La protection des données Orchestra

LA PROTECTION DES DONNÉES PERSONNELLES CHEZ ORCHESTRA

NEWORCH s’engage à traiter les données personnelles que vous nous confiez, conformément aux règles édictées par :

  • Le Règlement Général sur la protection des données personnelles. Règlement 2016/679 du Parlement européen adopté par le Conseil le 27 avril 2016 et entré en application le 25 mai 2018.
  • La Loi Informatique et Libertés, dans sa version modifiée n°2018-493 du 20 juin 2018 relative à la protection des données personnelles
  • L’ensemble des réglementations nationales dans les différents pays où nous sommes implantés.

Ces règlementations visent à améliorer la transparence sur l’utilisation que nous faisons de vos données en vous donnant plus de visibilité, de contrôle, et de garanties en termes de sécurité.

 

1. Le responsable de traitement

La responsabilité des traitements effectués sur vos données personnelles est portée par la société : NEWORCH, SAS au capital de 13.000.000 euros, dont le siège social est situé 200 avenue des Tamaris - ZAC St Antoine - 34130 Saint Aunés - France, immatriculée en France au RCS de Montpellier sous le numéro 882 808 587 et représentée par Pierre Mestre, le Président de la Financière Mestre, elle-même Présidente de New Orch. La protection des données personnelles est gérée depuis le siège social pour l’intégralité du groupe, y compris pour ses filiales situées à l’étranger. Des correspondants locaux ont été identifiés pour traiter ce sujet et ses spécificités locales au plus près du terrain.

 

2. Informations sur les données collectées et leurs traitements

Lors de vos passages dans nos magasins ou de vos visites sur nos sites et applications web, nous sommes amenés à recueillir et traiter un certain nombre de données personnelles vous concernant.

2.1 Les traitements

Certains de ces traitements sont réalisés dans le cadre de l’exécution d’un contrat. Ils ont pour finalité :

    • La gestion des abonnements et des souscriptions annuelles au Club Orchestra.
    • La gestion des commandes passées sur nos sites web ou en magasin (paiement, traitement, livraison, facturation, retours et remboursements).
    • La gestion des listes de naissances et des contributions associées.
    • La gestion du service clients.
    • La gestion du Service Apres Vente puériculture.
    • La gestion des détenteurs de carte club VISA Orchestra.
    • Le recrutement de collaborateurs
    • Le recrutement de partenaires (franchisés, commissionnaires affiliés, mandataires gérants)

Certains de ces traitements sont réalisés sur la base de notre intérêt légitime. Ils ont pour finalité :

    • La gestion de l’inscription et de l’authentification des utilisateurs sur nos sites et applications Web.
    • La production de statistiques de navigation sur nos sites et applications Web.
    • La production de statistiques segmentées afin de mieux comprendre les attentes de notre clientèle.
    • La prévention de la fraude.
    • L’utilisation de dispositifs de vidéosurveillance pour sécuriser les biens et les personnes en magasin, dans nos entrepôts et au siège de Neworch.

Enfin, certains de ces traitements ne sont réalisés qu’après obtention de votre consentement. Ils ont pour finalité :

    • L’envoi de newsletter (e-mail ou courrier) et d’informations commerciales par sms, adaptées à vos besoins et à vos habitudes d’achat.
    • L’affichage de publicités adaptées à vos gouts sur nos sites ainsi que sur ceux de sites tiers.
    • La personnalisation de votre navigation sur nos sites et applications web sur la base des informations collectées au moyen de cookies.
    • La publicité géolocalisée sur mobile et le suivi des performances de ces opérations via l’utilisation de dispositifs «beacons» disposés dans nos magasins.
    • L’identification de votre magasin de référence en fonction des données de localisation.
    • La mesure de la satisfaction client vis à vis de nos produits et de nos services.
    • L’envoi de cadeaux à l’occasion d’anniversaires (parents et/ou enfants).
    • La transmission de vos données à nos partenaires en vue de prospection commerciale.
    • L’organisation de jeux concours.
    • L’organisation des castings photos pour nos campagnes de communication.

2.2 Les données

Les données concernées par l’ensemble de ces traitements sont les suivantes :

    • Données d’identification : Nom, prénom, civilité, numéro de client, numéro de carte club, adresse mail, adresse postale, numéro de téléphone fixe et portable, date de naissance.
    • Données familiales : Nombre d’enfants, prénom de l’enfant, date de naissance de l’enfant, genre, lien de parenté.
    • Données économiques et financières : Tickets de vente, commandes, données de carte bancaire.
    • Données de gestion des communications : Langue de contact, préférences newsletter.
    • Données relatives aux listes de naissance :
      • Numéro de liste de naissance, date de naissance prévue, date de naissance réelle de l’enfant, nom, prénom et genre de l’enfant, nom et prénom des 2 parents.
      • Nom et prénom du contributeur, montant de la contribution, message d’accompagnement.
    • Données de mobilité : géolocalisation, ID publicitaire, magasin de référence.
    • Données d’utilisation des services : adresse IP, navigateur utilisé, système d’exploitation, dates et horaires de connexion, historique de navigation.
    • Données professionnelles : CV, lettres de motivation, statut, objectifs professionnels, apport

Les données obligatoires sont identifiées dans nos formulaires à l’aide d’un astérisque. Le fait de ne pas renseigner ces informations peuvent vous empêcher d’accéder de manière partielle ou complète au service pour lequel ces données sont nécessaires.

 

3. Les personnes concernées

La collecte et le traitement des données telles que listées ci-dessus concernent :

  • Les clients membres du club Orchestra
  • Les clients non-membres du club Orchestra
  • Les personnes ayant créé un compte sur l’un de nos sites ou application web
  • Les personnes ayant contribué à une liste de naissance ouverte chez Orchestra
  • Les personnes ayant consenti auprès de nos partenaires que leurs données nous soient transmises
  • Les personnes faisant acte de candidature pour un poste sur notre site de recrutement
  • Les personnes faisant acte de candidature pour devenir partenaire Orchestra

4. Hébergement et destination des données

Les données ainsi collectées sont destinées à nos services commerciaux, informatiques, logistiques, RH et administratifs afin de réaliser les opérations nécessaires aux finalités décrites ci-dessus.

Certaines de ces opérations sont susceptibles d’êtres sous-traitées à des prestataires. Ces prestations sont systématiquement encadrées par un contrat afin de garantir que les transferts et traitements de données soient en conformité avec la réglementation et que toutes les mesures techniques et organisationnelles nécessaires sont prises pour en assurer la sécurité.

Les données collectées sont stockées sur des serveurs situés en France. Néanmoins, la présence internationale de Neworch implique que certaines données soient accessibles depuis nos magasins situés à l’étranger, et notamment en dehors de l’UE.
Certaines prestations peuvent également être réalisées par des sous-traitants situés en dehors de l’UE. Toutes les mesures sont prises afin de garantir la sécurité du transfert et du traitement des données dans ces cas-là. Le contrat signé avec le sous-traitant intègre alors des clauses contractuelles types telles qu’édictées par la Commission Européenne.

 

5. Durée de conservation des données

Les données concernant les prospects et clients sont conservées pendant 3 ans à partir de la fin de la relation commerciale ou du dernier contact émanant de la personne concernée.
Pour répondre à nos obligations légales de conservation des documents comptables, les tickets de vente, commandes et factures sont conservées sur une période de 10 ans. Les images de vidéosurveillance sont conservées pour un durée d’1 mois.

 

6. Sécurité

6.1. PSSI

Neworch met en œuvre une Politique de Sécurité du Système d’Information (PSSI) afin de protéger les données personnelles en sa possession.

La PSSI est un document transverse, s’appuyant sur les recommandations de l’ISO 27002, relative aux codes de bonnes pratiques pour le management de la sécurité de l’information. Elle formalise les processus suivants :

    • Organisation de la sécurité de l’information : attribution des rôles et des responsabilités, allocation des moyens, mise en place de suivis et de revues.
    • Intégration de la cybersécurité dans la gestion des ressources humaines.
    • Protection des actifs physiques et informationnels selon leur importance.
    • Contrôle des accès aux informations et à leurs moyens de traitement par les personnes habilités, et seulement elles
    • Utilisation de mesures cryptographiques pour les accès distants aux informations.
    • Sécurisation des accès physiques aux informations, et protection du matériel.
    • Mise en place et amélioration des procédures d’exploitation de l’information : antivirus, sauvegardes, journalisation, monitoring, suivi des vulnérabilités et des mises à jour…
    • Protection des canaux de communication et des informations qui y transitent.
    • Intégration de la sécurité de l’information dans les travaux de développement, et sécurisation de ces derniers.
    • Encadrement de l’utilisation des informations par les tiers : fournisseurs, sous-traitants, prestataires, intérimaires.
    • Coordination des réponses aux incidents qui pourraient affecter les informations détenues par Neworch.
    • Garantie de la continuité de la sécurité de l’information, et mise en place de redondances.
    • Prise en compte des exigences légales et réglementaires en termes de sécurité de l’information et maintien en conformité de Neworch.

La PSSI est révisée annuellement.

 

6.2. Sécurité des locaux

Neworch a placé ses établissements (siège, magasins, entrepôt) sous vidéosurveillance pour assurer la sécurité des personnes et des biens.
Les images peuvent être visionnées, en cas d’incident, par le personnel habilité de la société et par les forces de l’ordre.
Pour en savoir plus sur ce dispositif, une notice d’information détaillée est disponible sur notre intranet. Cette notice peut vous être fournie sur demande. Soit directement en vous adressant à l’accueil du siège social de la société ou aux conseillers de vente en magasin, soit à distance en en faisant la demande auprès de notre déléguée à la protection des données (cf. paragraphe 8 : Exercer vos droits).

En magasin, l’accès aux réserves ou locaux sociaux est strictement réservé aux membres du personnel.

Lors de vos visites au siège social de Neworch, il vous sera demandé de vous conformer à notre politique visiteurs. A votre arrivée, vous devrez obligatoirement vous présenter à l’accueil. Une pièce d’identité devra être produite afin de recevoir un badge visiteur qui doit être porté durant toute la durée de la visite. Cette pièce d’identité vous sera restituée lors de votre départ contre restitution de votre badge. Vous devrez obligatoirement être accompagné par un membre du personnel durant vos déplacements dans nos locaux.
Enfin, votre nom, prénom, société, date d’arrivée et date de départ seront mentionnées dans notre registre visiteur. La finalité de cette collecté de données est de permettre d’identifier les personnes présentes sur site en cas d’incident (incendie, vol, dégradation…) et de répondre à nos obligations règlementaires relatives à notre statut douanier d’Opérateur Economique Agréé. Ces données seront conservées pour une durée de 3 mois.

7. Les cookies

Lorsque vous naviguez sur nos sites et applications WEB, un certain nombre de cookies (traceurs) sont susceptibles d’être déposés sur votre terminal. Pour plus d’information sur notre politique de cookies : cliquez ici

8. Exercer vos droits

Conformément au Règlement (UE) 2016/679 du Parlement Européen sur la protection des données, ainsi qu’à la Loi Informatique et Libertés, dans sa version modifiée n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, les personnes concernées disposent d’un droit d’opposition, d’accès, de rectification, d’effacement, de limitation et de portabilité de leurs données.
Vous pouvez accéder à vos données via l’espace « Mon compte » de notre site WEB.
Cet espace vous permet notamment de modifier vos données de contact et gérer vos préférences en matière de prospection commerciale.

En cas de questions, vous pouvez également contacter notre service client :

  • Via notre formulaire de contact ou notre module de tchat en ligne sur www.shop-orchestra.com
  • Par téléphone : au 09 69 32 33 01 (depuis la France métropolitaine)
  • Par courrier à : ORCHESTRA - Service client - 200 avenue des Tamaris - ZAC St Antoine - 34130 Saint Aunés - France

En cas de problème, pour toute question relative à la réglementation sur la protection des données ou pour faire valoir vos droits, vous pouvez contacter notre déléguée à la protection des données (DPO) :

  • Par mail à DPO@orchestra-premaman.com
  • Par courrier à : ORCHESTRA - DPO - ZAC Saint-Antoine, 200 avenue des Tamaris, 34130 Saint Aunés, France

Pour en savoir plus sur vos droits dans le cadre de la réglementation, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/