Vos Données à Caractère Personnel (DCP):

 

Protection des données personnelles

La protection de vos données à caractère personnel est un élément essentiel de notre relation, que vous soyez client ou utilisateur de nos services et sites. Cette relation est fondée sur un principe de transparence visant à respecter votre vie privée conformément à la réglementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD), la « Réglementation ».

La présente politique vous informe sur les catégories de données à caractère personnel que nous collectons et traitons, la façon dont nous les utilisons, les catégories de destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez.

Définition d’une « donnée à caractère personnel »

Les « données à caractère personnel » désignent toute information susceptible de vous identifier en votre qualité de personne physique directement (par exemple, votre nom) ou indirectement (par exemple, un pseudonyme). En conséquence les données à caractère personnel incluent des informations telles que : adresse de messagerie, numéro de téléphone, identifiant numérique unique comme l’adresse IP de votre ordinateur ou de votre appareil mobile……, ainsi que des cookies.

Comment recueillons-nous vos données ? SFR Réunion recueille vos données par différents canaux : contrat papier ou électronique, espace client, courrier, site internet…

Ces données sont récupérées directement auprès de vous ou, indirectement via des tiers.

Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

1.1.1 Quelles données recueillons-nous ?

Les différentes catégories de données collectées lors votre souscription et dans le cadre de votre utilisation de nos services ou applications sont les suivantes :

  • Données d’identification : civilité, nom, prénoms, date et lieu de naissance ;
  • Données de contact : adresse postale et/ou électronique, n° de téléphone fixe/mobile ;
  • Données commerciales : liste des produits et services souscrits, n° de client, motifs/historique des échanges, demandes et suivi des interventions, réclamations ;
  • Données financières : coordonnées bancaires et/ou carte de paiement ;
  • Données d’usage : détails permettant la facturation (n° appelé, date, heure, durée, volume data…) ;
  • Données de contenus : messages vocaux (boîte vocale) et messages électroniques (uniquement du stockage);
  • Données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés (données requises à l’article R10-13 du Code des Postes et des Communications Electroniques) :

– L’adresse IP attribuée à la source de la connexion et le port associé ;
– Le numéro d’identifiant de l’utilisateur ;
– Le numéro d’identification du terminal ;
– Le numéro de téléphone à l’origine de la communication.

  • Données de trafic et de localisation (données requises à l’article R10-13 du Code des Postes et des Communications Electroniques) :

– Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ;
– Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
– Les données techniques permettant d’identifier le ou les destinataires de la communication (adresse ip, n° d’identifiant de l’utilisateur, n° d’identification du terminal et n° de téléphone à l’origine de la communication) ;
– Pour les opérations effectuées à l’aide de téléphones mobiles, les données permettant d’identifier la localisation de la communication.

  • Données relatives à la participation à des jeux concours : nom, prénom, adresse mail, date de participation ;
  • Réponses aux enquêtes de satisfaction : avis recueillis, date et heure du contact ou de la visite en boutique ;
  • Cookies.

Nous précisons que SFR Réunion n’accède jamais au contenu des données qui sont stockées sur vos espaces (boîte vocale, mail, cloud, disque dur des box…), nous procédons uniquement à leur hébergement/stockage. A ce titre, vous demeurez seul responsable du contenu présent dans vos espaces et de leur sauvegarde.

1.1.2 Pour quelle utilisation ?

1.1.2.1 Finalités
Vos données à caractère personnel sont collectées et traitées uniquement sur l’une des bases légales prévues par la Réglementation, soit :

  • Le contrat : le traitement de données personnelles est objectivement nécessaire à l’exécution du contrat que vous avez souscrit ou à l’exécution de mesures précontractuelles.
  • Le consentement : nous recueillons votre consentement dans le cadre de certains traitements de données ; ce consentement est libre, spécifique, éclairé et univoque et vous pouvez le retirer à tout moment.
  • L’obligation légale : le traitement de vos données personnelles est imposé par des lois ou réglementations françaises ou européennes.
  • L’intérêt légitime : certains traitements de données ne résultent d’aucune des 3 bases légales ci-dessus ; aussi, nous pouvons être amenés à effectuer des traitements basés sur notre intérêt légitime, dans la mesure où ces traitements ne portent aucunement atteinte à vos droits et à vos propres intérêts.

Nous nous appuyons sur l’une de ces 4 bases légales pour traiter vos données à caractère personnel qui sont collectées et traitées pour une raison bien précise, c’est-à-dire, pour une finalité déterminée et légitime. Nous vous communiquons ci-dessous la liste de ces finalités regroupées par base légale.

Dans le cadre de l’exécution de votre contrat :

  • Gestion de compte client (souscription, portabilité, commande, facturation et encaissement, résiliation…) ;
  • Identification et authentification du client ou utilisateur ;
  • Communications avec le client (assistance technique et commerciale, traitement des réclamations, campagnes promotionnelles pour produits et services similaires) ;
  • Gestion des précontentieux, des contentieux et des impayés et, le cas échéant, transmission à la base Préventel, à des sociétés de recouvrement et aux commissaires de justice ;
  • Fourniture et fonctionnement des services (messageries vocale et électronique) ;
  • Hébergement des données du client ou utilisateur ;
  • Administration et gestion du réseau et des services.

Dans le cadre de nos intérêts légitimes ou, le cas échéant, sur la base de votre consentement :

  • Lutte contre la fraude et prévention des impayés ;
  • Réalisation d’études statistiques, d’analyses et de mesures d’audience ;
  • Déploiement et exploitation du réseau ;
  • Sécurisation du réseau ;
  • Mesures pour l’amélioration de la satisfaction client ;
  • Analyse des ventes pour l’amélioration et le développement de nos offres et services.

Sur la base de votre consentement uniquement :

  • Organisation de jeux-concours ;
  • Organisation de campagnes promotionnelles proposant nos services, si vous n’êtes pas encore client ;
  • Réponses aux enquêtes de satisfaction ;
  • Dépôt de cookies et traceurs à l’exception des cookies nécessaires ;
  • Fourniture des recommandations personnalisées basées sur l’analyse des programmes TV visualisés ;
  • Parution de vos données dans l’annuaire mobile.

Dans le cadre du respect de nos obligations légales et réglementaires :

  • Gestion de droits et des demandes d’exercice des droits des personnes ;
  • Réponses aux réquisitions des autorités et aux décisions de justice ;
  • Archivage des pièces comptables.

1.1.2.2 Durée de conservation
Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales.

Plus précisément vos données sont conservées :

Quelles sont les catégories de personnes concernées par nos traitements ?

 

  • Nos clients de type « particulier » ou « professionnel » ou « personne morale publique » ;
  • Nos prospects ;
  • Les clients finaux des opérateurs tiers dans le cadre des traitements d’acheminement d’appels.

1.1.3 Vers quels destinataires ?

Vos données à caractère personnel sont traitées par le personnel habilité du groupe auquel appartient SFR Réunion ; vos données sont également transmises à des partenaires ou prestataires de SFR Réunion avec qui nous avons signé un contrat comprenant une clause spécifique relative au respect de l’ensemble des obligations en matière de protection des données. Le recours à ces partenaires ou prestataires est nécessaire à la bonne exécution, au respect des obligations légales et règlementaires, et à l’intérêt légitime du contrat passé entre vous et SFR Réunion.

 

Si ces destinataires sont amenés à traiter vos données en dehors de l’Union européenne, les transferts seront réalisés dans le respect de la Réglementation. En conséquence, si ces transferts ne sont pas réalisés vers un pays bénéficiant d’une décision d’adéquation de la Commission européenne et s’ils ne sont pas encadrés par des « garanties appropriées », les transferts seront fondés sur la signature des clauses contractuelles types (CCT) approuvées par la Commission européenne.

 

1.1.4 Quelle sécurité pour vos données ?

Nous avons défini des mesures techniques et organisationnelles nous permettant de protéger vos données de façon appropriée selon leur nature, l’étendue de leur traitement et leur accessibilité. Il peut s’agir par exemple de chiffrement des données, de gestion des droits d’accès, de flux sécurisés, …

 Ces mesures sont mises en œuvre au regard des risques encourus et garantissent la confidentialité (seules les personnes autorisées ont accès à vos données), l’intégrité (vos données sont exactes et non modifiables) et la disponibilité de vos données (celles-ci sont accessibles et utilisables à tout instant par les personnes habilitées).

 Nous prenons toutes les mesures utiles afin de préserver la sécurité de vos informations et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés.

 

1.1.5 A propos de vos droits

1.1.5.1 Quels sont vos droits ?
Vous disposez de différents droits sur vos données à caractère personnel que vous pouvez exercer à tout moment :

 

  • Droit d’accès : ce droit vous permet d’obtenir la communication des données vous concernant dans un format compréhensible ;
  • Droit de rectification : ce droit vous permet de rectifier les informations inexactes vous concernant ou de compléter des données en lien avec la finalité de nos traitements ;
  • Droit d’effacement (article 17 du RGPD) : ce droit vous permet d’obtenir l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, lorsque l’un des motifs suivants s’applique :

 

  •  

– les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– dans le cas où vous retirez votre consentement si la base du traitement est établi sur ce fondement ;
– si vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1, et qu’il n’existe pas de motif légitime impérieux pour le traitement, ou si votre opposition repose sur le fondement de l’article 21, paragraphe 2 ;
– les données à caractère personnel ont fait l’objet d’un traitement illicite ;
– dans le cas où vos données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.

    • Droit à la limitation d’un ou plusieurs traitements : vous avez le droit d’obtenir la limitation du traitement de vos données dans certaines situation (article 18 du RGPD) et notamment :

– En cas où vous contestez l’exactitude des données à caractère personnel vous concernant, et cela pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel ;
– Lorsque le traitement est illicite et que vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
– Quand SFR Réunion n’a plus besoin des données à caractère personnel aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;
– Et si vous vous êtes opposé au traitement en vertu de l’article 21 (droit d’opposition), paragraphe 1, et ce pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par SFR Réunion prévalent sur ceux de la personne concernée.

 

  • Droit d’opposition : ce droit vous permet de vous opposer au traitement de vos données à caractère personnel, dans la mesure où cela n’empêche pas la bonne exécution de votre contrat ou le respect de nos obligations légales ;
  • Droit à la portabilité : vous avez la possibilité de nous demander vos données personnelles, sous un format structuré et couramment utilisé, pour votre usage personnel ou pour le transmettre à un tiers de votre choix.
  • Testament numérique : vos données à caractère personnel peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. En conséquence, vous disposez du droit de donner instruction à SFR Réunion de communiquer ces données à un tiers que vous aurez préalablement désigné.
  • Vous disposez également du droit de modifier ou de retirer, à tout moment, les consentements que vous nous avez accordé pour le traitement de vos données à caractère personnel, sous réserve que ces dernières ne soient pas nécessaires à l’exécution du contrat.

Retrouvez également toutes les informations concernant vos droits sur : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre3

1.1.5.2 Modalités d’exercice
Vous pouvez exercer vos droits à tout moment en vous rendant dans votre espace client dans la rubrique « Utilisation de vos données personnelles », ou bien par courriel à l’adresse donneespersonnelles@srr.fr

Vous pouvez également adresser un courrier postal à :

SRR – Service Client, DPO – Délégué à la Protection des Données – 21 rue Pierre Aubert CS 62001 – 97743 Saint-Denis Cedex.

Vous devrez alors fournir vos noms, prénoms, ainsi qu’une copie de votre pièce d’identité.

En cas d’insatisfaction, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.

1.1.6 Politique cookies

1.1.6.1 Qu’est ce qu’un cookie ?
Un cookie est un terme générique qui désigne un petit fichier texte enregistré dans un espace dédié de votre terminal (ordinateur, smartphone, tablette…) lors de la consultation d’un site Internet ou lors de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile.
Ces cookies permettent alors à un site Internet de vous reconnaître, de suivre votre activité et de vous apporter des services supplémentaires, tels qu’un meilleur confort de navigation ou l’adaptation du contenu des pages à vos centres d’intérêt.
Les données collectées via les cookies se rapportent au terminal que vous utilisez et peuvent contenir, notamment votre adresse IP, la date, l’heure et la durée de votre connexion, votre navigateur, le type de système d’exploitation de votre terminal ou la langue utilisée au niveau de votre navigateur.
Certains cookies sont indispensables à l’utilisation du site, d’autres permettent d’optimiser et de personnaliser les contenus affichés, et d’autres enfin, d’afficher des publicités.

1.1.6.2 Types de cookies déposés par le site SFR Réunion
Les cookies de fonctionnement : ils rendent possible votre navigation et assurent la sécurité de notre site.
La durée de validité de ces cookies est de 6 mois.

Les cookies de personnalisation : ils permettent de mémoriser vos préférences d’utilisation afin de faciliter votre navigation lors de votre prochaine visite sur notre Site.
La durée de validité de ces cookies est de 7 jours.

Les cookies statistiques ou de mesures d’audience : ils nous permettent d’établir des statistiques de fréquentation, d’analyser comment vous utilisez le site SFR Réunion et surveiller les performances de notre site. Nous mesurons le nombre de visites, le nombre de pages consultées ainsi que de l’activité des visiteurs sur notre Site.
La durée de validité de ces cookies est de 6 mois.

Les cookies de « panier d’achat » : ils permettent la sécurisation des paiements en ligne et la prévention de la fraude. Leur validité est de quelques heures.

Nous n’utilisons pas les cookies de partage (cookies permettant de partager les contenus de notre site avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation), ni les cookies publicitaires qui permettent de vous présenter, sur notre site ou en dehors de notre site, des publicités adaptées à votre navigation et à vos données.

1.1.6.3 Paramétrage des cookies sur les navigateurs
Les cookies ne permettent pas d’identifier directement un utilisateur, mais ils identifient un navigateur ou un terminal. C’est pourquoi vous pouvez choisir d’accepter le dépôt de cookies sur votre terminal ou de bloquer l’enregistrement des cookies en configurant votre navigateur internet de la manière suivante :

  • Pour Microsoft Internet Explorer :
    1. Choisissez le menu « Outils » (ou « Tools »), puis « Options Internet » (ou « Internet Options »)
    2. Cliquez sur l’onglet « Confidentialité » (ou « Confidentiality »)
    3. Sélectionnez le niveau souhaité à l’aide du curseur
  • Pour Mozilla Firefox :
    1. Choisissez le menu « Outils » > « Options »
    2. Cliquez sur l’option « Vie Privée »
    3. Rubrique « Cookies »
  • Pour Chrome :
    1. Choisissez le menu « Edition » > « Préférences »
    2. Cliquez sur l’option « Données personnelles »
    3. Rubrique « Cookies »
  • Pour Safari :
    1. Choisissez le menu « Edition » > « Préférences »
    2. Cliquez sur l’option « Données personnelles »
    3. Rubrique « Cookies »
  • Pour iOS :
    1. Cliquez sur l’icône « Réglages »
    2. Cliquez sur l’option « Safari »
    3. Rubrique « CONFIDENTIALITÉ ET SÉCURITÉ »
  • Pour Android :
    1. Choisissez le menu « Edition » > « Paramètres »
    2. Cliquez sur l’option « Confidentialité et sécurité »
    3. Rubrique « Cookies »
  • Pour Windows phone :
    1. Choisissez le menu « Edition » > « Préférences »
    2. Cliquez sur l’option « Paramètres avancés »
    3. Rubrique « Cookies de sites Web et d’applications »
  • Pour Chrome mobile :
    1. Choisissez le menu « Edition » > « Paramètres »
    2. Cliquez sur l’option « Confidentialité »
    3. Rubrique « Effacer données navigation »

 

1.1.7 Actualisation des données transmises

Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.

1.1.8 En savoir plus

Pour en savoir plus sur notre Politique de Protection des Données à Caractère Personnel, vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :
SRR – Service Client, DPO – Délégué à la Protection des Données – 21 rue Pierre Aubert CS 62001 – 97743 Saint-Denis Cedex.

Nous sommes susceptibles de faire évoluer la présente politique de protection des données à caractère personnel qui s’applique à compter du 25 mai 2018.