Politique de Confidentialité

Politique de protection des données

Costco France
Politique relative à la protection des données
Dernière mise à jour : 25 mai 2018

Costco France (ci-après « Costco » ou « nous »), société par actions simplifiée dont le siège social est situé 1 Avenue de Bréhat, 91140 Villebon-sur-Yvette, immatriculée au registre du commerce et des sociétés d’Evry sous le numéro 513 637 918, est le responsable du traitement des données à caractère personnel que nous traitons vous concernant. La présente politique relative à la protection des données expose les modalités selon lesquelles nous procédons au traitement des données à caractère personnel lorsque vous vous rendez dans nos clubs-entrepôts, achetez des produits ou des services auprès de nous, utilisez notre site Internet (accessible à l’adresse suivante : https://www.costco.fr/), contactez notre service client ou interagissez de toute autre manière avec nous. Nous vous invitons à consulter de temps en temps notre politique relative à la protection des données afin de vous assurer que vous avez compris de quelle manière nous traitons vos données à caractère personnel ainsi que les choix qui s’offrent à vous dans le cadre de ce traitement.

Nous attirons votre attention sur le fait que nous fournissons des informations complémentaires ou différentes en matière de confidentialité des données et de respect de la vie privée pour certains produits, services ou programmes. Par ailleurs, l’utilisation qui est faite des données à caractère personnel que vous communiquez lorsque vous vous rendez dans les clubs-entrepôts de Costco ou sur les sites Internet de Costco en dehors de France est régie par les politiques relatives à la protection des données des entités de Costco dans les pays concernés.

Engagement de Costco en matière de protection des données à caractère personnel et de respect de la vie privée

Nous respectons votre droit à la vie privée et nous conformons à toutes les lois et réglementations en vigueur en matière de protection des données à caractère personnel.

Nous ne vendons ni ne louons à aucun tiers vos données à caractère personnel. Nous communiquons vos données à caractère personnel à des tiers uniquement dans le cadre et le respect des termes de la présente politique relative à la protection des données. Vos données ne sont transmises à des tiers que si nous avons obtenu votre consentement préalable ou conformément à la législation en vigueur si ce consentement n’est pas requis. Pour toute information complémentaire sur la manière dont nous communiquons vos données à caractère personnel à des tiers, veuillez-vous reporter à l’article 4.

Nous attachons une grande importance au fait que vous puissiez faire des choix éclairés sur les modalités selon lesquelles nous traitons vos données à caractère personnel. L’objectif de cette politique relative à la protection des données est donc de vous aider à comprendre les choix qui s’offrent à vous quant à la manière dont nous utilisons ou traitons de toute autre manière vos données à caractère personnel.

  1. QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?
    Constitue une donnée à caractère personnel toute donnée relative à une personne physique identifiée ou identifiable.

  2. QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES PAR COSTCO ?
    Nous collectons des données à caractère personnel lorsque vous adhérez à Costco ou procédez au renouvellement de votre adhésion, visitez nos clubs-entrepôts, passez une commande, effectuez des achats, procédez à des retours ou des échanges de marchandises, accédez à certains produits et services (tels que des remises, le programme Costco Services ainsi que tout autre service destiné aux professionnels ou aux particuliers), accédez à notre site Internet ou nos bornes interactives et les utilisez, acceptez que nous vous envoyions des supports de prospection et promotionnels, participez à une enquête ou à une promotion, participez à un concours ou une loterie, remplissez un formulaire, communiquez avec nous par email ou par téléphone, ou lorsque vous interagissez de toute autre manière avec nous. Nous recueillons les données à caractère personnel suivantes pour les finalités énoncées dans la présente politique relative à la protection des données :
    1. Des données d’identification, telles que votre nom, civilité, situation familiale, photographie (prise dans les locaux de Costco afin de réaliser votre carte de membre), date de naissance, pièce d’identité (carte nationale d’identité, numéro d'identification pour les étrangers, titre de séjour ou passeport et/ou numéro d’identification fiscale) et votre numéro de membre Costco.

    2. Des coordonnées, telles que votre adresse postale, adresse de messagerie, numéro de téléphone fixe, numéro de téléphone mobile ou autre numéro de téléphone nous permettant de vous contacter.

    3. Des données transactionnelles qui comprennent, notamment, les informations relatives aux achats et aux retours de marchandises effectués, les données rattachées à votre compte enregistrées dans le cadre des transactions que vous passez avec nous ainsi que toute autre information que vous choisissez de nous communiquer dans le cadre d’une transaction (par exemple, des photographies si vous avez recours aux services du Costco Photo Center).

    4. Des données électroniques qui comprennent l’adresse IP utilisée pour accéder à notre site Internet, le numéro d’identification de l’appareil mobile, le type de navigateur utilisé, les activités réalisées sur notre site Internet, ou encore les images enregistrées par les dispositifs de vidéosurveillance installés dans nos entrepôts. Nous collectons automatiquement des données à caractère personnel lorsque vous accédez à notre site Internet et que vous l’utilisez, au moyen de cookies, de pixels invisibles ou d’un stockage local. Pour toute information complémentaire, veuillez-vous reporter à notre politique relative aux cookies.

    Nous recevons également des données à caractère personnel concernant des membres et des clients par des moyens indirects. Par exemple, si un membre ajoute des membres additionnels à son compte, nous recueillons auprès de lui les noms, adresses, numéros de téléphone et adresses de messagerie concernant ces personnes. Dans certains cas, des données à caractère personnel, telles que des coordonnées, nous sont fournies par des tiers auxquels nous avons recours pour nous assister dans le cadre de tâches spécifiques, comme la correction de dossiers, la lutte contre la fraude, les services de livraison et l’offre de promotions ou produits spécifiques. Nous associons ces données aux autres données à caractère personnel que nous recueillons directement vous concernant afin de gérer votre adhésion, vous fournir des produits et des services et veiller à ce que nos fichiers soient exacts et à jour.

  3. COMMENT COSTCO UTILISE-T-IL LES DONNÉES À CARACTÈRE PERSONNEL ?
    De manière générale, nous utilisons les données à caractère personnel afin de traiter vos demandes et vos transactions, vous fournir des services de haute qualité, vous informer des opportunités qui peuvent, selon nous, présenter un intérêt pour vous et gérer votre compte. Nous traitons ainsi vos données à caractère personnel pour les finalités spécifiques suivantes :
    1. pour traiter votre demande et/ou votre renouvellement d’adhésion et gérer votre adhésion (le fondement juridique de ce traitement de données est l’exécution du contrat d’adhésion conclu entre vous et Costco) ;

    2. pour vous fournir des produits et des services qui incluent le traitement des paiements, l’envoi de notifications (par email ou SMS/message texte) concernant vos achats et le traitement des échanges et des retours de marchandises effectués (le fondement juridique de ce traitement de données est l’exécution du contrat d’achat conclu entre vous et Costco) ;

    3. afin de répondre aux demandes ou aux réclamations que vous nous adressez, y compris si vous contactez notre équipe service client (le fondement juridique de ce traitement de données est votre consentement) ;

    4. pour vous fournir des informations, des recommandations relatives aux produits, des informations promotionnelles, des bons de réduction, des offres et autres communications à caractère promotionnel concernant les produits et les services de Costco et de tout tiers et ce, par email, par courrier postal ou par téléphone. Les communications promotionnelles que nous vous adressons peuvent être adaptées en fonction des données attachées à votre compte et de l’historique de vos achats afin de nous permettre de vous communiquer des informations et des offres dont nous estimons qu’elles vous intéresseront tout particulièrement. Pour toute information complémentaire sur les moyens permettant de vous opposer à la réception de communication promotionnelles de cet ordre, veuillez vous reporter à l’article 9 g. intitulé « Droit de s’opposer au traitement des données » (le fondement juridique de ce traitement de données est notre intérêt légitime à fournir des informations sur les produits et les services susceptibles de vous intéresser, sauf si la législation en vigueur nous impose d’obtenir votre consentement, auquel cas nous remplirons cette obligation) ;

    5. afin de communiquer avec vous sur votre expérience avec Costco et les produits et services que vous achetez, ce qui implique l’envoi d’informations relatives à vos commandes (par exemple, des notifications adressées par email et par SMS concernant l’état d’avancement, l’expédition, la livraison et le retrait de chaque commande), d’enquêtes et d’informations sur des questions relatives à la qualité des produits (le fondement juridique de ce traitement de données est notre intérêt légitime à améliorer votre expérience d’achat et à vous communiquer des informations appropriées sur les produits achetés auprès de nous) ;

    6. afin de communiquer avec vous sur les rappels de produits et vous fournir toute autre information requise en matière de santé, de sécurité et de protection des consommateurs (le fondement juridique de ce traitement de données est le respect des obligations qui nous incombent en vertu de la législation française sur la protection des consommateurs) ;

    7. pour remplir les obligations qui nous incombent en vertu de la législation en vigueur, en ce compris nos obligations en matière de fiscalité et de lutte contre la fraude et le blanchiment d’argent, ainsi que toute obligation requise afin de vous permettre de bénéficier de tous droits prévus par la loi (le fondement juridique de ce traitement de données est le respect des obligations qui nous incombent en vertu de la législation française en matière, par exemple, de fiscalité, de blanchiment d’argent, de financement du terrorisme et de protection des consommateurs) ;

    8. pour analyser votre utilisation de notre site Internet (le fondement juridique de ce traitement de données est notre intérêt légitime à améliorer notre site Internet et à mieux comprendre les besoins et les attentes des utilisateurs) ;

    9. à des fins de gestion interne, y compris toute planification, répartition des moyens et des ressources, élaboration de politiques, amélioration de la qualité, contrôle, audit, évaluation et communication d’informations (le fondement juridique de ce traitement de données est notre intérêt légitime à comprendre les comportements d’achat, améliorer notre offre de produits et de services et chercher de nouveaux moyens de développer et d’améliorer notre activité) ;

    10. afin d’identifier, d’enquêter sur et de lutter contre toute transaction frauduleuse et autre activité illégale, et afin de protéger Costco et ses membres, ses clients, ses salariés ou le grand public contre toute atteinte à leurs droits, leurs biens ou leur sécurité, y compris au moyen de dispositifs de vidéosurveillance (le fondement juridique de ce traitement de données est notre intérêt légitime à lutter contre la fraude et à assurer la protection et la sécurité de nos locaux, nos membres, nos clients et nos salariés et du grand public).
  4. COMMENT COSTCO TRANSMET-IL LES DONNÉES À CARACTÈRE PERSONNEL À DES TIERS ?
    Nous ne communiquons aucune donnée à caractère personnel vous concernant à des tiers, sauf dans les cas suivants :
    1. Nos prestataires de services. Nous communiquons des données à caractère personnel à des sociétés qui réalisent des prestations pour notre compte (hébergement Internet, technologie de l’information, traitement des paiements, approvisionnement de produits, installation, traitement des demandes et réclamations, recouvrement lié aux chèques sans provision, distribution de courrier ou d’email et marketing, ainsi que la fourniture de services d’analyse de données, d’assurance, d’audit et de conseil et autres services comptables et juridiques). Certains de ces prestataires de services tiers se trouvant à l’étranger, certaines communications de données à ces derniers engendrent des transferts internationaux de vos données à caractère personnel, tel qu’indiqué à l’article 6.

    2. Prestataires tiers. Nous communiquons des données à caractère personnel à des sociétés partenaires qui vous fournissent certains produits et services, tels que des fournisseurs et des fabricants d’équipements optiques et d’appareils auditifs ou des distributeurs qui vous envoient directement des produits. Si vous achetez ou demandez à bénéficier de certains produits ou services fournis par un tiers, nous communiquerons au tiers concerné votre nom, votre numéro de membre et autres données à caractère personnel qui lui seront nécessaires afin de vous fournir les produits et services demandés. Nous déclinons toute responsabilité quant aux données supplémentaires que vous fournissez directement à ces tiers, et nous vous invitons à prendre connaissance de leurs règles et pratiques en matière de confidentialité, de protection des données à caractère personnel et de sécurité avant de leur communiquer toutes données à caractère personnel supplémentaires.

    3. Les filiales et entités appartenant au groupe Costco. Nous communiquons des données à caractère personnel à nos sociétés affiliées pour les finalités visées à l’article 3. Ces sociétés se trouvant à l’étranger, les communications de données à certaines d’entre elles engendrent des transferts internationaux de vos données à caractère personnel, tel qu’indiqué à l’article 6.

    4. Lutte contre la fraude. Costco collabore avec des prestataires de services et adhère à des organisations qui communiquent un nombre limité de données à caractère personnel à des fins de lutte contre la fraude, comme tout ou partie d’un numéro de carte de crédit, d’une adresse IP ou d’un numéro d’identification d’appareil.

    5. Respect de la législation en vigueur. Nous procédons également à des communications de données à caractère personnel lorsque nous y sommes légalement autorisés ou si nous y sommes contraints afin de nous conformer à la législation en vigueur ou toute procédure judiciaire (y compris des demandes émanant des autorités et des tribunaux), pour répondre à toute demande ou réclamation (notamment des demandes de renseignements de votre part dans le cadre de vos achats réalisés auprès de Costco) ou pour protéger les droits, les biens ou la sécurité des sociétés Costco, des clients, des membres et des salariés de Costco ou du grand public.

    6. Transactions. Des données à caractère personnel peuvent être communiquées ou transférées à des tiers dans le cadre ou au cours de négociations portant sur une fusion, cession d’actifs ou acquisition (ces tiers étant partie prenante à la transaction concernée), ce dont vous reconnaissez expressément, par les présentes, avoir été informé.

    7. Consentement. Nous sommes également amenés à communiquer des données à caractère personnel à des tiers, autres que ceux visés ci-dessus, lorsque nous avons obtenu votre consentement à cet égard.
  5. CENTRES OPTIQUES ET D’AIDE AUDITIVE
    Si vous achetez des lunettes, des lentilles de contact ou des dispositifs et accessoires d’aide auditive auprès de Costco, nous recueillons et conservons dans nos fichiers les informations figurant sur vos ordonnances ainsi qu’un nombre limité de données relatives à vos antécédents médicaux que vous nous communiquez afin de nous permettre de vous fournir de manière appropriée le service et/ou le dispositif médical demandé. Nous avons mis en place des procédures visant à protéger vos données de santé à caractère personnel. Si vous demandez ou percevez une aide gouvernementale pour l’achat de dispositifs ou de services optiques ou d’aide auditive, nous pouvons être amenés à communiquer vos données de santé à caractère personnel à l’autorité gouvernementale compétente. Costco et ses prestataires de services peuvent recueillir, utiliser ou divulguer vos données de santé à caractère personnel dans le cadre de ce qui suit :
    1. vous fournir les services de santé demandés ;

    2. communiquer avec vos prestataires de services de santé ;

    3. conserver des registres électroniques de données de santé sur des serveurs sur site ou hors site ;

    4. traiter ou obtenir tout paiement pour des services de santé financés par l’Etat (par exemple, obtenir une autorisation auprès de votre assureur ou une autorité administrative afin de percevoir les montants dus) ;

    5. traiter tout paiement ou obtenir tout versement de la part de votre assureur santé

    6. à des fins de gestion interne, y compris toute planification, répartition des moyens et des ressources, élaboration de politiques, amélioration de la qualité, contrôle, audit, évaluation et communication d’informations.

    Nous procédons au traitement de vos données de santé à caractère personnel dès lors que nous disposons de votre consentement exprès à cet égard et, si cela s’avère nécessaire, afin de vous faire bénéficier de tout soin ou traitement.

    Nous pouvons également être amenés à communiquer vos données de santé à caractère personnel sans vous en informer ou sans obtenir votre consentement si une loi, une réglementation, un mandat de perquisition, une ordonnance ou une décision de justice nous autorise légalement à agir de la sorte ou nous impose de le faire, ou afin de protéger les droits, les biens ou la sécurité de Costco, de ses clients, de ses salariés ou du grand public. Nous pouvons également être contraints de divulguer certaines données de santé à caractère personnel afin de conserver notre bonne réputation auprès des organismes professionnels de santé, y compris les audioprothésistes et les opticiens.

  6. COSTCO TRANSFERE-T-IL DES DONNÉES À CARACTÈRE PERSONNEL EN DEHORS DE L’EEE ?
    Vos données à caractère personnel seront transférées dans des pays situés en dehors de l’Espace économique européen (ci-après l’« EEE ») et, dans certains cas, la législation en vigueur dans ces pays ne prévoit pas le même niveau de protection de vos données à caractère personnel que les lois françaises. Par exemple, nous transférons des données à caractère personnel à nos sociétés affiliées implantées aux États-Unis, au Canada, en Australie, au Japon, en Corée du Sud, à Taiwan et au Mexique, pour les finalités énoncées dans la présente politique relative à la protection des données. Nous transférons également des données à caractère personnel à des prestataires de services qui procèdent au traitement de ces données pour notre compte aux États-Unis, au Canada ou en tout autre lieu (par exemple, Google et Microsoft traitent des données à caractère personnel pour notre compte dans différents data centers, y compris, notamment, ceux qui sont répertoriés, respectivement, aux adresses suivantes : http://www.google.ca/about/datacenters/inside/locations/ et https://azure.microsoft.com/en-us/global-infrastructure/regions/).
    Costco garantit, grâce à la signature de Clauses Contractuelles Types adoptées par l’Union européenne, que les données à caractère personnel qui sont transférées hors de l’EEE bénéficient d’un niveau de sécurité et de protection des données à caractère personnel au moins équivalent à celui prévu par la législation en vigueur. Des exemplaires des Clauses Contractuelles Types que nous utilisons afin de faciliter le transfert de données hors de l’EEE sont accessibles ici et ici.
  7. COMMENT COSTCO PROTEGE-T-IL LES DONNÉES À CARACTÈRE PERSONNEL ?
    Costco a mis en place des mesures de sécurité physiques, administratives et techniques visant à protéger les données à caractère personnel dont il dispose contre les risques de détérioration, de perte, de destruction ou encore d’accès, de traitement et d’utilisation non autorisés. Concernant les données relatives aux cartes de crédit, nous sommes tenus de traiter et de conserver ces données conformément aux règles sur la sécurité des données adoptées par les fournisseurs de cartes de crédit tels que Visa, MasterCard et American Express.
  8. COMBIEN DE TEMPS COSTCO CONSERVE-T-IL LES DONNÉES À CARACTÈRE PERSONNEL ?
    Costco conservera vos données à caractère personnel aussi longtemps que cela s’avèrera nécessaire à la réalisation des finalités pour lesquelles ces données ont été collectées, à moins que la législation en vigueur n’impose une durée de conservation plus longue. A titre d’exemple, nous sommes tenus de conserver des registres des historiques d’achat de nos membres afin de respecter notre politique de retours de marchandises. Si vous souhaitez retourner un article que vous avez acheté auprès de Costco il y a plusieurs années, nous devons être en mesure de vérifier à quelle date et à quel l’endroit vous avez procédé à cet achat. Pour cette raison, nous conservons, en règle générale, des registres des comptes et des historiques d’achat de nos membres pendant une durée minimum de dix (10) ans. Par ailleurs, lorsque vous consentez à ce que nous vous adressions des communications promotionnelles, nous conservons votre adresse de messagerie et les informations relatives à vos préférences commerciales pendant toute la durée de votre adhésion, sauf si vous vous opposez à la réception de communications de cet ordre ou si vous procédez à la résiliation de votre adhésion.
  9. QUELS SONT VOS DROITS RELATIFS AUX DONNÉES À CARACTÈRE PERSONNEL ?
    Sous réserve de certaines restrictions et exceptions, vous avez un certain nombre de droits en vertu de la loi concernant le traitement de vos données à caractère personnel, et notamment les droits suivants :
    1. Droit d’obtenir des informations : vous avez le droit de demander des informations sur la manière dont nous traitons vos données à caractère personnel.

    2. Droit d’accès : vous avez le droit de demander l’accès aux données à caractère personnel que nous traitons vous concernant, et d’obtenir une copie de ces données.

    3. Droit de rectification : vous avez le droit de nous demander de rectifier ou de compléter les données à caractère personnel que nous traitons vous concernant qui sont inexactes ou incomplètes.

    4. Droit à l’effacement : vous avez le droit de nous demander d’effacer les données à caractère personnel vous concernant.

    5. Droit à la limitation du traitement : vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Ainsi nous pourrons simplement les conserver mais ne pourrons plus les traiter.

    6. Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle.

    7. Droit de s’opposer au traitement des données : vous avez le droit de nous demander d’arrêter le traitement des données à caractère personnel vous concernant (par exemple, si vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données en écrivant à demandergpd@costco.fr ou en cliquant sur le lien de « désinscription » inséré en bas des messages reçus).

    8. Droit de retirer votre consentement : si notre traitement de vos données est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment.

    9. Droit d'introduire une réclamation : vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle pour contester nos pratiques en matière de protection des données à caractère personnel. Pour cela, vous devez contacter la CNIL par courrier au 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ou par téléphone au 0153732222 ou en vous rendant sur le site de la CNIL à l’adresse suivante https://www.cnil.fr/.

    10. Droit de donner des directives quant à l’utilisation de vos données après votre mort : vous avez le droit de nous donner des directives quant à l’utilisation qui devra être faite de vos données à caractère personnel après votre mort.

    Pour exercer ces droits, veuillez nous adresser un courrier électronique à demandergpd@costco.fr.

  10. UTILISATION DU SITE INTERNET PAR LES ENFANTS
    Nous encourageons les parents à contrôler l’utilisation d’Internet par leurs enfants. Nous ne souhaitons pas collecter de données auprès d’enfants ni, d’une manière générale, auprès de personnes de moins de 18 ans. Si vous êtes âgé de moins de 18 ans, vous ne devez communiquer aucune donnée à caractère personnel sur ou par le biais de notre site Internet.
  11. MODIFICATION DE CETTE POLITIQUE RELATIVE A LA PROTECTION DES DONNEES
    Nous nous réservons le droit de modifier à tout moment cette politique relative à la protection des données. Si nous apportons des modifications, nous vous en informerons en changeant la date en haut de la première page de cette politique. En cas de modifications importantes, nous vous en informerons séparément. Nous vous invitons à consulter fréquemment cette politique relative à la protection des données pour être sûr de comprendre comment vos données à caractère personnel seront traitées et les choix que vous avez concernant ces données.
  12. QUESTIONS OU REMARQUES
    Si vous avez des questions ou des remarques sur cette politique relative à la protection des données ou si vous souhaitez pour quelque raison que ce soit nous contacter, notamment pour une réclamation, vous pouvez nous contacter via ce lien, ou en écrivant à l’adresse ce lien, ou en écrivant à l’adresse demandergpd@costco.fr ou encore en contactant notre Délégué à la protection des données (DPO) en écrivant à privacy@costco.com.