POLITIQUE DONNÉES PERSONNELLES – PARTENAIRES
POLITIQUE DONNÉES PERSONNELLES – PARTENAIRES
Entre en vigueur le 20/03/2024
La présente Politique Données Personnelles – Partenaires s’adresse aux partenaires des sociétés Cora, Provera et Provera Media.
Elle détaille la façon dont nous utilisons vos données personnelles lorsque vous signez un partenariat ou un contrat fournisseur avec les sociétés Cora, Provera et Provera Media, et
les droits dont vous disposez à cet égard.
La présente politique ne s’applique pas au service Corapro.
En raison de l’évolution constante de nos activités et de nos obligations légales, Cora, Provera et Provera Media se réservent la faculté de modifier ou de mettre à jour à tout moment la présente Politique.
Nous vous conseillons de vous référer régulièrement à la dernière version, disponible en permanence sur cora-france.fr/politique-donnees-personnelles-partenaires/
Toutefois, les modifications apportées pour des raisons juridiques s’appliquent immédiatement.
Cette version annule et remplace les versions antérieures.
Table des matières :
Article 2 : Responsable de traitement
Article 3 : Fondements juridiques, finalités et durées de traitement des Données Personnelles
Article 4 : Provenance et caractère obligatoire des Données Personnelles
Article 5 : Destinataires des Données Personnelles
Article 6 : Transfert des Données Personnelles
Article 7 : Vos Droits sur vos Données Personnelles
Article 1 Définitions
Pour la bonne compréhension de la présente Politique, les mots commençant par une majuscule doivent s’entendre tels que définis ci-dessous qu’ils soient au pluriel ou au singulier.
« Cora » : désigne la société Cora, société par actions simplifiée au capital de 5 644 000 euros, ayant son siège social au Domaine de Beaubourg, 1 rue du Chenil, CS 30175 CROISSY BEAUBOURG, 77435 Marne La Vallée Cedex2, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 786 920 306.
« Provera » : désigne la société Provera France, société par actions simplifiée au capital de 1 000 000 euros, ayant son siège social au Boulevard de Beaubourg, 77183 Croissy-Beaubourg, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 442 670 949.
« Provera Media » : désigne la société Provera Media, société par actions simplifiée au capital de 10 000 euros, ayant son siège social est Domaine de Beaubourg, 1 rue du Chenil, 77183 Croissy-Beaubourg, immatriculée au registre du commerce et des sociétés de Meaux sous le numéro 821 769 742.
« Politique Données Personnelles – Partenaires » : désigne la présente Politique décrivant les mesures prises pour encadrer l’utilisation des Données Personnelles que nous traitons dans le cadre de la gestion des Partenaires.
« Données Personnelles » : désigne toute information ou ensemble d’informations vous concernant et permettant de vous identifier directement ou indirectement.
« Responsable de traitement » : Personne ou entité déterminant les raisons pour lesquelles vos données sont utilisées (finalité) et la manière dont vos données sont utilisées (moyens).
« Sous-traitant » : Personne ou entité, utilisant vos données pour le compte du Responsable de traitement.
« Traitement » : Toute action effectuée sur vos données par le Responsable de traitement ou le Sous-traitant.
« Finalité » : Raisons, buts justifiant les actions du Responsable de traitement et du Sous-traitant sur vos données.
Article 2 Responsable de traitement
Le Responsable des traitements décrit par la présente Politique Données Personnelles – Partenaires est, selon l’entité avec laquelle vous contractualisez, soit Cora, soit Provera ou soit Provera Media.
Leurs coordonnées figurent ci-dessus.
Article 3 Fondements juridiques, finalités et durées de traitement des Données Personnelles
Cora, Provera et Provera Media peuvent traiter les Données Personnelles, en tant que responsable de traitement, pour les finalités, fondements juridiques et durées suivants :
| Fondement juridique du traitement | Finalité du traitement | Durée du traitement |
| Exécution d’un contrat | Gestion des contrats et de la relation avec les partenaires | Jusqu’à 20 ans après la fin de la relation contractuelle |
| Gestion et édition des titres de paiement | ||
| Gestion du recouvrement | 48 heures à compter de la régularisation 5 ans à compter de la survenance de l’impayé en cas de non régularisation | |
| Organisation de salons professionnels | Jusqu’à la fin du salon concerné | |
| Intérêt légitime à sélectionner ses partenaires, à lutter contre la fraude, à établir des statistiques financières, à entretenir une documentation sur les partenaires et à gérer les contentieux et les précontentieux | Édition de statistiques financières | Jusqu’à 20 ans après la fin de la relation contractuelle |
| Sélection des partenaires pour son propre compte ou pour le compte de tiers | Jusqu’à 20 ans après la sélection | |
| Lutte contre la fraude | Jusqu’à 20 ans après la découverte des agissements frauduleux | |
| Évaluation d’intégrité des partenaires | 5 ans après la fin de la relation contractuelle | |
| Envoi d’informations commerciales et non commerciales | 5 ans après la fin de la relation contractuelle | |
| Entretenir une documentation sur les partenaires | Jusqu’à 20 ans après la fin de la relation contractuelle | |
| Gérer une action en justice ou devant une administration ou un médiateur ou un arbitre et, le cas échéant, exécuter la décision rendue | Jusqu’à 20 ans après l’épuisement des recours légaux ou de la résolution du litige | |
| Conserver les preuves de transactions électroniques via un prestataire de signature électronique à des fins d’audit par les autorités de contrôle ou en cas de contentieux | 99 ans après la transaction | |
| Intérêt légitime à mieux connaître nos fournisseurs et prestataires | Elaboration de statistiques, études ou analyses commerciales ou techniques, recueils d’avis dans le but d’améliorer nos produits ou services | Jusqu’à 1 an après le recueil d’avis |
| Obligation légale | Gestion de la comptabilité | Jusqu’à 10 ans à compter de la clôture de l’exercice comptable |
| Conservation des contrats électroniques de plus de 120€ | Jusqu’à 10 ans après la fin de la relation contractuelle | |
| Exercice de vos droits sur vos données personnelles | Jusqu’à 5 ans suivant l’année civile de la demande sauf pour les justificatifs d’identité qui sont supprimés dès qu’il a été fait droit à la demande |
Article 4 Provenance et caractère obligatoire des Données Personnelles
Vos données personnelles sont majoritairement collectées par nous directement auprès de vous. En cas de collecte indirecte, les données proviennent :
- du prestataire auquel nous recourrons pour répondre à notre obligation légale d’évaluation d’intégrité des tiers. Les catégories de données transmises sont : les données d’identification, les données relatives à la situation familiale pour les personnes politiquement exposées et les données relatives à des infractions, condamnations, mesures de sûreté et enquêtes.
- des autorités administratives (DGCCRF, CNIL), en cas de contrôle ou d’enquête. Les catégories de données transmises sont : les données d’identification et les données en lien avec les faits litigieux.
Lorsque les données personnelles doivent obligatoirement être renseignées, le formulaire vous l’indique par un astérisque.
Dans le cadre du questionnaire d’intégrité, une absence de réponse nous empêchera d’analyser le questionnaire.
Article 5 Destinataires des Données Personnelles
Les personnes habilitées au sein des services concernés de Cora et Provera pourront accéder à vos Données Personnelles.
En outre, nous sommes susceptibles de transmettre vos données aux destinataires suivants :
- Les prestataires participant à la gestion du contrat, à la signature, la dématérialisation, les échanges pour la création des contrats
- Les prestataires participant à l’envoi d’informations via sms, courrier postal ou électronique
- Les prestataires participant à l’établissement et au règlement des factures
- Les prestataires participant à l’audit et contrôle de la société et de nos partenaires, présents ou futurs
- Les fournisseurs dans le cadre de missions d’audit réalisées par un partenaire auditeur
- Les prestataires participant à la mise en œuvre du recouvrement
- Les prestataires participant à l’organisation des salons professionnels
- Les prestataires participant à la mise en œuvre des assurances
- Les prestataires à la transmission sécurisée des Données Personnelles
- Les organismes publics dans le cadre de nos obligations légales et fiscales
- Les auxiliaires de justice
Article 6 Transfert des Données Personnelles
Vos Données Personnelles font l’objet d’un traitement hors de l’Union Européenne, de ce fait, nous nous assurons que le traitement soit effectué dans un pays garantissant un niveau
de protection sur les données personnelles en adéquation avec la réglementation européenne. Le traitement est alors encadré par les Clauses Contractuelles Types (CCT) de la Commission Européenne ou une règle d’entreprise contraignante (BCR).
Une information des garanties appropriées mises en place en cas de traitement hors de l’Union Européenne peut vous être fournie sur demande.
Article 7 Vos Droits sur vos Données Personnelles
Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel et à la Loi n°78-17 du 06 janvier 1978 modifiée, vous disposez, en fonction du
fondement juridique du traitement, des droits suivants sur vos données :
- droit d’accès
- droit de rectification
- droit à l’effacement (droit à l’oubli)
- droit d’opposition
- droit à la limitation du traitement
- droit à la portabilité.
Vous pouvez également définir les directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Pour exercer leurs droits, les personnes concernées peuvent écrire tant pour Cora et Provera, à dpo@cora.fr en mettant en copie leur point de contact Cora / Provera (Acheteur /
Responsable d’offres).
En cas de doute raisonnable existant sur votre identité, pour l’exercice de vos droits sur vos données personnelles, la copie lisible de votre pièce d’identité en cours de validité est susceptible de vous être demandée.
Si votre demande porte sur l’accès à vos données personnelles, Cora pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie
supplémentaire des données à celle qui vous sera communiquée.
En cas de difficulté liée à l’exercice de vos droits sur vos données personnelles, adressez-vous au Service Protection des Données Personnelles de Cora en envoyant un email à l’adresse électronique responsable-donnees-personnelles@cora.fr
Vous avez le droit d’introduire une réclamation auprès de la CNIL.