Notre politique de protection des données SFR

  • La protection de vos Données à caractère personnel est un élément essentiel pour SFR dans sa relation avec vous que vous soyez Client, Client potentiel, Utilisateur de ses services ou Interlocuteur. Cette relation est fondée sur un principe de transparence et de confiance visant à respecter la vie privée conformément à la règlementation en vigueur en France et dans l’Union européenne notamment en application de la loi informatique et libertés du 6 janvier 1978 modifiée et du Règlement (UE) 2016/679 Général sur la Protection des Données (RGPD), ci-après la « Réglementation ».

    La présente politique vous informe sur les catégories de Données à caractère personnel collectées, la façon dont SFR les traite, les Destinataires auxquels SFR est susceptible de les communiquer ainsi que sur les droits dont vous disposez.
    SFR peut être amenée à mettre à jour cette politique de protection des Données à caractère personnel. SFR vous conseille de relire cette politique régulièrement. Celle-ci pourra évoluer en fonction du contexte légal et réglementaire et de choix concernant des entités de SFR ou des fournisseurs pouvant agir en qualité de Sous-Traitant. Vous pouvez consulter la date du dernier changement à la fin de ce document.

  • Les différents Traitements de Données à caractère personnel sont décrits aux Conditions Générales de vente, Conditions Particulières et Spécifiques des offres concernées. Les modalités du régime applicable entre SFR et ses Clients sont définies dans les Conditions Générales des Services SFR Pay. 

     

    Définitions

    Les termes  figurant à l’ « article 4 Définitions » du Règlement (UE) 2016/679 Général sur la Protection des Données ont la même définition dans la présente politique.

    Client: désigne une personne physique représentant une entreprise qui a souscrit un ou plusieurs contrats auprès de SFR. 

    Client potentiel : désigne une personne physique représentant une entreprise qui souhaite potentiellement souscrire à un ou plusieurs contrats et/ou qui visite le site internet de SFR.

    Utilisateur: désigne une personne physique, non titulaire du contrat, jouissant de l’utilisation du service commandé par le Client pour les besoins du Client. 

    Interlocuteur: désigne une personne physique désignée par le Client ou Client potentiel.

     

    Une collecte des Données à caractère personnel transparente et loyale

    Selon le principe de minimisation, SFR ne traite que les Données à caractère personnel nécessaires au regard des finalités pour lesquelles elles sont traitées et après vous en avoir informé dans les conditions prévues par la Règlementation.

    Les différentes catégories de Données à caractère personnel collectées lors votre souscription et dans le cadre de votre utilisation de nos services ou applications sont par exemple les suivantes : 

    • Données d’identification du Client, Interlocuteur et Utilisateurs (notamment nom, prénom, numéro de client, adresse postale ou électronique) ;
    • Données d’usage (notamment pages web visitées) ;
    • Données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’usage) ; 
    • Données financières (notamment moyens et historiques de paiement) 

    La présente politique de protection des Données à caractère personnel concerne uniquement vos Données à caractère personnel  dont SFR est Destinataire en tant qu’opérateur pour les besoins de la fourniture des services, ainsi que les données issues de son activité d’opérateur. Sur lesdites données, SFR agit en qualité de Responsable de Traitement, en étant autonome quant aux finalités et aux moyens mis en œuvre sur les Traitements qu’il est amené à effectuer dans le cadre de la commercialisation et de la bonne exécution des services.

      

    Concernant le contenu des communications électroniques :

    Pour rappel, SFR est soumis aux principes de secret des correspondances, de neutralité, et de sécurité des communications prévus aux articles L34-1 et L33-1 du Code des postes et des télécommunications. Le contenu des messages transmis via un service de communications électroniques est de la responsabilité de la personne dont ils émanent. A ce titre, les Données à caractère personnel contenues dans les messages transmis par le Client via les services fournis ne sont pas traitées par SFR.

      

    Dans le cadre du site internet SFR : 

    Pour les Traitements de Données à caractère personnel que vous nous communiquez et qui sont collectées notamment du fait des formulaires qui sont présents sur ce site (inscription à la newsletter et les formulaires de contact), SFR est le Responsable de Traitement de ces Données à caractère personnel. SFR s’engage au respect des obligations incombant au Responsable de Traitement.

    Vous êtes informé(e) que les Données à caractère personnel que vous communiquez notamment du fait des formulaires qui sont présents sur ce site (inscription à la newsletter et dans les formulaires de contact) permettent de répondre à vos demandes et sont uniquement destinées à SFR, en tant que Responsable du Traitement, sur la base de son intérêt légitime aux fins de gestion d’une base de contacts et de prospection commerciale.

       

    Dans le cadre de la prospection commerciale :

    Vous êtes informé(e) que les Données à caractère personnel que vous communiquez à SFR et à ses vendeurs, en particulier les données concernant les Interlocuteurs, sont utilisées à des fins de prospection commerciale pour vous proposer des offres répondant à vos besoins ou pour la réalisation d'opérations de fidélisation. 

    SFR peut être amenée à communiquer vos Données à caractère personnel notamment à son partenaire INTELCIA (filiale du groupe Altice) pour les opérations de fidélisation et son prestataire "Société de développement des avis de contributeur" (prestataire d’INTELCIA) pour le suivi de votre satisfaction, son prestataire MARKETO pour des opérations de marketing digital direct par exemple.

    Vous pouvez à tout moment vous opposer à cette utilisation de vos Données à caractère personnel et exercer vos droits.

  • Des finalités explicites et légitimes

    Vos Données à caractère personnel sont traitées uniquement sur la base des fondements juridiques prévus par la Réglementation.

    Dans le cadre de l’exécution d’un contrat, par exemple à des fins d'identification du Client, Interlocuteur ou Utilisateur : 

    • Gestion du compte client (Communications avec le Client et Interlocuteur : assistance technique et commerciale) ;
    • Identification et authentification du Client, Interlocuteur ou Utilisateur ; 
    • Gestion de la facturation;
    • Administration et gestion du réseau et des services (Fourniture et fonctionnement des services).
    • Acheminement des communications électroniques

     

    Sur la base de l’intérêt légitime ou, le cas échéant, sur la base de votre consentement, par exemple :

    • Lutte contre la fraude et prévention des impayés ;
    • Développement des produits et services de SFR ou de tiers; 
    • Déploiement, exploitation, sécurisation du réseau; 
    • Enrichissement et valorisation de la base clients/prospects pour la prospection commerciale; 

    Pour assurer le respect de nos obligations légales et règlementaires telles que définies par la législation en vigueur.

      

    Une durée de conservation proportionnée

    SFR conserve vos Données à caractère personnel uniquement pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus, dans le respect de la Réglementation. 

    Vos données communiquées, utilisées à des fins de prospection commerciale, notamment du fait des formulaires qui sont présents sur ce site, sont conservées pour une durée maximale de trois (3) ans à compter du dernier contact.

    Des mesures de sécurité adaptées pour protéger vos Données à caractère personnel

    SFR a défini et mis en place des mesures techniques et organisationnelles permettant de protéger vos Données à caractère personnel de façon appropriée selon leur nature, l’étendue du Traitement et leur accessibilité. Il peut s’agir par exemple de chiffrement des Données à caractère personnel, de gestion de droits d’accès, de sécurisation des flux...

    Le respect de la sécurité et de la protection de vos Données à caractère personnel s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos partenaires et prestataires.

  • Les Destinataires de transferts de Données à caractère personnel : 

    Dans le cadre de la bonne exécution des contrats clients, SFR peut être amenée à transférer vos Données à caractère personnel vers différents Destinataires en prévoyant les garanties appropriées. Ces Destinataires se doivent de respecter les obligations liées à la protection des Données à caractère personnel. Lorsqu’ils agissent comme Sous-Traitant, ils peuvent uniquement traiter les Données à caractère personnel dans le cadre des finalités prévues dans les instructions données par SFR.

    Si ces Destinataires sont amenés à traiter ces Données à caractère personnel en dehors de l’Union européenne (UE) et dans un pays n’assurant pas un niveau de protection adéquate au sens de la Règlementation, ils auront alors préalablement signé les « clauses contractuelles types » afin de garantir la mise en œuvre de mesures techniques et organisationnelles appropriées.   Si tel est le cas, vous serez informés des dispositions   prévues dans les Conditions Particulières et Spécifiques SFR Pay des offres concernées ou tout autre document décrivant l’offre SFR Pay.

        

    Lorsque SFR agit en qualité de Responsable de Traitement

    Les différents Destinataires peuvent être :

    Traitements

    Activités

    Localisation Hors UE

    Gestion des comptes clients

    Opérations de fidélisation

    Maroc

    Gestion des comptes clients

    Gestion Relation Clients en Front Office et Back Office

    Maroc

    Gestion des comptes clients

    Opérations de pré-recouvrement

    île Maurice

    Gestion des comptes clients

    Gestion du contrôle des premières factures

    île Maurice

    Gestion des comptes clients

    Opérations de marketing digital direct

    Royaume-Uni

    Gestion des comptes potentiels

    Opérations de marketing digital direct

    Royaume-Uni

        

    Lorsque SFR agit en qualité de Sous-Traitant

    Les différents Destinataires peuvent être, par exemple :

    Entité SFR

    Activités

    Localisation Hors UE

    Offres concernées

    Intelcia Group S.A.

    Traitement des sollicitations des utilisateurs finaux auprès du Service Client

    Maroc

    Offres de service de contenu OTT

    Intelcia France - Outremer Telecom Madagascar

    Traitement des sollicitations des utilisateurs finaux auprès du Service Client

    Madagascar

    Offres de service de contenu OTT

      

    Vous retrouverez plus d’informations concernant les traitements de Données à caractère personnel dans les Conditions Particulières ou Spécifiques des offres concernées.

  • Un exercice effectif de vos droits sur vos Données à caractère personnel

    En tant que personne physique concernée, vous pouvez demander à tout moment l’accès aux Données à caractère personnel vous concernant, leur rectification, leur effacement (dans la mesure où cela n’empêche pas la bonne exécution du contrat ou le respect des obligations légales de SFR) et la limitation d’un ou plusieurs Traitements particuliers de Données à caractère personnel vous concernant soit en vous adressant à l’interlocuteur désigné à cet effet par votre entreprise qui prendra contact avec SFR, soit en envoyant votre demande directement à SFR à l’adresse suivante :

    Service Clients et Partenaires SFR PAY
    Zone du Bois Rigault Nord
    Rue des Frères Lumière
    62880 VENDIN LE VIEIL

    Vous disposez par ailleurs du droit de vous opposer à un Traitement de vos Données à caractère personnel et du droit à demander leur portabilité, dans les conditions fixées par la Réglementation.

    Si les réponses apportées ne vous semblent pas satisfaisantes, vous disposez du droit de saisir la CNIL.

    CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07

      

    En savoir plus

    Pour en savoir plus sur notre Politique de protection des Données à caractère personnel, vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante:

    SFR / DPO
    16 rue du Général Alain de Boissieu
    CS 68217
    75741 PARIS CEDEX 15

    version du 24/03/2021