Politique de traitement des données personnelles
& de cookies
La présente Politique de traitement des données à caractère personnel peut être amenée à évoluer. La version en vigueur est celle publiée sur le site Internet www.nordnet.com.
Les personnes concernées par les traitements réalisés dans le cadre de cette Politique sont les :
- Clients détenteurs d’une offre résidentielle et/ou professionnelle, utilisateurs des offres de Nordnet ;
- Prospects ;
- Clients des opérateurs tiers pour les besoins techniques et/ou matériels attenants à leurs offres ;
- Ayants-droits, représentants et mandataires des clients ;
- Personnes candidats en vue d’un recrutement ;
- Sous-traitants et prestataires de Nordnet dans le cadre des missions qui leur sont confiées.
Quels types de données à caractère personnel sont traitées par Nordnet ?
Conformément à l’article 4, 11) du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, et à l’article 2 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi 04-801 du 6 août 2004 et la loi 18-493 du 20 juin 2018, constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement.
Nordnet traite les données à caractère personnel, directement collectées auprès de vous ou résultant de l’utilisation des produits ou services. Nordnet est également susceptible d’être destinataire de données qui ont été collectées auprès de vous par un tiers agissant pour votre compte ou avec votre autorisation (ex : lorsque vous utilisez, en dehors des heures ouvrées de Nordnet, l’agent conversationnel proposé sur le site https://www.nordnet.com par le biais du service Messenger).
Certaines données peuvent être collectées de manière indirecte au travers des cookies, de sources provenant de nos partenaires sur la base de notre intérêt légitime ou d’obligations légales (fournisseurs de données, organismes visant à lutter contre la fraude ou pour traiter les impayés) ou sur la base de votre consentement.
Nordnet traite ces données en respectant les principes essentiels de protection des données à caractère personnel tels que définis par la réglementation.
Nordnet peut être amenée à traiter les types de données suivantes :
- Données d’identification : nom, prénom, adresse e-mail, adresse postale, numéro de téléphone, identifiant administratif, justificatifs d’identité ou de domicile… ;
- Vie personnelle : composition du foyer, centres d’intérêt… ;
- Vie professionnelle : emploi occupé, organisation du travail… ;
- Caractéristiques personnelles : état civil, mesures de protection juridique, mesures sociales dont bénéficient le client pour autant que cela soit nécessaire à la souscription d’une offre ;
- Données financières : moyens de paiement, factures, historique des paiements… ;
- Produits et services détenus ou utilisés, offres et options ;
- Relevés de consommations ;
- Informations liées aux matériels, services, au SAV et à l’assistance ;
- Données techniques : données de navigation, logs de connexion, données liées aux installations de logiciels souscrits auprès de Nordnet… ;
- Réclamations et contentieux éventuels ;
- Appels d’urgence et données de localisation d’appels d’urgence ;
- Données liées à la situation d’une personne dans le cadre du service universel des communications électroniques.
Lors de la collecte des données à caractère personnel, vous êtes informé de leur caractère obligatoire ou facultatif. Le cas échéant, l’absence de renseignement de données à caractère personnel présentées comme obligatoires peut entraîner l’impossibilité de traiter votre demande.
Quelle utilisation est faite de vos données à caractère personnel ?
Nordnet collecte et traite vos données à caractère personnel pour des finalités déterminées, explicites et légitimes. Leur traitement se fait en adéquation avec les finalités préalablement définies par Nordnet : Nordnet traite vos données dans le cadre de votre navigation sur notre site Internet, de vos demandes d’information, ou d’éligibilité ainsi que de vos éventuelles participations à des jeux concours.
Nordnet traite des données à caractère personnel à des fins de gestion contractuelle ou précontractuelle de clients et prospects.
À cet effet, plusieurs traitements sont effectués sur les données à caractère personnel collectées, notamment afin de :
- Répondre aux demandes relatives à l’exercice des droits des personnes ;
- Répondre aux demandes d’informations (y compris lorsque vous utilisez l’agent conversationnel sur le site www.nordnet.com ou sollicitez que Nordnet vous rappelle) ;
- Réaliser ou permettre votre éligibilité dans le cadre de votre accès Internet ;
- Fournir les services (notamment procéder à la livraison des produits ou services commandés) ;
- Identifier et authentifier le client et/ ou l’utilisateur, les contacts (…) ;
- Saisir la commande, vos demandes d’actions ;
- Gérer le matériel, le préparer, le configurer, l’expédier, le récupérer, le reconditionner, le détruire ;
- Intervenir chez le client lors de l’installation du matériel, le tenir informé et informer le technicien ;
- Gérer le courrier entrant ;
- Facturer et encaisser les paiements/ effectuer si nécessaire le recouvrement ;
- Assurer le service après-vente et le cas échéant les garanties légales, ainsi que l’assistance, et la réponse aux demandes d’informations ;
- Traiter les cessations de contrats (telles que les résiliations et rétractations), ou les demandes de migration, de conversion, ou de portabilité, comme de changement de fournisseur ;
- Répondre aux éventuels réclamations et contentieux, traiter les demandes du Médiateur des Communications électroniques.
Nordnet réalise des traitements de données à caractère personnel, fondés sur son intérêt légitime, notamment afin de :
- Gérer les demandes d’information ou d’éligibilité ;
- Procéder à des sondages auprès de clients ou prospects ;
- Réaliser des traitements à des fins statistiques ;
- Assurer la sécurité des plateformes et services et des réseaux ;
- Déployer et opérer les services ;
- Lutter contre la fraude ;
- Analyser les usages des services pour faire des propositions au client ;
- Améliorer les offres, la relation clients et l’assistance ;
- Traiter les incidents de sécurité et améliorer la sécurité.
Nordnet réalise des traitements de données à caractère personnel fondés sur le recueil de votre consentement notamment à des fins de prospection. Il s’agit notamment :
- De procéder aux traitements aux fins d’organiser des opérations de marketing direct, des animations commerciales, des jeux concours, etc. ;
- De prendre éventuellement une décision entièrement automatisée, basée sur le profilage ;
- De gérer et de suivre des demandes de candidatures dans le cadre du processus de recrutement mis en place sur le site de Nordnet, ou par l’intermédiaire de son(ses) partenaire(s).
Selon la règlementation applicable, votre qualité de consommateur ou de professionnel, le moyen de communication utilisé et l’opération concernée, le recueil de votre consentement préalable par Nordnet peut être nécessaire. À toute fin utile, il est rappelé que le fait de ne pas consentir expressément à la réception de prospection commerciale sur un nouveau formulaire de collecte ne saurait valoir opposition à la réception des offres et informations commerciales de Nordnet, sans autre action de votre part, dans l’hypothèse où vous auriez précédemment accepté la réception de celles-ci.
Nordnet traite vos données pour répondre à ses obligations légales ou réglementaires, afin notamment de :
- Conserver les données requises ;
- Répondre aux demandes de communication de données des autorités ou instances habilitées ;
- Répondre aux réquisitions judiciaires et demandes d’interceptions ;
- Répondre aux demandes de communication d’urgence, messages d’alerte ou d’information d’intérêt général, adressées par les autorités ;
- Traiter les appels d’urgence ou les demandes liées au service universel des communications électroniques.
Quelle est la durée de conservation de vos données à caractère personnel ?
Vos données sont conservées pour la durée :
- Nécessaire à l’accomplissement des finalités précitées ;
- Définie au titre des obligations légales de conservation ;
- De la prescription légale.
Les durées de conservation des données à caractère personnel sont appliquées par Nordnet, notamment sur la base des critères suivants :
Finalité du traitement | Durée de conservation |
---|---|
Gestion des fichiers de prospects | 3 ans à compter de la collecte ou du dernier contact émanant du prospect. |
Gestion des fichiers clients |
Durée de la relation commerciale + 3 ans pour une offre résidentielle à destination d’un consommateur et + 5 ans pour un professionnel. Durées nécessaires à l’établissement de la preuve d’un droit ou d’un contrat : prescription en matière civile et commerciale 5 ans. Obligation de conservation des livres et documents crées à l’occasion d’activités commerciales : 10 ans à partir de la clôture de l’exercice. Conservation des contrats conclus par voie électronique : 10 ans à compter de la livraison ou de la prestation. |
Exercice du droit d’accès ou de rectification | 1 an de conservation des pièces d’identité. |
Exercice du droit d’opposition | 3 ans de conservation des pièces d’identité. |
Les données relatives à vos interactions, préférences pour les offres TV en vue de vous proposer des recommandations | Tant que l’offre est active et pour les données d’usage 18 mois. |
La gestion des commandes, livraisons, facturation | 10 ans. |
Statistiques de mesures d’audience | 13 mois. |
Données de connexion | 13 mois. |
Gestion d’une lettre d’information | Jusqu’au désabonnement de la personne concernée. |
Données bancaires | 5 ans. |
Conservation des numéros de carte bancaire |
Les données relatives aux cartes bancaires doivent être supprimées une fois la transaction réalisée (paiement effectif) augmenté du délai de rétractation si applicable. Elles peuvent être conservées en archivage intermédiaire pour une finalité de preuve en cas d’éventuelle contestation de la transaction pour une durée de 13 mois. Ce délai peut être étendu à 15 mois afin de prendre en compte la possibilité d’utilisation de cartes de paiement à débit différé. Délai de conservation plus long si consentement pour faciliter des paiements réguliers, ou des achats ultérieurs par exemple. |
Cryptogramme visuel de carte bancaire (CVV2) | Temps nécessaire à la réalisation de chaque transaction. |
Gestion d’une liste d’opposition à recevoir la prospection |
Au minimum 3 ans à compter de l’inscription dans la liste. Prescription légale 5 ans. |
Gestion des fichiers de recrutement | Conservation des données pendant 24 mois après le dernier contact avec le candidat. |
Données permettant de répondre au droit de communication des autorités et aux réquisitions des autorités et aux décisions de justice | 3 ans à compter de la réponse. |
Données relatives aux demandes d’exercice des droits des personnes concernées | 5 ans après le traitement de la demande ou, à défaut, dès la prescription d’une décision de l’autorité de contrôle compétente ou prescription du contentieux. |
Données nécessaires pour assurer le blocage, à l’utilisation, des mobiles déclarés volés | 18 mois après la date d’inscription. |
À qui sont destinées vos données à caractère personnel ?
Vos données sont destinées aux services de Nordnet, à ses partenaires, et à ses sous-traitants (au sens du RGPD) intervenant pour la fourniture de prestations, et plus généralement afin de proposer commercialement l’(les) Offre(s) de Nordnet, recueillir/saisir la Commande, exécuter ou fournir tout ou partie de la(les) Offre(s), effectuer la livraison et/ou l’installation le cas échéant du(des) Matériel(s), et/ou les opérations dont il aurait été chargé par Nordnet (notamment au titre des missions de maintenance, d’assistance, de service clients, de recouvrement, de prospection, d’audit etc.), réalisées le cas échéant partiellement hors de l’Union Européenne, en ce qui concerne la proposition commerciale de l’(des) Offre(s), la saisie de Commande, l’assistance et le service clients.
Les données traitées peuvent être, selon les offres, destinées aux sous-traitants de Nordnet. Dans ce cas, Nordnet ne communique vos données qu’aux sous-traitants avec lesquels Nordnet a conclu un contrat par lequel ils assurent leur engagement et leurs garanties sur leur capacité à répondre aux exigences de sécurité et de confidentialité, et à respecter l’ensemble des obligations légales et réglementaires en matière de protection des données personnelles. Les données traitées peuvent enfin, être transmises aux autorités, administrations, instances compétentes, à leur demande, dans le cadre de procédures légales ou réglementaires, de réquisitions ou décisions judiciaires et de demandes de communication ainsi qu’aux personnes soumises à une obligation de secret qui peuvent en être destinataires pour accompagner Nordnet au titre de ses obligations légales ou réglementaires.
Où sont traitées vos données à caractère personnel ?
Les données collectées sont traitées par Nordnet, et ses éventuels partenaires ou sous-traitants, principalement au sein de l’Union Européenne. Certaines données sont néanmoins susceptibles d’être traitées hors de l’Union Européenne notamment pour des raisons de stockage ou d’assistance ou d’exécution du contrat, auprès de/ par les sous-traitants. Le cas échéant, un niveau de protection adéquat de vos données personnelles est requis pour tout transfert de données en dehors de l’Union européenne si le pays ne bénéficie pas d’une décision d’adéquation rendue par la Commission européenne. Dans ce cas, Nordnet prend les mesures nécessaires pour qu’un tel transfert présente les garanties appropriées, notamment contractuellement, par le biais de clauses contractuelles types de la Commission Européenne ou tout autre mécanisme approuvé, en conformité avec la règlementation applicable.
Pour les noms de domaine, des particularités définies par les registres et autorités de tutelle peuvent coexister, selon les extensions concernées liées aux règles définies pour chaque extension par les autorités de tutelle.
Quels sont vos droits relatifs aux données à caractère personnel ?
Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, de limitation, de suppression, d’opposition, pour des motifs légitimes et dans les conditions légales applicables, au traitement de vos données personnelles, et au droit de vous opposer à la transmission à des tiers d’informations personnelles vous concernant ou à la réception d’informations commerciales.
Vous disposez également du droit de formuler des directives générales ou particulières à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès dans les conditions fixées par la loi.
Conformément aux articles L.224-42-1 à L.224-42-4 du Code de la consommation, vous disposez également d’un droit à la portabilité et à la récupération de vos données.
Vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL).
Vous êtes informé que vous disposez également du droit de vous opposer à ce qu’une décision entièrement automatisée, basée sur un profilage, soit effectuée par Nordnet.
Pour exercer vos droits, veuillez adresser votre demande complète (accompagnée le cas échéant d’une copie d’un titre d’identité) par courrier à Nordnet, Département Gestion Clients, 245 Boulevard de Tournai (5ème étage) - CS 20458 - 59664 VILLENEUVE D'ASCQ CEDEX, ou par courriel à l’adresse :
- coordonnees@nordnet.com en précisant : vos nom, prénom, adresse (postale ou e-mail) ;
- le numéro de téléphone, le cas échant ;
- le numéro de client, ou numéro de dossier le cas échéant.
Par ailleurs, tout consommateur peut s’inscrire gratuitement sur une liste d’opposition dénommée « Bloctel » afin de ne plus être démarché téléphoniquement par un professionnel avec lequel il n’a pas de relation contractuelle en cours. Le consommateur peut s’inscrire sur le site www.bloctel.gouv.fr ou par courrier adressé à : SA Worldline, Immeuble River Ouest, 80 quai Voltaire – 95870 Bezons.
Comment vos données à caractère personnel sont-elles sécurisées ?
Nordnet accorde une importance particulière à la sécurité de vos données personnelles et s’assure que vos données à caractère personnel sont traitées en conformité avec les exigences règlementaires et légales applicables, y compris lorsque certaines opérations sont réalisées par des sous-traitants.
À cet effet, Nordnet a mis en place des mesures de sécurité appropriées destinées à ce que l’accès à vos données soit limité aux seuls salariés, sous-traitants ou autres tiers ayant besoin d’y accéder pour l’exercice de leurs missions et soumis à une obligation de confidentialité.
Des mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la captation des données personnelles vous concernant sont mises en place par Nordnet et ses éventuels sous-traitants, en ce compris, le chiffrement des données. Ces mesures sont adaptées et révisées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présentent le traitement et sa mise en œuvre.
Si vous souhaitez contacter le Délégué à la protection des Données de Nordnet, veuillez adresser un courriel à l’adresse : dpo@nordnet.com
CAS PARTICULIER : ANNUAIRE
Nordnet en tant qu’opérateur de communications électroniques, vous permet en tant qu’abonné d’un service de téléphonie ouvert au public (fixe ou mobile), de décider si vous souhaitez que vos coordonnées (numéro de téléphone, nom, prénom, adresse postale complète ou non, adresse électronique, profession ou activité) soient ou non publiées, gratuitement, dans sa liste d’annuaire.
Cette liste, conformément à ses obligations règlementaires, est transmise à tout éditeur réalisant un annuaire ou fournissant un service de renseignements. Vous pouvez limiter gratuitement leur parution en vous inscrivant sur les listes anti-prospection ou interdire toute parution en demandant à être sur liste rouge.
CAS PARTICULIERS : PLAN COHESION NUMERIQUE DU TERRITOIRE
Nordnet traite également vos données à caractère personnel en qualité de sous-traitant dans le cadre du Plan « Cohésion Numérique des Territoires » qui permet d’obtenir une subvention, sous réserve des conditions d’éligibilité, pour les offres d’accès à Internet labellisées.
À ce titre, l’ANCT est responsable du traitement des données collectées pour la mise en œuvre du dispositif au titre de la mission d’intérêt public dont elle est investie. L’ANCT contrôle les conditions d’éligibilité. Nordnet agit en qualité de sous-traitant de l’ANCT.
La Caisse des Dépôts est l’organisme qui, au final, délivre la subvention. Elle agit comme responsable de traitement. La base légale du traitement est le respect d’une obligation légale dont le responsable du traitement est tenu.
Nordnet collecte les données et justificatifs exigés par l’ANCT, lorsque vous souhaitez solliciter le bénéfice d’une subvention à l’occasion de la conclusion d’une offre d’accès à Internet labellisée, en vue de leur communication à l’ANCT. Selon le dispositif, Nordnet vous demandera de signer les documents, attestations et éléments exigés par le dispositif et l’ANCT de fournir les justificatifs permettant d’établir à la date de votre souscription, votre situation du foyer, vos ressources compte tenu des justificatifs exigés par l’ANCT.
Nordnet suit les instructions de l’ANCT et conserve les données spécifiques à la demande de subvention le temps que l’ANCT procède aux vérifications. Les données sont conservées le temps fixé par l’ANCT et le régime des subventions étatiques. Les données sont conservées dans les conditions de sécurité exigées par l’ANCT. Nordnet met donc en œuvre les mesures organisationnelles et techniques visant à sécuriser les données, éviter la perte, la mauvaise utilisation, l’altération, la captation des données et à limiter l’accès aux seules personnes ayant besoin d’en connaître.
Vous bénéficiez du droit d’accès à vos données à caractère personnel, la rectification ou l’effacement de celles-ci, une limitation du traitement ou du droit de s’opposer au traitement ainsi que du droit à la portabilité des données dans les conditions légales applicables ainsi que du droit de présenter une réclamation auprès de la CNIL. Pour toute demande d’exercice de vos droits, vous pouvez contacter directement l’ANCT ou Nordnet qui transmettra votre demande. Les informations exigées par l’ANCT sont obligatoires en ce sens qu’elles sont nécessaires afin d’établir votre éligibilité à la subvention sollicitée dans le cadre de votre souscription à l’offre d’accès à Internet de sorte que si vos données sont inexactes ou incomplètes, votre demande ne pourra pas être traitée.
Nordnet – SA immatriculée au RCS de Lille Métropole B 402 974 489, 245 Boulevard de Tournai (5ème étage) - 59650 VILLENEUVE D'ASCQ