Politique de protection des données

La Poste S.A. (ci-après " La Poste ") place la protection des données personnelles au cœur de ses missions et des services qu'elle vous propose.

La présente Politique illustre l'engagement de La Poste en matière de respect des droits et libertés fondamentaux, de la vie privée et de la protection des données personnelles. La Poste veille à ce que vos Données Personnelles soient traitées de manière loyale, licite et transparente.

La présente Politique énonce les principes et lignes directrices relatifs à la protection de vos Données Personnelles et vise à vous informer sur les Données Personnelles collectées et les raisons de cette collecte, sur la manière dont ces Données Personnelles sont utilisées et sur vos droits concernant vos Données Personnelles lorsque vous utilisez le site marchand www.francestampphilatelystore.laposte.fr (ci-après " le Site ").

Toutes les opérations sur vos Données Personnelles sont effectuées dans le respect de la réglementation en vigueur et notamment du Règlement Général sur la Protection des Données (ci-après " RGPD "), de la loi n° 78-17 " Informatique, Fichiers et Libertés " du 6 janvier 1978 modifiée et de ses décrets d'application (ci-après " le Règlement " ou " la Réglementation Applicable ").

La présente Politique est susceptible d'évoluer dans le temps, notamment pour tenir compte de l'évolution de la Réglementation ou de l'adaptation de La Poste aux évolutions technologiques.

Nous vous recommandons de la consulter régulièrement sur le site.

1. QUI EST CONCERNÉ PAR LA PRÉSENTE POLITIQUE DE PROTECTION DES DONNÉES ?

La présente Politique s'applique à toutes les personnes physiques utilisant le Site, qu'il s'agisse de clients particuliers ou de prospects.

2. QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ET COMMENT LES OBTENONS-NOUS ?

La Poste respecte le principe de minimisation des données, en ce sens qu'elle s'engage à ne collecter que les données strictement nécessaires à la fourniture directe ou indirecte des services souscrits, lorsque ceux-ci nécessitent le traitement de données à caractère personnel des clients.

Dans le cas où des données facultatives sont demandées, La Poste vous informera clairement des Données Personnelles indispensables à la fourniture du service.

Les Données Personnelles sont principalement collectées directement auprès de vous par La Poste et ne sont utilisées que pour les finalités pour lesquelles vous avez été informé(e).

Certaines données traitées par La Poste peuvent, le cas échéant, être collectées indirectement auprès des sources suivantes :

- Soit auprès des clients, en précisant les informations relatives aux abonnés, bénéficiaires, contacts, destinataires ;

- Soit auprès de tiers, tels que des partenaires commerciaux, d'autres entités de La Poste, des organismes de lutte contre la fraude, des fournisseurs de données, des organisations (Organisation mondiale des douanes, etc.) et les membres de l'Union postale universelle ;

- Les sources accessibles au public (données issues de publications/bases de données rendues accessibles par les autorités officielles, données issues de sites internet/réseaux sociaux contenant des informations rendues publiques par l'individu lui-même, etc.);

- Ou auprès des administrations et autorités publiques.

En cas de collecte indirecte, La Poste s'engage à informer les personnes concernées dans le respect des conditions prévues à l'article 14 du RGPD.

Les principales catégories de Données Personnelles susceptibles d'être collectées sont :

- Données d'identification et de contact : nom, prénom(s), adresse postale, adresse électronique, numéros de téléphone ;

- Données de connexion liées à l'utilisation de nos services en ligne : Adresse IP, données d'identification et d'authentification de vos espaces connectés, logs, cookies, données de navigation sur le site.

Vous pouvez consulter notre politique de cookies pour plus d'informations sur la manière dont nous utilisons les cookies : francestampphilatelystore.laposte.fr/fr/politique-cookies

- Données relatives aux habitudes et préférences des personnes concernées : du fait de l'utilisation des produits et services souscrits ou des interactions avec La Poste ;

- Données collectées dans le cadre de vos interactions avec La Poste.

3. POURQUOI ET SUR QUELLE BASE JURIDIQUE RECUEILLONS-NOUS VOS DONNÉES PERSONNELLES ?

La finalité du traitement est l'objectif poursuivi par le Responsable du traitement. La Poste s'engage à traiter les Données Personnelles qu'elle collecte ou détient à votre sujet pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement de manière incompatible avec ces finalités.

La Poste utilise les Données Personnelles pour vous permettre de passer des commandes sur le Site.

Ces informations nous permettent également de mieux vous connaître et de vous adresser des offres personnalisées sur nos produits et ceux de nos partenaires, sous réserve de votre consentement lorsqu'il est requis.

L'utilisation de Cookies nous permet d'améliorer les performances du Site.

Les différentes bases juridiques sur lesquelles La Poste traite vos données, ainsi que les principales finalités qui leur sont associées, sont les suivantes :

- Le consentement de la personne concernée : par exemple, en cas d'abonnement à une newsletter, ou en cas de prospection de particuliers par voie électronique (e-mail, SMS) pour des produits qui ne sont pas similaires à ceux déjà souscrits.

- L'exécution d'un contrat auquel la personne concernée est partie, ou l'exécution de mesures précontractuelles prises à la demande de la personne concernée : par exemple, pour gérer vos achats de produits en ligne, ou vos réclamations concernant le suivi des commandes.

- Le respect des obligations légales et réglementaires : par exemple, le traitement des litiges devant les autorités judiciaires, le suivi et la tenue de la comptabilité, le traitement de vos demandes d'exercice de vos droits.

- Les intérêts légitimes poursuivis par La Poste : par exemple, l'amélioration de la qualité globale des produits, la réalisation d'opérations de prospection commerciale ne nécessitant pas votre consentement, ou la lutte contre la fraude et la cybercriminalité.

Les bases légales et les durées de conservation associées à chaque finalité de traitement de vos données personnelles sont décrites ci-dessous :

4. À QUELS SERVICES OU ENTREPRISES VOS DONNÉES PERSONNELLES SONT-ELLES COMMUNIQUÉES ?

Lorsque La Poste est responsable de traitement, les Données Personnelles que vous fournissez à La Poste peuvent être transmises aux destinataires suivants :

- Destinataires internes au Groupe La Poste :

- Les services, directions et unités opérationnelles de La Poste autorisés à accéder à ces informations ;

- Les filiales de La Poste ;

- Destinataires externes à La Poste :

- Les prestataires techniques de La Poste y compris leurs sous-traitants, dans le cadre strict des missions qui leur sont confiées (le cas échéant, les données sont transmises à nos sous-traitants dans les conditions prescrites par l'article 28 du RGPD);

- Les partenaires de La Poste;

- Les organismes publics, les auxiliaires de justice ; officiers ministériels, avocats, autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou de répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à La Poste ou pour permettre à La Poste d'assurer la défense de ses droits et intérêts ;

- médiateurs, autorités de surveillance et de contrôle habilités à recevoir ces données.

Les services de contrôle tels que les commissaires aux comptes et les auditeurs, les autorités douanières et postales des pays vers lesquels vous expédiez vos marchandises.

5. QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES PERSONNELLES ?

La durée de conservation des Données Personnelles varie en fonction de leur nature et de la finalité de leur traitement. Lorsque les Données Personnelles sont collectées pour plusieurs finalités, elles sont conservées jusqu'à l'expiration de la durée de conservation la plus longue. La Poste s'engage à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la commande des produits.

Les principales durées de conservation des données de La Poste sont les suivantes :

Pour la gestion des clients et des produits

- Gestion des achats en ligne : 3 ans à compter de la dernière transaction ;

- Durée de la relation contractuelle

À des fins de prospection commerciale : 3 ans à compter du dernier contact avec le prospect ou jusqu'au retrait du consentement.

Pour la détection, la prévention et la lutte contre la fraude et la cybercriminalité : 12 mois à compter de la date de l'alerte à la fraude.

Pour le traitement des demandes d'exercice des droits : 5 ans pour les données relatives au traitement de vos demandes, et 1 an pour les pièces d'identité justificatives.

A des fins comptables : 10 ans à compter de la fin de l'exercice en cours.

A l'issue de ces périodes, La Poste soit détruit les données conformément à sa politique interne, soit les anonymise à des fins statistiques, archivistiques ou historiques.

6. VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFERÉES EN DEHORS DE L'UE ?

Les Données Personnelles traitées par La Poste sont hébergées au sein de l'Union Européenne (UE) ou de l'Espace Economique Européen (EEE). Toutefois, pour certains services spécifiques, La Poste peut avoir recours à des sous-traitants établis en dehors de l'UE ou de l'EEE, dont certains sont situés dans des pays qui ne font pas l'objet d'une décision d'adéquation émise par la Commission européenne (par exemple, le Maroc, l'Inde, le Sénégal, la Tunisie, l'île Maurice). Ces sous-traitants exécutent des tâches opérationnelles pour le compte de La Poste ou de ses filiales dans le cadre des finalités de traitement décrites ci-dessus. Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à l'exécution de leurs tâches. Dans ce cas, conformément à la réglementation en vigueur, La Poste demande à ses sous-traitants de fournir les garanties appropriées, notamment en signant les clauses contractuelles types de la Commission européenne et, le cas échéant, en mettant en œuvre des mesures complémentaires ou en adoptant des Règles d'Entreprise Contraignantes.

7. COMMENT LA POSTE PROTEGE-T-ELLE VOS DONNEES PERSONNELLES?

La Poste s'engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits qui vous sont proposés, et à prendre toutes les mesures pour assurer la sécurité et la confidentialité des Données Personnelles. En particulier, La Poste met en œuvre toutes les mesures techniques et organisationnelles pour garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées, et notamment empêcher qu'elles ne soient déformées, endommagées, détruites ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données personnelles à protéger. Conformément à la réglementation européenne, ces mesures peuvent inclure le chiffrement, l'anonymisation, la pseudonymisation, le cloisonnement ou la limitation de l'accès aux données.

En outre, en cas de violation de données à caractère personnel au sens de l'article 4 du RGPD affectant vos Données Personnelles (destruction, perte, altération ou divulgation), La Poste s'engage à respecter l'obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL, dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation susceptible d'engendrer un risque pour vos droits et libertés.

8. QUELS DROITS AVEZ-VOUS SUR VOS DONNÉES PERSONNELLES ET COMMENT POUVEZ-VOUS LES EXERCER ?

Vous avez le droit d'accéder aux données à caractère personnel que nous détenons à votre sujet;

Cela inclut le droit de nous demander des informations supplémentaires sur:

- les catégories de données que nous traitons

- les finalités du traitement des données

- les destinataires et les catégories de destinataires auxquels vos données ont été transmises

- dans la mesure du possible, la durée de conservation de vos données ou, lorsque cela n'est pas possible, les critères permettant de déterminer cette durée.

Vous avez le droit de nous demander de rectifier les données à caractère personnel inexactes ou incomplètes vous concernant ;

Vous pouvez vous opposer à tout moment à notre utilisation de vos données à caractère personnel ;

Vous avez le droit d'être " oublié " par nous en exerçant votre droit à l'effacement de vos données ;

Vous avez le droit de demander la suspension du traitement de vos données à caractère personnel ;

Vous pouvez demander à récupérer vos Données Personnelles dans un format structuré, couramment utilisé et lisible afin de pouvoir en disposer et les transmettre à un autre responsable de traitement ;

Vous avez le droit de donner des instructions concernant le sort de vos Données Personnelles après votre décès ;

Vous pouvez également retirer votre consentement à tout moment, dans les cas où il a été demandé. Vous pourrez ainsi modifier et/ou retirer votre consentement à la prospection commerciale.

Vous pouvez exercer vos droits en justifiant de votre identité et en précisant vos nom, prénom et le produit concerné.

Vous pouvez adresser vos demandes soit :

- par courrier électronique à : contact-fsps.philaposte@laposte.fr

- ou via la rubrique contact du Site.

9. COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES DÉSIGNÉ PAR LE GROUPE LA POSTE ?

Vous pouvez contacter le délégué à la protection des données à l'adresse suivante :

Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

FRANCE

Si, après nous avoir contactés, vous estimez que vos droits sur vos données n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07 ; tél.: +33 1 53 73 22 22 - des frais facturés par l'opérateur local peuvent s'appliquer).

Vous pouvez également soumettre une plainte à votre autorité de contrôle, en vertu de l'article 56(2) du GDPR, "chaque autorité de contrôle est compétente pour traiter une plainte dont elle est saisie ou une éventuelle violation [du GDPR], si le sujet ne concerne qu'un établissement situé dans son État membre ou n'affecte sensiblement les personnes concernées que dans son État membre".

10. L'ENGAGEMENT DE LA POSTE EN MATIÈRE D'INTELLIGENCE ARTIFICIELLE

En raison de la diversification constante de ses activités, La Poste est de plus en plus amenée à recourir à l'intelligence artificielle (IA). Ainsi, dans le cadre de la mise en œuvre de certains outils ou services, le traitement de vos données à caractère personnel est susceptible d'impliquer l'intervention d'un système d'intelligence artificielle (IA).

Pour autant, il nous semble essentiel :

- d'une part, que ces pratiques respectent l'ensemble des principes de protection des données détaillés dans la présente politique ;

- d'autre part, de toujours s'attacher à mesurer, limiter et surtout maîtriser l'impact que l'utilisation de l'IA peut avoir sur le traitement de vos données.

En ce sens, La Poste fait de l'utilisation éthique de l'intelligence artificielle une priorité, afin qu'elle reste toujours cohérente avec les valeurs de confiance qu'elle défend.

Dans cette optique, La Poste a adopté une démarche éthique spécifique pour tout traitement de données impliquant un système d'intelligence artificielle.

GLOSSAIRE

" Données à caractère personnel " désigne toute information se rapportant à une personne physique identifiée ou identifiable.

" Destinataire " : Désigne le service, la société ou l'organisation qui reçoit la communication et peut accéder à vos Données Personnelles.

"La Poste" : Désigne La Poste SA.

"Groupe La Poste" : Désigne La Poste SA et ses filiales.

"CNIL" : Désigne l'autorité française "chef de file" est l'autorité de contrôle française appelée "Commission Nationale de l'Informatique et des Libertés" (CNIL).

"Politique de confidentialité et de protection des données personnelles" et "Politique" : Désigne la présente Politique décrivant les mesures prises pour le traitement, l'utilisation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée.

" Responsable du traitement " : Désigne l'entité du groupe La Poste qui effectue le traitement de vos Données Personnelles.

" Traitement " : Désigne toute opération ou ensemble d'opérations appliquées à vos Données Personnelles.

"Violation de Données Personnelles" : Désigne une violation de la sécurité entraînant la destruction, la perte, l'altération, la divulgation non autorisée de vos données à caractère personnel ou l'accès à celles-ci, de manière accidentelle ou illicite.

"Sous-traitant" : Désigne toute personne physique ou morale, autorité publique, service ou autre organisation qui traite des données à caractère personnel pour le compte du responsable du traitement.

Il s'agit d'une violation de la sécurité.