilitées par STEP-IN en raison de leurs fonctions peuvent accéder à Vos Données Personnelles, sans préjudice de leur éventuelle transmission dans la mesure exigée par la réglementation applicable.

Toutes les personnes relevant de la responsabilité de STEP-IN, ayant accès à Vos Données Personnelles, sont tenues à un engagement de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas cet engagement.

Ces personnes comprennent les personnels habilités au sein de la société STEP-IN, et plus précisément, selon les cas, des services marketing, commerciaux, administratifs et comptables, logistiques et informatiques, des services en charge des ressources humaines, des relations clients, ainsi que leurs supérieurs hiérarchiques.

Nos prestataires de services habilités peuvent également être amenés à traiter Vos Données Personnelles strictement nécessaires à la réalisation des prestations que nous leur confions : il s’agit plus particulièrement des prestataires en charge de l’envoi d’e-mails à des fins marketing, du stockage de données, de l’analyse du comportement client.

Sous réserve de Votre consentement préalable et exprès, Vos Données Personnelles peuvent également être transmises à nos Partenaires à des fins de prospection commerciale et pour bénéficier de leurs propres newsletters, réductions, offres et autres bons plans. Ces « Partenaires » consistent dans les enseignes permanentes ou temporaires, partenaires de STEP-IN.

Vos Données Personnelles pourront par ailleurs faire l’objet d’une communication afin de respecter des demandes d’ordre légal ou réglementaire, des décisions de justice, assignations ou procédures juridiques, si le respect de la législation en vigueur l’exige.

Enfin, Vos Données Personnelles pourront être transmises à un cessionnaire dans le cas où les actifs de STEP-IN seraient cédés ou transférés à une société tierce.

En cas de recours à des prestataires de services situés en dehors de l’Union européenne, STEP-IN s’engage à vérifier que des mesures appropriées ont été mises en place afin de s’assurer que Vos Données Personnelles bénéficient d’un niveau de protection adéquat (notamment grâce à des clauses contractuelles types de la Commission européenne, des Règles internes d’entreprise ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis).

5. Comment la sécurité de vos Données Personnelles est-elle préservée ?

STEP-IN veille à protéger et sécuriser Vos Données Personnelles, afin d’assurer leur confidentialité et d’empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Lorsque la divulgation de données à des tiers est nécessaire et autorisée, STEP-IN s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui leur étant offert par STEP-IN, et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités autorisées, avec toute la confidentialité et la sécurité requises.
STEP-IN met en place des mesures techniques et organisationnelles pour assurer que les Données Personnelles sont conservées de la façon la plus sécurisée possible et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies, conformément au droit applicable.
Bien que STEP-IN prenne toutes les mesures raisonnables pour protéger Vos Données Personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible.
Conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux Données Personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, STEP-IN s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas).
Sans préjudice de ce qui précède, il Vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à Vos Données Personnelles et à vos terminaux (ordinateur, smartphone, tablette,…), notamment par le choix d’un mot de passe robuste.
Par ailleurs, le site internet et les applications mobiles de la société STEP-IN peuvent proposer des liens vers des sites Internet de tiers susceptibles de Vous intéresser (ex. réseaux sociaux). STEP-IN n’exerce aucun contrôle sur le contenu de ces sites de tiers ou sur les pratiques de ces tiers en matière de protection des Données Personnelles qu’ils pourraient recueillir. En conséquence, STEP-IN décline toute responsabilité concernant le traitement par ces tiers de vos Données Personnelles, non soumis à la présente Charte. Il est de votre responsabilité de vous renseigner sur les politiques de protection des Données Personnelles de ces tiers.

6. Combien de temps Vos Données Personnelles sont-elles conservées ?

STEP-IN ne conserve Vos Données Personnelles que pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation.
Nous appliquons en particulier les durées de conservation suivantes pour ces quelques grandes catégories de Données Personnelles :
• Données Personnelles des client/prospects : conservées tant que l’utilisateur reste actif et, au plus tard, 3 ans après le dernier contact avec l’utilisateur ;
• Données Personnelles de connexion : 1 an maximum à partir de la connexion ;
• Cookies : 13 mois maximum à partir de l’insertion dans le navigateur ;
7. Quels sont vos droits sur Vos Données Personnelles et comment les exercer ?

• Vos Droits

Sous réserve des limites prévues par la réglementation en vigueur, Vous disposez à l’égard de vos Données Personnelles des droits suivants :

Droit d’information sur le traitement de Vos Données personnelles

STEP-IN s’efforce de vous offrir une information concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, sur les conditions du traitement de vos Données Personnelles.

Droit d’accès, de rectification et à l’effacement (ou « droit à l’oubli ») de Vos Données Personnelles

Le droit d’accès vous permet d’obtenir auprès de STEP-IN la confirmation que Vos Données Personnelles sont traitées par nos soins ou non, et les conditions de ce traitement, ainsi que d’en recevoir une copie (pour toute copie supplémentaire, STEP-IN est en droit d’exiger le paiement éventuel de frais raisonnables basés sur les coûts administratifs occasionnés). Lorsque cette demande est présentée par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que Vous ne demandiez qu’il en soit autrement.

Vous avez également le droit d’obtenir de STEP-IN, dans les meilleurs délais, la rectification de vos Données Personnelles qui sont inexactes ou incomplètes.
Enfin, sous réserve des exceptions prévues par le droit applicable (ex. : conservation nécessaire pour respecter une obligation légale), Vous avez le droit de demander à STEP-IN l’effacement, dans les meilleurs délais, de vos Données Personnelles, lorsque l’un des motifs suivants s’applique :
• Vos Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
• Vous souhaitez retirer votre consentement sur lequel était fondé le traitement de Vos Données Personnelles le cas échant, et il n’existe pas d’autre fondement justifiant ce traitement ;
• Vous considérez et pouvez établir que Vos Données Personnelles ont fait l’objet d’un traitement illicite ;
• Vos Données Personnelles doivent être effacées en vertu d’une obligation légale.

Droit à la limitation du traitement de Vos Données Personnelles

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :
• lorsque Vous contestez l’exactitude de Vos Données Personnelles et pour la durée nécessaire à la vérification de leur exactitude ;
• lorsque Vous considérez et pouvez établir que le traitement des Données Personnelles est illicite mais que Vous vous opposez à l’effacement des Données Personnelles et exigez à la place la limitation du traitement ;
• lorsque STEP-IN n’a plus besoin de Vos Données Personnelles mais que celles-ci Vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice ;
• Lorsque Vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.

Droit d’opposition à la prospection (y compris le profilage)

Vous pouvez Vous opposer à tout moment au traitement de Vos Données Personnelles à des fins de prospection directe. Vous pouvez également Vous opposer uniquement au profilage. Dans ce cas, Vous ne recevrez notamment plus d’offres personnalisées.

• Droit à la portabilité des Données Personnelles
Lorsque le traitement est fondé sur Votre consentement ou un contrat, ce droit à la portabilité vous permet de recevoir les Données Personnelles que Vous avez fournies à STEP-IN dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces Données Personnelles à un autre responsable de traitement sans que STEP-IN y fasse obstacle.
Lorsque cela est techniquement, possible, Vous pouvez demander que ces Données Personnelles soient directement transmises à un autre responsable de traitement par STEP-IN.
• Droit de retrait du consentement au traitement des Données Personnelles
Lorsque STEP-IN traite Vos Données Personnelles sur la base de Votre consentement, celui-ci peut être retiré à tout moment en utilisant les moyens mis à votre disposition à cet effet (lien hypertexte et/ou procédure indiquée au point 7.2 de la présente Charte). En revanche, et conformément au droit applicable, le retrait de Votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si malgré les efforts de STEP-IN pour préserver la confidentialité de Vos Données Personnelles, Vous estimiez que Vos droits ne sont pas respectés, Vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle.

Une liste des autorités de contrôle est disponible sur le site de la Commission européenne.

• Droit de décider du sort de vos Données Personnelles après votre mort
Enfin, Vous avez le droit d’organiser le sort de Vos Données Personnelles post-mortem par l’adoption de directives générales ou particulières. STEP-IN s’engage à respecter ces directives.
En l’absence de directives, STEP-IN reconnait aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès, s’il est nécessaire pour le règlement de la succession du défunt ; et le droit d’opposition pour procéder à la clôture des comptes utilisateurs du défunt et s’opposer au traitement de ses données.

(ii) Modalités d’exercice de Vos droits

Pour toute question relative à la présente Charte et/ou pour exercer vos droits tels que décrits ci-dessus, vous pouvez vous rendre sur votre compte pour faire les modifications souhaitées et en cas de demande spécifique (non couverte par les options proposées sur la page du compte) vous pouvez vous adresser à STEP-IN, par voie électronique en envoyant un courriel accompagné d’une copie de tout document d’identité à : contact@stepin.fr

STEP IN s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de Votre demande.

Si besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées à STEPIN. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.

Si Votre demande est présentée sous forme électronique, les informations Vous seront également fournies par voie électronique lorsque cela est possible, à moins que Vous ne demandiez expressément qu’il en soit autrement.

Si STEPIN ne donne pas suite à Votre demande, elle vous informera des motifs de son inaction et vous disposerez de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et/ou de former un recours juridictionnel.

8. Droit applicable et Tribunal compétent

La présente Charte est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, le tribunal compétent sera celui déterminé selon les règles de procédure applicables